密码学算法

国家商用密码算法简介密码学是研究编制密码和破译密码的技术科学，起源于隐秘消息传输，在编码和破译中逐渐发展起来。

密码学是一个综合性的技术科学，与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。

密码学的基本思想是对敏感消息的保护，主要包括机密性，鉴别，消息完整性和不可否认性，从而涉及加密，杂凑函数，数字签名，消息认证码等。

一．密码学简介密码学中应用最为广泛的的三类算法包括对称算法、非对称算法、杂凑算法。

1.1 对称密码对称密码学主要是分组密码和流密码及其应用。

分组密码中将明文消息进行分块加密输出密文区块，而流密码中使用密钥生成密钥流对明文消息进行加密。

世界上应用较为广泛的包括DES、3DES、AES，此外还有Serpent，Twofish，MARS和RC6等算法。

对称加密的工作模式包括电码本模式(ECB 模式)，密码反馈模式(CFB 模式)，密码分组链接模式(CBC 模式)，输入反馈模式(OFB 模式)等。

1.2 非对称密码公钥密码体制由Diffie和Hellman所提出。

1978年Rivest，Shamir和Adleman提出RAS密码体制，基于大素数分解问题。

基于有限域上的离散对数问题产生了ElGamal密码体制，而基于椭圆曲线上的离散对数问题产生了椭圆曲线密码密码体制。

此外出现了其他公钥密码体制，这些密码体制同样基于困难问题。

目前应用较多的包括RSA、DSA、DH、ECC等。

1.3杂凑算法杂凑算法又称hash函数，就是把任意长的输入消息串变化成固定长的输出串的一种函数。

这个输出串称为该消息的杂凑值。

一个安全的杂凑函数应该至少满足以下几个条件。

1)输入长度是任意的；2)输出长度是固定的，根据目前的计算技术应至少取128bits长，以便抵抗生日攻击；3)对每一个给定的输入，计算输出即杂凑值是很容易的；4)给定杂凑函数的描述，找到两个不同的输入消息杂凑到同一个值是计算上不可行的，或给定杂凑函数的描述和一个随机选择的消息，找到另一个与该消息不同的消息使得它们杂凑到同一个值是计算上不可行的。

