0


各大加密算法对比(原理、性能、安全、运用)

原理

按加密可逆可以分为:加密可逆算法和加密不可逆算法。加密可逆算法又可以分为:对称加密和非对称加密。

1、加密不可逆算法:一般采用hash算法加密,其原理一般是将原文长度补位成64的倍数,接着初始化固定长度的缓存值,经过循环与分组后的明文进行 与操作、或操作、非操作、异或操作 改变缓存值,最后的缓存值就是密文。该算法加密得到的密文是没有解密算法的,是不可逆的。常见的不可逆算法有:MD5,SHA、SM3。

2、对称加密算法:加密解密密钥相同,明文加密成密文后,密文是可以通过解密恢复原文的,其原理一般是将原文分组,经过 原文位置调换、密钥生成、原文与密钥进行轮函数(异或运算、多项式运算等)处理、分组单元进行字典表置换或位置换 等操作,将明文转化成密文。一般解密使用逆函数、返位移或字典表操作可以将密文转化为原文。常见的对称加密算法有:DES、3DES、AES、SM4、RC4、TEA、IDEA。

3、非对称加密算法:加密解密的密钥不同,其原理一般是用复杂的数学难题来做公钥私钥。即是获取了公钥,也很难计算出私钥。而且这些组成公钥私钥的数字在特定公式下,能将原文(O)和密文(C)相互转化。比如RSA的公钥(E,N)和私钥(D,N)都由两个数组成,但能通过公式 C= mod N以及 O= mod N 相互转化密文和原文。常见的非对称加密算法有:RSA、ECC。

性能

原理分析:非对称采用原文与缓存值hash函数循环进行与或非等操作,返回值也小,速度应该是最快的。而对称加密需要按位或分组与密钥进行轮函数处理,速度应该慢于不可逆加密算法。非对称加密算法由于计算量巨大,应该是最慢的。

实测:本次实测以Hutool工具的加密算法为准,测试md5、sha-256、des、aes、rsa的性能,分别测试它们在不同数量级原文下的加密速度。测试代码如下:

package com.longqi.bootsecurity;

import cn.hutool.core.util.HexUtil;
import cn.hutool.crypto.SecureUtil;
import cn.hutool.crypto.asymmetric.KeyType;
import cn.hutool.crypto.asymmetric.RSA;
import cn.hutool.crypto.symmetric.AES;
import cn.hutool.crypto.symmetric.DES;
import cn.hutool.crypto.symmetric.SymmetricAlgorithm;
import org.apache.commons.lang3.RandomStringUtils;

import java.security.KeyPair;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.util.ArrayList;
import java.util.List;

/**
 * @author LQ
 * @projectName boot-integration
 * @description: 加密测试
 * @date 2023/3/2 20:35
 */
public class Application {

    public static void main(String[] args) {
        int len = 100;
        // 准备11个原文,每个算法第一次运行时间不记录,运行时间为后10次的平均值。
        List<String> dataList = new ArrayList<>(16);
        for (int i=0;i<11;i++){
            dataList.add(RandomStringUtils.randomAlphanumeric(len));
        }
        System.out.println("原文长度:"+len);
        System.out.println("原文:"+dataList.get(0));
        // 不可逆加密
        md5(dataList);
        sha256(dataList);
        // 对称加密
        des(dataList);
        aes(dataList);
        // 非对称加密
        rsa(dataList);
    }

    public static void md5(List<String> dataList){
        String encode = SecureUtil.md5(dataList.get(0));
        long startTime = System.nanoTime();
        for(int i=1;i<11;i++){
            SecureUtil.md5(dataList.get(i));
        }
        long endTime = System.nanoTime();
        System.out.println("MD5耗时:"+(endTime-startTime)/10+"ns");
        System.out.println("MD5密文:"+encode);
    }

    public static void sha256(List<String> dataList){
        String encode = SecureUtil.sha256(dataList.get(0));
        long startTime = System.nanoTime();
        for(int i=1;i<11;i++){
            SecureUtil.sha256(dataList.get(i));
        }
        long endTime = System.nanoTime();
        System.out.println("SHA256耗时:"+(endTime-startTime)/10+"ns");
        System.out.println("SHA256密文:"+encode);
    }

    public static void des(List<String> dataList){
        byte[] key = SecureUtil.generateKey(SymmetricAlgorithm.DES.getValue()).getEncoded();
        System.out.println("DES密钥:"+ HexUtil.encodeHexStr(key));
        DES des = SecureUtil.des(key);
        String encode = des.encryptHex(dataList.get(0));
        long startTime = System.nanoTime();
        for(int i=1;i<11;i++){
            des.encryptHex(dataList.get(i));
        }
        long endTime = System.nanoTime();
        System.out.println("DES耗时:"+(endTime-startTime)/10+"ns");
        System.out.println("DES密文:"+encode);
    }

