對稱加密演算法實驗心得體會

A. 加密演算法總結

iOS加密相關演算法框架：CommonCrypto
明文： 明文指的是未被加密過的原始數據。
密文： 明文被某種加密演算法加密之後，會變成密文，從而確保原始數據的安全。密文也可以被解密，得到原始的明文。
密鑰： 密鑰是一種參數，它是在明文轉換為密文或將密文轉換為明文的演算法中輸入的參數。密鑰分為對稱密鑰與非對稱密鑰，分別應用在對稱加密和非對稱加密上。

對稱加密又叫做私鑰加密 ，即信息的發送方和接收方使用 同一個密鑰 去加密和解密數據。
對稱加密的特點是 演算法公開、計算量少、加密和解密速度快效率高 ，適合於對大數據量進行加密；
缺點是 雙方使用相同的密鑰、密鑰傳輸的過程不安全、易被破解、因此為了保密其密鑰需要經常更換
常見的對稱加密演算法有 AES、DES 、3DES、TDEA、Blowfish、RC5和IDEA。【不過DES被認為是不安全的】
加密過程：明文 + 加密演算法 + 私鑰 => 密文
解密過程： 密文 + 解密演算法 + 私鑰 => 明文
對稱加密中用到的密鑰叫做 私鑰 ，私鑰表示個人私有的密鑰，即該密鑰不能被泄露。
其 加密過程中的私鑰與解密過程中用到的私鑰是同一個密鑰 ，這也是稱加密之所以稱之為「對稱」的原因。由於對稱加密的 演算法是公開 的，所以一旦私鑰被泄露，那麼密文就很容易被破解，所以對稱加密的 缺點是密鑰安全管理困難 。

3DES是DES加密演算法的一種模式，它使用3條64位的密鑰對數據進行三次加密。是DES像AES過渡的加密演算法，是DES的一個更安全的變形，它以DES為基本模塊，通過組合分組方法設計出分組加密演算法。

非對稱加密也叫做公鑰加密 。非對稱加密與對稱加密相比，其安全性更好。對稱加密的通信雙方使用相同的密鑰，如果一方的密鑰遭泄露，那麼整個通信就會被破解。而 非對稱加密使用一對密鑰，即公鑰和私鑰 ， 且二者成對出現 。私鑰被自己保存，不能對外泄露。公鑰指的是公共的密鑰，任何人都可以獲得該密鑰。用公鑰或私鑰中的任何一個進行加密，用另一個進行解密。兩種使用方法：

哈希演算法加密是通過哈希演算法對數據加密、加密後的結果不可逆，即加密後不能在解密。

SHA加密，安全哈希演算法，主要適用於數字簽名簽名標准（ DSS ）裡面定義的數字簽名演算法（ DSA ）。對於長度小於 2^64 位的消息， SHA1 會產生一個160位的消息摘要。當接收消息的時候，這個消息摘要可以用來驗證數據的完整性。在傳輸的過程中，數據很可能會發生變化，那麼這時候就會產生不同的消息摘要。當然除了 SHA1 還有 SHA256 以及 SHA512 等。

HMAC加密，給定一個密鑰，對明文加密，做兩次「散列」，得到的結果還是32位字元串。

就是或、與、異或、或者加上某個數據
特點：可逆、原始數據和加密數據長度保持一致

B. 對稱加密和非對稱加密的 優缺點

密碼學中兩種常見的密碼演算法為對稱密碼演算法（單鑰密碼演算法）和非對稱密碼演算法（公鑰密碼演算法）。

對稱密碼演算法有時又叫傳統密碼演算法，就是加密密鑰能夠從解密密鑰中推算出來，反過來也成立。在大多數對稱演算法中，加密解密密鑰是相同的。這些演算法也叫秘密密鑰演算法或單密鑰演算法，它要求發送者和接收者在安全通信之前，商定一個密鑰。對稱演算法的安全性依賴於密鑰，泄漏密鑰就意味著任何人都能對消息進行加密解密。只要通信需要保密，密鑰就必須保密。對稱演算法的加密和解密表示為：

Ek(M)=C

Dk(C)=M

對稱演算法可分為兩類。一次只對明文中的單個位（有時對位元組）運算的演算法稱為序列演算法或序列密碼。另一類演算法是對明文的一組位進行運算，這些位組稱為分組，相應的演算法稱為分組演算法或分組密碼。現代計算機密碼演算法的典型分組長度為64位――這個長度大到足以防止分析破譯，但又小到足以方便作用。

