散列函數用於加密

⑴ 什麼是安全散列演算法SHA256

安全散列演算法SHA（Secure Hash Algorithm）是美國國家安全局 （NSA） 設計，美國國家標准與技術研究院（NIST） 發布的一系列密碼散列函數，包括 SHA-1、SHA-224、SHA-256、SHA-384 和 SHA-512 等變體。主要適用於數字簽名標准（DigitalSignature Standard DSS）裡面定義的數字簽名演算法（Digital Signature Algorithm DSA）。下面以 SHA-1為例，介紹該演算法計算消息摘要的原理。
對於長度小於2^64位的消息，SHA1會產生一個160位的消息摘要。當接收到消息的時候，這個消息摘要可以用來驗證數據的完整性。在傳輸的過程中，數據很可能會發生變化，那麼這時候就會產生不同的消息摘要。
SHA1有如下特性：不可以從消息摘要中復原信息；兩個不同的消息不會產生同樣的消息摘要。
一、術語和概念
（一）位(Bit)，位元組（Byte）和字（Word）
SHA1始終把消息當成一個位（bit）字元串來處理。本文中，一個「字」（Word）是32位，而一個「位元組」（Byte）是8位。比如，字元串「abc」可以被轉換成一個位字元串：01100001 01100010 01100011。它也可以被表示成16進制字元串:0x616263.
（二）運算符和符號
下面的邏輯運算符都被運用於「字」（Word）
X^Y = X，Y邏輯與
X \/ Y = X，Y邏輯或
X XOR Y= X，Y邏輯異或
~X = X邏輯取反
X+Y定義如下：
字 X 和Y 代表兩個整數 x 和y, 其中0 <= x < 2^32 且 0 <= y < 2^32. 令整數z= (x + y) mod 2^32. 這時候 0 <= z < 2^32. 將z轉換成字Z,那麼就是 Z = X + Y.
循環左移位操作符Sn(X)。X是一個字，n是一個整數，0<=n<=32。Sn(X)= (X<>32-n)
X<定義如下：拋棄最左邊的n位數字，將各個位依次向左移動n位，然後用0填補右邊的n位（最後結果還是32位）。X>>n是拋棄右邊的n位，將各個位依次向右移動n位，然後在左邊的n位填0。因此可以叫Sn(X)位循環移位運算
二、SHA1演算法描述
在SHA1演算法中，我們必須把原始消息（字元串，文件等）轉換成位字元串。SHA1演算法只接受位作為輸入。假設我們對字元串「abc」產生消息摘要。首先，我們將它轉換成位字元串如下：
01100001 0110001001100011
―――――――――――――
『a』=97 『b』=98『c』=99
這個位字元串的長度為24。下面我們需要5個步驟來計算MD5。
（一）補位
消息必須進行補位，以使其長度在對512取模以後的余數是448。也就是說，（補位後的消息長度）%512 = 448。即使長度已經滿足對512取模後余數是448，補位也必須要進行。
補位是這樣進行的：先補一個1，然後再補0，直到長度滿足對512取模後余數是448。總而言之，補位是至少補一位，最多補512位。還是以前面的「abc」為例顯示補位的過程。
原始信息：01100001 01100010 01100011
補位第一步：0110000101100010 01100011 1
首先補一個「1」
補位第二步：0110000101100010 01100011 10…..0
然後補423個「0」
我們可以把最後補位完成後的數據用16進制寫成下面的樣子
61626380 0000000000000000 00000000
00000000 0000000000000000 00000000
00000000 0000000000000000 00000000
00000000 00000000
現在，數據的長度是448了，我們可以進行下一步操作。
（二）補長度
所謂的補長度是將原始數據的長度補到已經進行了補位操作的消息後面。通常用一個64位的數據來表示原始消息的長度。如果消息長度不大於2^64，那麼第一個字就是0。在進行了補長度的操作以後，整個消息就變成下面這樣了（16進制格式）
61626380 0000000000000000 00000000
00000000 0000000000000000 00000000
00000000 0000000000000000 00000000
00000000 0000000000000000 00000018
如果原始的消息長度超過了512，我們需要將它補成512的倍數。然後我們把整個消息分成一個一個512位的數據塊，分別處理每一個數據塊，從而得到消息摘要。
（三）使用的常量
一系列的常量字K(0),K(1), ... , K(79)，如果以16進制給出。它們如下：
Kt = 0x5A827999 (0<= t <= 19)
Kt = 0x6ED9EBA1 (20<= t <= 39)
Kt = 0x8F1BBCDC (40<= t <= 59)
Kt = 0xCA62C1D6 (60<= t <= 79).
（四）需要使用的函數
在SHA1中我們需要一系列的函數。每個函數ft (0 <= t <= 79)都操作32位字B，C，D並且產生32位字作為輸出。ft(B,C,D)可以如下定義
ft(B,C,D) = (B ANDC) or ((NOT B) AND D) ( 0 <= t <= 19)
ft(B,C,D) = B XOR CXOR D (20 <= t <= 39)
ft(B,C,D) = (B ANDC) or (B AND D) or (C AND D) (40 <= t <= 59)
ft(B,C,D) = B XOR CXOR D (60 <= t <= 79).
（五）計算消息摘要
必須使用進行了補位和補長度後的消息來計算消息摘要。計算需要兩個緩沖區，每個都由5個32位的字組成，還需要一個80個32位字的緩沖區。第一個5個字的緩沖區被標識為A，B，C，D，E。第二個5個字的緩沖區被標識為H0,H1, H2, H3, H4。80個字的緩沖區被標識為W0,W1,..., W79
另外還需要一個一個字的TEMP緩沖區。
為了產生消息摘要，在第4部分中定義的16個字的數據塊M1,M2,..., Mn
會依次進行處理，處理每個數據塊Mi 包含80個步驟。
在處理每個數據塊之前，緩沖區{Hi} 被初始化為下面的值（16進制）
H0 = 0x67452301
H1 = 0xEFCDAB89
H2 = 0x98BADCFE
H3 = 0x10325476
H4 = 0xC3D2E1F0.
現在開始處理M1, M2,... , Mn。為了處理 Mi,需要進行下面的步驟
(1). 將Mi 分成 16 個字 W0, W1, ... , W15,W0 是最左邊的字
(2). 對於t = 16 到 79 令 Wt = S1(Wt-3 XOR Wt-8XOR Wt- 14 XOR Wt-16).
(3). 令A = H0, B = H1, C = H2, D = H3, E = H4.
(4) 對於t = 0 到 79，執行下面的循環
TEMP = S5(A) +ft(B,C,D) + E + Wt + Kt;
E = D; D = C; C =S30(B); B = A; A = TEMP;
(5). 令H0 = H0 + A, H1 = H1 + B, H2 = H2 + C, H3 = H3 + D, H4 = H4 + E.
在處理完所有的 Mn, 後，消息摘要是一個160位的字元串，以下面的順序標識
H0 H1 H2 H3 H4.
對於SHA256、SHA384、SHA512。你也可以用相似的辦法來計算消息摘要。對消息進行補位的演算法完全是一樣的。
三、SHA演算法被破解了嗎？
2013年9月10日美國約翰霍普金斯大學的計算機科學教授，知名的加密演算法專家，Matthew Green被NSA要求刪除他的一份關於破解加密演算法的與NSA有關的博客。 同時約翰霍普金斯大學伺服器上的該博客鏡像也被要求刪除。

