對稱加密生成

A. 混合密碼系統→對稱密碼、公鑰密碼

混合密碼系統用對稱密碼來加密明文，用公鑰密碼來加密對稱密碼中所使用的密鑰。通過使用混合密碼系統，就能夠在通信中將對稱密碼和公鑰密碼的優勢結合起來。

混合密碼系統能夠解決上述處理速度慢的，但是如果要解決中間人攻擊的問題，則需要對公鑰進行認證（後面的文章會陸續更新）

將消息通過對稱密碼來加密，將加密消息使用的密鑰通過公鑰密碼來加密，這樣的兩步密碼機制就是混合密碼系統的本質。

混合密碼的組成機制

此圖中，右半部分是加密消息的態大部分（對稱密碼），左半部分是加密會話密鑰的部分（公鑰密碼）

消息的加密方法和對稱密碼的一般加密方法相同，當消息很長時，則需要使用分組密碼的模式（後續文章更新會講到），即便非常長的消息，也可以通過對稱密碼快速完成加密，這就是右半部分所進行的處理。

左半部分進行的是會話密鑰的生成和加密操作。
會話密鑰 是指為本次通信而生成的臨時密鑰，它一般是通過偽隨機數生成器產生的，偽隨機數生成器所產生的會話密鑰同時也會被傳遞給右半部分，作為對稱密碼的密鑰使用。

會話密鑰是對稱密碼的密鑰，同時也是公帆雀豎鑰密碼的明文

混合密碼系統的密文是由「用公鑰密碼加密的會話密鑰」和「用對稱密碼加密的消息」組合而成的，因此首先需要將兩者分離（發送者和接收事先約定好密文的結構）

混合密碼系統中運用歲判了對稱密碼和公鑰密碼兩種密碼方式，無論其中任何一方的密鑰過短，都可能遭到集中攻擊，因此對稱密碼和公鑰密碼的密鑰長度必須具備同等的強度。
然而，考慮到長期運用的情況，公鑰密碼的強度應該高於對稱密碼，因為對稱密碼的會話密鑰被破譯只會影響本次通信的內容，而公鑰密碼一旦被破譯，從過去到未來的（用相同的公鑰加密的）所有通信內容就都能夠被破譯了。

B. 對稱加密演算法的原理應用

對稱加密演算法的優點在於加解密的高速度和使用長密鑰時的難破解性。假設兩個用戶需要使用對稱加密方法加密然後交換數據，則用戶最少需要2個密鑰並交換使用，如果企業內用戶有n個，則整個企業共需要n×(n-1) 個密鑰，密鑰的生成和分發將成為企業信息部門的惡夢。對稱加密演算法的安全性取決於加密密鑰的保存情況，但要求企業中每一個持有密鑰的人都保守秘密是不可能的，他們通常會有意無意的把密鑰泄漏出去——如果一個用戶使用的密鑰被入侵者所獲得，入侵者便可以讀取該用戶密鑰加密的所有文檔，如果整個企業共用一個加密密鑰，那整個企業文檔的保密性便無從談起。DESCryptoServiceProvider
RC2CryptoServiceProvider
RijndaelManaged

//例加密文本文件(RijndaelManaged )
byte[] key = { 24, 55, 102,24, 98, 26, 67, 29, 84, 19, 37, 118, 104, 85, 121, 27, 93, 86, 24, 55, 102, 24,98, 26, 67, 29, 9, 2, 49, 69, 73, 92 };
byte[] IV ={ 22, 56, 82, 77, 84, 31, 74, 24,55, 102, 24, 98, 26, 67, 29, 99 };
RijndaelManaged myRijndael = new RijndaelManaged();
FileStream fsOut = File.Open(strOutName, FileMode.Create,FileAccess.Write);//strOutName文件名及路徑 FileStream fsIn = File.Open(strPath, FileMode.Open,FileAccess.Read);
CryptoStream csDecrypt=new CryptoStream(fsOut,myRijndael.CreateEncryptor(key, IV),CryptoStreamMode.Write);//讀加密文本
BinaryReader br = new BinaryReader(fsIn);
csDecrypt.Write(br.ReadBytes((int)fsIn.Length),0, (int)fsIn.Length);
csDecrypt.FlushFinalBlock();
csDecrypt.Close();
fsIn.Close();
fsOut.Close();
//解密文件
byte[] key = { 24, 55, 102, 24, 98, 26, 67, 29, 84, 19, 37, 118,104, 85, 121, 27, 93, 86, 24, 55, 102, 24, 98, 26, 67, 29, 9, 2, 49, 69, 73, 92};
byte[] IV ={ 22, 56, 82, 77, 84, 31, 74, 24, 55, 102, 24, 98, 26,67, 29, 99 };
RijndaelManaged myRijndael = new RijndaelManaged();
FileStream fsOut = File.Open(strPath, FileMode.Open, FileAccess.Read);
CryptoStream csDecrypt = new CryptoStream(fsOut, myRijndael.CreateDecryptor(key,IV), CryptoStreamMode.Read);
StreamReader sr = new StreamReader(csDecrypt);//把文件讀出來
StreamWriter sw = new StreamWriter(strInName);//解密後文件寫入一個新的文件
sw.Write(sr.ReadToEnd());
sw.Flush();
sw.Close();
sr.Close();f
sOut.Close();
用圖片加密(RC2CryptoServiceProvider )
FileStreamfsPic = new FileStream(pictureBox1.ImageLocation,FileMode.Open, FileAccess.Read);
//加密文件流（textBox1.Text是文件名及路徑）
FileStream fsText = new FileStream(textBox1.Text, FileMode.Open,FileAccess.Read);
byte[] bykey = new byte[16]; //初始化
Key IVbyte[] byIv = new byte[8];
fsPic.Read(bykey, 0, 16);
fsPic.Read(byIv, 0, 8);
RC2CryptoServiceProvider desc = newRC2CryptoServiceProvider();//desc進行加密
BinaryReader br = new BinaryReader(fsText);//從要加密的文件中讀出文件內容
FileStream fsOut = File.Open(strLinPath,FileMode.Create, FileAccess.Write); // strLinPath臨時加密文件路徑CryptoStream cs = new CryptoStream(fsOut, desc.CreateEncryptor(bykey,byIv), CryptoStreamMode.Write);//寫入臨時加密文件
cs.Write(br.ReadBytes((int)fsText.Length),0, (int)fsText.Length);//寫入加密流
cs.FlushFinalBlock();
cs.Flush();
cs.Close();
fsPic.Close();
fsText.Close();
fsOut.Close();
用圖片解密
FileStream fsPic = new FileStream(pictureBox1.ImageLocation, FileMode.Open, FileAccess.Read); //圖片流FileStream fsOut = File.Open(textBox1.Text,FileMode.Open, FileAccess.Read);//解密文件流
byte[] bykey = new byte[16]; //初始化
Key IVbyte[] byIv = new byte[8];
fsPic.Read(bykey, 0, 16);
fsPic.Read(byIv, 0, 8);
string strPath = textBox1.Text;//加密文件的路徑
int intLent = strPath.LastIndexOf("\")+ 1;
int intLong = strPath.Length;
string strName = strPath.Substring(intLent, intLong - intLent);//要加密的文件名稱
string strLinPath = "C:\"+ strName;//臨時解密文件路徑
FileStream fs = new FileStream(strLinPath, FileMode.Create,FileAccess.Write);
RC2CryptoServiceProvider desc = newRC2CryptoServiceProvider();//desc進行解密
CryptoStream csDecrypt = new CryptoStream(fsOut, desc.CreateDecryptor(bykey,byIv), CryptoStreamMode.Read);
//讀出加密文件
BinaryReader sr = new BinaryReader(csDecrypt);//從要加密流中讀出文件內容
BinaryWriter sw = new BinaryWriter(fs);//寫入解密流
sw.Write(sr.ReadBytes(Convert.ToInt32(fsOut.Length)));
//sw.Flush();
sw.Close();
sr.Close();
fs.Close();
fsOut.Close();
fsPic.Close();
csDecrypt.Flush();
File.Delete(textBox1.Text.TrimEnd());//刪除原文件
File.Copy(strLinPath, textBox1.Text);//復制加密文件
File.Delete(strLinPath);//刪除臨時文件

