密鑰對加密

A. 對稱密鑰加密是如何進行的

對稱密鑰加密也叫秘密/專用密鑰加密（Secret Key Encryption），即發送和接收數據的雙方必須使用相同的/對稱的密鑰對明文進行加密和解密運算。
非對稱密鑰加密也叫公開密鑰加密（Public Key Encryption），是指每個人都有一對唯一對應的密鑰：公開密鑰和私有密鑰，公鑰對外公開，私鑰由個人秘密保存；用其中一把密鑰來加密，就只能用另一把密鑰來解密。發送數據的一方用另一方的公鑰對發送的信息進行加密，然後由接受者用自己的私鑰進行解密。公開密鑰加密技術解決了密鑰的發布和管理問題，是目前商業密碼的核心。使用公開密鑰技術，進行數據通信的雙方可以安全地確認對方身份和公開密鑰，提供通信的可鑒別性。

B. 十大常見密碼加密方式

一、密鑰散列

採用MD5或者SHA1等散列演算法，對明文進行加密。嚴格來說，MD5不算一種加密演算法，而是一種摘要演算法。無論多長的輸入，MD5都會輸出一個128位（16位元組）的散列值。而SHA1也是流行的消息摘要演算法，它可以生成一個被稱為消息摘要的160位（20位元組）散列值。MD5相對SHA1來說，安全性較低，但是速度快；SHA1和MD5相比安全性高，但是速度慢。

二、對稱加密

採用單鑰密碼系統的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密。對稱加密演算法中常用的演算法有：DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等。

三、非對稱加密

非對稱加密演算法是一種密鑰的保密方法，它需要兩個密鑰來進行加密和解密，這兩個密鑰是公開密鑰和私有密鑰。公鑰與私鑰是一對，如果用公鑰對數據進行加密，只有用對應的私鑰才能解密。非對稱加密演算法有：RSA、Elgamal、背包演算法、Rabin、D-H、ECC（橢圓曲線加密演算法）。

四、數字簽名

數字簽名（又稱公鑰數字簽名）是只有信息的發送者才能產生的別人無法偽造的一段數字串，這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。它是一種類似寫在紙上的普通的物理簽名，但是在使用了公鑰加密領域的技術來實現的，用於鑒別數字信息的方法。

五、直接明文保存

早期很多這樣的做法，比如用戶設置的密碼是「123」，直接就將「123」保存到資料庫中，這種是最簡單的保存方式，也是最不安全的方式。但實際上不少互聯網公司，都可能採取的是這種方式。

六、使用MD5、SHA1等單向HASH演算法保護密碼

使用這些演算法後，無法通過計算還原出原始密碼，而且實現比較簡單，因此很多互聯網公司都採用這種方式保存用戶密碼，曾經這種方式也是比較安全的方式，但隨著彩虹表技術的興起，可以建立彩虹表進行查表破解，目前這種方式已經很不安全了。

七、特殊的單向HASH演算法

由於單向HASH演算法在保護密碼方面不再安全，於是有些公司在單向HASH演算法基礎上進行了加鹽、多次HASH等擴展，這些方式可以在一定程度上增加破解難度，對於加了「固定鹽」的HASH演算法，需要保護「鹽」不能泄露，這就會遇到「保護對稱密鑰」一樣的問題，一旦「鹽」泄露，根據「鹽」重新建立彩虹表可以進行破解，對於多次HASH，也只是增加了破解的時間，並沒有本質上的提升。

八、PBKDF2

該演算法原理大致相當於在HASH演算法基礎上增加隨機鹽，並進行多次HASH運算，隨機鹽使得彩虹表的建表難度大幅增加，而多次HASH也使得建表和破解的難度都大幅增加。

九、BCrypt

BCrypt 在1999年就產生了，並且在對抗 GPU/ASIC 方面要優於 PBKDF2，但是我還是不建議你在新系統中使用它，因為它在離線破解的威脅模型分析中表現並不突出。

十、SCrypt

SCrypt 在如今是一個更好的選擇：比 BCrypt設計得更好（尤其是關於內存方面）並且已經在該領域工作了 10 年。另一方面，它也被用於許多加密貨幣，並且我們有一些硬體（包括 FPGA 和 ASIC）能實現它。 盡管它們專門用於采礦，也可以將其重新用於破解。

C. 目前常用的加密方法主要有兩種是什麼

目前常用的加密方法主要有兩種，分別為：私有密鑰加密和公開密鑰加密。私有密鑰加密法的特點信息發送方與信息接收方均需採用同樣的密鑰，具有對稱性，也稱對稱加密。公開密鑰加密，又稱非對稱加密，採用一對密鑰，一個是私人密鑰，另一個則是公開密鑰。
私有密鑰加密

