加密和解密演算法

『壹』 常用的加密演算法有哪些

對稱密鑰加密

對稱密鑰加密 Symmetric Key Algorithm 又稱為對稱加密、私鑰加密、共享密鑰加密：這類演算法在加密和解密時使用相同的密鑰，或是使用兩個可以簡單的相互推算的密鑰，對稱加密的速度一般都很快。

• 分組密碼

分組密碼 Block Cipher 又稱為「分塊加密」或「塊加密」，將明文分成多個等長的模塊，使用確定的演算法和對稱密鑰對每組分別加密解密。這也就意味著分組密碼的一個優點在於可以實現同步加密，因為各分組間可以相對獨立。

與此相對應的是流密碼：利用密鑰由密鑰流發生器產生密鑰流，對明文串進行加密。與分組密碼的不同之處在於加密輸出的結果不僅與單獨明文相關，而是與一組明文相關。

• DES、3DES

數據加密標准 DES Data Encryption Standard 是由IBM在美國國家安全局NSA授權下研製的一種使用56位密鑰的分組密碼演算法，並於1977年被美國國家標准局NBS公布成為美國商用加密標准。但是因為DES固定的密鑰長度，漸漸不再符合在開放式網路中的安全要求，已經於1998年被移出商用加密標准，被更安全的AES標准替代。

DES使用的Feistel Network網路屬於對稱的密碼結構，對信息的加密和解密的過程極為相似或趨同，使得相應的編碼量和線路傳輸的要求也減半。

DES是塊加密演算法，將消息分成64位，即16個十六進制數為一組進行加密，加密後返回相同大小的密碼塊，這樣，從數學上來說，64位0或1組合，就有2^64種可能排列。DES密鑰的長度同樣為64位，但在加密演算法中，每逢第8位，相應位會被用於奇偶校驗而被演算法丟棄，所以DES的密鑰強度實為56位。

3DES Triple DES，使用不同Key重復三次DES加密，加密強度更高，當然速度也就相應的降低。

• AES

高級加密標准 AES Advanced Encryption Standard 為新一代數據加密標准，速度快，安全級別高。由美國國家標准技術研究所NIST選取Rijndael於2000年成為新一代的數據加密標准。

AES的區塊長度固定為128位，密鑰長度可以是128位、192位或256位。AES演算法基於Substitution Permutation Network代換置列網路，將明文塊和密鑰塊作為輸入，並通過交錯的若干輪代換"Substitution"和置換"Permutation"操作產生密文塊。

AES加密過程是在一個4*4的位元組矩陣（或稱為體State）上運作，初始值為一個明文區塊，其中一個元素大小就是明文區塊中的一個Byte，加密時，基本上各輪加密循環均包含這四個步驟：



• ECC

ECC即 Elliptic Curve Cryptography 橢圓曲線密碼學，是基於橢圓曲線數學建立公開密鑰加密的演算法。ECC的主要優勢是在提供相當的安全等級情況下，密鑰長度更小。

ECC的原理是根據有限域上的橢圓曲線上的點群中的離散對數問題ECDLP，而ECDLP是比因式分解問題更難的問題，是指數級的難度。而ECDLP定義為：給定素數p和橢圓曲線E，對Q＝kP，在已知P，Q 的情況下求出小於p的正整數k。可以證明由k和P計算Q比較容易，而由Q和P計算k則比較困難。

• 數字簽名

數字簽名 Digital Signature 又稱公鑰數字簽名是一種用來確保數字消息或文檔真實性的數學方案。一個有效的數字簽名需要給接收者充足的理由來信任消息的可靠來源，而發送者也無法否認這個簽名，並且這個消息在傳輸過程中確保沒有發生變動。

數字簽名的原理在於利用公鑰加密技術，簽名者將消息用私鑰加密，然後公布公鑰，驗證者就使用這個公鑰將加密信息解密並對比消息。一般而言，會使用消息的散列值來作為簽名對象。

『貳』 常見的加密演算法、原理、優缺點、用途

在安全領域，利用密鑰加密演算法來對通信的過程進行加密是一種常見的安全手段。利用該手段能夠保障數據安全通信的三個目標：

而常見的密鑰加密演算法類型大體可以分為三類：對稱加密、非對稱加密、單向加密。下面我們來了解下相關的演算法原理及其常見的演算法。

在加密傳輸中最初是採用對稱密鑰方式，也就是加密和解密都用相同的密鑰。

1.對稱加密演算法採用單密鑰加密，在通信過程中，數據發送方將原始數據分割成固定大小的塊，經過密鑰和加密演算法逐個加密後，發送給接收方

2.接收方收到加密後的報文後，結合解密演算法使用相同密鑰解密組合後得出原始數據。

圖示：

非對稱加密演算法採用公鑰和私鑰兩種不同的密碼來進行加解密。公鑰和私鑰是成對存在，公鑰是從私鑰中提取產生公開給所有人的，如果使用公鑰對數據進行加密，那麼只有對應的私鑰（不能公開）才能解密，反之亦然。N 個用戶通信，需要2N個密鑰。

