非等长加密

‘壹’ 明文,密钥,和密文是什么意思

明文、密钥和密文的意思分别是：

1、明文：

明文，是指没有加密的文字（或者字符串），一般人都能看懂的意思，属于密码学术语。在通信系统中它可能是比特流，如文本、位图、数字化的语音或者数字化的视频图像等。

2、密钥：

密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。

3、密文：

密文是加了密的的文字，明文是加密之前的文字。加密这个词有时指密文，但通常用来指加密的方法。对明文施加某种伪装或变换后的输出。也可理解为不可直接理解的字符或比特集。但可通过算法还原的被打乱的消息，与明文相对。

(1)非等长加密扩展阅读：

信息发送者用公开密钥去加密，而信息接收者则用私用密钥去解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。

所以在实际的应用中，人们通常将两者结合在一起使用，例如，对称密钥加密系统用于存储大量数据信息，而公开密钥加密系统则用于加密密钥。

对于普通的对称密码学，加密运算与解密运算使用同样的密钥。通常,使用的对称加密算法比较简便高效，密钥简短，破译极其困难，由于系统的保密性主要取决于密钥的安全性。

所以，在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。正是由于对称密码学中双方都使用相同的密钥，因此无法实现数据签名和不可否认性等功能。

‘贰’ php纯数字加密为可逆的定长密文

echosubstr(md5(1),8,16);//16位MD5加密
echomd5(1);//32位MD5加密

‘叁’ 求密文长度与明文长度等长的非对称密码系统

通信中编码的办法基础上进行更改

‘肆’ 什么是非对称加密体制如何用它们实现邮件加密与邮件签名

你说的是RAS算法吧。用一对密钥来加密解密。数据发送方使用一个公开的密钥加密明文成密文，数据解密方使用私钥解密密文为明文。

1978年就出现了这种算法，它是第一个既能用于数据加密 也能用于数字签名的算法。它易于理解和操作，也很流行。算 法的名字以发明者的名字命名：Ron Rivest, AdiShamir 和 Leonard Adleman。但RSA的安全性一直未能得到理论上的证明。

RSA的安全性依赖于大数分解。公钥和私钥都是两个大素数 （大于 100个十进制位）的函数。据猜测，从一个密钥和密文 推断出明文的难度等同于分解两个大素数的积。

密钥对的产生:选择两个大素数，p 和q 。计算：n = p * q
然后随机选择加密密钥e，要求 e 和 ( p - 1 ) * ( q - 1 )
互质.
最后，利用Euclid 算法计算解密密钥d, 满足
e * d = 1 ( mod ( p - 1 ) * ( q - 1 ) )
其中n和d也要互质。数e和 n是公钥，d是私钥。
两个素数p和q不再需要，应该丢弃，不要让任何人知道。
加密信息 m（二进制表示）时，首先把m分成等长数据 块 m1 ,m2,..., mi ，块长s，其中 2^s <= n, s 尽可能的大。
对 应的密文是：
ci = mi^e ( mod n ) ( a )
解密时作如下计算：
mi = ci^d ( mod n ) ( b )
RSA 可用于数字签名，方案是用 ( a ) 式签名， ( b ) 式验证。
具体操作时考虑到安全性和 m信息量较大等因素，一般是先作HASH 运算。

RSA 的安全性。
RSA的安全性依赖于大数分解，但是否等同于大数分解一直未能得到理
论上的证明，因为没有证明破解RSA就一定需要作大数分解。假设存在
一种无须分解大数的算法，那它肯定可以修改成为大数分解算法。目前， RSA的一些变种算法已被证明等价于大数分解。不管怎样，分解n是最显 然的攻击方法。现在，人们已能分解140多个十进制位的大素数。因此， 模数n必须选大一些，因具体适用情况而定。