這種演算法具有如下的特性：

Dk(Ek(M))=M

常用的採用對稱密碼術的加密方案有5個組成部分（如圖所示）

l）明文：原始信息。

2)加密演算法：以密鑰為參數，對明文進行多種置換和轉換的規則和步驟，變換結果為密文。

3)密鑰：加密與解密演算法的參數，直接影響對明文進行變換的結果。

4)密文：對明文進行變換的結果。

5)解密演算法：加密演算法的逆變換，以密文為輸入、密鑰為參數，變換結果為明文。

對稱密碼術的優點在於效率高（加／解密速度能達到數十兆／秒或更多），演算法簡單，系統開銷小，適合加密大量數據。

盡管對稱密碼術有一些很好的特性，但它也存在著明顯的缺陷，包括：

l）進行安全通信前需要以安全方式進行密鑰交換。這一步驟，在某種情況下是可行的，但在某些情況下會非常困難，甚至無法實現。

2)規模復雜。舉例來說，A與B兩人之間的密鑰必須不同於A和C兩人之間的密鑰，否則給B的消息的安全性就會受到威脅。在有1000個用戶的團體中，A需要保持至少999個密鑰（更確切的說是1000個，如果她需要留一個密鑰給他自己加密數據）。對於該團體中的其它用戶，此種倩況同樣存在。這樣，這個團體一共需要將近50萬個不同的密鑰！推而廣之，n個用戶的團體需要N2/2個不同的密鑰。

通過應用基於對稱密碼的中心服務結構，上述問題有所緩解。在這個體系中，團體中的任何一個用戶與中心伺服器（通常稱作密鑰分配中心）共享一個密鑰。因而，需要存儲的密鑰數量基本上和團體的人數差不多，而且中心伺服器也可以為以前互相不認識的用戶充當「介紹人」。但是，這個與安全密切相關的中心伺服器必須隨時都是在線的，因為只要伺服器一掉線，用戶間的通信將不可能進行。這就意味著中心伺服器是整個通信成敗的關鍵和受攻擊的焦點，也意味著它還是一個龐大組織通信服務的「瓶頸」

非對稱密鑰演算法是指一個加密演算法的加密密鑰和解密密鑰是不一樣的，或者說不能由其中一個密鑰推導出另一個密鑰。1、加解密時採用的密鑰的差異：從上述對對稱密鑰演算法和非對稱密鑰演算法的描述中可看出，對稱密鑰加解密使用的同一個密鑰，或者能從加密密鑰很容易推出解密密鑰；②對稱密鑰演算法具有加密處理簡單，加解密速度快，密鑰較短，發展歷史悠久等特點，非對稱密鑰演算法具有加解密速度慢的特點，密鑰尺寸大，發展歷史較短等特點。

C. 對稱加密演算法的缺點有哪些

1、對稱加密演算法
優點
加解密的高速度和使用長密鑰時的難破解性。
缺點
對稱加密演算法的安全性取決於加密密鑰的保存情況，但要求企業中每一個持有密鑰的人都保守秘密是不可能的，他們通常會有意無意的把密鑰泄漏出去。如果一個用戶使用的密鑰被入侵者所獲得，入侵者便可以讀取該用戶密鑰加密的所有文檔，如果整個企業共用一個加密密鑰，那整個企業文檔的保密性便無從談起。
2、非對稱加密演算法
優點
非對稱密鑰體制有兩種密鑰，其中一個是公開的，這樣就可以不需要像對稱密碼那樣傳輸對方的密鑰了。這樣安全性就大了很多。
缺點
演算法強度復雜、安全性依賴於演算法與密鑰但是由於其演算法復雜，而使得加密解密速度沒有對稱加密解密的速度快。
3、傳統密碼體制
優點
由於DES加密速度快，適合加密較長的報文。
缺點
通用密鑰密碼體制的加密密鑰和解密密鑰是通用的，即發送方和接收方使用同樣密鑰的密碼體制。
4、公鑰密碼體制
優點
RSA演算法的加密密鑰和加密演算法分開，使得密鑰分配更為方便。
RSA演算法解決了大量網路用戶密鑰管理的難題。