C. 移動端與後端數據傳輸加密

對稱加密：對稱加密加密與解密使用的是同樣的密鑰，所以速度快，但由於需要將密鑰在網路傳輸，所以安全性不高
非對稱加密：非對稱加密使用了一對密鑰，公鑰與私鑰，所以安全性高，但加密與解密速度慢。
方案：將對稱加密的密鑰使用非對稱加密的公鑰進行加密，然後發送出去，接收方使用私鑰進行解密得到對稱加密的密鑰，然後雙方可以使用對稱加密來進行溝通。
方案的流程介紹：
1、APP客戶端需要和伺服器進行數據交互，它的APP首先生成了一個隨機數作為對稱密鑰(比如AES加密的密鑰)。
2、APP客戶端向伺服器請求公鑰
3、伺服器將公鑰發送給APP客戶端
4、APP客戶端使用伺服器的公鑰將自己的對稱密鑰(比如AES加密的密鑰)加密
5、APP客戶端將加密後的對稱密鑰發送給伺服器
6、伺服器使用私鑰解密得到APP客戶端的對稱密鑰
7、APP客戶端與伺服器可以使用對稱密鑰來對溝通的內容進行加密與解密了
App端和後台數據加密分兩部分：
1.數據傳輸的時候加密 （一般採用Https協議在傳輸層加密）
2.數據本身的加密 （使用各種加密演算法）
RSA非對稱加密：公鑰加密，私鑰解密。公鑰私鑰由服務端生成，公鑰放在客戶端私密保存，私鑰放在服務端。安全性高，運算速度慢
AES對成加密：運算速度快切安全性高
上面網路通信過程是安全的，可以保證通信數據即使被截取了，也無法獲得任何有效信息；即使被篡改了，也無法被客戶端和服務端驗證通過。
具體可參考的博文：（記得後續實踐哦）
https://blog.csdn.net/wangjiang_qianmo/article/details/88073848?utm_medium=distribute.pc_relevant.none-task-blog--1.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-blog--1.channel_param

D. 【密碼學筆記】第3部分 對稱密碼

跟諸位大牛相比，筆者閱歷尚淺、經驗不足，筆記中若有錯誤，還需繼續修正與增刪。歡迎大家的批評與指正。

查看上一篇請點擊以下鏈接： 【密碼學筆記】第2部分 歷史上的密碼

1. XOR運算

2. 一次性密碼本

3. 對稱密碼演算法

    3.1 DES

    3.2 三重DES

    3.3 AES

    3.4 Rijndael

4. 對稱密碼的選擇

5. 對稱密碼的評價

參考書目

XOR運算，又稱為 異或 運算，運算結果是 同0異1 。

對同一個比特序列進行兩次XOR之後就會回到最初的狀態，因此XOR運算可用於對稱密碼的加密和解密。

一次性密碼本（又稱為 維納密碼 ）是一種非常簡單的密碼，它的原理是「 將明文與一串隨機的比特序列進行XOR運算 」。

一次性密碼本是無法破譯的。 這是因為在對它嘗試解密的過程中，所有的排列組合都會出現，既會包含規則字元串，也會包含英文單詞，還會包含亂碼。由於明文中所有可能的排列組合都會出現，因此 我們無法判斷其中哪一個才是正確的明文 。

一次性密碼本是一種非常不實用的密碼。 原因如下：

a. 密鑰的配送 。（ 最大的問題 ）如果能夠有一種方法將密鑰安全地發送出去，那麼就可以用同樣的方法安全地發送明文。

b. 密鑰的保存 。 密鑰的長度必須和明文的長度相等。 如果能夠有辦法安全保存與明文一樣長的密鑰，那就有辦法安全保存明文本身。

c. 密鑰的重用 。在一次性密碼本中絕對不能重用過去用過的隨機比特序列，因為作為密鑰的比特序列一旦泄露，過去所有的機密通信內容將全部被解密。

d. 密鑰的同步 。在通信過程中，發送者和接收者的密鑰的比特序列不允許有任何錯位，否則錯位的比特後的所有信息都將無法解密。

e. 密鑰的生成 。一次性密碼本需要生成大量的隨機數，這里的隨機數並不是通過計算機程序生成的偽隨機數，而必須是無重現性的真正隨機數。

DES是一種將64比特的明文加密成64比特的密文的對稱密碼演算法，它的密鑰長度是56比特。

DES是以64比特的明文（比特序列）為一個單位來進行加密的，這個64比特的單位稱為 分組 。以分組為單位進行處理的密碼演算法稱為 分組密碼 。

DES每次只能加密64比特的數據，如果要加密的明文比較長，就需要對DES加密進行迭代，而迭代的具體方式就稱為 模式(mode) 。

DES的基本結構又稱為 Feistel網路 ，這一結構不僅被用於DES，在其他很多密碼演算法中也有應用。在Feistel網路中，加密的各個步驟稱為 輪(round) ，整個加密過程就是進行若干次輪的循環。下圖展現的是Feistel網路中一輪的計算流程。DES是一種16輪循環的Feistel網路。

一輪的具體計算步驟 如下：

a. 將輸入的數據等分為左右兩部分；

b. 將輸入的右側直接發送到輸出的右側；

c. 將輸入的右側發送到輪函數；

d. 輪函數根據右側數據和子密鑰，計算出一串看上去是隨機的比特序列；

e. 將上一步得到的比特序列與左側數據進行XOR運算，並將結果作為加密後的左側。

我們需要用不同的子密鑰對一輪的處理重復若干次，並在每兩輪處理之間將左側和右側的數據對調。

Feistel網路的解密操作只要按照相反的順序來使用子密鑰就可以完成了。

Feistel網路的性質 ：

a. 輪數可以任意增加；

b. 加密時無論使用任何函數作為輪函數都可以正確解密（即使該函數不存在反函數）；

c. 加密和解密可以用完全相同的結構來實現。

綜上所述，無論是任何輪數、任何輪函數，Feistel網路都可以 用相同的結構實現加密和解密 ，且加密的結果必定能夠正確解密。

三重DES是為了增加DES的強度，將DES重復3次所得到的一種密碼演算法，也稱為 TDEA ，通常縮寫為 3DES 。

明文經過三次DES處理才能變成最後的密文，由於DES密鑰的長度實質上是56比特，因此三重DES的密鑰長度就是168比特。

三重DES並不是進行三次DES加密，而是 加密→解密→加密 的過程，目的是 讓三重DES能夠兼容普通的DES ，當所有密鑰都相同時，三重DES也就等同於普通的DES。

