加密ek

❶ 對稱加密演算法的加密演算法主要有哪些

1、3DES演算法

3DES（即Triple DES）是DES向AES過渡的加密演算法（1999年，NIST將3-DES指定為過渡的加密標准），加密演算法，其具體實現如下：設Ek()和Dk()代表DES演算法的加密和解密過程，K代表DES演算法使用的密鑰，M代表明文，C代表密文，這樣：

3DES加密過程為：C=Ek3(Dk2(Ek1(M)))

3DES解密過程為：M=Dk1(EK2(Dk3(C)))

2、Blowfish演算法

BlowFish演算法用來加密64Bit長度的字元串。

BlowFish演算法使用兩個「盒」——unsignedlongpbox[18]和unsignedlongsbox[4,256]。

BlowFish演算法中，有一個核心加密函數:BF_En(後文詳細介紹）。該函數輸入64位信息，運算後，以64位密文的形式輸出。用BlowFish演算法加密信息，需要兩個過程：密鑰預處理和信息加密。

分別說明如下：

密鑰預處理：

BlowFish演算法的源密鑰——pbox和sbox是固定的。我們要加密一個信息，需要自己選擇一個key，用這個key對pbox和sbox進行變換，得到下一步信息加密所要用的key_pbox和key_sbox。具體的變化演算法如下：

1)用sbox填充key_sbox

2)用自己選擇的key8個一組地去異或pbox，用異或的結果填充key_pbox。key可以循環使用。

比如說：選的key是"abcdefghijklmn"。則異或過程為：

key_pbox[0]=pbox[0]abcdefgh；

key_pbox[1]=pbox[1]ijklmnab；

…………

…………

如此循環，直到key_pbox填充完畢。

3)用BF_En加密一個全0的64位信息，用輸出的結果替換key_pbox[0]和key_pbox[1],i=0；

4)用BF_En加密替換後的key_pbox,key_pbox[i+1]，用輸出替代key_pbox[i+2]和key_pbox[i+3]；

5)i+2，繼續第4步，直到key_pbox全部被替換；

6)用key_pbox[16]和key_pbox[17]做首次輸入（相當於上面的全0的輸入），用類似的方法，替換key_sbox信息加密。

信息加密就是用函數把待加密信息x分成32位的兩部分:xL,xRBF_En對輸入信息進行變換。

3、RC5演算法

RC5是種比較新的演算法，Rivest設計了RC5的一種特殊的實現方式，因此RC5演算法有一個面向字的結構：RC5-w/r/b，這里w是字長其值可以是16、32或64對於不同的字長明文和密文塊的分組長度為2w位，r是加密輪數，b是密鑰位元組長度。

(1)加密ek擴展閱讀：

普遍而言，有3個獨立密鑰的3DES（密鑰選項1）的密鑰長度為168位（三個56位的DES密鑰），但由於中途相遇攻擊，它的有效安全性僅為112位。密鑰選項2將密鑰長度縮短到了112位，但該選項對特定的選擇明文攻擊和已知明文攻擊的強度較弱，因此NIST認定它只有80位的安全性。

對密鑰選項1的已知最佳攻擊需要約2組已知明文，2部，2次DES加密以及2位內存（該論文提到了時間和內存的其它分配方案）。

這在現在是不現實的，因此NIST認為密鑰選項1可以使用到2030年。若攻擊者試圖在一些可能的（而不是全部的）密鑰中找到正確的，有一種在內存效率上較高的攻擊方法可以用每個密鑰對應的少數選擇明文和約2次加密操作找到2個目標密鑰中的一個。

❷ 現有的對稱密匙有哪些各個優缺點

我認為加入第三方可以偵聽、插入、修改和中斷兩個合法實體的通信，光有認證不能確保安全必須實施通信加密，所述的認證包含各種網路認證技術。

發端和收端能夠相互驗證身份的前提是雙方都存儲有對方信息，採用可信方式將信息傳遞給對方來鑒別/證明身份。
支持驗證身份的演算法有很多，但演算法並不能驗證身份，演算法只是一種支持建立可信通道的手段。證明身份只能是信息，如：用戶名密碼，數字證書。有了這些數據並通過對稱演算法或非對成演算法甚至散列函數建立可信信道傳輸證明己方身份的數據向對方提供身份證明。