密码学中的数学方法密码学是一门研究如何保护信息安全的学科，它涉及到加密、解密、认证和数据完整性等方面。

在密码学中，数学方法被广泛应用于设计和分析各种加密算法。

本文将介绍密码学中常用的数学方法，包括模运算、离散对数、椭圆曲线密码学等内容。

一、模运算模运算是密码学中常用的数学方法之一。

在模运算中，我们将一个数除以另一个数得到的余数作为结果。

例如，对于整数a和b，a mod b的结果就是a除以b的余数。

模运算在密码学中被广泛应用于加密算法中，特别是在对称加密算法和公钥加密算法中。

在对称加密算法中，模运算常用于生成密钥流或伪随机数序列。

这些密钥流或伪随机数序列可以用来对消息进行加密，从而保护信息安全。

在公钥加密算法中，模运算则用于实现数字签名和密钥交换等功能，确保通信的安全性。

二、离散对数离散对数是密码学中另一个重要的数学方法。

在离散对数问题中，给定一个素数p、一个整数a和一个整数b，我们需要找到一个整数x，使得a^x ≡ b (mod p)。

离散对数问题被广泛应用于公钥加密算法中，如RSA算法和Diffie-Hellman密钥交换算法。

在RSA算法中，离散对数问题被用来实现公钥加密和数字签名功能。

RSA算法的安全性基于大整数分解和离散对数两个数学难题的困难性。

在Diffie-Hellman密钥交换算法中，离散对数问题则用来实现双方在不安全信道上协商一个共享密钥的过程。

三、椭圆曲线密码学椭圆曲线密码学是一种基于椭圆曲线数学结构的密码学方法。

椭圆曲线密码学具有很高的安全性和效率，因此被广泛应用于公钥加密算法和数字签名算法中。

椭圆曲线密码学的安全性基于椭圆曲线上的离散对数问题的困难性。

在椭圆曲线密码学中，公钥由一个点P和一个基点G生成，私钥则由一个整数d生成。

通过椭圆曲线上的点加法和标量乘法运算，可以实现加密和解密的过程。

椭圆曲线密码学在移动设备和物联网等资源受限环境中具有很高的适用性。

总结密码学中的数学方法包括模运算、离散对数和椭圆曲线密码学等内容，它们在设计和分析各种加密算法中起着重要作用。

密码学之分组密码算法密码学之分组密码算法简介分组密码算法(Block Cipher Algorithm)是将输⼊数据划分成固定长度的组进⾏加密和解密的⼀类对称密码算法。

其安全性主要以来于密钥，通信双⽅使⽤相同的密钥加密和解密。

其优势有速度快，易于标准化和便于软硬件实现等特点。

下标集:₀₁₂₃₄₅₆₇₈₉⁻ ¹ ₋DES加密算法DES简介于1977年公布的第⼀个被⼴泛应⽤的商⽤数据加密算法，在抵抗了⼆⼗余年的密码分析后，其安全性已⽆法得到保障。

所以在1998年12⽉以后就不再使⽤DES加密算法。

但是其衍⽣的三重DES加密算法⽬前还有其应⽤场景。

加密过程算法总览DES加密算法就如下图所⽰。

其输⼊为64位(bit)的明⽂，使⽤56位(bit)的密钥，但是附加了8位奇偶校验位(位于8,16,...,64位)组合成64位密钥。

在64位密钥的控制下，最终产⽣了64(bit)的密⽂。

在下图中X=X₁X₂X₃...X₆₄即为输⼊明⽂，在经过初始转换IP的换位处理后，得到⼀个乱序的明⽂组，并将其分为L₀和R₀两部分，每部分各32位。

⽽K₁K₂...K₁₆则是⽣成由初始密钥⽣成的轮密钥，长度有48位。

其次进⾏如下图所⽰与密钥有关的16轮迭代变换。

对R₀在进⾏⼦密钥K₁控制下的f变换，其得到的结果与L₀作逐位异或后，作为下⼀轮的R₁，⽽R₀则作为下⼀轮的L₁。

在经过16轮如上步骤，最后经过逆初始置换P⁻¹处理后得到密⽂Y=Y₁Y₂Y₃...Y₆₄初始置换IP与逆初始置换IP⁻¹IP操作是对原明⽂的位次顺序进⾏打乱，⽽逆初始置换IP⁻¹是IP操作的⼀个逆操作，其⽬的是为了撤销之前的初始置换操作。

其实这两种操作对密码⽅⾯的作⽤并不⼤。

其具体操作正如表格中所⽰，在如下表格中依次填⼊该顺序位次下的bit位，最终组成新的位次顺序。

如第⼀位的的内容即为原明⽂中第58位处的内容。

轮密钥的产⽣初始密钥K在经过选择置换PC_1后同样分为两个部分C₀和D₀，每部分各28位(bit)，该选择置换实际是在除去了奇偶校验位的置换。

现代密码学第六讲古典密码算法第六讲古典密码算法置换密码单表代替密码算法多表代替密码算法置换（Permutation）密码•对明文字符或字符组进行位置移动的密码•明文的字母保持相同，但顺序被打乱了。

置换密码•对明文字符或字符组进行位置移动的密码•明文的字母顺序被打乱了，但明文字母本身不变天书（Scytale）•500 B.C.，斯巴达人在军事上用于加解密•发送者把一条羊皮纸螺旋形地缠在一个圆柱形木棒上，核心思想是置换木棒的直径需要保密第六讲古典密码算法置换密码单表代替密码算法多表代替密码算法代替密码•代替(Substitution)密码构造一个或多个密文字母表，然后用密文字母表中的字母或者字母组来代替明文字母或字母组，各字母或字母组的相对位置不变，但其本身的值改变了。