盡管三重DES目前還被銀行等機構使用，但其處理速度不高，除了特別重視向下兼容性的情況以外，很少被用於新的用途。

AES是取代其前任標准(DES)而成為新標準的一種對稱密碼演算法。全世界的企業和密碼學家提交了多個對稱密碼演算法作為AES的候選，最終選出了一種名為 Rijndael 的對稱密碼演算法，並將其確定為AES。

AES的選拔並不僅僅考慮一種演算法是否存在弱點，演算法的速度、實現的容易性等也都在考慮范圍內。此外，這種演算法還必須能夠在各種平台上有效工作。

Rijndael是由比利時密碼學家設計的 分組密碼演算法 ，被選為新一代的標准密碼演算法——AES。

和DES一樣，Rijndael演算法也是由多個 輪 構成的，其中每一輪分為 SubBytes 、 ShiftRows 、 MixColumns 和 AddRoundKey 共4個步驟。DES使用Feistel網路作為其基本結構，而Rijndael使用的是 SPN結構 。

加密過程 ：

a. 首先，需要 逐個位元組 地對16位元組的輸入數據進行SubBytes處理，即以每個位元組的值（0~255）為索引，從一張擁有256個值的 替換表 (S-Box)中查找出對應值（ 類似於簡單替換密碼 ）。

b. 進行ShiftRows處理，即以4位元組為單位的 行(row) 按照一定的規則向左平移，且每一行平移的位元組數是不同的。

c. 進行MixColumns處理，即對一個4位元組的值進行比特運算，將其變為另外一個4位元組值。

d. 最後，將MixColumns的輸出與輪密鑰進行 XOR ，即進行AddRoundKey處理。至此，Rijndael的一輪就結束了。實際上，在Rijndael中需要重復進行10~14輪計算。

在SPN結構中， 輸入的所有比特在一輪中都會被加密 。和每一輪都只加密一半輸入的比特的Feistel網路相比，這種方式的優勢在於 加密所需要的輪數更少 。此外，這種方式還有一個優勢，即 SubBytes、ShiftRows和MixColumns可以分別以位元組、行和列為單位進行並行計算 。

在Rijndael的 加密 過程中，每一輪所進行的處理為：

SubBytes→ShiftRows→MixColumns→AddRoundKey

而在 解密 時，則是按照相反的順序來進行的，即：

AddRoundKey→InvMixColumns→InvShiftRows→InvSubBytes

解密過程 ：

Rijndael演算法背後有著 嚴謹的數學結構 ，即從明文到密文的計算過程可以全部用公式來表達，這是以前任何密碼演算法都不具備的性質。如果Rijndael的公式能夠通過數學運算來求解，那也就意味著Rijndael能夠通過數學方法進行破譯，這也為新的攻擊方式的產生提供了可能。

(1) 因為現在用暴力破解法已經能夠在現實的時間內完成對DES的破譯， DES不應再用於任何新的用途 。但是也需要保持與舊版本軟體的兼容性。

(2) 盡管在一些重視兼容性的環境中會使用三重DES，但 我們也沒有理由將三重DES用於新的用途 ，它會逐漸被AES所取代。

(3) 現在應該使用的演算法是AES(Rijndael) ，因為它安全、快速，而且能夠在各種平台上工作。

(4) AES最終候選演算法應該可以作為AES的備份 ，因為這些密碼演算法也都經過了嚴格的測試，且沒有發現任何弱點。

(5) 一般來說， 我們不應該使用任何自製的密碼演算法 ，而是應該使用AES。

優點 ：

使用一種密鑰空間巨大，且在演算法上沒有弱點的對稱密碼，就可以通過密文來確保明文的機密性。 巨大的密鑰空間能夠抵禦暴力破解，演算法上沒有弱點可以抵禦其他類型的攻擊。

不足 ：

a. 用對稱密碼進行通信時，還會出現 密鑰的配送問題 ，即如何將密鑰安全地發送給接受者。為了解決密鑰配送問題，需要 公鑰密碼技術 。

b. 盡管使用對稱密碼可以確保機密性，但僅憑這一點還並不能完全放心。 例如發送者可能發送偽造的密文，並利用解密時返回的錯誤來盜取信息。

衷心感謝您的閱讀。

查看下一篇請點擊以下鏈接： 【密碼學筆記】第4部分 分組密碼的模式

E. 在對稱加密演算法下，不同客戶端拿到的公鑰以及公鑰加密之後生成的對稱密鑰是相同的還是不同的

公鑰是相同的，加密可能一樣也可能不一樣。一般情況是一樣的，

F. 前端js 加密解密方式

一、base64加密
使用JS函數的window.btoa()和 window.atob()，分別是中臘編碼和解碼

二、編碼和解碼字元串

使用JS函巧羨數賣寬滑的escape()和unescape()，分別是編碼和解碼

三、AES加密解密
四、RSA加密解密

G. 誰幫我介紹下加密對稱演算法

A．對稱加密技術 a. 描述 對稱演算法（symmetric algorithm），有時又叫傳統密碼演算法，就是加密密鑰能夠從解密密鑰中推算出來，同時解密密鑰也可以從加密密鑰中推算出來。而在大多數的對稱演算法中，加密密鑰和解密密鑰是相同的。所以也稱這種加密演算法為秘密密鑰演算法或單密鑰演算法。它要求發送方和接收方在安全通信之前，商定一個密鑰。對稱演算法的安全性依賴於密鑰，泄漏密鑰就意味著任何人都可以對他們發送或接收的消息解密，所以密鑰的保密性對通信性至關重要。 b．特點分析 對稱加密的優點在於演算法實現後的效率高、速度快。 對稱加密的缺點在於密鑰的管理過於復雜。如果任何一對發送方和接收方都有他們各自商議的密鑰的話，那麼很明顯，假設有N個用戶進行對稱加密通信，如果按照上述方法，則他們要產生N(N-1)把密鑰，每一個用戶要記住或保留N-1把密鑰，當N很大時，記住是不可能的，而保留起來又會引起密鑰泄漏可能性的增加。常用的對稱加密演算法有DES，DEA等。 B．非對稱加密技術 a.描述 非對稱加密（dissymmetrical encryption），有時又叫公開密鑰演算法（public key algorithm）。這種加密演算法是這樣設計的：用作加密的密鑰不同於用作解密的密鑰，而且解密密鑰不能根據加密密鑰計算出來（至少在合理假定的長時間內）。之所以又叫做公開密鑰演算法是由於加密密鑰可以公開，即陌生人可以得到它並用來加密信息，但只有用相應的解密密鑰才能解密信息。在這種加密演算法中，加密密鑰被叫做公開密鑰（public key）,而解密密鑰被叫做私有密鑰（private key）。 b.特點分析 非對稱加密的缺點在於演算法實現後的效率低、速度慢。 非對稱加密的優點在於用戶不必記憶大量的提前商定好的密鑰，因為發送方和接收方事先根本不必商定密鑰，發放方只要可以得到可靠的接收方的公開密鑰就可以給他發送信息了，而且即使雙方根本互不相識。但為了保證可靠性，非對稱加密演算法需要一種與之相配合使用的公開密鑰管理機制，這種公開密鑰管理機制還要解決其他一些公開密鑰所帶來的問題。常用的非對稱加密演算法有RSA等。 (3) 關於密碼技術 密碼技術包括加密技術和密碼分析技術，也即加密和解密技術兩個方面。在一個新的加密演算法的研發需要有相應的數學理論證明，證明這個演算法的安全性有多高，同時還要從密碼分析的角度對這個演算法進行安全證明，說明這個演算法對於所知的分析方法來說是有防範作用的。 三、對稱加密演算法分析 對稱加密演算法的分類 對稱加密演算法可以分成兩類：一類為序列演算法（stream algorithm）：一次只對明文中單個位（有時為位元組）加密或解密運算。另一類為分組演算法（block algorithm）：一次明文的一組固定長度的位元組加密或解密運算。 現代計算機密碼演算法一般採用的都是分組演算法，而且一般分組的長度為64位，之所以如此是由於這個長度大到足以防止分析破譯，但又小到足以方便使用。 1．DES加密演算法 （Data Encryption Standard ）
(1) 演算法簡介
1973 年 5 月 15 日，美國國家標准局 (NBS) 在「聯邦注冊」上發布了一條通知，徵求密碼演算法，用於在傳輸和存儲期間保護數據。IBM 提交了一個候選演算法，它是 IBM 內部開發的，名為 LUCIFER。在美國國家安全局 (NSA) 的「指導」下完成了演算法評估之後，在 1977 年 7 月 15 日，NBS 採納了 LUCIFER 演算法的修正版作為新的數據加密標准。
原先規定使用10年，但由於新的加密標准還沒有完成，所以DES演算法及其的變形演算法一直廣泛的應用於信息加密方面。 (2) 演算法描述 (包括加密和解密)
Feistel結構（畫圖說明）。