1 通過散列函數驗證身份的解決方案： MD5 challenge；
2 通過對稱演算法驗證身份的解決方案： 沒有標準的solution但完全可以實現；
3 通過非對稱演算法驗證身份的解決方案： PKI；

由於非對稱演算法可以保證通信各方的信息為私有，所以它作為最為廣泛的認證技術，而MD5 Challenge的認證技術由於實現簡單也被廣泛部署：在路由協議CHAP，Radious認證等場合可以見到，至於對稱演算法的認證，它與MD5 Challenge相比沒有優勢，因而很少採用但是並不意味著不能實現此功能。

❸ 密碼學 - 古典加密

信息理論之父：克勞德 香農
論文《通信的數學理論》

如果沒有信息加密，信息直接被中間人攔截查看、修改。

明文Plain text
密文Cipher text

加密Encryption/Encrypherment：將明文轉化為密文
解密Decrytion/Decipherment：講密文還原為明文

加密鑰匙EK Encryption Key：加密時配合加密演算法的數據
解密鑰匙EK Encryption Key：解密時配合解密演算法的數據

各個字元按照順序進行n個字元錯位的加密方法。
（凱撒是古羅馬軍事家政治家）

多次使用愷撒密碼來加密並不能獲得更大的安全性，因為使用偏移量A加密得到的結果再用偏移量B加密，等同於使用A+B的偏移量進行加密的結果。

凱撒密碼最多隻有25個密匙 +1到+25 安全強度幾乎為0
（密鑰為0或26時，明文在加密前後內容不變）

暴力枚舉
根據密文，暴力列出25個密匙解密後的結果。

凱撒密碼的例子是所有 單字母替代式密碼 的典範，它只使用一個密碼字母集。
我們也可以使用多字母替代式密碼，使用的是多個密碼字母集。
加密由兩組或多組 密碼字母集 組成，加密者可自由的選擇然後用交替的密碼字母集加密訊息。
（增加了解碼的困難度，因為密碼破解者必須找出這兩組密碼字母集）
另一個多字母替代式密碼的例子「維吉尼亞密碼」，將更難解密
（法語：Vigenère cypher），
它有26組不同用來加密的密碼字母集。
每個密碼字母集就是多移了一位的凱撒密碼。
維吉尼亞方格（替換對照表）：

維吉尼亞密碼引入了密匙概念。
同一明文在密文中的每個對應，可能都不一樣。

移位式密碼，明文中出現的字母依然出現在密文中，只有字母順序是依照一個定義明確的計劃改變。
許多移位式密碼是基於幾何而設計的。一個簡單的加密（也易被破解），可以將字母向右移1位。
例如，明文"Hello my name is Alice."
將變成"olleH ym eman si ecilA."
密碼棒（英語：scytale）也是一種運用移位方法工具。

如
明文分組，按字元長度來分，每5個字母分一組。
並將各組內的字元的順序進行替換。

具體例子
縱欄式移項密碼
先選擇一個關鍵字，把原來的訊息由左而右、由上而下依照關鍵字長度轉寫成長方形。接著把關鍵字的字母依照字母集順序編號，例如A就是1、B就是2、C就是3等。例如，關鍵字是CAT，明文是THE SKY IS BLUE，則訊息應該轉換成這樣：
C A T
3 1 20
T H E
S K Y
I S B
L U E

最後把訊息以行為單位，依照編號大小調換位置。呈現的應該是A行為第一行、C行為第二行、T行為第三行。然後就可以把訊息"The sky is blue"轉寫成HKSUTSILEYBE。
另一種移位式密碼是中國式密碼（英語：Chinese cipher），移位的方法是將訊息的字母加密成由右而左、上下交替便成不規則的字母。範例，如果明文是：THE DOG RAN FAR，則中國式密碼看起來像這樣:
R R G T
A A O H
F N D E
密碼文將寫成：RRGT AAOH FNDE
絕大多數的移位式密碼與這兩個範例相類似，通常會重新排列字母的行或列，然後有系統的移動字母。其它一些例子包括Vertical Parallel和雙移位式（英語：Double Transposition）密碼。
更復雜的演算法可以混合替代和移位成為積密碼（proct cipher）；現代資料區段密碼像是DES反復位移和替代的幾個步驟。

行數=欄數
明文，分為N欄（N行） 按照明文本來的順序，豎著從上往下填。

【實例1】
明文123456
欄數2（行數2）
密文135246

135
246
拆成2行（2欄），豎著看密文——得到明文

【實例2】明文123456789abcdefghi 欄數9 （行數）--->密文1a2b3c4d5e6f7g8h9i
拆成9行豎著看密文.

