實用密碼學實用現代加密術

㈠ 目前常用的加密解密演算法有哪些

加密演算法

加密技術是對信息進行編碼和解碼的技術，編碼是把原來可讀信息（又稱明文）譯成代碼形式（又稱密文），其逆過程就是解碼（解密）。加密技術的要點是加密演算法，加密演算法可以分為對稱加密、不對稱加密和不可逆加密三類演算法。

對稱加密演算法 對稱加密演算法是應用較早的加密演算法，技術成熟。在對稱加密演算法中，數據發信方將明文（原始數據）和加密密鑰一起經過特殊加密演算法處理後，使其變成復雜的加密密文發送出去。收信方收到密文後，若想解讀原文，則需要使用加密用過的密鑰及相同演算法的逆演算法對密文進行解密，才能使其恢復成可讀明文。在對稱加密演算法中，使用的密鑰只有一個，發收信雙方都使用這個密鑰對數據進行加密和解密，這就要求解密方事先必須知道加密密鑰。對稱加密演算法的特點是演算法公開、計算量小、加密速度快、加密效率高。不足之處是，交易雙方都使用同樣鑰匙，安全性得不到保證。此外，每對用戶每次使用對稱加密演算法時，都需要使用其他人不知道的惟一鑰匙，這會使得發收信雙方所擁有的鑰匙數量成幾何級數增長，密鑰管理成為用戶的負擔。對稱加密演算法在分布式網路系統上使用較為困難，主要是因為密鑰管理困難，使用成本較高。在計算機專網系統中廣泛使用的對稱加密演算法有DES和IDEA等。美國國家標准局倡導的AES即將作為新標准取代DES。

不對稱加密演算法不對稱加密演算法使用兩把完全不同但又是完全匹配的一對鑰匙—公鑰和私鑰。在使用不對稱加密演算法加密文件時，只有使用匹配的一對公鑰和私鑰，才能完成對明文的加密和解密過程。加密明文時採用公鑰加密，解密密文時使用私鑰才能完成，而且發信方（加密者）知道收信方的公鑰，只有收信方（解密者）才是唯一知道自己私鑰的人。不對稱加密演算法的基本原理是，如果發信方想發送只有收信方才能解讀的加密信息，發信方必須首先知道收信方的公鑰，然後利用收信方的公鑰來加密原文；收信方收到加密密文後，使用自己的私鑰才能解密密文。顯然，採用不對稱加密演算法，收發信雙方在通信之前，收信方必須將自己早已隨機生成的公鑰送給發信方，而自己保留私鑰。由於不對稱演算法擁有兩個密鑰，因而特別適用於分布式系統中的數據加密。廣泛應用的不對稱加密演算法有RSA演算法和美國國家標准局提出的DSA。以不對稱加密演算法為基礎的加密技術應用非常廣泛。

不可逆加密演算法 不可逆加密演算法的特徵是加密過程中不需要使用密鑰，輸入明文後由系統直接經過加密演算法處理成密文，這種加密後的數據是無法被解密的，只有重新輸入明文，並再次經過同樣不可逆的加密演算法處理，得到相同的加密密文並被系統重新識別後，才能真正解密。顯然，在這類加密過程中，加密是自己，解密還得是自己，而所謂解密，實際上就是重新加一次密，所應用的「密碼」也就是輸入的明文。不可逆加密演算法不存在密鑰保管和分發問題，非常適合在分布式網路系統上使用，但因加密計算復雜，工作量相當繁重，通常只在數據量有限的情形下使用，如廣泛應用在計算機系統中的口令加密，利用的就是不可逆加密演算法。近年來，隨著計算機系統性能的不斷提高，不可逆加密的應用領域正在逐漸增大。在計算機網路中應用較多不可逆加密演算法的有RSA公司發明的MD5演算法和由美國國家標准局建議的不可逆加密標准SHS(Secure Hash Standard:安全雜亂信息標准)等。

加密技術

加密演算法是加密技術的基礎，任何一種成熟的加密技術都是建立多種加密演算法組合，或者加密演算法和其他應用軟體有機結合的基礎之上的。下面我們介紹幾種在計算機網路應用領域廣泛應用的加密技術。

