幾種加密、算法的概念

1、信息平安技術(shù)的幾個(gè)概念1、IDEA對(duì)稱(chēng)加密算法IDEA國(guó)際數(shù)據(jù)加密算法這種算法是在DES算法的根底上開(kāi)展出來(lái)的，類(lèi)似于三重DES，和DES一樣IDEA也是屬于對(duì)稱(chēng)密鑰算法。開(kāi)展IDEA也是因?yàn)楦械紻ES具有密鑰太短等缺點(diǎn)，已經(jīng)過(guò)時(shí)。IDEA的密鑰為128位，這么長(zhǎng)的密鑰在今后假設(shè)干年內(nèi)應(yīng)該是平安的。類(lèi)似于DES，IDEA算法也是一種數(shù)據(jù)塊加密算法，它設(shè)計(jì)了一系列加密輪次，每輪加密都使用從完整的加密密鑰中生成的一個(gè)子密鑰。與DES的不同處在于，它采用軟件實(shí)現(xiàn)和采用硬件實(shí)現(xiàn)同樣快速。2、DES對(duì)稱(chēng)加密算法數(shù)據(jù)加密算法Data Encryption Algorithm，DEA是一種對(duì)稱(chēng)加密算法，很可

2、能是使用最廣泛的密鑰系統(tǒng)，特別是在保護(hù)金融數(shù)據(jù)的平安中，最初開(kāi)發(fā)的DEA是嵌入硬件中的。DES 使用一個(gè) 56 位的密鑰以及附加的 8 位奇偶校驗(yàn)位，產(chǎn)生最大 64 位的分組大小。這是一個(gè)迭代的分組密碼，使用稱(chēng)為 Feistel 的技術(shù)，其中將加密的文本塊分成兩半。使用子密鑰對(duì)其中一半應(yīng)用循環(huán)功能，然后將輸出與另一半進(jìn)行“異或運(yùn)算；接著交換這兩半，這一過(guò)程會(huì)繼續(xù)下去，但最后一個(gè)循環(huán)不交換。DES 使用 16 個(gè)循環(huán)，使用異或，置換，代換，移位操作四種根本運(yùn)算。3、AES對(duì)稱(chēng)加密算法密碼學(xué)中的高級(jí)加密標(biāo)準(zhǔn)Advanced Encryption Standard，AES，又稱(chēng) Rijndael加密

3、法，是美國(guó)聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn)。這個(gè)標(biāo)準(zhǔn)用來(lái)替代原先的DES，已經(jīng)被多方分析且廣為全世界所使用。2006年，高級(jí)加密標(biāo)準(zhǔn)已然成為對(duì)稱(chēng)密鑰加密中最流行的算法之一。 4、MD5非對(duì)稱(chēng)加密算法對(duì)MD5算法簡(jiǎn)要的表達(dá)可以為：MD5以512位分組來(lái)處理輸入的信息，且每一分組又被劃分為16個(gè)32位子分組，經(jīng)過(guò)了一系列的處理后，算法的輸出由四個(gè)32位分組組成，將這四個(gè)32位分組級(jí)聯(lián)后將生成一個(gè)128位散列值。 在MD5算法中，首先需要對(duì)信息進(jìn)行填充，使其位長(zhǎng)對(duì)512求余的結(jié)果等于448。因此，信息的位長(zhǎng)Bits Length將被擴(kuò)展至N*512+448，N為一個(gè)非負(fù)整數(shù)，N可以是零。填充的方法如下

4、，在信息的后面填充一個(gè)1和無(wú)數(shù)個(gè)0，直到滿(mǎn)足上面的條件時(shí)才停止用0對(duì)信息的填充。然后，在這個(gè)結(jié)果后面附加一個(gè)以64位二進(jìn)制表示的填充前信息長(zhǎng)度。經(jīng)過(guò)這兩步的處理，現(xiàn)在的信息的位長(zhǎng)=N*512+448+64=(N+1)*512，即長(zhǎng)度恰好是512的整數(shù)倍。這樣做的原因是為滿(mǎn)足后面處理中對(duì)信息長(zhǎng)度的要求。 MD5中有四個(gè)32位被稱(chēng)作鏈接變量Chaining Variable的整數(shù)參數(shù)，他們分別為：A=0x67452301，B=0xefcdab89，C=0x98badcfe，D=0x10325476。 當(dāng)設(shè)置好這四個(gè)鏈接變量后，就開(kāi)始進(jìn)入算法的四輪循環(huán)運(yùn)算。循環(huán)的次數(shù)是信息中512位信息分組的數(shù)目。