DES 的工作方式：可怕的細節
DES 將消息分成 64 位（即 16 個十六進制數）一組進行加密。DES 使用「密鑰」進行加密，從符號的角度來看，「密鑰」的長度是 16 個十六進制數（或 64 位）。但是，由於某些原因（可能是因為 NSA 給 NBS 的「指引」），DES 演算法中每逢第 8 位就被忽略。這造成密鑰的實際大小變成 56 位。編碼系統對「強行」或「野蠻」攻擊的抵抗力與其密鑰空間或者系統可能有多少密鑰有直接關系。使用的位數越多轉換出的密鑰也越多。密鑰越多，就意味著強行攻擊中計算密鑰空間中可能的密鑰范圍所需的時間就越長。從總長度中切除 8 位就會在很大程度上限制了密鑰空間，這樣系統就更容易受到破壞。
DES 是塊加密演算法。這表示它處理特定大小的純文本塊（通常是 64 位），然後返回相同大小的密碼塊。這樣，64 位（每位不是 0 就是 1）有 264 種可能排列，DES 將生成其中的一種排列。每個 64 位的塊都被分成 L、R 左右兩塊，每塊 32 位。
DES 演算法使用以下步驟：
1. 創建 16 個子密鑰，每個長度是 48 位。根據指定的順序或「表」置換 64 位的密鑰。如果表中的第一項是 "27"，這表示原始密鑰 K 中的第 27 位將變成置換後的密鑰 K+ 的第一位。如果表的第二項是 36，則這表示原始密鑰中的第 36 位將變成置換後密鑰的第二位，以此類推。這是一個線性替換方法，它創建了一種線性排列。置換後的密鑰中只出現了原始密鑰中的 56 位。
2. 接著，將這個密鑰分成左右兩半，C0 和 D0，每一半 28 位。定義了 C0 和 D0 之後，創建 16 個 Cn 和 Dn 塊，其中 1<=n<=16。每一對 Cn 和 Dn 塊都通過使用標識「左移位」的表分別從前一對 Cn-1 和 Dn-1 形成，n = 1, 2, ..., 16，而「左移位」表說明了要對哪一位進行操作。在所有情況下，單一左移位表示這些位輪流向左移動一個位置。在一次左移位之後，28 個位置中的這些位分別是以前的第 2、3……28 位。
通過將另一個置換表應用於每一個 CnDn 連接對，從而形成密鑰 Kn，1<=n<=16。每一對有 56 位，而置換表只使用其中的 48 位，因為每逢第 8 位都將被忽略。
3. 編碼每個 64 位的數據塊。
64 位的消息數據 M 有一個初始置換 IP。這將根據置換表重新排列這些位，置換表中的項按這些位的初始順序描述了它們新的排列。我們以前見過這種線性表結構。
使用函數 f 來生成一個 32 位的塊，函數 f 對兩個塊進行操作，一個是 32 位的數據塊，一個是 48 位的密鑰 Kn，連續迭代 16 次，其中 1<=n<=16。用 + 表示 XOR 加法（逐位相加，模除 2）。然後，n 從 1 到 16，計算 Ln = Rn-1 Rn = Ln-1 + f(Rn-1,Kn)。即在每次迭代中，我們用前一結果的右邊 32 位，並使它們成為當前步驟中的左邊 32 位。對於當前步驟中的右邊 32 位，我們用演算法 f XOR 前一步驟中的左邊 32 位。
要計算 f，首先將每一塊 Rn-1 從 32 位擴展到 48 位。可以使用選擇表來重復 Rn-1 中的一些位來完成這一操作。這個選擇表的使用就成了函數 f。因此 f(Rn-1) 的輸入塊是 32 位，輸出塊是 48 位。f 的輸出是 48 位，寫成 8 塊，每塊 6 位，這是通過根據已知表按順序選擇輸入中的位來實現的。
我們已經使用選擇表將 Rn-1 從 32 位擴展成 48 位，並將結果 XOR 密鑰 Kn。現在有 48 位，或者是 8 組，每組 6 位。每組中的 6 位現在將經歷一次變換，該變換是演算法的核心部分：在叫做「S 盒」的表中，我們將這些位當作地址使用。每組 6 位在不同的 S 盒中表示不同的地址。該地址中是一個 4 位數字，它將替換原來的 6 位。最終結果是 8 組，每組 6 位變換成 8 組，每組 4 位（S 盒的 4 位輸出），總共 32 位。
f 計算的最後階段是對 S 盒輸出執行置換 P，以得到 f 的最終值。f 的形式是 f = P(S1(B1)S2(B2)...S8(B8))。置換 P 根據 32 位輸入，在以上的過程中通過置換輸入塊中的位，生成 32 位輸出。

