加密算法总结

密钥的生成

常见的加密算法可以分成三类，对称加密算法，非对称加密算法和Hash算法。

对称加密

  指加密和解密使用相同密钥的加密算法。对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。
  假设两个用户需要使用对称加密方法加密然后交换数据，则用户最少需要2个密钥并交换使用，如果企业内用户有n个，则整个企业共需要n×(n-1) 个密钥，密钥的生成和分发将成为企业信息部门的恶梦。对称加密算法的安全性取决于加密密钥的保存情况，但要求企业中每一个持有密钥的人都保守秘密是不可能的，他们通常会有意无意的把密钥泄漏出去——如果一个用户使用的密钥被入侵者所获得，入侵者便可以读取该用户密钥加密的所有文档，如果整个企业共用一个加密密钥，那整个企业文档的保密性便无从谈起。

常见的对称加密算法：DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES

DES(Data Encryption Standard，数据加密标准)

(1) 参数
加密秘钥:64位
(2) 原理及加解密过程
• 以64位为单位，将数据切割成块，并进行初始置换ip
• 在初始置换ip后，明文数据再被分为左右两部分，每部分32位，以L0，R0表示
• 在秘钥的控制下，经过16轮运算(f)
• 16轮之后，左右两部分交换，并连接在一起，再进行逆置换
• 输出64位密文
(3) 特点
• 有效秘钥长度为56位。秘钥通常表示为64位数，但每个第8位用作奇偶校验，可以忽略。
• DES算法是两种加密技术的组合：混乱和扩散。先替代后置换。
• 效率高，算法简单，系统开销小，适合加密大量数据，明文长度和密文长度相等
(4) Java中实现
加密部分核心代码

//Cipher对象实际完成加密操作
Cipher cipher = Cipher.getInstance("DES");
//用密匙初始化Cipher对象,ENCRYPT_MODE用于将 Cipher 初始化为加密模式的常量
cipher.init(Cipher.ENCRYPT_MODE, securekey, random);
//现在，获取数据并加密，正式执行加密操作
return cipher.doFinal(datasource); //按单部分操作加密或解密数据，或者结束一个多部分操作

解密部分核心代码
// 将DESKeySpec对象转换成SecretKey对象
SecretKey securekey = keyFactory.generateSecret(desKey);
// Cipher对象实际完成解密操作
Cipher cipher = Cipher.getInstance("DES");
// 用密匙初始化Cipher对象
cipher.init(Cipher.DECRYPT_MODE, securekey, random);
// 真正开始解密操作
return cipher.doFinal(src);

3DES(Triple DES,三重数据加密)

后来针对des算法进行了改进，有了三重des算法（DESede）。针对des算法的密钥长度较短以及迭代次数偏少问题做了相应改进，提高了安全强度。不过desede算法处理速度较慢，密钥计算时间较长，加密效率不高问题使得对称加密算法的发展不容乐观。

SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");//DES加密和解密过程中，密钥长度都必须是8的倍数
SecretKey secretKey = keyFactory.generateSecret(dks);
// using DES in ECB mode
Cipher cipher = Cipher.getInstance("DES/ECB/pkcs5padding");

AES(高级加密标准,Advanced Encryption Standard)

(1) 参数
(2) 原理及加解密过程
AES为分组密码，分组密码也就是把明文分成一组一组的，每组长度相等，每次加密一组数据，直到加密完整个明文。在AES标准规范中，分组长度只能是128位，也就是说，每个分组为16个字节（每个字节8位）。密钥的长度可以使用128位、192位或256位。密钥的长度不同，推荐加密轮数也不同，如下表所示：
AES 密钥长度（32位比特字) 分组长度(32位比特字) 加密轮数
AES-128 4(432=128bit) 4 10
AES-192 6(632=192bit) 4 12
AES-256 8(8*32=256bit) 4 14

(3) 特点
五种工作体制：
1.电码本模式（Electronic Codebook Book (ECB)）；
2.密码分组链接模式（Cipher Block Chaining (CBC)）；
优点：
1.不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。
缺点：
1.不利于并行计算；
2.误差传递；
3.需要初始化向量IV
3.计算器模式（Counter (CTR)）；
4.密码反馈模式（Cipher FeedBack (CFB)）；
5.输出反馈模式（Output FeedBack (OFB)）
(4) Java中实现

非对称加密

加密和解密使用不同密钥的加密算法，也称为公私钥加密。
假设两个用户要加密交换数据，双方交换公钥，使用时一方用对方的公钥加密，另一方即可用自己的私钥解密。如果企业中有n个用户，企业需要生成n对密钥，并分发n个公钥。由于公钥是可以公开的，用户只要保管好自己的私钥即可，因此加密密钥的分发将变得十分简单。同时，由于每个用户的私钥是唯一的，其他用户除了可以通过信息发送者的公钥来验证信息的来源是否真实，还可以确保发送者无法否认曾发送过该信息。非对称加密的缺点是加解密速度要远远慢于对称加密，在某些极端情况下，甚至能比非对称加密慢上1000倍。
常见的非对称加密算法：RSA、ECC（移动设备用）、Diffie-Hellman、El Gamal、DSA（数字签名用）