5、 將上面四個(gè)鏈接變量復(fù)制到另外四個(gè)變量中：A到a，B到b，C到c，D到d。 主循環(huán)有四輪MD4只有三輪，每輪循環(huán)都很相似。第一輪進(jìn)行16次操作。每次操作對(duì)a、b、c和d中的其中三個(gè)作一次非線(xiàn)性函數(shù)運(yùn)算，然后將所得結(jié)果加上第四個(gè)變量，文本的一個(gè)子分組和一個(gè)常數(shù)。再將所得結(jié)果向左環(huán)移一個(gè)不定的數(shù)，并加上a、b、c或d中之一。最后用該結(jié)果取代a、b、c或d中之一。5、3DES對(duì)稱(chēng)加密算法3DES又稱(chēng)Triple DES，是DES加密算法的一種模式，它使用3條56位的密鑰對(duì)數(shù)據(jù)進(jìn)行三次加密。數(shù)據(jù)加密標(biāo)準(zhǔn)DES是美國(guó)的一種由來(lái)已久的加密標(biāo)準(zhǔn)，它使用對(duì)稱(chēng)密鑰加密法，并于1981年被ANSI組織標(biāo)準(zhǔn)為ANS

6、I X.3.92。DES使用56位密鑰和密碼塊的方法，而在密碼塊的方法中，文本被分成64位大小的文本塊然后再進(jìn)行加密。比起最初的DES，3DES更為平安。6、ECC非對(duì)稱(chēng)加密算法ECC根據(jù)其所依據(jù)的難題分為三類(lèi)2002年，美國(guó)SUN公司將其開(kāi)發(fā)的橢圓加密技術(shù)贈(zèng)送給開(kāi)放源代碼工程 公鑰密碼體制根據(jù)其所依據(jù)的難題一般分為三類(lèi)：大整數(shù)分解問(wèn)題類(lèi)、離散對(duì)數(shù)問(wèn)題類(lèi)、橢圓曲線(xiàn)類(lèi)。有時(shí)也把橢圓曲線(xiàn)類(lèi)歸為離散對(duì)數(shù)類(lèi)。7、DSA非對(duì)稱(chēng)加密算法DSA是基于整數(shù)有限域離散對(duì)數(shù)難題的，其平安性與RSA相比差不多。DSA的一個(gè)重要特點(diǎn)是兩個(gè)素?cái)?shù)公開(kāi)，這樣，當(dāng)使用別人的p和q時(shí)，即使不知道私鑰，你也能確認(rèn)它們是否是隨機(jī)產(chǎn)

7、生的，還是作了手腳。RSA算法卻作不到。8、RSA非對(duì)稱(chēng)加密算法RSA公開(kāi)密鑰密碼體制。所謂的公開(kāi)密鑰密碼體制就是使用不同的加密密鑰與解密密鑰，是一種“由加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的密碼體制。 在公開(kāi)密鑰密碼體制中，加密密鑰即公開(kāi)密鑰PK是公開(kāi)信息，而解密密鑰即秘密密鑰SK是需要保密的。加密算法E和解密算法D也都是公開(kāi)的。雖然秘密密鑰SK是由公開(kāi)密鑰PK決定的，但卻不能根據(jù)PK計(jì)算出SK。正是基于這種理論，1978年出現(xiàn)了著名的RSA算法，它通常是先生成一對(duì)RSA 密鑰，其中之一是保密密鑰，由用戶(hù)保存；另一個(gè)為公開(kāi)密鑰，可對(duì)外公開(kāi)，甚至可在網(wǎng)絡(luò)效勞器中注冊(cè)。為提高保密強(qiáng)度，RSA密