解密只是加密的逆過程，使用以上相同的步驟，但要逆轉應用子密鑰的順序。DES 演算法是可逆的
(2) 演算法的安全性分析
在知道一些明文和密文分組的條件下，從理論上講很容易知道對DES進行一次窮舉攻擊的復雜程度：密鑰的長度是56位，所以會有 種的可能的密鑰。
在1993年的一年一度的世界密碼大會上，加拿大北方電信公司貝爾實驗室的 Michael Wiener 描述了如何構造一台專用的機器破譯DES，該機器利用一種每秒能搜索5000萬個密鑰的專用晶元。而且此機器的擴展性很好，投入的經費越多則效率越高。用100萬美元構造的機器平均3.5小時就可以破譯密碼。
如果不用專用的機器，破譯DES也有其他的方法。在1994年的世界密碼大會上，M.Matsui 提出一種攻克DES的新方法--"線性密碼分析"法。它可使用平均 個明文及其密文，在12台HP9000/735工作站上用此方法的軟體實現，花費50天時間完成對DES的攻擊。
如前所述DES作為加密演算法的標准已經二十多年了，可以說是一個很老的演算法，而在新的加密演算法的國際標准出現之前，許多DES的加固性改進演算法仍有實用價值，在本文的3.4節詳細的描述，同時考慮的以上所述DES的安全性已受到了威脅。
(4) 演算法的變體 三重DES（TDEA），使用3個密鑰，執行3次DES演算法：
加密：C = Ek3[Dk2[Ek1[P]]] 解密：P = Dk1[Ek2[Dk3[C]]]
特點：安全性得到增強，但是速度變慢。
2.AES
自 20 世紀 70 年代以來一直廣泛使用的「數據加密標准」(DES) 日益顯出衰老的痕跡，而一種新的演算法 -- Rijndael -- 正順利地逐漸變成新標准。這里，Larry Loeb 詳細說明了每一種演算法，並提供了關於為什麼會發生這種變化的內幕信息。
DES 演算法是全世界最廣泛使用的加密演算法。最近，就在 2000 年 10 月，它在其初期就取得的硬體方面的優勢已經阻礙了其發展，作為政府加密技術的基礎，它已由「高級加密標准」(AES) 中包含的另一種加密演算法代替了。AES 是指定的標准密碼系統，未來將由政府和銀行業用戶使用。AES 用來實際編碼數據的加密演算法與以前的 DES 標准不同。我們將討論這是如何發生的，以及 AES 中的 Rijndael 演算法是如何取代 DES 的演算法的。
「高級加密標准」成就
但直到 1997 年，美國國家標准技術局 (NIST) 才開始打著 AES 項目的旗幟徵集其接任者。1997 年 4 月的一個 AES 研討會宣布了以下 AES 成就的最初目標：
• 可供政府和商業使用的功能強大的加密演算法
• 支持標准密碼本方式
• 要明顯比 DES 3 有效
• 密鑰大小可變，這樣就可在必要時增加安全性
• 以公正和公開的方式進行選擇
• 可以公開定義
• 可以公開評估
AES 的草案中最低可接受要求和評估標準是：
A.1 AES 應該可以公開定義。
A.2 AES 應該是對稱的塊密碼。
A.3 AES 應該設計成密鑰長度可以根據需要增加。
A.4 AES 應該可以在硬體和軟體中實現。
A.5 AES 應該 a) 可免費獲得。
A.6 將根據以下要素評價符合上述要求的演算法：
1. 安全性（密碼分析所需的努力）
2. 計算效率
3. 內存需求
4. 硬體和軟體可適用性
5. 簡易性
6. 靈活性
7. 許可證需求（見上面的 A5）
Rijndael：AES 演算法獲勝者
1998年8月20日NIST召開了第一次AES侯選會議，並公布了15個AES侯選演算法。經過一年的考察，MARS，RC6，Rijndael，Serpent，Twofish共5種演算法通過了第二輪的選拔。2000 年 10 月，NIST 選擇 Rijndael（發音為 "Rhine dale"）作為 AES 演算法。它目前還不會代替 DES 3 成為政府日常加密的方法，因為它還須通過測試過程，「使用者」將在該測試過程後發表他們的看法。但相信它可以順利過關。
Rijndael 是帶有可變塊長和可變密鑰長度的迭代塊密碼。塊長和密鑰長度可以分別指定成 128、192 或 256 位。
Rijndael 中的某些操作是在位元組級上定義的，位元組表示有限欄位 GF(28) 中的元素，一個位元組中有 8 位。其它操作都根據 4 位元組字定義。
加法照例對應於位元組級的簡單逐位 EXOR。
在多項式表示中，GF(28) 的乘法對應於多項式乘法模除階數為 8 的不可約分二進制多項式。（如果一個多項式除了 1 和它本身之外沒有其它約數，則稱它為不可約分的。）對於 Rijndael，這個多項式叫做 m(x)，其中：m(x) = (x8 + x4 + x3 + x + 1) 或者十六進製表示為 '11B'。其結果是一個階數低於 8 的二進制多項式。不像加法，它沒有位元組級的簡單操作。
不使用 Feistel 結構！
在大多數加密演算法中，輪回變換都使用著名的 Feistel 結構。在這個結構中，中間 State 的位部分通常不做更改調換到另一個位置。（這種線性結構的示例是我們在 DES 部分中討論的那些表，即使用固定表的形式交換位。）Rijndael 的輪回變換不使用這個古老的 Feistel 結構。輪回變換由三個不同的可逆一致變換組成，叫做層。（「一致」在這里表示以類似方法處理 State 中的位。）
線性混合層保證了在多個輪回後的高度擴散。非線性層使用 S 盒的並行應用，該應用程序有期望的（因此是最佳的）最差非線性特性。S 盒是非線性的。依我看來，這就 DES 和 Rijndael 之間的密鑰概念差異。密鑰加法層是對中間 State 的輪回密鑰 (Round Key) 的簡單 EXOR，如以下所注。

Rijndael演算法

加密演算法
Rijndael演算法是一個由可變數據塊長和可變密鑰長的迭代分組加密演算法，數據塊長和密鑰長可分別為128，192或256比特。
數據塊要經過多次數據變換操作，每一次變換操作產生一個中間結果，這個中間結果叫做狀態。狀態可表示為二維位元組數組，它有4行，Nb列，且Nb等於數據塊長除32。如表2-3所示。

a0,0 a0,1 a0,2 a0,3 a0,4 a0,5
a1,0 a1,1 a1,2 a1,3 a1,4 a1,5
a2,0 a2,1 a2,2 a2,3 a2,4 a2,5
a3,0 a3,1 a3,2 a3,3 a3,4 a3,5

數據塊按a0,0 , a1,0 , a2,0 , a3,0 , a0,1 , a1,1 , a2,1 , a3,1 , a0,2…的順序映射為狀態中的位元組。在加密操作結束時，密文按同樣的順序從狀態中抽取。
密鑰也可類似地表示為二維位元組數組，它有4行，Nk列，且Nk等於密鑰塊長除32。演算法變換的圈數Nr由Nb和Nk共同決定，具體值列在表2-4中。
表3-2 Nb和Nk決定的Nr的值
Nr Nb = 4 Nb = 6 Nb = 8
Nk = 4 10 12 14
Nk = 6 12 12 14
Nk = 8 14 14 14

3.2.1圈變換
加密演算法的圈變換由4個不同的變換組成，定義成：
Round(State,RoundKey)
{
ByteSub(State);
ShiftRow(State);
MixColumn(State);
AddRoundKey(State,RoundKey); (EXORing a Round Key to the State)
}
加密演算法的最後一圈變換與上面的略有不同，定義如下：
FinalRound(State,RoundKey)
{
ByteSub(State);
ShiftRow(State);
AddRoundKey(State,RoundKey);
}