非對稱密鑰加密適合對密鑰或身份信息等敏感信息加密，從而在安全性上滿足用戶的需求。

1.甲使用乙的公鑰並結合相應的非對稱演算法將明文加密後發送給乙，並將密文發送給乙。
2.乙收到密文後，結合自己的私鑰和非對稱演算法解密得到明文，得到最初的明文。

圖示：

單向加密演算法只能用於對數據的加密，無法被解密，其特點為定長輸出、雪崩效應（少量消息位的變化會引起信息摘要的許多位變化）。

單向加密演算法常用於提取數據指紋，驗證數據的完整性、數字摘要、數字簽名等等。

1.發送者將明文通過單向加密演算法加密生成定長的密文串，然後傳遞給接收方。

2.接收方將用於比對驗證的明文使用相同的單向加密演算法進行加密，得出加密後的密文串。

3.將之與發送者發送過來的密文串進行對比，若發送前和發送後的密文串相一致，則說明傳輸過程中數據沒有損壞；若不一致，說明傳輸過程中數據丟失了。

圖示：

MD5、sha1、sha224等等

密鑰交換IKE（Internet Key Exchange）通常是指雙方通過交換密鑰來實現數據加密和解密

常見的密鑰交換方式有下面兩種：

將公鑰加密後通過網路傳輸到對方進行解密，這種方式缺點在於具有很大的可能性被攔截破解，因此不常用

DH演算法是一種密鑰交換演算法，其既不用於加密，也不產生數字簽名。

DH演算法通過雙方共有的參數、私有參數和演算法信息來進行加密，然後雙方將計算後的結果進行交換，交換完成後再和屬於自己私有的參數進行特殊演算法，經過雙方計算後的結果是相同的，此結果即為密鑰。

如：

安全性

在整個過程中，第三方人員只能獲取p、g兩個值，AB雙方交換的是計算後的結果，因此這種方式是很安全的。

答案：使用公鑰證書

公鑰基礎設施是一個包括硬體、軟體、人員、策略和規程的集合

用於實現基於公鑰密碼機制的密鑰和證書的生成、管理、存儲、分發和撤銷的功能

簽證機構CA、注冊機構RA、證書吊銷列表CRL和證書存取庫CB。

公鑰證書是以數字簽名的方式聲明，它將公鑰的值綁定到持有對應私鑰的個人、設備或服務身份。公鑰證書的生成遵循X.509協議的規定，其內容包括：證書名稱、證書版本、序列號、演算法標識、頒發者、有效期、有效起始日期、有效終止日期、公鑰 、證書簽名等等的內容。

1.客戶A准備好要傳送的數字信息（明文）。（准備明文）

2.客戶A對數字信息進行哈希（hash）運算，得到一個信息摘要。（准備摘要）

3.客戶A用CA的私鑰（SK）對信息摘要進行加密得到客戶A的數字簽名，並將其附在數字信息上。（用私鑰對數字信息進行數字簽名）

4.客戶A隨機產生一個加密密鑰（DES密鑰），並用此密鑰對要發送的信息進行加密，形成密文。 （生成密文）

5.客戶A用雙方共有的公鑰（PK）對剛才隨機產生的加密密鑰進行加密，將加密後的DES密鑰連同密文一起傳送給乙。（非對稱加密，用公鑰對DES密鑰進行加密）

6.銀行B收到客戶A傳送過來的密文和加過密的DES密鑰，先用自己的私鑰（SK）對加密的DES密鑰進行解密，得到DES密鑰。（用私鑰對DES密鑰解密）

7.銀行B然後用DES密鑰對收到的密文進行解密，得到明文的數字信息，然後將DES密鑰拋棄（即DES密鑰作廢）。（解密文）

8.銀行B用雙方共有的公鑰（PK）對客戶A的數字簽名進行解密，得到信息摘要。銀行B用相同的hash演算法對收到的明文再進行一次hash運算，得到一個新的信息摘要。（用公鑰解密數字簽名）

9.銀行B將收到的信息摘要和新產生的信息摘要進行比較，如果一致，說明收到的信息沒有被修改過。（對比信息摘要和信息）

答案是沒法保證CA的公鑰沒有被篡改。通常操作系統和瀏覽器會預制一些CA證書在本地。所以發送方應該去那些通過認證的CA處申請數字證書。這樣是有保障的。

但是如果系統中被插入了惡意的CA證書，依然可以通過假冒的數字證書發送假冒的發送方公鑰來驗證假冒的正文信息。所以安全的前提是系統中不能被人插入非法的CA證書。

END

『叄』 目前常用的加密解密演算法有哪些

加密演算法

加密技術是對信息進行編碼和解碼的技術，編碼是把原來可讀信息（又稱明文）譯成代碼形式（又稱密文），其逆過程就是解碼（解密）。加密技術的要點是加密演算法，加密演算法可以分為對稱加密、不對稱加密和不可逆加密三類演算法。

對稱加密演算法 對稱加密演算法是應用較早的加密演算法，技術成熟。在對稱加密演算法中，數據發信方將明文（原始數據）和加密密鑰一起經過特殊加密演算法處理後，使其變成復雜的加密密文發送出去。收信方收到密文後，若想解讀原文，則需要使用加密用過的密鑰及相同演算法的逆演算法對密文進行解密，才能使其恢復成可讀明文。在對稱加密演算法中，使用的密鑰只有一個，發收信雙方都使用這個密鑰對數據進行加密和解密，這就要求解密方事先必須知道加密密鑰。對稱加密演算法的特點是演算法公開、計算量小、加密速度快、加密效率高。不足之處是，交易雙方都使用同樣鑰匙，安全性得不到保證。此外，每對用戶每次使用對稱加密演算法時，都需要使用其他人不知道的惟一鑰匙，這會使得發收信雙方所擁有的鑰匙數量成幾何級數增長，密鑰管理成為用戶的負擔。對稱加密演算法在分布式網路系統上使用較為困難，主要是因為密鑰管理困難，使用成本較高。在計算機專網系統中廣泛使用的對稱加密演算法有DES和IDEA等。美國國家標准局倡導的AES即將作為新標准取代DES。

