常用加密算法概述
常用加密算法概述
常用加密算法概述常见的加密算法可以分成三类,对称加密算法,非对称加密算法和Hash算法。
对称加密指加密和解密使用相同密钥的加密算法。
对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。
假设两个用户需要使用对称加密方法加密然后交换数据,则用户最少需要2个密钥并交换使用,如果企业内用户有n个,则整个企业共需要n×(n-1) 个密钥,密钥的生成和分发将成为企业信息部门的恶梦。
对称加密算法的安全性取决于加密密钥的保存情况,但要求企业中每一个持有密钥的人都保守秘密是不可能的,他们通常会有意无意的把密钥泄漏出去——如果一个用户使用的密钥被入侵者所获得,入侵者便可以读取该用户密钥加密的所有文档,如果整个企业共用一个加密密钥,那整个企业文档的保密性便无从谈起。
常见的对称加密算法:DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES非对称加密指加密和解密使用不同密钥的加密算法,也称为公私钥加密。
假设两个用户要加密交换数据,双方交换公钥,使用时一方用对方的公钥加密,另一方即可用自己的私钥解密。
如果企业中有n个用户,企业需要生成n对密钥,并分发n个公钥。
由于公钥是可以公开的,用户只要保管好自己的私钥即可,因此加密密钥的分发将变得十分简单。
同时,由于每个用户的私钥是唯一的,其他用户除了可以可以通过信息发送者的公钥来验证信息的来源是否真实,还可以确保发送者无法否认曾发送过该信息。
非对称加密的缺点是加解密速度要远远慢于对称加密,在某些极端情况下,甚至能比非对称加密慢上1000倍。
常见的非对称加密算法:RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字签名用)Hash算法Hash算法特别的地方在于它是一种单向算法,用户可以通过Hash算法对目标信息生成一段特定长度的唯一的Hash值,却不能通过这个Hash值重新获得目标信息。
因此Hash算法常用在不可还原的密码存储、信息完整性校验等。
常用加解密算法
常用加解密算法1. 概述加解密算法是计算机领域的一项非常重要的技术,它可以用来保障信息的安全性,保护个人隐私信息,防止数据泄露。
常用的加解密算法有非对称加密算法和对称加密算法,两种算法的优缺点不同,每种算法针对不同的应用场景具有不同的选择。
2. 对称加密算法对称加密算法是最简单、最快速的加密算法,在加密和解密的过程中使用同一个密钥,加密和解密的速度很快,适合处理大量数据的场景。
常用的对称加密算法有DES、3DES、AES、RC4等。
其中AES是应用最广泛的对称加密算法,它的加密速度很快,安全性高,可以加密各种类型的数据,被广泛应用在网络通信、文件传输、数据库加密等领域。
3. 非对称加密算法非对称加密算法是一种高级的加密算法,加密和解密使用不同的密钥,安全性更高,适合处理重要数据的场景。
常用的非对称加密算法有RSA、ECC、DSA等。
其中RSA是应用最广泛的非对称加密算法,它可以用于数字签名、密钥交换、数据加密等领域,被广泛应用于银行、金融、电子商务等领域。
4. 常用加解密算法的优缺点对称加密算法的优点是加密速度快,适合处理大量数据的场景,缺点是安全性不够高,密钥很容易被破解。
非对称加密算法的优点是安全性高,密钥不易被破解,缺点是加密速度慢,处理大量数据时效率低下。
5. 总结在实际应用中,我们需要根据具体的应用场景选择适当的加解密算法。
如果需要处理大量数据,可以选择对称加密算法;如果需要保障数据的安全性,可以选择非对称加密算法。
在使用加解密算法时,我们还需要注意密钥的保护,避免因为密钥泄露导致数据被攻击者破解。
常用简易数据加密算法
常用简易数据加密算法数据加密是一种保护敏感信息不被未授权人员访问的重要手段。
在日常生活中,我们经常需要对一些重要的信息进行保密处理,比如银行账号、密码等。
为了确保数据的安全,我们可以使用一些常用的简易数据加密算法。
1.凯撒密码:凯撒密码是最早的一种简易数据加密算法。
它通过将字母按照一定的位移进行替换来实现加密。
比如,将字母表中的每个字母向后移动3位,A就变成了D,B变成了E,以此类推。
解密时则将字母向前移动3位即可。