ByteSub變換
ByteSub變換是作用在狀態中每個位元組上的一種非線形位元組變換。這個S盒子是可逆的且由以下兩部分組成：
把位元組的值用它的乘法逆替代，其中『00』的逆就是它自己。
經（1）處理後的位元組值進行如下定義的仿射變換：

y0 1 1 1 1 1 0 0 0 x0 0
y1 0 1 1 1 1 1 0 0 x1 1
y2 0 0 1 1 1 1 1 0 x2 1
y3 0 0 0 1 1 1 1 1 x3 0
y4 = 1 0 0 0 1 1 1 1 x4 + 0
y5 1 1 0 0 0 1 1 1 x5 0
y6 1 1 1 0 0 0 1 1 x6 1
y7 1 1 1 1 0 0 0 1 x7 1

ShiftRow變換
在ShiftRow變換中，狀態的後3行以不同的移位值循環右移，行1移C1位元組，行2移C2位元組，行3移C3位元組。
移位值C1，C2和C3與加密塊長Nb有關，具體列在表2-5中：
表3-3 不同塊長的移位值
Nb C1 C2 C3
4 1 2 3

MixColumn變換
在MixColumn變換中，把狀態中的每一列看作GF（28）上的多項式與一固定多項式c(x)相乘然後模多項式x4+1，其中c(x)為：
c(x) =『03』x3 + 『01』x2 + 『01』x + 『02』
圈密鑰加法
在這個操作中，圈密鑰被簡單地使用異或操作按位應用到狀態中。圈密鑰通過密鑰編製得到，圈密鑰長等於數據塊長Nb。

在這個表示法中，「函數」(Round, ByteSub, ShiftRow,...) 對那些被提供指針 (State, RoundKey) 的數組進行操作。ByteSub 變換是非線性位元組交換，各自作用於每個 State 位元組上。在 ShiftRow 中，State 的行按不同的偏移量循環移位。在 MixColumn 中，將 State 的列視為 GF(28) 多項式，然後乘以固定多項式 c( x ) 並模除 x4 + 1，其中 c( x ) = '03' x3 + '01' x2+ '01' x + '02'。這個多項式與 x4 + 1 互質，因此是可逆的。
輪回密鑰通過密鑰計劃方式從密碼密鑰 (Cipher Key) 派生而出。它有兩個組件：密鑰擴展 (Key Expansion) 和輪回密鑰選擇 (Round Key Selection)。輪回密鑰的總位數等於塊長度乘以輪回次數加 1（例如，塊長度等於 128 位，10 次輪回，那麼就需要 1408 個輪回密鑰位）。
密碼密鑰擴充成擴展密鑰 (Expanded Key)。輪回密鑰是通過以下方法從這個擴展密鑰中派生的：第一個輪回密鑰由前 Nb（Nb = 塊長度）個字組成，第二個由接著的 Nb 個字組成，以此類推。
加密演算法由以下部分組成：初始輪回密鑰加法、Nr-1 個輪回和最後一個輪回。在偽 C 代碼中：
Rijndael(State,CipherKey)
{
KeyExpansion(CipherKey,ExpandedKey);
AddRoundKey(State,ExpandedKey);
For( i=1 ; i<Nr ; i++ ) Round(State,ExpandedKey + Nb*i);
FinalRound(State,ExpandedKey + Nb*Nr).
}
如果已經預先執行了密鑰擴展，則可以根據擴展密鑰指定加密演算法。
Rijndael(State,ExpandedKey)
{
AddRoundKey(State,ExpandedKey);
For( i=1 ; i<Nr ; i++ ) Round(State,ExpandedKey + Nb*i);
FinalRound(State,ExpandedKey + Nb*Nr);
}
由於 Rijndael 是可逆的，解密過程只是顛倒上述的步驟。
最後，開發者將仔細考慮如何集成這種安全性進展，使之成為繼 Rijndael 之後又一個得到廣泛使用的加密演算法。AES 將很快應一般商業團體的要求取代 DES 成為標准，而該領域的發展進步無疑將追隨其後。

3．IDEA加密演算法 (1) 演算法簡介 IDEA演算法是International Data Encryption Algorithmic 的縮寫，意為國際數據加密演算法。是由中國學者朱學嘉博士和著名密碼學家James Massey 於1990年聯合提出的，當時被叫作PES（Proposed Encryption Standard）演算法，後為了加強抵抗差分密碼分，經修改於1992年最後完成，並命名為IDEA演算法。 (2) 演算法描述 這個部分參見論文上的圖 (3) 演算法的安全性分析 安全性：IDEA的密鑰長度是128位，比DES長了2倍多。所以如果用窮舉強行攻擊的話， 么，為了獲得密鑰需要 次搜索，如果可以設計一種每秒能搜索十億把密鑰的晶元，並且 採用十億個晶元來並行處理的話，也要用上 年。而對於其他攻擊方式來說，由於此演算法 比較的新，在設計時已經考慮到了如差分攻擊等密碼分析的威脅，所以還未有關於有誰 發現了能比較成功的攻擊IDEA方法的結果。從這點來看，IDEA還是很安全的。
4．總結
幾種演算法的性能對比
演算法 密鑰長度 分組長度 循環次數
DES 56 64 16
三重DES 112、168 64 48
AES 128、192、256 128 10、12、14
IDEA 128 64 8

速度：在200MHz的奔騰機上的對比。
C＋＋ DJGP(++pgcc101)
AES 30.2Mbps 68.275Mbps
DES(RSAREF) 10.6Mbps 16.7Mbps
3DES 4.4Mbps 7.3Mbps

Celeron 1GHz的機器上AES的速度,加密內存中的數據
128bits密鑰：
C/C++ (Mbps) 匯編(Mbps)
Linux 2.4.7 93 170
Windows2K 107 154
256bits密鑰：
C/C++ (Mbps) 匯編(Mbps)
Linux 2.4.7 76 148
Windows2K 92 135

安全性
1990年以來，特製的"DES Cracker"的機器可在幾個小時內找出一個DES密鑰。換句話說，通過測試所有可能的密鑰值，此硬體可以確定用於加密信息的是哪個密鑰。假設一台一秒內可找出DES密鑰的機器(如，每秒試255個密鑰)，如果用它來找出128-bit AES的密鑰，大約需要149萬億年。

四、對稱加密應用 在保密通信中的應用。（保密電話） 附加內容
安全哈希演算法（SHA）
由NIST開發出來的。
此演算法以最大長度不超過264位的消息為輸入，生成160位的消息摘要輸出。主要步驟：
1． 附加填充位
2． 附加長度
3． 初始化MD緩沖區，為160位的數據
A=67452301
B=EFCDAB89
C=89BADCFE
D=10325476
E=C3D2E1F0
4． 處理512位消息塊，將緩沖虛數據和消息塊共同計算出下一個輸出
5． 輸出160位摘要
此外還有其他哈希演算法，如MD5（128位摘要），RIPEMD-160（160位摘要）等。

H. 常見加密演算法原理及概念

在安全領域，利用密鑰加密演算法來對通信的過程進行加密是一種常見的安全手段。利用該手段能夠保障數據安全通信的三個目標：

而常見的密鑰加密演算法類型大體可以分為三類：對稱加密、非對稱加密、單向加密。下面我們來了解下相關的演算法原理及其常見的演算法。

對稱加密演算法採用單密鑰加密，在通信過程中，數據發送方將原始數據分割成固定大小的塊，經過密鑰和加密演算法逐個加密後，發送給接收方；接收方收到加密後的報文後，結合密鑰和解密演算法解密組合後得出原始數據。由於加解密演算法是公開的，因此在這過程中，密鑰的安全傳遞就成為了至關重要的事了。而密鑰通常來說是通過雙方協商，以物理的方式傳遞給對方，或者利用第三方平台傳遞給對方，一旦這過程出現了密鑰泄露，不懷好意的人就能結合相應的演算法攔截解密出其加密傳輸的內容。