非否認（Non-repudiation）技術 該技術的核心是不對稱加密演算法的公鑰技術，通過產生一個與用戶認證數據有關的數字簽名來完成。當用戶執行某一交易時，這種簽名能夠保證用戶今後無法否認該交易發生的事實。由於非否認技術的操作過程簡單，而且直接包含在用戶的某類正常的電子交易中，因而成為當前用戶進行電子商務、取得商務信任的重要保證。

PGP（Pretty Good Privacy）技術 PGP技術是一個基於不對稱加密演算法RSA公鑰體系的郵件加密技術，也是一種操作簡單、使用方便、普及程度較高的加密軟體。PGP技術不但可以對電子郵件加密，防止非授權者閱讀信件；還能對電子郵件附加數字簽名，使收信人能明確了解發信人的真實身份；也可以在不需要通過任何保密渠道傳遞密鑰的情況下，使人們安全地進行保密通信。PGP技術創造性地把RSA不對稱加密演算法的方便性和傳統加密體系結合起來，在數字簽名和密鑰認證管理機制方面採用了無縫結合的巧妙設計，使其幾乎成為最為流行的公鑰加密軟體包。

數字簽名（Digital Signature）技術 數字簽名技術是不對稱加密演算法的典型應用。數字簽名的應用過程是，數據源發送方使用自己的私鑰對數據校驗和或其他與數據內容有關的變數進行加密處理，完成對數據的合法「簽名」，數據接收方則利用對方的公鑰來解讀收到的「數字簽名」，並將解讀結果用於對數據完整性的檢驗，以確認簽名的合法性。數字簽名技術是在網路系統虛擬環境中確認身份的重要技術，完全可以代替現實過程中的「親筆簽字」，在技術和法律上有保證。在公鑰與私鑰管理方面，數字簽名應用與加密郵件PGP技術正好相反。在數字簽名應用中，發送者的公鑰可以很方便地得到，但他的私鑰則需要嚴格保密。

PKI（Public Key Infrastructure）技術 PKI技術是一種以不對稱加密技術為核心、可以為網路提供安全服務的公鑰基礎設施。PKI技術最初主要應用在Internet環境中，為復雜的互聯網系統提供統一的身份認證、數據加密和完整性保障機制。由於PKI技術在網路安全領域所表現出的巨大優勢，因而受到銀行、證券、政府等核心應用系統的青睞。PKI技術既是信息安全技術的核心，也是電子商務的關鍵和基礎技術。由於通過網路進行的電子商務、電子政務等活動缺少物理接觸，因而使得利用電子方式驗證信任關系變得至關重要，PKI技術恰好能夠有效解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系還必須充分考慮互操作性和可擴展性。PKI體系所包含的認證中心（CA）、注冊中心（RA）、策略管理、密鑰與證書管理、密鑰備份與恢復、撤銷系統等功能模塊應該有機地結合在一起。

加密的未來趨勢

盡管雙鑰密碼體制比單鑰密碼體制更為可靠，但由於計算過於復雜，雙鑰密碼體制在進行大信息量通信時，加密速率僅為單鑰體制的1/100，甚至是 1/1000。正是由於不同體制的加密演算法各有所長，所以在今後相當長的一段時期內，各類加密體制將會共同發展。而在由IBM等公司於1996年聯合推出的用於電子商務的協議標准SET（Secure Electronic Transaction）中和1992年由多國聯合開發的PGP技術中，均採用了包含單鑰密碼、雙鑰密碼、單向雜湊演算法和隨機數生成演算法在內的混合密碼系統的動向來看，這似乎從一個側面展示了今後密碼技術應用的未來。

在單鑰密碼領域，一次一密被認為是最為可靠的機制，但是由於流密碼體制中的密鑰流生成器在演算法上未能突破有限循環，故一直未被廣泛應用。如果找到一個在演算法上接近無限循環的密鑰流生成器，該體制將會有一個質的飛躍。近年來，混沌學理論的研究給在這一方向產生突破帶來了曙光。此外，充滿生氣的量子密碼被認為是一個潛在的發展方向，因為它是基於光學和量子力學理論的。該理論對於在光纖通信中加強信息安全、對付擁有量子計算能力的破譯無疑是一種理想的解決方法。