不對稱加密演算法不對稱加密演算法使用兩把完全不同但又是完全匹配的一對鑰匙—公鑰和私鑰。在使用不對稱加密演算法加密文件時，只有使用匹配的一對公鑰和私鑰，才能完成對明文的加密和解密過程。加密明文時採用公鑰加密，解密密文時使用私鑰才能完成，而且發信方（加密者）知道收信方的公鑰，只有收信方（解密者）才是唯一知道自己私鑰的人。不對稱加密演算法的基本原理是，如果發信方想發送只有收信方才能解讀的加密信息，發信方必須首先知道收信方的公鑰，然後利用收信方的公鑰來加密原文；收信方收到加密密文後，使用自己的私鑰才能解密密文。顯然，採用不對稱加密演算法，收發信雙方在通信之前，收信方必須將自己早已隨機生成的公鑰送給發信方，而自己保留私鑰。由於不對稱演算法擁有兩個密鑰，因而特別適用於分布式系統中的數據加密。廣泛應用的不對稱加密演算法有RSA演算法和美國國家標准局提出的DSA。以不對稱加密演算法為基礎的加密技術應用非常廣泛。

不可逆加密演算法 不可逆加密演算法的特徵是加密過程中不需要使用密鑰，輸入明文後由系統直接經過加密演算法處理成密文，這種加密後的數據是無法被解密的，只有重新輸入明文，並再次經過同樣不可逆的加密演算法處理，得到相同的加密密文並被系統重新識別後，才能真正解密。顯然，在這類加密過程中，加密是自己，解密還得是自己，而所謂解密，實際上就是重新加一次密，所應用的「密碼」也就是輸入的明文。不可逆加密演算法不存在密鑰保管和分發問題，非常適合在分布式網路系統上使用，但因加密計算復雜，工作量相當繁重，通常只在數據量有限的情形下使用，如廣泛應用在計算機系統中的口令加密，利用的就是不可逆加密演算法。近年來，隨著計算機系統性能的不斷提高，不可逆加密的應用領域正在逐漸增大。在計算機網路中應用較多不可逆加密演算法的有RSA公司發明的MD5演算法和由美國國家標准局建議的不可逆加密標准SHS(Secure Hash Standard:安全雜亂信息標准)等。

加密技術

加密演算法是加密技術的基礎，任何一種成熟的加密技術都是建立多種加密演算法組合，或者加密演算法和其他應用軟體有機結合的基礎之上的。下面我們介紹幾種在計算機網路應用領域廣泛應用的加密技術。

非否認（Non-repudiation）技術 該技術的核心是不對稱加密演算法的公鑰技術，通過產生一個與用戶認證數據有關的數字簽名來完成。當用戶執行某一交易時，這種簽名能夠保證用戶今後無法否認該交易發生的事實。由於非否認技術的操作過程簡單，而且直接包含在用戶的某類正常的電子交易中，因而成為當前用戶進行電子商務、取得商務信任的重要保證。

PGP（Pretty Good Privacy）技術 PGP技術是一個基於不對稱加密演算法RSA公鑰體系的郵件加密技術，也是一種操作簡單、使用方便、普及程度較高的加密軟體。PGP技術不但可以對電子郵件加密，防止非授權者閱讀信件；還能對電子郵件附加數字簽名，使收信人能明確了解發信人的真實身份；也可以在不需要通過任何保密渠道傳遞密鑰的情況下，使人們安全地進行保密通信。PGP技術創造性地把RSA不對稱加密演算法的方便性和傳統加密體系結合起來，在數字簽名和密鑰認證管理機制方面採用了無縫結合的巧妙設計，使其幾乎成為最為流行的公鑰加密軟體包。

數字簽名（Digital Signature）技術 數字簽名技術是不對稱加密演算法的典型應用。數字簽名的應用過程是，數據源發送方使用自己的私鑰對數據校驗和或其他與數據內容有關的變數進行加密處理，完成對數據的合法「簽名」，數據接收方則利用對方的公鑰來解讀收到的「數字簽名」，並將解讀結果用於對數據完整性的檢驗，以確認簽名的合法性。數字簽名技術是在網路系統虛擬環境中確認身份的重要技術，完全可以代替現實過程中的「親筆簽字」，在技術和法律上有保證。在公鑰與私鑰管理方面，數字簽名應用與加密郵件PGP技術正好相反。在數字簽名應用中，發送者的公鑰可以很方便地得到，但他的私鑰則需要嚴格保密。

PKI（Public Key Infrastructure）技術 PKI技術是一種以不對稱加密技術為核心、可以為網路提供安全服務的公鑰基礎設施。PKI技術最初主要應用在Internet環境中，為復雜的互聯網系統提供統一的身份認證、數據加密和完整性保障機制。由於PKI技術在網路安全領域所表現出的巨大優勢，因而受到銀行、證券、政府等核心應用系統的青睞。PKI技術既是信息安全技術的核心，也是電子商務的關鍵和基礎技術。由於通過網路進行的電子商務、電子政務等活動缺少物理接觸，因而使得利用電子方式驗證信任關系變得至關重要，PKI技術恰好能夠有效解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系還必須充分考慮互操作性和可擴展性。PKI體系所包含的認證中心（CA）、注冊中心（RA）、策略管理、密鑰與證書管理、密鑰備份與恢復、撤銷系統等功能模塊應該有機地結合在一起。

加密的未來趨勢

盡管雙鑰密碼體制比單鑰密碼體制更為可靠，但由於計算過於復雜，雙鑰密碼體制在進行大信息量通信時，加密速率僅為單鑰體制的1/100，甚至是 1/1000。正是由於不同體制的加密演算法各有所長，所以在今後相當長的一段時期內，各類加密體制將會共同發展。而在由IBM等公司於1996年聯合推出的用於電子商務的協議標准SET（Secure Electronic Transaction）中和1992年由多國聯合開發的PGP技術中，均採用了包含單鑰密碼、雙鑰密碼、單向雜湊演算法和隨機數生成演算法在內的混合密碼系統的動向來看，這似乎從一個側面展示了今後密碼技術應用的未來。