加密演算法專家，美國約翰霍普金斯大學教授Matthew Green
但當記者向該大學求證時，該校稱從未收到來自NSA的要求要刪除博客或鏡像的資料，但記者卻無法在原網址再找到該博客。幸運的是，從谷歌的緩存可以找到該博客。該博客提到NSA每年花費2.5億美元來為自己在解密信息方面獲取優勢，並列舉了NSA的一系列見不得人的做法。

在BitcoinTalk上，已經掀起了一輪爭論：到底SHA-2是否安全？
部分認為不安全的觀點包括：
NSA製造了sha-2, 我們不相信NSA，他們不可能不留後門。
棱鏡事件已經明白的告訴我們，政府會用一切可能的手段來監視與解密。
雖然有很多人會研究SHA-2，且目前沒有公開的證據表明有漏洞。但沒有公開這並不能代表就沒有，因為發現漏洞的人一定更傾向於保留這個秘密來自己利用，而不是公布。
部分認為安全的觀點包括：
SHA-2是應用廣泛的演算法，應該已經經歷了實踐的檢驗。
美國的對頭中國和俄國都有很多傑出的數學家，如果有問題的話，他們肯定已經發現了。
如果真的不安全，世界上安全的東西就太少了，我不能生活在提心吊膽里，所以我選擇相信安全。