RSA的速度:
由于进行的都是大数计算，使得RSA最快的情况也比DES慢上100倍，无论是软件还是硬件实现。速度一直是RSA的缺陷。一般来说只用于少量据加密。

RSA的选择密文攻击:
RSA在选择密文攻击面前很脆弱。一般攻击者是将某一信息作一下伪装
(Blind)，让拥有私钥的实体签署。然后，经过计算就可得到它所想要的信息。实际上，攻击利用的都是同一个弱点，即存在这样一个事实：乘幂保 留了输入的乘法结构：
( XM )^d = X^d *M^d mod n
前面已经提到，这个固有的问题来自于公钥密码系统的最有用的特征 --每个人都能使用公钥。但从算法上无法解决这一问题，主要措施有两条：一条是采用好的公钥协议，保证工作过程中实体不对其他实体
任意产生的信息解密，不对自己一无所知的信息签名；另一条是决不
对陌生人送来的随机文档签名，签名时首先使用One-Way HashFunction
对文档作HASH处理，或同时使用不同的签名算法。在中提到了几种不
同类型的攻击方法。
RSA的公共模数攻击。
若系统中共有一个模数，只是不同的人拥有不同的e和d，系统将是危险
的。最普遍的情况是同一信息用不同的公钥加密，这些公钥共模而且互
质，那末该信息无需私钥就可得到恢复。设P为信息明文，两个加密密钥
为e1和e2，公共模数是n，则：
C1 = P^e1 mod n
C2 = P^e2 mod n
密码分析者知道n、e1、e2、C1和C2，就能得到P。
因为e1和e2互质，故用Euclidean算法能找到r和s，满足：
r * e1 + s * e2 = 1
假设r为负数，需再用Euclidean算法计算C1^(-1)，则
( C1^(-1) )^(-r) * C2^s = P mod n

另外，还有其它几种利用公共模数攻击的方法。总之，如果知道给定模数的一对e和d，一是有利于攻击者分解模数，一是有利于攻击者计算出其它成对的e’和d’，而无需分解模数。解决办法只有一个，那就是不要共享模数n。
RSA的小指数攻击。 有一种提高RSA速度的建议是使公钥e取较小的值，这样会使加密变得易于实现，速度有所提高。但这样作是不安全的，对付办法就是e和d都取较大的值。
RSA算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。RSA是被研究得最广泛的公钥算法，从提出到现在已近二十年，经历了各 种攻击的考验，逐渐为人们接受，普遍认为是目前最优秀的公钥方案之一。
RSA的安全性依赖于大数的因子分解，但并没有从理论上证明破译RSA的难 度与大数分解难度等价。即RSA的重大缺陷是无法从理论上把握它的保密性 能如何，而且密码学界多数人士倾向于因子分解不是NPC问题。

RSA的缺点主要有：
A)产生密钥很麻烦，受到素数产生技术的限制，因而难以做到一次 一密。
B)分组长度太大，为保证安全性，n 至少也要 600 bits 以上，使运算代价很高，尤其是速度较慢，较对称密码算法慢几个数量级；
且随着大数分解技术的发展，这个长度还在增加，不利于数据格式的标准化。
目前，SET(Secure Electronic Transaction)协议中要求CA采用2048比特长的密钥，其他实体使用1024比特的密钥。

‘伍’ 什么是对称密码和非对密码,分析这两种密码体系的特点和应用领域

一、对称密码

1、定义：采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密，也称为单密钥加密。

2、特点：算法公开、计算量小、加密速度快、加密效率高。

3、应用领域：由于其速度快，对称性加密通常在消息发送方需要加密大量数据时使用。

二、非对密码

1、定义：非对称密码指的是非对称密码体制中使用的密码。

2、特点：

（1）是加密密钥和解密密钥不同 ，并且难以互推 。

（2）是有一个密钥是公开的 ，即公钥 ，而另一个密钥是保密的 ，即私钥。

3、应用领域：很好的解决了密钥的分发和管理的问题 ，并且它还能够实现数字签名。

(5)非等长加密扩展阅读

对称加密算法特征

1、加密方和解密方使用同一个密钥；

2、加密解密的速度比较快，适合数据比较长时的使用；

3、密钥传输的过程不安全，且容易被破解，密钥管理也比较麻烦

‘陆’ 常用的加密算法有哪些

对称密钥加密

对称密钥加密 Symmetric Key Algorithm 又称为对称加密、私钥加密、共享密钥加密：这类算法在加密和解密时使用相同的密钥，或是使用两个可以简单的相互推算的密钥，对称加密的速度一般都很快。

• 分组密码

分组密码 Block Cipher 又称为“分块加密”或“块加密”，将明文分成多个等长的模块，使用确定的算法和对称密钥对每组分别加密解密。这也就意味着分组密码的一个优点在于可以实现同步加密，因为各分组间可以相对独立。

与此相对应的是流密码：利用密钥由密钥流发生器产生密钥流，对明文串进行加密。与分组密码的不同之处在于加密输出的结果不仅与单独明文相关，而是与一组明文相关。

• DES、3DES

数据加密标准 DES Data Encryption Standard 是由IBM在美国国家安全局NSA授权下研制的一种使用56位密钥的分组密码算法，并于1977年被美国国家标准局NBS公布成为美国商用加密标准。但是因为DES固定的密钥长度，渐渐不再符合在开放式网络中的安全要求，已经于1998年被移出商用加密标准，被更安全的AES标准替代。