•代替密码分为单表代替密码和多表代替密码字母与数字的转换代替密码算法针对英文字母进行处理。

首先将26个字母与十进制数字中的0~25一一对应，如下表所示。

而这里的数的加法和乘法都定义为模26的加法和乘法。

字母a b c d e f g h i j k l m数字0123456789101112字母n o p q r s t u v w x y z数字13141516171819202122232425单表代替密码单表代替密码可分为•加法密码•乘法密码•仿射密码单表代替密码——加法密码明文：密文：密钥：解密：Caesar密码就是一种加法密码（k=3）明文字母ABCDEFGHIJKLMNOPQRSTUVWXYZ 密文字母DEFGHIJKLMNOPQRSTUVWXYZ ABC•设明文为：LOVE•则密文为：ORYH明文：密文：密钥：解密：条件：关键在于计算：方法：扩展的欧几里得算法若，则存在整数使得这里就是，注意要将变为正数1k•加密函数：•密钥：•解密函数：•条件：仿射密码是乘法密码和加法密码的结合。

(mod 26)y ax b =+1()(mod 26)x a y b -=-(,26)1a =第六讲古典密码算法置换密码单表代替密码算法多表代替密码算法多表代换密码多表代换密码首先将明文分为由个字母构成的分组，对每个分组的加密为：其中是密钥，是的可逆矩阵，满足（是行列式），，，。

密码学经典加密方式
经典的密码学加密方式包括以下几种：
1. 凯撒密码（Caesar Cipher）：将明文中的每个字母按照字母表顺序向后移动固定的位置来进
行加密。

例如，将明文中的字母按照字母表顺序向后移动三个位置来进行加密。

2. 维吉尼亚密码（Vigenère Cipher）：将明文中的每个字母分别与一个密钥字母进行移位操作
来进行加密。

密钥可以是一个单词或短语，其重复使用直到与明文字母一一对应。

3. 替代密码（Substitution Cipher）：将明文中的每个字母替换成另一个字母来进行加密。

例如，将明文中的字母A替换成字母D，字母B替换成字母E，以此类推。

4. 栅栏密码（Rail Fence Cipher）：将明文中的字母按照固定的规则排列成一定数量的栅栏，
然后按照栅栏的顺序读取加密后的字母。

5. 单一替换密码（Monoalphabetic Substitution Cipher）：将明文中的每个字母根据一个固定的
替换规则替换成另一个字母来进行加密。