在單鑰密碼領域，一次一密被認為是最為可靠的機制，但是由於流密碼體制中的密鑰流生成器在演算法上未能突破有限循環，故一直未被廣泛應用。如果找到一個在演算法上接近無限循環的密鑰流生成器，該體制將會有一個質的飛躍。近年來，混沌學理論的研究給在這一方向產生突破帶來了曙光。此外，充滿生氣的量子密碼被認為是一個潛在的發展方向，因為它是基於光學和量子力學理論的。該理論對於在光纖通信中加強信息安全、對付擁有量子計算能力的破譯無疑是一種理想的解決方法。

由於電子商務等民用系統的應用需求，認證加密演算法也將有較大發展。此外，在傳統密碼體制中，還將會產生類似於IDEA這樣的新成員，新成員的一個主要特徵就是在演算法上有創新和突破，而不僅僅是對傳統演算法進行修正或改進。密碼學是一個正在不斷發展的年輕學科，任何未被認識的加/解密機制都有可能在其中佔有一席之地。

目前，對信息系統或電子郵件的安全問題，還沒有一個非常有效的解決方案，其主要原因是由於互聯網固有的異構性，沒有一個單一的信任機構可以滿足互聯網全程異構性的所有需要，也沒有一個單一的協議能夠適用於互聯網全程異構性的所有情況。解決的辦法只有依靠軟體代理了，即採用軟體代理來自動管理用戶所持有的證書（即用戶所屬的信任結構）以及用戶所有的行為。每當用戶要發送一則消息或一封電子郵件時，代理就會自動與對方的代理協商，找出一個共同信任的機構或一個通用協議來進行通信。在互聯網環境中，下一代的安全信息系統會自動為用戶發送加密郵件，同樣當用戶要向某人發送電子郵件時，用戶的本地代理首先將與對方的代理交互，協商一個適合雙方的認證機構。當然，電子郵件也需要不同的技術支持，因為電子郵件不是端到端的通信，而是通過多個中間機構把電子郵件分程傳遞到各自的通信機器上，最後到達目的地。

『肆』 簡述RSA體制密鑰的生成及其加密、解密演算法。

RSA體制密鑰的生成：
1. 選擇兩個大素數，p 和q 。

2. 計算： n = p * q (p，q分別為兩個互異的大素數，p，q 必須保密，一般要求p，q為安全素數，n的長度大於512bit ，這主要是因為RSA演算法的安全性依賴於因子分解大數問題)。有歐拉函數 (n)=(p-1)(q-1)。

3. 然後隨機選擇加密密鑰e，要求 e 和 ( p - 1 ) * ( q - 1 ) 互質。

4. 最後，利用Euclid 演算法計算解密密鑰d, 滿足de≡1(mod φ(n))。其中n和d也要互質。數e和n是公鑰，d是私鑰。兩個素數p和q不再需要，應該丟棄，不要讓任何人知道。

加密、解密演算法：

1. 加密信息 m（二進製表示）時，首先把m分成等長數據塊 m1 ,m2,..., mi ，塊長s，其中 2^s <= n, s 盡可能的大。

2. 對應的密文是：ci ≡mi^e ( mod n ) ( a )

3. 解密時作如下計算：mi ≡ci^d ( mod n ) ( b ) RSA 可用於數字簽名，方案是用 ( a ) 式簽名， ( b )式驗證。

『伍』 加密和解密使用不同的密鑰的現代加密方法是什麼

加密和解密使用不同的密鑰的現代加密方法是：
1、線性散列加密演算法：常見演算法：MD5，SHA-1，SHA-256，HMAC，適用場景：用於存儲用戶私有信息，交易密碼等不可解密的信息。
2、非對稱加密演算法，常見演算法：RSA，DSA，ECC。
3、缺點：加密和解密花費時間長，速度慢，只適合對少量數據進行加密。
4、適用場景：常用於傳遞用戶敏感信息，但是需要進行解密驗證的信息。

『陸』 加密解密演算法

welcome to guangzhou hongmeng !

import java.io.*;

public class suanfa1 {

/**
* @param args
*/
public static void main(String[] args) {
// TODO 自動生成方法存根
File file=new File("1.txt");
System.out.println(file.length()/12);
int x[]=new int[3];
try{
BufferedReader in=new BufferedReader(new FileReader(file));
char xxx[][]=new char[1000][4];
int i=0;
while(in.read(xxx[i])==4)
{
i++;
}
int j=i,xy=0;
suanfa2 xx[]=new suanfa2[j/3];
for(i=0;i<j;i+=3,xy++)
{
for(int k=i,xz=0;k<i+3;k++,xz++)
x[xz]=Integer.parseInt(new String(xxx[k]));
xx[xy]=new suanfa2(x[0],x[1],x[2]);
//System.out.println("實際位置："+xx[xy].wei1);
System.out.print(xx[xy].zifu1);
}
suanfa1.sort1(xx);
for(i=0;i<xy;i++)
System.out.print(xx[i].zifu1);

}
catch(IOException e){}

}

public static void sort1(suanfa2 xyz[])
{
int length=xyz.length;
for(int x=1;x<length;x++)
{
int k=x-1;
for(int i=x;i<length;i++)
if(xyz[i].wei1<xyz[k].wei1)
{
suanfa2 xx;
xx=xyz[i];
xyz[i]=xyz[k];
xyz[k]=xx;
}
}
}

}

public class suanfa2 {
int suanzi;//加密運算元
int wei;//表示這個字元在整個字元串中的位置（加密），
int zifu;//表示加密過的字元(ASCII碼值)。
char zifu1;//被加密的字元
int wei1;//實際的位置

public suanfa2(int x,int y,int z)
{
// TODO 自動生成構造函數存根
this.suanzi=x;
this.wei=y;
this.zifu=z;
wei1=this.getSJwei();
zifu1=this.getZifu();
}
int getSJwei()
{
return wei-suanzi;
}
char getZifu()
{
return (char)(zifu+suanzi);
}

