加密演算法設計認證

❶ Android加密演算法總結

1.概念：
Base64是一種用64個字元(+/)來表示二進制數據的方法，只是一種編碼方式，所以不建議使用Base64來進行加密數據。

2.由來：
為什麼會有Base64編碼呢？因為計算機中數據是按ascii碼存儲的，而ascii碼的128～255之間的值是不可見字元。在網路上交換數據時，比如圖片二進制流的每個位元組不可能全部都是可見字元，所以就傳送不了。最好的方法就是在不改變傳統協議的情況下，做一種擴展方案來支持二進制文件的傳送，把不可列印的字元也能用可列印字元來表示，所以就先把數據先做一個Base64編碼，統統變成可見字元，降低錯誤率。

3.示例：

加密和解密用到的密鑰是相同的，這種加密方式加密速度非常快，適合經常發送數據的場合。缺點是密鑰的傳輸比較麻煩。

1.DES
DES全稱為Data Encryption Standard，即數據加密標准，是一種使用 密鑰加密 的塊演算法。
DES演算法把64位的明文輸入塊變為64位的密文輸出塊，它所使用的密鑰也是64位，密鑰事實上是56位參與DES運算（第8、16、24、32、40、48、56、64位是校驗位，使得每個密鑰都有奇數個1）分組後的明文組和56位的密鑰按位替代或交換的方法形成密文組的加密方法。

2.3DES
3DES（或稱為Triple DES）是三重 數據加密演算法 （TDEA，Triple Data Encryption Algorithm）塊密碼的通稱。是DES向AES過渡的加密演算法，它使用3條56位的密鑰對數據進行三次加密。是DES的一個更安全的變形。它以DES為基本模塊，通過組合分組方法設計出分組加密演算法。比起最初的DES，3DES更為安全。

3.AES
AES全稱Advanced Encryption Standard，即高級加密標准，當今最流行的對稱加密演算法之一，是DES的替代者。支持三種長度的密鑰：128位，192位，256位。

AES演算法是把明文拆分成一個個獨立的明文塊，每一個明文塊長128bit。這些明文塊經過AES加密器的復雜處理，生成一個個獨立的密文塊，這些密文塊拼接在一起，就是最終的AES加密結果。
但是這里涉及到一個問題：假如一段明文長度是192bit，如果按每128bit一個明文塊來拆分的話，第二個明文塊只有64bit，不足128bit。這時候怎麼辦呢？就需要對明文塊進行填充（Padding）：

AES的工作模式，體現在把明文塊加密成密文塊的處理過程中。

加密和解密用的密鑰是不同的，這種加密方式是用數學上的難解問題構造的，通常加密解密的速度比較慢，適合偶爾發送數據的場合。優點是密鑰傳輸方便。

1.SHA
安全散列演算法（英語：Secure Hash Algorithm，縮寫為SHA）是一個密碼散列函數家族，是FIPS所認證的安全散列演算法。能計算出一個數字消息所對應到的，長度固定的字元串（又稱消息摘要）的演算法，且若輸入的消息不同，它們對應到不同字元串的機率很高。
SHA分為SHA-1、SHA-224、SHA-256、SHA-384，和SHA-512五種演算法，後四者有時並稱為SHA-2。SHA-1在許多安全協定中廣為使用，包括TLS和SSL、PGP、SSH、S/MIME和IPsec，曾被視為是MD5（更早之前被廣為使用的雜湊函數）的後繼者。但SHA-1的安全性如今被密碼學家嚴重質疑；雖然至今尚未出現對SHA-2有效的攻擊，它的演算法跟SHA-1基本上仍然相似；因此有些人開始發展其他替代的雜湊演算法。

2.RSA
RSA演算法1978年出現，是第一個既能用於數據加密也能用於數字簽名的演算法，易於理解和操作。
RSA基於一個數論事實：將兩個大素數相乘十分容易，但想要對其乘積進行因式分解卻極其困難，因此可以將乘積公開作為加密密鑰，即公鑰，而兩個大素數組合成私鑰。公鑰是可提供給任何人使用，私鑰則為自己所有，供解密之用。

3.MD5
MD5信息摘要演算法 （英語：MD5 Message-Digest Algorithm），一種被廣泛使用的密碼散列函數，可以產生出一個128位（16位元組）的散列值，用於確保信息傳輸完整一致。具有如下優點：

