[非对称加密算法]对称／非对称加密算法.doc

《[非对称加密算法]对称／非对称加密算法.doc》由会员分享，可在线阅读，更多相关《[非对称加密算法]对称／非对称加密算法.doc（77页珍藏版）》请在金锄头文库上搜索。

1、非对称加密算法对称非对称加密算法 导读：就爱阅读网友为大家分享了多篇关于“非对称加密算法”资料，内容精辟独到，非常感谢网友的分享，希望从中能找到对您有所帮助的内容。 相关资料一 : 对称非对称加密算法基于“对称密钥”的加密算法主要有DES、TripleDES、RC2、RC4、RC5和Blowfish等；基于“非对称密钥”的加密算法主要有RSA、Diffie-Hellman等。对称密钥：DES、TripleDES算法美国国家标准局在1973年开始研究除国防部以外其他部门的计算机系统的数据加密标准，最终选用了IBM公司设计的方案作为非机密数据的正式数据加密标准（DES即DataEncryption

2、Standard）。DES算法从诞生开始，就被各个领域广泛采用，包括ATM柜员机、POS系统、收费站等，DES以它高强度的保密性能为大众服务，那么，它是如何工作的呢？DES算法把64位的明文输入块变为64位的密文输出块，它所使用的密钥也是64位。首先，DES把输入的64位数据块按位重新组合，并把输出分为L0、R0两部分，每部分各长32位，并进行前后置换，最终由L0输出左32位，R0输出右32位，根据这个法则经过16次迭代运算后，得到L16、R16，将此作为输入，进行与初始置换相反的逆置换，即得到密文输出。DES算法具有极高的安全性，到目前为止，除了用穷举搜索法对DES算法进行攻击外，还没有发现

3、更有效的办法，而56位长密钥的穷举空间为256，这意味着如果一台计算机的速度是每秒种检测100万个密钥，那么它搜索完全部密钥就需要将近2285年的时间，因此DES算法是一种很可靠的加密方法。对称密钥：RC算法RC系列算法是大名鼎鼎的RSA三人组设计的密钥长度可变的流加密算法，其中最流行的是RC4算法，RC系列算法可以使用2048位的密钥，该算法的速度可以达到DES加密的10倍左右。RC4算法的原理是“搅乱”，它包括初始化算法和伪随机子密码生成算法两大部分，在初始化的过程中，密钥的主要功能是将一个256字节的初始数簇进行随机搅乱，不同的数簇在经过伪随机子密码生成算法的处理后可以得到不同的子密钥序

4、列，将得到的子密钥序列和明文进行异或运算（XOR）后，得到密文。由于RC4算法加密采用的是异或方式，所以，一旦子密钥序列出现了重复，密文就有可能被破解，但是目前还没有发现密钥长度达到128位的RC4有重复的可能性，所以，RC4也是目前最安全的加密算法之一。非对称密钥：RSA算法RSA算法是目前最流行的公钥密码算法，它使用长度可以变化的密钥。RSA是第一个既能用于数据加密也能用于数字签名的算法。RSA算法的原理如下：1.随机选择两个大质数p和q，p不等于q，计算N=pq；2.选择一个大于1小于N的自然数e，e必须与(p-1)(q-1)互素。3.用公式计算出d：de = 1 (mod (p-1)(

5、q-1) 。4.销毁p和q。最终得到的N和e就是“公钥”，d就是“私钥”，发送方使用N去加密数据，接收方只有使用d才能解开数据内容。RSA的安全性依赖于大数分解，小于1024位的N已经被证明是不安全的，而且由于RSA算法进行的都是大数计算，使得RSA最快的情况也比DES慢上好几倍，这也是RSA最大的缺陷，因此它通常只能用于加密少量数据或者加密密钥。需要注意的是，RSA算法的安全性只是一种计算安全性，绝不是无条件的安全性，这是由它的理论基础决定的。因此，在实现RSA算法的过程中，每一步都应尽量从安全性方面考虑。相关资料二 : 对称、非对称加密算法、消息摘要算法、数字证书详解这里有很详细的各类算法

6、的详细解释：http:/ Digest 消息摘要算法),SHA(Secure Hash Agorithm 安全散列算法),MAC(Message Authentication Code 消息谁码算法)共3类系列，常用于要验证数据的完整性，是数字签名算法的核心算法。消息摘要算法的主要特征是加密过程不需要密钥，并且经过加密的数据无法被解密，只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。消息摘要算法不存在密钥的管理与分发问题，适合于分布式网络相同上使用。由于其加密计算的工作量相当可观，所以以前的这种算法通常只用于数据量有限的情况下的加密，例如计算机的口令就是用不可逆加密算法加密的。

7、近年来，随着计算机相同性能的飞速改善，加密速度不再成为限制这种加密技术发展的桎梏，因而消息摘要算法应用的领域不断增加。现在，消息摘要算法主要应用在“数字签名”领域，作为对明文的摘要算法。著名的摘要算法有RSA公司的MD5算法和SHA-1算法及其大量的变体。它们是消息摘要算法的主要代表，MD系列算法包括MD2,MD4和MD5共3种算法，SHA算法主要代表有SHA-1及其变种SHA-2系列算法(SHA-224,SHA-256,SHA-384和SHA-512).而MAC算法总合了上述两种算法的优点，主要包括HmacMD5,HmacSHA1,HmacSHA-256,HmacSHA384和HmacSHA