}

1.txt
48-016--019---01600130048-01800120051006800680051

『柒』 常見加密演算法原理及概念

在安全領域，利用密鑰加密演算法來對通信的過程進行加密是一種常見的安全手段。利用該手段能夠保障數據安全通信的三個目標：

而常見的密鑰加密演算法類型大體可以分為三類：對稱加密、非對稱加密、單向加密。下面我們來了解下相關的演算法原理及其常見的演算法。

對稱加密演算法採用單密鑰加密，在通信過程中，數據發送方將原始數據分割成固定大小的塊，經過密鑰和加密演算法逐個加密後，發送給接收方；接收方收到加密後的報文後，結合密鑰和解密演算法解密組合後得出原始數據。由於加解密演算法是公開的，因此在這過程中，密鑰的安全傳遞就成為了至關重要的事了。而密鑰通常來說是通過雙方協商，以物理的方式傳遞給對方，或者利用第三方平台傳遞給對方，一旦這過程出現了密鑰泄露，不懷好意的人就能結合相應的演算法攔截解密出其加密傳輸的內容。

對稱加密演算法擁有著演算法公開、計算量小、加密速度和效率高得特定，但是也有著密鑰單一、密鑰管理困難等缺點。

常見的對稱加密演算法有：
DES：分組式加密演算法，以64位為分組對數據加密，加解密使用同一個演算法。
3DES：三重數據加密演算法，對每個數據塊應用三次DES加密演算法。
AES：高級加密標准演算法，是美國聯邦政府採用的一種區塊加密標准，用於替代原先的DES，目前已被廣泛應用。
Blowfish：Blowfish演算法是一個64位分組及可變密鑰長度的對稱密鑰分組密碼演算法，可用來加密64比特長度的字元串。

非對稱加密演算法採用公鑰和私鑰兩種不同的密碼來進行加解密。公鑰和私鑰是成對存在，公鑰是從私鑰中提取產生公開給所有人的，如果使用公鑰對數據進行加密，那麼只有對應的私鑰才能解密，反之亦然。
下圖為簡單非對稱加密演算法的常見流程：

發送方Bob從接收方Alice獲取其對應的公鑰，並結合相應的非對稱演算法將明文加密後發送給Alice；Alice接收到加密的密文後，結合自己的私鑰和非對稱演算法解密得到明文。這種簡單的非對稱加密演算法的應用其安全性比對稱加密演算法來說要高，但是其不足之處在於無法確認公鑰的來源合法性以及數據的完整性。
非對稱加密演算法具有安全性高、演算法強度負復雜的優點，其缺點為加解密耗時長、速度慢，只適合對少量數據進行加密，其常見演算法包括：
RSA ：RSA演算法基於一個十分簡單的數論事實：將兩個大素數相乘十分容易，但那時想要對其游碰乘積進行因式分解卻極其困難，因此可以將乘積公開作為加密密鑰，可用於加密，也能用於簽名。
DSA ：數字簽名演算法沒磨陸，僅能用於簽名，不能用於加解密。
DSS ：數字簽名標准，技枯頃能用於簽名，也可以用於加解密。
ELGamal ：利用離散對數的原理對數據進行加解密或數據簽名，其速度是最慢的。

單向加密演算法常用於提取數據指紋，驗證數據的完整性。發送者將明文通過單向加密演算法加密生成定長的密文串，然後傳遞給接收方。接收方在收到加密的報文後進行解密，將解密獲取到的明文使用相同的單向加密演算法進行加密，得出加密後的密文串。隨後將之與發送者發送過來的密文串進行對比，若發送前和發送後的密文串相一致，則說明傳輸過程中數據沒有損壞；若不一致，說明傳輸過程中數據丟失了。單向加密演算法只能用於對數據的加密，無法被解密，其特點為定長輸出、雪崩效應。常見的演算法包括：MD5、sha1、sha224等等，其常見用途包括：數字摘要、數字簽名等等。

密鑰交換IKE（Internet Key Exchange）通常是指雙方通過交換密鑰來實現數據加密和解密，常見的密鑰交換方式有下面兩種：
1、公鑰加密，將公鑰加密後通過網路傳輸到對方進行解密，這種方式缺點在於具有很大的可能性被攔截破解，因此不常用；
2、Diffie-Hellman，DH演算法是一種密鑰交換演算法，其既不用於加密，也不產生數字簽名。DH演算法的巧妙在於需要安全通信的雙方可以用這個方法確定對稱密鑰。然後可以用這個密鑰進行加密和解密。但是注意，這個密鑰交換協議/演算法只能用於密鑰的交換，而不能進行消息的加密和解密。雙方確定要用的密鑰後，要使用其他對稱密鑰操作加密演算法實際加密和解密消息。DH演算法通過雙方共有的參數、私有參數和演算法信息來進行加密，然後雙方將計算後的結果進行交換，交換完成後再和屬於自己私有的參數進行特殊演算法，經過雙方計算後的結果是相同的，此結果即為密鑰。
如：

在整個過程中，第三方人員只能獲取p、g兩個值，AB雙方交換的是計算後的結果，因此這種方式是很安全的。

公鑰基礎設施是一個包括硬體、軟體、人員、策略和規程的集合，用於實現基於公鑰密碼機制的密鑰和證書的生成、管理、存儲、分發和撤銷的功能，其組成包括：簽證機構CA、注冊機構RA、證書吊銷列表CRL和證書存取庫CB。
PKI採用證書管理公鑰，通過第三方可信任CA中心，把用戶的公鑰和其他用戶信息組生成證書，用於驗證用戶的身份。
公鑰證書是以數字簽名的方式聲明，它將公鑰的值綁定到持有對應私鑰的個人、設備或服務身份。公鑰證書的生成遵循X.509協議的規定，其內容包括：證書名稱、證書版本、序列號、演算法標識、頒發者、有效期、有效起始日期、有效終止日期、公鑰 、證書簽名等等的內容。