XOR：異或加密，既將某個字元或者數值 x 與一個數值 m 進行異或運算得到 y ，則再用 y 與 m 進行異或運算就可還原為 x。
使用場景：
（1）兩個變數的互換（不藉助第三個變數）；
（2）數據的簡單加密解密。

❷ ssl證書的加密演算法

作用與目的相同都是為了進行加密，更好的保護平台，SSL安全哈希演算法，是數字簽名演算法標准，所以無論您在哪裡注冊無論多少價格的證書，其演算法基本上都是相同的！

申請SSL證書為考慮到瀏覽器兼容性，保持更多的瀏覽器可以訪問，通常採取加密演算法：RSA 2048 bits，簽名演算法：SHA256WithRSA，該演算法被公認使用，就是網路也使用該演算法！

RSA加密演算法：公鑰用於對數據進行加密，私鑰用於對數據進行解密。

RSA簽名演算法：在簽名演算法中，私鑰用於對數據進行簽名，公鑰用於對簽名進行驗證。

加密演算法分為兩大類：1、對稱加密演算法 2、非對稱加密演算法。

由於計算能力的飛速發展，從安全性角度考慮，很多加密原來SHA1WithRSA簽名演算法的基礎上，新增了支持SHA256WithRSA的簽名演算法。該演算法在摘要演算法上比SHA1WithRSA有更強的安全能力。目前SHA1WithRSA的簽名演算法會繼續提供支持，但為了您的應用安全，強烈建議使用SHA256WithRSA的簽名演算法。

❸ 使用加密認證技術要注意什麼

信息加密是網路安全的有效策略之一。一個加密的網路，不但可以防止非授權用戶的搭線竊聽和入網，而且也是對付惡意軟體的有效方法之一。
信息加密的目的是保護計算機網路內的數據、文件，以及用戶自身的敏感信息。網路加密常用的方法有鏈路加密、端到端加密和節點加密三種。鏈路加密的目的是保護鏈路兩端網路設備間的通信安全；節點加密的目的是對源節點計算機到目的節點計算機之間的信息傳輸提供保護；端到端加密的目的是對源端用戶到目的端用戶的應用系統通信提供保護。用戶可以根據需求酌情選擇上述加密方式。
信息加密過程是通過各種加密演算法實現的，目的是以盡量小的代價提供盡量高的安全保護。在大多數情況下，信息加密是保證信息在傳輸中的機密性的惟一方法。據不完全統計，已經公開發表的各種加密演算法多達數百種。如果按照收發雙方密鑰是否相同來分類，可以將這些加密演算法分為常規密鑰演算法和公開密鑰演算法。採用常規密鑰方案加密時，收信方和發信方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價的，其優點是保密強度高，能夠經受住時間的檢驗和攻擊，但其密鑰必須通過安全的途徑傳送。因此，密鑰管理成為系統安全的重要因素。採用公開密鑰方案加密時，收信方和發信方使用的密鑰互不相同，而且幾乎不可能從加密密鑰推導出解密密鑰。公開密鑰加密方案的優點是可以適應網路的開放性要求，密鑰管理較為簡單，尤其可方便地實現數字簽名和驗證。
加密策略雖然能夠保證信息在網路傳輸的過程中不被非法讀取，但是不能夠解決在網路上通信的雙方相互確認彼此身份的真實性問題。這需要採用認證策略解決。所謂認證，是指對用戶的身份「驗明正身」。目前的網路安全解決方案中，多採用兩種認證形式，一種是第三方認證，另一種是直接認證。基於公開密鑰框架結構的交換認證和認證的管理，是將網路用於電子政務、電子業務和電子商務的基本安全保障。它通過對受信用戶頒發數字證書並且聯網相互驗證的方式，實現了對用戶身份真實性的確認。
除了用戶數字證書方案外，網路上的用戶身份認證，還有針對用戶賬戶名+靜態密碼在使用過程中的脆弱性推出的動態密碼認證系統，以及近年來正在迅速發展的各種利用人體生理特徵研製的生物電子認證方法。另外，為了解決網路通信中信息的完整性和不可否認性，人們還使用了數字簽名技術。