1a
2b
3c
4d
5e
6f
7g
8h
9i

古典密碼【柵欄密碼安全度極低】組成柵欄的字母一般一兩句話，30個字母。不會太多！ 加解密都麻煩

是指研究字母或者字母組合在文本中出現的頻率。應用頻率分析可以破解古典密碼。

工具
在線詞頻分析 http://textalyser.net/

❹ 想聽大家對於一道密碼設計的數學建模題

公鑰密碼又稱為雙鑰密碼和非對稱密碼，是1976年由Daffy和Hellman在其「密碼學新方向」一文中提出的，見劃時代的文獻：
W.Diffie and M.E.Hellman, New Directrions in Cryptography, IEEE Transaction on Information Theory, V.IT-22.No.6, Nov 1976, PP.644-654
單向陷門函數是滿足下列條件的函數f：
(1)給定x，計算y=f(x)是容易的；
(2)給定y, 計算x使y=f(x)是困難的。
(所謂計算x=f-1(Y)困難是指計算上相當復雜，已無實際意義。)
(3)存在δ，已知δ 時,對給定的任何y，若相應的x存在，則計算x使y=f(x)是容易的。
註：1*. 僅滿足(1)、(2)兩條的稱為單向函數；第(3)條稱為陷門性，δ 稱為陷門信息。
2*. 當用陷門函數f作為加密函數時，可將f公開，這相當於公開加密密鑰。此時加密密鑰便稱為公開鑰，記為Pk。 f函數的設計者將δ 保密，用作解密密鑰，此時δ 稱為秘密鑰匙，記為Sk。由於加密函數時公開的，任何人都可以將信息x加密成y=f(x)，然後送給函數的設計者（當然可以通過不安全信道傳送）；由於設計者擁有Sk，他自然可以解出x=f-1(y)。
3*.單向陷門函數的第(2)條性質表明竊聽者由截獲的密文y=f(x)推測x是不可行的。
Diffie和Hellman在其里程碑意義的文章中，雖然給出了密碼的思想，但是沒有給出真正意義上的公鑰密碼實例，也既沒能找出一個真正帶陷門的單向函數。然而，他們給出單向函數的實例，並且基於此提出Diffie-Hellman密鑰交換演算法。這個演算法是基於有限域中計算離散對數的困難性問題之上的：設F為有限域，g∈ F是F的乘法群F*=F\{0}=<g>。並且對任意正整數x，計算gx是容易的；但是已知g和y求x使y= gx，是計算上幾乎不可能的。這已問題稱為有限域F上的離散對數問題。公鑰密碼學種使用最廣泛的有限域為素域FP.
對Diffie-Hellman密鑰交換協議描述：Alice和Bob協商好一個大素數p，和大的整數g，1<g<p，g最好是FP中的本原元，即FP*＝<g>。p和g無須保密，可為網路上的所有用戶共享。
當Alice和Bob要進行保密通信時，他們可以按如下步驟來做：
(1)Alice送取大的隨機數x，並計算
X=gx(mod P)
(2)Bob選取大的隨機數x，並計算X  = gx (mod P)
(3)Alice將X傳送給Bob；Bob將X 傳送給Alice。
(4)Alice計算K=(X )X(mod P);Bob計算K  ＝（X) X (mod P),易見，K=K  =g xx (mod P)。
由(4)知，Alice和Bob已獲得了相同的秘密值K。雙方以K作為加解密鑰以傳統對稱密鑰演算法進行保密通信。
註：Diffie-Hellman密鑰交換演算法擁有美國和加拿大的專利。
3 RSA公鑰演算法
RSA公鑰演算法是由Rivest,Shamir和Adleman在1978年提出來的（見Communitions of the ACM. Vol.21.No.2. Feb. 1978, PP.120-126)該演算法的數學基礎是初等數論中的Euler（歐拉)定理，並建立在大整數因子的困難性之上。
將Z/(n）表示為 Zn，其中n=pq; p,q為素數且相異。若