CA證書認證的流程如下圖，Bob為了向Alice證明自己是Bob和某個公鑰是自己的，她便向一個Bob和Alice都信任的CA機構申請證書，Bob先自己生成了一對密鑰對（私鑰和公鑰），把自己的私鑰保存在自己電腦上，然後把公鑰給CA申請證書，CA接受申請於是給Bob頒發了一個數字證書，證書中包含了Bob的那個公鑰以及其它身份信息，當然，CA會計算這些信息的消息摘要並用自己的私鑰加密消息摘要（數字簽名）一並附在Bob的證書上，以此來證明這個證書就是CA自己頒發的。Alice得到Bob的證書後用CA的證書（自簽署的）中的公鑰來解密消息摘要，隨後將摘要和Bob的公鑰發送到CA伺服器上進行核對。CA在接收到Alice的核對請求後，會根據Alice提供的信息核對Bob的證書是否合法，如果確認合法則回復Alice證書合法。Alice收到CA的確認回復後，再去使用從證書中獲取的Bob的公鑰加密郵件然後發送給Bob，Bob接收後再以自己的私鑰進行解密。

『捌』 解密演算法和加密演算法一樣重要嗎

解密演算法和加密演算法當然同樣重要。加密強度、是否會被破解、解密效率都是需要考慮的，加密解密是蠢做不老檔差是唯一性的，否則文件加密或者解密會出錯。侍皮

『玖』 科普：國產密碼演算法

密碼學(cryptography)： 通過將信息編碼使其不可讀，從而達到安全性。

演算法 ：取一個輸入文本，產生一個輸出文本。

加密演算法 ：發送方進行加密的演算法。

解密演算法 ：接收方進行解密的演算法。

對稱密鑰加密 (Symmetric Key Cryptography)：加密與解密使用相同密鑰。

非對稱密鑰加密 (Asymmetric Key Cryptography)：加密與解密使用不同密鑰。

密鑰對 ：在非對稱加密技術中，有兩種密鑰，分為私鑰和公鑰，私鑰是密鑰對所有者持有，不可公布，公鑰是密鑰對持有者公布給他人的。

公鑰 ：公鑰用來給數據加密，用公鑰加密的數據只能使用私鑰解密。

私鑰 ：如上，用來解密公鑰加密的數據。

摘要 ：對需要傳輸的文本，做一個HASH計算。

簽名 ：使用私鑰對需要傳輸的文本的摘要進行加密，得到的密文即被稱為該次傳輸過程的簽名。

密碼協議是指兩個或兩個以上的參與者為了達到某種特定目的而採取的一系列步驟。規定了一系列有序執行的步驟，必須依次執行。必須有兩個或兩個以上的參與者，有明確的目的。參與者都必須了解、同意並遵循這些步驟。

常見的密碼協議包括IPSEC VPN 協議、SSL VPN 協議、密鑰交換協議等。

密碼是指描述密碼處理過程的一組運算規則或規程，一般是指基於復雜數學問題設計的一組運算，其基本原理基於數學難題、可證明計算、計算復雜度等。主要包括:對稱密碼、公鑰密碼、雜湊演算法、隨機數生成。

在對稱加密演算法中，加密使用的密鑰和解密使用的密鑰是相同的，加密和解密都是使用同一個密鑰，不區分公鑰和私鑰。

通信雙方採用相同的密鑰來加解密會話內容，即一段待加密內容，經過同一個密鑰的兩次對稱加密後，與原來的結果一樣，具有加解密速度快和安全強度高的優點。

國際演算法:DES、AES。

國產演算法:SM1、SM4、SM7。

非對稱加解密演算法又稱為 公鑰密碼 ，其密鑰是成對出現的。雙方通信時，首先要將密鑰對中的一個密鑰傳給對方，這個密鑰可以在不安全的信道中傳輸；傳輸數據時，先使用自己持有的密鑰做加密，對方用自己傳輸過去的密鑰解密。

國際演算法：RSA

國產演算法：SM2

優點：

密鑰分發數目與參與者數目相同，在有大量參與者的情況下易於密鑰管理。

支持數字簽名和不可否認性。

無需事先與對方建立關系，交換密鑰。

缺點：

速度相對較慢。

可能比同等強度的對稱密碼演算法慢10倍到100倍。

加密後，密文變長。

密碼雜湊演算法 :又稱為散列演算法或哈希函數，一種單向函數，要由散列函數輸出的結果，回推輸入的資料是什麼，是非常困難的。

散列函數的輸出結果，被稱為訊息摘要（message digest）或是 摘要（digest） ，也被稱為 數字指紋 。

雜湊函數用於驗證消息的完整性， 在數字簽名中，非對稱演算法對數據簽名的速度較慢，一般會先將消息進行雜湊運算，生成較短的固定長度的摘要值。然後對摘要值進行簽名，會大大提高計算效率 。

國際演算法:MD5、SHA1、SHA2、SHA3

國產演算法:SM3

2009年國家密碼管理局發布的《信息安全等級保護商用密碼技術實施要求》中明確規定，一、二、三、四級信息系統應使用商用密碼技術來實施等級保護的基本要求和應用要求，一到四級的密碼配用策略要求採用國家密碼管理部門批准使用的演算法。

2010年年底，國家密碼管理局公開了SM2、SM3等國產密碼演算法。

2011年2月28日，國家密碼管理局印發的【2011】145號文中明確指出，1024位RSA演算法正在面臨日益嚴重的安全威脅，並要求各相關企業在2012年6月30日前必須使用SM2密碼演算法

