一. 简述/ o+ a# f. }7 h
常见的加密算法可以分成三类，对称加密算法，非对称加密算法和Hash算法。1 z! g# T, t$ H5 X' T3 a
对称加密' @% v+ D1 J# j& i+ n+ P1 ^4 [- ^

3 R  d+ ?5 l2 Z& I2 ~# a1 X指加密和解密使用相同密钥的加密算法。对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。假设两个用户需要使用对称加密方法加密然后交换数据，则用户最少需要2个密钥并交换使用，如果企业内用户有n个，则整个企业共需要n×(n-1) 个密钥，密钥的生成和分发将成为企业信息部门的恶梦。对称加密算法的安全性取决于加密密钥的保存情况，但要求企业中每一个持有密钥的人都保守秘密是不可能的，他们通常会有意无意的把密钥泄漏出去——如果一个用户使用的密钥被入侵者所获得，入侵者便可以读取该用户密钥加密的所有文档，如果整个企业共用一个加密密钥，那整个企业文档的保密性便无从谈起。8 U7 J( R; h* f! \/ P7 t! b
常见的对称加密算法：DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES
9 W' v6 P% z* i6 f0 d3 B, ]/ E+ N5 s0 q6 U非对称加密# X* y- H0 `8 j  X2 G

3 V; F3 D+ t* ~7 l8 ]( s8 V指加密和解密使用不同密钥的加密算法，也称为公私钥加密。假设两个用户要加密交换数据，双方交换公钥，使用时一方用对方的公钥加密，另一方即可用自己的私钥解密。如果企业中有n个用户，企业需要生成n对密钥，并分发n个公钥。由于公钥是可以公开的，用户只要保管好自己的私钥即可，因此加密密钥的分发将变得十分简单。同时，由于每个用户的私钥是唯一的，其他用户除了可以可以通过信息发送者的公钥来验证信息的来源是否真实，还可以确保发送者无法否认曾发送过该信息。非对称加密的缺点是加解密速度要远远慢于对称加密，在某些极端情况下，甚至能比非对称加密慢上1000倍。+ _  E8 r' E* G' d  Q+ @
常见的非对称加密算法：RSA、ECC（移动设备用）、Diffie-Hellman、El Gamal、DSA（数字签名用）; O( }( k; Q; P/ c& k9 @
Hash算法
; z* d+ R* j7 e- R; [. q
; C1 t0 C: u' Y: ^" I. qHash算法特别的地方在于它是一种单向算法，用户可以通过Hash算法对目标信息生成一段特定长度的唯一的Hash值，却不能通过这个Hash值重新获得目标信息。因此Hash算法常用在不可还原的密码存储、信息完整性校验等。# `1 ~6 R+ i+ {% @# l) {  F8 v( o1 c2 e
常见的Hash算法：MD2、MD4、MD5、HAVAL、SHA、SHA-1、HMAC、HMAC-MD5、HMAC-SHA1! x. E( \! a4 V1 s
加密算法的效能通常可以按照算法本身的复杂程度、密钥长度（密钥越长越安全）、加解密速度等来衡量。上述的算法中，除了DES密钥长度不够、MD2速度较慢已逐渐被淘汰外，其他算法仍在目前的加密系统产品中使用。8 D" a2 b8 M* h# g" H( j. I) ^
加密算法的选择2 F# X; ^' g+ z3 Z$ X% [
' ~3 z  ~* Y6 k
前面的章节已经介绍了对称解密算法和非对称加密算法，有很多人疑惑：那我们在实际使用的过程中究竟该使用哪一种比较好呢？
4 O' ~0 R+ g: @! a我们应该根据自己的使用特点来确定，由于非对称加密算法的运行速度比对称加密算法的速度慢很多，当我们需要加密大量的数据时，建议采用对称加密算法，提高加解密速度。
0 O8 R( N8 x# t3 m+ d3 Y2 s7 ?对称加密算法不能实现签名，因此签名只能非对称算法。
1 W+ Y9 d' Q' v* N. \由于对称加密算法的密钥管理是一个复杂的过程，密钥的管理直接决定着他的安全性，因此当数据量很小时，我们可以考虑采用非对称加密算法。/ D  P3 f, P- U# L% {1 i8 m
在实际的操作过程中，我们通常采用的方式是：采用非对称加密算法管理对称算法的密钥，然后用对称加密算法加密数据，这样我们就集成了两类加密算法的优点，既实现了加密速度快的优点，又实现了安全方便管理密钥的优点。! i  t0 z' q8 ?* J8 F: y
如果在选定了加密算法后，那采用多少位的密钥呢？一般来说，密钥越长，运行的速度就越慢，应该根据的我们实际需要的安全级别来选择，一般来说，RSA建议采用1024位的数字，ECC建议采用160位，AES采用128为即可。( o3 A5 g& ?& ~2 X
二.加密算法介绍/ P' J5 j+ M6 q# X1 s
对称加密算法0 R; z, p6 Q/ q; \2 J