缺點
RSA的密鑰很長，加密速度慢。

D. 論述題：對稱加密與非對稱加密的原理，並比較各自的優缺點

1、對稱加密演算法
優點：計算量小、加密速度快、加密效率高
缺點：密碼數量太多,難以管理
2、非對稱加密演算法
優點：安全且密碼數量少
缺點：速度較慢

E. 對稱加密、非對稱加密、RSA(總結)

指的就是加、解密使用的同是一串密鑰，所以被稱做對稱加密。對稱加密只有一個密鑰作為私鑰。 常見的對稱加密演算法：DES，AES等。

指的是加、解密使用不同的密鑰，一把作為公開的公鑰，另一把作為私鑰。公鑰加密的信息，只有私鑰才能解密。反之，私鑰加密的信息，只有公鑰才能解密。 舉個例子，你向某公司伺服器請求公鑰，伺服器將公鑰發給你，你使用公鑰對消息加密，那麼只有私鑰的持有人才能對你的消息解密。與對稱加密不同的是，公司伺服器不需要將私鑰通過網路發送出去，因此安全性大大提高。最常用的非對稱加密演算法：

對稱加密相比非對稱加密演算法來說，加解密的效率要高得多、加密速度快。但是缺陷在於對於密鑰的管理和分發上比較困難，不是非常安全，密鑰管理負擔很重。

安全性更高，公鑰是公開的，密鑰是自己保存的，不需要將私鑰給別人。缺點：加密和解密花費時間長、速度慢，只適合對少量數據進行加密。

安全肯定是非對稱加密安全，但是效率比較慢，對稱加密效率高，但是不安全。嚴謹一點的做法是混合起來使用，將對稱加密的密鑰使用非對稱加密的公鑰進行加密，然後發送出去，接收方使用私鑰進行解密得到對稱加密的密鑰，然後雙方可以使用對稱加密來進行溝通。實際工作中直接使用非對稱加、解密其實也可以，因為我們平時一般請求的報文不會很大，加解密起來速度在可接受范圍內，或者可以對敏感欄位，比如密碼、手機號、身份證號等進行分段加密，效率還可以。

F. 對稱加密的優缺點

對稱加密演算法的優點是演算法公開、計算量小、加密速度快、加密效率高。
對稱加密演算法的缺點是在數據傳送前，發送方和接收方必須商定好秘鑰，然後使雙方都能保存好秘鑰。其次如果一方的秘鑰被泄露，那麼加密信息也就不安全了。另外，每對用戶每次使用對稱加密演算法時，都需要使用其他人不知道的唯一秘鑰，這會使得收、發雙方所擁有的鑰匙數量巨大，密鑰管理成為雙方的負擔。

G. 對稱加密演算法的原理應用

對稱加密演算法的優點在於加解密的高速度和使用長密鑰時的難破解性。假設兩個用戶需要使用對稱加密方法加密然後交換數據，則用戶最少需要2個密鑰並交換使用，如果企業內用戶有n個，則整個企業共需要n×(n-1) 個密鑰，密鑰的生成和分發將成為企業信息部門的惡夢。對稱加密演算法的安全性取決於加密密鑰的保存情況，但要求企業中每一個持有密鑰的人都保守秘密是不可能的，他們通常會有意無意的把密鑰泄漏出去——如果一個用戶使用的密鑰被入侵者所獲得，入侵者便可以讀取該用戶密鑰加密的所有文檔，如果整個企業共用一個加密密鑰，那整個企業文檔的保密性便無從談起。DESCryptoServiceProvider
RC2CryptoServiceProvider
RijndaelManaged

