加密解密算法

1、加密解密基础算法

1、代表算法

• Base64

2、特点

1、编码和解码操作可充当加密和解密操作
2、数据保密强度不是很高

3、算法原理

1、发送方对数据加密
2、发送加密的数据
3、接收方对加密的文件进行解密

4、应用场景

1、电子邮件的传输
2、网络数据的传输
3、密钥的存储
4、数字证书存储

2、消息摘要算法

2-1、描述

• 消息摘要算法的主要特征是加密过程不需要密钥，并且经过加密的数据无法被解密，只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文

2-2、特点

1、无论输入的消息有多长，计算出来的消息摘要的长度总是固定的。
2、消息摘要看起来是“随机的”
3、一般地，只要输入的消息不同，对其进行摘要以后产生的摘要消息也必不相同；但相同的输入必会产生相同的输出。
4、消息摘要函数是无陷门的单向函数。

2-3、分类

• MD系列（消息摘要算法）
  SHA系列（安全散列算法）
  MAC系列（消息认证码算法）

2-4、算法原理

• MD系列（消息摘要算法）

  • 对密码等密文文件加密，进行储存。当用户输入密码时，对其进行加密，然后和最初加密密文进行对比。

• SHA系列（安全散列算法）

  1、甲方公布消息摘要算法。
  2、对待发布的消息进行摘要处理、并发送摘要信息和消息给乙方。
  3、乙方根据甲方公布摘要算法对摘要信息进行鉴别。

• MAC系列（消息认证码算法）

  1、甲方公布消息摘要算法。
  2、甲方构建秘钥，并发送秘钥给乙方。
  3、甲方对消息进行摘要处理，并发送摘要信息和消息给乙方。
  4、乙方根据甲方公布摘要算法对信息进行鉴别。

2-5、应用场景

• 消息摘要算法不存在密钥的管理与分发问题，适合于分布式网络相同上使用

3、对称加密算法

3-1、概述

1、解密算法是加密算法的逆运算，加密 密钥和解密密钥相同。
2、对称加密易于理解，便于实现，根据 加密方式又分为密码和分组密码。
3、对称加密算法系列，DES系列， DESede系列，AES系列，RC系列， IDEA系列，PBE系列。

3-2、算法原理

1、甲方构建秘钥并发送秘钥给乙方。
2、用秘钥对数据进行加密，并且发送加密数据给乙方。
3、乙方使用秘钥对数据进行解密。

3-3、算法特点

• 算法优点

1、算法公开。
2、计算量小。
3、加密速度快。
4、加密效率高。

• 算法缺点

  1、数据传送前，发送方和接收方必须商定好秘钥，然后使双方都能保存好秘钥。
  2、如果一方的秘钥被泄露，那么加密信息也就不安全了。
  3、每对用户每次使用对称加密算法时，都需要使用其他人不知道的唯一秘钥，这会使得收、发双方所拥有的钥匙数量巨大，密钥管理成为双方的负担。

3-4、算法分类

• DES

  • 安全性

    • 破解该算法只有穷举

  • 特性

    • 优点

      1、短小精悍
      2、便于记忆

    • 缺点

      1、密钥太短
      2、迭代偏少
      3、半公开性

• AES

  • 特性

    1、密钥建立时间短
    2、灵敏性好
    3、内存需求低
    4、高级数据加密标准，世界范围免费
    5、抵御了所有针对DES算法的攻击

• Desede

  • 特性

    • 优点

      1、抗穷举攻击力
      2、迭代次数增多
      3、安全增强

    • 缺点

      1、处理速度慢
      2、密钥计算时间长
      3、加密速度不高

• IDEA

  • 特性

    1、强加密算法(另辟蹊径，未出现对其攻击算法)
    2、自由出版交流
    3、目前最常用最流行的电子邮件加密方式之一

• PBE

  • 特性

    1、基于口令加密，用户自己管理口令，增强安全保密性。
    2、对称加密算法和消息摘要算法合体。
    3、对DES或AES登其它对称加密算法做了相应操作。
    4、口令+盐加密规则加大破译难度，预防攻击性增强。
    5、MD5+DES算法构建的PBE算法。

