¿Cuáles son los algoritmos de cifrado asimétrico comúnmente utilizados?

Las ventajas de la tecnología de cifrado son que el cifrado requiere menos cálculos y es rápido. La desventaja es que la parte que cifra y la que desencripta deben negociar la clave secreta y garantizar la seguridad de la clave secreta. Si una de las partes filtra la clave secreta, toda la comunicación se descifrará y la información cifrada ya no estará segura.

A diferencia de la tecnología de cifrado simétrico, que solo utiliza una clave secreta, la tecnología de cifrado asimétrico utiliza dos claves secretas para el cifrado y descifrado. Una se denomina clave pública y la otra se denomina clave privada. mantenida por sí misma, mientras que la clave pública puede públicamente, los datos cifrados con la clave pública deben descifrarse con la clave privada, y viceversa. La clave pública y la clave privada son dos claves diferentes, porque este método de cifrado se denomina tecnología de segundos asimétricos. . En comparación con la tecnología de cifrado simétrico, la tecnología de cifrado asimétrico tiene mejor seguridad, pero un rendimiento más lento.

En la tecnología back-end de Internet, la tecnología de cifrado asimétrico se utiliza principalmente en escenarios como inicio de sesión, firma digital y autenticación de certificado digital.

Los algoritmos de cifrado asimétrico más utilizados son:

RSA: RSA es una tecnología de cifrado de clave asimétrica que se utiliza ampliamente y tiene una larga historia. Fue descentralizada en 1977. Tres científicos de la. El Instituto Provincial de Tecnología, Ron Rivest, Adi Shamir y Leonard Adleman, propusieron que debido a que es difícil de descifrar, RSA es actualmente la tecnología de firma y cifrado digital más utilizada, como Alipay nacional, que utiliza el algoritmo RSA para la verificación de firma. Su seguridad depende de la longitud de la clave secreta. Actualmente, las longitudes de clave opcionales principales son 1024 bits, 2048 bits, 4096 bits, etc. En teoría, cuanto más larga es la clave secreta, más difícil es descifrarla. es menor o igual a 256 bits. La clave secreta se puede descifrar en unas pocas horas en una computadora personal. La clave secreta de 512 bits y la clave secreta de 768 bits también se descifraron con éxito en 1999 y 2009 respectivamente. Actualmente no hay información pública que confirme que alguien pueda descifrar con éxito una clave de 1024 bits, pero obviamente no está muy lejos de este nodo. Por lo tanto, la industria actualmente recomienda usar una clave de 2048 bits o superior. la clave de 2048 bits es lo suficientemente segura. Según la documentación oficial de Alipay. Por supuesto, las claves más largas son más seguras, pero también significan una mayor sobrecarga de rendimiento.

DSA: Digital Signature Algorithm, algoritmo de firma digital, que fue propuesto por el Instituto Nacional de Estándares y Tecnología (NIST) en 1991. La diferencia con RSA es que DSA solo se puede utilizar para firmas digitales y no puede realizar cifrado y descifrado de datos. Su seguridad es equivalente a RSA, pero su rendimiento es más rápido que RSA.

ECDSA: Elliptic Curve Digital Signature Algorithm, algoritmo de firma de curva elíptica, es una combinación de ECC (criptografía de curva elíptica, criptografía de curva elíptica) y DSA. El uso de curvas elípticas en criptografía fue introducido en 1985 por Neal. Koblitz y Victor Miller propusieron de forma independiente que, en comparación con el algoritmo RSA, ECC puede usar claves más pequeñas, es más eficiente y proporciona mayor seguridad. Se dice que la seguridad de la clave ECC de 256 bits es equivalente a la clave RSA de 3072 bits. En comparación con el DSA ordinario, ECDSA utiliza un algoritmo de curva elíptica para algunos factores en el proceso de cálculo de la clave.