//例加密文本文件(RijndaelManaged )
byte[] key = { 24, 55, 102,24, 98, 26, 67, 29, 84, 19, 37, 118, 104, 85, 121, 27, 93, 86, 24, 55, 102, 24,98, 26, 67, 29, 9, 2, 49, 69, 73, 92 };
byte[] IV ={ 22, 56, 82, 77, 84, 31, 74, 24,55, 102, 24, 98, 26, 67, 29, 99 };
RijndaelManaged myRijndael = new RijndaelManaged();
FileStream fsOut = File.Open(strOutName, FileMode.Create,FileAccess.Write);//strOutName文件名及路徑 FileStream fsIn = File.Open(strPath, FileMode.Open,FileAccess.Read);
CryptoStream csDecrypt=new CryptoStream(fsOut,myRijndael.CreateEncryptor(key, IV),CryptoStreamMode.Write);//讀加密文本
BinaryReader br = new BinaryReader(fsIn);
csDecrypt.Write(br.ReadBytes((int)fsIn.Length),0, (int)fsIn.Length);
csDecrypt.FlushFinalBlock();
csDecrypt.Close();
fsIn.Close();
fsOut.Close();
//解密文件
byte[] key = { 24, 55, 102, 24, 98, 26, 67, 29, 84, 19, 37, 118,104, 85, 121, 27, 93, 86, 24, 55, 102, 24, 98, 26, 67, 29, 9, 2, 49, 69, 73, 92};
byte[] IV ={ 22, 56, 82, 77, 84, 31, 74, 24, 55, 102, 24, 98, 26,67, 29, 99 };
RijndaelManaged myRijndael = new RijndaelManaged();
FileStream fsOut = File.Open(strPath, FileMode.Open, FileAccess.Read);
CryptoStream csDecrypt = new CryptoStream(fsOut, myRijndael.CreateDecryptor(key,IV), CryptoStreamMode.Read);
StreamReader sr = new StreamReader(csDecrypt);//把文件讀出來
StreamWriter sw = new StreamWriter(strInName);//解密後文件寫入一個新的文件
sw.Write(sr.ReadToEnd());
sw.Flush();
sw.Close();
sr.Close();f
sOut.Close();
用圖片加密(RC2CryptoServiceProvider )
FileStreamfsPic = new FileStream(pictureBox1.ImageLocation,FileMode.Open, FileAccess.Read);
//加密文件流（textBox1.Text是文件名及路徑）
FileStream fsText = new FileStream(textBox1.Text, FileMode.Open,FileAccess.Read);
byte[] bykey = new byte[16]; //初始化
Key IVbyte[] byIv = new byte[8];
fsPic.Read(bykey, 0, 16);
fsPic.Read(byIv, 0, 8);
RC2CryptoServiceProvider desc = newRC2CryptoServiceProvider();//desc進行加密
BinaryReader br = new BinaryReader(fsText);//從要加密的文件中讀出文件內容
FileStream fsOut = File.Open(strLinPath,FileMode.Create, FileAccess.Write); // strLinPath臨時加密文件路徑CryptoStream cs = new CryptoStream(fsOut, desc.CreateEncryptor(bykey,byIv), CryptoStreamMode.Write);//寫入臨時加密文件
cs.Write(br.ReadBytes((int)fsText.Length),0, (int)fsText.Length);//寫入加密流
cs.FlushFinalBlock();
cs.Flush();
cs.Close();
fsPic.Close();
fsText.Close();
fsOut.Close();
用圖片解密
FileStream fsPic = new FileStream(pictureBox1.ImageLocation, FileMode.Open, FileAccess.Read); //圖片流FileStream fsOut = File.Open(textBox1.Text,FileMode.Open, FileAccess.Read);//解密文件流
byte[] bykey = new byte[16]; //初始化
Key IVbyte[] byIv = new byte[8];
fsPic.Read(bykey, 0, 16);
fsPic.Read(byIv, 0, 8);
string strPath = textBox1.Text;//加密文件的路徑
int intLent = strPath.LastIndexOf("\")+ 1;
int intLong = strPath.Length;
string strName = strPath.Substring(intLent, intLong - intLent);//要加密的文件名稱
string strLinPath = "C:\"+ strName;//臨時解密文件路徑
FileStream fs = new FileStream(strLinPath, FileMode.Create,FileAccess.Write);
RC2CryptoServiceProvider desc = newRC2CryptoServiceProvider();//desc進行解密
CryptoStream csDecrypt = new CryptoStream(fsOut, desc.CreateDecryptor(bykey,byIv), CryptoStreamMode.Read);
//讀出加密文件
BinaryReader sr = new BinaryReader(csDecrypt);//從要加密流中讀出文件內容
BinaryWriter sw = new BinaryWriter(fs);//寫入解密流
sw.Write(sr.ReadBytes(Convert.ToInt32(fsOut.Length)));
//sw.Flush();
sw.Close();
sr.Close();
fs.Close();
fsOut.Close();
fsPic.Close();
csDecrypt.Flush();
File.Delete(textBox1.Text.TrimEnd());//刪除原文件
File.Copy(strLinPath, textBox1.Text);//復制加密文件
File.Delete(strLinPath);//刪除臨時文件