8、鑰至少為500位長(zhǎng)，一般推薦使用1024位。這就使加密的計(jì)算量很大。為減少計(jì)算量，在傳送信息時(shí)，常采用傳統(tǒng)加密方法與公開(kāi)密鑰加密方法相結(jié)合的方式，即信息采用改良的DES或IDEA對(duì)話(huà)密鑰加密，然后使用RSA密鑰加密對(duì)話(huà)密鑰和信息摘要。對(duì)方收到信息后，用不同的密鑰解密并可核對(duì)信息摘要。9、CPK不是算法CPK： Process Capability index 的縮寫(xiě)，譯作過(guò)程能力指數(shù)，也有譯作工藝能力指數(shù)，工序能力指數(shù)，是現(xiàn)代企業(yè)用于表示過(guò)程能力的指標(biāo)。在產(chǎn)品制造過(guò)程中，工序過(guò)程是保證產(chǎn)品質(zhì)量的最根本環(huán)節(jié)。 過(guò)程能力分析就是考慮過(guò)程的設(shè)備、工藝、人的操作、材料、測(cè)量工具與方法以及環(huán)境對(duì)過(guò)程質(zhì)量

9、指標(biāo)要求的適合程度。過(guò)程能力指數(shù)Cpk，是指工序在一定時(shí)間里，處于控制狀態(tài)(穩(wěn)定狀態(tài))下的實(shí)際加工能力。它是工序固有的能力，或者說(shuō)它是工序保證質(zhì)量的能力。對(duì)于任何生產(chǎn)過(guò)程，產(chǎn)品質(zhì)量總是分散地存在著。假設(shè)工序能力越高，那么產(chǎn)品質(zhì)量特性值的分散就會(huì)越?。患僭O(shè)工序能力越低，那么產(chǎn)品質(zhì)量特性值的分散就會(huì)越大。過(guò)程能力研究是SPC統(tǒng)計(jì)過(guò)程控制的重要組成局部。 過(guò)程能力指數(shù)Cpk值越大表示品質(zhì)越佳。Cpk=minX-LSL/3s，USL-X/3s Cpk2.0 特優(yōu) 可考慮本錢(qián)的降低 2.0 Cpk 1.67 優(yōu) 應(yīng)當(dāng)保持之 1.67 Cpk 1.33 良 能力良好，狀態(tài)穩(wěn)定，但應(yīng)盡力

10、提升以上 1.33 Cpk 1.0 一般 狀態(tài)一般，制過(guò)程因素稍有變異即有產(chǎn)生不良的危險(xiǎn)，應(yīng)利用各種資源及方法將其提升至以上 10、SHA平安散列算法(Secure Hash Algorithm，SHA)是美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)局發(fā)布的國(guó)家標(biāo)準(zhǔn)FIPS PUB 180-1，一般稱(chēng)為SHA-1。其對(duì)長(zhǎng)度不超過(guò)264二進(jìn)制位的消息產(chǎn)生160位的消息摘要輸出，按512比特塊處理其輸入。SHA是一種數(shù)據(jù)加密算法，該算法經(jīng)過(guò)加密專(zhuān)家多年來(lái)的開(kāi)展和改良已日益完善，現(xiàn)在已成為公認(rèn)的最平安的散列算法之一，并被廣泛使用。該算法的思想是接收一段明文，然后以一種不可逆的方式將它轉(zhuǎn)換成一段通常更小密文，也可以簡(jiǎn)單的理解為取一串輸入碼稱(chēng)為預(yù)映射或信息，并把它們轉(zhuǎn)化為長(zhǎng)度較短、位數(shù)固定的輸出序列即散列值也稱(chēng)為信息摘要或信息認(rèn)證代碼的過(guò)程。散列函數(shù)值可以說(shuō)時(shí)對(duì)明文的一種“指紋或是“摘要所以對(duì)散列值的數(shù)字簽名就可以視為對(duì)此明文的數(shù)字簽名。11、AESAES的根本要求是，采用對(duì)稱(chēng)分組密碼體制，密鑰長(zhǎng)度的最少支持為128、192、256，分組長(zhǎng)度128位，算法應(yīng)易于各種硬件和軟件實(shí)現(xiàn)。1998年NIST開(kāi)始AES第一輪分析、測(cè)試和征集，共產(chǎn)生了15個(gè)候選算法。1999年3月完成了第二輪AES2的分析、測(cè)試。 AES加密數(shù)據(jù)塊和密鑰長(zhǎng)度可以是128比特、192比特、256比