常用加密算法介绍

5.3 常用加密算法介绍

5.3.1 古典密码算法

古典密码大都比较简单，这些加密方法是根据字母的统计特性和语言学知识加密的，在可用计算机进行密码分析的今天，很容易被破译。虽然现在很少采用，但研究这些密码算法的原理，对于理解、构造和分析现代密码是十分有益的。表5-1给出了英文字母在书报中出现的频率统计。

表5-1 英文字母在书报中出现的频率

古典密码算法主要有代码加密、替换加密、变位加密、一次性密码簿加密等几种算法。

1．代码加密

代码加密是一种比较简单的加密方法，它使用通信双方预先设定的一组有确切含义的如日常词汇、专有名词、特殊用语等的代码来发送消息，一般只能用于传送一组预先约定的消息。

密文：飞机已烧熟。

明文：房子已经过安全检查。

代码加密的优点是简单好用，但多次使用后容易丧失安全性。

2．替换加密

将明文字母表M 中的每个字母替换成密文字母表C中的字母。这一类密码包括移位密码、替换密码、仿射密码、乘数密码、多项式代替密码、密钥短语密码等。这种方法可以用来传送任何信息，但安全性不及代码加密。因为每一种语言都有其特定的统计规律，如英文字母中各字母出现的频度相对基本固定，根据这些规律可以很容易地对替换加密进行破解。以下是几种常用的替换加密算法。

1）移位密码是最简单的一类代替密码，将字母表的字母右移k个位置，并对字

母表长度作模运算，其形式为：e

k (m)=(k+m)=c mod q，解密变换为：d

k

(c)=(m-k)=m

mod q。凯撒(Caesar)密码是对英文26个字母进行移位代替的密码，其q=26。这种密码之所以称为凯撒密码，是因为凯撒使用过k=3的这种密码。

2）乘数密码也是一种替换密码，它将每个字母乘以一个密钥k，e

k

(m)=km mod q，其中k和q是互素的，这样字母表中的字母会产生一个复杂的剩余集合，若是和q不互素，则会有一些明文字母被加密成相同的密文字母，而且不是所有的字母都会

出现在密文字母表中。异或运算（XOR）也常用于替换加密，加密：c=m XOR k，解密：m=c XOR k。

3）多名或同音替换。每个字母可加密或替换成多个密文字母，这种方法是一种一对多的映射关系，可以挫败一般的频度分析攻击。

3．变位加密

变位加密不隐藏明文的字符，即明文的字母保持相同，但其顺序被打乱重新排列成另一种不同的格式，由于密文字符与明文字符相同，密文中字母的出现频率与明文中字母的出现频率相同，密码分析者可以很容易地由此进行判别。虽然许多现代密码也使用换位，但由于它对存储要求很大，有时还要求消息为某个特定的长度，因而比较少用。以下介绍几种常见的变位加密算法。

1）简单变位加密。预先约定好一组数字表示密钥，将文字依次写在密钥下，再按数字次序重新组织文字实现加密，也有人喜欢将明文逆序输出作为密文。例如密钥：5 2 4 1 6 3 (密文排列次序)

明文：信息安全技术

密文：技息全信术安

2）列变位法。将明文字符分割成个数固定的分组（如5个一组，5即为密钥！），按一组一行的次序整齐排列，最后不足一组用任意字符填充，完成后按列读取即成密文。如明文是：InformationSecurityTechnology，则分组排列为：

I n f o r

m a t i o

n S e c u

r i t y T

e c h n o

l o g y

则密文是：ImnrelnaSicoftethgoicynyrouTo ,这里的密钥是数字5。解密过程则是按列排列密文，再按行读取即可。

3）矩阵变位加密。将明文中的字母按给定的顺序安排在一个矩阵中，然后用另一种顺序选出矩阵的字母来产生密文。一般为按列变换次序，如原列次序为1234，现为2413。如将明文Network Security按行排列在3×6矩阵中，如下所示：

1 2 3 4 5 6

N e t w o r

k S e c u

r i t y

给定一个置换：，根据给定的次序，按5、2、6、4、1、3的列序重新排列，得到：

5 2

6 4 1 3

o e r w N t

c u e k S

i y r t

所以，密文为：oerwNtc uekS i yrt。解密过程正好相反，按序排列密文后，通过列置换再按行读取数据即可。

4．一次性密码簿加密

一次性密码簿加密具有代码加密的可靠性，又保持了替换加密的灵活性，密码簿每一页都是不同的代码表，可用一页上的代码来加密一些词，用后销毁，再用另一页加密另一些词，直到全部的明文完成加密，破译的唯一方法就是获取一份相同的密码簿。

一次性密码簿加密，要求密码簿至少不小于明文长度，即不得重复用来加密明文的不同部分，否则密文就会呈现出某种规律性，也就可能被破译。一般这种加密方法只用于高度保密的场合下，因为如何将至少同长度的密码簿护送到接收端是一个大代价的行动。

5.3.2 单钥加密算法

传统加密方法的统计特性是此类算法致命的缺陷。为了提高保密强度，可将这几种加密算法结合使用，形成秘密密钥加密算法。由于可以采用计算机硬件和软件相结合来实现加密和解密，算法的结构可以很复杂，有很长的密钥，使破译很困难，甚至不可能。由于算法难以破译，可将算法公开，攻击者得不到密钥，也就不能破译，因此这类算法的保密性完全依赖于密钥的保密，且加密密钥和解密密钥完全相同或等价，又称为对称密钥加密算法，其加密模式主要有序列密码（也称流密码）和分组密码两种方式。

流密码是将明文划分成字符（如单个字母），或其编码的基本单元（如0、 1数字），字符分别与密钥流作用进行加密，解密时以同步产生的同样的密钥流解密。流密码的强度完全依赖于密钥流序列的随机性和不可预测性，其核心问题是密钥流生成器的设计，流密码主要应用于政府和军事等国家要害部门。根据密钥流是否依赖于明文流，可将流密码分为同步流密码和自同步流密码，目前，同步流密码较常见。由于自同步流密码系统一般需要密文反馈，因而使得分析工作复杂化，但其具有抵抗密文搜索攻击和认证功能等优点，所以这种流密码也是值得关注的研究方向。

分组密码是将明文消息编码表示后的数字序列x

1，x

2

，…，x

i

，…，划分为

长为m的组x=(x

o ，x

l

，…，x

m-1

)，各组(长为m的矢量)，分别在密钥k=(k

o

，k

1

，…，

k L-1)控制下变换成等长的输出数字序列y=(y

o

，y

1

，…，y

n-1

)(长为n的矢量)，其

加密函数E：V

n ×K→V

n

，V

n

是 n维矢量空间，K为密钥空间。它与流密码不同之

处在于输出的每一位数字不是只与相应时刻输入的明文数字有关，而是还与一组长为m的明文数字有关。在相同密钥条件下，分组密码对长为m的输入明文组所实施的变换是等同的，所以只需要研究对任一组明文数字的变换规则。这种密码实质上是字长为m的数字序列的代替密码。通常取n=m，若n>m，则为有数据扩展的分组密码，若n

围绕单钥密钥体制，密码学工作者已经开发了众多行之有效的单钥加密算法，并且对基于这些算法的软硬件实现进行了大量的工作。常用的单钥加密算法有DES 算法、IDEA算法。

1．数据加密标准DES算法

DES 算法的发明人是IBM公司的W.Tuchman和C.Meyer，于1971-1972年研制成功。美国商业部的国家标准局NBS于1973年5月和 1974年8月两次发布通告，公开征求用于电子计算机的加密算法，经评选从一大批算法中采纳了IBM的LUCIFER 方案，该算法于1976年11月被美国政府采用，DES随后被美国国家标准局和美国国家标准协会(American National Standard Institute，ANSI)承认。1977年1月以