H. 對稱加密演算法的優點有哪些

演算法公開、計算量小、加密速度快、加密效率高。

對稱加密演算法的優點在於加解密的高速度和使用長密鑰時的難破解性。假設兩個用戶需要使用對稱加密方法加密然後交換數據，則用戶最少需要2個密鑰並交換使用，如果企業內用戶有n個，則整個企業共需要n×(n-1) 個密鑰，密鑰的生成和分發將成為企業信息部門的惡夢。

對稱加密演算法的安全性取決於加密密鑰的保存情況，但要求企業中每一個持有密鑰的人都保守秘密。

(8)對稱加密演算法實驗心得體會擴展閱讀：

對稱加密演算法缺點：

交易雙方都使用同樣鑰匙，安全性得不到保證。此外，每對用戶每次使用對稱加密演算法時，都需要使用其他人不知道的唯一鑰匙，這會使得發收信雙方所擁有的鑰匙數量呈幾何級數增長，密鑰管理成為用戶的負擔。

對稱加密演算法在分布式網路系統上使用較為困難，主要是因為密鑰管理困難，使用成本較高。而與公開密鑰加密演算法比起來，對稱加密演算法能夠提供加密和認證卻缺乏了簽名功能，使得使用范圍有所縮小。

I. 加密技術06-加密總結

對稱密碼是一種用相同的密鑰進行加密和解密的技術，用於確保消息的機密性。在對稱密碼的演算法方面，目前主要使用的是 AES。盡管對稱密碼能夠確保消息的機密性，但需要解決將解密密鑰配送給接受者的密鑰配送問題。

主要演算法

DES

數據加密標准（英語：Data Encryption Standard，縮寫為 DES）是一種對稱密鑰加密塊密碼演算法，1976年被美國聯邦政府的國家標准局確定為聯邦資料處理標准（FIPS），隨後在國際上廣泛流傳開來。它基於使用56位密鑰的對稱演算法。

DES現在已經不是一種安全的加密方法，主要因為它使用的56位密鑰過短。

原理請參考： 加密技術01-對稱加密-DES原理

3DES

三重數據加密演算法（英語：Triple Data Encryption Algorithm，縮寫為TDEA，Triple DEA），或稱3DES（Triple DES），是一種對稱密鑰加密塊密碼，相當於是對每個數據塊應用三次DES演算法。由於計算機運算能力的增強，原版DES由於密鑰長度過低容易被暴力破解；3DES即是設計用來提供一種相對簡單的方法，即通過增加DES的密鑰長度來避免類似的攻擊，而不是設計一種全新的塊密碼演算法。

注意：有3個獨立密鑰的3DES的密鑰安全性為168位，但由於中途相遇攻擊（知道明文和密文），它的有效安全性僅為112位。

3DES使用「密鑰包」，其包含3個DES密鑰，K1，K2和K3，均為56位（除去奇偶校驗位）。

密文 = E k3 (D k2 (E k1 (明文)))

而解密則為其反過程：

明文 = D k3 (E k2 (D k1 (密文)))

AES

AES 全稱 Advanced Encryption Standard（高級加密標准）。它的出現主要是為了取代 DES 加密演算法的，因為 DES 演算法的密鑰長度是 56 位，因此演算法的理論安全強度是 56 位。於是 1997 年 1 月 2 號，美國國家標准技術研究所宣布希望徵集高級加密標准，用以取代 DES。AES 也得到了全世界很多密碼工作者的響應，先後有很多人提交了自己設計的演算法。最終有5個候選演算法進入最後一輪：Rijndael，Serpent，Twofish，RC6 和 MARS。最終經過安全性分析、軟硬體性能評估等嚴格的步驟，Rijndael 演算法獲勝。

AES 密碼與分組密碼 Rijndael 基本上完全一致，Rijndael 分組大小和密鑰大小都可以為 128 位、192 位和 256 位。然而 AES 只要求分組大小為 128 位，因此只有分組長度為 128 位的 Rijndael 才稱為 AES 演算法。

本文 AES 默認是分組長度為 128 位的 Rijndael 演算法

原理請參考： 加密技術02-對稱加密-AES原理

演算法對比

公鑰密碼是一種用不同的密鑰進行加密和解密的技術，和對稱密碼一樣用於確保消息的機密性。使用最廣泛的一種公鑰密碼演算法是 RAS。和對稱密碼相比，公鑰密碼的速度非常慢，因此一般都會和對稱密碼一起組成混合密碼系統來使用。公鑰密碼能夠解決對稱密碼中的密鑰交換問題，但存在通過中間人攻擊被偽裝的風險，因此需要對帶有數字簽名的公鑰進行認證。

