sha256是對稱加密演算法嗎

Ⅰ 現在用什麼加密演算法

現在用什麼加密演算法？非對稱加密演算法:RSA,DSA/DSS

非對稱加密: 加密和解密的密鑰是不同的, 分為公鑰和密鑰。
私鑰只有一份,保存在收信人手中, 不會在通信中傳輸, 不會被泄露。公鑰可以有多份, 保存在寫信人手中。
假設客戶端A要與伺服器B進行通信。A用公鑰加密, B用私鑰解密。
即使上述過程中公鑰和通信內容都被截獲, 由於沒有伺服器B的私鑰, 第三方也無法解開通信內容。

對稱加密演算法:AES,RC4,3DES

加密和解密的密鑰是相同的。
假設客戶端A與伺服器B進行通信。A和B用同一個密鑰進行加密解密。
風險:密鑰一旦被截獲, 通信內容就能夠被破解。

HASH演算法:MD5,SHA1,SHA256
使用HASH演算法校驗內容是否被篡改。

RSA 是一種公鑰密碼演算法（非對稱加密）
加密演算法：密文 = (明文^E) mod N，其中公鑰為{E,N}，即」求明文的E次方的對 N 的余數「
解密演算法：明文 = (密文^D) mod N，其中秘鑰為{D,N}，即」求密文的D次方的對 N 的余數「
例：我們已知公鑰為{5,323}，私鑰為{29,323}，明文為300，請寫出加密和解密的過程：

Ⅱ SSL 證書的演算法有哪些

根據密鑰類型不同將現代密碼技術分為兩類：對稱加密演算法（秘密鑰匙加密）和非對稱加密演算法（公開密鑰加密）。

對稱鑰匙加密系統是加密和解密均採用同一把秘密鑰匙，而且通信雙方都必須獲得這把鑰匙，並保持鑰匙的秘密。非對稱密鑰加密系統採用的加密鑰匙（公鑰）和解密鑰匙（私鑰）是不同的。

對稱加密演算法用來對敏感數據等信息進行加密，常用的演算法包括：

DES（Data Encryption Standard）：數據加密標准，速度較快，適用於加密大量數據的場合。

3DES（Triple DES）：是基於DES，對一塊數據用三個不同的密鑰進行三次加密，強度更高。

AES（Advanced Encryption Standard）：高級加密標准，是下一代的加密演算法標准，速度快，安全級別高；

常見的非對稱加密演算法如下：

RSA：由 RSA 公司發明，是一個支持變長密鑰的公共密鑰演算法，需要加密的文件塊的長度也是可變的；

DSA（Digital Signature Algorithm）：數字簽名演算法，是一種標準的 DSS（數字簽名標准）；

ECC（Elliptic Curves Cryptography）：橢圓曲線密碼編碼學。

Ⅲ 全站HTTPS能帶來怎樣的優勢HTTPS原理是什麼，如何加密

全站https會帶來以下優勢：

1、全網站加https會更安全

https的主要功能之一是確保數據在傳輸的過程中被加密，只有相應的伺服器或用戶瀏覽器接收時才能被解密，避免了被第三方攔截和篡改。https還有另外一個功能是提供可信的伺服器認證，這是一套黑客不能隨意篡改的認證信息，使相關用戶確定他們正在與正確的伺服器通信。

如果沒有全網站加https，會導致一些頁面為https，而一些也頁面則還是http，當通過http或不安全的CDN服務載入其他資源（例如JS或CSS文件）時，網站也存在用戶信息被泄露的風險，而全網站https是防止這種風險最簡單且有效的方法。

2、幫用戶識別釣魚網站

上面提到了https可以進行伺服器認證，當伺服器的真實身份得到認證之後可以有效的區別於釣魚網站。全網站加https後，瀏覽器則會內置安全機制，實時查驗證書狀態，通過瀏覽器向用戶展示網站的認證信息，讓用戶能夠輕松識別網站的真實身份，防止誤入釣魚、仿冒網站。