⑵ 密碼學知識精粹

① 替換法
替換法很好理解，就是用固定的信息將原文替換成無法直接閱讀的密文信息。例如將 b 替換成 w ，e 替換成p ，這樣bee 單詞就變換成了wpp，不知道替換規則的人就無法閱讀出原文的含義。
替換法有單表替換和多表替換兩種形式。

② 移位法
移位法就是將原文中的所有字母都在字母表上向後（或向前）按照一個固定數目進行偏移後得出密文，典型的移位法應用有 「 愷撒密碼 」。
例如約定好向後移動2位（abcde - cdefg），這樣 bee 單詞就變換成了dgg。

古典密碼破解方式--頻率分析法

古典密碼的安全性受到了威脅，外加使用便利性較低，到了工業化時代，近現代密碼被廣泛應用。

恩尼格瑪機
恩尼格瑪機是二戰時期納粹德國使用的加密機器，其使用的加密方式本質上還是移位和替代，後被英國破譯，參與破譯的人員有被稱為計算機科學之父、人工智慧之父的圖靈。

① 散列函數加密（消息摘要，數字摘要）
散列函數，也見雜湊函數、摘要函數或哈希函數，可將任意長度的消息經過運算，變成固定長度數值，常見的有MD5、SHA-1、SHA256，多應用在文件校驗，數字簽名中。
MD5 可以將任意長度的原文生成一個128位（16位元組）的哈希值
SHA-1可以將任意長度的原文生成一個160位（20位元組）的哈希值
特點：消息摘要（Message Digest）又稱為數字摘要(Digital Digest)
它是一個唯一對應一個消息或文本的固定長度的值，它由一個單向Hash加密函數對消息進行作用而產生
使用數字摘要生成的值是不可以篡改的，為了保證文件或者值的安全

MD5演算法 : 摘要結果16個位元組, 轉16進制後32個位元組
SHA1演算法 : 摘要結果20個位元組, 轉16進制後40個位元組
SHA256演算法 : 摘要結果32個位元組, 轉16進制後64個位元組
SHA512演算法 : 摘要結果64個位元組, 轉16進制後128個位元組

② 對稱加密
對稱密碼應用了相同的加密密鑰和解密密鑰。對稱密碼分為：序列密碼(流密碼)，分組密碼(塊密碼)兩種。流密碼是對信息流中的每一個元素（一個字母或一個比特）作為基本的處理單元進行加密，塊密碼是先對信息流分塊，再對每一塊分別加密。
例如原文為1234567890，流加密即先對1進行加密，再對2進行加密，再對3進行加密……最後拼接成密文；塊加密先分成不同的塊，如1234成塊，5678成塊，90XX(XX為補位數字)成塊，再分別對不同塊進行加密，最後拼接成密文。前文提到的古典密碼學加密方法，都屬於流加密。

示例
我們現在有一個原文3要發送給B
設置密鑰為108, 3 * 108 = 324, 將324作為密文發送給B
B拿到密文324後, 使用324/108 = 3 得到原文
常見加密演算法
DES : Data Encryption Standard，即數據加密標准，是一種使用密鑰加密的塊演算法，1977年被美國聯邦政府的國家標准局確定為聯邦資料處理標准（FIPS），並授權在非密級政府通信中使用，隨後該演算法在國際上廣泛流傳開來。
AES : Advanced Encryption Standard, 高級加密標准 .在密碼學中又稱Rijndael加密法，是美國聯邦政府採用的一種區塊加密標准。這個標准用來替代原先的DES，已經被多方分析且廣為全世界所使用。
特點
加密速度快, 可以加密大文件
密文可逆, 一旦密鑰文件泄漏, 就會導致數據暴露
加密後編碼表找不到對應字元, 出現亂碼，故一般結合Base64使用
加密模式
ECB : Electronic codebook, 電子密碼本. 需要加密的消息按照塊密碼的塊大小被分為數個塊，並對每個塊進行獨立加密
優點 : 可以並行處理數據
缺點 : 同樣的原文生成同樣的密文, 不能很好的保護數據
CBC : Cipher-block chaining, 密碼塊鏈接. 每個明文塊先與前一個密文塊進行異或後，再進行加密。在這種方法中，每個密文塊都依賴於它前面的所有明文塊
優點 : 同樣的原文生成的密文不一樣
缺點 : 串列處理數據
填充模式：當需要按塊處理的數據, 數據長度不符合塊處理需求時, 按照一定的方法填充滿塊長的規則
NoPadding不填充.