虽然凯撒密码容易破解,但对于一些非敏感信息的简单保护还是很有用的。
2.栅栏密码:栅栏密码也是一种常见的简易数据加密算法,它将明文按照一定的规则进行分组,并按照一定顺序将分组内的字符进行排列,从而实现加密。
解密时则将加密后的字符按照相同的规则排列即可。
栅栏密码的优点是简单易懂,但安全性相对较低。
3.异或加密:异或加密是一种比较常见的简易对称加密算法。
它使用异或运算来实现加密和解密过程。
异或运算的特点是相同数字异或后结果为0,不同数字异或后结果为1。
通过对数据和密钥进行异或运算,可以实现简单的加密和解密过程。
4.MD5哈希算法:MD5是一种常用的哈希算法,它将数据转换为一串固定长度的哈希值。
MD5算法具有不可逆性,即无法从哈希值推导出原始数据。
因此,MD5算法常用于对密码进行加密存储。
不过需要注意的是,由于MD5算法的安全性存在一些问题,现在更常用的是SHA-256等更安全的哈希算法。
尽管以上算法都是简易的数据加密算法,但在一些非敏感信息的保护中仍然具有一定的作用。
然而,对于重要的机密信息,我们应该使用更为安全的高级加密算法,如AES、RSA等。
总之,数据加密是保护敏感信息不被未授权访问的重要手段。
在日常生活中,我们可以使用一些常用的简易数据加密算法对一些非敏感信息进行保护。
然而,对于重要的机密信息,我们应该选择更安全的高级加密算法来确保数据的安全。
常见的几种加密算法
常见的几种加密算法在信息安全领域中,加密算法被广泛应用于保护数据的机密性、完整性和可靠性。
常见的几种加密算法包括对称加密算法、非对称加密算法和哈希算法。
1. 对称加密算法:对称加密算法使用同一个密钥对信息进行加密和解密。
常见的对称加密算法包括DES(Data Encryption Standard)、3DES(Triple Data Encryption Standard)、AES(AdvancedEncryption Standard)等。
对称加密算法速度快且适合加密大数据量,但由于密钥同样需要传输,因此密钥的安全性成为对称加密算法的一个主要问题。
2. 非对称加密算法:非对称加密算法使用一对密钥,即公钥和私钥,分别用于加密和解密。
公钥可以公开,任何人都可以用公钥加密数据,但只有私钥的持有者才能解密数据。
常见的非对称加密算法包括RSA算法、DSA(Digital Signature Algorithm)算法和ECC(Elliptic Curve Cryptography)算法。
非对称加密算法安全性较高,但加密和解密的过程相对较慢,因此通常与对称加密算法结合使用,提高效率。
3. 哈希算法:哈希算法将任意长度的数据映射为固定长度的哈希值,并具有不可逆性和唯一性。
哈希算法常用于验证数据的完整性和真实性,常见的哈希算法有MD5(Message Digest Algorithm 5)、SHA-1(Secure Hash Algorithm 1)和SHA-256等。
哈希算法计算速度较快,但由于将不同长度的数据映射为固定长度的哈希值,可能存在哈希碰撞的问题,即不同的数据产生相同的哈希值。
除了上述几种常见的加密算法,还有一些特殊用途的加密算法,例如同态加密算法、椭圆曲线加密算法等。
同态加密算法可以在不解密的情况下对加密数据进行特定运算,保护数据的隐私性。
椭圆曲线加密算法是一种基于椭圆曲线数学问题的加密算法,具有较高的安全性和性能。
常用简易数据加密算法
常用简易数据加密算法摘要:1.引言2.常用简易数据加密算法概述3.常用简易数据加密算法分类3.1 对称加密算法3.2 非对称加密算法4.对称加密算法具体算法介绍4.1 DES 算法4.2 3DES 算法4.3 AES 算法5.非对称加密算法具体算法介绍5.1 RSA 算法5.2 ECC 算法6.简易数据加密算法的应用场景7.总结正文:【引言】在信息时代,数据安全和隐私保护成为了人们日益关注的问题。
数据加密技术是保护数据安全和隐私的有效手段之一。
本篇文章将为大家介绍一些常用的简易数据加密算法。
【常用简易数据加密算法概述】数据加密算法主要分为两大类:对称加密算法和非对称加密算法。
对称加密算法指的是加密和解密使用同一密钥的加密算法,非对称加密算法指的是加密和解密使用不同密钥的加密算法。