3、對搜索引擎更友好

當網站存在https和http兩種協議時，需要以https這http兩種方式管理整個網站，並且需要仔細、精確的控制重定向。網站很容易在兩個協議中被一個或多個網頁解析，導致搜索引擎抓取和索引出單個網頁的兩個版本，從而導致網頁的搜索可見性降低（因為搜索引擎會認為這兩個網頁相互競爭）。即使沒有這種風險，搜索引擎有時會索引某些錯誤協議的網頁，從而對點擊進入的用戶進行不必要的重定向，反而對伺服器造成了不必要的壓力，稀釋了搜索許可權並會減慢網頁載入速度。

Ⅳ 求教加密演算法

加密演算法這個怎麼能一下說的清楚呢，給你說說幾次常見的加密演算法吧。
第一種就是國際標准加密演算法，例如：AES256/512是對稱演算法、Sha1/Sha256簽名演算法、2sa是公鑰演算法。我知道的紅線隱私保護系統就是採用了這些標准演算法。
第二種橢圓曲線演算法，例如：win rar壓縮文件就是該類演算法加密的。
第三種就是國密標准演算法，例如：SM1/SM2/SM3，這些都是政府使用的加密方式。
如果你真的有興趣，可以多加一些論壇學習學習。

Ⅳ SHA256 加密後能不能解密

SHA是散列演算法，不是加密演算法，不存在解密的問題。

原因：

對數據解密破解就是找到任意一個源數據，能夠生成相同的目標數據。

SHA256基本上是不可破解的，即找不到（或概率極小）「碰撞」結果。

網站的解密規則：

網站從瀏覽器發送過來的信息當中選出一組加密演算法與HASH演算法，並將自己的身份信息以證書的形式發回給瀏覽器。證書裡麵包含了網站地址，加密公鑰，以及證書的頒發機構等信息。

(5)sha256是對稱加密演算法嗎擴展閱讀：

加密解密過程中，瀏覽器對網站的驗證：

1、驗證證書的合法性（頒發證書的機構是否合法，證書中包含的網站地址是否與正在訪問的地址一致等），如果證書受信任，則瀏覽器欄裡面會顯示一個小鎖頭，否則會給出證書不受信的提示。

2、如果證書受信任，或者是用戶接受了不受信的證書，瀏覽器會生成一串隨機數的密碼，並用證書中提供的公鑰加密。

3、使用約定好的HASH演算法計算握手消息，並使用生成的隨機數對消息進行加密，最後將之前生成的所有信息發送給網站。

Ⅵ ssl證書的加密演算法

作用與目的相同都是為了進行加密，更好的保護平台，SSL安全哈希演算法，是數字簽名演算法標准，所以無論您在哪裡注冊無論多少價格的證書，其演算法基本上都是相同的！

申請SSL證書為考慮到瀏覽器兼容性，保持更多的瀏覽器可以訪問，通常採取加密演算法：RSA 2048 bits，簽名演算法：SHA256WithRSA，該演算法被公認使用，就是網路也使用該演算法！

RSA加密演算法：公鑰用於對數據進行加密，私鑰用於對數據進行解密。

RSA簽名演算法：在簽名演算法中，私鑰用於對數據進行簽名，公鑰用於對簽名進行驗證。

加密演算法分為兩大類：1、對稱加密演算法 2、非對稱加密演算法。

由於計算能力的飛速發展，從安全性角度考慮，很多加密原來SHA1WithRSA簽名演算法的基礎上，新增了支持SHA256WithRSA的簽名演算法。該演算法在摘要演算法上比SHA1WithRSA有更強的安全能力。目前SHA1WithRSA的簽名演算法會繼續提供支持，但為了您的應用安全，強烈建議使用SHA256WithRSA的簽名演算法。

Ⅶ 加密演算法總結

iOS加密相關演算法框架：CommonCrypto
明文： 明文指的是未被加密過的原始數據。
密文： 明文被某種加密演算法加密之後，會變成密文，從而確保原始數據的安全。密文也可以被解密，得到原始的明文。
密鑰： 密鑰是一種參數，它是在明文轉換為密文或將密文轉換為明文的演算法中輸入的參數。密鑰分為對稱密鑰與非對稱密鑰，分別應用在對稱加密和非對稱加密上。