数据加密标准DES（Data Encryption Standard）的名称正式向社会公布，并于1977年7月15日生效。

DES 算法是一种对二元数据进行加密的分组密码，数据分组长度为64bit(8byte)，密文分组长度也是64bit，没有数据扩展。密钥长度为64bit，其中有效密钥长度56bit，其余8bit为奇偶校验。DES的整个体制是公开的，系统的安全性主要依赖密钥的保密，其算法主要由初始置换IP、16轮迭代的乘积变换、逆初始置换IP-1以及16个子密钥产生器构成。56位DES加密算法的框图如图5-9所示。

图5-9 56位DES加密算法的框图

DES加密算法框图明文加密过程如下：

1）将长的明文分割成64位的明文段，逐段加密。将64位明文段首先进行与密钥无关的初始变位处理。

2）初始变位后结果，要进行16次的迭代处理，每次迭代的框图相同，但参加

参加操迭代的密钥不同，密钥共56位，分成左右两个28位，第i次迭代用密钥K

i

作，第i次迭代完后，左右28位的密钥都作循环移位，形成第i+1次迭代的密钥。

3）经过16次迭代处理后的结果进行左、右32位的互换位置。

4）将结果进行一次与初始变位相逆的还原变换处理得到了64位的密文。

上述加密过程中的基本运算包括变位、替换和异或运算。DES算法是一种对称算法，既可用于加密，也可用于解密。解密时的过程和加密时相似，但密钥使用顺序刚好相反。

DES 是一种分组密码，是两种基本的加密组块替代和换位的细致而复杂的结合，它通过反复依次应用这两项技术来提高其强度，经过共16轮的替代和换位的变换后，使得密码分析者无法获得该算法一般特性以外更多的信息。对于DES加密，除了尝试所有可能的密钥外，还没有已知的技术可以求得所用的密钥。

DES算法可以通过软件或硬件实现。

DES 算法的安全性。DES的出现是密码学上的一个创举，由于其公开了密码体制及其设计细节，因此其安全性完全依赖于其所用的密钥，关于DES的安全问题，学术界有过激烈的争论，普遍的印象是密钥仅有56bit有点偏短。Diffie和Hellman 曾设想花千万美元造一台专用机，渴望一天内找到DES的一个密钥，其基本思想是

穷举，即强行攻击（需要255次尝试）。此外，1990年，Eli Biham和Adi Shamir 提出用“微分分析法”对DES进行攻击，实际需要247次尝试，也只有理论上的价值。后来，有人提出一种明文攻击法——“线性逼近法”，它需要243对明文-密文对，在这样强的要求条件下，要十多台工作站协同工作花费十几天才能完成攻击。表5-2为不同条件下DES攻击时间的预测。

表5-2 不同条件下DES攻击时间的预测

在1977 年，人们估计要耗资2000万美元才能建成一个专门计算机用于DES的解密，而且需要12h的破解才能得到结果。1997年开始，RSA公司发起了一个称作“向DES挑战”的竞技赛。1997年1月，用了96天时间，成功地破解了用DES加密的一段信息；一年之后的记录是41天；1998年7月，“第二届 DES挑战赛（DES Challenge II-2）” 把破解DES的时间缩短到了只需56h；“第三届DES挑战赛（DES Challenge III）”把破解DES的时间缩短到了只需22.5h 。总之，随着各种针对DES新攻击手法的不断出现，DES已感觉到了实际的威胁，也许DES即将完成其历史使命。尽管如此，自DES正式成为美国国家标准以来，已有许多公司设计并推广了实现DES算法的产品，有的设计专用LSI器件或芯片，有的用现成的微处理器实现，有的只限于实现DES算法，有的则可以运行各种工作模式。

2．国际数据加密算法IDEA

近年来，新的分组加密算法不断出现，IDEA就是其中的杰出代表。IDEA是International Data Encryption Algorithm的缩写，即国际数据加密算法。它是根据中国学者朱学嘉博士与著名密码学家James Massey于1990年联合提出的建议标准算法PES(Proposed Encryption Standard)改进而来的。它的明文与密文块都是64bit，密钥长度为128bit，作为单钥体制的密码，其加密与解密过程相似，只是密钥存在差异，IDEA无论是采用软件还是硬件实现都比较容易，而且加、解密的速度很快。

IDEA算法是面向块的单钥密码算法，它的安全性与DES类似，不在于算法的保密，而是密钥的安全性。

IDEA的密钥长为128bit，采用穷举搜索进行破译，则需要进行2128次尝试，这将是用同样方法对付DES的272倍工作量。目前，尚未见到成功对IDEA进行攻击的报道，有关学者进行分析也表明IDEA对于线性和差分攻击是安全的。此外，将IDEA 的字长由16bit加长为32bit，密钥相应长为256bit，采用232模加，232 +1模乘，

可以进一步强化IDEA的安全性能。

3．单钥密码算法性能分析

前面详细介绍了单钥密码体制的典型代表DES算法和IDEA算法，其他一些有意义的算法有SAFER K-64(Secure And Fast Encryption Routine)、GOST、RC-4、RC-5、Blowfish、CAST-128等。为了提高单钥密码的安全性，人们还将分组密码算法通过组合以得到新的分组密码算法，但这种组合密码的安全性必须经仔细检验后才能付诸实用，如二重DES加密、三重DES加密等。

由于各种加密算法的具体实现方法互不相同，因此其性能也存在较大差异，表5-3对单钥密码体制的主要算法在总体实现、速度、安全性能和改进措施几个方面进行了比较，并基于比较结果给出了各算法合适的应用场合。

表5-3 单钥密码算法性能比较表

5.3.3 双钥加密算法

双钥密码体制的加密密钥和解密密钥不相同，它们的值不等，属性也不同，一个是可公开的公钥，另一个则是需要保密的私钥。双钥密码体制的特点是加密能力和解密能力是分开的，即加密与解密的密钥不同，或从一个难以推出另一个。它可以实现多个用户用公钥加密的消息只能由一个用户用私钥解读，或反过来，由一个用户用私钥加密的消息可被多个用户用公钥解读。其中前一种方式可用于在公共网络中实现保密通信；后一种方式可用于在认证系统中对消息进行数字签名。

双钥加密算法的主要特点如下：

1）用加密密钥PK对明文m加密后得到密文，再用解密密钥SK对密文解密，即可恢复出明文m，即

D SK (E

PK

(m))＝m

2）加密密钥不能用来解密，即：

D PK (E

PK

(m))≠m ；D

SK

(E

SK

(m))≠m

3）用SK加密的信息只能用PK解密；用PK加密的信息只能用SK解密。4）从已知的PK不可能推导出SK。

5）加密和解密的运算可对调，即

E PK (D

SK

(m))＝m 双钥密码体制大大简化了复

杂的密钥分配管理问题，但公钥算法要比私钥算法慢得多(约1000倍)。因此，在实际通信中，双钥密码体制主要用于认证（比如数字签名、身份识别等）和密钥管理等，而消息加密仍利用私钥密码体制。下面介绍双钥密码体制的杰出代表――RSA 加密算法。

1．RSA算法

RSA 体制是由R.L.Rivest、A.Shamir和L.Adleman设计的用数论构造双钥的方法，它既可用于加密，也可用于数字签名。RSA得到了世界上的最广泛应用，ISO在1992年颁布的国际标准X.509中，将RSA算法正式纳入国际标准。1999年，美国参议院已经通过了立法，规定电子数字签名与手写签名的文件、邮件在美国具有同等的法律效力。在Internet中广泛使用的电子邮件和文件加密软件PGP(Pretty Good Privacy)也将RSA作为传送会话密钥和数字签名的标准算法。RSA算法的安全性建立在数论中“大数分解和素数检测”的理论基础上。

（1）大数分解

双钥密码体制算法按由公钥推算出密钥的途径可分为两类：一类是基于素数因子分解问题的(如 RSA算法)，它的安全性基于100位十进制数以上的所谓“大数”的素数因子分解的难题，这是一个至今没有有效快速算法的数学难题。另一类是基于离散对数问题的(如EIGamal算法)，其安全性基于计算离散对数的困难性。离散对数问题是指模指数运算的逆问题，即找出一个数的离散对数。一般地，计算离散对数是非常困难的。

RSA算法运用了数论中的Euler同余定理：即a、r是两个互质的自然数，则a z=1 (mod r),其中z为与r互质的且不大于r的自然数，称z为r的Euler指标函数。