對稱加密演算法擁有著演算法公開、計算量小、加密速度和效率高得特定，但是也有著密鑰單一、密鑰管理困難等缺點。

常見的對稱加密演算法有：
DES：分組式加密演算法，以64位為分組對數據加密，加解密使用同一個演算法。
3DES：三重數據加密演算法，對每個數據塊應用三次DES加密演算法。
AES：高級加密標准演算法，是美國聯邦政府採用的一種區塊加密標准，用於替代原先的DES，目前已被廣泛應用。
Blowfish：Blowfish演算法是一個64位分組及可變密鑰長度的對稱密鑰分組密碼演算法，可用來加密64比特長度的字元串。

非對稱加密演算法採用公鑰和私鑰兩種不同的密碼來進行加解密。公鑰和私鑰是成對存在，公鑰是從私鑰中提取產生公開給所有人的，如果使用公鑰對數據進行加密，那麼只有對應的私鑰才能解密，反之亦然。
下圖為簡單非對稱加密演算法的常見流程：

發送方Bob從接收方Alice獲取其對應的公鑰，並結合相應的非對稱演算法將明文加密後發送給Alice；Alice接收到加密的密文後，結合自己的私鑰和非對稱演算法解密得到明文。這種簡單的非對稱加密演算法的應用其安全性比對稱加密演算法來說要高，但是其不足之處在於無法確認公鑰的來源合法性以及數據的完整性。
非對稱加密演算法具有安全性高、演算法強度負復雜的優點，其缺點為加解密耗時長、速度慢，只適合對少量數據進行加密，其常見演算法包括：
RSA ：RSA演算法基於一個十分簡單的數論事實：將兩個大素數相乘十分容易，但那時想要對其游碰乘積進行因式分解卻極其困難，因此可以將乘積公開作為加密密鑰，可用於加密，也能用於簽名。
DSA ：數字簽名演算法沒磨陸，僅能用於簽名，不能用於加解密。
DSS ：數字簽名標准，技枯頃能用於簽名，也可以用於加解密。
ELGamal ：利用離散對數的原理對數據進行加解密或數據簽名，其速度是最慢的。

單向加密演算法常用於提取數據指紋，驗證數據的完整性。發送者將明文通過單向加密演算法加密生成定長的密文串，然後傳遞給接收方。接收方在收到加密的報文後進行解密，將解密獲取到的明文使用相同的單向加密演算法進行加密，得出加密後的密文串。隨後將之與發送者發送過來的密文串進行對比，若發送前和發送後的密文串相一致，則說明傳輸過程中數據沒有損壞；若不一致，說明傳輸過程中數據丟失了。單向加密演算法只能用於對數據的加密，無法被解密，其特點為定長輸出、雪崩效應。常見的演算法包括：MD5、sha1、sha224等等，其常見用途包括：數字摘要、數字簽名等等。

密鑰交換IKE（Internet Key Exchange）通常是指雙方通過交換密鑰來實現數據加密和解密，常見的密鑰交換方式有下面兩種：
1、公鑰加密，將公鑰加密後通過網路傳輸到對方進行解密，這種方式缺點在於具有很大的可能性被攔截破解，因此不常用；
2、Diffie-Hellman，DH演算法是一種密鑰交換演算法，其既不用於加密，也不產生數字簽名。DH演算法的巧妙在於需要安全通信的雙方可以用這個方法確定對稱密鑰。然後可以用這個密鑰進行加密和解密。但是注意，這個密鑰交換協議/演算法只能用於密鑰的交換，而不能進行消息的加密和解密。雙方確定要用的密鑰後，要使用其他對稱密鑰操作加密演算法實際加密和解密消息。DH演算法通過雙方共有的參數、私有參數和演算法信息來進行加密，然後雙方將計算後的結果進行交換，交換完成後再和屬於自己私有的參數進行特殊演算法，經過雙方計算後的結果是相同的，此結果即為密鑰。
如：

在整個過程中，第三方人員只能獲取p、g兩個值，AB雙方交換的是計算後的結果，因此這種方式是很安全的。

公鑰基礎設施是一個包括硬體、軟體、人員、策略和規程的集合，用於實現基於公鑰密碼機制的密鑰和證書的生成、管理、存儲、分發和撤銷的功能，其組成包括：簽證機構CA、注冊機構RA、證書吊銷列表CRL和證書存取庫CB。
PKI採用證書管理公鑰，通過第三方可信任CA中心，把用戶的公鑰和其他用戶信息組生成證書，用於驗證用戶的身份。
公鑰證書是以數字簽名的方式聲明，它將公鑰的值綁定到持有對應私鑰的個人、設備或服務身份。公鑰證書的生成遵循X.509協議的規定，其內容包括：證書名稱、證書版本、序列號、演算法標識、頒發者、有效期、有效起始日期、有效終止日期、公鑰 、證書簽名等等的內容。

CA證書認證的流程如下圖，Bob為了向Alice證明自己是Bob和某個公鑰是自己的，她便向一個Bob和Alice都信任的CA機構申請證書，Bob先自己生成了一對密鑰對（私鑰和公鑰），把自己的私鑰保存在自己電腦上，然後把公鑰給CA申請證書，CA接受申請於是給Bob頒發了一個數字證書，證書中包含了Bob的那個公鑰以及其它身份信息，當然，CA會計算這些信息的消息摘要並用自己的私鑰加密消息摘要（數字簽名）一並附在Bob的證書上，以此來證明這個證書就是CA自己頒發的。Alice得到Bob的證書後用CA的證書（自簽署的）中的公鑰來解密消息摘要，隨後將摘要和Bob的公鑰發送到CA伺服器上進行核對。CA在接收到Alice的核對請求後，會根據Alice提供的信息核對Bob的證書是否合法，如果確認合法則回復Alice證書合法。Alice收到CA的確認回復後，再去使用從證書中獲取的Bob的公鑰加密郵件然後發送給Bob，Bob接收後再以自己的私鑰進行解密。