, O& _* ?  g& _4 s7 y对称加密算法用来对敏感数据等信息进行加密，常用的算法包括：
" a* S( z' \- J% c) S6 |" sDES（Data Encryption Standard）：数据加密标准，速度较快，适用于加密大量数据的场合。3DES（Triple DES）：是基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高。AES（Advanced Encryption Standard）：高级加密标准，是下一代的加密算法标准，速度快，安全级别高；5 n+ p& e" c: S' S7 r! C

, d/ g. Y7 Z$ g非对称算法$ @$ }; e4 j+ g; L# S( S  {7 o

* N; z# i# a1 `* V( o" [' QRSA：由 RSA 公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块的长度也是可变的；7 @, Q3 m6 x/ l
DSA（Digital Signature Algorithm）：数字签名算法，是一种标准的 DSS（数字签名标准）；ECC（Elliptic Curves Cryptography）：椭圆曲线密码编码学。2 u1 p7 y0 }& z- M& t
9 U/ t. T4 ~4 I8 G3 p
ECC和RSA相比，在许多方面都有对绝对的优势，主要体现在以下方面：. R. O9 `! s& `9 Y7 N' Q
抗攻击性强。相同的密钥长度，其抗攻击性要强很多倍。计算量小，处理速度快。ECC总的速度比RSA、DSA要快得多。存储空间占用小。ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多，意味着它所占的存贮空间要小得多。这对于加密算法在IC卡上的应用具有特别重要的意义。带宽要求低。当对长消息进行加解密时，三类密码系统有相同的带宽要求，但应用于短消息时ECC带宽要求却低得多。带宽要求低使ECC在无线网络领域具有广泛的应用前景。
2 r( A  ]8 F9 v
. A2 t4 S7 {2 J+ \$ r) Z$ [" L  n: A散列算法8 @8 [* m, i+ ?- E2 ]

