你的网络数据安全吗？知道数据常用的加解密方法吗？( 二 ) _数据安全

4.4. AES/DES/3DES算法（对称块加密算法）对称块加密算法优缺点优点：算法公开、计算量小、加密速度快、加密效率高。
缺点：
（1）交易双方都使用同样钥匙，安全性得不到保证。
（2）每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量呈几何级数增长，密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难，主要是因为密钥管理困难，使用成本较高。
AES、DES、3DES 都是对称的块加密算法，加解密的过程是可逆的。常用的有 AES128、AES192、AES256
4.4.1. DES算法DES 加密算法是一种分组密码，以 64 位为分组对数据加密，它的密钥长度是 56 位，加密解密用同一算法。

DES 加密算法是对密钥进行保密，而公开算法，包括加密和解密算法。这样，只有掌握了和发送方相同密钥的人才能解读由 DES加密算法加密的密文数据。因此，破译 DES 加密算法实际上就是搜索密钥的编码。对于 56 位长度的密钥来说，如果用穷举法来进行搜索的话，其运算次数为 2 ^ 56 次。
4.4.2. 3DES算法是基于 DES 的对称算法，对一块数据用三个不同的密钥进行三次加密，强度更高。
4.4.3. AES算法AES 加密算法是密码学中的高级加密标准，该加密算法采用对称分组密码体制，密钥长度的最少支持为 128 位、 192 位、256 位，分组长度 128 位，算法应易于各种硬件和软件实现。这种加密算法是美国联邦政府采用的区块加密标准。
AES 本身就是为了取代 DES 的， AES 具有更好的安全性、效率和灵活性。
4.5. 非对称加密4.5.1 RSA算法RSA 加密算法是目前最有影响力的公钥加密算法，并且被普遍认为是目前最优秀的公钥方案之一。RSA 是第一个能同时用于加密和数字签名的算法，它能够抵抗到目前为止已知的所有密码攻击，已被 ISO 推荐为公钥数据加密标准。
4.5.2 ECC算法ECC 也是一种非对称加密算法，主要优势是在某些情况下，它比其他的方法使用更小的密钥，比如 RSA 加密算法，提供相当的或更高等级的安全级别。不过一个缺点是加密和解密操作的实现比其他机制时间长 (相比 RSA 算法，该算法对 CPU 消耗严重) 。

5. 各种加密算法对比5.1. 散列算法比较【你的网络数据安全吗？知道数据常用的加解密方法吗？】

文章插图

5.2. 对称加密算法比较

文章插图

5.3. 非对称加密算法比较

文章插图

5.4. 对称算法与非对称加密算法5.4.1. 对称算法密钥管理：比较难，一般用于内部系统
安全性：中
加密速度：快好几个数量级 (软件加解密速度至少快 100 倍，每秒可以加解密数 M 比特数据) ，适合大数据量的加解密处理

5.4.2. 非对称算法密钥管理：密钥容易管理
安全性：高
加密速度：比较慢，适合小数据量加解密或数据签名