（2）RSA算法表述

假定用户A欲送消息m给用户B，则RSA算法的加／解密过程为：

1）首先用户B产生两个大素数p和q(p、q是保密的)。

2）用户B计算n=pq和φ(n)=(p-1)(q-1)(φ(n)是保密的)。

3）用户B选择一个随机数e(0

4）用户B通过计算得出d，使得d*e mod φ(n)=1(即在与n互素的数中选取与φ(n)互素的数，可以通过Euclidean算法得出。d是用户B自留且保密的，用作解密密钥)。

5）用户B将n及e作为公钥公开。

6）用户A通过公开渠道查到n和e。

(m)=m e mod n=c。

7）对m施行加密变换，即E

B

8）用户B收到密文c后，施行解密变换

D

(c)=c d mod n=(m e mod n)d mod n=m ed mod n=m mod n

B

下面举一个简单的例子用于说明这个过程：令26个英文字母对应于0到25的整数，即a-00，b-01，…，y-24，z-25。设，m=inclub，则m的十进制数编码为：m=08 13 02 11 20 01。设n=3×11=33,p=3,q=11, φ(n)=2×10=20。取e=3，则d=7将n=33和e=3公开，保留d=7。

用户A查到n和e后，将消息m加密：

(i)=083 mod 33= 17,

E

B

E

(n)=133 mod 33= 19,

B

(c)=023 mod 33= 8,

E

B

(l)=113 mod 33= 11,

E

B

E

(u)=203 mod 33= 14,

B

(b)=013 mod 33= 1,

E

B

(m) = 17 19 08 11 14 01,它对应的密文为

则 c= E

B

c=rtilob

当用户B接到密文c后施行解密变换：

(r) = 177 mod 33= 8，即明文i，

D

B

(t) = 197 mod 33= 13，即明文n，

D

B

D

(i) = 087 mod 33= 2，即明文c，

B

(l) = 117 mod 33= 11，即明文l

D

B

(o) = 147 mod 33= 20，即明文u,

D

B

(b) = 017 mod 33= 1，即明文b。

D

B

（3）RSA安全性分析

RSA 的保密性基于一个数学假设：对一个很大的合数进行质因数分解是不可能的！若RSA用到的两个质数足够大，可以保证使用目前的计算机无法分解。即RSA 公开密钥密码体制的安全性取决于从公开密钥（n，e）计算出秘密密钥（n，d）的困难程度。想要从公开密钥（n，e）算出d，只能分解整数n的因子，即从n找出它的两个质因数p和q，但大数分解是一个十分困难的问题。RSA的安全性取决于模n 分解的困难性，但数学上至今还未证明分解模就是攻击RSA的最佳方法。尽管如此，人们还是从消息破译、密钥空间选择等角度提出了针对RSA的其他攻击方法，如迭代攻击法、选择明文攻击法、公用模攻击、低加密指数攻击、定时攻击法等，但其攻击成功的概率微乎其微。

出于安全考虑，在RSA中，建议使用1024bit的n，对于重要场合n应该使用2048位。

2．ElGamal算法

RSA算法是基于素数因子分解的双钥密码，而ElGamal算法则是基于离散对数问题的另一种类型的双钥密钥，它既可用于加密，也可用于签名。

（1）ElGamal算法方案

1985年，ELGamal第一次在有限域上基于离散对数问题设计了原始的ElGamal 数字签名方案。

令p是使在GF（p）域计算离散对数在多项式时间内是不可行的大素数。引进集合Zp ={0,1,2,…，p}及其子集Zp*={0,1,2,…，p-1}。令g∈Zp*，是本原元，定义：密钥集K={（p,g,x,y）:y=g x mod p}，这里p,g,y是公钥，x是用户选择的私钥，x∈Zp*且gcd(x,p-1)=1。即产生密钥对时，首先选择一个素数p，两个Zp*中的随机数g和x, 计算 y = g x mod p ，则其公钥为 y, g 和p。私钥是x。g和p可由一组用户共享。

（2）ElGamal加、解密及其安全性

选择随机数k∈z

p-1，且(k，p-1)=1，计算：y

1

=g k mod p(随机数k被加密)，

y 2=my k mod p，这里，m是发送明文组。密文则由y

1

和y

2

级连构成，即密文C=y

1

‖y

2

。

这种加密方式的特点是，密文由明文和所选随机数k来决定，因而是非确定性加密，一般称之为随机化加密，对同一明文由于不同时刻的随机数k不同而给出不同的密文，这样做的代价是使数据扩展1倍。

在收到密文组C后，ElGamal的解密是通过下列计算得到明文的：

ElGamal算法的安全性是基于z

P

*中有限群上的离散对数的困难性的。研究表明，mod p生成的离散对数密码可能存在陷门，这会造成有些“弱”素数p下的离散对数较容易求解，但密码学家也发现可以较容易地找到这类陷门以避免选用可能产生脆弱性的这些素数。

3．双钥算法小结

双钥密钥体制的密钥管理和分配较简单，尤其可方便地用于数字签名和认证。虽然其算法都较复杂，运算量巨大，但其仍不失为一种非常有前途的加密体制，它的出现是密码学发展史上的划时代事件。上面我们分析了双钥密码体制的典型代表RSA算法和ElGamal算法，还有其他一些有意义的算法，如LUC密码、Rabin密码，以及DSA密码等。

对于RSA体制，可以将其推广为有多个密钥的双钥体制，即在多个密钥中选用一部分密钥作为加密密钥，而另一些作为解密密钥。同样地，RSA还可以推广为多签

名体制，如有k

1、k

2

和k

3

三个密钥，可将k

1

作为A的签名私密钥，k

2

作为B的

签名私密钥，k

3

作为公开的验证签名用密钥，实现这种多签名体制，需要一个可信赖中心对A和B分配秘密签名密钥。

ECC加密算法入门介绍

标题:ECC加密算法入门介绍 发信人:zmworm 时间:2003/05/04 08:32pm 详细信息: ECC加密算法入门介绍 作者：ZMWorm[CCG] E-Mail：zmworm@https://www.doczj.com/doc/5616243610.html, 主页：https://www.doczj.com/doc/5616243610.html,/ 前言 同RSA（Ron Rivest，Adi Shamir，Len Adleman三位天才的名字）一样，ECC（Elliptic Curves Cryptography，椭圆曲线密码编码学）也属于公开密钥算法。目前，国内详细介绍ECC的公开文献并不多（反正我没有找到）。有一些简介，也是泛泛而谈，看完后依然理解不了ECC的实质（可能我理解力太差）。前些天我从国外网站找到些材料，看完后对ECC似乎懵懂了。于是我想把我对ECC的认识整理一下，与大家分享。当然ECC博大精深，我的认识还很肤浅，文章中错误一定不少，欢迎各路高手批评指正，小弟我洗耳恭听，并及时改正。文章将采用连载的方式，我写好一点就贴出来一点。本文主要侧重理论，代码实现暂不涉及。这就要求你要有一点数学功底。最好你能理解RSA算法，对公开密钥算法有一个了解。《近世代数基础》《初等数论》之类的书，最好您先翻一下，这对您理解本文是有帮助的。别怕，我尽量会把语言通俗些，希望本文能成为学习ECC的敲门砖。 一、从平行线谈起。 平行线，永不相交。没有人怀疑把：）不过到了近代这个结论遭到了质疑。平行线会不会在很远很远的地方相交了？事实上没有人见到过。所以“平行线，永不相交”只是假设（大家想想初中学习的平行公理，是没有证明的）。既然可以假设平行线永不相交，也可以假设平行线在很远很远的地方相交了。即平行线相交于无穷远点P∞（请大家闭上眼睛，想象一下那个无穷远点P∞，P∞是不是很虚幻，其实与其说数学锻炼人的抽象能力，还不如说是锻炼人的想象力）。给个图帮助理解一下： 直线上出现P∞点，所带来的好处是所有的直线都相交了，且只有一个交点。这就把直线的平行与相交统一了。为与无穷远点相区别把原来平面上的点叫做平常点。 以下是无穷远点的几个性质。