    public static void aes(List<String> dataList){
        byte[] key = SecureUtil.generateKey(SymmetricAlgorithm.AES.getValue()).getEncoded();
        System.out.println("AES密钥:"+ HexUtil.encodeHexStr(key));
        AES aes = SecureUtil.aes(key);
        String encode = aes.encryptHex(dataList.get(0));
        long startTime = System.nanoTime();
        for(int i=1;i<11;i++){
            aes.encryptHex(dataList.get(i));
        }
        long endTime = System.nanoTime();
        System.out.println("AES耗时:"+(endTime-startTime)/10+"ns");
        System.out.println("AES密文:"+encode);
    }

    public static void rsa(List<String> dataList){
        KeyPair pair = SecureUtil.generateKeyPair("RSA");
        PrivateKey privateKey = pair.getPrivate();
        PublicKey publicKey = pair.getPublic();
        System.out.println("RSA公钥:"+ publicKey.toString());
        System.out.println("RSA私钥:"+ privateKey.toString());
        RSA rsa = SecureUtil.rsa(privateKey.getEncoded(),publicKey.getEncoded());
        String encode = rsa.encryptHex(dataList.get(0), KeyType.PublicKey);
        long startTime = System.nanoTime();
        for(int i=1;i<11;i++){
            rsa.encryptHex(dataList.get(i), KeyType.PublicKey);
        }
        long endTime = System.nanoTime();
        System.out.println("RSA耗时:"+(endTime-startTime)/10+"ns");
        System.out.println("RSA密文:"+encode);
    }

}

运行会打印 原文、密文、耗时,密钥,其中的耗时第一次耗时不计算,以各算法后10次平均值打印具体如下:

1、以下是10次加密长度100字符各加密算法的平均耗时(纳秒):

加密100长度字符,在处理同批次明文,密钥确定的情况下:AES性能最强、接着是MD5和RSA性能次之,最后是SHA-256与DES性能最差。当然,差距不大,最好与最坏也就3倍差距,最慢需要0.23毫秒。这里的字符空间大小为:100字节(Byte),即约为0.09765KB,最慢需要0.2毫秒。

2、以下是10次加密长度1000000的字符各加密算法的平均耗时(纳秒):

可以看出:AES与MD5性能最强,两者相差很小,然后是SHA-256和DES性能次之,最后RSA性能最慢,和别的算法差距明显。这里的字符空间大小为:1000000字节,即约为976.56KB,最慢需要0.2秒。

3、以下是10次加密长度100000000的字符各加密算法的平均耗时(豪秒),这里时间耗费较长,只统计5次:

可以看出:AES与MD5性能最强,两者相差很小,然后是SHA-256和DES性能次之,最后RSA性能最慢,和别的算法差距明显。这里的字符空间大小为:100000000字节,即约为95.37MB,最慢需要24秒。

总结:性能排名:AES、MD5、SHA-256、DES、RSA。具体分析如下:

AES:凭借分组整体替换,每次循环处理更多原文数据,即使需要密钥参与运算,还是能和MD5速度处于同一水平线上甚至略胜一点点。

MD5:虽然哈希算法里每次是3个32位字的原文与缓存值进行运算,虽然不需要密钥参与运算,但性能并没有与AES拉开差距,主要原因是每次处理的原文没有AES多。

SHA-256:和MD5相比,每次处理的字数不变,缓存值更多,算法更复杂,比MD5慢是正常的。

DES:由于没有分组处理,仅仅是按位替换,每次循环处理的原文数据少,再加上密钥需要参与运算,比不可逆算法慢是正常的。

RSA:基本符合预期,数据量少计算量小,凭借最简洁的运算,耗费时间少,但数据量一大,运算量大,就被拉开明显差距了。

安全

这里先讨论下各算法根据密文得到原文的加密或解密次数。

MD5:该算法不可逆,破解只能靠穷举法,而且原文越大,时间越长些,密文输出128bit,范围是2的128次方,即最长需要穷举原文加密次才能破解。

SHA-256:与MD5类似,破解只能靠穷举法,密文输出256bit,范围是2的256次方,即最长需要穷举原文加密次才能破解。

DES:该算法密钥只有56位有效,有密文后解密速度恒定,需要穷举密钥解密次才能破解。

AES:该算法密钥有128、192、256位,再只有密文的情况下,这三种密钥都得穷举,最长得解密才破解。

RSA:该算法密钥有512、1024、2048位,光穷举密钥就得运行次,再加上该算法加密解密耗时长,破解异常困难。

以上算法安全性是:RSA>SHA-256=>AES>MD5>DES。

运用

MD5:由于速度快,雪崩效应,返回值固定。常用于文件或数据校验。

SHA-256:由于速度比MD5稍慢,雪崩效应,返回值固定,且安全性远大于MD5,也不担心密钥暴露。可用于文件或数据校验,保存密码。

DES:该算法已淘汰,速度慢,安全性差,现在基本没有运用了。

AES:由于速度快,算法可逆,安全性高(不暴露密钥的话),可用于加密传输信息。

RSA:由于安全性高,算法可逆,有公钥和私钥,但大量数据下加密解密慢,可用于验签、加密传输少量信息。


本文转载自: https://blog.csdn.net/longqicsdn/article/details/129306749
版权归原作者 时间在手上,需要抓住 所有, 如有侵权,请联系我们删除。

“各大加密算法对比(原理、性能、安全、运用)”的评论:

还没有评论