❹ Kerberos是一種網路認證協議，它採用的加密演算法是RsA

在Kerberos系統中，它是一種計算機網路授權協議，用來在非安全網路中，使用一次性密鑰和時間戳來防止重放攻擊，其核心是使用DES加密技術（用56比特的密鑰），實現最基本的認證服務。

在Kerberos認證系統中，用戶首先向認證伺服器AS申請初始票據，然後從票據授予伺服器TGS獲得會話密鑰。

❺ 序列號保護加密的原理和驗證方法

（1）序列號保護機制

數學演算法一項都是密碼加密的核心，但在一般的軟體加密中，它似乎並不太為人們關心，因為大多數時候軟體加密本身實現的都是一種編程的技巧。但近幾年來隨著序列號加密程序的普及，數學演算法在軟體加密中的比重似乎是越來越大了。
我們先來看看在網路上大行其道的序列號加密的工作原理。當用戶從網路上下載某個shareware——共享軟體後，一般都有使用時間上的限制，當過了共享軟體的試用期後，你必須到這個軟體的公司去注冊後方能繼續使用。注冊過程一般是用戶把自己的私人信息（一般主要指名字）連同信用卡號碼告訴給軟體公司，軟體公司會根據用戶的信息計算出一個序列碼，在用戶得到這個序列碼後，按照注冊需要的步驟在軟體中輸入注冊信息和注冊碼，其注冊信息的合法性由軟體驗證通過後，軟體就會取消掉本身的各種限制，這種加密實現起來比較簡單，不需要額外的成本，用戶購買也非常方便，在互聯網上的軟體80%都是以這種方式來保護的。
我們注意到軟體驗證序列號的合法性過程，其實就是驗證用戶名和序列號之間的換算關系是否正確的過程。其驗證最基本的有兩種，一種是按用戶輸入的姓名來生成注冊碼，再同用戶輸入的注冊碼比較，公式表示如下：
序列號 = F（用戶名）
但這種方法等於在用戶軟體中再現了軟體公司生成注冊碼的過程，實際上是非常不安全的，不論其換算過程多麼復雜，解密者只需把你的換算過程從程序中提取出來就可以編制一個通用的注冊程序。

另外一種是通過注冊碼來驗證用戶名的正確性，公式表示如下：
用戶名稱 = F逆（序列號） （如ACDSEE,小樓注）
這其實是軟體公司注冊碼計算過程的反演算法，如果正向演算法與反向演算法不是對稱演算法的話，對於解密者來說，的確有些困難，但這種演算法相當不好設計。

於是有人考慮到一下的演算法：
F1（用戶名稱） = F2（序列號）
F1、F2是兩種完全不同的的演算法，但用戶名通過F1演算法的計算出的特徵字等於序列號通過F2演算法計算出的特徵字，這種演算法在設計上比較簡單，保密性相對以上兩種演算法也要好的多。如果能夠把F1、F2演算法設計成不可逆演算法的話，保密性相當的好；可一旦解密者找到其中之一的反演算法的話，這種演算法就不安全了。一元演算法的設計看來再如何努力也很難有太大的突破，那麼二元呢？

特定值 = F（用戶名，序列號）
這個演算法看上去相當不錯，用戶名稱與序列號之間的關系不再那麼清晰了，但同時也失去了用戶名於序列號的一一對應關系，軟體開發者必須自己維護用戶名稱與序列號之間的唯一性，但這似乎不是難以辦到的事，建個資料庫就好了。當然你也可以根據這一思路把用戶名稱和序列號分為幾個部分來構造多元的演算法。
特定值 = F（用戶名1，用戶名2，...序列號1，序列號2...）

現有的序列號加密演算法大多是軟體開發者自行設計的，大部分相當簡單。而且有些演算法作者雖然下了很大的功夫，效果卻往往得不到它所希望的結果。其實現在有很多現成的加密演算法可以用，如RSADES,MD4,MD5,只不過這些演算法是為了加密密文或密碼用的，於序列號加密多少有些不同。我在這里試舉一例，希望有拋磚引玉的作用：
1、在軟體程序中有一段加密過的密文S
2、密鑰 = F（用戶名、序列號） 用上面的二元演算法得到密鑰
3、明文D = F-DES（密文S、密鑰） 用得到的密鑰來解密密文得到明文D
4、CRC = F-CRC（明文D） 對得到的明文應用各種CRC統計
5、檢查CRC是否正確。最好多設計幾種CRC演算法，檢查多個CRC結果是否都正確
用這種方法，在沒有一個已知正確的序列號情況下是永遠推算不出正確的序列號的。