1 ?1 {8 Z  O' q7 T$ x. z散列是信息的提炼，通常其长度要比信息小得多，且为一个固定长度。加密性强的散列一定是不可逆的，这就意味着通过散列结果，无法推出任何部分的原始信息。任何输入信息的变化，哪怕仅一位，都将导致散列结果的明显变化，这称之为雪崩效应。散列还应该是防冲突的，即找不出具有相同散列结果的两条信息。具有这些特性的散列结果就可以用于验证信息是否被修改。
$ m! ^2 A, C) K& w单向散列函数一般用于产生消息摘要，密钥加密等，常见的有：8 ^: u9 M" V: P1 M: ^2 ?' K
MD5（Message Digest Algorithm 5）：是RSA数据安全公司开发的一种单向散列算法，非可逆，相同的明文产生相同的密文。SHA（Secure Hash Algorithm）：可以对任意长度的数据运算生成一个160位的数值；" h) E% T$ h- I$ S1 t4 y
$ ^8 W+ w3 l* [- k& k
SHA-1与MD5的比较
- K* j/ l. p3 k1 D% B9 M$ i/ n; |* A
因为二者均由MD4导出，SHA-1和MD5彼此很相似。相应的，他们的强度和其他特性也是相似，但还有以下几点不同：
4 x& C" j$ ]/ L0 ^# n4 c对强行供给的安全性：最显著和最重要的区别是SHA-1摘要比MD5摘要长32 位。使用强行技术，产生任何一个报文使其摘要等于给定报摘要的难度对MD5是2128数量级的操作，而对SHA-1则是2160数量级的操作。这样，SHA-1对强行攻击有更大的强度。
+ ?; q- S8 Q! g4 E对密码分析的安全性：由于MD5的设计，易受密码分析的攻击，SHA-1显得不易受这样的攻击。
2 @- W. M( u1 @+ Y4 K5 c1 R1 R速度：在相同的硬件上，SHA-1的运行速度比MD5慢。
! @/ c. a2 B7 `  |6 d对称与非对称算法比较: G& s3 I( B* n2 N9 V# S6 Z! l4 {
- J/ M) `0 ?6 l. C9 Z
以上综述了两种加密方法的原理，总体来说主要有下面几个方面的不同：
6 p2 M2 R5 M$ c在管理方面：公钥密码算法只需要较少的资源就可以实现目的，在密钥的分配上，两者之间相差一个指数级别（一个是n一个是n2）。所以私钥密码算法不适应广域网的使用，而且更重要的一点是它不支持数字签名。3 f* d. E$ Y! t- W! T( Z
在安全方面：由于公钥密码算法基于未解决的数学难题，在破解上几乎不可能。对于私钥密码算法，到了AES虽说从理论来说是不可能破解的，但从计算机的发展角度来看。公钥更具有优越性。/ c% |5 G6 F$ w
从速度上来看：AES的软件实现速度已经达到了每秒数兆或数十兆比特。是公钥的100倍，如果用硬件来实现的话这个比值将扩大到1000倍。* j6 N/ G- k$ A  D
三.            加密算法的选择- J# \0 V; }- Y% k: {3 P( ]8 {
由于非对称加密算法的运行速度比对称加密算法的速度慢很多，当我们需要加密大量的数据时，建议采用对称加密算法，提高加解密速度。
" L0 b: |4 i8 m9 ?# T( _) R对称加密算法不能实现签名，因此签名只能非对称算法。
$ A1 m; i  N, G) r9 e由于对称加密算法的密钥管理是一个复杂的过程，密钥的管理直接决定着他的安全性，因此当数据量很小时，我们可以考虑采用非对称加密算法。
  N2 e$ U$ P2 K在实际的操作过程中，我们通常采用的方式是：采用非对称加密算法管理对称算法的密钥，然后用对称加密算法加密数据，这样我们就集成了两类加密算法的优点，既实现了加密速度快的优点，又实现了安全方便管理密钥的优点。' ~, _, ]; T4 H' F. f1 X( [
那采用多少位的密钥呢？ RSA建议采用1024位的数字，ECC建议采用160位，AES采用128为即可。
5 G( A- V5 W8 s8 z; O  k四.            密码学在现代的应用保密通信：保密通信是密码学产生的动因。使用公私钥密码体制进行保密通信时，信息接收者只有知道对应的密钥才可以解密该信息。
! }2 h5 y1 _; {2 M* L数字签名：数字签名技术可以代替传统的手写签名，而且从安全的角度考虑，数字签名具有很好的防伪造功能。在政府机关、军事领域、商业领域有广泛的应用环境。$ }  [- l9 d$ o* c+ C5 v
秘密共享：秘密共享技术是指将一个秘密信息利用密码技术分拆成n个称为共享因子的信息，分发给n个成员，只有k(k≤n)个合法成员的共享因子才可以恢复该秘密信息，其中任何一个或m(m≤k)个成员合作都不知道该秘密信息。利用秘密共享技术可以控制任何需要多个人共同控制的秘密信息、命令等。- o6 L* F2 P* _0 O7 \- s% @' e" V9 B
认证功能：在公开的信道上进行敏感信息的传输，采用签名技术实现对消息的真实性、完整性进行验证，通过验证公钥证书实现对通信主体的身份验证。
7 I7 S& W6 v/ g+ V6 K密钥管理：密钥是保密系统中更为脆弱而重要的环节，公钥密码体制是解决密钥管理工作的有力工具；利用公钥密码体制进行密钥协商和产生，保密通信双方不需要事先共享秘密信息；利用公钥密码体制进行密钥分发、保护、密钥托管、密钥恢复等。
7 Y* h5 X! o& G$ ~* u. {基于公钥密码体制可以实现以上通用功能以外，还可以设计实现以下的系统：安全电子商务系统、电子现金系统、电子选举系统、电子招投标系统、电子彩票系统等。' U, n( }8 O2 c
一. AES对称加密:3 q9 _8 M" }; l. Y8 D; ?% n, E3 p

