a5加密算法

① A5算法是什么

移动通信,通信工程师的家园,通信人才,求职招聘,网络优化,通信工程,出差住宿,通信企业黑名单/I8i1B+8oA、GSM中，HLR里边的AUC功能单元有ki【SIM卡也有ki】，AUC会产生rand，拿ki和rand进行A3算法计算得出RES，用于鉴权。ki和rand进行A8算法得出kc，这个是加密密钥 在空口上传递信息的时候，把要传的数据流和kc一起进行A5算法的计算，得出加密后的数据流进行传输。A5就是加密算法，具体的好像是拿要传的信息和kc进行循环的xor计算，再加上一个序列号，得到加密后的数据流，A3、A8算法是用于鉴权用的，而A5算法是用来加密通话的，是和FN一起使用，对语音进行加密的。 B、在GSM中，传输链路中加密和解密处理的位置允许所有专用模式下的发送数据都用一种方法保护。发送数据可以是用户信息（语音、数据……），与用户相关的信令（例如携带被呼号码的消息），甚至是与系统相关信令（例如携带着准备切换的无线测量结果的消息）。MS 加密和解密是对114个无线突发脉冲编码比特与一个由特殊算法产生的114比特加密序列进行异或运算（A5算法）完成的。为获得每个突发加密序列，A5对两个输入进行计算：一个是帧号码，另一个是移动台与网络之间同意的密钥（称为Kc）。上行链路和下行链路上使用两个不同的序列：对每一个突发，一个序列用于移动台内的加密，并作为BTS中的解密序列；而另一个序列用于BTS的加密，并作为移动台的解密序列。

② 什么加密算法加密后会出现很多值为A5的字节

游戏修改器制作-黑客入门

工具:SoftICE、金山游侠2002、VC++7.0、PE查看器、SPY++
测试平台：Window2000 Professional SP2

首先我介绍一下将会用到的工具：
1、 SoftICE（不用多说了吧，我想你应该会用）
2、 金山游侠2002（这个你也应该会用）
3、 VC++7.0(不要求你一定会用，但至少应该会一种编程工具)
4、 PE查看器(你可以随意找一个，没有也没关系，我会教你用SoftICE查看)
5、 SPY++(VC里的一个查看程序信息的工具，你可以和别的，比如Delphi和C++Builder的WinSight32)

然后就是你应该会的知识:
1、 汇编基础
2、 一些编程基础，至少应该看懂我介绍的几个API函数
3、 PE文件结构的基础，不会也没关系，我会解释给你

以上几点你都具备了的话我们就可以开始了。

我来介绍一下我要教给你的东西。想必大家都玩过PC游吧，那么也一定用过一些专用的游戏修改器吧，比如暗黑，红警，大富翁这些经典的游戏都有它们专用的修改器，注意，我说的不是FPE之类的通用修改工具。
你试没试过用金山游侠修改红警二的金钱？如果有的话你应该知道每玩一次就要改一次，因为这个游戏是动态分配内存的，每次重新开始都会改变。所以你会选择到网上去下载一个专用的修改器，那么你有没有想过自己做一上呢？想过？那你为什么不做？什么不会？那就好办了，看了这篇教程你就会了：D费话少说，我来讲一下原理。
有一些经常修改游的朋友一定会知道，不论游戏中“物品”的内存地址是否是动态的，物品与物品之间相隔的距离都是不变的，我拿“楚留香新传”为例，我先用金山游侠查找内力值的内存地址，找到的结果是:79F695C，再查找物品“金创药”的地址是：328D1DC，现在我用79F695C减去328D1DC，得到：4769780，这个数就是内力值与金创药的偏移值，没看懂？接着看呀，我还没说完呢，现在重新再运行游戏，查找内力值的地址，得到：798695C再查找金创药得到的地址是：321D1DC，两个值的内存地址都改变了，但是用你内力值的地址减去金创药的地址得到的结果是什么？没错，还是4769780，也就是说，无论这两个值的内存地址变成多少，它们之间的距离是永远不变的，不光是这个游戏，一般的游戏都是，至少我没见过不是的：D
上面讲的东西总结出一个结论，那就是我们只要得到这两个地址中的任何一个，就可以得到另外一个，只要你知道它们之间的偏移量是多少。
我们第一步要做的就是得到这个地址，但是内存中的地址是动态改变的，得到也没有用，这里我就教你把它变成静态的，叫它永远都不变！我继续拿“楚留香新传”为例，如果你有这个游的话就跟我一起做，没有的也没关系，只要看懂这几个步骤就行了。开工！
首先进入游戏，查找内值的地址，得到的是：798695C（不知道为什么这上游并不是每次重起都改变内存地址），按Ctrl+D打开SoftICE，下命令：BPM 798695C W（写这个地址时则中断），回到游戏中，打开人物属性面板，游戏中断了，在SofitICE中你会看到这条指令:

0047EB17 MOV EAX [EDX+000003F4] 下命令：D EDX+3F4将看到内力值
0047EB1D PUSH EAX
………………………………
………………………………
从上面可看出0047EB17处的指令是将内力值的指针送到EAX寄存器中，这是一个典型的寻址方式，设想一下，我们是到了EDX中的基址，那么无论什么时候只要用EDX+3F4就可以轻松的得到内力值的地址，因为000003F4是一个常量，它是不会改变的，改变的只是EDX中的地址，所以只要有办法得到EDX中的值就什么都好办了，你明白了没有？如果还是不懂，那么请再看一遍。现在要做的就是如何得到这个值，下面我教给你如何做:
我的办法就是设计一段代码，把EDX中的值存放到一个地址中，然后运行这段代码，再返回游戏的原有指令继续执行，什么？补丁技术？SMC？随你怎么说啦，只要运行正常就一切OK啦：D
实际操作：
首先在程序中找一段空白处来存放我们设计的代码，很简单，只要懂得一些PE文件结构的朋友都会知道，一般在EXE文件的数据段（.data段）的结尾都会有一段缓冲区，我们可以在这段区域中写任何东西，当然你也可以用“90大法”找一段空白区，但我还是推荐你用我教给你的方法。上同我提到，如果你没有PE文件查看工具我可以教你用SoftICE查看，而且很简单，只要一个命令：MAP32 “模块名”，看一下我是怎么做的你就知道了。
Ctrl+D呼收出SoftICE，然后下命令：MAP32 CrhChs,这时你应该

③ GSM中,A3,A5,A8算法的原理是什么

都是爱立信算法，A3是鉴权算法、A5是加密算法、A8是密钥算法，A3和A8主要是用于生成三参数组的。RAND+Ki通过A3生产SRES，通过A8生产KC，而A5是用于加密过程中，对信息加密的。

④ A5算法的计算过程

A5算法由三个线性反馈移位寄存器（LFSR）R1、R2、R3组成，寄存器的长度分别是n1=19,n2=22和n3=23。所有的反馈多项式系数都比较少。三个LSFR的异或值作为输出。A5用不同的时钟控制。每一个寄存器由基于它自己中间位的时钟控制，并且三个寄存器的中间位的反向门限函数相异或。通常，在每一轮中时钟驱动两个LFSR。
有一种直接攻击需要240次加密：先猜测前两个LFSR的内容，然后试着通过密钥序列决定第三个LFSR。（这种攻击实际上是是否可行尚待讨论，但是目前一个硬件密钥搜索机正在设计中，并且将解决这个问题。）
总之，有一点可以明确，那就是A5的基本思路是好的，它的效率非常高。它能通过所有已知的统计测试，它已知的仅有的弱点是寄存器太短而不能抗穷举攻击。带较长寄存器和稠密反馈多项式的A5的变型是安全的。

⑤ gsm手机有哪些常用的加密算法

GSM常用的加密算法有A3、A5、A8。
1、A3 Algorithm（A3 算法）
A3算法（A3 Algorithm）是用于对全球移动通讯系统（GSM）蜂窝通信进行加密的一种算法。实际上，A3 和 A8 算法通常被同时执行（也叫做 A3/A8）。一个 A3/A8 算法在用户识别（SIM）卡和在 GSM 网络认证中心中执行。它被用于鉴别用户和产生加密语音和数据通信的密钥，正如在 3GPP TS 43.020（Rel-4 前的 03.20）定义的一样。尽管实例执行是可行的，但 A3 和 A8 算法被认为是个人 GSM 网络操作者的事情。
A3/A8
A3/A8 是指两个算法，A3 和 A8，是用于对全球移动通信系统（GSM）蜂窝通信进行加密的算法。因为 A3 和 A8 算法通常同时执行，因此，它们通常被叫做 A3/A8，一个 A3/A8 算法在用户识别（SIM）卡和在 GSM 网络认证中心中被执行。正如在 3GPP TS 43.020（Rel-4 前的 03.20）中定义的一样，它通常用于认证这个用户和产生一个加密语音和数据通信的密码。尽管实例执行是可行的，但 A3 和 A8 算法被认为是个人 GSM 网络操作者的事情。
2、A5 Algorithm（A5 算法）
A5 算法（A5 Algorithm）被用于加密全球移动通信系统（GSM）蜂窝通信。一个 A5 加密算法在电话听筒和基站之间搅乱用户语音和数据传输来提供私密。一个 A5 算法被在电话听筒和基站子系统（BSS）两者中执行。
3、A8 Algorithm（A8 算法）
A8算法（A8 Algorithm）通常被用于全球信息系统（GSM） 蜂窝通信的加密。在实践中，A3 和A8 算法，也叫做 A3/A8，一般被同时执行。一个 A3/A8 算法在用户识别（SIM）卡和在 GSM 网络认证中心中被执行。它通常用于认证这个用户和产生一个加密语音和数据通信的密钥，正如在 3GPP TS 43.020（Rel-4 前的 03.20）中定义的一样。尽管实例执行是可行的，但 A3 和 A8 算法被认为是个人 GSM 网络操作者的事情。

⑥ gsm手机有哪些常用的加密算法

a3
算法（a3
algorithm）是用于对全球移动通讯系统（gsm）蜂窝通信进行加密的一种算法。实际上，a3
和
a8
算法通常被同时执行（也叫做
a3/a8）。一个
a3/a8
算法在用户识别（sim）卡和在
gsm
网络认证中心中执行。它被用于鉴别用户和产生加密语音和数据通信的密钥，正如在
3gpp
ts
43.020（rel-4
前的
03.20）定义的一样。尽管实例执行是可行的，但
a3
和
a8
算法被认为是个人
gsm
网络操作者的事情。