DES使用的Feistel Network网络属于对称的密码结构，对信息的加密和解密的过程极为相似或趋同，使得相应的编码量和线路传输的要求也减半。

DES是块加密算法，将消息分成64位，即16个十六进制数为一组进行加密，加密后返回相同大小的密码块，这样，从数学上来说，64位0或1组合，就有2^64种可能排列。DES密钥的长度同样为64位，但在加密算法中，每逢第8位，相应位会被用于奇偶校验而被算法丢弃，所以DES的密钥强度实为56位。

3DES Triple DES，使用不同Key重复三次DES加密，加密强度更高，当然速度也就相应的降低。

• AES

高级加密标准 AES Advanced Encryption Standard 为新一代数据加密标准，速度快，安全级别高。由美国国家标准技术研究所NIST选取Rijndael于2000年成为新一代的数据加密标准。

AES的区块长度固定为128位，密钥长度可以是128位、192位或256位。AES算法基于Substitution Permutation Network代换置列网络，将明文块和密钥块作为输入，并通过交错的若干轮代换"Substitution"和置换"Permutation"操作产生密文块。

AES加密过程是在一个4*4的字节矩阵（或称为体State）上运作，初始值为一个明文区块，其中一个元素大小就是明文区块中的一个Byte，加密时，基本上各轮加密循环均包含这四个步骤：



• ECC

ECC即 Elliptic Curve Cryptography 椭圆曲线密码学，是基于椭圆曲线数学建立公开密钥加密的算法。ECC的主要优势是在提供相当的安全等级情况下，密钥长度更小。

ECC的原理是根据有限域上的椭圆曲线上的点群中的离散对数问题ECDLP，而ECDLP是比因式分解问题更难的问题，是指数级的难度。而ECDLP定义为：给定素数p和椭圆曲线E，对Q＝kP，在已知P，Q 的情况下求出小于p的正整数k。可以证明由k和P计算Q比较容易，而由Q和P计算k则比较困难。

• 数字签名

数字签名 Digital Signature 又称公钥数字签名是一种用来确保数字消息或文档真实性的数学方案。一个有效的数字签名需要给接收者充足的理由来信任消息的可靠来源，而发送者也无法否认这个签名，并且这个消息在传输过程中确保没有发生变动。

数字签名的原理在于利用公钥加密技术，签名者将消息用私钥加密，然后公布公钥，验证者就使用这个公钥将加密信息解密并对比消息。一般而言，会使用消息的散列值来作为签名对象。

‘柒’ 现代的信息加密方式是怎样的

首先题主提到的小说里说Enigma采用回旋加密能够做到永远无法暴力破解，这是严重错误的，因为从密码学理论上说，不会存在一个绝对安全无法破解的加密算法。一个真正理想的安全加密方案是一次一密(one-time pad)，也就是使用随机的和明文等长的密钥进行抑或操作生成密文，密钥使用一次之后即作废。这个方案虽然很安全，但是因为在密钥的生成和分发上存在较大的困难，所以在实际应用中并不是很广泛。这也就催生了研究密码学算法的必要性。现在密码算法的设计都遵从了Kerckhoff加密原则，即加密系统的保密性不依赖于对加密体制或算法的保密，而依赖于密钥，这一原则现也被普遍承认为传统密码与现代密码的分界线。依据密码体制的不同原理，分成对称(单钥)密码体制和非对称(公钥)密码体制两大类。DES(Data Encryption Standard)的产生，是现代密码的第一个标志，它在1977年被美国政府正式采纳为数据加密的标准，密钥长度为64位，但在1997年的一次破译挑战中被人用96天(以1999年超级计算机的计算能力，破解只用22小时)破解之后，逐渐开始被废弃。代替DES的是AES(Advanced Encryption Standard)，其密钥长度可选择128位、192位、256位，该标准依旧是对称密钥加密中最流行的算法。非对称加密的思想非常有趣，它主要依赖了单向函数的计算特性，也就是正向求解很容易而逆向求解却会非常困难。生活中的例子，比如覆水难收、破镜难圆都可以看做单向函数，你把镜子打碎很容易，但是把碎片重新恢复成圆镜却不现实；在数学中这样的函数也有很多，比如大数因子分解(RSA算法的原理基础)、椭圆曲线离散对数问题(ECC算法原理基础)。相比较对称加密体制，非对称加密的主要优点是密钥的分发比较方便。单钥密码体制在进行加密前，要求通信双方必须拥有相同的密钥，并且这个密钥不能被第三方知晓，这就常常需要借助不可信的网络环境以外的其它方式(如人工方式)进行密钥传递，代价比较大。而非对称加密体制却不存在这个问题，通信的接收方可以将其公钥(PK)在网络上公开，任何一个想和他通信的发送方都可以用他的公钥将信息加密后发送给他，而不必担心被他人截获之后破解，因为只有接收方的私钥(SK)才能将其解密(其中公钥和私钥的选择是可以对换的，也就是两个密钥任何一个做公钥或私钥都可以)。既然非对称密钥如此方便，是否意味着使用非对称体制完全代替对称体制就好了？答案肯定不是，非对称体制也有自身的缺点，最大的缺点比如加解密的效率非常低，以至于可能会影响正常通信的体验。所以在加密通信的实践中，经常使用数字信封技术将二者的优点结合使用，即用非对称加密传递对称加密的密钥，然后再在实际的通信过程中使用对称加密的密钥加密真正要发送的信息。除此之外，非对称加密的另一大类应用是数字签名，所谓签名，就是要让人确信这个消息真的是你产生的，而不是别人伪造的，具体操作和加密传递会话信息的过程恰好相反，首先消息的产生者用自己的私钥对要签名的信息进行加密，然后发送给接收者，接收者用消息产生者的公钥进行解密，若得到正确的信息，则证明是真实的，因为只有消息产生者私钥加密的信息才能唯一被消息产生者的公钥解密。