! u4 @2 N  Y: p6 H  T( d" gAES加密
+ E+ j1 b6 P" m4 x1 u
7 j0 Z# X1 X" pAES加密3 ?. Z* f# o+ v
二. 分组密码的填充
( I0 j* x) }  `- x, |3 u# s3 P2 Z5 f* T! j: I
分组密码的填充  _' f: \# i! M1 ?1 L) O5 K

- j5 ]( g- u5 ?
1 ]* o7 t4 v+ n3 YPKCS#5填充方式# Z1 L6 d2 D! A6 ^; I, S/ }
三. 流密码:$ ~8 U0 G& M. C/ I/ v

; `. y2 H) L) P+ D5 S# p7 O4 l1 g  I, _- \
四. 分组密码加密中的四种模式:
8 q2 t. j+ |) ^$ {: ?2 u" I6 X3.1 ECB模式
: m- r' S, L2 c$ X8 ]
. t. e) m; O; w  \: B" q/ E; V. z1 D+ J8 t! h$ L3 Y* n2 ?- h1 h
优点:( X* h& D- m( @5 A! h" r
1.简单；* j1 b2 ]4 e/ o6 W& |% F
2.有利于并行计算；
' i8 }# S$ v$ M1 H2 a3.误差不会被传送；& R* _5 Q4 i. I/ V; m1 N! u
缺点:' F9 i- U/ t3 w4 @5 E# u6 O
1.不能隐藏明文的模式；, [: m* v, P7 {
2.可能对明文进行主动攻击；
0 K. Z3 `, b8 l6 T( m  f+ H- Y  {: q3 t  w( f" E( Q
, A( }4 Z1 h" k/ M, o/ I
3.2 CBC模式：
$ y, Y- r3 F0 q9 j( V9 u
9 u9 E$ R0 j* l+ C6 c' X* u
; y  u# g8 U) C5 P6 Q$ R优点：
4 y& v' {2 w& @1.不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。% E* ], A/ w8 R! v: J5 j: G, e
缺点：2 q' P2 q; @9 s9 ?9 Y
1.不利于并行计算；
$ p/ ]1 C9 @- [6 a; u# m$ B. h2.误差传递；
6 i# s. q- T9 f" B2 H3.需要初始化向量IV
9 q- F$ v4 a6 m3.3 CFB模式：
& E( m. w& q% T! `; G" b- Q
4 x6 j. B) |7 Q; i
8 t6 X5 \% i1 E$ s: ^0 q3 f优点：
5 L! W6 h! y) {# Z, y; z( ?1.隐藏了明文模式;
* _, [) x5 ~1 H3 x5 t2.分组密码转化为流模式;
6 g2 o: t# D  D% s( ~7 c3.可以及时加密传送小于分组的数据;
. d  ^+ o$ G3 H: m缺点:
# j' M2 K/ J+ f) e5 l) s! K1.不利于并行计算;5 T7 R1 y# x/ G: R' ], j$ {$ p
2.误差传送：一个明文单元损坏影响多个单元;% G4 K( q' z- J7 X: Z+ s9 |6 `
3.唯一的IV;
5 F6 n4 b" L+ Z: `8 V0 |3.4 OFB模式：$ W5 l8 O% E7 p% H2 h# L" \

5 i. F6 d+ K8 B4 D" B" o  D/ A8 R6 B& i8 ~
优点:
7 v; Q8 r/ a) B1.隐藏了明文模式;2 y) J. j+ \+ h2 K. A' ~% J& o- C& O
2.分组密码转化为流模式;6 u9 e  B, P: U3 D  K: [9 o1 T" J
3.可以及时加密传送小于分组的数据;
9 Y# C% W- @0 c/ U1 o7 n/ Q% c5 G  y缺点:$ u9 Y; a9 Y0 p
1.不利于并行计算;, h* |' V0 q1 v$ _& h7 ^4 Q' y, w5 u
2.对明文的主动攻击是可能的;
- Y. N2 b& t8 V3.误差传送：一个明文单元损坏影响多个单元;