對稱加密又叫做私鑰加密 ，即信息的發送方和接收方使用 同一個密鑰 去加密和解密數據。
對稱加密的特點是 演算法公開、計算量少、加密和解密速度快效率高 ，適合於對大數據量進行加密；
缺點是 雙方使用相同的密鑰、密鑰傳輸的過程不安全、易被破解、因此為了保密其密鑰需要經常更換
常見的對稱加密演算法有 AES、DES 、3DES、TDEA、Blowfish、RC5和IDEA。【不過DES被認為是不安全的】
加密過程：明文 + 加密演算法 + 私鑰 => 密文
解密過程： 密文 + 解密演算法 + 私鑰 => 明文
對稱加密中用到的密鑰叫做 私鑰 ，私鑰表示個人私有的密鑰，即該密鑰不能被泄露。
其 加密過程中的私鑰與解密過程中用到的私鑰是同一個密鑰 ，這也是稱加密之所以稱之為「對稱」的原因。由於對稱加密的 演算法是公開 的，所以一旦私鑰被泄露，那麼密文就很容易被破解，所以對稱加密的 缺點是密鑰安全管理困難 。

3DES是DES加密演算法的一種模式，它使用3條64位的密鑰對數據進行三次加密。是DES像AES過渡的加密演算法，是DES的一個更安全的變形，它以DES為基本模塊，通過組合分組方法設計出分組加密演算法。

非對稱加密也叫做公鑰加密 。非對稱加密與對稱加密相比，其安全性更好。對稱加密的通信雙方使用相同的密鑰，如果一方的密鑰遭泄露，那麼整個通信就會被破解。而 非對稱加密使用一對密鑰，即公鑰和私鑰 ， 且二者成對出現 。私鑰被自己保存，不能對外泄露。公鑰指的是公共的密鑰，任何人都可以獲得該密鑰。用公鑰或私鑰中的任何一個進行加密，用另一個進行解密。兩種使用方法：

哈希演算法加密是通過哈希演算法對數據加密、加密後的結果不可逆，即加密後不能在解密。

SHA加密，安全哈希演算法，主要適用於數字簽名簽名標准（ DSS ）裡面定義的數字簽名演算法（ DSA ）。對於長度小於 2^64 位的消息， SHA1 會產生一個160位的消息摘要。當接收消息的時候，這個消息摘要可以用來驗證數據的完整性。在傳輸的過程中，數據很可能會發生變化，那麼這時候就會產生不同的消息摘要。當然除了 SHA1 還有 SHA256 以及 SHA512 等。

HMAC加密，給定一個密鑰，對明文加密，做兩次「散列」，得到的結果還是32位字元串。

就是或、與、異或、或者加上某個數據
特點：可逆、原始數據和加密數據長度保持一致

Ⅷ 公鑰、私鑰、哈希、加密演算法基礎概念

生活中我們對文件要簽名，簽名的字跡每個人不一樣，確保了獨特性，當然這還會有模仿，那麼對於重要文件再加蓋個手印，指紋是獨一無二的，保證了這份文件是我們個人所簽署的。

那麼在區塊鏈世界裡，對應的就是數字簽名，數字簽名涉及到公鑰、私鑰、哈希、加密演算法這些基礎概念。

首先加密演算法分為對稱加密演算法、非對稱加密演算法、哈希函數加密演算法三類。

所謂非對稱加密演算法，是指加密和解密用到的公鑰和私鑰是不同的，非對稱加密演算法依賴於求解一數學問題困難而驗證一數學問題簡單。

非對稱加密系統，加密的稱為公鑰，解密的稱為私鑰，公鑰加密，私鑰解密、私鑰簽名，公鑰驗證。

比特幣加密演算法一共有兩類：非對稱加密演算法（橢圓曲線加密演算法）和哈希演算法（SHA256，RIMPED160演算法）

舉一個例子來說明這個加密的過程：A給B發一個文件，B怎麼知道他接收的文件是A發的原始文件？

A可以這樣做，先對文件進行摘要處理（又稱Hash，常見的哈希演算法有MD5、SHA等）得到一串摘要信息，然後用自己的私鑰將摘要信息加密同文件發給B，B收到加密串和文件後，再用A的公鑰來解密加密串，得到原始文件的摘要信息，與此同時，對接收到的文件進行摘要處理，然後兩個摘要信息進行對比，如果自己算出的摘要信息與收到的摘要信息一致，說明文件是A發過來的原始文件，沒有被篡改。否則，就是被改過的。