私有密鑰加密，指在計算機網路上甲、乙兩用戶之間進行通信時，發送方甲為了保護要傳輸的明文信息不被第三方竊取，採用密鑰A對信息進行加密而形成密文M並發送給接收方乙，接收方乙用同樣的一把密鑰A對收到的密文M進行解密，得到明文信息，從而完成密文通信目的的方法。

這種信息加密傳輸方式，就稱為私有密鑰加密法。

私有密鑰加密的特點：

私有密鑰加密法的一個最大特點是：信息發送方與信息接收方均需採用同樣的密鑰，具有對稱性，所以私有密鑰加密又稱為對稱密鑰加密。

私有密鑰加密原理：

私有加密演算法使用單個私鑰來加密和解密數據。由於具有密鑰的任意一方都可以使用該密鑰解密數據，因此必須保證密鑰未被授權的代理得到。

公開密鑰加密

公開密鑰加密（public-key cryptography），也稱為非對稱加密（asymmetric cryptography），一種密碼學演算法類型，在這種密碼學方法中，需要一對密鑰，一個是私人密鑰，另一個則是公開密鑰。

這兩個密鑰是數學相關，用某用戶密鑰加密後所得的信息，只能用該用戶的解密密鑰才能解密。如果知道了其中一個，並不能計算出另外一個。因此如果公開了一對密鑰中的一個，並不會危害到另外一個的秘密性質。稱公開的密鑰為公鑰；不公開的密鑰為私鑰。

D. 密鑰和加密演算法是個什麼關系

密鑰是一種參數（它是在明文轉換為密文或將密文轉換為明文的演算法中輸入的數據），加密演算法是明文轉換成密文的變換函數，同樣的密鑰可以用不同的加密演算法，得到的密文就不一樣了。

舉一個示例，例如凱撒密碼，該字母向後旋轉n位，該n是密鑰， 向後移動的方法稱為演算法。 盡管使用相同的演算法，但是對明文用不同的密鑰加密的結果不一樣。

例如，Run使用Key = 1（密鑰）的凱撒密碼，即Svo，而Key = 2（密鑰）的加密，則成為Twp，因此密鑰和演算法存在很大差異。

現在大多數公鑰密碼系統都使用RSA演算法，但是每個人的密鑰的密文不同。 通常，該演算法是公共的，密鑰不是公共的。 加密演算法恰好包含兩個輸入參數，一個是明文，另一個是密鑰。

(4)密鑰對加密擴展閱讀：

1、密鑰演算法

使用極其復雜的加密演算法，即使解密者可以加密他選擇的任意數量的明文，也無法找出破譯密文的方法。 秘密密鑰的一個弱點是解密密鑰必須與加密密碼相同，這引發了如何安全分配密鑰的問題。

2、公鑰演算法

滿足三個條件：第一個條件是指在對密文應用解密演算法後可以獲得明文。 第二個條件是指不可能從密文中得出解密演算法。 第三個條件是指即使任何明文形式的選擇都無法解密密碼，解密程序也可以加密。 如果滿足上述條件，則可以公開加密演算法。

E. 密鑰是什麼 密鑰簡述

1、密鑰是一種參數，它是在明文轉換為密文或將密文轉換為明文的演算法中輸入的參數。密鑰分為對稱密鑰與非對稱密鑰。

2、密碼學中：密鑰（secret key）——秘密的鑰匙；私鑰（private key）——私有的鑰匙；公鑰（public key）——公開的鑰匙。鑰（yào）匙，密鑰就是秘密的鑰匙的簡稱。密鑰分為兩種：對稱密鑰與非對稱密鑰。

3、對稱密鑰加密，又稱私鑰加密或會話密鑰加密演算法，即信息的發送方和接收方使用同一個密鑰去加密和解密數據。它的最大優勢是加/解密速度快，適合於對大數據量進行加密，但密鑰管理困難。

4、非對稱密鑰加密系統，又稱公鑰密鑰加密。它需要使用不同的密鑰來分別完成加密和解密操作，一個公開發布，即公開密鑰，另一個由用戶自己秘密保存，即私用密鑰。信息發送者用公開密鑰去加密，而信息接收者則用私用密鑰去解密。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。