常见公钥加密算法有哪些

常见公钥加密算法有哪些 什么是公钥加密公钥加密，也叫非对称（密钥）加密（public key encrypTIon），属于通信科技下的网络安全二级学科，指的是由对应的一对唯一性密钥（即公开密钥和私有密钥）组成的加密方法。它解决了密钥的发布和管理问题，是目前商业密码的核心。在公钥加密体制中，没有公开的是私钥，公开的是公钥。 常见算法RSA、ElGamal、背包算法、Rabin（Rabin的加密法可以说是RSA方法的特例）、Diffie-Hellman （D-H）密钥交换协议中的公钥加密算法、EllipTIc Curve Cryptography （ECC，椭圆曲线加密算法）。使用最广泛的是RSA算法（由发明者Rivest、Shmir和Adleman 姓氏首字母缩写而来）是著名的公开金钥加密算法，ElGamal是另一种常用的非对称加密算法。 非对称是指一对加密密钥与解密密钥，这两个密钥是数学相关，用某用户密钥加密后所得的信息，只能用该用户的解密密钥才能解密。如果知道了其中一个，并不能计算出另外一个。因此如果公开了一对密钥中的一个，并不会危害到另外一个的秘密性质。称公开的密钥为公钥；不公开的密钥为私钥。 如果加密密钥是公开的，这用于客户给私钥所有者上传加密的数据，这被称作为公开密钥加密（狭义）。例如，网络银行的客户发给银行网站的账户操作的加密数据。 如果解密密钥是公开的，用私钥加密的信息，可以用公钥对其解密，用于客户验证持有私钥一方发布的数据或文件是完整准确的，接收者由此可知这条信息确实来自于拥有私钥的某人，这被称作数字签名，公钥的形式就是数字证书。例如，从网上下载的安装程序，一般都带有程序制作者的数字签名，可以证明该程序的确是该作者（公司）发布的而不是第三方伪造的且未被篡改过（身份认证/验证）。 对称密钥密码体制 所谓对称密钥密码体制，即加密密钥与解密密钥是相同的密码体制。 数据加密标准DES属于对称密钥密码体制。它是由IBM公司研制出，于1977年被美国

网络安全常见的四种加密解密算法

package mima; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.util.Scanner; public class Mainer { StringBuffer MStr = new StringBuffer(""); // 加密字符串 StringBuffer CStr = new StringBuffer(""); // 解密字符串 public static void main(String[] args) { System.out.print("请输入密钥："); Scanner s = new Scanner(System.in); int key = s.nextInt() % 26; // %26的意义是获取密钥的偏移值 Mainer ks = new Mainer(); ks.E(key); // 加密 ks.D(key); // 解密 } /** * 加密公式 */ void E(int k) { try { System.out.println("请输入一段明文："); char b[]; BufferedReader br2 = new BufferedReader(new InputStreamReader(System.in)); String str2 = br2.readLine(); b = str2.toCharArray(); char ch = ' '; for (int i = 0; i < str2.length(); i++) { if (b[i] >= 'a' && b[i] <= 'z') { ch = (char) ((b[i] - 'a' + k) % 26 + 'a'); } if(b[i] >= 'A' && b[i] <= 'Z'){ ch = (char) ((b[i] - 'A' + k) % 26 + 'A'); } if(b[i]>='0'&&b[i]<='9')

国密算法(国家商用密码算法简介)

国家商用密码算法简介 密码学是研究编制密码和破译密码的技术科学，起源于隐秘消息传输，在编码和破译中逐渐发展起来。密码学是一个综合性的技术科学，与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。密码学的基本思想是对敏感消息的保护，主要包括机密性，鉴别，消息完整性和不可否认性，从而涉及加密，杂凑函数，数字签名，消息认证码等。 一．密码学简介 密码学中应用最为广泛的的三类算法包括对称算法、非对称算法、杂凑算法。 1.1 对称密码 对称密码学主要是分组密码和流密码及其应用。分组密码中将明文消息进行分块加密输出密文区块，而流密码中使用密钥生成密钥流对明文消息进行加密。世界上应用较为广泛的包括DES、3DES、AES，此外还有Serpent，Twofish，MARS和RC6等算法。对称加密的工作模式包括电码本模式(ECB 模式)，密码反馈模式(CFB 模式)，密码分组链接模式(CBC 模式)，输入反馈模式(OFB 模式)等。1.2 非对称密码 公钥密码体制由Diffie和Hellman所提出。1978年Rivest，Shamir和Adleman提出RAS密码体制，基于大素数分解问题。基于有限域上的离散对数问题产生了ElGamal密码体制，而基于椭圆曲线上的离散对数问题产生了椭圆曲线密码密码体制。此外出现了其他公钥密码体制，这些密码体制同样基于困难问题。目前应用较多的包括RSA、DSA、DH、ECC等。 1.3杂凑算法 杂凑算法又称hash函数，就是把任意长的输入消息串变化成固定长的输出串的一种函数。这个输出串称为该消息的杂凑值。一个安全的杂凑函数应该至少满足以下几个条件。 1)输入长度是任意的； 2)输出长度是固定的，根据目前的计算技术应至少取128bits长，以便抵抗生日攻击； 3)对每一个给定的输入，计算输出即杂凑值是很容易的； 4)给定杂凑函数的描述，找到两个不同的输入消息杂凑到同一个值是计算上不可行的，或给定 杂凑函数的描述和一个随机选择的消息，找到另一个与该消息不同的消息使得它们杂凑到同一个值是计算上不可行的。 杂凑函数主要用于完整性校验和提高数字签名的有效性，目前已有很多方案。这些算法都是伪随机函数，任何杂凑值都是等可能的。输出并不以可辨别的方式依赖于输入；在任何输入串中单个比特

关于密码学的发展和一些常见的加密算法

关于密码学的发展和一些常见的加密算法 1．悠久迷人的密码史话——密码学和密码 前言： 密码学（Cryptology，来源于希腊语kryptos和graphein，即隐藏和书写的意思）这门科学，或者说这门艺术，通常被分为两个部分，密码学（Cryptography）的任务是构建更为隐秘而且有效的密码，或者说加密方式；而与之相对应，密码分析学（Crypanalysis）则是研究已有的加密法的弱点，在没有密钥的情况下将密文还原成为明文。这两种科学相互依靠而不能分割，密码学家（Cryptologist）需要研习密码学来掌握加密方式，以便更好地解密；同样需要了解密码分析学，以判定自己密码的安全性高低。有一句话说的很好：“密码是两个天才的较量，败者将耗尽智慧而死。” 密码学产生的根本原因在于人们想要传递一些只有我们允许的接受者才能接受并理解的信息。被隐藏的真实信息称为明文（Plaintext），明文通过加密法（Cipher）变为密文（Ciphertext），这个过程被称为加密（Encryption），通过一个密钥（Key）控制。密文在阅读时需要解密（Decryption），同样需要密钥，这个过程由密码员（Cryptographer）完成。但是密码的传递并非绝对安全，可能有未得到允许的人员得到密文，并且凭借他们的耐心和智慧（我们通常假定他们有足够的时间和智慧），在没有密钥的情况下得到明文，这种方法称为破解（Break）。通常使用的加密方法有编码法（Code）和加密法（Cipher），编码法是指用字，短语和数字来替代明文，生成的密文称为码文（Codetext），编码法不需要密钥或是算法，但是需要一个编码簿（Codebook），编码簿内是所有明文与密文的对照表；而加密法则是使用算法和密钥。另外一种较常用的方法是夹带加密法（Steganography），顾名思义，它是将密文以隐藏的方式传递的，比如图画或是其它消息中，或是使用隐形墨水，在计算机能够进行图象和其它信息的处理之后，这种方法更是有了极大的发展空间。 密码的历史十分悠久。大约在4000年以前，在古埃及的尼罗河畔，一位擅长书写者在贵族的基碑上书写铭文时有意用加以变形的象形文字而不是普通的象形文字来写铭文，从而揭开了有文字记载的密码史。 公元前5世纪，古斯巴达人使用了一种叫做“天书”的器械，这是人类历史上最早使用的密码器械。“天书”是一根用草纸条、皮条或羊皮纸条紧紧缠绕的木棍。密信自上而下写在羊皮纸条上。然后把羊皮纸条解开送出。这些不连接的文字毫无意义，除非把羊皮纸条重新缠在一根直径和原木棍相同的木棍上，这样字就一圈圈跳出来，形成那封信。 公元前4世纪前后，希腊著名作家艾奈阿斯在其著作《城市防卫论》中就曾提到一种被称为“艾奈阿斯绳结”的密码。它的作法是从绳子的一端开始，每隔一段距离打一个绳结，而绳结之间距离不等，不同的距离表达不同的字母。按此规定把绳子上所有绳结的距离按顺序记录下来，并换成字母，就可理解它所传递的信息。 古罗马时代曾使用过一种“代替式密码”，把信中每个文字的字母都用字母顺序表中相隔两位后的一个字母取代，这种代替式密码直到第二次大战时还被日本海军使用。 此外，在古代还出现过一种被称为“叠痕法”的密码，使用时先把信纸折叠几下（上下及左右），然后铺平信纸，将传递的信息按顺序一个个分开，写在折