⑦ 那里有关于A5加密的具体方法介绍!谢谢!急

好像没有专门讲这个的书籍，

⑧ 一、GSM中,A3、A5、A8算法的原理是什么

GSM 的加密系统里面大致涉及三种算法，A3A5A8，这些并不特定指代什么算法，只是给出算法的输入和输出规范，以及对算法的要求，GSM 对于每种算法各有一个范例实现，理论上并没有限制大家使用哪种算法。但是世界上的设备商和运营商都是很懒得沟通的，看到既然有了范例实现，就都拿来用了，于是全世界的 SIM卡被 XX 了都一样拷法。说到这里就不能不简单介绍一下 SIM 卡 SIM 卡是一种智能卡片，里面有个非常简单的 CPU 和一点 NVRAM，可以存储和读出数据，还可以进行一些运算。卡里面有很多内容，不过我只介绍和加密相关的。每张 SIM 卡里面一般都存着一个全球唯一的标志号，叫做 IMSI，这个是用来唯一标识你 SIM 卡的，手机在开机时候会从卡里面读出这个号发给移动网络，移动那里有一个很大的数据库，描述了 IMSI 和手机号的对应关系，于是网络就知道你的手机号是多少了（如果你手机卡/B丢了去补，新补来的卡 IMSI 和原有的不同，而移动数据库那里将你原来的手机号指向新的 IMSI， 旧的卡就再也不能用了）除了 IMSI ，还有 16 个字节的密钥数据，这个数据是无法通过 SIM 卡的接口读出的， 通常称为 Ki， Ki在移动网络那边也保存了一份。在手机登录移动网络的时候，移动网络会产生一个 16 字节的随机数据通常称为 RAND发给手机，手机将这个数据发给 SIM 卡， SIM 卡用自己的密钥 Ki 和RAND 做运算以后，生成一个 4 字节的应答SRES发回给手机，并转发给移动网络，与此同时，移动网络也进行了相同算法的运算，移动网络会比较一下这两个结果是否相同，相同就表明这个卡是我发出来的，允许其登录。这个验证算法在GSM 规范里面叫做 A3，m 128 bit k 128 bit c32 bit，很显然，这个算法要求已知 m 和 k 可以很简单的算出 c ，但是已知 m 和 c 却很难算出k 。A3 算法是做在 SIM 卡里面的，因此如果运营商想更换加密算法，他只要发行自己的 SIM 卡，让自己的基站和 SIM 卡都使用相同的算法就可以了，手机完全不用换。在移动网络发送 RAND 过来的时候，手机还会让 SIM 卡对 RAND 和 Ki 计算出另一个密钥以供全程通信加密使用，这个密钥的长度是 64 bits 通常叫做 Kc生成 Kc 的算法是 A8 ，因为 A3 和 A8 接受的输入完全相同，所以实现者偷了个懒，用一个算法同时生成 SRES 和 Kc 。在通信过程中的加密就是用 Kc 了，这个算法叫做 A5 ，因为 A5 的加密量很巨大，而且 SIM 卡的速度很慢，因此所有通信过程中的加密都是在手机上面完成的，这样一来，除非天下所有 GSM 手机都至少支持一种相同的 A5 算法，否则就没法漫游了，这时候运营商和设备商的懒惰又体现出来了，全世界目前只有一种通用的 A5 算法，没有其他的，这个算法就是和 Kc 的 8 字节序列进行简单的循环 XOR，再和报文序号做个减法。上面只是简单的介绍 GSM 的加密通信过程，实际上 GSM 的操作比这个还要复杂一些，比如除了第一次登录时候用真正的 IMSI ，之后都是用商定的临时标识TMSI ，不过这个不是今天讨论的重点。下面就来说说为啥手机卡/B可以被复制。从前面的介绍里面我们知道，要完成一次登录过程，IMSI 和 Ki 是必不可少的，A3 算法也需要知道，这其中 IMSI 是直接可读的，但是 A3 算法和存在你的卡里面的数据，都是不知道的，手机只是简单的把 RAND 给 SIM 卡 SIM 卡把算好的数据返回。实际设备中使用的 A3 算法被作为高级商业机密保护起来。但是世界上没有不透风的墙，在 1998 还是 1999 年的时候，有人从哪里偷到了几页纸的相关文档，然后把这文档输入了电脑。后来这个文档落到了加州伯克力几个教授手里面。这个文档里面缺少一些东西，而且还有写错的地方，这几个牛教授们拿一个 SIM 卡比对了一阵子，把缺的补上了，错的也给修正了，于是这个算法就成为了世人皆知的秘密。这个算法又被叫做 Comp128 ，他同时生成 SRES 和Kc ，代码在这个文件里面。光有了算法还是不能够得到在 SIM 卡里面保存的 Ki 理论上面是可以把 SIM卡拆了，然后把芯片接到特殊设备上面来读出 Ki ，但是这个听起来就像用小刀在硬盘上面刻操作系统一样不靠谱。于是很多有志之士就开始了对 Comp128 算法的攻击，在一开始大家想到的肯定是穷举，不过这个 GSM 的设计者也想到了，SIM 卡里面有个逻辑是一共只能查询 216 次左右，之后卡会自杀，让 XX 者啥都得不到。因此研究者们试图在可以接受的次数之内通过构造特定明文和分析输出秘文来分析出 Ki 的值，结果还真被大家发现出来了一些。在下面这个 pdf 里面有一些相关的内容介绍，IBM 的一个小组甚至用 6 次查询就可以彻底解出Ki，当然现在外面卖的那种拷卡器肯定没有这么牛，但是看表现似乎都可以在几分钟之内 XX 。随着时间的推移，针对 Comp128 的 XX 算法越来越成熟，商用的卡复制设备也越来越多，运营商们终于坐不住了。很多运营商都开始发行 Comp128 v2 加密算法的卡了。这其中就包括中国移动，我看了一下论坛上面的帖子，大部分都是在反映 05 年的新卡基本都没法用 simscan 之类软件读出 Ki 。Comp128 v2 算法是GSM 协会在 v1 被攻破以后，迅速在 v1 上面修改得来的结果，据说比较好的解决了 v1 算法中的弱点，当然，这个算法像 v1 一样，还是不公布于众。。而且到现在也没有人公布出来。这样一来，基本就没法解了。现在网上面很多拷卡设备厂商说的正在研发 v2 解码，我觉得基本是扯淡，这个既要有足够内线，能从设备商那里盗窃到 v2 的算法库或者从其他位置盗窃到文档， 还要有足够数学实力，能够找出算法漏洞

