加密算法的一些小知识

       数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。 该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。

分类

       加密技术通常分为两大类：“对称式”和“非对称式”。

对称式加密技术

       对称式加密就是加密和解密使用同一个密钥，通常称之为“Session Key ”。这种加密技术在当今被广泛采用，如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法，它的Session Key长度为56bits。

非对称式加密技术

       非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

       非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。

       另一方面，甲方可以使用乙方的公钥对机密信息进行签名后再发送给乙方；甲方再用自己的私钥对乙方发送回来的数据进行验签。甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。 非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要。

算法

一个加密系统S可以用数学符号描述如下：

      S={P, C, K, E, D}
      其中
      P——明文空间，表示全体可能出现的明文集合，
      C——密文空间，表示全体可能出现的密文集合，
      K——密钥空间，密钥是加密算法中的可变参数，
      E——加密算法，由一些公式、法则或程序构成，
      D——解密算法，它是E的逆。

因此，加密设计主要是确定E，D，K。

       RSA是Rivest、Shamir和Adleman提出来的基于数论非对称性(公开钥)加密算法。大整数的素因子难分解是RSA算法的基础。

       RSA在国外早已进入实用阶段，已研制出多种高速的RSA的专用芯片。尽管RSA的许多特性并不十分理想，但迫于信息安全的实际需要，许多重要的信息系统还是采用RSA作为基础加密机制。从RSA提出不久，我国有关部门就一直对它进行研究。从应用的角度看，软件实现的RSA已经开始用于计算机网络加密，用来完成密钥分配、数字签名等功能。

       除了RSA之外，还有DES(数据加密标准)。尽管DES公开了其加密算法并曾被美国列为“标准”，但很快被废弃。加密技术又回归到“算法保密”的传统上。

常见加密算法

      1、DES（Data Encryption Standard）：对称算法，数据加密标准，速度较快，适用于加密大量数据的场合；

      2、3DES（Triple DES）：是基于DES的对称算法，对一块数据用三个不同的密钥进行三次加密，强度更高；

      3、RC2和RC4：对称算法，用变长密钥对大量数据进行加密，比 DES 快；

      4、IDEA（International Data Encryption Algorithm）：国际数据加密算法，使用 128 位密钥提供非常强的安全性；

      5、RSA：由 RSA 公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块的长度也是可变的，非对称算法；

      算法如下：

      首先, 找出三个数, p, q, r，其中 p, q 是两个不相同的质数, r 是与 (p-1)(q-1) 互为质数的数......
　　p, q, r 这三个数便是 private key；
       接着, 找出 m, 使得 rm == 1 mod (p-1)(q-1).....
　　这个 m 一定存在, 因为 r 与 (p-1)(q-1) 互质, 用辗转相除法就可以得到了.....
　　再来, 计算 n = pq.......
　　m, n 这两个数便是 public key

       6、DSA（Digital Signature Algorithm）：数字签名算法，是一种标准的 DSS（数字签名标准），严格来说不算加密算法；

       7、AES（Advanced Encryption Standard）：高级加密标准，对称算法，是下一代的加密算法标准，速度快，安全级别高，在21世纪 AES标准的一个实现是 Rijndael 算法；

       8、BLOWFISH，它使用变长的密钥，长度可达448位，运行速度很快，区块加密算法，对称加密的一种；

       9、MD5：严格来说不算加密算法，只能说是摘要算法，一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致；对MD5算法简要的叙述可以为：MD5以512位分组来处理输入的信息，且每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值。

        10、PKCS：The Public-Key Cryptography Standards (PKCS)是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准，其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。

        11、SSF33，SSF28，SCB2(SM1)：国家密码局的隐蔽不公开的商用算法，在国内民用和商用的，除这些都不容许使用外，其他的都可以使用；