通信安全的秘碼演算法

A. AI面試官：MD5、DES、RSA、AES加密

MD5加密：MD5是一種哈希演算法，用於生成固定長度的哈希值。實際應用包括數據完整性驗證和文件完整性檢查。

DES加密：DES是早期對稱密鑰加密演算法，用於數據加密和解密。主要應用在金融領域，如ATM機和信用卡交易。但因密鑰長度較短，安全性問題日益凸顯。

RSA加密：RSA是一種非對稱加密演算法，使用公鑰加密和私鑰解密。常用於數字簽名和安全通信，如確保數據完整性和來源可信性。

AES加密：AES是現代對稱密鑰加密演算法，用於保護網路通信和數據傳輸安全。廣泛應用於安全通信、文件加密和資料庫加密。

MD5與DES在安全性方面較低，容易受到攻擊。RSA和AES被認為是目前較安全的加密演算法。

MD5演算法不適用於密碼存儲，其輸出空間有限，容易發生碰撞攻擊。DES演算法因密鑰長度不足已被AES取代。

RSA公鑰用於加密，私鑰用於解密，常應用於數字簽名。例如，網站發布更新時，使用私鑰生成數字簽名，用戶使用公鑰驗證簽名，確保更新完整性和可信度。

AES加密用於保護數據傳輸和存儲安全。例如，HTTPS協議下瀏覽器和伺服器通信使用AES加密保護隱私和安全。

生成安全隨機數對於加密演算法至關重要。使用加密學安全的偽隨機數生成器（CSPRNG）收集系統隨機性源，通過復雜計算生成高質量隨機數。

加密演算法強度影響抵抗密碼破解攻擊的能力。選擇加密演算法時，強度需考慮。常用的AES和RSA被認為是強加密演算法。

RSA加密中，公鑰和私鑰長度影響安全性。較長密鑰長度提供更高安全性，但增加加密和解密時間。推薦使用2048位或更長的RSA密鑰。

鹽值（Salt）在密碼存儲中增加隨機性，防止相同密碼生成相同哈希值。使用鹽值提高密碼存儲安全性，防止彩虹表攻擊。

哈希演算法在數據完整性校驗、生成消息認證碼（MAC）用於驗證消息真實性和完整性等方面有廣泛應用。

使用加密演算法時，還需考慮密鑰管理、隨機數生成、加密模式和填充方案等其他因素。密鑰泄漏可能威脅數據安全，密鑰生成需使用加密學安全隨機數生成器。選擇合適的加密模式和填充方案對數據處理至關重要。

B. 目前讓密碼最安全的演算法是什麼

根據查詢相關公開信息顯示，ARSA演算法是現今使用最廣泛的公鑰密碼演算法，也是號稱地球上最安全的加密演算法。

MD5相對SHA1來說，安全性較低，但是速度快；SHA1和MD5相比安全性高，但是速度慢。對稱加密採用單鑰密碼系統的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密。

目前最廣為使用的就是WPA-PSK（TKIP）和WPA2-PSK（AES）兩種加密模式。相信在經過加密之後的無線網路，一定能夠讓我們的用戶安心放心的上網沖浪。

C. 密碼體制分類及典型演算法描述

一、密碼體制分為三類：
1、換位與代替密碼體制。
2、序列與分組密碼體制。
3、對稱與非對稱密鑰密碼體制。
二、典型演算法描述：
1、對稱密碼演算法：
就是加密密鑰能夠從解密密鑰中推算出來，反過來也成立。在大多數對稱演算法中，加/解密密鑰是相同的。這些演算法也叫秘密密鑰演算法或單密鑰演算法，它要求發送者和接收者在安全通信之前，商定一個密鑰。對稱演算法的安全性依賴於密鑰，泄漏密鑰就意味著任何人都能對消息進行加密或解密。只要通信需要保密，密鑰就必須保密。
2、公開密碼演算法：
用作加密的密鑰不同於用作解密的密鑰，而且解密密鑰不能根據加密密鑰計算出來。之所以叫做公開密鑰演算法，是因為加密密鑰能夠公開，即陌生者能用加密密鑰加密信息，但只有用相應的解密密鑰才能解密信息。在這些系統中，加密密鑰叫做公開密鑰，解密密鑰叫做私人密鑰。私人密鑰有時也叫秘密密鑰。為了避免與對稱演算法混淆，此處不用秘密密鑰這個名字。

D. WIFI用什麼加密演算法

目前，無線網路中已存在好幾種加密技術，由於安全性能的不同，無線設備的不同技術支持，支持的加密技術也不同， 一般常見的有：WEP、WPA/WPA2、WPA-PSK/WPA2-PSK。

1、WEP安全加密方式

WEP(有線等效保密)，一種數據加密演算法，用於提供等同於有線區域網的保護能力。它的安全技術源自於名為RC4的RSA數據加密技術，是無線區域網WLAN的必要的安全防護層。目前常見的是64位WEP加密和128位WEP加密。

2、WPA安全加密方式

WEP之後，人們將期望轉向了其升級後的WPA，與之前WEP的靜態密鑰不同，WPA需要不斷的轉換密鑰。

WPA採用有效的密鑰分發機制，可以跨越不同廠商的無線網卡實現應用，其作為WEP的升級版，在安全的防護上比WEP更為周密，主要體現在身份認證、加密機制和數據包檢查等方面，而且它還提升了無線網路的管理能力。

3、WAP2

WPA2是IEEE 802.11i標準的認證形式，WPA2實現了802.11i的強制性元素，特別是Michael演算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密演算法也被AES所取代。

目前WPA2加密方式的安全防護能力相對出色，只要用戶的無線網路設備均能夠支持WPA2加密，那麼恭喜，無線網路處於一個非常安全的境地。

(4)通信安全的秘碼演算法擴展閱讀

WPA/WPA2是一種最安全的加密類型，不過由於此加密類型需要安裝Radius伺服器，因此，一般普通用戶都用不到，只有企業用戶為了無線加密更安全才會使用此種加密方式，在設備連接無線WIFI時需要Radius伺服器認證，而且還需要輸入Radius密碼。

WPA-PSK/WPA2-PSK是我們現在經常設置的加密類型，這種加密類型安全性能高，而且設置也相當簡單，不過需要注意的是它有AES和TKIP兩種加密演算法。