通信安全的秘码算法

A. AI面试官：MD5、DES、RSA、AES加密

MD5加密：MD5是一种哈希算法，用于生成固定长度的哈希值。实际应用包括数据完整性验证和文件完整性检查。

DES加密：DES是早期对称密钥加密算法，用于数据加密和解密。主要应用在金融领域，如ATM机和信用卡交易。但因密钥长度较短，安全性问题日益凸显。

RSA加密：RSA是一种非对称加密算法，使用公钥加密和私钥解密。常用于数字签名和安全通信，如确保数据完整性和来源可信性。

AES加密：AES是现代对称密钥加密算法，用于保护网络通信和数据传输安全。广泛应用于安全通信、文件加密和数据库加密。

MD5与DES在安全性方面较低，容易受到攻击。RSA和AES被认为是目前较安全的加密算法。

MD5算法不适用于密码存储，其输出空间有限，容易发生碰撞攻击。DES算法因密钥长度不足已被AES取代。

RSA公钥用于加密，私钥用于解密，常应用于数字签名。例如，网站发布更新时，使用私钥生成数字签名，用户使用公钥验证签名，确保更新完整性和可信度。

AES加密用于保护数据传输和存储安全。例如，HTTPS协议下浏览器和服务器通信使用AES加密保护隐私和安全。

生成安全随机数对于加密算法至关重要。使用加密学安全的伪随机数生成器（CSPRNG）收集系统随机性源，通过复杂计算生成高质量随机数。

加密算法强度影响抵抗密码破解攻击的能力。选择加密算法时，强度需考虑。常用的AES和RSA被认为是强加密算法。

RSA加密中，公钥和私钥长度影响安全性。较长密钥长度提供更高安全性，但增加加密和解密时间。推荐使用2048位或更长的RSA密钥。

盐值（Salt）在密码存储中增加随机性，防止相同密码生成相同哈希值。使用盐值提高密码存储安全性，防止彩虹表攻击。

哈希算法在数据完整性校验、生成消息认证码（MAC）用于验证消息真实性和完整性等方面有广泛应用。

使用加密算法时，还需考虑密钥管理、随机数生成、加密模式和填充方案等其他因素。密钥泄漏可能威胁数据安全，密钥生成需使用加密学安全随机数生成器。选择合适的加密模式和填充方案对数据处理至关重要。

B. 目前让密码最安全的算法是什么

根据查询相关公开信息显示，ARSA算法是现今使用最广泛的公钥密码算法，也是号称地球上最安全的加密算法。

MD5相对SHA1来说，安全性较低，但是速度快；SHA1和MD5相比安全性高，但是速度慢。对称加密采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密。

目前最广为使用的就是WPA-PSK（TKIP）和WPA2-PSK（AES）两种加密模式。相信在经过加密之后的无线网络，一定能够让我们的用户安心放心的上网冲浪。

C. 密码体制分类及典型算法描述

一、密码体制分为三类：
1、换位与代替密码体制。
2、序列与分组密码体制。
3、对称与非对称密钥密码体制。
二、典型算法描述：
1、对称密码算法：
就是加密密钥能够从解密密钥中推算出来，反过来也成立。在大多数对称算法中，加/解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法，它要求发送者和接收者在安全通信之前，商定一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加密或解密。只要通信需要保密，密钥就必须保密。
2、公开密码算法：
用作加密的密钥不同于用作解密的密钥，而且解密密钥不能根据加密密钥计算出来。之所以叫做公开密钥算法，是因为加密密钥能够公开，即陌生者能用加密密钥加密信息，但只有用相应的解密密钥才能解密信息。在这些系统中，加密密钥叫做公开密钥，解密密钥叫做私人密钥。私人密钥有时也叫秘密密钥。为了避免与对称算法混淆，此处不用秘密密钥这个名字。

D. WIFI用什么加密算法

目前，无线网络中已存在好几种加密技术，由于安全性能的不同，无线设备的不同技术支持，支持的加密技术也不同， 一般常见的有：WEP、WPA/WPA2、WPA-PSK/WPA2-PSK。

1、WEP安全加密方式

WEP(有线等效保密)，一种数据加密算法，用于提供等同于有线局域网的保护能力。它的安全技术源自于名为RC4的RSA数据加密技术，是无线局域网WLAN的必要的安全防护层。目前常见的是64位WEP加密和128位WEP加密。

2、WPA安全加密方式

WEP之后，人们将期望转向了其升级后的WPA，与之前WEP的静态密钥不同，WPA需要不断的转换密钥。

WPA采用有效的密钥分发机制，可以跨越不同厂商的无线网卡实现应用，其作为WEP的升级版，在安全的防护上比WEP更为周密，主要体现在身份认证、加密机制和数据包检查等方面，而且它还提升了无线网络的管理能力。

3、WAP2

WPA2是IEEE 802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。

目前WPA2加密方式的安全防护能力相对出色，只要用户的无线网络设备均能够支持WPA2加密，那么恭喜，无线网络处于一个非常安全的境地。

(4)通信安全的秘码算法扩展阅读

WPA/WPA2是一种最安全的加密类型，不过由于此加密类型需要安装Radius服务器，因此，一般普通用户都用不到，只有企业用户为了无线加密更安全才会使用此种加密方式，在设备连接无线WIFI时需要Radius服务器认证，而且还需要输入Radius密码。

WPA-PSK/WPA2-PSK是我们现在经常设置的加密类型，这种加密类型安全性能高，而且设置也相当简单，不过需要注意的是它有AES和TKIP两种加密算法。