密钥对加密

A. 对称密钥加密是如何进行的

对称密钥加密也叫秘密/专用密钥加密（Secret Key Encryption），即发送和接收数据的双方必须使用相同的/对称的密钥对明文进行加密和解密运算。
非对称密钥加密也叫公开密钥加密（Public Key Encryption），是指每个人都有一对唯一对应的密钥：公开密钥和私有密钥，公钥对外公开，私钥由个人秘密保存；用其中一把密钥来加密，就只能用另一把密钥来解密。发送数据的一方用另一方的公钥对发送的信息进行加密，然后由接受者用自己的私钥进行解密。公开密钥加密技术解决了密钥的发布和管理问题，是目前商业密码的核心。使用公开密钥技术，进行数据通信的双方可以安全地确认对方身份和公开密钥，提供通信的可鉴别性。

B. 十大常见密码加密方式

一、密钥散列

采用MD5或者SHA1等散列算法，对明文进行加密。严格来说，MD5不算一种加密算法，而是一种摘要算法。无论多长的输入，MD5都会输出一个128位（16字节）的散列值。而SHA1也是流行的消息摘要算法，它可以生成一个被称为消息摘要的160位（20字节）散列值。MD5相对SHA1来说，安全性较低，但是速度快；SHA1和MD5相比安全性高，但是速度慢。

二、对称加密

采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密。对称加密算法中常用的算法有：DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等。

三、非对称加密

非对称加密算法是一种密钥的保密方法，它需要两个密钥来进行加密和解密，这两个密钥是公开密钥和私有密钥。公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密。非对称加密算法有：RSA、Elgamal、背包算法、Rabin、D-H、ECC（椭圆曲线加密算法）。

四、数字签名

数字签名（又称公钥数字签名）是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名，但是在使用了公钥加密领域的技术来实现的，用于鉴别数字信息的方法。

五、直接明文保存

早期很多这样的做法，比如用户设置的密码是“123”，直接就将“123”保存到数据库中，这种是最简单的保存方式，也是最不安全的方式。但实际上不少互联网公司，都可能采取的是这种方式。

六、使用MD5、SHA1等单向HASH算法保护密码

使用这些算法后，无法通过计算还原出原始密码，而且实现比较简单，因此很多互联网公司都采用这种方式保存用户密码，曾经这种方式也是比较安全的方式，但随着彩虹表技术的兴起，可以建立彩虹表进行查表破解，目前这种方式已经很不安全了。

七、特殊的单向HASH算法

由于单向HASH算法在保护密码方面不再安全，于是有些公司在单向HASH算法基础上进行了加盐、多次HASH等扩展，这些方式可以在一定程度上增加破解难度，对于加了“固定盐”的HASH算法，需要保护“盐”不能泄露，这就会遇到“保护对称密钥”一样的问题，一旦“盐”泄露，根据“盐”重新建立彩虹表可以进行破解，对于多次HASH，也只是增加了破解的时间，并没有本质上的提升。

八、PBKDF2

该算法原理大致相当于在HASH算法基础上增加随机盐，并进行多次HASH运算，随机盐使得彩虹表的建表难度大幅增加，而多次HASH也使得建表和破解的难度都大幅增加。

九、BCrypt

BCrypt 在1999年就产生了，并且在对抗 GPU/ASIC 方面要优于 PBKDF2，但是我还是不建议你在新系统中使用它，因为它在离线破解的威胁模型分析中表现并不突出。

十、SCrypt

SCrypt 在如今是一个更好的选择：比 BCrypt设计得更好（尤其是关于内存方面）并且已经在该领域工作了 10 年。另一方面，它也被用于许多加密货币，并且我们有一些硬件（包括 FPGA 和 ASIC）能实现它。 尽管它们专门用于采矿，也可以将其重新用于破解。

C. 目前常用的加密方法主要有两种是什么

目前常用的加密方法主要有两种，分别为：私有密钥加密和公开密钥加密。私有密钥加密法的特点信息发送方与信息接收方均需采用同样的密钥，具有对称性，也称对称加密。公开密钥加密，又称非对称加密，采用一对密钥，一个是私人密钥，另一个则是公开密钥。
私有密钥加密