公鑰密碼學的概念是為了解決對稱密碼學中最困難的兩個問題而提出

應用場景

幾個誤解

主要演算法

Diffie–Hellman 密鑰交換

迪菲-赫爾曼密鑰交換（英語：Diffie–Hellman key exchange，縮寫為D-H） 是一種安全協議。它可以讓雙方在完全沒有對方任何預先信息的條件下通過不安全信道創建起一個密鑰。這個密鑰可以在後續的通訊中作為對稱密鑰來加密通訊內容。公鑰交換的概念最早由瑞夫·墨克（Ralph C. Merkle）提出，而這個密鑰交換方法，由惠特菲爾德·迪菲（Bailey Whitfield Diffie）和馬丁·赫爾曼（Martin Edward Hellman）在1976年發表，也是在公開文獻中發布的第一個非對稱方案。

Diffie–Hellman 演算法的有效性是建立在計算離散對數很困難的基礎上。簡單地說，我們可如下定義離散對數。首先定義素數 p 的本原跟。素數 p 的本原根是一個整數，且其冪可以產生 1 到 p-1 之間所有整數，也就是說若 a 是素數 p 的本原根，則

a mod p, a 2 mod p,..., a p-1 mod p 各不相同，它是整數 1 到 p-1 的一個置換。

對任意整數 b 和素數 p 的本原跟 a，我們可以找到唯一的指數 i 使得

b ≡ a i (mod p) 其中 0 <= i <= p-1

其中 a, b, p 這些是公開的，i 是私有的，破解難度就是計算 i 的難度。

Elgamal

1985年，T.Elgamal 提出了一種基於離散對數的公開密鑰體制，一種與 Diffie-Hellman 密鑰分配體制密切相關。Elgamal 密碼體系應用於一些技術標准中，如數字簽名標准(DSS) 和 S/MIME 電子郵件標准。

基本原理就是利用 Diffie–Hellman 進行密鑰交換，假設交換的密鑰為 K，然後用 K 對要發送的消息 M，進行加密處理。

所以 Elgamal 的安全系數取決於 Diffie–Hellman 密鑰交換。

另外 Elgamal 加密後消息發送的長度會增加一倍。

RSA

MIT 的羅納德·李維斯特（Ron Rivest）、阿迪·薩莫爾（Adi Shamir）和倫納德·阿德曼（Leonard Adleman）在 1977 年提出並於 1978 年首次發表的演算法。RSA 是最早滿足要求的公鑰演算法之一，自誕生日起就成為被廣泛接受且被實現的通用的公鑰加密方法。

RSA 演算法的有效性主要依據是大數因式分解是很困難的。

原理請參考： 加密技術03-非對稱加密-RSA原理

ECC

大多數使用公鑰密碼學進行加密和數字簽名的產品和標准都使用 RSA 演算法。我們知道，為了保證 RSA 使用的安全性，最近這些年來密鑰的位數一直在增加，這對使用 RSA 的應用是很重的負擔，對進行大量安全交易的電子商務更是如此。近來，出現的一種具有強大競爭力的橢圓曲線密碼學（ECC）對 RSA 提出了挑戰。在標准化過程中，如關於公鑰密碼學的 IEEE P1363 標准中，人們也已考慮了 ECC。

與 RSA 相比，ECC 的主要誘人之處在於，它可以使用比 RSA 短得多的密鑰得到相同安全性，因此可以減少處理負荷。

ECC 比 RSA 或 Diffie-Hellman 原理復雜很多，本文就不多闡述了。

演算法對比

公鑰密碼體制的應用

密碼分析所需計算量（ NIST SP-800-57 ）

註：L=公鑰的大小，N=私鑰的大小

散列函數是一種將長消息轉換為短散列值的技術，用於確保消息的完整性。在散列演算法方面，SHA-1 曾被廣泛使用，但由於人們已經發現了一些針對該演算法理論上可行的攻擊方式，因此該演算法不應再被用於新的用途。今後我們應該主要使用的演算法包括目前已經在廣泛使用的 SHA-2，以及具有全新結構的 SHA-3 演算法。散列函數可以單獨使用，也可以作為消息認證、數字簽名以及偽隨機數生成器等技術的組成元素來使用。