由於電子商務等民用系統的應用需求，認證加密演算法也將有較大發展。此外，在傳統密碼體制中，還將會產生類似於IDEA這樣的新成員，新成員的一個主要特徵就是在演算法上有創新和突破，而不僅僅是對傳統演算法進行修正或改進。密碼學是一個正在不斷發展的年輕學科，任何未被認識的加/解密機制都有可能在其中佔有一席之地。

目前，對信息系統或電子郵件的安全問題，還沒有一個非常有效的解決方案，其主要原因是由於互聯網固有的異構性，沒有一個單一的信任機構可以滿足互聯網全程異構性的所有需要，也沒有一個單一的協議能夠適用於互聯網全程異構性的所有情況。解決的辦法只有依靠軟體代理了，即採用軟體代理來自動管理用戶所持有的證書（即用戶所屬的信任結構）以及用戶所有的行為。每當用戶要發送一則消息或一封電子郵件時，代理就會自動與對方的代理協商，找出一個共同信任的機構或一個通用協議來進行通信。在互聯網環境中，下一代的安全信息系統會自動為用戶發送加密郵件，同樣當用戶要向某人發送電子郵件時，用戶的本地代理首先將與對方的代理交互，協商一個適合雙方的認證機構。當然，電子郵件也需要不同的技術支持，因為電子郵件不是端到端的通信，而是通過多個中間機構把電子郵件分程傳遞到各自的通信機器上，最後到達目的地。