Z*n{g∈ Zn|(g,n)=1}，易見Z*n為  (n)階的乘法群，且有 g  (n)1(mod n)，而  (n)=(p-1)(q-1).
RSA密碼體制描述如下：
首先，明文空間P＝密文空間C=Zn.(見P175).
A.密鑰的生成
選擇p,q，p,q為互異素數，計算n=p*q,  (n)=(p-1)(q-1), 選擇整數e使( (n),e)=1,1<e< (n)),計算d,使d=e-1(mod  (n))),公鑰Pk={e,n};私鑰Sk={d,p,q}。
注意，當0<M<n時,M (n) =1(mod n)自然有：
MK (n)+1M(mod n), 而ed  1 (mod  (n)),易見(Me)d  M(mod n)
B.加密 (用e,n)明文：M<n 密文：C=Me(mod n).
C.解密 (用d,p,q)
密文：C 明文：M=Cd（mod n)
註：1*, 加密和解密時一對逆運算。
2*, 對於0<M<n時，若(M,n) ≠ 1，則M為p或q的整數倍，假設M=cp，由(cp,q)=1 有 M (q)  1(mod q) M  (q)  (p)  1(mod q)
有M (q) = 1+kq 對其兩邊同乘M=cp有
有M (q)＋1=M+kcpq=M+kcn於是
有M (q)＋1  M(mod n)
例子：若Bob選擇了p=101和q＝113，那麼，n=11413,  (n)=100×112＝11200；然而11200＝26×52×7，一個正整數e能用作加密指數，當且僅當e不能被2，5，7所整除（事實上，Bob不會分解φ(n)，而且用輾轉相除法（歐式演算法）來求得e，使（e, φ(n)=1)。假設Bob選擇了e=3533，那麼用輾轉相除法將求得：
d=e -1  6597(mod 11200), 於是Bob的解密密鑰d=6597.
Bob在一個目錄中公開n=11413和e=3533, 現假設Alice想發送明文9726給Bob，她計算：
97263533(mod 11413)=5761
且在一個信道上發送密文5761。當Bob接收到密文5761時，他用他的秘密解密指數（私鑰）d＝6597進行解密：57616597（mod 11413)=9726
註：RSA的安全性是基於加密函數ek(x)=xe(mod n)是一個單向函數，所以對的人來說求逆計算不可行。而Bob能解密的陷門是分解n=pq，知 (n)=(p-1)(q-1)。從而用歐氏演算法解出解密私鑰d.
4 RSA密碼體制的實現
實現的步驟如下：Bob為實現者
(1)Bob尋找出兩個大素數p和q
(2)Bob計算出n=pq和 (n)=(p-1)(q-1).
(3)Bob選擇一個隨機數e(0<e<  (n))，滿足（e，  (n)）＝1
(4)Bob使用輾轉相除法計算d=e-1(mod  (n))
(5)Bob在目錄中公開n和e作為她的公開鑰。
密碼分析者攻擊RSA體制的關鍵點在於如何分解n。若分
解成功使n=pq，則可以算出φ(n)＝（p-1)(q-1)，然後由公
開的e，解出秘密的d。（猜想：攻破RSA與分解n是多項式
等價的。然而，這個猜想至今沒有給出可信的證明！！！）
於是要求：若使RSA安全，p與q必為足夠大的素數，使
分析者沒有辦法在多項式時間內將n分解出來。建議選擇
p和q大約是100位的十進制素數。 模n的長度要求至少是
512比特。EDI攻擊標准使用的RSA演算法中規定n的長度為
512至1024比特位之間，但必須是128的倍數。國際數字
簽名標准ISO/IEC 9796中規定n的長度位512比特位。
為了抵抗現有的整數分解演算法，對RSA模n的素因子
p和q還有如下要求：
(1)|p-q|很大，通常 p和q的長度相同；
(2)p-1 和q-1分別含有大素因子p1和q1
(3)P1-1和q1-1分別含有大素因子p2和q2
(4)p+1和q+1分別含有大素因子p3和q3