（2）如何攻擊序列號保護

要找到序列號，或者修改掉判斷序列號之後的跳轉指令，最重要的是要利用各種工具定位判斷序列號的代碼段。這些常用的API包括GetDlgItemInt, GetDlgItemTextA, GetTabbedTextExtentA, GetWindowTextA, Hmemcpy (僅僅Windows 9x), lstrcmp, lstrlen, memcpy (限於NT/2000)。

1）數據約束性的秘訣
這個概念是+ORC提出的，只限於用明文比較注冊碼的那種保護方式。在大多數序列號保護的程序中，那個真正的、正確的注冊碼或密碼（Password）會於某個時刻出現在內存中，當然它出現的位置是不定的，但多數情況下它會在一個范圍之內，即存放用戶輸入序列號的內存地址±0X90位元組的地方。這是由於加密者所用工具內部的一個Windows數據傳輸的約束條件決定的。

2）Hmemcpy函數（俗稱萬能斷點）
函數Hmemcpy是Windows9x系統的內部函數，位於KERNEL32.DLL中，它的作用是將內存中的一塊數據拷貝到另一個地方。由於Windows9x系統頻繁使用該函數處理各種字串，因此用它作為斷點很實用，它是Windows9x平台最常用的斷點。在Windows NT/2K中沒有這個斷點，因為其內核和Windows9x完全不同。

3）S命令
由於S命令忽略不在內存中的頁面，因此你可以使用32位平面地址數據段描述符30h在整個4GB（0~FFFFFFFFh ）空間查找，一般用在Windows9x下面。具體步驟為：先輸入姓名或假的序列號（如： 78787878），按Ctrl+D切換到SoftICE下，下搜索命令：
s 30：0 L ffffffff '78787878'
會搜索出地址：ss：ssssssss（這些地址可能不止一個），然後用bpm斷點監視搜索到的假注冊碼，跟蹤一下程序如何處理輸入的序列號，就有可能找到正確的序列號。

4）利用消息斷點
在處理字串方面可以利用消息斷點WM_GETTEXT和WM_COMMAND。前者用來讀取某個控制項中的文本，比如拷貝編輯窗口中的序列號到程序提供的一個緩沖區里；後者則是用來通知某個控制項的父窗口的，比如當輸入序列號之後點擊OK按鈕，則該按鈕的父窗口將收到一個WM_COMMAND消息，以表明該按鈕被點擊。
BMSG xxxx WM_GETTEXT （攔截序列號）
BMSG xxxx WM_COMMAND (攔截OK按鈕)
可以用SoftICE提供的HWND命令獲得窗口句柄的信息，也可以利用Visual Studio中的Spy++實用工具得到相應窗口的句柄值，然後用BMSG設斷點攔截。例：
BMSG 0129 WM_COMMAND

❻ 設計認證加密的方法有哪兩類

設計認證加密的方法數字認證技術目前已經廣泛應用於網站內容傳輸、身份認證授權系統（Certificatea Authority，CA）的搭建。而數據加解密技術是實現數字認證的關鍵途徑和手段。加密過程的實現，包括密鑰的生成、管理、分配、使用消兄，還包括密早橋則碼演算法的採納與升級改進。數據加密技術離不開密碼，從某種程度上講，密碼的發展程度代表了一個國家安全技術的發展水平。

數字認證技術最典型、最常用的就是PKI（Public Key Infrastructure）認證，其中通常需要用到一對互相關聯的密碼（私有密鑰和公有密鑰），得到認證的用戶、主機陸棚或終端，通常會收到一個證書文件作為認證信息的載體。數字認證可以唯一標識一個設備或 一個網路主體的「身份」，對於沒有密鑰的其他網路主體來說，不可能仿冒或偽造這種身份。有哪兩類

❼ WIFI用什麼加密演算法

目前，無線網路中已存在好幾種加密技術，由於安全性能的不同，無線設備的不同技術支持，支持的加密技術也不同， 一般常見的有：WEP、WPA/WPA2、WPA-PSK/WPA2-PSK。