㈡ 介紹密碼學

密碼學是研究編制密碼和破譯密碼的技術科學。研究密碼變化的客觀規律，應用於編制密碼以保守通信秘密的，稱為編碼學；應用於破譯密碼以獲取通信情報的，稱為破譯學，總稱密碼學。
密碼是通信雙方按約定的法則進行信息特殊變換的一種重要保密手段。依照這些法則，變明文為密文，稱為加密變換；變密文為明文，稱為脫密變換。密碼在早期僅對文字或數碼進行加、脫密變換，隨著通信技術的發展，對語音、圖像、數據等都可實施加、脫密變換。
密碼學是在編碼與破譯的斗爭實踐中逐步發展起來的，並隨著先進科學技術的應用，已成為一門綜合性的尖端技術科學。它與語言學、數學、電子學、聲學、資訊理論、計算機科學等有著廣泛而密切的聯系。它的現實研究成果，特別是各國政府現用的密碼編制及破譯手段都具有高度的機密性。
進行明密變換的法則，稱為密碼的體制。指示這種變換的參數，稱為密鑰。它們是密碼編制的重要組成部分。密碼體制的基本類型可以分為四種：錯亂——按照規定的圖形和線路，改變明文字母或數碼等的位置成為密文；代替——用一個或多個代替表將明文字母或數碼等代替為密文；密本——用預先編定的字母或數字密碼組，代替一定的片語單詞等變明文為密文；加亂——用有限元素組成的一串序列作為亂數，按規定的演算法，同明文序列相結合變成密文。以上四種密碼體制，既可單獨使用，也可混合使用 ，以編制出各種復雜度很高的實用密碼。
20世紀70年代以來，一些學者提出了公開密鑰體制，即運用單向函數的數學原理，以實現加、脫密密鑰的分離。加密密鑰是公開的，脫密密鑰是保密的。這種新的密碼體制，引起了密碼學界的廣泛注意和探討。
利用文字和密碼的規律，在一定條件下，採取各種技術手段，通過對截取密文的分析，以求得明文，還原密碼編制，即破譯密碼。破譯不同強度的密碼，對條件的要求也不相同，甚至很不相同。
中國古代秘密通信的手段，已有一些近於密碼的雛形。宋曾公亮、丁度等編撰《武經總要》「字驗」記載，北宋前期，在作戰中曾用一首五言律詩的40個漢字，分別代表40種情況或要求，這種方式已具有了密本體制的特點。
1871年，由上海大北水線電報公司選用6899個漢字，代以四碼數字，成為中國最初的商用明碼本，同時也設計了由明碼本改編為密本及進行加亂的方法。在此基礎上，逐步發展為各種比較復雜的密碼。
在歐洲，公元前405年，斯巴達的將領來山得使用了原始的錯亂密碼；公元前一世紀，古羅馬皇帝凱撒曾使用有序的單表代替密碼；之後逐步發展為密本、多表代替及加亂等各種密碼體制。
二十世紀初，產生了最初的可以實用的機械式和電動式密碼機，同時出現了商業密碼機公司和市場。60年代後，電子密碼機得到較快的發展和廣泛的應用，使密碼的發展進入了一個新的階段。
密碼破譯是隨著密碼的使用而逐步產生和發展的。1412年，波斯人卡勒卡尚迪所編的網路全書中載有破譯簡單代替密碼的方法。到16世紀末期，歐洲一些國家設有專職的破譯人員，以破譯截獲的密信。密碼破譯技術有了相當的發展。1863年普魯士人卡西斯基所著《密碼和破譯技術》，以及1883年法國人克爾克霍夫所著《軍事密碼學》等著作，都對密碼學的理論和方法做過一些論述和探討。1949年美國人香農發表了《秘密體制的通信理論》一文，應用資訊理論的原理分析了密碼學中的一些基本問題。
自19世紀以來，由於電報特別是無線電報的廣泛使用，為密碼通信和第三者的截收都提供了極為有利的條件。通信保密和偵收破譯形成了一條斗爭十分激烈的隱蔽戰線。
1917年，英國破譯了德國外長齊默爾曼的電報，促成了美國對德宣戰。1942年，美國從破譯日本海軍密報中，獲悉日軍對中途島地區的作戰意圖和兵力部署，從而能以劣勢兵力擊破日本海軍的主力，扭轉了太平洋地區的戰局。在保衛英倫三島和其他許多著名的歷史事件中，密碼破譯的成功都起到了極其重要的作用，這些事例也從反面說明了密碼保密的重要地位和意義。
當今世界各主要國家的政府都十分重視密碼工作，有的設立龐大機構，撥出巨額經費，集中數以萬計的專家和科技人員，投入大量高速的電子計算機和其他先進設備進行工作。與此同時，各民間企業和學術界也對密碼日益重視，不少數學家、計算機學家和其他有關學科的專家也投身於密碼學的研究行列，更加速了密碼學的發展。
現在密碼已經成為單獨的學科，從傳統意義上來說，密碼學是研究如何把信息轉換成一種隱蔽的方式並阻止其他人得到它。
密碼學是一門跨學科科目，從很多領域衍生而來：它可以被看做是信息理論，卻使用了大量的數學領域的工具，眾所周知的如數論和有限數學。
原始的信息，也就是需要被密碼保護的信息，被稱為明文。加密是把原始信息轉換成不可讀形式，也就是密碼的過程。解密是加密的逆過程，從加密過的信息中得到原始信息。cipher是加密和解密時使用的演算法。
最早的隱寫術只需紙筆，現在稱為經典密碼學。其兩大類別為置換加密法，將字母的順序重新排列；替換加密法，將一組字母換成其他字母或符號。經典加密法的資訊易受統計的攻破，資料越多，破解就更容易，使用分析頻率就是好辦法。經典密碼學現在仍未消失，經常出現在智力游戲之中。在二十世紀早期，包括轉輪機在內的一些機械設備被發明出來用於加密，其中最著名的是用於第二次世界大戰的密碼機Enigma。這些機器產生的密碼相當大地增加了密碼分析的難度。比如針對Enigma各種各樣的攻擊，在付出了相當大的努力後才得以成功。
http://ke..com/view/25311.htm

㈢ 計算機密碼學中有哪些加密演算法

、信息加密概述

密碼學是一門古老而深奧的學科，它對一般人來說是莫生的，因為長期以來，它只在很少的范圍內，如軍事、外交、情報等部門使用。計算機密碼學是研究計算機信息加密、解密及其變換的科學，是數學和計算機的交義學科，也是一門新興的學科。隨著計算機網路和計算機通訊技術的發展，計算機密碼學得到前所未有的重視並迅速普及和發展起來。在國外，它已成為計算機安全主要的研究方向，也是計算機安全課程教學中的主要內容。

密碼是實現秘密通訊的主要手段，是隱蔽語言、文字、圖象的特種符號。凡是用特種符號按照通訊雙方約定的方法把電文的原形隱蔽起來，不為第三者所識別的通訊方式稱為密碼通訊。在計算機通訊中，採用密碼技術將信息隱蔽起來，再將隱蔽後的信息傳輸出去，使信息在傳輸過程中即使被竊取或載獲，竊取者也不能了解信息的內容，從而保證信息傳輸的安全。