為了提高加密速度，通常取e為特定的小整數，如EDI國際標准中規定 e＝216＋1，ISO/IEC9796中甚至允許取e＝3。這時加密速度一般比解密速度快10倍以上。 下面研究加解密算術運算，這個運算主要是模n的求冪運算。著名的「平方-和-乘法」方法將計算xc(mod n)的模乘法的數目縮小到至多為2l，這里的l是指數c的二進製表示比特數。若設n以二進制形式表示有k比特，即k=[log2n]+1。 由l≤ k，這樣xc(mod n)能在o(k3)時間內完成。（注意，不難看到，乘法能在o(k2)時間內完成。）

平方－和－乘法演算法：
指數c以二進制形式表示為：

c=
Xc=xc0×（x2)c1×…×(x2t-1)ct-1
預計算： x2=xx
x4=x22=x2x2
.
.
.
x2t-1 =x2t-2*x2t-2
Xc計算：把那些ci=1對應的x2i全部乘在一起，便得xc。至
多用了t-1次乘法。請參考書上的177頁，給出計算
xc(mod n)演算法程序：
A=xc c=c0+c12+..+ct-12t-1= [ct-1,....,c1,c0]2
5 RSA簽名方案

簽名的基本概念
傳統簽名（手寫簽名）的特徵：
（1）一個簽名是被簽文件的物理部分；
（2）驗證物理部分進行比較而達到確認的目的。(易偽造)
（3）不容易忠實地「」!!!
定義： (數字簽名方案）一個簽名方案是有簽署演算法與驗
證演算法兩部分構成。可由五元關系組（P,A,K,S,V）來刻化：
(1)P是由一切可能消息(messages)所構成的有限集合；
(2)A是一切可能的簽名的有限集合；
(3)k為有限密鑰空間，是一些可能密鑰的有限集合；
(4)任意k ∈K，有簽署演算法Sigk ∈ S且有對應的驗證演算法Verk∈V,對每一個
Sigk:p A 和Verk:P×A {真，假} 滿足條件：任意x∈ P,y∈ A.有簽名方案的一個簽名：Ver(x,y)= ｛
註：1*.任意k∈K, 函數Sigk和Verk都為多項式時間函數。
2*.Verk為公開的函數，而Sigk為秘密函數。
3*.如果壞人（如Oscar)要偽造Bob的對X的簽名，在計算上是不可能的。也即,給定x，僅有Bob能計算出簽名y使得Verk(x,y)＝真。
4*.一個簽名方案不能是無條件安全的，有足夠的時間，Oscar總能偽造Bob的簽名。
RSA簽名：n=pq,P=A=Zn,定義密鑰集合K={(n,e,p,q,d)}|n=pq,d*e1(mod (n))}
注意：n和e為公鑰；p,q,d為保密的（私鑰）。對x∈P, Bob要對x簽名，取k∈K。Sigk(x) xd(mod n)y(mod n)
於是
Verk(x,y)=真 xye(mod n)
（注意：e,n公開；可公開驗證簽名(x,y)對錯！！也即是否為Bob的簽署）
註：1*.任何一個人都可對某一個簽署y計算x=ek(y)，來偽造Bob對隨機消息x的簽名。
2*.簽名消息的加密傳遞問題：假設Alice想把簽了名的消息加密送給Bob，她按下述方式進行：對明文x，Alice計算對x的簽名，y=SigAlice(x)，然後用Bob的公開加密函數eBob,算出
Z=eBob(x,y) ,Alice 將Z傳給Bob，Bob收到Z後，第一步解密，
dBob(Z)=dBobeBob(x,y)=(x,y)
然後檢驗
VerAlice(x,y)= 真
問題：若Alice首先對消息x進行加密，然後再簽名，結果
如何呢？Y=SigAlice(eBob(x))
Alice 將（z,y)傳給Bob，Bob先將z解密，獲取x;然後用
VerAlice檢驗關於x的加密簽名y。這個方法的一個潛在問
題是，如果Oscar獲得了這對（z,y)，他能用自己的簽名來
替代Alice的簽名
y=SigOscar(eBob(x))
(注意：Oscar能簽名密文eBob(x)，甚至他不知明文x也能做。Oscar傳送（z,y )給Bob,Bob可能推斷明文x來自Oscar。所以，至今人么還是推薦先簽名後加密。）
6.EIGamal方案