1、WEP安全加密方式

WEP(有線等效保密)，一種數據加密演算法，用於提供等同於有線區域網的保護能力。它的安全技術源自於名為RC4的RSA數據加密技術，是無線區域網WLAN的必要的安全防護層。目前常見的是64位WEP加密和128位WEP加密。

2、WPA安全加密方式

WEP之後，人們將期望轉向了其升級後的WPA，與之前WEP的靜態密鑰不同，WPA需要不斷的轉換密鑰。

WPA採用有效的密鑰分發機制，可以跨越不同廠商的無線網卡實現應用，其作為WEP的升級版，在安全的防護上比WEP更為周密，主要體現在身份認證、加密機制和數據包檢查等方面，而且它還提升了無線網路的管理能力。

3、WAP2

WPA2是IEEE 802.11i標準的認證形式，WPA2實現了802.11i的強制性元素，特別是Michael演算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密演算法也被AES所取代。

目前WPA2加密方式的安全防護能力相對出色，只要用戶的無線網路設備均能夠支持WPA2加密，那麼恭喜，無線網路處於一個非常安全的境地。

(7)加密演算法設計認證擴展閱讀

WPA/WPA2是一種最安全的加密類型，不過由於此加密類型需要安裝Radius伺服器，因此，一般普通用戶都用不到，只有企業用戶為了無線加密更安全才會使用此種加密方式，在設備連接無線WIFI時需要Radius伺服器認證，而且還需要輸入Radius密碼。

WPA-PSK/WPA2-PSK是我們現在經常設置的加密類型，這種加密類型安全性能高，而且設置也相當簡單，不過需要注意的是它有AES和TKIP兩種加密演算法。

❽ wifi認證方式和加密演算法的區別

wifi認證方式相當於身份認證，如同你是警察，要看對方是不是警察，若是則認證通過，可以進一步交流，否則認證失敗，不予交流；
這里認證的依據有兩個，一個是認證方式要相同或者兼容，認證方式包括WEP，WPA-PSK，WPA2-PSK，WPA/WPA2-PSK，其中WPA/WPA2-PSK是兼容WPA-PSK和WPA2-PSK的，WPA2-PSK是不兼容WPA-PSK的，你是WEP，對方也要是WEP，你是WPA-PSK，對方也要是WPA-PSK，這個清楚就可以了；第二個依據就是每次使用WiFi網路前都需要手動輸入的密碼，這個要輸入正確才能完成認證。
還有就是WPA-PSK，WPA2-PSK，後面帶PSK主要是說明是家庭網路或者小公司網路使用的，輸入密碼就可以使用，而WPA和WPA2是其他大型公司網路使用的，需要輸入其他信息例如後台伺服器的IP地址等，使用復雜些，需要後台伺服器，但是安全性更高。

wifi加密演算法是為了保證wifi通信數據的安全，不被竊聽，是對wifi通信數據的加密方式；如同你們都是警察了，可以展開交流，但是你們要用暗號交流，才能保證不被別人竊聽交流內容。
這時加密方式主要有：
如果是WPA-PSK認證方式，就是TKIP演算法；如果是WPA2-PSK模式，就是CCMP演算法（注意CCMP演算法的核心是AES演算法，所以好多時候不提CCMP，就提AES了）；同時WPA2-PSK也可以使用TKIP演算法，WPA-PSK也可以使用AES演算法，可以理解成加密方式大家都可以用，就是一種演算法而已，但是AES比TKIP保密性更高，不容易被攻破。
還有就是wifi加密演算法採用的秘鑰是雙方認證通過後，協商好的。這個秘鑰和我們手動輸入的wifi密碼，不是一碼事。

另外附上，我測試過的磊科路由器和高通QCA4004 wifi模塊的認證、加密測試結果：

路由器設置成WPA2-PSK、AES加密，高通模塊設置成WPA-PSK、AES加密，無法建立連接；
路由器設置成WPA/WPA2-PSK、AES加密，高通模塊設置成WPA-PSK、TKIP加密，無法建立連接；
路由器設置成WPA/WPA2-PSK、AES加密，高通模塊設置成WPA-PSK、AES加密，建立連接成功；
路由器設置成WPA -PSK、AES加密，高通模塊設置成WPA2-PSK、AES加密，無法連接成功；

結論：WPA2不向下兼容WPA，AES也不兼容TKIP演算法。