原理
按加密可逆可以分为:加密可逆算法和加密不可逆算法。加密可逆算法又可以分为:对称加密和非对称加密。
1、加密不可逆算法:一般采用hash算法加密,其原理一般是将原文长度补位成64的倍数,接着初始化固定长度的缓存值,经过循环与分组后的明文进行 与操作、或操作、非操作、异或操作 改变缓存值,最后的缓存值就是密文。该算法加密得到的密文是没有解密算法的,是不可逆的。常见的不可逆算法有:MD5,SHA、SM3。
2、对称加密算法:加密解密密钥相同,明文加密成密文后,密文是可以通过解密恢复原文的,其原理一般是将原文分组,经过 原文位置调换、密钥生成、原文与密钥进行轮函数(异或运算、多项式运算等)处理、分组单元进行字典表置换或位置换 等操作,将明文转化成密文。一般解密使用逆函数、返位移或字典表操作可以将密文转化为原文。常见的对称加密算法有:DES、3DES、AES、SM4、RC4、TEA、IDEA。
3、非对称加密算法:加密解密的密钥不同,其原理一般是用复杂的数学难题来做公钥私钥。即是获取了公钥,也很难计算出私钥。而且这些组成公钥私钥的数字在特定公式下,能将原文(O)和密文(C)相互转化。比如RSA的公钥(E,N)和私钥(D,N)都由两个数组成,但能通过公式 C=
mod N以及 O=
mod N 相互转化密文和原文。常见的非对称加密算法有:RSA、ECC。
性能
原理分析:非对称采用原文与缓存值hash函数循环进行与或非等操作,返回值也小,速度应该是最快的。而对称加密需要按位或分组与密钥进行轮函数处理,速度应该慢于不可逆加密算法。非对称加密算法由于计算量巨大,应该是最慢的。
实测:本次实测以Hutool工具的加密算法为准,测试md5、sha-256、des、aes、rsa的性能,分别测试它们在不同数量级原文下的加密速度。测试代码如下:
package com.longqi.bootsecurity;
import cn.hutool.core.util.HexUtil;
import cn.hutool.crypto.SecureUtil;
import cn.hutool.crypto.asymmetric.KeyType;
import cn.hutool.crypto.asymmetric.RSA;
import cn.hutool.crypto.symmetric.AES;
import cn.hutool.crypto.symmetric.DES;
import cn.hutool.crypto.symmetric.SymmetricAlgorithm;
import org.apache.commons.lang3.RandomStringUtils;
import java.security.KeyPair;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.util.ArrayList;
import java.util.List;
/**
* @author LQ
* @projectName boot-integration
* @description: 加密测试
* @date 2023/3/2 20:35
*/
public class Application {
public static void main(String[] args) {
int len = 100;
// 准备11个原文,每个算法第一次运行时间不记录,运行时间为后10次的平均值。
List<String> dataList = new ArrayList<>(16);
for (int i=0;i<11;i++){
dataList.add(RandomStringUtils.randomAlphanumeric(len));
}
System.out.println("原文长度:"+len);
System.out.println("原文:"+dataList.get(0));
// 不可逆加密
md5(dataList);
sha256(dataList);
// 对称加密
des(dataList);
aes(dataList);
// 非对称加密
rsa(dataList);
}
public static void md5(List<String> dataList){
String encode = SecureUtil.md5(dataList.get(0));
long startTime = System.nanoTime();
for(int i=1;i<11;i++){
SecureUtil.md5(dataList.get(i));
}
long endTime = System.nanoTime();
System.out.println("MD5耗时:"+(endTime-startTime)/10+"ns");
System.out.println("MD5密文:"+encode);
}
public static void sha256(List<String> dataList){
String encode = SecureUtil.sha256(dataList.get(0));
long startTime = System.nanoTime();
for(int i=1;i<11;i++){
SecureUtil.sha256(dataList.get(i));
}
long endTime = System.nanoTime();
System.out.println("SHA256耗时:"+(endTime-startTime)/10+"ns");
System.out.println("SHA256密文:"+encode);
}
public static void des(List<String> dataList){
byte[] key = SecureUtil.generateKey(SymmetricAlgorithm.DES.getValue()).getEncoded();
System.out.println("DES密钥:"+ HexUtil.encodeHexStr(key));
DES des = SecureUtil.des(key);
String encode = des.encryptHex(dataList.get(0));
long startTime = System.nanoTime();
for(int i=1;i<11;i++){