摩斯密码以及十种常用加密方法

摩斯密码以及十种常用加密方法 ——阿尔萨斯大官人整理，来源互联网摩斯密码的历史我就不再讲了，各位可以自行百度，下面从最简单的开始：时间控制和表示方法 有两种“符号”用来表示字元：划（—）和点（·），或分别叫嗒（Dah）和滴（Dit）或长和短。 用摩斯密码表示字母，这个也算作是一层密码的： 用摩斯密码表示数字：

用摩斯密码表示标点符号： 目前最常用的就是这些摩斯密码表示，其余的可以暂时忽略 最容易讲的栅栏密码： 手机键盘加密方式，是每个数字键上有3-4个字母，用两位数字来表示字母，例如：ru用手机键盘表示就是：7382, 那么这里就可以知道了，手机键盘加密方式不可能用1开头，第二位数字不可能超过4，解密的时候参考此

关于手机键盘加密还有另一种方式，就是拼音的方式，具体参照手机键盘来打，例如：“数字”表示出来就是：748 94。在手机键盘上面按下这几个数，就会出现：“数字”的拼音 手机键盘加密补充说明：利用重复的数字代表字母也是可以的，例如a可以用21代表，也可以用2代表，如果是数字9键上面的第四个字母Z也可以用9999来代表，就是94，这里也说明，重复的数字最小为1位，最大为4位。 电脑键盘棋盘加密，利用了电脑的棋盘方阵，但是个人不喜这种加密方式，因需要一个一个对照加密

当铺密码比较简单，用来表示只是数字的密码，利用汉字来表示数字： 电脑键盘坐标加密，如图，只是利用键盘上面的字母行和数字行来加密，下面有注释： 例：bye用电脑键盘XY表示就是： 351613

电脑键盘中也可参照手机键盘的补充加密法：Q用1代替，X可以用222来代替，详情见6楼手机键盘补充加密法。 ADFGX加密法，这种加密法事实上也是坐标加密法，只是是用字母来表示的坐标： 例如：bye用此加密法表示就是：aa xx xf 值得注意的是：其中I与J是同一坐标都是gd，类似于下面一层楼的方法：

几种常用的数据加密技术

《Network Security Technology》Experiment Guide Encryption Algorithm Lecture Code: 011184 Experiment Title：加密算法 KeyWords：MD5, PGP, RSA Lecturer：Dong Wang Time：Week 04 Location：Training Building 401 Teaching Audience：09Net1&2 October 10, 2011

实验目的： 1，通过对MD5加密和破解工具的使用，掌握MD5算法的作用并了解其安全性； 2，通过对PGP加密系统的使用，掌握PGP加密算法的作用并了解其安全性； 3，对比MD5和PGP两种加密算法，了解它们的优缺点，并总结对比方法。 实验环境： 2k3一台，XP一台，确保相互ping通； 实验工具：MD5V erify, MD5Crack, RSA-Tools,PGP8.1 MD5加密算法介绍 当前广泛存在有两种加密方式，单向加密和双向加密。双向加密是加密算法中最常用的，它将明文数据加密为密文数据，可以使用一定的算法将密文解密为明文。双向加密适合于隐秘通讯，比如，我们在网上购物的时候，需要向网站提交信用卡密码，我们当然不希望我们的数据直接在网上明文传送，因为这样很可能被别的用户“偷听”，我们希望我们的信用卡密码是通过加密以后，再在网络传送，这样，网站接受到我们的数据以后，通过解密算法就可以得到准确的信用卡账号。 单向加密刚好相反，只能对数据进行加密，也就是说，没有办法对加密以后的数据进行解密。这有什么用处？在实际中的一个应用就是数据库中的用户信息加密，当用户创建一个新的账号或者密码，他的信息不是直接保存到数据库，而是经过一次加密以后再保存，这样，即使这些信息被泄露，也不能立即理解这些信息的真正含义。 MD5就是采用单向加密的加密算法，对于MD5而言，有两个特性是很重要的，第一是任意两段明文数据，加密以后的密文不能是相同的；第二是任意一段明文数据，经过加密以后，其结果必须永远是不变的。前者的意思是不可能有任意两段明文加密以后得到相同的密文，后者的意思是如果我们加密特定的数据，得到的密文一定是相同的。不可恢复性是MD5算法的最大特点。 实验步骤- MD5加密与破解： 1，运行MD5Verify.exe，输入加密内容‘姓名（英字）’，生成MD5密文；

转 常用加密算法介绍

转常用加密算法介绍 5.3.1古典密码算法 古典密码大都比较简单，这些加密方法是根据字母的统计特性和语言学知识加密的，在可用计算机进行密码分析的今天，很容易被破译。虽然现在很少采用，但研究这些密码算法的原理，对于理解、构造和分析现代密码是十分有益的。表5-1给出了英文字母在书报中出现的频率统计。 表5-1英文字母在书报中出现的频率 字母 A B C D E F G H I J K L M 频率 13.05 9.02 8.21 7.81 7.28 6.77 6.64 6.64 5.58 4.11 3.60 2.93 2.88 字母 N O P Q

R S T U V W X Y Z 频率 2.77 2.62 2.15 1.51 1.49 1.39 1.28 1.00 0.42 0.30 0.23 0.14 0.09 古典密码算法主要有代码加密、替换加密、变位加密、一次性密码簿加密 等几种算法。 1.代码加密 代码加密是一种比较简单的加密方法，它使用通信双方预先设定的一组有 确切含义的如日常词汇、专有名词、特殊用语等的代码来发送消息，一般只能 用于传送一组预先约定的消息。 密文：飞机已烧熟。 明文：房子已经过安全检查。 代码加密的优点是简单好用，但多次使用后容易丧失安全性。 2.替换加密 将明文字母表M中的每个字母替换成密文字母表C中的字母。这一类密码 包括移位密码、替换密码、仿射密码、乘数密码、多项式代替密码、密钥短语 密码等。这种方法可以用来传送任何信息，但安全性不及代码加密。因为每一 种语言都有其特定的统计规律，如英文字母中各字母出现的频度相对基本固定，根据这些规律可以很容易地对替换加密进行破解。以下是几种常用的替换加密 算法。