任何一個加密系統至少包括下面四個組成部分：

（ 1）、未加密的報文，也稱明文。

（ 2）、加密後的報文，也稱密文。

（ 3）、加密解密設備或演算法。

（ 4）、加密解密的密鑰。

發送方用加密密鑰，通過加密設備或演算法，將信息加密後發送出去。接收方在收到密文後，用解密密鑰將密文解密，恢復為明文。如果傳輸中有人竊取，他只能得到無法理解的密文，從而對信息起到保密作用。

二、密碼的分類

從不同的角度根據不同的標准，可以把密碼分成若干類。

（一）按應用技術或歷史發展階段劃分：

1、手工密碼。以手工完成加密作業，或者以簡單器具輔助操作的密碼，叫作手工密碼。第一次世界大戰前主要是這種作業形式。

2、機械密碼。以機械密碼機或電動密碼機來完成加解密作業的密碼，叫作機械密碼。這種密碼從第一次世界大戰出現到第二次世界大戰中得到普遍應用。3、電子機內亂密碼。通過電子電路，以嚴格的程序進行邏輯運算，以少量制亂元素生產大量的加密亂數，因為其制亂是在加解密過程中完成的而不需預先製作，所以稱為電子機內亂密碼。從五十年代末期出現到七十年代廣泛應用。

4、計算機密碼，是以計算機軟體編程進行演算法加密為特點，適用於計算機數據保護和網路通訊等廣泛用途的密碼。

（二）按保密程度劃分：

1、理論上保密的密碼。不管獲取多少密文和有多大的計算能力，對明文始終不能得到唯一解的密碼，叫作理論上保密的密碼。也叫理論不可破的密碼。如客觀隨機一次一密的密碼就屬於這種。

2、實際上保密的密碼。在理論上可破，但在現有客觀條件下，無法通過計算來確定唯一解的密碼，叫作實際上保密的密碼。

3、不保密的密碼。在獲取一定數量的密文後可以得到唯一解的密碼，叫作不保密密碼。如早期單表代替密碼，後來的多表代替密碼，以及明文加少量密鑰等密碼，現在都成為不保密的密碼。

（三）、按密鑰方式劃分：

1、對稱式密碼。收發雙方使用相同密鑰的密碼，叫作對稱式密碼。傳統的密碼都屬此類。

2、非對稱式密碼。收發雙方使用不同密鑰的密碼，叫作非對稱式密碼。如現代密碼中的公共密鑰密碼就屬此類。

（四）按明文形態：

1、模擬型密碼。用以加密模擬信息。如對動態范圍之內，連續變化的語音信號加密的密碼，叫作模擬式密碼。

2、數字型密碼。用於加密數字信息。對兩個離散電平構成0、1二進制關系的電報信息加密的密碼叫作數字型密碼。

（五）按編制原理劃分：

可分為移位、代替和置換三種以及它們的組合形式。古今中外的密碼，不論其形態多麼繁雜，變化多麼巧妙，都是按照這三種基本原理編制出來的。移位、代替和置換這三種原理在密碼編制和使用中相互結合，靈活應用。

㈣ 常用的加密演算法有哪些

對稱密鑰加密

對稱密鑰加密 Symmetric Key Algorithm 又稱為對稱加密、私鑰加密、共享密鑰加密：這類演算法在加密和解密時使用相同的密鑰，或是使用兩個可以簡單的相互推算的密鑰，對稱加密的速度一般都很快。

• 分組密碼

分組密碼 Block Cipher 又稱為「分塊加密」或「塊加密」，將明文分成多個等長的模塊，使用確定的演算法和對稱密鑰對每組分別加密解密。這也就意味著分組密碼的一個優點在於可以實現同步加密，因為各分組間可以相對獨立。

與此相對應的是流密碼：利用密鑰由密鑰流發生器產生密鑰流，對明文串進行加密。與分組密碼的不同之處在於加密輸出的結果不僅與單獨明文相關，而是與一組明文相關。

• DES、3DES

數據加密標准 DES Data Encryption Standard 是由IBM在美國國家安全局NSA授權下研製的一種使用56位密鑰的分組密碼演算法，並於1977年被美國國家標准局NBS公布成為美國商用加密標准。但是因為DES固定的密鑰長度，漸漸不再符合在開放式網路中的安全要求，已經於1998年被移出商用加密標准，被更安全的AES標准替代。