I. 對稱加密演算法和非對稱加密演算法的區別是什麼

（一）對稱加密（Symmetric Cryptography）
對稱加密是最快速、最簡單的一種加密方式，加密（encryption）與解密（decryption）用的是同樣的密鑰（secret key）,這種方法在密碼學中叫做對稱加密演算法。對稱加密有很多種演算法，由於它效率很高，所以被廣泛使用在很多加密協議的核心當中。
對稱加密通常使用的是相對較小的密鑰，一般小於256 bit。因為密鑰越大，加密越強，但加密與解密的過程越慢。如果你只用1 bit來做這個密鑰，那黑客們可以先試著用0來解密，不行的話就再用1解；但如果你的密鑰有1 MB大，黑客們可能永遠也無法破解，但加密和解密的過程要花費很長的時間。密鑰的大小既要照顧到安全性，也要照顧到效率，是一個trade-off。
2000年10月2日，美國國家標准與技術研究所（NIST--American National Institute of Standards and Technology）選擇了Rijndael演算法作為新的高級加密標准（AES--Advanced Encryption Standard）。.NET中包含了Rijndael演算法，類名叫RijndaelManaged，下面舉個例子。
加密過程：

private string myData = "hello";
private string myPassword = "OpenSesame";
private byte[] cipherText;
private byte[] salt = { 0x0, 0x1, 0x2, 0x3, 0x4, 0x5, 0x6, 0x5, 0x4, 0x3, 0x2, 0x1, 0x0 };

private void mnuSymmetricEncryption_Click(object sender, RoutedEventArgs e)
{
var key = new Rfc2898DeriveBytes(myPassword, salt);
// Encrypt the data.
var algorithm = new RijndaelManaged();
algorithm.Key = key.GetBytes(16);
algorithm.IV = key.GetBytes(16);
var sourceBytes = new System.Text.UnicodeEncoding().GetBytes(myData);
using (var sourceStream = new MemoryStream(sourceBytes))
using (var destinationStream = new MemoryStream())
using (var crypto = new CryptoStream(sourceStream, algorithm.CreateEncryptor(), CryptoStreamMode.Read))
{
moveBytes(crypto, destinationStream);
cipherText = destinationStream.ToArray();
}
MessageBox.Show(String.Format("Data:{0}{1}Encrypted and Encoded:{2}", myData, Environment.NewLine, Convert.ToBase64String(cipherText)));
}
private void moveBytes(Stream source, Stream dest)
{
byte[] bytes = new byte[2048];
var count = source.Read(bytes, 0, bytes.Length);
while (0 != count)
{
dest.Write(bytes, 0, count);
count = source.Read(bytes, 0, bytes.Length);
}
}

解密過程：

private void mnuSymmetricDecryption_Click(object sender, RoutedEventArgs e)
{
if (cipherText == null)
{
MessageBox.Show("Encrypt Data First!");
return;
}
var key = new Rfc2898DeriveBytes(myPassword, salt);
// Try to decrypt, thus showing it can be round-tripped.
var algorithm = new RijndaelManaged();
algorithm.Key = key.GetBytes(16);
algorithm.IV = key.GetBytes(16);
using (var sourceStream = new MemoryStream(cipherText))
using (var destinationStream = new MemoryStream())
using (var crypto = new CryptoStream(sourceStream, algorithm.CreateDecryptor(), CryptoStreamMode.Read))
{
moveBytes(crypto, destinationStream);
var decryptedBytes = destinationStream.ToArray();
var decryptedMessage = new UnicodeEncoding().GetString(
decryptedBytes);
MessageBox.Show(decryptedMessage);
}
}

對稱加密的一大缺點是密鑰的管理與分配，換句話說，如何把密鑰發送到需要解密你的消息的人的手裡是一個問題。在發送密鑰的過程中，密鑰有很大的風險會被黑客們攔截。現實中通常的做法是將對稱加密的密鑰進行非對稱加密，然後傳送給需要它的人。

（二）非對稱加密（Asymmetric Cryptography）
1976年，美國學者Dime和Henman為解決信息公開傳送和密鑰管理問題，提出一種新的密鑰交換協議，允許在不安全的媒體上的通訊雙方交換信息，安全地達成一致的密鑰，這就是「公開密鑰系統」。相對於「對稱加密演算法」這種方法也叫做「非對稱加密演算法」。
非對稱加密為數據的加密與解密提供了一個非常安全的方法，它使用了一對密鑰，公鑰（public key）和私鑰（private key）。私鑰只能由一方安全保管，不能外泄，而公鑰則可以發給任何請求它的人。非對稱加密使用這對密鑰中的一個進行加密，而解密則需要另一個密鑰。比如，你向銀行請求公鑰，銀行將公鑰發給你，你使用公鑰對消息加密，那麼只有私鑰的持有人--銀行才能對你的消息解密。與對稱加密不同的是，銀行不需要將私鑰通過網路發送出去，因此安全性大大提高。
目前最常用的非對稱加密演算法是RSA演算法，是Rivest, Shamir, 和Adleman於1978年發明，他們那時都是在MIT。.NET中也有RSA演算法，請看下面的例子：
加密過程：

private byte[] rsaCipherText;
private void mnuAsymmetricEncryption_Click(object sender, RoutedEventArgs e)
{
var rsa = 1;
// Encrypt the data.
var cspParms = new CspParameters(rsa);
cspParms.Flags = CspProviderFlags.UseMachineKeyStore;
cspParms.KeyContainerName = "My Keys";
var algorithm = new RSACryptoServiceProvider(cspParms);
var sourceBytes = new UnicodeEncoding().GetBytes(myData);
rsaCipherText = algorithm.Encrypt(sourceBytes, true);
MessageBox.Show(String.Format("Data: {0}{1}Encrypted and Encoded: {2}",
myData, Environment.NewLine,
Convert.ToBase64String(rsaCipherText)));
}

解密過程：

private void mnuAsymmetricDecryption_Click(object sender, RoutedEventArgs e)
{
if(rsaCipherText==null)
{
MessageBox.Show("Encrypt First!");
return;
}
var rsa = 1;
// decrypt the data.
var cspParms = new CspParameters(rsa);
cspParms.Flags = CspProviderFlags.UseMachineKeyStore;
cspParms.KeyContainerName = "My Keys";
var algorithm = new RSACryptoServiceProvider(cspParms);
var unencrypted = algorithm.Decrypt(rsaCipherText, true);
MessageBox.Show(new UnicodeEncoding().GetString(unencrypted));
}

雖然非對稱加密很安全，但是和對稱加密比起來，它非常的慢，所以我們還是要用對稱加密來傳送消息，但對稱加密所使用的密鑰我們可以通過非對稱加密的方式發送出去。為了解釋這個過程，請看下面的例子：
（1） Alice需要在銀行的網站做一筆交易，她的瀏覽器首先生成了一個隨機數作為對稱密鑰。
（2） Alice的瀏覽器向銀行的網站請求公鑰。
（3） 銀行將公鑰發送給Alice。
（4） Alice的瀏覽器使用銀行的公鑰將自己的對稱密鑰加密。
（5） Alice的瀏覽器將加密後的對稱密鑰發送給銀行。
（6） 銀行使用私鑰解密得到Alice瀏覽器的對稱密鑰。
（7） Alice與銀行可以使用對稱密鑰來對溝通的內容進行加密與解密了。

（三）總結
（1） 對稱加密加密與解密使用的是同樣的密鑰，所以速度快，但由於需要將密鑰在網路傳輸，所以安全性不高。
（2） 非對稱加密使用了一對密鑰，公鑰與私鑰，所以安全性高，但加密與解密速度慢。
（3） 解決的辦法是將對稱加密的密鑰使用非對稱加密的公鑰進行加密，然後發送出去，接收方使用私鑰進行解密得到對稱加密的密鑰，然後雙方可以使用對稱加密來進行溝通。
電腦上可以試一下超級加密3000.具有文件加密、文件夾加密、數據粉碎、徹底隱藏硬碟分區、禁止或只讀使用USB存儲設備等功能。加密速度塊！並且還有防復制防移動防刪除的功能。每次使用加密文件夾或加密文件後不用再重新加密。而且使用也非常方便，安裝軟體後直接對需要加密的文件夾右擊，選擇超級加密或文件夾保護就可以了。