主要應用

主要演算法

MD5

MD5消息摘要演算法（英語：MD5 Message-Digest Algorithm），一種被廣泛使用的密碼散列函數，可以產生出一個 128 位（ 16 位元組，被表示為 32 位十六進制數字）的散列值（hash value），用於確保信息傳輸完整一致。MD5 由美國密碼學家羅納德·李維斯特（Ronald Linn Rivest）設計，於 1992 年公開，用以取代 MD4 演算法。這套演算法的程序在 RFC 1321 中被加以規范。

2009年，中國科學院的謝濤和馮登國僅用了 2 20.96 的碰撞演算法復雜度，破解了MD5的碰撞抵抗，該攻擊在普通計算機上運行只需要數秒鍾。2011年，RFC 6151 禁止MD5用作密鑰散列消息認證碼。

原理請參考： 加密技術04-哈希演算法-MD5原理

SHA-1

SHA-1（英語：Secure Hash Algorithm 1，中文名：安全散列演算法1）是一種密碼散列函數，美國國家安全局設計，並由美國國家標准技術研究所（NIST）發布為聯邦資料處理標准（FIPS）。SHA-1可以生成一個被稱為消息摘要的160位（20位元組）散列值，散列值通常的呈現形式為40個十六進制數。

2005年，密碼分析人員發現了對SHA-1的有效攻擊方法，這表明該演算法可能不夠安全，不能繼續使用，自2010年以來，許多組織建議用SHA-2或SHA-3來替換SHA-1。Microsoft、Google以及Mozilla都宣布，它們旗下的瀏覽器將在2017年停止接受使用SHA-1演算法簽名的SSL證書。

2017年2月23日，CWI Amsterdam與Google宣布了一個成功的SHA-1碰撞攻擊，發布了兩份內容不同但SHA-1散列值相同的PDF文件作為概念證明。

2020年，針對SHA-1的選擇前綴沖突攻擊已經實際可行。建議盡可能用SHA-2或SHA-3取代SHA-1。

原理請參考： 加密技術05-哈希演算法-SHA系列原理

SHA-2

SHA-2，名稱來自於安全散列演算法2（英語：Secure Hash Algorithm 2）的縮寫，一種密碼散列函數演算法標准，由美國國家安全局研發，由美國國家標准與技術研究院（NIST）在2001年發布。屬於SHA演算法之一，是SHA-1的後繼者。其下又可再分為六個不同的演算法標准，包括了：SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256。

SHA-2 系列的演算法主要思路和 SHA-1 基本一致

原理請參考： 加密技術05-哈希演算法-SHA系列原理

SHA-3

SHA-3 第三代安全散列演算法(Secure Hash Algorithm 3)，之前名為 Keccak 演算法。

Keccak 是一個加密散列演算法，由 Guido Bertoni，Joan Daemen，Michaël Peeters，以及 Gilles Van Assche 在 RadioGatún 上設計。

2012年10月2日，Keccak 被選為 NIST 散列函數競賽的勝利者。SHA-2 目前沒有出現明顯的弱點。由於對 MD5、SHA-0 和 SHA-1 出現成功的破解，NIST 感覺需要一個與之前演算法不同的，可替換的加密散列演算法，也就是現在的 SHA-3。

SHA-3 在2015年8月5日由 NIST 通過 FIPS 202 正式發表。

原理請參考： 加密技術05-哈希演算法-SHA系列原理

演算法對比

J. 對稱加密與非對稱加密演算法的異同點

1、基於DES加密演算法理解對稱加密演算法
從DES加密演算法可以體會到：對稱加密演算法在對數據進行加密和解密的過程中，都是使用了數據接收方的密鑰(公鑰和私鑰)，具體做法就是，數據發送方使用接受方的公鑰加密數據，而數據接收方使用自己的私鑰機密數據，其實圍繞的就是數據接收方的密鑰。
2、基於RSA加密演算法理解非對稱加密演算法
通過上面對非對稱加密演算法的敘述，我感覺理解不是很深刻。總體的感覺就是：
(1)
基於RSA加密演算法比較麻煩，因為RSA加密演算法是基於一個大數n的，需要計算出一個密鑰對(公鑰和私鑰)，但是這里公鑰和私鑰還是一對數，即公鑰為(e,n)，私鑰為(e,d).
(2)
在數據發送方與接受發執行數據傳輸之前，保證了雙方公鑰的分發管理，加強了公鑰的安全性(比之於在對稱加密演算法中：公鑰就是完全公開的)，這個特點確實加強了加密數據的發送方的身份真實性。