EIGamal公鑰密碼體制是基於離散對數問題的。設P
至少是150位的十進制素數，p-1有大素因子。Zp為有限域，
若α為Zp中的本原元，有Zp* ＝<α>。若取β∈Zp*=Zp\{0}，
如何算得一個唯一得整數a,（要求，0≤a≤ p-2)，滿足
αa=β(mod p)
將a記為a=logαβ
一般來說，求解a在計算上是難處理的。
Zp*中的Egamal公鑰體制的描述：設明文空間為P=Zp*,密文空
間為C=Zp*×Zp*,定義密鑰空間K={(p, α,a, β )|β=αa(mod p)}
公開鑰為：p, α ,β
秘密鑰（私鑰）：a
Alice 取一個秘密隨機數k∈ Zp-1，對明文x加密
ek(x,k)=(y1,y2)
其中， y1=αk(mod p),y2=xβk(mod p)
Bob解密，
dk(y1,y2)=y2(y1α)-1(mod p)
註：1*.容易驗證y2(y1α)-1=x(αa)k(αka)-1=x !!
2*.利用EIGamal加密演算法可給出基於此的簽名方案：
Alice 要對明文x進行簽名，她首先取一個秘密隨機數k作
為簽名
Sigk(x,k)=( ,  )
其中 ＝αk(mod p), =(x-a )k-1(mod p-1)
對x, ∈Zp*和 ∈ Zp-1，定義Verk(x, ,)＝真等價於
βα＝αx(mod p)
要說明的是，如果正確地構造了這個簽名，那麼驗證將
是成功的，因為
βα＝ αa αk (mod p)= αa+k (mod p)
由上面知道， ＝（x- a)k-1(mod p-1)可以推出
k=x- a(mod p-1)有a+kx(mod p)
所以 β  ＝ αx (mod p)
該簽名方案已經被美國NIST(國家標准技術研究所）確定為簽名標准（1985）。

有關RSA方面的內容，請訪問網址：
www.RSAsecurity.com

❺ 對稱密鑰演算法與非對稱密鑰演算法有何區別

對稱密鑰演算法與非對稱密鑰演算法的區別
密碼學中兩種常見的密碼演算法為對稱密碼演算法（單鑰密碼演算法）和非對稱密碼演算法（公鑰密碼演算法）。

對稱密碼演算法有時又叫傳統密碼演算法，就是加密密鑰能夠從解密密鑰中推算出來，反過來也成立。在大多數對稱演算法中，加密解密密鑰是相同的。這些演算法也叫秘密密鑰演算法或單密鑰演算法，它要求發送者和接收者在安全通信之前，商定一個密鑰。對稱演算法的安全性依賴於密鑰，泄漏密鑰就意味著任何人都能對消息進行加密解密。只要通信需要保密，密鑰就必須保密。對稱演算法的加密和解密表示為：

Ek(M)=C

Dk(C)=M

對稱演算法可分為兩類。一次只對明文中的單個位（有時對位元組）運算的演算法稱為序列演算法或序列密碼。另一類演算法是對明文的一組位進行運算，這些位組稱為分組，相應的演算法稱為分組演算法或分組密碼。現代計算機密碼演算法的典型分組長度為64位――這個長度大到足以防止分析破譯，但又小到足以方便作用。