【常用简易数据加密算法分类】【3.1 对称加密算法】对称加密算法中,加密和解密使用同一密钥。
常见的对称加密算法有DES、3DES 和AES 等。
【3.2 非对称加密算法】非对称加密算法中,加密和解密使用不同的密钥。
常见的非对称加密算法有RSA 和ECC 等。
【4 对称加密算法具体算法介绍】【4.1 DES 算法】DES(Data Encryption Standard)算法是一种广泛应用的对称加密算法,其密钥长度为56 位,加密后的数据长度为64 位。
【4.2 3DES 算法】3DES(Triple Data Encryption Standard)算法是DES 的改进版,其加密过程采用了三次DES 加密,密钥长度为192 位,加密后的数据长度为256 位。
【4.3 AES 算法】AES(Advanced Encryption Standard)算法是目前应用最广泛的对称加密算法,其密钥长度可以是128 位、192 位或256 位,加密后的数据长度与密钥长度相同。
【5 非对称加密算法具体算法介绍】【5.1 RSA 算法】RSA(Rivest-Shamir-Adleman)算法是一种非常著名的非对称加密算法,其安全性高,广泛应用于网络通信和数据存储等领域。
常用加解密算法
常用加解密算法
加解密算法是一种对数据进行保护的方法,常用于网络通信、存储数据等场景中。
本文将介绍常用的加解密算法及其特点。
1. 对称加密算法
对称加密算法是一种加密和解密使用相同密钥的算法。
常见的对称加密算法包括DES、AES、RC4等。
其优点是计算速度快,适用于大量数据的加密和解密。
但是,密钥需要在通信双方之间共享,一旦密钥泄露,数据就会被攻击者窃取。
2. 非对称加密算法
非对称加密算法使用两个密钥,一个用于加密,另一个用于解密。
公钥可以公开发布,私钥只能由密钥生成者持有。
常见的非对称加密算法包括RSA、ECC等。
其优点是安全性高,密钥不需共享,但计算
速度较慢,不适用于大量数据的加密和解密。
3. 哈希算法
哈希算法是一种将任意长度的消息压缩成固定长度摘要的算法,常用于验证数据的完整性和一致性。
常见的哈希算法包括MD5、SHA-1、SHA-256等。
哈希算法的优点是安全性高,不可逆,但无法还原原始数据。
4. 对称加密与非对称加密结合
对称加密与非对称加密结合可以兼顾速度和安全性。
其流程如下:使用非对称加密算法加密对称密钥,并将加密后的对称密钥发送给通信对方;通信对方使用非对称密钥解密对称密钥,并使用对称加密算
法加密数据。
这样,即兼顾了对称加密算法的速度和非对称加密算法的安全性。
常见的结合算法包括RSA、AES等。
总之,不同的加解密算法有各自的特点和优缺点,需要根据实际需求选择合适的算法。
同时,加解密算法需要谨慎使用,密钥保密性极其重要。
数字加密算法简介
ElGamal
一种较为常见的加密算法,它是基于1985年提出的公钥密码体制和椭圆曲线加密体系
ECC(椭圆曲线加密算法)
最初由Koblitz和Miller两人于1985年提出,其数学基础是利用椭圆曲线上的有理点构成 Abel加法群上椭圆离散对数的计算困难性
数字加密算法简介
常见的加密算法分类
对称算法 非对称算法 Hash算法(散列算法)
对称加密算法
(也叫私钥加密)指加密和解密使用相同密钥的加密算法。 或者加密密钥能够从解密密钥中推算出来,同时解密密钥也可以从加
密密钥中推算出来。 安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接
收的消息解密,所以密钥的保密性对通信的安全性至关重要。 优点
料处理标准(FIPS),随后在国际上广泛流传开来
3DES
3DES(或称为Triple DES)是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称。
相当于是对每个数据块应用三次DES加密算法
AES(Rijndael)
2000年10月,NIST(美国国家标准和技术协会)宣布通过从15种侯选算法中选出的一项新的 密匙加密标准,Rijndael被选中成为将来的AES(Advanced Encryption Standard)
RSA算法原理
RSA算法的安全性基于数论中大整数分解的困难性
RSA算法使用了乘方运算。
