数据加密

数据加密有什么特性？

可逆性

加密后的数据（密文）可以通过解密过程恢复成原始数据（明文）。这意味着加密和解密是一个可逆的过程，只要拥有正确的密钥，就可以还原加密后的数据。

保密性

加密算法将原始数据转换为密文，使得未经授权的人无法直接访问和理解数据内容。只有拥有正确密钥的人才能解密密文，确保数据的机密性。

完整性

加密过程可以确保数据在传输或存储过程中不被篡改。通过数字签名等技术，可以验证数据的完整性，确保数据在传输过程中未被篡改。

鉴别性

加密技术可以用于验证数据的来源和接收方的身份。例如，数字签名可以证明数据发送方的身份，而公钥加密可以确保只有预期的接收方能够解密数据。

不可否认性

加密技术可以确保数据发送方和接收方无法否认参与过数据交换。数字签名技术可以证明发送方确实发送了数据，而接收方也无法否认收到了数据。

可靠性

加密算法的设计要求其具有较高的可靠性，即使在攻击者尝试破解的情况下，也能保证数据的安全。加密算法的可靠性通常与密钥长度、算法复杂性和攻击者破解所需的时间和资源有关。

工程实现性

加密算法需要在实际应用中具有较好的工程实现性，包括算法的计算复杂度、资源消耗、硬件和软件支持等方面。这有助于确保加密技术在各种场景下的可用性和性能。

数据加密方式有哪些？

对称加密

使用相同的密钥进行加密和解密，加密速度快，适用于加密短文本数据。但密钥管理和分发比较困难，不适用于数据传输和存储。

非对称加密

使用公钥和私钥进行加密和解密，公钥用于加密数据，私钥用于解密数据。安全性高，但加密和解密速度慢，不适用于大量数据的加密。

混合加密

将对称加密和非对称加密结合使用，对称加密用于加密数据，非对称加密用于加密对称密钥。既保证了安全性又保证了加密速度，但密钥管理和分发比较困难。

散列函数

将任意长度的数据转换成固定长度的散列值，散列值具有唯一性和不可逆性，适用于数据完整性校验和数字签名等场景。

数字签名

使用私钥对数据进行签名，使用公钥进行验证签名的真实性。适用于数字证书、身份认证等场景。

安全套接层（SSL）和传输层安全协议（TLS）

使用非对称加密和对称加密结合使用，保证数据传输的安全性和完整性。适用于网站、应用等的安全传输。

数据加密常见算法有哪些？

对称加密算法：

• DES（Data Encryption Standard）：密钥长度为56位，已被破解，不再安全。
• 3DES（Triple DES）：将DES算法重复3次，密钥长度为168位，安全性高，但加密解密速度较慢。
• AES（Advanced Encryption Standard）：密钥长度为128位、192位或256位，安全性高，加密解密速度快，是目前最常用的对称加密算法之一。

非对称加密算法：

• RSA（Rivest-Shamir-Adleman）：密钥长度通常为1024位或2048位，安全性高，但加密解密速度较慢。
• ECC（Elliptic Curve Cryptography）：密钥长度较短，通常为256位到512位，安全性高，加密解密速度快，适用于移动设备等资源有限的场景。

散列函数：

• MD5（Message Digest Algorithm 5）：输出128位散列值，已被破解，不再安全。
• SHA（Secure Hash Algorithm）：包括SHA-1、SHA-2、SHA-3等系列，输出散列值长度不同，安全性高，适用于数据完整性校验和数字签名等场景。

数字签名算法：

• DSA（Digital Signature Algorithm）：基于离散对数问题，适用于数字签名等场景。
• RSA（Rivest-Shamir-Adleman）：也可用于数字签名，常用于数字证书等场景。

对称加密和非对称加密有什么区别？

密钥的数量不同

对称加密使用同一个密钥进行加密和解密，而非对称加密使用一对密钥（公钥和私钥）进行加密和解密。

密钥的管理不同

对称加密的密钥需要保证安全地传输和存储，否则容易被窃取，破坏数据的保密性。而非对称加密的公钥可以公开，私钥只需在本地保管即可。

安全性不同

对称加密的密钥只有一份，如果密钥被泄露，数据就会失去保密性。而非对称加密的公钥可以公开，私钥只有持有者知道，即使公钥被泄露，数据也不会失去保密性。

加密和解密速度不同

对称加密的加密和解密速度较快，适合加密大量数据，而非对称加密的加密和解密速度较慢，适合加密少量数据和数字签名等场景。