RSA(三个数学家的首字母)

该算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但那时想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥，即公钥，而两个大素数组合成私钥。公钥是可发布的供任何人使用，私钥则为自己所有，供解密之用。
• 算法原理

1. 随意选择两个大的质数p和q，p不等于q，计算N=pq。
2. 根据欧拉函数，不大于N且与N互质的整数個数為(p-1)(q-1)。
3. 选择一个整数e与(p-1)(q-1)互质，并且e小于(p-1)(q-1)。
4. 用以下这个公式计算d：d×e ≡ 1 (mod (p-1)(q-1))。
5. 将p和q的记录销毁。
   以上内容中，(N,e)是公钥，(N,d)是私钥。

Hash算法

Hash算法特别的地方在于它是一种单向算法，用户可以通过Hash算法对目标信息生成一段特定长度的唯一的Hash值，却不能通过这个Hash值重新获得目标信息。因此Hash算法常用在不可还原的密码存储、信息完整性校验等。

又称哈希算法，杂凑算法，是一种从任意文件中创造小的数字「指纹」的方法。与指纹一样，散列算法就是一种以较短的信息来保证文件唯一性的标志，这种标志与文件的每一个字节都相关，而且难以找到逆向规律。因此，当原有文件发生改变时，其标志值也会发生改变，从而告诉文件使用者当前的文件已经不是你所需求的文件。
衡量一个Hash算法是否健壮可靠的标准就是看它是否具体有“强抗碰撞性”。Hash算法都是有碰撞的或者叫冲突，就是不同的被加密对象生成的hash数值相同；一旦能够造出与被加密对象hash值相同的对象，就意味着可以仿冒被加密对象，该短发就是不安全的。
常见的Hash算法：MD2、MD4、MD5、HAVAL、SHA、SHA-1、HMAC、HMAC-MD5、HMAC-SHA1
MD4(Message Digest[吸收,消化])（RFC 1320）是 MIT 的 Ronald L. Rivest 在 1990 年设计的，MD 是 Message Digest 的缩写。其输出为 128 位。MD4 已证明不够安全。
MD5（RFC 1321）是 Rivest 于1991年对 MD4 的改进版本。它对输入仍以 512 位分组，其输出是 128 位。MD5 比 MD4 复杂，并且计算速度要慢一点，更安全一些。MD5 已被证明不具备“强抗碰撞性”。
SHA （Secure Hash Algorithm）是一个 Hash 函数族，由 NIST（National Institute of Standards and Technology）于 1993 年发布第一个算法。目前知名的 SHA-1 在 1995 年面世，它的输出为长度 160 位的 hash 值，因此抗穷举性更好。SHA-1 设计时基于和 MD4 相同原理，并且模仿了该算法。SHA-1 已被证明不具“强抗碰撞性”。
为了提高安全性，NIST 还设计出了 SHA-224、SHA-256、SHA-384，和 SHA-512 算法（统称为 SHA-2），跟 SHA-1 算法原理类似。SHA-3 相关算法也已被提出。

加密套件 SSL(Secure Sockets Layer 安全套接层)/TLS(Transport Layer Security 传输层安全)

加密套件（CipherList）是指在ssl通信中，服务器和客户端所使用的加密算法的组合。在ssl握手初期，客户端将自身支持的加密套件列表发送给服务器；在握手阶段，服务器根据自己的配置从中尽可能的选出一个套件，作为之后所要使用的加密方式。这些算法包括：认证算法、密钥交换算法、对称算法和摘要算法等。

每种加密套件的名字里包含了四部分信息，分别是
第一部分是密钥交换，用于决定客户端与服务器之间在握手的过程中如何认证。使用非对称加密算法来生成会话密钥，因为非对称算法不会将重要数据在通信中传输。用到的算法包括RSA，Diffie-Hellman，ECDH，PSK等
第二部分是加密算法，主要是对传输的数据进行加密传输用的。一般有对称加和非对称加密，但是非对称加密算法太耗性能，再者有些非对称加密算法有内容长度的限制，所以真正要传输的数据会使用对称加密来进行加密。算法名称后通常会带有两个数字，分别表示密钥的长度和初始向量的长度，比如DES 56/56, RC2 56/128, RC4 128/128, AES 128/128, AES 256/256
第三部分是会话校验（MAC）算法，为了防止握手本身被窜改（这里极容易和证书签名算法混淆）。算法包括MD5，SHA等。
第四部分是PRF（伪随机数函数），用于生成“master secret”。

例如：
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA256
TLS 指使用TLS协议
ECDHE_RSA 指交换秘钥的不对称加密算法为RSA
AES_256 指传输数据时使用的对称加密算法为AES_256，密钥长度为256
SHA256 指摘要算法，数据完整性算法，使用SHA256 的 Hash算法。