关于数据加密的重要性及各种方法的区别

关于数据加密的重要性及各种方法的区别 文件加密的重要性： 有些同学以为，自己既不是影视明星，又不是恐怖分子，不需要采用文件加密之类的工具，那就大错特错啦。俺大致介绍一下，文件加密的用武之地。 1、防范失窃 这年头，笔记本电脑、平板电脑越来越流行，而这类便捷的移动设备，也增加了丢失的概率。一旦你的移动设备丢失，存储在上面的个人敏感信息就有暴露的风险。比如用浏览器保存的登录口令、邮件客户端存储的私人邮件、等等。如果你的敏感信息是加密的，失窃后的风险就大大降低。 2、保存个人隐私 很多人的家用电脑，都是几个家庭成员共用的。你可能会有一些个人隐私的信息，不希望被其他家庭成员看到。比如你上网下载的毛片、艳照、等，多半不希望被你父母或子女看到。这时候，文件加密就可以防止你的隐私外泄。 3、加密备份数据 很多同学把电脑中的数据备份到移动硬盘上。有些同学觉得放家里的移动硬盘还不保险。正好近2年，"云"的概念炒得很热。所以，那些忧患意识很强的同学，就开始考虑用"云存储"（俗称网盘）来做异地备份。 一旦你把数据备份到"云端"，就得考虑加密问题了。假如你用的是国内公司提供的网盘，那你一定得小心。如果你把数据备份到国外的网盘，也未必安全。这不，连大名鼎鼎的Dropbox，最近都曝出数据安全的丑闻。 加密的方法：、 使用压缩软件 发现很多人（尤其是菜鸟用户），首先想到的加密方式，就是把敏感文件用压缩工具（比如WinRAR，7zip、等）压缩一下，并设置一个口令。 优点： 1）、不需要额外安装软件 压缩软件几乎是装机必备的软件。因此，使用这种方法，多半不需要额外安装其它软件。 2）、便于备份 可以把压缩文件copy到任何地方，只要知道口令就能打开。 缺点： 1）、加密强度没保证 压缩软件的强项是压缩，而不是加密。有些压缩软件，本身的加密强度不够，还有些压

常用加密算法概述

常用加密算法概述 常见的加密算法可以分成三类，对称加密算法，非对称加密算法和Hash算法。 对称加密 指加密和解密使用相同密钥的加密算法。对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。假设两个用户需要使用对称加密方法加密然后交换数据，则用户最少需要2个密钥并交换使用，如果企业内用户有n个，则整个企业共需要n×(n-1) 个密钥，密钥的生成和分发将成为企业信息部门的恶梦。对称加密算法的安全性取决于加密密钥的保存情况，但要求企业中每一个持有密钥的人都保守秘密是不可能的，他们通常会有意无意的把密钥泄漏出去——如果一个用户使用的密钥被入侵者所获得，入侵者便可以读取该用户密钥加密的所有文档，如果整个企业共用一个加密密钥，那整个企业文档的保密性便无从谈起。 常见的对称加密算法：DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES 非对称加密 指加密和解密使用不同密钥的加密算法，也称为公私钥加密。假设两个用户要加密交换数据，双方交换公钥，使用时一方用对方的公钥加密，另一方即可用自己的私钥解密。如果企业中有n个用户，企业需要生成n对密钥，并分发n个公钥。由于公钥是可以公开的，用户只要保管好自己的私钥即可，因此加密密钥的分发将变得十分简单。同时，由于每个用户的私钥是唯一的，其他用户除了可以可以通过信息发送者的公钥来验证信息的来源是否真实，还可以确保发送者无法否认曾发送过该信息。非对称加密的缺点是加解密速度要远远慢于对称加密，在某些极端情况下，甚至能比非对称加密慢上1000倍。 常见的非对称加密算法：RSA、ECC（移动设备用）、Diffie-Hellman、El Gamal、DSA（数字签名用） Hash算法 Hash算法特别的地方在于它是一种单向算法，用户可以通过Hash算法对目标信息生成一段特定长度的唯一的Hash值，却不能通过这个Hash值重新获得目标信息。因此Hash算法常用在不可还原的密码存储、信息完整性校验等。 常见的Hash算法：MD2、MD4、MD5、HAVAL、SHA、SHA-1、HMAC、HMAC-MD5、HMAC-SHA1 加密算法的效能通常可以按照算法本身的复杂程度、密钥长度（密钥越长越安全）、加解密速度等来衡量。上述的算法中，除了DES密钥长度不够、MD2速度较慢已逐渐被淘汰外，其他算法仍在目前的加密系统产品中使用。 加密算法的选择 前面的章节已经介绍了对称解密算法和非对称加密算法，有很多人疑惑：那我们在实际使用的过程中究竟该使用哪一种比较好呢？

常见的几种加密算法

1、常见的几种加密算法： DES（Data Encryption Standard）：数据加密标准，速度较快，适用于加密大量数据的场合； 3DES（Triple DES）：是基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高； RC2和RC4：用变长密钥对大量数据进行加密，比DES 快；IDEA（International Data Encryption Algorithm）国际数据加密算法，使用128 位密钥提供非常强的安全性； RSA：由RSA 公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块的长度也是可变的； DSA（Digital Signature Algorithm）：数字签名算法，是一种标准的DSS（数字签名标准）； AES（Advanced Encryption Standard）：高级加密标准，是下一代的加密算法标准，速度快，安全级别高，目前AES 标准的一个实现是Rijndael 算法； BLOWFISH，它使用变长的密钥，长度可达448位，运行速度很快； 其它算法，如ElGamal钥、Deffie-Hellman、新型椭圆曲线算法ECC等。 2、公钥和私钥： 私钥加密又称为对称加密，因为同一密钥既用于加密又用于解密。私钥加密算法非常快（与公钥算法相比），特别适用于对较大的数据流执行加密转换。 公钥加密使用一个必须对未经授权的用户保密的私钥和一个可以对任何人公开的公钥。用公钥加密的数据只能用私钥解密，而用私钥签名的数据只能用公钥验证。公钥可以被任何人使用；该密钥用于加密要发送到私钥持有者的数据。两个密钥对于通信会话都是唯一的。公钥加密算法也称为不对称算法，原因是需要用一个密钥加密数据而需要用另一个密钥来解密数据。

加密算法介绍及加密算法地选择

加密算法介绍及如何选择加密算法 加密算法介绍 一. 密码学简介 据记载，公元前400年，古希腊人发明了置换密码。1881年世界上的第一个电话保密 专利出现。在第二次世界大战期间，德国军方启用“恩尼格玛”密码机，密码学在战争中起着非常重要的作用。 随着信息化和数字化社会的发展，人们对信息安全和保密的重要性认识不断提高，于; 在1997年，美国国家标准局公布实施了“美国数据加密标准（DES）”，民间力量开始全 面介入密码学的研究和应用中，采用的加密算法有DES、RSA、SHA等。随着对加密强度 需求的不断提高，近期又出现了AES、ECC等。 使用密码学可以达到以下目的： 保密性：防止用户的标识或数据被读取。 数据完整性：防止数据被更改。 身份验证：确保数据发自特定的一方。 二. 加密算法介绍 根据密钥类型不同将现代密码技术分为两类：对称加密算法（秘密钥匙加密）和非 对称加密算法（公开密钥加密）。

对称钥匙加密系统是加密和解密均采用同一把秘密钥匙，而且通信双方都必须获得这把钥匙，并保持钥匙的秘密。 非对称密钥加密系统采用的加密钥匙(公钥)和解密钥匙(私钥)是不同的。 对称加密算法 对称加密算法用来对敏感数据等信息进行加密，常用的算法包括： DES( Data Encryption Standard )：数据加密标准，速度较快，适用于加密大量数据的场合。 3DES ( Triple DES ) ：是基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高。 A E S( Advanced Encryption Standard )：高级加密标准，是下一代的加密算法标 准，速度快，安全级别高； AES 2000 年10 月，NIST (美国国家标准和技术协会)宣布通过从15 种侯选算法中选 出的一项新的密匙加密标准。Rijndael 被选中成为将来的AES。Rijndael 是在1999 年下半年，由研究员Joan Daemen 和Vincent Rijmen 创建的。AES 正日益成为加密各种形式的电子数据的实际标准。 美国标准与技术研究院(NIST) 于2002 年 5 月26 日制定了新的高级加密标准(AES) 规范。 算法原理 AES 算法基于排列和置换运算。排列是对数据重新进行安排，置换是将一个数据单元替换为另一个。AES 使用几种不同的方法来执行排列和置换运算。