對應的AES加密類似，但是如果使用的是AES加密，那麼密鑰必須是16個位元組。

加密模式和填充模式：
AES/CBC/NoPadding (128)
AES/CBC/PKCS5Padding (128)
AES/ECB/NoPadding (128)
AES/ECB/PKCS5Padding (128)
DES/CBC/NoPadding (56)
DES/CBC/PKCS5Padding (56)
DES/ECB/NoPadding (56)
DES/ECB/PKCS5Padding (56)
DESede/CBC/NoPadding (168)
DESede/CBC/PKCS5Padding (168)
DESede/ECB/NoPadding (168)
DESede/ECB/PKCS5Padding (168)
RSA/ECB/PKCS1Padding (1024, 2048)
RSA/ECB/OAEPWithSHA-1AndMGF1Padding (1024, 2048)
RSA/ECB/OAEPWithSHA-256AndMGF1Padding (1024, 2048)

PS: Base64是網路上最常見的用於傳輸8Bit位元組碼的可讀性編碼演算法之一
可讀性編碼演算法不是為了保護數據的安全性，而是為了可讀性
可讀性編碼不改變信息內容，只改變信息內容的表現形式
所謂Base64，即是說在編碼過程中使用了64種字元：大寫A到Z、小寫a到z、數字0到9、「+」和「/」
Base64 演算法原理:base64 是 3個位元組為一組，一個位元組 8位，一共 就是24位 ，然後，把3個位元組轉成4組，每組6位(3 * 8 = 4 * 6 = 24），每組缺少的2位會在高位進行補0 ，這樣做的好處在於 base取的是後面6位而去掉高2位 ，那麼base64的取值就可以控制在0-63位了，所以就叫base64，111 111 = 32 + 16 + 8 + 4 + 2 + 1 =

toString()與new String ()用法區別

③ 非對稱加密
非對稱密碼有兩支密鑰，公鑰（publickey）和私鑰（privatekey），加密和解密運算使用的密鑰不同。用公鑰對原文進行加密後，需要由私鑰進行解密；用私鑰對原文進行加密後（此時一般稱為簽名），需要由公鑰進行解密（此時一般稱為驗簽）。公鑰可以公開的，大家使用公鑰對信息進行加密，再發送給私鑰的持有者，私鑰持有者使用私鑰對信息進行解密，獲得信息原文。因為私鑰只有單一人持有，因此不用擔心被他人解密獲取信息原文。
特點：
加密和解密使用不同的密鑰
如果使用私鑰加密, 只能使用公鑰解密
如果使用公鑰加密, 只能使用私鑰解密
處理數據的速度較慢, 因為安全級別高
常見演算法：RSA，ECC

數字簽名
數字簽名的主要作用就是保證了數據的有效性（驗證是誰發的）和完整性（證明信息沒有被篡改），是非對稱加密和消息摘要的應用

keytool工具使用
keytool工具路徑：C:\Program Files\Java\jre1.8.0_91\bin

--- END

⑶ 加密方式有幾種

加密方式的種類：

1、MD5

一種被廣泛使用的密碼散列函數，可以產生出一個128位（16位元組）的散列值（hash value），用於確保信息傳輸完整一致。MD5由美國密碼學家羅納德·李維斯特（Ronald Linn Rivest）設計，於1992年公開，用以取代MD4演算法。這套演算法的程序在 RFC 1321 標准中被加以規范。

2、對稱加密

對稱加密採用單鑰密碼系統的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密，也稱為單密鑰加密。

3、非對稱加密

與對稱加密演算法不同，非對稱加密演算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密。

如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種演算法叫作非對稱加密演算法。

(3)散列函數用於加密擴展閱讀

非對稱加密工作過程

1、乙方生成一對密鑰（公鑰和私鑰）並將公鑰向其它方公開。

2、得到該公鑰的甲方使用該密鑰對機密信息進行加密後再發送給乙方。

3、乙方再用自己保存的另一把專用密鑰（私鑰）對加密後的信息進行解密。乙方只能用其專用密鑰（私鑰）解密由對應的公鑰加密後的信息。

在傳輸過程中，即使攻擊者截獲了傳輸的密文，並得到了乙的公鑰，也無法破解密文，因為只有乙的私鑰才能解密密文。

同樣，如果乙要回復加密信息給甲，那麼需要甲先公布甲的公鑰給乙用於加密，甲自己保存甲的私鑰用於解密。