这种加密方式可以使用替换表或加密算法来生成替换
规则。

这些加密方式都属于传统的经典密码学加密方式，它们在现代密码学中已经不常使用，因为它们存在安全性弱点。

现代密码学使用更加复杂和安全的加密算法，如DES、AES、RSA等。

密码学算法1. 密码学概述基本认知1. 科学密码学是科学、有严格的规范,设计密码学算法需要具备深厚的数学知识2. 公开密码学算法的实现原理是公开的,经过长时间的考验3. 相对安全计算机处理速度越来越快,某个密码学算法的数学基础可能受到挑战,现阶段安全密码算法,未来可能就不安全了4. 攻击⽅法多样⼤部分密码学算法需要秘钥,最简单的破解⽅法就是获取秘钥(暴⼒破解、彩虹表等)5. 应⽤标准未来正确使⽤密码学算法,并依据标椎使⽤(⽐如:PKCS),可以不了解密码学算法原理,但必须掌握应⽤标准6. 不⽐具备很强数学知识很多密码学算法并⾮计算机专家创建,⽽是数学家.(不妨碍我们使⽤密码学算法)7. 解决特定问题每种算法都有应⽤场景,解决特定的问题⽬标1. 机密性信息在存储,运输、处理过程中的安全保密,要求信息不会泄露给未经授权的⼈.对称加密算法和公开秘钥算法都能保护机密性2. 完整性接受⽅接受到的信息就是发送⽅发送的原始信息,如数据被篡改,接受⽅有策略数据被篡改,那传输的数据就具备完整性.在密码学中,主要使⽤消息验证码(MAC)算法保证完整性3. 不可抵赖性在密码学中,使⽤数字签名技术避免抵赖4. ⾝份验证通信双⽅(发送⽅、接收⽅)必须确保对端就是通信对象.在密码学中,⼀般使⽤数字签名确认⾝份常⽤密码库1. MIRACL由Shamus软件公司开发,包括了:RSA、AES、DSA、ECC和Diffie-Hellman秘钥交换算法2. CryptoAPI微软在Windows中的⼀个安全加密应⽤框架密码应⽤程序接⼝,密码服务提供者模块3. OpenSSL开放源代码的软件库包,三个只要的功能部分:SSL协议库、应⽤程序以及密码算法库2. 密码学算法分类类型哈希算法(Hash)1. 国内:SM32. 国际:MD5、SHA-1、SHA-2、SHA-33. 说明:SM3的256位保密强度⾼于MD5对称加密算法1. 国内:SM1、SM4、ZUC2. 国际:DES、3DES、AES3. 说明:SM1的128位保密强度和性能与AES相当,SM4的128位已升级为国际标准公开秘钥算法1. 国内:SM22. 国际:RSA、ECC3. 说明:SM2的256位基于ECC算法,安全性⽐RSA1024有明显优势随机数类型1. 真正的随机数⽣成器硬件⽣成效率⾼、随机性、不可预测性、不可重现性需要物理设备获取2. 伪随机数⽣成器软件⽣成效率⾼、随机性通过算法获取3. 密码学伪随机数⽣成器软件⽣成效率⾼、随机性、不可预测性⽤于密码学⼯作原理1. ⽣成器内部维护⼀个状态(internal state),其数值来源于外部,成为熵:动态时间、温度、声⾳变化等2. 伪随机数内部状态来源模拟的数值,称为种⼦(seed)可⽣成密码学随机数的算法1. 块密码算法CTR模式:对称加密算法2. 摘要函数:单向性3. 流密码算法:对称加密算法⽤途1. 密钥对称加密算法、公开密钥算法、MAC算法都会⽤到密钥,密钥本质上是⼀个随机数2. 初始化向量(IV)块密码算法中很多迭代模式会使⽤(IV)3. nonce块密码算法中的CTR模式、AEAD加密模式也会⽤到nonce4. salt基于⼝令的加密算法会⽤到,通过salt⽣成⼀个密钥Hash函数加密基元1. 基于密码学Hash算法产⽣的其他密码算法:MAC消息验证码、伪随机数⽣成器、基于⼝令的加密算法、数字签名等等Hash特性1. 摘要/散列/指纹=hash(消息)2. 相同的消息获得相同摘要值、速度快、单向性(不可逆)、原始消息变化摘要值也会变化、不同摘要值不同Hash算法⽤途1. ⽂件⽐较2. ⾝份校验Hash算法分类1. MD5算法:MD5、输出值长度:128⽐特、输⼊值最⼤长度:⽆限制、说明:实践中已经产⽣碰撞,理论上不具备弱抗碰撞性2. SHA-1算法:SHA-1、输出值长度:160⽐特、输⼊值最⼤长度:2的64次⽅减⼀⽐特、说明:实践中已经产⽣碰撞3. SHA-2算法:SHA-256、输出值长度:256⽐特、输⼊值最⼤长度:2的64次⽅减⼀⽐特、说明:安全使⽤算法:SHA-512、输出值长度:512⽐特、输⼊值最⼤长度:2的128次⽅减⼀⽐特、说明:安全使⽤算法:SHA-224、输出值长度:224⽐特、输⼊值最⼤长度:2的64次⽅减⼀⽐特、说明:安全使⽤算法:SHA-384、输出值长度:384⽐特、输⼊值最⼤长度:2的128次⽅减⼀⽐特、说明:安全使⽤4. SHA-3算法:SHA3-256、输出值长度:256⽐特、输⼊值最⼤长度:2的64次⽅减⼀⽐特、说明:安全使⽤算法:SHA3-512、输出值长度:512⽐特、输⼊值最⼤长度:2的128次⽅减⼀⽐特、说明:安全使⽤算法:SHA3-224、输出值长度:224⽐特、输⼊值最⼤长度:2的64次⽅减⼀⽐特、说明:安全使⽤算法:SHA3-384、输出值长度:384⽐特、输⼊值最⼤长度:2的128次⽅减⼀⽐特、说明:安全使⽤对称加密算法原理1. 