加密算法

用C语言实现凯撒加密算法 一、凯撒加密算法的来源与简介 “凯撒密码”据传是古罗马凯撒大帝用来保护重要军情的加密系统。它是一种替代密码，通过将字母按顺序推后起3位起到加密作用，如将字母A换作字母D，将字母B 换作字母E。据说凯撒是率先使用加密函的古代将领之一，因此这种加密方法被称为凯撒密码。 假如有这样一条指令： RETURN TO ROME 用凯撒密码加密后就成为： UHWXUA WR URPH 如果这份指令被敌方截获，也将不会泄密，因为字面上看不出任何意义。 这种加密方法还可以依据移位的不同产生新的变化，如将每个字母左19位，就 产生这样一个明密对照表： 明:A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 密:T U V W X Y Z A B C D E F G H I J K L M N O P Q R S 在这个加密表下，明文与密文的对照关系就变成： 明文：THE FAULT, DEAR BRUTUS, LIES NOT IN OUR STARS BU T IN OURSELVES. 密文：MAX YTNEM, WXTK UKNMNL, EBXL GHM BG HNK LMTKL UNM BG HNKLXEOXL. 很明显，这种密码的密度是很低的，只需简单地统计字频就可以破译。于是人们在单一凯撒密码的基础上扩展出多表密码，称为“维吉尼亚”密码。它是由16世纪 法国亨利三世王朝的布莱瑟·维吉尼亚发明的，其特点是将26个凯撒密表合成一个，见下表： 原: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z A :A B C D E F G H I J K L M N O P Q R S T U V W X Y Z B :B C D E F G H I J K L M N O P Q R S T U V W X Y Z A C: C D E F G H I J K L M N O P Q R S T U V W X Y Z A B D: D E F G H I J K L M N O P Q R S T U V W X Y Z A B C E: E F G H I J K L M N O P Q R S T U V W X Y Z A B C D F: F G H I J K L M N O P Q R S T U V W X Y Z A B C D E G: G H I J K L M N O P Q R S T U V W X Y Z A B C D E F H: H I J K L M N O P Q R S T U V W X Y Z A B C D E F G I: I J K L M N O P Q R S T U V W X Y Z A B C D E F G H J: J K L M N O P Q R S T U V W X Y Z A B C D E F G H I K: K L M N O P Q R S T U V W X Y Z A B C D E F G H I J L: L M N O P Q R S T U V W X Y Z A B C D E F G H I J K M: M N O P Q R S T U V W X Y Z A B C D E F G H I J K L N: N O P Q R S T U V W X Y Z A B C D E F G H I J K L M

加密算法介绍及如何选择加密算法

加密算法介绍及如何选择加密算法 2008-1-23 选择字号：大 | 中 | 小 导读：随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高。民间力量开始全面介入密码学的研究和应用中,采用的加密算法有DES、RSA、SHA等。随着对加密强度需求的不断提高,近期又出现了AES、ECC等…… 关键词：密码学对称钥匙加密系统非对称密钥加密系统 一.密码学简介 据记载，公元前400年，古希腊人发明了置换密码。1881年世界上的第一个电话保密专利出现。在第二次世界大战期间，德国军方启用“恩尼格玛”密码机，密码学在战争中起着非常重要的作用。 随着信息化和数字化社会的发展，人们对信息安全和保密的重要性认识不断提高，于是在1997年，美国国家标准局公布实施了“美国数据加密标准(DES)”，民间力量开始全面介入密码学的研究和应用中，采用的加密算法有DES、RSA、SHA等。随着对加密强度需求的不断提高，近期又出现了 AES、ECC 等。 使用密码学可以达到以下目的： 保密性：防止用户的标识或数据被读取。 数据完整性：防止数据被更改。 身份验证：确保数据发自特定的一方。 二. 加密算法介绍 根据密钥类型不同将现代密码技术分为两类：对称加密算法(秘密钥匙加密)和非对称加密算法(公开密钥加密)。 对称钥匙加密系统是加密和解密均采用同一把秘密钥匙，而且通信双方都必须获得这把钥匙，并保持钥匙的秘密。 非对称密钥加密系统采用的加密钥匙(公钥)和解密钥匙(私钥)是不同的。

对称加密算法 对称加密算法用来对敏感数据等信息进行加密，常用的算法包括： DES(Data Encryption Standard)：数据加密标准，速度较快，适用于加密大量数据的场合。 3DES(Triple DES)：是基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高。 AES(Advanced Encryption Standard)：高级加密标准，是下一代的加密算法标准，速度快，安全级别高; AES 2000年10月，NIST(美国国家标准和技术协会)宣布通过从15种侯选算法中选出的一项新的密匙加密标准。Rijndael被选中成为将来的AES。 Rijndael 是在 1999 年下半年，由研究员 Joan Daemen 和 Vincent Rijmen 创建的。AES 正日益成为加密各种形式的电子数据的实际标准。 美国标准与技术研究院 (NIST) 于 2002 年 5 月 26 日制定了新的高级加密标准 (AES) 规范。 算法原理 AES 算法基于排列和置换运算。排列是对数据重新进行安排，置换是将一个数据单元替换为另一个。AES 使用几种不同的方法来执行排列和置换运算。 AES 是一个迭代的、对称密钥分组的密码，它可以使用128、192 和 256 位密钥，并且用 128 位(16字节)分组加密和解密数据。与公共密钥密码使用密钥对不同，对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构，在该循环中重复置换和替换输入数据。 AES与3DES的比较

java实现几种加密算法

作业6： 有短句“Sun Yat-sen University is a vibrant community of scholarship”，请用下列方法加密： –简单代替密码（移位密码），k=5，q=26； –多表代替密码，其中m=6, K=cipher； –纵行置换密码，假定每行10个字节。 请写出加密后密文。 加密结果： 简单代替加密:Xzs Dfy-xjs Zsnajwxnyd nx f angwfsy htrrzsnyd tk xhmtqfwxmnu 多表代替加密:Ucc Crv-hlr Wvxciiuqif zu p zzdzpux ewbtyekbn sw aroscczhomg 纵向置换加密:Sntbucu yrnhnU aio nintlYistyaav rteacos-r ofhssvm ieiimsp 本作业是使用java编程求解的，以为是求解算法（java语言描述）： /* * 简单代替加密 */ public class Ssc { private String name; private int k; private int q; public Ssc(){ this.k = 5; this.q = 26; https://www.doczj.com/doc/5616243610.html, = "简单代替加密"; } /** * k为位移量，q为字母表长度 * @param k * @param q */ public Ssc(int k, int q){ this.k = k; this.q = q; https://www.doczj.com/doc/5616243610.html, = "简单代替加密"; } /** * 加密 * @param str * @return */ public String encrypt(String str){

五种常用的数据加密方法

五种常用的数据加密方法.txt22真诚是美酒，年份越久越醇香浓型；真诚是焰火，在高处绽放才愈是美丽；真诚是鲜花，送之于人手有余香。一颗孤独的心需要爱的滋润；一颗冰冷的心需要友谊的温暖；一颗绝望的心需要力量的托慰；一颗苍白的心需要真诚的帮助；一颗充满戒备关闭的门是多么需要真诚这一把钥匙打开呀！每台电脑的硬盘中都会有一些不适合公开的隐私或机密文件，如个人照片或客户资料之类的东西。在上网的时候，这些信息很容易被黑客窃取并非法利用。解决这个问题的根本办法就是对重要文件加密，下面介绍五种常见的加密办法。加密方法一： 利用组策略工具，把存放隐私资料的硬盘分区设置为不可访问。具体方法：首先在开始菜单中选择“运行”，输入 gpedit.msc，回车，打开组策略配置窗口。选择“用户配置”->“管理模板”->“Windows 资源管理器”，双击右边的“防止从“我的电脑”访问驱动器”，选择“已启用”，然后在“选择下列组合中的一个”的下拉组合框中选择你希望限制的驱动器，点击确定就可以了。 这时，如果你双击试图打开被限制的驱动器，将会出现错误对话框，提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”。这样就可以防止大部分黑客程序和病毒侵犯你的隐私了。绝大多数磁盘加密软件的功能都是利用这个小技巧实现的。这种加密方法比较实用，但是其缺点在于安全系数很低。厉害一点的电脑高手或者病毒程序通常都知道怎么修改组策略，他们也可以把用户设置的组策略限制取消掉。因此这种加密方法不太适合对保密强度要求较高的用户。对于一般的用户，这种加密方法还是有用的。 加密方法二：

