五分鐘技術(shù)趣談 | 淺談加密算法

作者：周世芬，單位：中國移動智慧家庭運(yùn)營中心

加密算法是現(xiàn)在每個(gè)軟件項(xiàng)目里必須用到的技術(shù)。應(yīng)用場景包括了用戶登入、交易、信息通訊、oauth 等等，不同的應(yīng)用場景也會需要使用到不同的簽名加密算法，本文將簡單介紹幾種常見的加密算法。

Part 01●?什么是加密算法?●

加密算法是一種密碼學(xué)算法，就是指將信息變成密文的加密技術(shù)，加密算法可以實(shí)現(xiàn)對數(shù)據(jù)所屬方的隱私保護(hù)，并在保護(hù)隱私的前提下，實(shí)現(xiàn)數(shù)據(jù)的匿蹤共享。通過加密算法可以達(dá)到：數(shù)據(jù)保密性,防止用戶數(shù)據(jù)被竊取或泄露; 數(shù)據(jù)完整性,防止用戶傳輸?shù)臄?shù)據(jù)被篡改;通信雙方身份確認(rèn),確保數(shù)據(jù)來源合法的功能。

常見加密算法分為不可逆算法和可逆算法，其中可逆算法分為對稱加密和非對稱加密算法，整體加密算法分類如圖1所示。

圖 1

Part 02●?不可逆算法?●

不可逆算法的加密是不可逆的，加密后的密文是無法被還原成原文。其中散列算法，就是一種不可逆算法。

散列算法是指明文通過散列算法生成散列值，散列值是長度固定的數(shù)據(jù)，和明文長度無關(guān),算法過程如圖2所示。常見散列算法的具體實(shí)現(xiàn)有很多種，例如MD5、SHA1、SHA-224、SHA-256等等。散列算法是不需要密鑰的，當(dāng)然也存在一些其他不可逆算法是需要密鑰的，例如HMAC算法。

圖 2

1、MD5，全稱為“Message-Digest Algorithm 5”，翻譯過來叫“信息摘要算法”。它可以將任意長度的數(shù)據(jù)通過散列算法，生成一個(gè)固定長度的散列值。MD5算法的輸出長度為128位，通常用32個(gè)16進(jìn)制數(shù)表示。MD5有一些優(yōu)點(diǎn)，比如計(jì)算速度快、輸出長度固定、應(yīng)用廣泛等等。但是作為一個(gè)加密算法，它有一個(gè)天大的缺點(diǎn)，那就是不安全。目前MD5算法已經(jīng)被攻破，而且MD5算法的輸出長度有限，攻擊者可以通過暴力破解或彩虹表攻擊等方式，找到與原始數(shù)據(jù)相同的散列值，從而破解數(shù)據(jù)。雖然可以通過加鹽，也就是對在原文里再加上一些不固定的字符串來緩解，但是完全可以用更安全的SHA系列算法替代。

2、SHA（Secure Hash Algorithm）系列算法是一組密碼散列函數(shù)，用于將任意長度的數(shù)據(jù)映射為固定長度的散列值。SHA系列算法由美國國家安全局（NSA）于1993年設(shè)計(jì)，目前共有SHA-1、SHA-2、SHA-3三種版本。其中SHA-1系列存在缺陷，已經(jīng)不再被推薦使用。SHA-2算法包括SHA-224、SHA-256、SHA-384和SHA-512四種散列函數(shù)，分別將任意長度的數(shù)據(jù)映射為224位、256位、384位和512位的散列值。

3、上述兩種算法，SHA-2算法比MD5強(qiáng)，主要有兩個(gè)原因：

（1）散列值長度更長：例如SHA-256算法的散列值長度為256位，而MD5算法的散列值長度為128位，這就提高了攻擊者暴力破解或者彩虹表攻擊的難度。

（2）更強(qiáng)的碰撞抗性：SHA算法采用了更復(fù)雜的運(yùn)算過程和更多的輪次，使得攻擊者更難以通過預(yù)計(jì)算或巧合找到碰撞。

Part 03●?可逆算法?●

可逆算法分為對稱加密算法和非對稱加密算法兩種。

對稱加密算法

對稱加密算法的加密和解密過程使用的是相同的密鑰，因此密鑰的安全性至關(guān)重要。如果密鑰泄露，攻擊者可以輕易地破解加密數(shù)據(jù)。

對稱加密的原理如圖3所示，通信的雙方約定好使用統(tǒng)一的加密解密算法，以及一個(gè)salt鹽作為唯一標(biāo)識，發(fā)送數(shù)據(jù)前先試用加密算法和salt經(jīng)過加密函數(shù)處理得到密文，接受方收到密文后使用解密算法+salt對密文解密得到明文再處理。

圖 3

常見的對稱加密算法包括DES、3DES、AES等。其中，AES算法是目前使用最廣泛的對稱加密算法之一，具有比較高的安全性和加密效率。

（1）AES（Advanced Encryption Standard）即高級加密標(biāo)準(zhǔn)，是一種對稱加密算法，被廣泛應(yīng)用于數(shù)據(jù)加密和保護(hù)領(lǐng)域。AES算法使用的密鑰長度為128位、192位或256位，比DES算法的密鑰長度更長，安全性更高。AES算法采用的密鑰長度更長，密鑰空間更大，安全性更高，能夠有效地抵抗暴力破解攻擊。當(dāng)然，因?yàn)槊荑€長度較長，需要的存儲也更多。

（2）DES（Data Encryption Standard）算法是最早的一種廣泛應(yīng)用的對稱加密算法之一。DES算法使用56位密鑰對數(shù)據(jù)進(jìn)行加密，加密過程中使用了置換、替換、異或等運(yùn)算，具有較高的安全性。速度較快，但是在安全性上面并不是最優(yōu)選擇，因?yàn)镈ES算法的密鑰長度比較短，被暴力破解和差分攻擊的風(fēng)險(xiǎn)比較高，一般推薦用一些更安全的對稱加密算法，比如3DES、AES等。

非對稱加密算法

非對稱加密算法需要兩個(gè)密鑰，這兩個(gè)密鑰互不相同，但是相互匹配，一個(gè)稱為公鑰，另一個(gè)稱為私鑰。使用其中的一個(gè)加密，則使用另一個(gè)進(jìn)行解密。具有如下特點(diǎn)：

（1）使用公鑰加密的數(shù)據(jù)只有私鑰才能解密，公鑰自己是解密不了的。

（2）使用私鑰加密的數(shù)據(jù)只有公鑰才能解密，私鑰自己是解密不了的。

（3）服務(wù)端同時(shí)持有公鑰和私鑰(不會給任何人)。

（4）服務(wù)端要跟誰通信就把自己的公鑰給它。

圖 4

RSA算法是是目前應(yīng)用最廣泛的非對稱加密算法，該算法的優(yōu)點(diǎn)是安全性高，公鑰可以公開，私鑰必須保密，保證了數(shù)據(jù)的安全性；可用于數(shù)字簽名、密鑰協(xié)商等多種應(yīng)用場景。缺點(diǎn)是加密、解密速度較慢，密鑰長度越長，加密、解密時(shí)間越長；密鑰長度過短容易被暴力破解，密鑰長度過長則會增加計(jì)算量和存儲空間的開銷。