加密/解密（对比）

对称加密算法

DES

由来： Data Encryption Standard，是一种对称加密算法，由 IBM 在 1975 年开发，1977 年被美国政府采用为标准加密算法。

概念： DES 使用 64 位密钥对数据进行加密，将明文分成 64 位的块，每次进行加密时，将前一次的密文作为下一次的输入进行加密操作。

特点： 速度较慢，密钥长度较短，容易受到暴力破解攻击。

算法原理： DES 采用分组密码的方式进行加密，将明文分成 64 位的块，先进行 IP 置换，然后进行 16 轮迭代加密操作，最后进行 FP 逆置换。

优缺点： 优点是安全性较高，适合用于加密小数据量；缺点是密钥较短，容易受到暴力破解攻击。

应用场景： DES 算法已经被 AES 替代，一般不再使用。

3DES

由来： Triple Data Encryption Algorithm，是 DES 的一种加强版，由 IBM 在 1998 年提出。

概念： 3DES 将 DES 算法进行三次迭代，使用两个密钥进行加密，总密钥长度为 168 位。

特点： 安全性较高，但运算速度较慢。

算法原理： 3DES 采用分组密码的方式进行加密，将明文分成 64 位的块，先进行 IP 置换，然后进行 3 轮迭代加密操作，最后进行 FP 逆置换。

优缺点： 优点是安全性高，可以用于加密大数据量；缺点是运算速度慢，加密效率低。

应用场景： 3DES 可以用于加密银行卡信息、个人身份证信息等敏感数据。

AES

由来： Advanced Encryption Standard，是最常用的对称加密算法，由比利时密码学家 Joan Daemen 和 Vincent Rijmen 在 1998 年提出。

概念： AES 使用 128 位、192 位或 256 位密钥进行加密，将明文分成 128 位的块，每次进行加密时，先进行 AddRoundKey 操作，然后进行 SubBytes、ShiftRows、MixColumns 四个操作，最后进行 AddRoundKey 操作。

特点： 安全性高，运算速度快，可以同时加密大数据量。

算法原理： AES 采用分组密码的方式进行加密，将明文分成 128 位的块，先进行 AddRoundKey 操作，然后进行 10/12/14 轮迭代加密操作，最后进行 AddRoundKey 操作。

优缺点： 优点是安全性高，运算速度快，适合用于加密大数据量；缺点是密钥长度长，可能会对内存占用造成一定压力。

应用场景： AES 可以用于加密云存储、移动设备、网络传输等数据。

非对称加密算法

RSA

由来： RSA 是一种公钥密码算法，由 Ron Rivest、Adi Shamir 和 Leonard Adleman 在 1977 年提出。

概念： RSA 使用一对公钥和私钥进行加密和解密，公钥可以公开，私钥由个人保管，用于解密。

特点： 安全性较高，但加密速度较慢，密钥长度较长。

算法原理： RSA 的公钥和私钥是基于大质数的数学问题，通过找到两个大质数 p 和 q，计算 n=pq 以及 φ(n)=(p-1)(q-1)，再找到一个与 φ(n) 互质的整数 e，计算出 d=e^(-1)mod φ(n)，e 和 n 组成公钥，d 和 n 组成私钥。

优缺点： 优点是安全性高，解决了密钥分发问题；缺点是加密速度慢，密钥长度长。

应用场景： RSA 可以用于数字签名、数据加密、身份认证等领域。

ECC

由来： 椭圆曲线密码算法，是一种公钥密码算法，由 Victor S. Miller 和 Neal Koblitz 在 1985 年提出。

概念： ECC 使用一对公钥和私钥进行加密和解密，公钥可以公开，私钥由个人保管，用于解密。

特点： 安全性高，加密速度快，密钥长度短。

算法原理： ECC 通过椭圆曲线来寻找一个点 P，对于一条曲线 y^2=x^3+ax+b，找到满足 y^2=x^3+ax+b(mod p) 的点 P=(x,y)，其中 p 是一个质数，P 和一个系数 n 组成私钥，P 和 n*G（G 为曲线的基点）组成公钥。

优缺点： 优点是安全性高，加密速度快，密钥长度短；缺点是实现难度大，需要专业的数学背景。

应用场景： ECC 可以用于移动设备、物联网、数字证书等领域。

对称与非对称的比较

注：常见的哈希算法（MD5、SHA-1、SHA-256 等）也常被用于数据加密。技术栈：加密、解密、哈希算法、证书、数字签名等。