8、512算法。常见的数字证书格式2010-07-18 9:53数字证书(Digital Certificate),在因特网上，用来标志和证明网络通信双方身份的数字信息文件,数字证书是一种权威性的电子文档,由权威公正的第三方机构，即CA中心签发的证书。它以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性。 使用了数字证书，即使您发送的信息在网上被他人截获，甚至您丢失了个人的账户、密码等信息，仍可以保证您的账户、资金安全。它能提供在Internet上进行身份验证的一种权威性电子文档，人们可以在互联网交往中用它来证明自己的身份和识别对方

9、的身份。当然在数字证书认证的过程中证书认证中心（CA）作为权威的、公正的、可信赖的第三方，其作用是至关重要的.如何判断数字认证中心公正第三方的地位是权威可信的。VeriSign、GeoTrust、Thawte是国际权威数字证书颁发认证机构的“三巨头”，其中，应用最广的为VerSign签发的电子商务数字证书。CER(Canonical Encoding Rules,规范编码格式)是数字证书的一种编码格式，它是BER(Basic Encoding Rules 基本编码格式) 的一个变种，比BER 规定得更严格。后缀的证书文件有两种编码:DER(Distinguished Encoding Rule

10、 卓越编码格式)同样是BER的一个变种，DER使用定长模式。PKCS(Public-Key Cryptography Standards,公钥加密标准)由RSA实验室和其他安全系统开发商为公钥密码的发展而制定的一系列标准。pfx是指以pkcs#12格式存储的证书和相应私钥。在Security编程中，有几种典型的密码交换信息文件格式:DER-encoded certificate:.cer, .crtPEM-encoded message:.pemPKCS#12 Personal Information Exchange:.pfx, .p12PKCS#10 Certification Reque

11、st:.p10.csrPKCS#7 cert request response:.p7rPKCS#7 binary message:.p7b .p7c .spc.cer/.crt 是用于存放证书，它是2进制形式存放的。.pem 跟crt/cer的区别是它以Ascii来表示。pfx/p12 用于存放个人证书/私钥，他通常包含保护密码，2进制方式.p10 .csr是证书请求p7r是CA对证书请求的回复，只用于导入.p7b .p7c .spc以树状展示证书链(certificate chain)，同时也支持单个证书，不含私钥。对称加密算法是当今使用率最高，频率最大的加密算法。现以应用到各行各业。对加

12、密和解密使用相同密钥的加密算法。由于其速度，对称性加密通常在消息发送方需要加密大量数据时使用。对称性加密也称为密钥加密。对称式数据加密的方式的工作原理如图。所谓对称，就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥实际上是一种算法，通信发送方使用这种算法加密数据，接收方再以同样的算法解密数据。因此对称式加密本身不是安全的。常用的对称加密有：DES、IDEA、RC2、RC4、SKIPJACK算法等 。采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密，也称为单密钥加密。二、数据加密算法(Data Encryption Algorithm

13、，DEA)数据加密算法(Data Encryption Algorithm，DEA)是一种对称加密算法，很可能是使用最广泛的密钥系统，特别是在保护金融数据的安全中，最初开发的DEA是嵌入硬件中的。通常，自动取款机(Automated Teller Machine，ATM)都使用DEA。它出自IBM的研究工作，IBM也曾对它拥有几年的专利权，但是在1983年已到期后，处于公有范围中，允许在特定条件下可以免除专利使用费而使用。1977年被美国政府正式采纳。DES 的常见变体是三重 DES，使用 168 位的密钥对资料进行三次加密的一种机制；它通常(但非始终)提供极其强大的安全性。如果三个 56 位

14、的子元素都相同，则三重 DES 向后兼容 DES。二、高级数据加密标准(Advanced Encryption Standard，AES)密码学中的高级加密标准(Advanced Encryption Standard，AES)，又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。2006年，高级加密标准已然成为对称密钥加密中最流行的算法之一。该算法为比

15、利时密码学家Joan Daemen和Vincent Rijmen所设计，结合两位作者的名字，以Rijndael之命名之，投稿高级加密标准的甄选流程。(Rijdael的发音近于 “Rhinedoll”。)除了上述算法，我们还常常会见到Blowfish,Twofish,Serpent,IDEA和PEB等对称加密算法。DES 对称加密2010-07-18 10:28数据加密算法(Data Encryption Standard(DES)(Data Encryption Standard(DES)是一种对称加密算法，很可能是使用最广泛的密钥系统，特别是在保护金融数据的安全中，最初开发的DEA是嵌入硬件中的。通常，自动取款机(Automated Teller Machine，ATM)都使用DEA。它出自IBM的研究工作，IBM也曾对它拥有几年的专利权，但是在1983年已到期后，处于公有范围中，允许在特定条件下可以免除专利使用费而使用。1977年被美国政府正式采纳。DES 的常见变体是三重 DES，使用 168 位的密钥对资料进行三次加密的一种机制；它通常(但非始终)提供极其强大的安全性。如果三个 56 位的子元素都相