要求:
明文M经过加密得到密文C: C=Me mod n 密文C经过解密得到明文M:
Cd mod n=(Me mod n)d mod n= Med mod n=M 即:必须存在e,d,n,使Med mod n=M成立 (可行性不在此证明) n,e为公钥,d为私钥
常用简易数据加密算法
常用简易数据加密算法(实用版)目录1.概述2.常用简易数据加密算法2.1 Caesar 密码2.2 维吉尼亚密码2.3 希尔密码2.4 Playfair 密码2.5 RSA 密码3.总结正文1.概述数据加密是指将数据按照一定的规则进行转换,使得未经授权的人无法解读数据的含义。
在计算机和网络技术高度发达的今天,数据加密技术被广泛应用于各种场景,如保护个人隐私、确保网络通信安全等。
简易数据加密算法是其中一种类型,特点是加密过程简单,容易理解和实现。
本文将介绍几种常用的简易数据加密算法。
2.常用简易数据加密算法2.1 Caesar 密码Caesar 密码是一种非常简单的加密方法,其原理是将明文中的每个字符都用按字母表顺序右移(或左移)一定的位数来置换。
例如,左移 3 位,则明文中的 A 加密后变为 D,加密后的文本与明文文本形式相同,但含义完全不同。
2.2 维吉尼亚密码维吉尼亚密码是一种基于维吉尼亚密钥的加密方法。
加密时,先将明文分成长度为 k 的组,然后根据密钥 k 中的字母顺序,将每组明文字母进行替换。
例如,若密钥为“abc”,则将明文“甲乙丙”加密为“戍己庚”。
2.3 希尔密码希尔密码是一种基于矩阵的加密方法,其原理是将明文中的每个字符通过矩阵操作后得到密文。
矩阵操作包括行换位、列换位和按列进行异或操作等。
希尔密码的加密过程较为复杂,但加密效果较好。
2.4 Playfair 密码Playfair 密码是一种基于矩阵和替换的加密方法。
加密时,先将明文分成长度为 n 的组,然后根据密钥矩阵进行行换位、列换位和按列进行异或操作。
最后,将每组的字符进行替换。
Playfair 密码的加密效果较好,但加密和解密过程较为繁琐。
2.5 RSA 密码RSA 密码是一种基于大数因子分解的非对称加密算法。
其原理是找到两个大素数 p 和 q,计算它们的乘积 n=pq,然后选择一个与 (p-1)(q-1) 互质的正整数 e 作为加密密钥,计算 d 作为解密密钥。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
常用加密算法概述常见的加密算法可以分成三类,对称加密算法,非对称加密算法和Hash算法。
对称加密指加密和解密使用相同密钥的加密算法。
对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。
假设两个用户需要使用对称加密方法加密然后交换数据,则用户最少需要2个密钥并交换使用,如果企业内用户有n个,则整个企业共需要n×(n-1)个密钥,密钥的生成和分发将成为企业信息部门的恶梦。
对称加密算法的安全性取决于加密密钥的保存情况,但要求企业中每一个持有密钥的人都保守秘密是不可能的,他们通常会有意无意的把密钥泄漏出去——如果一个用户使用的密钥被入侵者所获得,入侵者便可以读取该用户密钥加密的所有文档,如果整个企业共用一个加密密钥,那整个企业文档的保密性便无从谈起。
常见的对称加密算法:DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES非对称加密指加密和解密使用不同密钥的加密算法,也称为公私钥加密。
假设两个用户要加密交换数据,双方交换公钥,使用时一方用对方的公钥加密,另一方即可用自己的私钥解密。
如果企业中有n个用户,企业需要生成n对密钥,并分发n个公钥。
由于公钥是可以公开的,用户只要保管好自己的私钥即可,因此加密密钥的分发将变得十分简单。
同时,由于每个用户的私钥是唯一的,其他用户除了可以可以通过信息发送者的公钥来验证信息的来源是否真实,还可以确保发送者无法否认曾发送过该信息。
非对称加密的缺点是加解密速度要远远慢于对称加密,在某些极端情况下,甚至能比非对称加密慢上1000倍。