des.encryptHex(dataList.get(i));
}
long endTime = System.nanoTime();
System.out.println("DES耗时:"+(endTime-startTime)/10+"ns");
System.out.println("DES密文:"+encode);
}
public static void aes(List<String> dataList){
byte[] key = SecureUtil.generateKey(SymmetricAlgorithm.AES.getValue()).getEncoded();
System.out.println("AES密钥:"+ HexUtil.encodeHexStr(key));
AES aes = SecureUtil.aes(key);
String encode = aes.encryptHex(dataList.get(0));
long startTime = System.nanoTime();
for(int i=1;i<11;i++){
aes.encryptHex(dataList.get(i));
}
long endTime = System.nanoTime();
System.out.println("AES耗时:"+(endTime-startTime)/10+"ns");
System.out.println("AES密文:"+encode);
}
public static void rsa(List<String> dataList){
KeyPair pair = SecureUtil.generateKeyPair("RSA");
PrivateKey privateKey = pair.getPrivate();
PublicKey publicKey = pair.getPublic();
System.out.println("RSA公钥:"+ publicKey.toString());
System.out.println("RSA私钥:"+ privateKey.toString());
RSA rsa = SecureUtil.rsa(privateKey.getEncoded(),publicKey.getEncoded());
String encode = rsa.encryptHex(dataList.get(0), KeyType.PublicKey);
long startTime = System.nanoTime();
for(int i=1;i<11;i++){
rsa.encryptHex(dataList.get(i), KeyType.PublicKey);
}
long endTime = System.nanoTime();
System.out.println("RSA耗时:"+(endTime-startTime)/10+"ns");
System.out.println("RSA密文:"+encode);
}
}
运行会打印 原文、密文、耗时,密钥,其中的耗时第一次耗时不计算,以各算法后10次平均值打印具体如下:
1、以下是10次加密长度100字符各加密算法的平均耗时(纳秒):
加密100长度字符,在处理同批次明文,密钥确定的情况下:AES性能最强、接着是MD5和RSA性能次之,最后是SHA-256与DES性能最差。当然,差距不大,最好与最坏也就3倍差距,最慢需要0.23毫秒。这里的字符空间大小为:100字节(Byte),即约为0.09765KB,最慢需要0.2毫秒。
2、以下是10次加密长度1000000的字符各加密算法的平均耗时(纳秒):
可以看出:AES与MD5性能最强,两者相差很小,然后是SHA-256和DES性能次之,最后RSA性能最慢,和别的算法差距明显。这里的字符空间大小为:1000000字节,即约为976.56KB,最慢需要0.2秒。
3、以下是10次加密长度100000000的字符各加密算法的平均耗时(豪秒),这里时间耗费较长,只统计5次:
可以看出:AES与MD5性能最强,两者相差很小,然后是SHA-256和DES性能次之,最后RSA性能最慢,和别的算法差距明显。这里的字符空间大小为:100000000字节,即约为95.37MB,最慢需要24秒。
总结:性能排名:AES、MD5、SHA-256、DES、RSA。具体分析如下:
AES:凭借分组整体替换,每次循环处理更多原文数据,即使需要密钥参与运算,还是能和MD5速度处于同一水平线上甚至略胜一点点。
MD5:虽然哈希算法里每次是3个32位字的原文与缓存值进行运算,虽然不需要密钥参与运算,但性能并没有与AES拉开差距,主要原因是每次处理的原文没有AES多。
SHA-256:和MD5相比,每次处理的字数不变,缓存值更多,算法更复杂,比MD5慢是正常的。
DES:由于没有分组处理,仅仅是按位替换,每次循环处理的原文数据少,再加上密钥需要参与运算,比不可逆算法慢是正常的。
RSA:基本符合预期,数据量少计算量小,凭借最简洁的运算,耗费时间少,但数据量一大,运算量大,就被拉开明显差距了。
安全
这里先讨论下各算法根据密文得到原文的加密或解密次数。
MD5:该算法不可逆,破解只能靠穷举法,而且原文越大,时间越长些,密文输出128bit,范围是2的128次方,即最长需要穷举原文加密
次才能破解。
SHA-256:与MD5类似,破解只能靠穷举法,密文输出256bit,范围是2的256次方,即最长需要穷举原文加密
次才能破解。
DES:该算法密钥只有56位有效,有密文后解密速度恒定,需要穷举密钥解密
次才能破解。
AES:该算法密钥有128、192、256位,再只有密文的情况下,这三种密钥都得穷举,最长得解密才破解。
RSA:该算法密钥有512、1024、2048位,光穷举密钥就得运行
次,再加上该算法加密解密耗时长,破解异常困难。
以上算法安全性是:RSA>SHA-256=>AES>MD5>DES。
运用
MD5:由于速度快,雪崩效应,返回值固定。常用于文件或数据校验。
SHA-256:由于速度比MD5稍慢,雪崩效应,返回值固定,且安全性远大于MD5,也不担心密钥暴露。可用于文件或数据校验,保存密码。
DES:该算法已淘汰,速度慢,安全性差,现在基本没有运用了。
AES:由于速度快,算法可逆,安全性高(不暴露密钥的话),可用于加密传输信息。
RSA:由于安全性高,算法可逆,有公钥和私钥,但大量数据下加密解密慢,可用于验签、加密传输少量信息。