⑨ 密文是什么 具体给我讲解一下

密文是相对于明文说的，明文其实就是你要传达的消息，而明文通过加密之后就成了密文,密文其实是信息安全的一个词汇。帮你介绍一下。

信息安全的发展历史

通信保密科学的诞生
古罗马帝国时期的Caesar密码：能够将明文信息变换为人们看不懂的字符串,(密文)，当密文传到伙伴手中时，又可方便的还原为原来的明文形式。 Caesar密码由明文字母循环移3位得到。
1568年，L.Battista发明了多表代替密码，并在美国南北战争期间有联军使用。例：Vigenere密码和Beaufort密码
1854年，Playfair发明了多字母代替密码，英国在第一次世界大战中使用了此密码。例：Hill密码，多表、多字母代替密码成为古典密码学的主流。
密码破译技术（密码分析）的发展：例：以1918年W.Friedman使用重合指数破译多表代替密码技术为里程碑。 1949年C.Shannon的《保密系统的通信理论》文章发表在贝尔系统技术杂志上。这两个成果为密码学的科学研究奠定了基础。从艺术变为科学。实际上，这就是通信保密科学的诞生，其中密码是核心技术。

公钥密码学革命
25年之后，20世纪70年代，IBM公司的DES（美国数据加密标准）和1976年Diffie-Hellman，提出了公开密钥密码思想，1977年公钥密码算法RSA的提出为密码学的发展注入了新的活力。
公钥密码掀起了一场革命，对信息安全有三方面的贡献：首次从计算复杂性上刻画了密码算法的强度，突破了Shannon仅关心理论强度的局限性；他将传统密码算法中两个密钥管理中的保密性要求，转换为保护其中一格的保密性及另一格的完整性的要求；它将传统密码算法中密钥归属从通信两方变为一个单独的用户，从而使密钥的管理复杂度有了较大下降。
公钥密码的提出，注意：一是密码学的研究逐步超越了数据的通信保密范围，开展了对数据的完整性、数字签名等技术的研究；二是随着计算机和网络的发展，密码学一逐步成为计算机安全、网络安全的重要支柱，使得数据安全成为信息安全的全新内容，超越了以往物理安全占据计算机安全的主导地位状态。

访问控制技术与可信计算机评估准则
1969年，B.Lampson提出了访问控制模型。
1973年，D.Bell 和L.Lapala，创立了一种模拟军事安全策略的计算机操作模型，这是最早也是最常用的一种计算机多级安全模型。
1985年，美国国防部在Bell-Lapala模型的基础上提出了可信计算机评估准则（通常称为橘皮书）。按照计算机系统的安全防护能力，分成8个等级。
1987年，Clark-Wilson模型针对完整性保护和商业应用提出的。
信息保障
1998年10月，美国国家安全局（NSA）颁布了信息保障技术框架1.1版，2003年2月6日，美国国防部（DOD）颁布了信息保障实施命令8500.2，从而信息保障成为美国国防组织实施信息化作战的既定指导思想。
信息保障（IA：information assurance）：通过确保信息的可用性、完整性、可识别性、保密性和抵赖性来保护信息系统，同时引入保护、检测及响应能力，为信息系统提供恢复功能。这就是信息保障模型PDRR。
protect保护、detect检测、react响应、restore 恢复
美国信息保障技术框架的推进使人们意识到对信息安全的认识不要停留在保护的框架之下，同时还需要注意信息系统的检测和响应能力。
2003年，中国发布了《国家信息领导小组关于信息安全保障工作的意见》，这是国家将信息安全提到战略高度的指导性文件

信息保密技术的研究成果：
发展各种密码算法及其应用：
DES（数据加密标准）、RSA（公开密钥体制）、ECC（椭圆曲线离散对数密码体制）等。
计算机信息系统安全模型和安全评价准则：
访问监视器模型、多级安全模型等；TCSEC（可信计算机系统评价准则）、ITSEC（信息技术安全评价准则）等。

