des算法與rsa算法有什么區(qū)別_比較

　　DES算法為密碼體制中的對稱密碼體制，又被稱為美國數(shù)據(jù)加密標(biāo)準(zhǔn)，是1972年美國IBM公司研制的對稱密碼體制加密算法。 明文按64位進(jìn)行分組，密鑰長64位，密鑰事實上是56位參與DES運算（第8、16、24、32、40、48、56、64位是校驗位， 使得每個密鑰都有奇數(shù)個1）分組后的明文組和56位的密鑰按位替代或交換的方法形成密文組的加密方法。

　　des算法基本原理

　　其入口參數(shù)有三個：key、data、mode。key為加密解密使用的密鑰，data為加密解密的數(shù)據(jù)，mode為其工作模式。當(dāng)模式為加密模式時，明文按照64位進(jìn)行分組，形成明文組，key用于對數(shù)據(jù)加密，當(dāng)模式為解密模式時，key用于對數(shù)據(jù)解密。實際運用中，密鑰只用到了64位中的56位，這樣才具有高的安全性。

　　des算法結(jié)構(gòu)

　　DES特點

　　DES算法具有極高安全性，到目前為止，除了用窮舉搜索法對DES算法進(jìn)行攻擊外，還沒有發(fā)現(xiàn)更有效的辦法。而56位長的密鑰的窮舉空間為2^56，這意味著如果一臺計算機的速度是每一秒鐘檢測一百萬個密鑰，則它搜索完全部密鑰就需要將近2285年的時間，可見，這是難以實現(xiàn)的。然而，這并不等于說DES是不可破解的。而實際上，隨著硬件技術(shù)和Internet的發(fā)展，其破解的可能性越來越大，而且，所需要的時間越來越少。使用經(jīng)過特殊設(shè)計的硬件并行處理要幾個小時。為了克服DES密鑰空間小的缺陷，人們又提出了三重DES的變形方式。

　　RSA公鑰加密算法是1977年由羅納德·李維斯特（Ron Rivest）、阿迪·薩莫爾（Adi Shamir）和倫納德·阿德曼（Leonard Adleman）一起提出的。1987年7月首次在美國公布，當(dāng)時他們?nèi)硕荚诼槭±砉W(xué)院工作實習(xí)。RSA就是他們?nèi)诵帐祥_頭字母拼在一起組成的。

　　RSA是目前最有影響力和最常用的公鑰加密算法，它能夠抵抗到目前為止已知的絕大多數(shù)密碼攻擊，已被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。

　　今天只有短的RSA鑰匙才可能被強力方式解破。到2008年為止，世界上還沒有任何可靠的攻擊RSA算法的方式。只要其鑰匙的長度足夠長，用RSA加密的信息實際上是不能被解破的。但在分布式計算和量子計算機理論日趨成熟的今天，RSA加密安全性受到了挑戰(zhàn)和質(zhì)疑。

　　RSA算法基于一個十分簡單的數(shù)論事實：將兩個大質(zhì)數(shù)相乘十分容易，但是想要對其乘積進(jìn)行因式分解卻極其困難，因此可以將乘積公開作為加密密鑰。

　　RSA特點

　　1）產(chǎn)生密鑰很麻煩，受到素數(shù)產(chǎn)生技術(shù)的限制，因而難以做到一次一密。

　　2）安全性，RSA的安全性依賴于大數(shù)的因子分解，但并沒有從理論上證明破譯RSA的難度與大數(shù)分解難度等價，而且密碼學(xué)界多數(shù)人士傾向于因子分解不是NP問題。現(xiàn)今，人們已能分解140多個十進(jìn)制位的大素數(shù)，這就要求使用更長的密鑰，速度更慢；另外，人們正在積極尋找攻擊RSA的方法，如選擇密文攻擊，一般攻擊者是將某一信息作一下偽裝（Blind），讓擁有私鑰的實體簽署。然后，經(jīng)過計算就可得到它所想要的信息。實際上，攻擊利用的都是同一個弱點，即存在這樣一個事實：乘冪保留了輸入的乘法結(jié)構(gòu)：

