資料加密演算法是一種對稱加密演算法,是使用最廣泛的金鑰系統,特別是在保護金融資料的安全性;密碼演算法是加密演算法和解密演算法的統稱,它是密碼體制的核心,密碼演算法可以看成一些交換的組合,當輸入為明文時,經過這些變換,輸出就為密文,此過程為加密演算法。
資料加密演算法
(Data Encryption Algorithm,DEA)是一種對稱加密演算法,很可能是使用最廣泛的金鑰系統,特別是在保護金融資料的安全性中,最初開發的DEA是嵌入硬體中的。通常,自動櫃員機(Automated Teller Machine,ATM)都使用DEA。它出自IBM的研究工作,IBM也曾對它擁有幾年的專利權,但是在1983年已到期後,處於公有範圍中,允許在特定條件下可以免除專利使用費而使用。 1997年被美國政府正式採納。
特點
密碼演算法是加密演算法和解密演算法的統稱,它是密碼體制的核心。密碼演算法可以看成一些交換的組合。當輸入為明文時,經過這些變換,輸出就為密文。這是加密交換的過程,此時密碼演算法稱為加密演算法。
反之,當輸入為密文時,經過密碼變換,輸出為明文,這就 是解密交換的過程,此時密碼演算法稱為解密演算法。常用加密演算法為:AES 、 RSA/ECC 、Diffie-hellman 、 SHA-1/SHA-256 。
加密標準
DES的原始想法可以參考二戰德國的恩尼格瑪機,其基本思想大致相同。傳統的密碼加密都是由古代的循環移位思想而來,恩尼格瑪機在這個基礎之上進行了擴散模糊。但是本質原理都是一樣的。現代DES在二進位層級做著同樣的事:替代模糊,增加分析的難度。
加密原理
DES 使用一個56 位元的金鑰以及附加的8 位元奇偶校驗位元(每組的第8位元作為奇偶校驗位元) ,產生最大64 位元的分組大小。這是一個迭代的分組密碼,使用稱為 Feistel 的技術,其中將加密的文字區塊分成兩半。
使用子金鑰對其中一半應用循環功能,然後將輸出與另一半進行「異或」運算;接著交換這兩半,這個過程會繼續下去,但最後一個循環不交換。 DES 使用 16 輪循環,使用異或,置換,代換,移位操作四種基本運算。
三重DES
DES 的共同變體是三重DES(3DES),使用168 (56*3)位元的金鑰對資料進行三次加密(3次使用DES)的一種機制;它通常(但非始終)提供極其強大的安全性。如果三個 56 位元的子元素都相同,則三重 DES 向後相容 DES。
#想了解更多知識技能,請關注php培訓專欄!
以上是什麼是資料加密演算法的詳細內容。更多資訊請關注PHP中文網其他相關文章!