10.1、DES
- 已破解,不再安全,基本沒有企業在用了
- 是對稱加密算法的基石,具有學習價值
- 密鑰長度56(JDK)、56/64(BC)
10.2、DESede(三重DES)
- 早於AES出現來替代DES
- 計算密鑰時間太長、加密效率不高,所以也基本上不用
- 密鑰長度112/168(JDK)、128/192(BC)
10.3、AES
- 最常用的對稱加密算法
- 密鑰建立時間短、靈敏性好、內存需求低(不管怎樣,反正就是好)
- 實際使用中,使用工作模式為CTR(最好用BC去實現),此工作模式需要引入IV參數(16位的字節數組)
- 密鑰長度128/192/256,其中192與256需要配置無政策限制權限文件(JDK6)
- 填充模式最常用的兩種PKCS5Padding和PKCS7Padding,其中后者只有BC獨有。
10.4、IDEA
- 常用的電子郵件加密算法
- 工作模式只有ECB
- 密鑰長度128位
10.5、PBE
- 綜合了消息摘要算法和對稱加密算法,最常見的是PBEWithMD5AndDES
- 工作模式只有CBC(已喪失安全性,不推薦使用),所以PBE也不推薦使用了