　?。╔M）d = Xd *Md mod n

　　前面已經(jīng)提到，這個固有的問題來自于公鑰密碼系統(tǒng)的最有用的特征--每個人都能使用公鑰。但從算法上無法解決這一問題，主要措施有兩條：一條是采用好的公鑰協(xié)議，保證工作過程中實體不對其他實體任意產(chǎn)生的信息解密，不對自己一無所知的信息簽名；另一條是決不對陌生人送來的隨機文檔簽名，簽名時首先使用One-Way Hash FuncTIon對文檔作HASH處理，或同時使用不同的簽名算法。除了利用公共模數(shù)，人們還嘗試一些利用解密指數(shù)或φ（n）等等攻擊。

　　3）速度太慢，由于RSA 的分組長度太大，為保證安全性，n 至少也要 600 bits以上，使運算代價很高，尤其是速度較慢，較對稱密碼算法慢幾個數(shù)量級；且隨著大數(shù)分解技術(shù)的發(fā)展，這個長度還在增加，不利于數(shù)據(jù)格式的標(biāo)準(zhǔn)化。SET（Secure Electronic TransacTIon）協(xié)議中要求CA采用2048比特長的密鑰，其他實體使用1024比特的密鑰。為了速度問題，人們廣泛使用單，公鑰密碼結(jié)合使用的方法，優(yōu)缺點互補：單鑰密碼加密速度快，人們用它來加密較長的文件，然后用RSA來給文件密鑰加密，極好的解決了單鑰密碼的密鑰分發(fā)問題。

　　RAS：不對稱加密算法

　　不對稱加密算法使用兩把完全不同但又是完全匹配的一對鑰匙—公鑰和私鑰。在使用不對稱加密算法加密文件時，只有使用匹配的一對公鑰和私鑰，才能完成對明文的加密和解密過程。加密明文時采用公鑰加密，解密密文時使用私鑰才能完成，而且發(fā)信方（加密者）知道收信方的公鑰，只有收信方（解密者）才是唯一知道自己私鑰的人。不對稱加密算法的基本原理是，如果發(fā)信方想發(fā)送只有收信方才能解讀的加密信息，發(fā)信方必須首先知道收信方的公鑰，然后利用收信方的公鑰來加密原文；收信方收到加密密文后，使用自己的私鑰才能解密密文。顯然，采用不對稱加密算法，收發(fā)信雙方在通信之前，收信方必須將自己早已隨機生成的公鑰送給發(fā)信方，而自己保留私鑰。由于不對稱算法擁有兩個密鑰，因而特別適用于分布式系統(tǒng)中的數(shù)據(jù)加密。廣泛應(yīng)用的不對稱加密算法有RSA算法和美國國家標(biāo)準(zhǔn)局提出的DSA。以不對稱加密算法為基礎(chǔ)的加密技術(shù)應(yīng)用非常廣泛。

　　DES算法

　　DES算法為密碼體制中的對稱密碼體制，又被成為美國數(shù)據(jù)加密標(biāo)準(zhǔn)，是1972年美國IBM公司研制的對稱密碼體制加密算法。

　　其密鑰長度為56位，明文按64位進(jìn)行分組，將分組后的明文組和56位的密鑰按位替代或交換的方法形成密文組的加密方法。

　　DES加密算法特點：分組比較短、密鑰太短、密碼生命周期短、運算速度較慢。

　　DES工作的基本原理是，其入口參數(shù)有三個：key、data、mode。 key為加密解密使用的密鑰，data為加密解密的數(shù)據(jù)，mode為其工作模式。當(dāng)模式為加密模式時，明文按照64位進(jìn)行分組，形成明文組，key用于對數(shù)據(jù)加密，當(dāng)模式為解密模式時，key用于對數(shù)據(jù)解密。實際運用中，密鑰只用到了64位中的56位，這樣才具有高的安全性。