國家密碼管理局在《關於做好公鑰密碼演算法升級工作的函》中要求2011年7月1日以後建立並使用公鑰密碼的信息系統，應使用SM2演算法；已經建設完成的系統，應盡快進行系統升級，使用SM2演算法。

2014年底，國家密碼管理局啟動《重要信息系統密碼應用推進總體研究課題》,確定十三五密碼 科技 專項。

2017年11月底，國家密碼管理局下發了《政務雲密碼支撐方案及應用方案設計要點》。

2017年國家密碼管理局發布了42項金融和重要領域國產密碼應用試點任務。

2018年，中共中央辦公廳、國務院辦公廳印發《金融和重要領域密碼應用與創新發展工作規劃（2018-2022年）。

2018年，為指導當時即將啟動的商用密碼應用安全性評估試點工作，國家密碼管理局發布了密碼行業標准GM/T0054-2018《信息系統密碼應用 基本要求》。

2021年3月，國家市場監管總局、國家標准化管理委員會發布公告，正式發布國家標准GB/T39786-2021《信息安全技術信息系統密碼應用基本要求》，該標准於2021年10月1日起實施。

SM1 演算法是分組密碼演算法，分組長度為 128 位，密鑰長度都為 128 比特，演算法安全保密強度及相關軟硬體實現性能與AES相當，演算法不公開，僅以IP核的形式存在於晶元中。

演算法集成於加密晶元、智能 IC 卡、智能密碼鑰匙、加密卡、加密機等安全產品，廣泛應用於電子政務、電子商務及國民經濟的各個應用領域(包括政務通、警務通等重要領域)。

SM2橢圓曲線公鑰密碼演算法是我國自主設計的公鑰密碼演算法，是一種基於ECC演算法的 非對稱密鑰演算法， 其加密強度為256位，其安全性與目前使用的RSA1024相比具有明顯的優勢。

包括SM2-1橢圓曲線數字簽名演算法，SM2-2橢圓曲線密鑰交換協議，SM2-3橢圓曲線公鑰加密演算法，分別用於實現 數字簽名密鑰協商 和 數據加密 等功能。

SM3雜湊演算法是我國自主設計的密碼雜湊演算法，屬於哈希（摘要）演算法的一種，雜湊值為256位，安全性要遠高於MD5演算法和SHA-1演算法。

適用於商用密碼應用中的 數字簽名 和 驗證消息認證碼的生成與驗證 以及 隨機數 的生成，可滿足多種密碼應用的安全需求。

SM4 分組密碼演算法 是我國自主設計的分組對稱密碼演算法，SM4演算法與AES演算法具有相同的密鑰長度分組長度128比特，因此在安全性上高於3DES演算法。

用於實現數據的加密/解密運算，以保證數據和信息的機密性。軟體和硬體加密卡均可實現此演算法。

商用密碼技術框架包括 密碼資源、密碼支撐、密碼服務、密碼應用 等四個層次，以及提供管理服務的密碼管理基礎設施。

密碼資源層： 主要是提供基礎性的密碼演算法資源。

密碼支撐層： 主要提供密碼資源調用，由安全晶元、密碼模塊、智能IC卡、密碼卡、伺服器密碼機、簽名驗簽伺服器、IPSCE/SSL VPN 等商密產品組成。

密碼服務層： 提供密碼應用介面，分為對稱和公鑰密碼服務以及其他三大類。

密碼應用層： 調用密碼服務層提供的密碼應用程序介面，實現數據的加解密、數字簽名驗簽等服務。如應用 於 安全郵件、電子印章系統、安全公文傳輸、移動辦公平台、可信時間戳等系統。

密碼管理基礎設施： 獨立組件，為以上四層提供運維管理、信任管理、設備管理、密鑰管理等功能。

完整的PKI系統必須具有權威認證機構(CA)、數字證書庫、密鑰備份及恢復系統（KMC）、證書作廢系統（CRL）、應用介面（API）等基本構成部分，構建PKI也將圍繞著這五大系統來著手構建。

CA 系統：Ca系統整個PKI的核心，負責證書的簽發。CA首先產生自身的私鑰和公鑰（密鑰長度至少為1024位），然後生成數字證書，並且將數字證書傳輸給安全伺服器。、CA還負責為操作員、安全伺服器以及注冊機構伺服器生成數字證書。安全伺服器的數字證書和私鑰也需要傳輸給安全伺服器。

CA伺服器是整個結構中最為重要的部分，存有CA的私鑰以及發行證書的腳本文件，出於安全的考慮，應將CA伺服器與其他伺服器隔離，任何通信採用人工干預的方式，確保認證中心的安全。

（1）甲使用乙的公鑰對明文進行加密，生成密文信息。

（2）甲使用HASH演算法對明文進行HASH運算，生成數字指紋。

（3）甲使用自己的私鑰對數字指紋進行加密，生成數字簽名。

（4）甲將密文信息和數字簽名一起發送給乙。

（5）乙使用甲的公鑰對數字簽名進行解密，得到數字指紋。

（6）乙接收到甲的加密信息後，使用自己的私鑰對密文信息進行解密，得到最初的明文。

（7）乙使用HASH演算法對還原出的明文用與甲所使用的相同HASH演算法進行HASH運算，生成數字指紋。然後乙將生成的數字指紋與從甲得到的數字指紋進行比較，如果一致，乙接受明文；如果不一致，乙丟棄明文。

SSL 協議建立在可靠的傳輸協議（如 TCP）之上，為高層協議提供數據封裝，壓縮，加密等基本功能。

即可以協商加密演算法實現加密傳輸，防止數據防竊聽和修改，還可以實現對端設備身份驗證、在這個過程中，使用國密演算法進行加密、簽名證書進行身份驗證、加密證書用於密鑰交換