常见的非对称加密算法:RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字签名用)Hash算法Hash算法特别的地方在于它是一种单向算法,用户可以通过Hash算法对目标信息生成一段特定长度的唯一的Hash值,却不能通过这个Hash值重新获得目标信息。
因此Hash算法常用在不可还原的密码存储、信息完整性校验等。
常见的Hash算法:MD2、MD4、MD5、HAVAL、SHA、SHA-1、HMAC、HMAC-MD5、HMAC-SHA1加密算法的效能通常可以按照算法本身的复杂程度、密钥长度(密钥越长越安全)、加解密速度等来衡量。
上述的算法中,除了DES密钥长度不够、MD2速度较慢已逐渐被淘汰外,其他算法仍在目前的加密系统产品中使用。
加密算法的选择前面的章节已经介绍了对称解密算法和非对称加密算法,有很多人疑惑:那我们在实际使用的过程中究竟该使用哪一种比较好呢?我们应该根据自己的使用特点来确定,由于非对称加密算法的运行速度比对称加密算法的速度慢很多,当我们需要加密大量的数据时,建议采用对称加密算法,提高加解密速度。
对称加密算法不能实现签名,因此签名只能非对称算法。
由于对称加密算法的密钥管理是一个复杂的过程,密钥的管理直接决定着他的安全性,因此当数据量很小时,我们可以考虑采用非对称加密算法。
在实际的操作过程中,我们通常采用的方式是:采用非对称加密算法管理对称算法的密钥,然后用对称加密算法加密数据,这样我们就集成了两类加密算法的优点,既实现了加密速度快的优点,又实现了安全方便管理密钥的优点。
如果在选定了加密算法后,那采用多少位的密钥呢?一般来说,密钥越长,运行的速度就越慢,应该根据的我们实际需要的安全级别来选择,一般来说,RSA建议采用1024位的数字,ECC建议采用160位,AES采用128为即可。
二.加密算法介绍对称加密算法对称加密算法用来对敏感数据等信息进行加密,常用的算法包括:DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合。
3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。
AES(Advanced Encryption Standard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高;非对称算法RSA:由RSA公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的;DSA(Digital Signature Algorithm):数字签名算法,是一种标准的DSS(数字签名标准);ECC(Elliptic Curves Cryptography):椭圆曲线密码编码学。
ECC和RSA相比,在许多方面都有对绝对的优势,主要体现在以下方面:抗攻击性强。
相同的密钥长度,其抗攻击性要强很多倍。
计算量小,处理速度快。
ECC总的速度比RSA、DSA要快得多。
存储空间占用小。
ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多,意味着它所占的存贮空间要小得多。
这对于加密算法在IC卡上的应用具有特别重要的意义。
带宽要求低。
当对长消息进行加解密时,三类密码系统有相同的带宽要求,但应用于短消息时ECC带宽要求却低得多。
带宽要求低使ECC在无线网络领域具有广泛的应用前景。
RSA和ECC速度比较散列算法散列是信息的提炼,通常其长度要比信息小得多,且为一个固定长度。
加密性强的散列一定是不可逆的,这就意味着通过散列结果,无法推出任何部分的原始信息。
任何输入信息的变化,哪怕仅一位,都将导致散列结果的明显变化,这称之为雪崩效应。
散列还应该是防冲突的,即找不出具有相同散列结果的两条信息。
具有这些特性的散列结果就可以用于验证信息是否被修改。
单向散列函数一般用于产生消息摘要,密钥加密等,常见的有:l MD5(Message Digest Algorithm 5):是RSA数据安全公司开发的一种单向散列算法,非可逆,相同的明文产生相同的密文。
l SHA(Secure Hash Algorithm):可以对任意长度的数据运算生成一个160位的数值;SHA-1与MD5的比较因为二者均由MD4导出,SHA-1和MD5彼此很相似。