私有密钥加密，指在计算机网络上甲、乙两用户之间进行通信时，发送方甲为了保护要传输的明文信息不被第三方窃取，采用密钥A对信息进行加密而形成密文M并发送给接收方乙，接收方乙用同样的一把密钥A对收到的密文M进行解密，得到明文信息，从而完成密文通信目的的方法。

这种信息加密传输方式，就称为私有密钥加密法。

私有密钥加密的特点：

私有密钥加密法的一个最大特点是：信息发送方与信息接收方均需采用同样的密钥，具有对称性，所以私有密钥加密又称为对称密钥加密。

私有密钥加密原理：

私有加密算法使用单个私钥来加密和解密数据。由于具有密钥的任意一方都可以使用该密钥解密数据，因此必须保证密钥未被授权的代理得到。

公开密钥加密

公开密钥加密（public-key cryptography），也称为非对称加密（asymmetric cryptography），一种密码学算法类型，在这种密码学方法中，需要一对密钥，一个是私人密钥，另一个则是公开密钥。

这两个密钥是数学相关，用某用户密钥加密后所得的信息，只能用该用户的解密密钥才能解密。如果知道了其中一个，并不能计算出另外一个。因此如果公开了一对密钥中的一个，并不会危害到另外一个的秘密性质。称公开的密钥为公钥；不公开的密钥为私钥。

D. 密钥和加密算法是个什么关系

密钥是一种参数（它是在明文转换为密文或将密文转换为明文的算法中输入的数据），加密算法是明文转换成密文的变换函数，同样的密钥可以用不同的加密算法，得到的密文就不一样了。

举一个示例，例如凯撒密码，该字母向后旋转n位，该n是密钥， 向后移动的方法称为算法。 尽管使用相同的算法，但是对明文用不同的密钥加密的结果不一样。

例如，Run使用Key = 1（密钥）的凯撒密码，即Svo，而Key = 2（密钥）的加密，则成为Twp，因此密钥和算法存在很大差异。

现在大多数公钥密码系统都使用RSA算法，但是每个人的密钥的密文不同。 通常，该算法是公共的，密钥不是公共的。 加密算法恰好包含两个输入参数，一个是明文，另一个是密钥。

(4)密钥对加密扩展阅读：

1、密钥算法

使用极其复杂的加密算法，即使解密者可以加密他选择的任意数量的明文，也无法找出破译密文的方法。 秘密密钥的一个弱点是解密密钥必须与加密密码相同，这引发了如何安全分配密钥的问题。

2、公钥算法

满足三个条件：第一个条件是指在对密文应用解密算法后可以获得明文。 第二个条件是指不可能从密文中得出解密算法。 第三个条件是指即使任何明文形式的选择都无法解密密码，解密程序也可以加密。 如果满足上述条件，则可以公开加密算法。

E. 密钥是什么 密钥简述

1、密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。

2、密码学中：密钥（secret key）——秘密的钥匙；私钥（private key）——私有的钥匙；公钥（public key）——公开的钥匙。钥（yào）匙，密钥就是秘密的钥匙的简称。密钥分为两种：对称密钥与非对称密钥。

3、对称密钥加密，又称私钥加密或会话密钥加密算法，即信息的发送方和接收方使用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。

4、非对称密钥加密系统，又称公钥密钥加密。它需要使用不同的密钥来分别完成加密和解密操作，一个公开发布，即公开密钥，另一个由用户自己秘密保存，即私用密钥。信息发送者用公开密钥去加密，而信息接收者则用私用密钥去解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。