密⽂=E(明⽂、算法、秘钥)2. 明⽂=D(密⽂、算法、秘钥)3.分类1. 块密码算法:DES、3DES、AES2. 流密码算法:RC4模式1. ECB(Electronic Codebook)、特点:运算快速,⽀持并⾏处理,需要填充、说明:不推荐使⽤2. CBC(Cipher Block Chaining)、特点:⽀持并⾏处理,需要填充、说明:推荐使⽤3. CFB(Cipher Feedback)、特点:⽀持并⾏处理,不需要填充、说明:不推荐使⽤4. OFB(Output Feedback)、特点:迭代运算使⽤流密码模式,不需要填充、说明:不推荐使⽤5. CTR(Counter)、特点:迭代运算使⽤流密码模式,⽀持并⾏处理,不需要填充、说明:推荐使⽤6. XTS(XEX-based tweaked-codebook)、特点:不需要填充、说明:⽤于本地硬盘存储解决⽅案中标准1. 填充标准:明⽂长度必须是分组长度的倍数,如不是倍数,则必须有填充机制2. PKCS#7填充:可处理的分组长度是1到255个字节3. AES算法使⽤标准,⽐如:AES-128-CBC-PKCS#7,其中秘钥长度128,分组模式CBC,填充标准PKCS#7,AES算法默认分组128bit消息验证码Hash算法能够完成密码学⽬标之⼀的完整性校验,但却不能避免消息被篡改,为避免消息被篡改,需要⽤到消息验证码.消息验证码⾮常重要,⼀般结合加密算法⼀起使⽤消息验证码的模型:MAC值 = mac(消息、密钥)MAC⼀般和原始消息⼀起传输,原始消息可以选择加密,也可以选择不加密,通信双⽅会以相同的⽅式⽣成MAC值,然后进⾏⽐较MAC算法种类:CBC-MAC算法和HMAC算法,http中使⽤最多的为HMAC算法.1. CBC-MAC算法:CBC-MAC算法从块密码算法的CBC分组模式演变⽽来,简单的说就是最后⼀个密钥分组的值就是MAC值2. HMAC算法:使⽤Hash算法作为加密基元,结合Hash算法有多种变种(HMAC-SHA-1、HMAC-SHA256、HMAC-SHA512)对称算法和MAC算法结合加密算法不能提供完整性,加密的同时必须引⼊MAC算法避免消息被篡改结合对称加密算法和MAC算法提供机密性额完整性的模式叫Authenticated Encryption(AE)加密模式,有三种:1. E&M模式:消息分别进⾏加密运算和MAC运算,然后将两个运算结果结合起来发送2. MtE模式:先对消息进⾏MAC计算,然后将消息和MAC值组合,再进⾏加密,最终加密值发送出去(http使⽤)3. EtM模式:先对消息进⾏加密得到密⽂,然后对密⽂再计算MAC值,最终将密⽂和MAC值组合在⼀起发送保证数据加密和完整性的三种模式:1. AEAD模式:在底层组合了加密算法和MAC算法,同事保证数据加密和完整性.2. CCM模式:使⽤CBC-MAC算法保证完整性,使⽤AES算法CTR模式保证加密3. GCM模式:GHASH进⾏MAC运算,AES算法CTR模式进⾏加密运算,拥有⼗分不错的效率和性能公开密钥算法特点:1. 功能不⼀样:对称算法主要⽤于加密和解密,⽽公开秘钥算法可以⽤于加密解密、秘钥协商、数字签名2. 运算速度很慢:相⽐对称加密算法来说,公开秘钥算法尤其是RSA算法运算⾮常慢3. 秘钥是⼀对:对称加密算法中,密钥是⼀串数字,加密者和解密者使⽤同样的密钥.公开密钥算法是⼀对,分别为公钥和私钥标准:1. RSA算法主要使⽤PKCS#I定义了两种机制处理填充问题,从⽽保证同样的明⽂、同样的密钥经过RSA加密,每次的密⽂都是不⼀样的2. 两种填充机制分别是RSAES-PKCSI-VI_5和RSAES-OAEP,⽬前推荐使⽤的填充标准是RSAES-OAEP,OpenSSL命令⾏默认使⽤的标准是RSAES-PKCSI-VI_5秘钥(安全性)是什么?1. 