DES使用的Feistel Network網路屬於對稱的密碼結構，對信息的加密和解密的過程極為相似或趨同，使得相應的編碼量和線路傳輸的要求也減半。

DES是塊加密演算法，將消息分成64位，即16個十六進制數為一組進行加密，加密後返回相同大小的密碼塊，這樣，從數學上來說，64位0或1組合，就有2^64種可能排列。DES密鑰的長度同樣為64位，但在加密演算法中，每逢第8位，相應位會被用於奇偶校驗而被演算法丟棄，所以DES的密鑰強度實為56位。

3DES Triple DES，使用不同Key重復三次DES加密，加密強度更高，當然速度也就相應的降低。

• AES

高級加密標准 AES Advanced Encryption Standard 為新一代數據加密標准，速度快，安全級別高。由美國國家標准技術研究所NIST選取Rijndael於2000年成為新一代的數據加密標准。

AES的區塊長度固定為128位，密鑰長度可以是128位、192位或256位。AES演算法基於Substitution Permutation Network代換置列網路，將明文塊和密鑰塊作為輸入，並通過交錯的若干輪代換"Substitution"和置換"Permutation"操作產生密文塊。

AES加密過程是在一個4*4的位元組矩陣（或稱為體State）上運作，初始值為一個明文區塊，其中一個元素大小就是明文區塊中的一個Byte，加密時，基本上各輪加密循環均包含這四個步驟：



• ECC

ECC即 Elliptic Curve Cryptography 橢圓曲線密碼學，是基於橢圓曲線數學建立公開密鑰加密的演算法。ECC的主要優勢是在提供相當的安全等級情況下，密鑰長度更小。

ECC的原理是根據有限域上的橢圓曲線上的點群中的離散對數問題ECDLP，而ECDLP是比因式分解問題更難的問題，是指數級的難度。而ECDLP定義為：給定素數p和橢圓曲線E，對Q＝kP，在已知P，Q 的情況下求出小於p的正整數k。可以證明由k和P計算Q比較容易，而由Q和P計算k則比較困難。

• 數字簽名

數字簽名 Digital Signature 又稱公鑰數字簽名是一種用來確保數字消息或文檔真實性的數學方案。一個有效的數字簽名需要給接收者充足的理由來信任消息的可靠來源，而發送者也無法否認這個簽名，並且這個消息在傳輸過程中確保沒有發生變動。

數字簽名的原理在於利用公鑰加密技術，簽名者將消息用私鑰加密，然後公布公鑰，驗證者就使用這個公鑰將加密信息解密並對比消息。一般而言，會使用消息的散列值來作為簽名對象。