利用注册表中的设置，把某些驱动器设置为隐藏。隐藏驱动器方法如下： 在注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\E xplorer中新建一个DWORD值，命名为NoDrives，并为它赋上相应的值。例如想隐藏驱动器C，就赋上十进制的4(注意一定要在赋值对话框中设置为十进制的4)。如果我们新建的NoDrives想隐藏A、B、C三个驱动器，那么只需要将A、B、C 驱动器所对应的DWORD值加起来就可以了。同样的，如果我们需要隐藏D、F、G三个驱动器，那么NoDrives就应该赋值为8+32+64=104。怎么样，应该明白了如何隐藏对应的驱动器吧。目前大部分磁盘隐藏软件的功能都是利用这个小技巧实现的。隐藏之后，WIndows下面就看不见这个驱动器了，就不用担心别人偷窥你的隐私了。 但这仅仅是一种只能防君子，不能防小人的加密方法。因为一个电脑高手很可能知道这个技巧，病毒就更不用说了，病毒编写者肯定也知道这个技巧。只要把注册表改回来，隐藏的驱动器就又回来了。虽然加密强度低，但如果只是对付一下自己的小孩和其他的菜鸟，这种方法也足够了。 加密方法三： 网络上介绍加密方法一和加密方法二的知识性文章已经很多，已经为大家所熟悉了。但是加密方法三却较少有人知道。专家就在这里告诉大家一个秘密：利用Windows自带的“磁盘管理”组件也可以实现硬盘隐藏！ 具体操作步骤如下：右键“我的电脑”->“管理”，打开“计算机管理”配置窗口。选择“存储”->“磁盘管理”，选定你希望隐藏的驱动器，右键选择“更改驱动器名和路径”，然后在出现的对话框中选择“删除”即可。很多用户在这里不

RAS加密算法2

用实例给新手讲解RSA加密算法 图为 RSA公开密钥算法的发明人,从左到右Ron Rivest, Adi Shamir, Leonard Adleman. 照片摄于1978年 RSA加密算法是最常用的非对称加密算法，CFCA在证书服务中离不了它。但是有不少新来的同事对它不太了解，恰好看到一本书中作者用实例对它进行了简化而生动的描述，使得高深的数学理论能够被容易地理解。我们经过整理和改写特别推荐给大家阅读，希望能够对时间紧张但是又想了解它的同事有所帮助。 RSA是第一个比较完善的公开密钥算法，它既能用于加密，也能用于数字签名。RSA以它的三个发明者Ron Rivest, Adi Shamir, Leonard Adleman的名字首字母命名，这个算法经受住了多年深入的密码分析，虽然密码分析者既不能证明也不能否定RSA的安全性，但这恰恰说明该算法有一定的可信性，目前它已经成为最流行的公开密钥算法。 RSA的安全基于大数分解的难度。其公钥和私钥是一对大素数（100到200位十进制数或更大）的函数。从一个公钥和密文恢复出明文的难度，等价于分解两个大素数之积（这是公认的数学难题）。 RSA的公钥、私钥的组成，以及加密、解密的公式可见于下表： 可能各位同事好久没有接触数学了，看了这些公式不免一头雾水。别急，在没有正式讲解RSA加密算法以前，让我们先复习一下数学上的几个基本概念，它们

在后面的介绍中要用到： 一、什么是“素数”？ 素数是这样的整数，它除了能表示为它自己和1的乘积以外，不能表示为任何其它两个整数的乘积。例如，15＝3＊5，所以15不是素数；又如，12＝6＊2＝4＊3，所以12也不是素数。另一方面，13除了等于13＊1以外，不能表示为其它任何两个整数的乘积，所以13是一个素数。素数也称为“质数”。 二、什么是“互质数”（或“互素数”）？ 小学数学教材对互质数是这样定义的：“公约数只有1的两个数，叫做互质数。”这里所说的“两个数”是指自然数。 判别方法主要有以下几种（不限于此）： （1）两个质数一定是互质数。例如，2与7、13与19。 （2）一个质数如果不能整除另一个合数，这两个数为互质数。例如，3与10、5与 26。 （3）1不是质数也不是合数，它和任何一个自然数在一起都是互质数。如1和9908。 （4）相邻的两个自然数是互质数。如 15与 16。 （5）相邻的两个奇数是互质数。如 49与 51。 （6）大数是质数的两个数是互质数。如97与88。 （7）小数是质数，大数不是小数的倍数的两个数是互质数。如 7和 16。 （8）两个数都是合数（二数差又较大），小数所有的质因数，都不是大数的约数，这两个数是互质数。如357与715，357=3×7×17，而3、7和17都不是715的约数，这两个数为互质数。等等。 三、什么是模指数运算？ 指数运算谁都懂，不必说了，先说说模运算。模运算是整数运算，有一个整数m，以n为模做模运算，即m mod n。怎样做呢？让m去被n整除，只取所得的余数作为结果，就叫做模运算。例如，10 mod 3=1；26 mod 6=2；28 mod 2 =0等等。 模指数运算就是先做指数运算，取其结果再做模运算。如 好，现在开始正式讲解RSA加密算法。 算法描述： （1）选择一对不同的、足够大的素数p，q。 （2）计算n=pq。 （3）计算f(n)=(p-1)(q-1)，同时对p, q严加保密，不让任何人知道。 （4）找一个与f(n)互质的数e，且1

几种常用文件的加密方法：

几种常用文件的加密方法： 1、Word文件 要给Word文件加密，先打开需加密的文件，点击“工具”菜单→“选项”，弹出“选项”对话框，选择“保存”标签。在“打开权限密码”和“修改权限密码”输入框中键入密码。需要说明一下的是前者密码是用来打开文件的，如果没有这个密码，文件是打不开的。后者是在前者基础上设置是否打开者有权利修改文件，如果没有则只能阅读，而不能修改内容。 2、Excel文件 Excel文件加密方式与Word文件不同，当你编辑完文件时，点击“文件”菜单→“另存为...”，弹出“另存为”对话框，再点击工具栏上的“工具”按钮，弹出下拉菜单，选择“常规选项”，在弹出的设置窗口中输入打开密码和修改密码。点击确定，保存即可。 3、Access文件 Access数据库文件的加密按以下步骤进行： ⑴关闭数据库。如果数据库在网络上共享，要确保所有其他用户关闭了该数据库。 ⑵为数据库复制一个备份并将其存储在安全的地方。 ⑶单击“文件”菜单中的“打开”命令。 ⑷单击“打开”按钮右侧的箭头，然后单击“以独占方式打开”。 ⑸单击“工具”菜单“安全”子菜单上的“设置数据库密码”命令。 ⑹在“密码”框中，键入自己的密码。密码是区分大小写的。 ⑺在“验证”框中，再次键入密码以进行确认，然后单击“确定”按钮。 这样密码即设置完成。下一次打开数据库时，将显示要求输入密码的对话框。 4、WPS文件 WPS文件加密非常简单，只需点击“文件”菜单→“另存为...”，弹出对话框，勾选“文件加密”复选框，又弹出“设置密码”对话框。首先在文本框中输入密码，然后选择加密类型，其中“普通型加密”适用于大多数情况，而“绝密型加密”则适用于对保密要求较高的情况。而且据金山公司称，他们可以帮助客户解除利用“普通型加密”方式加密的文件，而利用“绝密型加密”方式加密的文件他们也无能为力，因此注意保存好密码，以免造成不必要的损失。 二、压缩文件 1、Winzip Winzip是最流行的压缩和解压缩软件，当然它也提供了非常简单的加密功能。 首选新建一个空白的压缩文件，在压缩文件里添加需压缩的文件。点击“Option”菜单中的“Password....”命令，弹出密码设置窗口，在文本框中输入设置的密码。当你输入时，希望文本框的密码不可见，请选上“Mask Password”复选框。