关于快速双向加密的建议？

Question

有人可以建议一种针对长整数的快速 2 路加密算法吗？

我的候选标准是：

• AES：NIST FIPS-197 指定的高级加密标准。
• BLOWFISH：由 Bruce Schneier 定义的 Blowfish 算法。
• DES：NIST FIPS-46-3 定义的数据加密标准算法。
• DESEDE：NIST FIPS-46-3 定义的“三重 DES”算法。

编辑 -

速度比安全更重要。实际的请求是“混淆”通过内部 Web 服务传递的 id，因此如果某个 id 被暴露，则无法通过添加 1 来猜测其他 id。（UUID 键的参数超过自动增量长整型？？）

Answer 1

使用 AES。速度是其选择取代 DESEDE 的主要考虑因素。在现代 PC 硬件上，它往往比 Blowfish 更快，并且作为标准，它更有可能拥有专门的硬件支持。

顺便说一句，所有密码都加密长整数——每个字节流都是一个整数，以 256 为基数表示。

Answer 2

我不需要公钥。要求是在数据库中的 id 在机器之间传递时对其进行加密。两台机器都会有盐

那么，XOR？

Answer 3

您选择的首要标准是什么？速度还是安全？这是密码学行业的基本权衡。以下是一组 Crypto++ 基准测试结果。他们不会告诉您一切，但您将能够判断哪些算法通常比其他算法更快。这是讨论一些流行算法的相对优势的白皮书。在一般情况下确定强度是一件非常困难的事情，尽管一些算法已经得到了足够的关注，它们的优点和缺点是众所周知的（DES、RSA 等）。传统的经验法则是，按键越长意味着强度越大，但您必须非常小心。我怀疑在你的情况下，AES 或 Blowfish 都可以。 AES 可能会得到更广泛的支持，但实际上 - 任何一个都可以。除非速度是关键因素，否则请远离 DES。

Answer 4

如果安全性是您主要关心的问题，我会选择 AES。

但是，密文对于您的数据库来说可能太大。如果加上 IV、填充，则至少有 64 个十六进制字符。如果您遇到这样的限制，您可以使用我在这里发布的算法，

java 中 long 到 String（以及返回）的简单对称加密