加密算法简介 - Cocoon-break的博客

先用一张图从大方向来介绍加密分类。当然更加详细的加密算法需要更深入的去学习，本篇主要是对加密算法有个大概的认知，能够认识到不同加密算法的优劣。

graph TB
A(加密) -->B(可逆)
A(加密) -->C(不可逆)
C -->D(对称加密)
C -->E(非对称加密)

通过名称我们就可以了解到，就是明文经过加密之后，无法通过解密手段解析出加密之前到明文。既然无法解密得出明文，那该加密算法有什么应用场景呢？

不能逆加密算法的应用场景主要是防止信息被篡改，可以明确消息在传递过程中没有被第三方篡改。典型的不可逆加密算法有MD5、SHA、HMAC、SM3等

可逆的加密算法就是明文经过加密之后，可以通过解密手段解析出加密之前得到明文。可逆的加密算法又分为对称加密和非对称加密。

对称加密算法，就是加密和解密使用的是同一个密钥。这个密钥既可以加密也用于解密，因而其安全性依赖于所持有密钥的安全性。

常用的对称加密算法DES、AES、3DES、SM4

对称加密算法还有一个需要留意的就是加密模式，即使使用的相同加密算法，加解密使用不同的加密模式也是无法获得正确的加密结果。主要了解下，ECB(电码本模式)、CCB(密码分组链接模式)模式。其他模式这里就详细介绍了，可以参考AES加密模式。

这种模式将整个明文分成若干段相同的小段，然后对每一个小段进行加密。不同对称加密算法的段长度不同。

对于AES加密算法来说这个小段的长度为128bit。这里就出现另外一个问题就是如果明文的长度不是128bit的倍数，就需要填充到128bit的倍数。就需要[填充模式](##### 填充模式)

ECB模式存在一个明显的问题，如果使用相同的密钥，那么相同的明文块就会生成相同的密文块，不能很好的隐藏数据模式。比如相同json结构，使用相同的密钥加密，能够推出加密模式为ECB模式。这听起来没什么大事，但事实上这对数据安全是一个很大的威胁。因此，在密码协议中不建议使用ECB模式

这种模式是先将明文切分成若干小段，然后每一小段与初始块或者上一段的密文段进行异或运算后，再与密钥进行加密。

那这里也有新的问题产生了，如果使用这种模式，第一段的明文块怎么加密？

这里就产生了一个概念初始化向量IV，初始化向量IV的作用是先与第一个明文块进行异或，得到第一个明文块，然后再进行后续的加密。

CCB模式也存在一个明显的问题，加密过程是串行的，不能并行，速度比较慢。但是解密可以并行。另外，如果密文的某一位被修改了，只会使这个密文块所对应的明文块完全改变并且改变下一个明文块的对应位，安全性仍然有一定的欠缺。

NoPadding，这个很好理解就是不填充。但是有一个要求是，明文长度必须是加密算法分段之后长度的倍数。比如AES就是128bit
PKCS7Padding，假设数据长度需要填充n(n>0)个字节才对齐，那么填充n个字节，每个字节都是n;如果数据本身就已经对齐了，则填充一块长度为块大小的数据，每个字节都是块大小。（AES常用）
PKCS5Padding，PKCS7Padding的子集，块大小固定为8字节。
zeropadding，数据长度不对齐时使用0填充，否则不填充。
ISO 10126，最后一个字节是填充的字节数（包括最后一字节），其他全部填随机数
ANSI X9.23，跟ISO 10126很像，只不过ANSI X9.23其他字节填的都是0而不是随机数

注：

非对称加密算法，就是加密和解密使用的不是相同的密钥。一个可以公开的密钥叫公钥，主要用来加密使用。一个需要私密保存的的密钥叫私钥。需要注意的是，公钥和私钥必须是一对，如果用公钥加密，必须使用对应的私钥才能解密。

常用的非对称加密算法RSA、SM2

浅显易懂的小灰漫画什么是加密算法

算法

扩展

本博客所有文章除特别声明外，均采用 CC BY-SA 4.0 协议，转载请注明出处！