F. 不同的文檔需要採取不同的秘鑰那不同的秘鑰怎樣去區分

1、密鑰對：在非對稱加密技術中，有兩種密鑰，分為公鑰和私鑰。公鑰是密鑰對所有者持有，公布給他人的；私鑰也是密鑰對所有者持有，不可公布。2、密鑰：指公鑰或私鑰。3、公鑰：公鑰用來給數據加密，用公鑰加密的數據只能使用私鑰解密。4、私鑰：如上，用來解密公鑰加密的數據。5、摘要：對需要傳輸的文本，做一個HASH計算，一般採用SHA1，SHA2來獲得。6、簽名：使用私鑰對需要傳輸的文本的摘要進行加密，得到的密文即被稱為該次傳輸過程的簽名。（看最下面的一部分就明白了）6、簽名驗證：數據接收端，拿到傳輸文本，但是需要確認該文本是否就是發送發出的內容，中途是否曾經被篡改。因此拿自己持有的公鑰對簽名進行解密（密鑰對中的一種密鑰加密的數據必定能使用另一種密鑰解密。），得到了文本的摘要，然後使用與發送方同樣的HASH演算法計算摘要值，再與解密得到的摘要做對比，發現二者完全一致，則說明文本沒有被篡改過。秘鑰，即密鑰，在密碼學中，密鑰（key，又常稱金鑰）是指某個用來完成加密、解密、完整性驗證等密碼學應用的秘密信息。在對稱密碼學（或稱密鑰密碼學）中，加密和解密用的是同一個鑰匙，因此鑰匙需要保密。而在公鑰密碼學（或稱非對稱密碼學）中，加密和解密用的鑰匙不同：通常一個是公開的，稱為公鑰；另一個保密，稱為私鑰。
秘鑰，即密鑰，在密碼學中，密鑰（key，又常稱金鑰）是指某個用來完成加密、解密、完整性驗證等密碼學應用的秘密信息。
在對稱密碼學（或稱密鑰密碼學）中，加密和解密用的是同一個鑰匙，因此鑰匙需要保密。而在公鑰密碼學（或稱非對稱密碼學）中，加密和解密用的鑰匙不同：通常一個是公開的，稱為公鑰；另一個保密，稱為私鑰。

G. 如何：用對稱密鑰對 XML 元素進行加密

使用
XML
加密，您可以存儲或傳輸敏感
XML，而無需擔心數據被輕易讀取。
此過程使用高級加密標准
(AES)
演算法（又稱為
Rijndael）對
XML
元素進行解密。
當使用諸如
AES
這樣的對稱演算法對
XML
數據進行加密時，必須使用相同的密鑰對
XML
數據進行加密和解密。
此過程中的示例假定加密的
XML
將使用相同密鑰進行解密，並且加密方和解密方對使用的演算法和密鑰達成了一致。
此示例不在加密的
XML
中存儲或加密
AES
密鑰。
此示例適合於以下情形：單個應用程序需要基於存儲在內存中的會話密鑰，或基於從密碼派生的加密強密鑰對數據進行加密。

H. 伺服器向手機客戶端分發密鑰時對密鑰怎麼加密的

首先需要明確的一點是，由於手機內存、運算速度等條件的限制，傳送的明文消息不可能很長。
加密應該是用的公鑰加密演算法，因為在客戶端和伺服器沒進行交互的情況下，對稱密鑰是沒有的，但客戶端的公鑰伺服器是知道的，所以應該是：伺服器用客戶端的公鑰對AES密鑰進行加密傳送給手機客戶端，客戶端收到之後用自己的私鑰進行消息的解密。
這樣一方面可以保證消息的機密性（因為私鑰只有客戶端自己知道），另一方面，即使公鑰加密演算法很復雜需要的運算時間相對較長，但是由於加密的消息——AES密鑰不長，所以總體上不會花費很長時間，這樣手機客戶端就能在不長的時間里獲得AES密鑰。

I. 如何使用密鑰進行加密

密鑰加密是為保證在開放式環境中網路傳輸的安全而提供的加密服務。
通常大量使用的兩種密鑰加密技術是:私用密鑰(對稱加密)和公共密鑰(非對稱加密)。
秘密密鑰：使用極其復雜的加密演算法，即使破譯者能夠對選擇的任意數量的明文進行加密，也無法找出破譯密文的方法。秘密密鑰的一個弱點是解密密鑰必須和加密密碼相同，這就產生了如何安全地分發密鑰的問題。
公開密鑰：滿足三個條件：第一個條件是指將解密演算法作用於密文後就可以獲得明文；第二個條件是指不可能從密文導出解密演算法；第三個條件是指破譯者即使能加密任意數量的選擇明文，也無法破譯密碼。如果滿足以上條件，則可以公開加密演算法。

J. 密鑰加密屬於哪一層的安全手段

公鑰加密，也叫非對稱（密鑰）加密
（publickeyencryption），屬於通信科技下的網路安全二級學科，指的是由對應的一對唯一性密鑰（即公開密鑰和私有密鑰）組成的加密方法。它解決了密鑰的發布和管理問題，是目前商業密碼的核心。在公鑰加密體制中，沒有公開的是明文，公開的是密文，公鑰，演算法。