㈤ 現代的信息加密方式是怎樣的

首先題主提到的小說里說Enigma採用迴旋加密能夠做到永遠無法暴力破解，這是嚴重錯誤的，因為從密碼學理論上說，不會存在一個絕對安全無法破解的加密演算法。一個真正理想的安全加密方案是一次一密(one-time pad)，也就是使用隨機的和明文等長的密鑰進行抑或操作生成密文，密鑰使用一次之後即作廢。這個方案雖然很安全，但是因為在密鑰的生成和分發上存在較大的困難，所以在實際應用中並不是很廣泛。這也就催生了研究密碼學演算法的必要性。現在密碼演算法的設計都遵從了Kerckhoff加密原則，即加密系統的保密性不依賴於對加密體制或演算法的保密，而依賴於密鑰，這一原則現也被普遍承認為傳統密碼與現代密碼的分界線。依據密碼體制的不同原理，分成對稱(單鑰)密碼體制和非對稱(公鑰)密碼體制兩大類。DES(Data Encryption Standard)的產生，是現代密碼的第一個標志，它在1977年被美國政府正式採納為數據加密的標准，密鑰長度為64位，但在1997年的一次破譯挑戰中被人用96天(以1999年超級計算機的計算能力，破解只用22小時)破解之後，逐漸開始被廢棄。代替DES的是AES(Advanced Encryption Standard)，其密鑰長度可選擇128位、192位、256位，該標准依舊是對稱密鑰加密中最流行的演算法。非對稱加密的思想非常有趣，它主要依賴了單向函數的計算特性，也就是正向求解很容易而逆向求解卻會非常困難。生活中的例子，比如覆水難收、破鏡難圓都可以看做單向函數，你把鏡子打碎很容易，但是把碎片重新恢復成圓鏡卻不現實；在數學中這樣的函數也有很多，比如大數因子分解(RSA演算法的原理基礎)、橢圓曲線離散對數問題(ECC演算法原理基礎)。相比較對稱加密體制，非對稱加密的主要優點是密鑰的分發比較方便。單鑰密碼體制在進行加密前，要求通信雙方必須擁有相同的密鑰，並且這個密鑰不能被第三方知曉，這就常常需要藉助不可信的網路環境以外的其它方式(如人工方式)進行密鑰傳遞，代價比較大。而非對稱加密體制卻不存在這個問題，通信的接收方可以將其公鑰(PK)在網路上公開，任何一個想和他通信的發送方都可以用他的公鑰將信息加密後發送給他，而不必擔心被他人截獲之後破解，因為只有接收方的私鑰(SK)才能將其解密(其中公鑰和私鑰的選擇是可以對換的，也就是兩個密鑰任何一個做公鑰或私鑰都可以)。既然非對稱密鑰如此方便，是否意味著使用非對稱體制完全代替對稱體制就好了？答案肯定不是，非對稱體制也有自身的缺點，最大的缺點比如加解密的效率非常低，以至於可能會影響正常通信的體驗。所以在加密通信的實踐中，經常使用數字信封技術將二者的優點結合使用，即用非對稱加密傳遞對稱加密的密鑰，然後再在實際的通信過程中使用對稱加密的密鑰加密真正要發送的信息。除此之外，非對稱加密的另一大類應用是數字簽名，所謂簽名，就是要讓人確信這個消息真的是你產生的，而不是別人偽造的，具體操作和加密傳遞會話信息的過程恰好相反，首先消息的產生者用自己的私鑰對要簽名的信息進行加密，然後發送給接收者，接收者用消息產生者的公鑰進行解密，若得到正確的信息，則證明是真實的，因為只有消息產生者私鑰加密的信息才能唯一被消息產生者的公鑰解密。

㈥ 3.現代常用密碼技術應用有哪些主要解決什麼問題

密碼技術應用就是防盜、防破解吧，有數字密碼、數字英文符號混合密碼、手勢密碼、指紋密碼、聲音鎖密碼、刷臉等。

㈦ 密碼學是怎麼樣通過加密和解密的，

你是想知道密碼學怎樣加解密還是？
近代密碼學：編碼密碼學主要致力於信息加密、信息認證、數字簽名和密鑰管理方面的研究。信息加密的目的在於將可讀信息轉變為無法識別的內容，使得截獲這些信息的人無法閱讀，同時信息的接收人能夠驗證接收到的信息是否被敵方篡改或替換過；數字簽名就是信息的接收人能夠確定接收到的信息是否確實是由所希望的發信人發出的；密鑰管理是信息加密中最難的部分，因為信息加密的安全性在於密鑰。歷史上，各國軍事情報機構在獵取別國的密鑰管理方法上要比破譯加密演算法成功得多。

密碼分析學與編碼學的方法不同，它不依賴數學邏輯的不變真理，必須憑經驗，依賴客觀世界覺察得到的事實。因而，密碼分析更需要發揮人們的聰明才智，更具有挑戰性。

現代密碼學是一門迅速發展的應用科學。隨著網際網路的迅速普及，人們依靠它傳送大量的信息，但是這些信息在網路上的傳輸都是公開的。因此，對於關繫到個人利益的信息必須經過加密之後才可以在網上傳送，這將離不開現代密碼技術。

1976年Diffie和Hellman在《密碼新方向》中提出了著名的D-H密鑰交換協議，標志著公鑰密碼體制的出現。 Diffie和Hellman第一次提出了不基於秘密信道的密鑰 分發，這就是D-H協議的重大意義所在。
PKI（Public Key Infrastructure）是一個用公鑰概念與技術來實施和提供安全服務的具有普適性的安全基礎設施。PKI公鑰基礎設施的主要任務是在開放環境中為開放性業務提供數字簽名服務。

要查看具體的某個密碼體系的知識可參考《密碼學概論》。