SSL協商過程：

（1）客戶端發出會話請求。

（2）服務端發送X.509證書（包含服務端的公鑰）。

（3）客戶端用已知Ca列表認證證書。

（4）客戶端生成隨機對稱密鑰，並利用服務端的公鑰進行加密。

（5）雙方協商完畢對稱密鑰，隨後用其加密會話期間的用戶最終數據。

利用SSL卸載技術及負載均衡機制，在保障通訊數據安全傳輸的同時，減少後台應用伺服器的性能消耗，並實現伺服器集群的冗餘高可用，大幅度提升整個業務應用系統的安全性和穩定性。此外，藉助多重性能優化技術更可縮短了業務訪問的響應等待時間，明顯提升用戶的業務體驗。

基於 數字證書 實現終端身份認證，給予密碼運算實現本地數據的加密存儲，數字證書硬體存儲和密碼運算由移動終端內置的密碼部件提供。

移動應用管理系統伺服器採用簽名證書對移動應用軟體安裝包進行簽名，移動應用管理系統客戶端對簽名信息進行驗簽，保障移動應用軟體安裝包的真實性和完整性。

移動辦公應用系統採用簽名證書對關鍵訪問請求進行簽名驗證。

採用加密證書對關鍵傳輸數據和業務操作指令，以及移動終端本地存儲的重要數據進行加密保護。

移動辦公系統使用商用密碼，基於數字證書認證系統，構建覆蓋移動終端、網路、移動政務應用的安全保障體系，實現政務移動終端安全、接入安全、傳輸安全和移動應用安全 。

『拾』 JAVA使用什麼加密演算法和解密演算法好

簡單的Java加密演算法有：
第一種. BASE
Base是網路上最常見的用於傳輸Bit位元組代碼的編碼方式之一，大家可以查看RFC～RFC，上面有MIME的詳細規范。Base編碼可用於在HTTP環境下傳遞較長的標識信息。例如，在Java Persistence系統Hibernate中，就採用了Base來將一個較長的唯一標識符（一般為-bit的UUID）編碼為一個字元串，用作HTTP表單和HTTP GET URL中的參數。在其他應用程序中，也常常需要把二進制數據編碼為適合放在URL（包括隱藏表單域）中的形式。此時，採用Base編碼具有不可讀性，即所編碼的數據不會被人用肉眼所直接看到。
第二種. MD
MD即Message-Digest Algorithm （信息-摘要演算法），用於確保信息傳輸完整一致。是計算機廣泛使用的雜湊演算法之一（又譯摘要演算法、哈希演算法），主流編程語言普遍已有MD實現。將數據（如漢字）運算為另一固定長度值，是雜湊演算法的基礎原理，MD的前身有MD、MD和MD。廣泛用於加密和解密技術，常用於文件校驗。校驗？不管文件多大，經過MD後都能生成唯一的MD值。好比現在的ISO校驗，都是MD校驗。怎麼用？當然是把ISO經過MD後產生MD的值。一般下載linux-ISO的朋友都見過下載鏈接旁邊放著MD的串。就是用來驗證文件是否一致的。
MD演算法具有以下特點：
壓縮性：任意長度的數據，算出的MD值長度都是固定的。
容易計算：從原數據計算出MD值很容易。
抗修改性：對原數據進行任何改動，哪怕只修改個位元組，所得到的MD值都有很大區別。
弱抗碰撞：已知原數據和其MD值，想找到一個具有相同MD值的數據（即偽造數據）是非常困難的。
強抗碰撞：想找到兩個不同的數據，使它們具有相同的MD值，是非常困難的。
MD的作用是讓大容量信息在用數字簽名軟體簽署私人密鑰前被」壓縮」成一種保密的格式（就是把一個任意長度的位元組串變換成一定長的十六進制數字串）。除了MD以外，其中比較有名的還有sha-、RIPEMD以及Haval等。
第三種.SHA
安全哈希演算法（Secure Hash Algorithm）主要適用於數字簽名標准（Digital Signature Standard DSS）裡面定義的數字簽名演算法（Digital Signature Algorithm DSA）。對於長度小於^位的消息，SHA會產生一個位的消息摘要。該演算法經過加密專家多年來的發展和改進已日益完善，並被廣泛使用。該演算法的思想是接收一段明文，然後以一種不可逆的方式將它轉換成一段（通常更小）密文，也可以簡單的理解為取一串輸入碼（稱為預映射或信息），並把它們轉化為長度較短、位數固定的輸出序列即散列值（也稱為信息摘要或信息認證代碼）的過程。散列函數值可以說是對明文的一種「指紋」或是「摘要」所以對散列值的數字簽名就可以視為對此明文的數字簽名。
SHA-與MD的比較
因為二者均由MD導出，SHA-和MD彼此很相似。相應的，他們的強度和其他特性也是相似，但還有以下幾點不同：
對強行攻擊的安全性：最顯著和最重要的區別是SHA-摘要比MD摘要長 位。使用強行技術，產生任何一個報文使其摘要等於給定報摘要的難度對MD是^數量級的操作，而對SHA-則是^數量級的操作。這樣，SHA-對強行攻擊有更大的強度。
對密碼分析的安全性：由於MD的設計，易受密碼分析的攻擊，SHA-顯得不易受這樣的攻擊。
速度：在相同的硬體上，SHA-的運行速度比MD慢。
第四種.HMAC
HMAC(Hash Message Authentication Code，散列消息鑒別碼，基於密鑰的Hash演算法的認證協議。消息鑒別碼實現鑒別的原理是，用公開函數和密鑰產生一個固定長度的值作為認證標識，用這個標識鑒別消息的完整性。使用一個密鑰生成一個固定大小的小數據塊，即MAC，並將其加入到消息中，然後傳輸。接收方利用與發送方共享的密鑰進行鑒別認證等。