程序开发过程中一般会遇到客户端与服务端进行数据通信,不可避免的会遇到数据安全问题。为了防止数据在网络传输中发生数据泄露,我们常常会用到数据加密。常规的数据加密方式主要有:对称加密和非对称加密。
对称加密
- 加密和解密使用同一个秘钥
- 加密速度较快
- 缺点是秘钥需要在网络过程中传输,可能发生泄漏
对称加密主要有3种加密方式:DES加密、3DES加密及AES加密
1.DES加密
如上图所述,对称加密使用同一个秘钥,先用秘钥对需要传输的明文数据进行加密,已加密的密文数据经过网络传输后,数据接收方通过同一个秘钥进行解密,将密文数据再转化成明文数据,完成数据传输过程。
但DES加密算法的安全性不够好,DES 被证明是可以破解的,明文+密钥=密文,这个公式只要知道任何两个,就可以推导出第三个在已经知道明文和对应密文的情况下,通过穷举和暴力破解是可以破解DES的。
2.3DES加密
顾名思义,3DES加密就是使用DES算法加密解密3次,由于DES加密缺乏安全性,3DES加密3次后安全性大大提高,但损失了一定的速度性能,所以慢慢被更优异的AES加密算法所取代,3DES算法可以说是DES加密和AES加密中间的过度品。
3.AES加密
AES加解密过程和DES加解密过程类似,AES标准支持可变分组长度,分组长度可设定为32 比特的任意倍数,最小值为128 比特,最大值为256 比特,安全性大大增加,加解密速度也还可以。
非对称加密
- 非对称加密有两个秘钥,分别为公钥和私钥,一般用公钥进行加密,私钥进行解密
- 非对称加密速度相对于对称加密来说要慢很多
- 非对称加密的典型代表为RSA加密方式。
RSA加密
RSA的安全基于大数分解的难度。其公钥和私钥是一对大素数(100到200位十进制数或更大)的函数。从一个公钥和密文恢复出明文的难度,等价于分解两个大素数之积(这是公认的数学难题)。
同时由于RSA的私钥不用在网络上传输,避免了秘钥泄露,因此安全性能大大提高。
RSA加解密速度测试:
通过上表可以发现,RSA加密速度还比较快,但解密速度会随着加密数据的大小慢很多,加密6KB大小的数据用时0秒,解密用时1秒还可以接受。但对1M左右的数据进行解密,花费了5分多钟的时间,在实际开发过程中就会显得很慢,所以RSA算法一般用于加密数据量较小的应用场景。