這種演算法具有如下的特性：

Dk(Ek(M))=M

常用的採用對稱密碼術的加密方案有5個組成部分（如圖所示）

l）明文：原始信息。

2)加密演算法：以密鑰為參數，對明文進行多種置換和轉換的規則和步驟，變換結果為密文。

3)密鑰：加密與解密演算法的參數，直接影響對明文進行變換的結果。

4)密文：對明文進行變換的結果。

5)解密演算法：加密演算法的逆變換，以密文為輸入、密鑰為參數，變換結果為明文。

對稱密碼術的優點在於效率高（加／解密速度能達到數十兆／秒或更多），演算法簡單，系統開銷小，適合加密大量悔敬數據。

盡管對稱密碼術有一些很好的特性，但它也存在著明顯的缺陷，包括：

l）進行安全通信前需要以安全方式進行密鑰交換。這一步驟，在某種情況下是可行的，但在某些情況下會非常困難，甚至無法實現。

2)規模復雜。舉例來說，A與B兩人之間的密鑰必須不同於A和C兩人之間的密鑰，否則給B的消息的安全性就會受到威脅。在有1000個用戶的團體中，A需要保持至少999個密鑰（更確切的說是1000個，如果她需要留一個密鑰給他自己加密數據）。對於該團體中的其它用戶，此種倩況同樣存在。這樣，這個團體一共需要將近50萬個不同的密鑰！推而廣之，n個用戶的團體需要N2/2個不同的密鑰。

通過應用基於對稱密碼的中心服務結構，上述問題有所緩解。在這個體系中，團體中的任何一個用戶與中心伺服器（通常稱作密鑰分配中心）共享一個密鑰。因而，需要存儲的密鑰數量基本上和團體的人數差不多，而且中心伺服器也可以為以前互相不認識的用戶充當「介紹人」。但是，這個與安全密切相關的中心伺服器必須隨時都是在線的，因為只要伺服器一掉線，用戶間的通信將不可能進行。這就意味著中心伺服器是整個通信成敗的關鍵和受攻擊的焦點，也意味著它還是一個龐大組織通信服務的「瓶頸」斗前數

非對稱密鑰演算法是指一個加密演算法的加密密鑰和解密密鑰是不一樣的，或者說不能由其中一個密鑰推導出另一個密鑰。1、加解密時採用的密鑰空首的差異：從上述對對稱密鑰演算法和非對稱密鑰演算法的描述中可看出，對稱密鑰加解密使用的同一個密鑰，或者能從加密密鑰很容易推出解密密鑰；②對稱密鑰演算法具有加密處理簡單，加解密速度快，密鑰較短，發展歷史悠久等特點，非對稱密鑰演算法具有加解密速度慢的特點，密鑰尺寸大，發展歷史較短等特點。

❻ RSA和AES區別

先了解下AES和RSA的區別，前者屬於 對稱加密 ，後者屬於 非對稱加密 。

1、對稱加密

對稱加密就是加密和解密使用同一個密鑰。

用數學公示表示就是：

▲加密：Ek(P) = C

▲解密：Dk(C) = P

這里E表示加密演算法，D表示解密演算法，P表示明文，C表示密文。

是不是看起來有點不太容易理解？看下圖：

看過間諜局的知友們一定知道電台和密碼本的功能。潛伏裡面孫紅雷通過電台收聽到一堆數字，然後拿出密碼本比對，找到數字對應的漢字，就明白上級傳達的指令。而軍統的監聽台沒有密碼本，只看到一堆沒有意義的數字，這就是對稱演算法的原理。

AES就屬於對稱加密 ，常見的對稱加密方法還有DES、3DES、Blowfish、RC2以及國密的SM4。

2、非對稱加密

對稱加密快而且方便，但是有個缺點——密鑰容易被偷或被破解。非對稱加密就可以很好的避免這個問題。

非對稱演算法 把密鑰分成兩個 ，一個自己持有叫 私鑰 ，另一個發給對方，還可以公開，叫 公鑰 ，用公鑰加密的數據只能用私鑰解開。

▲加密： E公鑰(P) = C

▲解密:：D私鑰(C) = P

這下就不用擔心密鑰被對方竊取或被破解了，私鑰由自己保管。

非對稱加密演算法核心原理其實就是設計一個數學難題，使得用公鑰和明文推導密文很容易，但根據公鑰、明文和密文推導私鑰極其難。

RSA 就屬於非對稱加密，非對稱加密還有Elgamal、背包演算法、Rabin、D-H、ECC（橢圓曲線加密演算法）以及國家商用密碼SM2演算法。

3、AES和RSA

AES和RSA都很安全，至少在目前的計算機體系結構下，沒有任何有效的攻擊方式。量子計算機時代，RSA有一定的破綻，因為利用shro's algorithm，量子計算機窮舉計算質因子速度可以提高N個數量級，能夠在有限的時間內破解RSA密鑰。AES256至少目前並沒有什麼明顯的漏洞。

