信息安全 | 两种常用的密码算法原理：RC4与AES

AES算法又叫高级加密标准算法，功能强大，算法比较可靠，能够对任意长度的明文、密文和密钥处理进行加解密。

以加密为例，基本的步骤是：

1.把明文分段，可以根据实际需求每段分为128bit,256bit或者更长，分段越长越安全，但是时间复杂度也越高。密钥长度与明文段长度一致，即分为128bit,256bit（AES可以对任意字符串处理，使他符合密钥要求）

2.明文和密钥进行运算加密：AES加密算法里有一个内置矩阵，用二维数组表示。将明文段分别与矩阵反复进行高阶非线性运算，移动行，移动列，替换等。达到对抗线性攻击和差分攻击的目的。

AES解密即加密的逆运算。

RC4是一种流密码，密钥是一段长度一定的可变密钥，RC4的功能是产生密钥流，即密钥是变化的，每一段新密钥必须由旧密钥生成，并且具有高度的随机性和不可预测性。RC4安全性主要取决于于初始密钥的保密性。当RC4密码机开始运算后，可以源源不断地产生高度随机的密钥流。

RC4标准的加密方法很简单，明文和密钥按位或运算即可，解密时密文与密钥进行或运算。

通过RC4生成动态密钥供给AES算法使用，可以保证加密通信的高度安全性。

 

作者：刘程远