數字簽名有兩個作用：
一是能確定消息確實是由發送方簽名並發出來的；
二是數字簽名能確定消息的完整性。

私鑰用來創建一個數字簽名，公鑰用來讓其他人核對私人密鑰，
而數字簽名做為一個媒介，證明你擁有密碼，同時並不要求你將密碼展示出來。

以下為概念的定義：

哈希（Hash）:
二進制輸入數據的一種數字指紋。
它是一種函數，通過它可以把任何數字或者字元串輸入轉化成一個固定長度的輸出，它是單向輸出，即非常難通過反向推導出輸入值。
舉一個簡單的哈希函數的例子，比如數字17202的平方根是131.15639519291463，通過一個簡單的哈希函數的輸出，它給出這個計算結果的後面幾位小數，如後幾位的9291463，通過結果9291463我們幾乎不可能推算出它是哪個輸入值的輸出。
現代加密哈希比如像SHA-256，比上面這個例子要復雜的多，相應它的安全性也更高，哈希用於指代這樣一個函數的輸出值。

私鑰（Private key）:
用來解鎖對應（錢包）地址的一串字元，例如+。

公鑰（Public keycryptography）：
加密系統是一種加密手段，它的每一個私鑰都有一個相對應的公鑰，從公鑰我們不能推算出私鑰，並且被用其中一個密鑰加密了的數據，可以被另外一個相對應的密鑰解密。這套系統使得你可以先公布一個公鑰給所有人，然後所有人就可以發送加密後的信息給你，而不需要預先交換密鑰。

數字簽名（Digital signature）：
Digital signature數字簽名是這樣一個東西，它可以被附著在一條消息後面，證明這條消息的發送者就是和某個公鑰相對應的一個私鑰的所有人，同時可以保證私鑰的秘密性。某人在檢查簽名的時候，將會使用公鑰來解密被加密了的哈希值（譯者註：這個哈希值是數據通過哈希運算得到的），並檢查結果是否和這條信息的哈希值相吻合。如果信息被改動過，或者私鑰是錯誤的話，哈希值就不會匹配。在比特幣網路以外的世界，簽名常常用於驗證信息發送者的身份 – 人們公布他們自己的公鑰，然後發送可以被公鑰所驗證的，已經通過私鑰加密過的信息。

加密演算法（encryption algorithm）：
是一個函數，它使用一個加密鑰匙，把一條信息轉化成一串不可閱讀的看似隨機的字元串，這個流程是不可逆的，除非是知道私鑰匙的人來操作。加密使得私密數據通過公共的網際網路傳輸的時候不需要冒嚴重的被第三方知道傳輸的內容的風險。

哈希演算法的大致加密流程
1、對原文進行補充和分割處理（一般分給為多個512位的文本，並進一步分割為16個32位的整數）。
2、初始化哈希值（一般分割為多個32位整數，例如SHA256就是256位的哈希值分解成8個32位整數）。
3、對哈希值進行計算（依賴於不同演算法進行不同輪數的計算，每個512位文本都要經過這些輪數的計算）。

區塊鏈中每一個數據塊中包含了一次網路交易的信息，產生相關聯數據塊所使用的就是非對稱加密技術。非對密加密技術的作用是驗證信息的有效性和生成下一個區塊，區塊鏈上網路交易的信息是公開透明的，但是用戶的身份信息是被高度加密的，只有經過用戶授權，區塊鏈才能得到該身份信息，從而保證了數據的安生性和個人信息的隱私性。

公鑰和私鑰在非對稱加密機制里是成對存在的，公鑰和私鑰可以去相互驗證對方，那麼在比特幣的世界裡面，我們可以把地址理解為公鑰，可以把簽名、輸密碼的過程理解為私鑰的簽名。
每個礦工在拿到一筆轉賬交易時候都可以驗證公鑰和私鑰到底是不是匹配的，如果他們是匹配的，這筆交易就是合法的，這樣每一個人只需要保管好TA自己的私鑰，知道自己的比特幣地址和對方的比特幣地址就能夠安全的將比特幣進行轉賬，不需要一個中心化的機構來驗證對方發的比特幣是不是真的。