目录
以下是加密技术的分类梳理,按主要应用领域和技术特点划分为六大类:
-
算法类型
- 对称
- 分组加密
- 序列密码
- 非对称
- 哈希
- 对称
-
应用场景
- 传输
- 存储
- 身份
- 隐私
-
密钥管理
- 集中式
- 分布式
- 交换协议
-
混合体系
- RSA+AES等组合
- PKI
-
物理层加密
- QKD
- 光通信
-
前沿技术
- 抗量子
- FHE
- ABE
一、按加密算法类型划分
-
对称加密
- 特点:加密解密使用相同密钥
- 算法示例:
- AES(高级加密标准)
- DES(数据加密标准,已逐步淘汰)
- 3DES(三重DES)
- ChaCha20(移动端高效算法)
-
非对称加密
- 特点:公钥加密,私钥解密
- 算法示例:
- RSA(基于大数分解)
- ECC(椭圆曲线加密,资源占用少)
- ElGamal(离散对数问题)
-
哈希算法(单向加密)
- 特点:不可逆,生成固定长度摘要
- 算法示例:
- SHA-256/SHA-3(安全哈希)
- MD5(已不推荐用于安全场景)
- BLAKE3(高性能哈希)
二、按应用场景划分
- 数据传输加密
- 协议:TLS/SSL(HTTPS基础)、IPSec(VPN常用)
- 数据存储加密
- 技术:磁盘加密(BitLocker)、数据库字段加密(AES-GCM)
- 身份认证
- 应用:数字签名(RSA/ECDSA)、JWT令牌(HMAC加密)
- 隐私保护
- 技术:同态加密(直接处理加密数据)、零知识证明
三、按密钥管理方式划分
- 集中式密钥管理
- 工具:HSM(硬件安全模块)、KMS(密钥管理系统)
- 分布式密钥管理
- 技术:Shamir秘密共享、区块链多签机制
- 密钥交换协议
- 算法:Diffie-Hellman(经典密钥交换)、SPAKE2(抗中间人攻击)
四、混合加密体系
- 典型方案
- 非对称加密传递对称密钥(如RSA+AES)
- 应用场景:SSL/TLS握手过程、PGP邮件加密
五、物理层加密
- 量子密钥分发(QKD)
- 原理:量子纠缠态传输密钥
- 协议:BB84、E91
- 光通信加密
- 技术:混沌激光加密、OTN层加密
六、前沿加密技术
- 抗量子加密
- 算法:Kyber(基于格理论)、SPHINCS+(哈希签名方案)
- 全同态加密(FHE)
- 特点:支持加密数据直接计算
- 应用:隐私AI训练、加密数据库查询
- 属性基加密(ABE)
- 特点:基于属性动态控制解密权限