  • 算法原理

    1、甲方构建口令并发送口令给乙方。
    2、甲方构建盐。
    3、甲方通过口令+盐方式对数据进行加密。并发送盐和加密后的数据给乙方。
    4、乙方使用口令和盐对加密的数据进行解密。

4、非对称算法

4-1、特点

• 非对称加密算法加密和解密的密钥不同。一个公开的公钥和一个保密的私钥。公钥加密，私钥解密。反之，私钥加密，公钥解密。解决了加密算法对密钥的分配问题 ，提高算法的安全性。其安全性有着无法预约的高度，被应用安全领域较高B2B，B2C电子商务平台

• 与对称算法对比

  1、公钥和私钥成对出现，公钥加密需要私钥解密，私钥加密的需要公钥解密。
  2、密钥管理问题不复存在，但是加密解密的效率极其低下

4-2、算法原理

4-2-1、乙方生成一对密钥（公钥和私钥）并将公钥向其它方公开。
4-2-2、得到该公钥的甲方使用该密钥对机密信息进行加密后再发送给乙方。
4-2-3、乙方再用自己保存的另一把专用密钥（私钥）对加密后的信息进行解密。乙方只能用其专用密钥（私钥）解密由对应的公钥加密后的信息。

4-3、算法特点

• 算法优点

  • 非对称加密与对称加密相比，其安全性更好：对称加密的通信双方使用相同的秘钥，如果一方的秘钥遭泄露，那么整个通信就会被破解。而非对称加密使用一对秘钥，一个用来加密，一个用来解密，而且公钥是公开的，秘钥是自己保存的，不需要像对称加密那样在通信之前要先同步秘钥。

• 算法缺点

  • 非对称加密的缺点是加密和解密花费时间长、速度慢，只适合对少量数据进行加密。

4-4、算法分类

• DH算法

  • 特点

    1、通信双方发送消息之前需要约定加密算法发放密钥，密钥安全性高
    2、密钥协商算法，仅用于密钥分配问题，不能解决加密和解密问题。
    3、密钥交换法则基于有限域上的离散对数难题。

• RSA算法

  • 特点

    1、仅需一套密钥就可以完成加密解密操作。
    2、公钥长度小于私钥长度，便于携带和发送。
    3、基于大数因子分解难题。

• EIGAmal算法

  • 特点

    1、基于离散对数问题。
    2、既可以应用数据加密又可以应用数字签名。
    3、接收者公布公钥，发送者用公钥加密，接收者用私钥解密

5、数字签名

5-1、简述

• 数字签名可以看做是一种带有密钥的消息摘要算法，密钥包含了公钥和私钥，是由非对称加密算法和消息摘要算法的合体。

5-2、特点

1、数据的完整性，认证数据来源，抗否认作用。
2、甲方签名操作，乙方根据甲方的提供消息进行消息验证。私钥签名，公钥验证（私钥和待加密的数据获取签名值，公钥和签名值对数据验证）。

5-3、算法分类

1、RSA算法

- 简述

	- RSA算法是数字签名中的第一个算法，源于RSA公钥密码算法的思想，将RSA公钥密码算法按照数字签名的方式运用。RSA数字签名算法的密钥实现与RSA加密算法一致

- 实现

	- MD系列（MD2WithRSA,MD5WithRSA）

SH系列(SH224WithRSA,SH256WithRSA,SH384WithRSA,
SH512WithRSA)

• 2、DSA算法

  • 简述

    • 由RSA算法是数字签名算法转换成标准的数字签名算法。DSA算 法仅有数字签名功能，而RSA算法的加密解密算法，同时还有数字签名 功能。DSA算法是数字签名简单，仅为数字签名而设计

  • 实现

    • SH系列(SH224WithDSA,SH256WithDSA,SH384WithDSA,
      SH512WithDSA)

• 3、ECDSA算法

  • 简述

    1991作为ANSI标准，2000年成为IEEE和NIST的标准。
    ECDSA算法相对传统的算法而言具有速度快，强度高，签名短，其用途也越来越广泛

  • 实现

    • ECDSA算法系列(NONEWithECDSA、RIPEMD160WithECDSA、SHA1WithECDSA、SHA256WithECDSA、SHA384WithECDSA、SHA512WithECDSA)