網(wǎng)絡(luò)數(shù)據(jù)加密

一下是我整理的數(shù)據(jù)加密的一些基礎(chǔ)知識，囊括數(shù)據(jù)加密的所有種類概括以及大部分常用數(shù)據(jù)加密的介紹；

前提：

        加密技術(shù)是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)?/span>亂碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。加密技術(shù)的應(yīng)用是多方面的，但最為廣泛的還是在電子商務(wù)和×××上的應(yīng)用，深受廣大用戶的喜愛。

分類：

    一、按照加密時對明文的處理方式，密碼算法可分為序列密碼和分組密碼算法．

         1、序列密碼算法是對明文消息按字符逐位進行處理，它利用少量的密鑰通過某種復(fù)雜的運算產(chǎn)生大量的偽隨機位流，用于對明文位流的加密；密鑰在每次使用之前必須更換，一般存儲在密碼設(shè)備內(nèi)部或是從外部輸入密碼設(shè)備的；它的優(yōu)點在于運算速度快，適合干線信息加密：其缺點是密鑰變換過于頻繁，密鑰分配較難，密鑰同步問題嚴(yán)重。

          2、分組密碼算法是把密文分成等長的組分別加密，由于它適應(yīng)了網(wǎng)絡(luò)數(shù)據(jù)成塊處理的需要以及易于解決密碼同步問題，成為了商用密碼的主流。

    二、按照加解密時密鑰是否相同來分類，可以將加密算法分為對稱密碼算法（或稱單鑰制密碼算法）和公鑰制密碼算法Hash算法．

          1、對稱算法在日稱密碼算法中，收信方和發(fā)信方使用相同的密鑰（簡稱密鑰）．即加密密鑰和解密密鑰是相同或等價的．比較著名的對稱密碼算法是美國的DES及其各種變形，比如DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6、AESTriple、FEAL-N、LOKI-91、Skipjack等。對稱密碼的缺點是密鑰分配問題嚴(yán)重，因為它需要一個單獨的安全信道，對N個用戶相互通信而言，需要N(N-1)/2組密鑰。

                 AES           

                   隨著對稱密碼的發(fā)展,DES數(shù)據(jù)加密標(biāo)準(zhǔn)算法由于密鑰長度較小(56位),已經(jīng)不適應(yīng)當(dāng)今分布式開放網(wǎng)絡(luò)對數(shù)據(jù)加密安全性的要求，因此1997年NIST公開征集新的數(shù)據(jù)加密標(biāo)準(zhǔn),即AES[1]。經(jīng)過三輪的篩選,比利時Joan Daeman和VincetRijmen提交的Rijndael算法被提議為AES的最終算法。此算法將成為美國新的數(shù)據(jù)加密標(biāo)準(zhǔn)而被廣泛應(yīng)用在各個領(lǐng)域中。盡管人們對AES還有不同的看法,但總體來說,AES作為新一代的數(shù)據(jù)加密標(biāo)準(zhǔn)匯聚了強安全性、高性能、高效率、易用和靈活等優(yōu)點。

                  BLOWFISH

                   BlowFish算法用來加密64Bit長度的字符串。

                    BlowFish算法使用兩個“盒”——ungigned long pbox[18]和unsigned long sbox[4,256]。

              BlowFish算法中，有一個核心加密函數(shù):BF_En(后文詳細介紹）。該函數(shù)輸入64位信息，運算后， 以64位密文的形式輸出。 用BlowFish算法加密信

                   息，需要兩個過程： 1.密鑰預(yù)處理   2.信息加密  

                 DES   

                   數(shù)據(jù)加密算法（Data Encryption Algorithm，DEA）是一種對稱加密算法，很可能是使用最廣泛的密鑰系統(tǒng)，特別是在保護金融數(shù)據(jù)的安全中，最初                      

                    開發(fā)的DEA是嵌入硬件中的。通常，自動取款機（Automated Teller Machine，ATM）都使用DEA。它出自IBM的研究工作，IBM也曾對它擁有幾年的專利

