加密算法的原理(转)

DES:Data Encryption Standard，即数据加密算法，它是IBM公司于1975年研究成功并公开发表的。
DES(数据加密标准)原理：
DES是一个分组加密算法，它以64位为分组对数据加密。64位一组的明文从算法的一端输入，64位的密文从另一段输出。它是一个对称算法：加密和解密用的是同一个算法。
密钥通常表示为64位的数，但每个第8位都用作奇偶校验，可以忽略，所以密钥长度为56位。密钥可以是任意的56位的数，且可在任意的时候改变。
DES算法只不过是加密的两个基本技术——混乱和扩散的组合，即先代替后置换，它基于密钥作用于明文，这是一轮(round)，DES在明文分组上实施16轮相同的组合技术。

---

DES现在用的比较少，因为它的加密强度不够，能够暴力破解！！还有一个3DES，原理和DES几乎是一样的，只是使用3个密钥，对相同的数据执行三次加密，增强加密强度，但是要维护3个密钥，大大增加了维护成本！

---

AES:高级加密标准，这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。高级加密标准已然成为对称密钥加密中最流行的算法之一。
AES:高级加密原理：
AES 是一个新的可以用于保护电子数据的加密算法。明确地说，AES 是一个迭代的、对称密钥分组的密码，它可以使用128、192 和 256 位密钥，并且用 128 位（16字节）分组加密和解密数据。与公共密钥密码使用密钥对不同，对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据 的位数与输入数据相同。迭代加密使用一个循环结构，在该循环中重复置换（permutations ）和替换(substitutions）输入数据。Figure 1 显示了 AES 用192位密钥对一个16位字节数据块进行加密和解密的情形。

MD5:Message-Digest Algorithm 5（信息-摘要算法5），用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一（又译摘要算法、哈希算法），主流编程语言普遍已有MD5实现。这个应该是听到最多的算法，据说是已经被破解了。但是我觉得破解这个应该也要很久吧！
MD5加密原理:
对MD5算法简要的叙述可以为：MD5以512位分组来处理输入的信息，且每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值
目前破解MD5主要依靠大型字典的方法，将常用密码进行MD5后建立数据库，然后和MD5数值进行对比，通过这样的方法来“破解”MD5，因此，通常直接将密码进行MD5处理的话，
一些弱密码很容易可以通过这种手段“破解”出 来。不过，如果在散列的过程中，加入足够长的salt（即干扰字符串），并且salt加入一些动态信息，例如username、随机码等，
这样生成的MD5还是很难被破解的，因为仅仅从数据库无法看到MD5具体的处理过程，必须同时看到处理时的源代码才可以，这就给破解MD5带来相当大的难度。

Base64:Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一。Base64编码可用于在HTTP环境下传递较长的标识信息。例如，在Java Persistence系统Hibernate中，就采用了Base64来将一个较长的唯一 标识符（一般为128-bit的UUID）编码为一个字符串，用作HTTP表单和HTTP GET URL中的参数。在其应用程序中，也常常需要把二进制数据编码为适合放在URL（包括隐藏表单域）中的形式。此时，采用Base64编码具有不可读性，即所编码的数据不会被人用肉眼所直接看到。

RSA 加密方式：
RSA 加密方式相信每一个对接过支付宝SDK的同学都听过这个RSA加密，因为支付宝SDK的加密方式采用的就是这种。

  它的一个大致额历程是这样：

  1、生成你的公钥给支付宝，注册支付宝SDK之后你也可以拿到支付宝公钥。

  2、上传你的公钥到支付宝，用你的私钥加密你的信息，支付包用你上传的公钥解密你传给支付宝的信息。

  3、用你拿到的支付宝的公钥解密支付宝回调给你的信息。

  注意：不要把这新秘钥信息存放在客户端，存放在服务端也建议不要使用明文的形式存储，安全问题！有些说把秘钥制作成.a文件的形式存放的客户端，问题反编译之后直接拿到你这份.a文件是不是也可以用用呢？

  RSA是目前最有影响力的公钥加密算法，该算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但那时想要对其乘积进行因式分解却极其困难，

  因此可以将乘积公开作为加密密钥，即公钥，而两个大素数组合成私钥。公钥是可发布的供任何人使用，私钥则为自己所有，供解密之用。