AES作為對稱加密技術，加密速度很快。 現在高端一點的CPU都帶有AES-NI指令，可以極快的完成加密和解密。

舉例來說，堅果雲存儲系統採用了intel 的AES-NI加速，在採用AES加密和解密的時候，

單核的性能可以超過 1GB Byte/秒，非常非常快，很適合對大量數據進行加解密。 

但是AES作為對稱加密技術，如何安全的分發密鑰是一個難題。通過任何方式傳遞密鑰都有泄密的風險。當然，目前我國高大上的量子通信技術或許能很好的解決這個問題。

RSA作為非對稱加密技術的代表， 加解密的速度其實相當慢，只能對小塊的數據進行加解密。但是其非對稱的特點，滿足公鑰可以隨處分發，只有公鑰能解密私鑰加密的數據，只有私鑰能解密公鑰加密的數據。所以很適合用來進行密鑰分發和身份驗證，這兩個應用場景剛好相反。

1）用於對稱秘鑰分發的場景，其他人用公鑰加密對稱的秘鑰，那麼只有授權人才持有私鑰，因此才能解密獲得對應的秘鑰，解決了AES密鑰分發的難題；

2）對於身份驗證的場景，授權人用私鑰加密一段指令，其他人用公鑰解密對應的數據，驗證對應的指令與之前約定的某些特徵一致（例如，這段話必須使用四川口音，像是堅果雲CEO 

的標准四川口音==），如果一致，那麼可以確認這個指令就是授權人發出的。

相關趣聞軼事：

RSA除了是一個偉大的發明，被免費開放給所有互聯網用戶使用。它的發明者還以此成立了一家名為 RSA Security 的網路安全公司，這家公司最後被EMC高價收購。這是德藝雙馨的偉大證明， 是「又紅又專」的典範。

RSA的演算法是以三個發明者的名字命名的，三位都是成功的數學家，科學家和企業家，其中的排名第一Ron Rivest，有非常多的傑出貢獻。

RSA是整個互聯網數據安全的基礎，與光纖處於同樣基礎和重要的方式。 大部分的加密和解密的應用都是同時應用RSA和AES。

總結

破解加密的難度除了跟 加密方法 有關，還跟 密鑰長度 以及 加密模式 有很大的關系，就拿AES來說，有AES128和AES256（ 代表密鑰長度 ），顯然AES256的安全性能比AES128更高，而AES又要四種模式：ECB、CBC、CFB、OFB（ 代表加密模式 ）。

RSA1024是屬於非對稱加密，是基於大整數因式分解難度，也就是兩個質數相乘很容易，但是找一個大數的質因子非常困難。量子計算機時代，RSA有一定的風險，具體可以參考： 超鏈接

AES256目前沒有明顯的漏洞，唯一的問題就是如何安全的分發密鑰。

現在大部分的加密解密都是同時應用RSA和AES，發揮各自的優勢，使用RSA進行密鑰分發、協商，使用AES進行業務數據的加解密。

❼ 加密:EkM=C 解密:DkC=M是什麼加密演算法

正常來說 都使用P來取代你數念所給出的關系中的M，除非M是宴畢高取自漢語「明文」的拼音（Mingwen）
P——明文（Plaintext），表示全體可能出現的明文集合
C——密文（Ciphertext），表示全體可能出現的密文集合
K——密鑰（Key），密鑰是加密演算法中的可變參數
E——加密演算法（Encryption algorithm），由公式、法則或者程序構成
D——解密演算法（Decryption algorithm），它是E的逆演算法。

當給定密鑰K時，
C = Ek(P), 對明文P進行加密（E操作）後得到密文C
P = Dk(C) = Dk(Ek(P)), 對密文C解密（D操作）後得明文P
加密設計主要是確定E，D，K。

根據E和D的對稱與非對稱關系，加密算晌尺法又分為對稱加密演算法和非對稱加密演算法，其代表性演算法分別為DES（Data Encryption Standard）和RSA