                    權(quán)，但是在1983年已到期后，處于公有范圍中，允許在特定條件下可以免除專利使用費而使用。1977年被美國政府正式采納。

                    還有DES2和DES3等算法。         

                  3DES

                  3DES（即Triple DES）是DES向AES過渡的加密算法，它使用3條64位的密鑰對數(shù)據(jù)進行三次加密。是DES的一個更安全的變形。它以DES為基本模塊，通

                   過組合分組方法設(shè)計出分組加密算法。比起最初的DES，3DES更為安全。

                  RC2  

                 RC2是由著名密碼學(xué)家Ron Rivest設(shè)計的一種傳統(tǒng)對稱分組加密算法，它可作為DES算法的建議替代算法。它的輸入和輸出都是64比特。密鑰的長度是

                   從8字節(jié)到128字節(jié)可變，但目前的實現(xiàn)是8字節(jié)(1998年)。

           RC4

                    RC4加密算法是大名鼎鼎的RSA三人組中的頭號人物Ron Rivest在1987年設(shè)計的密鑰長度可變的流加密算法簇。之所以稱其為簇，是由于其核心部分的

                     S-box長度可為任意，但一般為256字節(jié)。該算法的速度可以達到DES加密的10倍左右，且具有很高級別的非線性。RC4起初是用于保護商業(yè)機密的。但         

                    是在1994年9月，它的算法被發(fā)布在互聯(lián)網(wǎng)上，也就不再有什么商業(yè)機密了。RC4也被叫做ARC4（Alleged RC4——所謂的RC4），因為RSA從來就沒有

         正式發(fā)布過這個算法。     

            RC5

                   RC5密碼是1994由麻薩諸塞技術(shù)研究所的RonaldL.Rivest教授發(fā)明的。它是一種非?？焖偾液唵蔚乃惴ㄓ蓧K尺寸，輪數(shù)，和密鑰長度參數(shù)化。這些參數(shù)

                    能被調(diào)整以滿足不同的安全目的，性能和出口能力。合并的RSA數(shù)據(jù)安全已經(jīng)歸檔了RC5密碼的專利的申請和RC5，RC5-CBC，RC5-CBC-Pad，RC5-CTS并

                    分類了各種變更

                  ECDSA

                    橢圓曲線數(shù)字簽名算法(ECDSA)設(shè)計的數(shù)學(xué)原理是基于橢圓曲線離散對數(shù)問題的難解性。EC點上離散對數(shù)的研究現(xiàn)狀表明:所使用的ECDSA密鑰至少需                     

                      要192比特,才能保證有足夠的中長期安全。     

                   SKIPJACK

                     Skipjack分組加密算法是由美國國家安全局(NSA)從1985年開始設(shè)計，1990年完成評估，于1993年由美國政府正式對外宣布的，是"Capstone"(美國政

                      府根據(jù)1987年國會通過的計算機安全法案所訂立的長遠計劃)中的一個項目(另外三個項目分別是數(shù)字簽名標(biāo)準(zhǔn)(DSA)、安全散列函數(shù)(SHA)及密鑰交換

                      方法)。Skipjack算法曾經(jīng)被列為“機密”等級。

         2、在公鑰密碼中，收信方和發(fā)信方使用的密鑰互不相同，而且?guī)缀醪豢赡苡山饷苊荑€(簡稱公鑰)推導(dǎo)出加密密鑰（簡稱私鑰）。比較著名的公鑰密碼算法有：RSA、McEliece密碼、Diffe-Hcllman、Rabin、Ong-Fiat Shamir、零知識證明的算法、ECC、EIGamal算法等公鑰制密碼算法的優(yōu)點在于它密鑰分配很方便．不需要單獨的安全密鑰信道，并且N個用戶相互通信時只要N組密鑰（公鑰和私鑰），從公鑰到私鑰的過程是不可逆的。同時它還具有身份的認證性，可滿足當(dāng)前數(shù)字簽名等認證的需受．例如RSA DSA(數(shù)字簽名）