F. 不同的文档需要采取不同的秘钥那不同的秘钥怎样去区分

1、密钥对：在非对称加密技术中，有两种密钥，分为公钥和私钥。公钥是密钥对所有者持有，公布给他人的；私钥也是密钥对所有者持有，不可公布。2、密钥：指公钥或私钥。3、公钥：公钥用来给数据加密，用公钥加密的数据只能使用私钥解密。4、私钥：如上，用来解密公钥加密的数据。5、摘要：对需要传输的文本，做一个HASH计算，一般采用SHA1，SHA2来获得。6、签名：使用私钥对需要传输的文本的摘要进行加密，得到的密文即被称为该次传输过程的签名。（看最下面的一部分就明白了）6、签名验证：数据接收端，拿到传输文本，但是需要确认该文本是否就是发送发出的内容，中途是否曾经被篡改。因此拿自己持有的公钥对签名进行解密（密钥对中的一种密钥加密的数据必定能使用另一种密钥解密。），得到了文本的摘要，然后使用与发送方同样的HASH算法计算摘要值，再与解密得到的摘要做对比，发现二者完全一致，则说明文本没有被篡改过。秘钥，即密钥，在密码学中，密钥（key，又常称金钥）是指某个用来完成加密、解密、完整性验证等密码学应用的秘密信息。在对称密码学（或称密钥密码学）中，加密和解密用的是同一个钥匙，因此钥匙需要保密。而在公钥密码学（或称非对称密码学）中，加密和解密用的钥匙不同：通常一个是公开的，称为公钥；另一个保密，称为私钥。
秘钥，即密钥，在密码学中，密钥（key，又常称金钥）是指某个用来完成加密、解密、完整性验证等密码学应用的秘密信息。
在对称密码学（或称密钥密码学）中，加密和解密用的是同一个钥匙，因此钥匙需要保密。而在公钥密码学（或称非对称密码学）中，加密和解密用的钥匙不同：通常一个是公开的，称为公钥；另一个保密，称为私钥。

G. 如何：用对称密钥对 XML 元素进行加密

使用
XML
加密，您可以存储或传输敏感
XML，而无需担心数据被轻易读取。
此过程使用高级加密标准
(AES)
算法（又称为
Rijndael）对
XML
元素进行解密。
当使用诸如
AES
这样的对称算法对
XML
数据进行加密时，必须使用相同的密钥对
XML
数据进行加密和解密。
此过程中的示例假定加密的
XML
将使用相同密钥进行解密，并且加密方和解密方对使用的算法和密钥达成了一致。
此示例不在加密的
XML
中存储或加密
AES
密钥。
此示例适合于以下情形：单个应用程序需要基于存储在内存中的会话密钥，或基于从密码派生的加密强密钥对数据进行加密。

H. 服务器向手机客户端分发密钥时对密钥怎么加密的

首先需要明确的一点是，由于手机内存、运算速度等条件的限制，传送的明文消息不可能很长。
加密应该是用的公钥加密算法，因为在客户端和服务器没进行交互的情况下，对称密钥是没有的，但客户端的公钥服务器是知道的，所以应该是：服务器用客户端的公钥对AES密钥进行加密传送给手机客户端，客户端收到之后用自己的私钥进行消息的解密。
这样一方面可以保证消息的机密性（因为私钥只有客户端自己知道），另一方面，即使公钥加密算法很复杂需要的运算时间相对较长，但是由于加密的消息——AES密钥不长，所以总体上不会花费很长时间，这样手机客户端就能在不长的时间里获得AES密钥。

I. 如何使用密钥进行加密

密钥加密是为保证在开放式环境中网络传输的安全而提供的加密服务。
通常大量使用的两种密钥加密技术是:私用密钥(对称加密)和公共密钥(非对称加密)。
秘密密钥：使用极其复杂的加密算法，即使破译者能够对选择的任意数量的明文进行加密，也无法找出破译密文的方法。秘密密钥的一个弱点是解密密钥必须和加密密码相同，这就产生了如何安全地分发密钥的问题。
公开密钥：满足三个条件：第一个条件是指将解密算法作用于密文后就可以获得明文；第二个条件是指不可能从密文导出解密算法；第三个条件是指破译者即使能加密任意数量的选择明文，也无法破译密码。如果满足以上条件，则可以公开加密算法。

J. 密钥加密属于哪一层的安全手段

公钥加密，也叫非对称（密钥）加密
（publickeyencryption），属于通信科技下的网络安全二级学科，指的是由对应的一对唯一性密钥（即公开密钥和私有密钥）组成的加密方法。它解决了密钥的发布和管理问题，是目前商业密码的核心。在公钥加密体制中，没有公开的是明文，公开的是密文，公钥，算法。