对称加密算法、MAC算法使⽤的密钥就是⼀串数字2. 公开密钥算法中的密钥四⼀对,由多个部分组成,但是本质上也可以认为由多个数字组成作⽤1. 名称:对称加密算法秘钥、作⽤:加密解密、说明:秘钥不能泄露2. 名称:⾮对称加密算法秘钥、作⽤:加密解密、说明:公钥可以公开,秘钥不能泄露3. 名称:MAC算法加密、作⽤:消息验证、说明:秘钥不能泄露4. 名称:数字签名算法秘钥、作⽤:⾝份验证、说明:公钥可以公开,秘钥不能泄露5. 名称:会话秘钥、作⽤:加密解密、说明:密钥不能泄密,该密钥⼀般配合对称加密算法进⾏加密解密6. 名称:基于⼝令的密钥、作⽤:进⾏权限校验,加密解密等、说明:⼝令不能泄密⽣命周期1. ⽣成(伪随机数⽣成器⼝令加密[PBE]算法、伪随机数⽣成器)2. 存储(静态秘钥[长期秘钥]、动态秘钥[会话秘钥])3. 解密4. 传输(硬编码在代码中⼝头、邮件)(秘钥协商算法[不⽤存储])秘钥协商算法密钥协商算法就是为解决密钥分配、存储、传输等问题,其也是公开秘钥算法的⼀种秘钥协商算法种类1. RSA秘钥协商算法:⾸先使⽤客户端⽣成⼀个会话秘钥,然后使⽤公钥加密发哥服务器,服务器解密会话秘钥.接下来服务端和客户端使⽤对称加密算法和会话秘钥加解密数据.2. DH秘钥协商算法:DH算法在进⾏密钥协商的时候,通信双⽅的任何⼀⽅⽆法独⾃计算出会话密钥,通信双⽅各⾃保留⼀部分关键信息,再将另外⼀部分信息告诉对⽅,双⽅有了全部信息告诉对⽅,双⽅有了全部信息才能共同计算出相同的会话密钥.ECC1. 为了保证DH的密钥对不被破解,提升安全性的主要⼿段就是增加密钥对的长度,但是长度越长,性能越低.为了解决性能问题,就有了椭圆曲线密码学(Elliptic Curv e Cryptography),简称ECC.2. ECC是新⼀代公开秘钥算法,主要优点就是安全性,极短的密钥能够提供很⼤的安全性,同时性能也很⾼.⽐如224⽐特的ECC密钥和2048⽐特的RSA密钥可以达到同样的安全⽔平,由于ECC密钥具有很短的长度,运算速度⾮常快.3. 在具体应⽤的时候,ECC可以结合其他公开密钥算法形成更快、更安全的公开密钥算法,⽐如结合DH密钥协商算法组成ECDH密钥协商算法,结合数学签名DSA算法组成ECDSA数字签名算法.4. ECC本质上就是⼀个数学公式,任何⼈基于公式都可以设计出椭圆曲线.[尽量选择性能更⾼、安全系数更⾼的命名曲线]数字签名1. 公开密钥算法的另外⼀种⽤途就是数字签名技术2. 解决⽅案:RSA签名算法DSA签名算法3. 数字签名⽤途防篡改:数据不会被修改,MAC算法也有这个特点防抵赖:消息签署者不能抵赖防伪造:发送的消息不能够伪造,MAC算法也有这个特点4. 数字签名流程:⽣成流程1. 发送者对消息计算摘要值2. 发送者⽤私钥对摘要值进⾏签名得到签名值3. 发送者将原始消息和签名值⼀同发给接受者4.验证流程1. 接收者接收到消息后,拆分出消息和消息签名值A2. 接收者使⽤公钥对消息进⾏运算得到摘要值B3. 接收者对摘要值B和签名值A进⾏⽐较,如果相同表⽰签名验证成功,否则就会验证失败4.3. 密码学算法应⽤场景算法安全预测摩尔定律应⽤场景Hash算法(信息摘要算法)1. 算法:MD5、SHA-1、SHA-2、SHA-32. 性能:机密性、完整性3. 应⽤场景:存储账号和⼝令(hash算法加salt)⽣成信息摘要,校验数据完整对称加密算法1. 算法:DES、3DES、AES、RC42. 性能:机密性3. 应⽤场景:对效率有要求的实时数据加密通信(使⽤VPN或者代理进⾏加密通信时)⼤批量数据加密时HTTP加密通讯时公开秘钥算法1. 算法:RSA、DSA、ECC2. 性能:机密性3. 应⽤场景:秘钥加密数字签名单向加密双向加密消息验证码(MAC)1. 算法:CBC-MAC、HMAC2. 性能:完整性3. 应⽤场景:对机密性要求不⾼,只保障完整性和不被篡改时数字签名算法1. 算法:RSA数字签名算法、DSA数字签名算法、ECDSA数字签名算法2. 性能:⾝份验证、不可抵赖性3. 应⽤场景:防篡改防抵赖防伪造4. 密码学算法安全性和性能秘钥长度与算法安全安全的关键要素是秘钥的长度,理论上秘钥越长就越安全,但是秘钥越长性能就下降很多密码学算法性能性能和安全是密码学算法重要指标,在选择时尽量选择安全性⾼的算法,在此基础上在选择性能⾼的算法5. 总结机密性对称算法公开秘钥算法完整性Hash函数算法MAC:基于Hash函数算法、基于对称算法(CBC)数字签名算法⾝份验证HMAC数字签名算法不可抵赖性数字签名算法。