加密(Encryption)
加密是通过对信息的重新组合，使得只有收发双方才能解码并还原信息的一种手段。
传统的加密系统是以密钥为基础的，这是一种对称加密，也就是说，用户使用同一个密钥加密和解密。
目前，随着技术的进步，加密正逐步被集成到系统和网络中，如IETF正在发展的下一代网际协议IPv6。硬件方面，Intel公司也在研制用于PC机和服务器主板的加密协处理器。

身份认证(Authentication)

防火墙是系统的第一道防线，用以防止非法数据的侵入，而安全检查的作用则是阻止非法用户。有多种方法来鉴别一个用户的合法性，密码是最常用的，但由于有许多用户采用了很容易被猜到的单词或短语作为密码，使得该方法经常失效。其它方法包括对人体生理特征(如指纹)的识别，智能IC卡和USB盘。

数字签名(Digital Signature)
数字签名可以用来证明消息确实是由发送者签发的，而且，当数字签名用于存储的数据或程序时，可以用来验证数据或程序的完整性。
美国政府采用的数字签名标准(Digital Signature Standard，DSS)使用了安全哈希运算法则。用该算法对被处理信息进行计算，可得到一个160位(bit)的数字串，把这个数字串与信息的密钥以某种方式组合起来，从而得到数字签名。

内容检查(Content Inspection)
即使有了防火墙、身份认证和加密，人们仍担心遭到病毒的攻击。有些病毒通过E-mail或用户下载的ActiveX和Java小程序(Applet)进行传播，带病毒的Applet被激活后，又可能会自动下载别的Applet。现有的反病毒软件可以清除E-mail病毒，对付新型Java和ActiveX病毒也有一些办法，如完善防火墙，使之能监控Applet的运行，或者给Applet加上标签，让用户知道他们的来源。

介绍一些加密的知识

密钥加/解密系统模型
在1976年，Diffie及Hellman发表其论文“New Directions in Cryptography”[9]之前，所谓的密码学就是指对称密钥密码系统。因为加/解密用的是同一把密钥，所以也称为单一密钥密码系统。

这类算法可谓历史悠久，从最早的凯撒密码到目前使用最多的DES密码算法，都属于单一密钥密码系统。

通常，一个密钥加密系统包括以下几个部分：
① 消息空间M(Message)
② 密文空间C(Ciphertext)
③ 密钥空间K(Key)
④ 加密算法E(Encryption Algorithm)
⑤ 解密算法D(Decryption Algorithm)
消息空间中的消息M(称之为明文)通过由加密密钥K1控制的加密算法加密后得到密文C。密文C通过解密密钥K2控制的解密算法又可恢复出原始明文M。即：
EK1(M)=C
DK2(C)=M
DK2(EK1(M))=M
概念：
当算法的加密密钥能够从解密密钥中推算出来，或反之，解密密钥可以从加密密钥中推算出来时，称此算法为对称算法，也称秘密密钥算法或单密钥算法；

当加密密钥和解密密钥不同并且其中一个密钥不能通过另一个密钥推算出来时，称此算法为公开密钥算法。

1.凯撒密码变换
更一般化的移位替代密码变换为
加密：E(m)=(m+k) mod 26
解密：D(c)=(c-k) mod 26

2.置换密码
在置换密码中，明文和密文的字母保持相同，但顺序被打乱了。在简单的纵行置换密码中，明文以固定的宽度水平地写在一张图表纸上，密文按垂直方向读出；解密就是将密文按相同的宽度垂直地写在图表纸上，然后水平地读出明文。例如：
明文：encryption is the transformation of data into some unreadable form
密文：eiffob nsodml ctraee rhmtuf yeaano pttirr trinem iaota onnod nsosa

20世纪40年代，Shannon提出了一个常用的评估概念。特认为一个好的加密算法应具有模糊性和扩散性。
模糊性：加密算法应隐藏所有的局部模式，即，语言的任何识别字符都应变得模糊，加密法应将可能导致破解密钥的提示性语言特征进行隐藏；
扩散性：要求加密法将密文的不同部分进行混合，是任何字符都不在其原来的位置。

加密算法易破解的原因是未能满足这两个Shannon条件。

数据加密标准(DES)

DES算法把64位的明文输入块变为64位的密文输出块，它所使用的密钥也是64位，其功能是把输入的64位数据块按位重新组合，并把输出分为L0、R0两部分，每部分各长32位，经过16次迭代运算后。得到L16、R16，将此作为输入，进行逆置换，即得到密文输出。逆置换正好是初始置的逆运算.

具体方法 需要图 我放不上去对不起了
可以将DES算法归结如下：
子密钥生成：
C[0]D[0] = PC–1(K)
for 1 <= i <= 16
{C[i] = LS[i](C[i−1])
D[i] = LS[i](D[i−1])
K[i] = PC–2(C[i]D[i])}
加密过程：
L[0]R[0] = IP(x)
for 1 <= i <= 16
{L[i] = R[i−1]
R[i] = L[i−1] XOR f (R[i−1], K[i])}
c= IP−1(R[16]L[16])v
解密过程：
R[16]L[16] = IP(c)
for 1 <= i <= 16
{R[i−1] = L[i]
L[i−1] = R[i] XOR f (L[i], K[i])}
x= IP−1(L[0]R[0])
DES使用56位密钥对64位的数据块进行加密，并对64位的数据块进行16轮编码。与每轮编码时，一个48位的“每轮”密钥值由56位的完整密钥得出来。DES用软件进行解码需要用很长时间，而用硬件解码速度非常快，但幸运的是当时大多数黑客并没有足够的设备制造出这种硬件设备。
在1977年，人们估计要耗资两千万美元才能建成一个专门计算机用于DES的解密，而且需要12个小时的破解才能得到结果。所以，当时DES被认为是一种十分强壮的加密方法。 但是，当今的计算机速度越来越快了，制造一台这样特殊的机器的花费已经降到了十万美元左右，所以用它来保护十亿美元的银行间线缆时，就会仔细考虑了。另一个方面，如果只用它来保护一台服务器，那么DES确实是一种好的办法，因为黑客绝不会仅仅为入侵一个服务器而花那么多的钱破解DES密文。由于现在已经能用二十万美圆制造一台破译DES的特殊的计算机，所以现在再对要求“强壮”加密的场合已经不再适用了