                  RSA 

                  RSA算法是第一個能同時用于加密和數(shù)字簽名的算法，也易于理解和操作。RSA公鑰加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在（美

                   國麻省理工學(xué)院）開發(fā)的。RSA取名來自開發(fā)他們?nèi)叩拿?。RSA是目前最有影響力的公鑰加密算法，它能夠抵抗到目前為止已知的所有密碼***，

                   已被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。RSA算法基于一個十分簡單的數(shù)論事實：將兩個大素數(shù)相乘十分容易，但那時想要對其乘積進行因式分解卻極其困

                   難，因此可以將乘積公開作為加密密鑰。

        DSA   

                   Digital Signature Algorithm (DSA)是Schnorr和ElGamal簽名算法的變種，被美國NIST(美國國家標(biāo)準(zhǔn)局)作為數(shù)字簽名標(biāo)準(zhǔn)(DigitalSignature

                     Standard)。同樣屬于公匙密碼體系，并使用Secure Hash Algorithm(SHA/SHA-1)作為中間單向計算算法。

                   DH            

                  Diffie-Hellman算法(D-H算法)，密鑰一致協(xié)議。是由公開密鑰密碼體制的奠基人Diffie和Hellman所提出的一種思想。簡單的說就是允許兩名用戶在

                     公開媒體上交換信息以生成"一致"的、可以共享的密鑰。換句話說，就是由甲方產(chǎn)出一對密鑰（公鑰、私鑰），乙方依照甲方公鑰產(chǎn)生乙方密鑰對

                   （公鑰、私鑰）。以此為基線，作為數(shù)據(jù)傳輸保密基礎(chǔ)，同時雙方使用同一種對稱加密算法構(gòu)建本地密鑰（SecretKey）對數(shù)據(jù)加密。這樣，在互通了

                    本地密（SecretKey）算法后，甲乙雙方公開自己的公鑰，使用對方的公鑰和剛才產(chǎn)生的私鑰加密數(shù)據(jù)，同時可以使用對方的公鑰和自己的私鑰對數(shù)據(jù)

                    解密。不單單是甲乙雙方兩方，可以擴展為多方共享數(shù)據(jù)通訊，這樣就完成了網(wǎng)絡(luò)交互數(shù)據(jù)的安全通訊！該算法源于中國的同余定理—中國馀數(shù)定理

                  ECC

                  2000年10月，國際密碼學(xué)界在德國ESSEN召開了學(xué)術(shù)大會（ECC2000），在這次會議上，來自世界各國的密碼學(xué)家、數(shù)學(xué)家證明了對ECC算法的最快破解                 

                   效率是高于亞指數(shù)級的，而RSA算法的最快破解效率是亞指數(shù)級的。ECC2000的召開進一步從學(xué)術(shù)上奠定了ECC算法的安全性，極大的推動了它在世界各

                   國的應(yīng)用。

          3、HASH 算法：HASH算法是一種單向算法。通過單項三列函數(shù)，一類特殊的加密算法，一般用來認證，輸入變長的數(shù)據(jù)可獲得定長的輸出，輸入數(shù)據(jù)發(fā)生變化輸出數(shù)據(jù)立即發(fā)生變化。通過特定HASH算法可以對原始數(shù)據(jù)生成特定的HASH值數(shù)據(jù)，但是反向不可逆的；例如MD5 ，主要用于密碼存儲。例如各大型門戶網(wǎng)站存儲的用戶密碼的數(shù)據(jù)形式應(yīng)該是HASH算法之后的形式。有：MD5、RSA、MD2、MD4、MD5、HAVAL、SHA、SHA-1、HMAC、HMAC-MD5、HMAC-SHA1