常见的密码算法密码算法是用于对密码进行加密和存储的数学函数或算法。

以下是一些常见的密码算法：1. MD5 (Message Digest Algorithm 5): MD5是一种常见的哈希函数，用于生成128位（16字节）的哈希值。

然而，由于其容易受到碰撞攻击和其他弱点，MD5已经不再被推荐用于密码存储。

2. SHA-1 (Secure Hash Algorithm 1): SHA-1是一个生成160位（20字节）哈希值的算法。

与MD5一样，由于其存在碰撞漏洞，SHA-1也被认为不再安全，尤其是用于密码存储。

3. SHA-256, SHA-384, SHA-512: 这些是SHA-2系列的变体，分别生成256位、384位和512位的哈希值。

SHA-2系列目前是安全的，并广泛用于密码学和安全领域。

4. BCrypt: BCrypt是一个用于密码哈希和散列的算法，专门设计用于密码存储。

它使用一个随机盐（salt）来增加破解难度，并具有适度的计算成本，以防止暴力破解。

5. Scrypt: Scrypt是一种基于密码学的键导出函数（Key Derivation Function，KDF），旨在对抗大规模硬件攻击。

它通常用于生成加密密钥和密码哈希。

6. Argon2: Argon2是一种密码哈希函数，被选择为密码存储的推荐算法。

它是获得PHC （Password Hashing Competition）竞赛的胜利者，并具有防范多种攻击的特性。

7. PBKDF2 (Password-Based Key Derivation Function 2): PBKDF2是一种基于密码学的函数，通常用于从密码生成密钥。

它使用可调参数，包括迭代次数和盐，以提高密码推导的安全性。

在选择密码算法时，安全性是最重要的考虑因素。

较新的算法通常更安全，因为它们能够抵御更先进的攻击。

此外，适当的密码策略和实施密码学最佳实践同样至关重要。