常见的非对称加密算法及主要特征

Posted 2023-05-17 ling-blog

常见的非对称加密算法有：

1. RSA算法：最早提出的非对称加密算法，速度较慢但安全性高，密钥长度可达2048位。RSA使用乘法算术，加密和解密使用不同的密钥。RSA由三个数字(e,d,n)组成公钥和私钥。
2. ECC算法：椭圆曲线加密算法，密钥长度短，速度更快，安全性同RSA。ECC基于椭圆曲线离散对数问题，密钥仅由椭圆曲线参数和一个点组成。
3. 3. ElGamal算法：基于離散對數問題，速度较快但密钥较长。ElGamal算法使用素数q和整数g，公钥是g^x mod q,私钥是x。
4. 4. Diffie-Hellman算法：密钥交换协议，用于建立共享密钥，速度快，安全性适中。DH使用素数q和整数g,通过g^x mod q和g^y mod q交换计算出共享密钥g^(xy) mod q。

非对称加密算法的主要特征：

1. 使用公开密钥和私有密钥，提供机密性和数字签名。私钥保密，公钥可以自由分发。
2. 速度较慢，不适合加密大量数据。常用于加密对称加密的密钥，或对消息生成数字签名。
3. 基于数学难题，如因数分解、离散对数等。目前已知最难破解的为RSA和ECC算法。
4. 使用不同的加密和解密算法，密钥也不同。加密使用公钥，解密使用私钥。
5. 提供互斥鉴权，只有私钥所有者才能解密数据或生成签名。
6. 算法公开，安全性基于密钥尺寸。目前最为安全的RSA密钥尺寸为2048位，ECC为256位。
7. 实现较为复杂，加密和解密运算量大，性能较慢。

非对称加密算法是当今网络安全体系的基石，理解各个算法的原理和特点，可以帮助我们在应用中选取最适合的算法，做到心中有数。这也是从事运维和代码安全审计工作者必备的基础知识。加密学属于计算机网络安全的重要组成部分。任何网络工程师都应掌握的基础学科，非对称加密算法更是其中的重头戏。所以，深入理解常见的非对称加密算法，有助于在工作中解决实际问题，也为未来的职业发展奠定基础。

非对称加密算法的主要算法

参考技术A

RSA、Elgamal、背包算法、Rabin、D-H、ECC（椭圆曲线加密算法）。
使用最广泛的是RSA算法，Elgamal是另一种常用的非对称加密算法。
Elgamal由Taher Elgamal于1985年发明，其基础是DiffieˉHellman密钥交换算法，后者使通信双方能通过公开通信来推导出只有他们知道的秘密密钥值[DiffieˉHellman]。DiffieˉHellman是Whitfield Diffie和Martin Hellman于1976年发明的，被视为第一种 非对称加密算法，DiffieˉHellman 与RSA的不同之处在于，DiffieˉHellman不是加密算法，它只是生成可用作对称密钥的秘密数值。在DiffieˉHellman密钥交换过程中，发送方和接收方分别生成一个秘密的随机数，并根据随机数推导出公开值，然后，双方再交换公开值。DiffieˉHellman算法的基础是具备生成共享密钥的能力。只要交换了公开值，双方就能使用自己的私有数和对方的公开值来生成对称密钥，称为共享密钥，对双方来说，该对称密钥是相同的，可以用于使用对称加密算法加密数据。
与RSA相比，DiffieˉHellman的优势之一是每次交换密钥时都使用一组新值，而使用RSA算法时，如果攻击者获得了私钥，那么他不仅能解密之前截获的消息，还能解密之后的所有消息。然而，RSA可以通过认证（如使用X.509数字证书）来防止中间人攻击，但Diff ieˉHellman在应对中间人攻击时非常脆弱。