                   SHA

                    SHA(即Secure Hash Algorlthm，安全散列算法)是一種常用的數(shù)據(jù)加密算法．它由美國國家標(biāo)準(zhǔn)與技術(shù)局(Natlonal Instituteof Standards and

                      Technology)于1993年作為聯(lián)邦信息處理標(biāo)準(zhǔn)公布(即第一代SHA算法——SHA-0)。在1995年和2002年．其改進版本SHA-1、SHA-2也分別正式公布

                     (SHA-1和SHA-2具有比SHA-0更高的安全性)。SHA算法與MD5算法的設(shè)計原理類似．同樣也按2blt數(shù)據(jù)塊為單位來處理輸入

                  SHA-1

                     SHA-1雜湊算法起初是針對DSA算法而設(shè)計的，其設(shè)計原理與Ron Rivest提出的MD2，MD4，尤其是MD5雜湊函數(shù)的設(shè)計原理類似。

                   MD2

                    Rivest在1989年開發(fā)出MD2算法。在這個算法中，首先對信息進行數(shù)據(jù)補位，使信息的字節(jié)長度是16的倍數(shù)。然后，以一個16位的檢驗和追加到信息

                     末尾。并且根據(jù)這個新產(chǎn)生的信息計算出散列值。后來，Rogier和Chauvaud發(fā)現(xiàn)如果忽略了檢驗將和MD2產(chǎn)生沖突。MD2算法加密后結(jié)果是唯一

                     的-----即沒有重復(fù)。

                  MD4

                   MD4是麻省理工學(xué)院教授Ronald Rivest于1990年設(shè)計的一種信息摘要算法。它是一種用來測試信息完整性的密碼散列函數(shù)的實行。其摘要長度為128

                    位。這個算法影響了后來的算法如MD5、SHA 家族和RIPEMD等。

                 MD5

                   MD5的全稱是Message-Digest Algorithm 5（信息-摘要算法），在90年代初由MIT Laboratory for ComputerScience和RSA Data Security Inc的

                     Ronald L. Rivest開發(fā)出來，經(jīng)MD2、MD3和MD4發(fā)展而來。

                  HAMC

                   HAMC是密鑰相關(guān)的哈希運算消息認證碼（keyed-Hash Message Authentication Code）,HMAC運算利用哈希算法，以一個密鑰和一個消息為輸入，生成

                     一個消息摘要作為輸出。HMAC引擎提供HMAC運算功能，發(fā)揮兩方面的作用：

                 （1）驗證TPM接受的授權(quán)數(shù)據(jù)和認證數(shù)據(jù)； 　　

                 （2）確認TPM接受到的命令請求是已授權(quán)的請求，并且，命令在傳送的過程中沒有被改動過。

                 HMAC_SHA1

                   HMAC_SHA1(Hashed Message Authentication Code, Secure Hash Algorithm)是一種安全的基于加密hash函數(shù)和共享密鑰的消息認證協(xié)議。它可以有                    

                    效地防止數(shù)據(jù)在傳輸過程中被截獲和篡改，維護了數(shù)據(jù)的完整性、可靠性和安全性。HMAC_SHA1消息認證機制的成功在于一個加密的hash函數(shù)、一個加

                    密的隨機密鑰和一個安全的密鑰交換機制。HMAC_SHA1 其實還是一種散列算法,只不過是用密鑰來求取摘要值的散列算法。

               HMAC_SHA1算法在身份驗證和數(shù)據(jù)完整性方面可以得到很好的應(yīng)用，在目前網(wǎng)絡(luò)安全也得到較好的實現(xiàn)

 三、 除了以上幾類密碼外，近些年米，國內(nèi)外還在研究的多種其他新型密碼，

          如量子密碼(Quantum Cryptography)．熱流密碼(Heat Flow Cryptography)．混沌密碼(Chaos Cryptography)和圖視密碼(Visual Cryptography)。

         這些都還處于預(yù)研段，特別是其安全性和可靠性需要研究．離實用尚有距離．