DES算法的应用误区

DES算法具有极高安全性，到目前为止，除了用穷举搜索法对DES算法进行攻击外，还没有发现更有效的办法。而56位长的密钥的穷举空间为256，这意味着如果一台计算机的速度是每一秒种检测一百万个密钥，则它搜索完全部密钥就需要将近2285年的时间，可见，这是难以实现的，当然，随着科学技术的发展，当出现超高速计算机后，我们可考虑把DES密钥的长度再增长一些，以此来达到更高的保密程度。
由上述DES算法介绍我们可以看到：DES算法中只用到64位密钥中的其中56位，而第8、16、24、......64位8个位并未参与DES运算，这一点，向我们提出了一个应用上的要求，即DES的安全性是基于除了8，16，24，......64位外的其余56位的组合变化256才得以保证的。因此，在实际应用中，我们应避开使用第8，16，24，......64位作为有效数据位，而使用其它的56位作为有效数据位，才能保证DES算法安全可靠地发挥作用。如果不了解这一点，把密钥Key的8，16，24，..... .64位作为有效数据使用，将不能保证DES加密数据的安全性，对运用DES来达到保密作用的系统产生数据被破译的危险，这正是DES算法在应用上的误区，留下了被人攻击、被人破译的极大隐患。

A5 算 法

序列密码简介
序列密码又称流密码，它将明文划分成字符(如单个字母)或其编码的基本单元(如0、1)，然后将其与密钥流作用以加密，解密时以同步产生的相同密钥流实现。
序列密码强度完全依赖于密钥流产生器所产生的序列的随机性和不可预测性，其核心问题是密钥流生成器的设计。而保持收发两端密钥流的精确同步是实现可靠解密的关键技术。

A5算法
A5算法是一种序列密码，它是欧洲GSM标准中规定的加密算法，用于数字蜂窝移动电话的加密，加密从用户设备到基站之间的链路。A5算法包括很多种，主要为A5/1和A5/2。其中，A5/1为强加密算法，适用于欧洲地区；A5/2为弱加密算法，适用于欧洲以外的地区。这里将详细讨论A5/1算法。
A5/1算法的主要组成部分是三个长度不同的线性反馈移位寄存器(LFSR)R1、R2和R3，其长度分别为19、22和23。三个移位寄存器在时钟的控制下进行左移，每次左移后，寄存器最低位由寄存器中的某些位异或后的位填充。各寄存器的反馈多项式为：
R1：x18+x17+x16+x13
R2：x21+x20
R3：x22+x21+x20+x7
A5算法的输入是64位的会话密钥Kc和22位的随机数(帧号)。

IDEA
IDEA即国际数据加密算法，它的原型是PES(Proposed Encryption Standard)。对PES改进后的新算法称为IPES，并于1992年改名为IDEA(International Data Encryption Algorithm)。

IDEA是一个分组长度为64位的分组密码算法，密钥长度为128位，同一个算法即可用于加密，也可用于解密。
IDEA的加密过程包括两部分：
(1) 输入的64位明文组分成四个16位子分组：X1、X2、X3和X4。四个子分组作为算法第一轮的输入，总共进行八轮的迭代运算，产生64位的密文输出。
(2) 输入的128位会话密钥产生八轮迭代所需的52个子密钥(八轮运算中每轮需要六个，还有四个用于输出变换)

子密钥产生：输入的128位密钥分成八个16位子密钥(作为第一轮运算的六个和第二轮运算的前两个密钥)；将128位密钥循环左移25位后再得八个子密钥(前面四个用于第二轮，后面四个用于第三轮)。这一过程一直重复，直至产生所有密钥。
IDEA的解密过程和加密过程相同，只是对子密钥的要求不同。下表给出了加密子密钥和相应的解密子密钥。
密钥间满足：
Zi(r) ⊙ Zi(r) −1=1 mod (216+1)
−Zi(r)  +  Zi(r) =0 mod (216+1)

Blowfish算法
Blowfish是Bruce Schneier设计的，可以免费使用。
Blowfish是一个16轮的分组密码，明文分组长度为64位，使用变长密钥(从32位到448位)。Blowfish算法由两部分组成：密钥扩展和数据加密。

1. 数据加密
数据加密总共进行16轮的迭代，如图所示。具体描述为(将明文x分成32位的两部分：xL, xR)
for i = 1 to 16
{
xL = xL XOR Pi
xR = F(xL) XOR xR
if
{
交换xL和xR