‘捌’ 对称加密与非对称加密是如何加密的

RSA算法

RSA的安全性依赖于大数分解。公钥和私钥都是两个大素数（ 大于 100个十进制位）的函数。据猜测，从一个密钥和密文推断出明文的难度等同于分解两个大素数的积。

密钥对的产生。选择两个大素数，p 和q 。计算：

n = p * q

然后随机选择加密密钥e，要求 e 和 ( p - 1 ) * ( q - 1 ) 互质。最后，利用Euclid 算法计算解密密钥d, 满足

e * d = 1 ( mod ( p - 1 ) * ( q - 1 ) )

其中n和d也要互质。数e和n是公钥，d是私钥。两个素数p和q不再需要，应该丢弃，不要让任何人知道。

加密信息 m（二进制表示）时，首先把m分成等长数据块 m1 ,m2,..., mi ，块长s，其中 2^s <= n, s 尽可能的大。对应的密文是：

ci = mi^e ( mod n ) ( a )

解密时作如下计算：

mi = ci^d ( mod n ) ( b )

RSA 可用于数字签名，方案是用 ( a ) 式签名， ( b )式验证。具体操作时考虑到安全性和 m信息量较大等因素，一般是先作 HASH 运算。

‘玖’ 经典加密方法主要使用了哪些加密技术

单项选择题
经典加密方法所使用的加密技术不包括
(54)
。
A)
替换加密
B)
换位加密
C)
一次性填充
D)
DES
．
．
．
．
参考答案：D
[解析]
所谓经典加密方法主要是使用了3种加密技术：
(1)替换加密：用一个字母替换另一个字母。这种方法保留了明文的顺序，可根据自然语言的统计特性(例如字母出现的频率)破译。
(2)换位加密(trAnsposition)：按照一定的规律重排字母的顺序，
(3)一次性填充：把明文变为比特串(例如用ASCII编码)，选择一个等长的随机比特串作为密钥，对二者进行按位异或，得到密文。

‘拾’ 传统密码和非对称密码各自的优势

密码算法可以看作是一个复杂的函数变换，C = F M, Key ),C代表密文，即加密后得到的字符序列，M代表明文即待加密的字符序列，Key表示密钥，是秘密选定的一个字符序列。密码学的一个原则是“一切秘密寓于密钥之中”，算法可以公开。当加密完成后，可以将密文通过不安全渠道送给收信人，只有拥有解密密钥的收信人可以对密文进行解密即反变换得到明文，密钥的传递必须通过安全渠道。目前流行的密码算法主要有DES，RSA，IDEA，DSA等，还有新近的Liu氏算法，是由华人刘尊全发明的。密码算法可分为传统密码算法和现代密码算法，传统密码算法的特点是加密和解密必须是同一密钥，如DES和IDEA等；现代密码算法将加密密钥与解密密钥区分开来，且由加密密钥事实上求不出解密密钥。这样一个实体只需公开其加密密钥(称公钥，解密密钥称私钥)即可，实体之间就可以进行秘密通信，而不象传统密码算法似的在通信之前先得秘密传递密钥，其中妙处一想便知。因此传统密码算法又称对称密码算法(Symmetric Cryptographic Algorithms )，现代密码算法称非对称密码算法或公钥密码算法( Public-Key Cryptographic Algorithms )，是由Diffie 和Hellman首先在1976年的美国国家计算机会议上提出这一概念的。按照加密时对明文的处理方式，密码算法又可分为分组密码算法和序列密码算法。分组密码算法是把密文分成等长的组分别加密，序列密码算法是一个比特一个比特地处理，用已知的密钥随机序列与明文按位异或。当然当分组长度为1时，二者混为一谈。