SSL常见加密算法

供稿：hz-xin.com 日期：2025-01-09

一、加密算法常见分类

根据密钥类型不同将现代密码技术分为两类：对称加密算法（秘密钥匙加密）和非对称加密算法（公开密钥加密）。

对称钥匙加密系统是加密和解密均采用同一把秘密钥匙，而且通信双方都必须获得这把钥匙，并保持钥匙的秘密。

非对称密钥加密系统采用的加密钥匙（公钥）和解密钥匙（私钥）是不同的。

1)对称加密算法

DES（Data Encryption Standard）：数据加密标准，速度较快，适用于加密大量数据的场合。

3DES（Triple DES）：是基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高。

AES（Advanced Encryption Standard）：高级加密标准，是下一代的加密算法标准，速度快，安全级别高；

2)非对称加密算法

RSA：由 RSA 公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块的长度也是可变的；

DSA（Digital Signature Algorithm）：数字签名算法，是一种标准的 DSS（数字签名标准）；

ECC（Elliptic Curves Cryptography）：椭圆曲线密码编码学。

3)单向加密算法

BASE64 严格地说，属于编码格式，而非加密算法

MD5(Message Digest algorithm 5，信息摘要算法)

SHA(Secure Hash Algorithm，安全散列算法)

HMAC(Hash Message Authentication Code，散列消息鉴别码)

二 .特点

DES，3DES,AES 加密数据，只有一个密码，密钥长度不同。

PBE Password-based encryption 对称加密中基于密码加密，口令用户掌管不借助任何物理媒介，采用随机数杂凑多重加密保证数据安全。

RSA 即能用户数据加密也能用于数字签名，同时有公钥和私钥。数字签名的意义在于，对传输过来的数据进行校验确保传输过程中不被修改。

单向加密中MD5,SHA,HMAC为非可逆加密，单向散列一般用于产生信息摘要。通常作为加密的基础。单向加密主要用途为校验传输过程中是否被修改过。

三.算法比较

在管理方面：公钥密码算法只需要较少的资源就可以实现目的，在密钥的分配上，两者之间相差一个指数级别（一个是n一个是n2）。所以私钥密码算法不适应广域网的使用，而且更重要的一点是它不支持数字签名。

在安全方面：由于公钥密码算法基于未解决的数学难题，在破解上几乎不可能。对于私钥密码算法，到了AES虽说从理论来说是不可能破解的，但从计算机的发展角度来看。公钥更具有优越性。

-从速度上：AES的软件实现速度已经达到了每秒数兆或数十兆比特。是公钥的100倍，如果用硬件来实现的话这个比值将扩大到1000倍。

四、参考

http://www.willrey.com/support/ssl_DES.html

密码学怎么学感觉很难学
需要找本好书看，数学基础当然不能少推荐《密码学引论》by 冯登国，裴定一如果是英文教材先看《Handbook of Applied Cryptography》by A. Menezes, P. van Oorschot, and S. Vanstone, CRC Press, 1996.都是好书，入门很好！

BHNSL是什么意思?
BHNSL的强大之处在于其出色的安全性能。它采用了多种安全机制，例如数字证书、加密算法和安全隧道等，有效防止黑客等攻击者窃取用户个人信息。此外，BHNSL还支持无缝漫游技术，使用户在不同热点网络间自由切换，不受信号问题影响。在移动互联网时代，网络安全问题备受关注。BHNSL协议不仅为用户提供更安全可靠...

BHNSL是什么意思?
BHNSL协议的主要特点在于其强大的安全性能。该协议采用了多重安全机制，如数字证书、加密算法、安全隧道等等，可以有效防止黑客等攻击者窃取用户的个人信息。此外，BHNSL还支持无缝漫游技术，用户可以在不同的热点网络之间自由切换，不会因为信号问题而影响网络体验。在未来的移动互联网时代，网络安全问题已经...

为什么要给SSL证书设置有效期?
CA机构考虑私钥可能存在破解风险，所以要不断的强制更新。久有效的证书导致CRL不断增加，会增加浏览器的请求流量压力有效期由3年(39个月)缩短为2年(825天)。EV证书因信任级别较高，最长有效期2年有效期对保护证书安全性是基于PKI技术的数字证书，结合公钥加密算法、对称加密算法、散列算法等密码技术，...

技术干货 | 使用 mPaaS 配置 SM2 国密加密指南
随着移动智能终端的广泛应用，敏感信息的安全性成为关注焦点。为了应对监控和盗取的风险，金融和重要领域的企业正在逐步完成国产密码的改造工作。对于使用 mPaaS 框架的用户而言，在政策要求下，网关加密算法需从 RSA 或 ECC 更改为国密。mPaaS 提供了兼容多种加密方式的功能，本文将详细介绍如何生成 SM2 ...

下边这个函数有什么作用?(J2ME下运行的!)
看样子是把一个字符串用DES加密算法加密的

网站为什么需要安装SSL安全证书?
而非对称加密由于需要验证通信对等方的身份，因此需要数字证书。当然数字证书的作用就是携带签验证通信对等方的身份名，在openssl（openssl是ssl协议那一堆RFC的实现）中，证书还有另一个作用就是携带非对称加密公钥以及非对称算法等。因此对于使用https传输的网站来说，需要数字证书。

冰箱是怎么编号的?
国内的编号是知道的B代表“冰箱”；C代表“冷藏”；D代表“冷冻”；不过SL-187，应该是进口的冰箱，SL打头的基本都是进口货，但是后缀187的写法不对，可能是你看错了吧

如何对传递的id加密解密?
你可以多加一个参数做校验你给id添加一个salt假设 salt为abc你先计算md5("1234"."abc")得出一串字符串"sdsldfsldflslfs2221"这时url就变为：a.php?id=1234&code=sdsldfsldflslfs2221你接收到请求后，再计算一次md5($_GET['id']."abc")看看接收到的code是否和"sdsldfsldflslfs2221"一致这样就...

计算机网络安全问题论文
目前的网络数据库管理系统都是在微软的wind,Sllt系统, 系统安全方面存在着一定的隐患,所以,网络数据库对访问用户的身份验证和权限要求及其严格,特别针对比较敏感的信息和权限设定了特殊的口令和密码识别,这一类的加密方法多适用于银行等数据存量庞大,信息比较重要的领域。基于软件加密的加密技术在我们的日常活动比较常见...