}
}
xR = xR XOR P17
xL = xL XOR P18
合并xL 和xR
其中，P阵为18个32位子密钥P1，P2，…，P18。
解密过程和加密过程完全一样，只是密钥P1，P2，…，P18以逆序使用。
2. 函数F
把xL分成四个8位子分组：a, b, c 和d，分别送入四个S盒，每个S盒为8位输入，32位输出。四个S盒的输出经过一定的运算组合出32位输出，运算为
F(xL) =((S1,a + S2,b mod 232) XOR S3,c) + S4,d mod 232
其中，Si,x表示子分组x(x=a、b、c或d)经过Si (i=1、2、3或4)盒的输出。

没有太多地方写了，不把整个过程列上面了，就简单介绍一下好了。

GOST算法
GOST是前苏联设计的分组密码算法，为前苏联国家标准局所采用，标准号为：28147–89[5]。
GOST的消息分组为64位，密钥长度为256位，此外还有一些附加密钥，采用32轮迭代。

RC5算法
RC5是一种分组长度、密钥长度和加密迭代轮数都可变的分组密码体制。RC5算法包括三部分：密钥扩展、加密算法和解密算法。

PKZIP算法
PKZIP加密算法是一个一次加密一个字节的、密钥长度可变的序列密码算法，它被嵌入在PKZIP数据压缩程序中。
该算法使用了三个32位变量key0、key1、key2和一个从key2派生出来的8位变量key3。由密钥初始化key0、key1和key2并在加密过程中由明文更新这三个变量。PKZIP序列密码的主函数为updata_keys()。该函数根据输入字节(一般为明文)，更新三个32位的变量并获得key3。

重点：单向散列函数

MD5 算 法

md5的全称是message-digestalgorithm5（信息-摘要算法），在90年代初由和rsadatasecurityinc的ronaldl.rivest开发出来，经md2、md3和md4发展而来。它的作用是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式（就是把一个任意长度的字节串变换成一定长的大整数）。不管是md2、md4还是md5，它们都需要获得一个随机长度的信息并产生一个128位的信息摘要。虽然这些算法的结构或多或少有些相似，但md2的设计与md4和md5完全不同，那是因为md2是为8位机器做过设计优化的，而md4和md5却是面向32位的电脑。
rivest在1989年开发出md2算法。在这个算法中，首先对信息进行数据补位，使信息的字节长度是16的倍数。然后，以一个16位的检验和追加到信息末尾。并且根据这个新产生的信息计算出散列值。后来，rogier和chauvaud发现如果忽略了检验和将产生md2冲突。md2算法的加密后结果是唯一的--既没有重复。 为了加强算法的安全性，rivest在1990年又开发出md4算法。md4算法同样需要填补信息以确保信息的字节长度加上448后能被512整除（信息字节长度mod512=448）。然后，一个以64位二进制表示的信息的最初长度被添加进来。信息被处理成512位damg?rd/merkle迭代结构的区块，而且每个区块要通过三个不同步骤的处理。denboer和bosselaers以及其他人很快的发现了攻击md4版本中第一步和第三步的漏洞。dobbertin向大家演示了如何利用一部普通的个人电脑在几分钟内找到md4完整版本中的冲突（这个冲突实际上是一种漏洞，它将导致对不同的内容进行加密却可能得到相同的加密后结果）。毫无疑问，md4就此被淘汰掉了。 尽管md4算法在安全上有个这么大的漏洞，但它对在其后才被开发出来的好几种信息安全加密算法的出现却有着不可忽视的引导作用。除了md5以外，其中比较有名的还有sha-1、ripe-md以及haval等。

一年以后，即1991年，rivest开发出技术上更为趋近成熟的md5算法。它在md4的基础上增加了"安全-带子"（safety-belts）的概念。虽然md5比md4稍微慢一些，但却更为安全。这个算法很明显的由四个和md4设计有少许不同的步骤组成。在md5算法中，信息-摘要的大小和填充的必要条件与md4完全相同。denboer和bosselaers曾发现md5算法中的假冲突（pseudo-collisions），但除此之外就没有其他被发现的加密后结果了。 vanoorschot和wiener曾经考虑过一个在散列中暴力搜寻冲突的函数（brute-forcehashfunction），而且他们猜测一个被设计专门用来搜索md5冲突的机器（这台机器在1994年的制造成本大约是一百万美元）可以平均每24天就找到一个冲突。但单从1991年到2001年这10年间，竟没有出现替代md5算法的md6或被叫做其他什么名字的新算法这一点，我们就可以看出这个瑕疵并没有太多的影响md5的安全性。上面所有这些都不足以成为md5的在实际应用中的问题。并且，由于md5算法的使用不需要支付任何版权费用的，所以在一般的情况下（非绝密应用领域。但即便是应用在绝密领域内，md5也不失为一种非常优秀的中间技术），md5怎么都应该算得上是非常安全的了。

算法
MD表示消息摘要(Message Digest)。MD5是MD4的改进版，该算法对输入的任意长度消息产生128位散列值(或消息摘要。MD5算法可用图4-2表示。
对md5算法简要的叙述可以为：md5以512位分组来处理输入的信息，且每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值。

1) 附加填充位
首先填充消息，使其长度为一个比512的倍数小64位的数。填充方法：在消息后面填充一位1，然后填充所需数量的0。填充位的位数从1～512。
2) 附加长度
将原消息长度的64位表示附加在填充后的消息后面。当原消息长度大于264时，用消息长度mod 264填充。这时，消息长度恰好是512的整数倍。令M[0 1…N−1]为填充后消息的各个字(每字为32位)，N是16的倍数。