相应的,他们的强度和其他特性也是相似,但还有以下几点不同:l对强行供给的安全性:最显著和最重要的区别是SHA-1摘要比MD5摘要长32位。
使用强行技术,产生任何一个报文使其摘要等于给定报摘要的难度对MD5是2128数量级的操作,而对SHA-1则是2160数量级的操作。
这样,SHA-1对强行攻击有更大的强度。
l对密码分析的安全性:由于MD5的设计,易受密码分析的攻击,SHA-1显得不易受这样的攻击。
l速度:在相同的硬件上,SHA-1的运行速度比MD5慢。
对称与非对称算法比较以上综述了两种加密方法的原理,总体来说主要有下面几个方面的不同:l在管理方面:公钥密码算法只需要较少的资源就可以实现目的,在密钥的分配上,两者之间相差一个指数级别(一个是n一个是n2)。
所以私钥密码算法不适应广域网的使用,而且更重要的一点是它不支持数字签名。
l在安全方面:由于公钥密码算法基于未解决的数学难题,在破解上几乎不可能。
对于私钥密码算法,到了AES虽说从理论来说是不可能破解的,但从计算机的发展角度来看。
公钥更具有优越性。
l从速度上来看:AES的软件实现速度已经达到了每秒数兆或数十兆比特。
是公钥的100倍,如果用硬件来实现的话这个比值将扩大到1000倍。
三.加密算法的选择由于非对称加密算法的运行速度比对称加密算法的速度慢很多,当我们需要加密大量的数据时,建议采用对称加密算法,提高加解密速度。
对称加密算法不能实现签名,因此签名只能非对称算法。
由于对称加密算法的密钥管理是一个复杂的过程,密钥的管理直接决定着他的安全性,因此当数据量很小时,我们可以考虑采用非对称加密算法。
在实际的操作过程中,我们通常采用的方式是:采用非对称加密算法管理对称算法的密钥,然后用对称加密算法加密数据,这样我们就集成了两类加密算法的优点,既实现了加密速度快的优点,又实现了安全方便管理密钥的优点。
那采用多少位的密钥呢?RSA建议采用1024位的数字,ECC建议采用160位,AES采用128为即可。
四.密码学在现代的应用保密通信:保密通信是密码学产生的动因。
使用公私钥密码体制进行保密通信时,信息接收者只有知道对应的密钥才可以解密该信息。
数字签名:数字签名技术可以代替传统的手写签名,而且从安全的角度考虑,数字签名具有很好的防伪造功能。
在政府机关、军事领域、商业领域有广泛的应用环境。
秘密共享:秘密共享技术是指将一个秘密信息利用密码技术分拆成n个称为共享因子的信息,分发给n个成员,只有k(k≤n)个合法成员的共享因子才可以恢复该秘密信息,其中任何一个或m(m≤k)个成员合作都不知道该秘密信息。
利用秘密共享技术可以控制任何需要多个人共同控制的秘密信息、命令等。
认证功能:在公开的信道上进行敏感信息的传输,采用签名技术实现对消息的真实性、完整性进行验证,通过验证公钥证书实现对通信主体的身份验证。
密钥管理:密钥是保密系统中更为脆弱而重要的环节,公钥密码体制是解决密钥管理工作的有力工具;利用公钥密码体制进行密钥协商和产生,保密通信双方不需要事先共享秘密信息;利用公钥密码体制进行密钥分发、保护、密钥托管、密钥恢复等。
基于公钥密码体制可以实现以上通用功能以外,还可以设计实现以下的系统:安全电子商务系统、电子现金系统、电子选举系统、电子招投标系统、电子彩票系统等。
一. AES对称加密:AES加密分组二.分组密码的填充分组密码的填充e.g.:PKCS#5填充方式三.流密码:四.分组密码加密中的四种模式:3.1 ECB模式优点:1.简单;2.有利于并行计算;3.误差不会被传送;缺点:1.不能隐藏明文的模式;2.可能对明文进行主动攻击;3.2 CBC模式:优点:1.不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。
缺点:1.不利于并行计算;2.误差传递;3.需要初始化向量IV3.3 CFB模式:优点:1.隐藏了明文模式;2.分组密码转化为流模式;3.可以及时加密传送小于分组的数据;缺点:1.不利于并行计算;2.误差传送:一个明文单元损坏影响多个单元;3.唯一的IV;3.4 OFB模式:优点:1.隐藏了明文模式;2.分组密码转化为流模式;3.可以及时加密传送小于分组的数据;缺点:1.不利于并行计算;2.对明文的主动攻击是可能的;3.误差传送:一个明文单元损坏影响多个单元;。