3) 初始化MD缓冲区
初始化用于计算消息摘要的128位缓冲区。这个缓冲区由四个32位寄存器A、B、C、D表示。寄存器的初始化值为(按低位字节在前的顺序存放)：
A: 01 23 45 67
B: 89 ab cd ef
C: fe dc ba 98
D: 76 54 32 10

4) 按512位的分组处理输入消息
这一步为MD5的主循环，包括四轮，如图4-3所示。每个循环都以当前的正在处理的512比特分组Yq和128比特缓冲值ABCD为输入，然后更新缓冲内容。
四轮操作的不同之处在于每轮使用的非线性函数不同，在第一轮操作之前，首先把A、B、C、D复制到另外的变量a、b、c、d中。这四个非线性函数分别为(其输入/输出均为32位字)：
F(X,Y,Z) = (XY)((～X) Z)
G(X,Y,Z) = (XZ)(Y(～Z))
H(X,Y,Z) = XYZ
I(X,Y,Z) = Y(X(～Z))
其中，表示按位与；表示按位或；～表示按位反；表示按位异或。
此外，由图4-4可知，这一步中还用到了一个有64个元素的表T[1..64]，T[i]=232×abs(sin(i))，i的单位为弧度。
根据以上描述，将这一步骤的处理过程归纳如下：
for i = 0 to N/16−1 do
/* 每次循环处理16个字，即512字节的消息分组*/
/*把第i个字块(512位)分成16个32位子分组拷贝到X中*/
for j = 0 to 15 do
Set X[j] to M[i*16+j]
end /*j 循环*/
/*把A存为AA，B存为BB，C存为CC，D存为DD*/
AA = A
BB = B
CC = C
DD = D
/* 第一轮*/
/* 令[abcd k s i]表示操作
a = b + ((a + F(b,c,d) + X[k] + T[i]) <<< s)
其中，Y<<<s表示Y循环左移s位*/
/* 完成下列16个操作*/
[ABCD 0 7 1  ] [DABC 1 12 2  ] [CDAB 2 17 3  ] [BCDA 3 22 4  ]
[ABCD 4 7 5  ] [DABC 5 12 6  ] [CDAB 6 17 7  ] [BCDA 7 22 8  ]
[ABCD 8 7 9  ] [DABC 9 12 10] [CDAB 10 17 11] [BCDA 11 22 12]
[ABCD 12 7 13] [DABC 13 12 14] [CDAB 14 17 15] [BCDA 15 22 16]
/* 第二轮*/
/*令[abcd k s i]表示操作
a = b + ((a + G(b,c,d) + X[k] + T[i]) <<< s)*/
/*完成下列16个操作*/
[ABCD 1 5 17] [DABC 6 9 18] [CDAB 11 14 19] [BCDA 0 20 20]
[ABCD 5 5 21] [DABC 10 9 22] [CDAB 15 14 23] [BCDA 4 20 24]
[ABCD 9 5 25] [DABC 14 9 26] [CDAB 3 14 27] [BCDA 8 20 28]
[ABCD 13 5 29] [DABC 2 9 30] [CDAB 7 14 31] [BCDA 12 20 32]

/*第三轮*/
/*令[abcd k s t]表示操作
a = b + ((a + H(b,c,d) + X[k] + T[i]) <<< s)*/
/*完成以下16个操作*/
[ABCD 5 4 33] [DABC 8 11 34] [CDAB 11 16 35] [BCDA 14 23 36]
[ABCD 1 4 37] [DABC 4 11 38] [CDAB 7 16 39] [BCDA 10 23 40]
[ABCD 13 4 41] [DABC 0 11 42] [CDAB 3 16 43] [BCDA 6 23 44]
[ABCD 9 4 45] [DABC 12 11 46] [CDAB 15 16 47] [BCDA 2 23 48]
/*第四轮*/
/*令[abcd k s t]表示操作
a = b + ((a + I(b,c,d) + X[k] + T[i]) <<< s) */
/*完成以下16个操作*/
[ABCD 0 6 49] [DABC 7 10 50] [CDAB 14 15 51] [BCDA 5 21 52]
[ABCD 12 6 53] [DABC 3 10 54] [CDAB 10 15 55] [BCDA 1 21 56]
[ABCD 8 6 57] [DABC 15 10 58] [CDAB 6 15 59] [BCDA 13 21 60]
[ABCD 4 6 61] [DABC 11 10 62] [CDAB 2 15 63] [BCDA 9 21 64]
A = A + AA
B = B + BB
C = C + CC
D = D + DD
end /*i循环*/
5) 输出
由A、B、C、D四个寄存器的输出按低位字节在前的顺序(即以A的低字节开始、D的高字节结束)得到128位的消息摘要。
以上就是对MD5算法的描述。MD5算法的运算均为基本运算，比较容易实现且速度很快。

安全散列函数(SHA)

算法
SHA是美国NIST和NSA共同设计的安全散列算法(Secure Hash Algorithm)，用于数字签名标准DSS(Digital Signature Standard)。SHA的修改版SHA–1于1995年作为美国联邦信息处理标准公告(FIPS PUB 180–1)发布[2]。