p25加密模式

‘壹’ 路由器怎么设置加密方式

路由器设置加密方式的具体操作步骤如下：

1、首先我们打开电脑的浏览器，在网页上打开路由器IP地址并登陆。

‘贰’ 51单片机的加密如何使用原理是是什么

AT89cxx加密原理
单片机解密简单就是擦除单片机片内的加密锁定位。由于AT89C系列单片机擦除操作时序设计上的不合理。使在擦除片内程序之前首先擦除加密锁定位成为可能。AT89C系列单片机擦除操作的时序为：擦除开始---->擦除操作硬件初始化（10微秒）---- >擦除加密锁定位（50----200微秒）--->擦除片内程序存储器内的数据（10毫秒）----->擦除结束。如果用程序监控擦除过程,一旦加密锁定位被擦除就终止擦除操作,停止进一步擦除片内程序存储器,加过密的单片机就变成没加密的单片机了。片内程序可通过总线被读出。对于 AT89C系列单片机有两种不可破解的加密方法。
一、永久性地破坏单片机的加密位的加密方法。简称OTP加密模式。
二、永久性地破坏单片机的数据总线的加密方法。简称烧总线加密模式。
一、OTP加密模式原理
这种编程加密算法烧坏加密锁定位（把芯片内的硅片击穿）,面不破坏其它部分,不占用单片机任何资源。加密锁定位被烧坏后不再具有擦除特性, 89C51/52/55有3个加密位进一步增加了加密的可靠性。一旦用OTP模式加密后,单片机片内的加密位和程序存储器内的数据就不能被再次擦除, 89C51/52/55单片机就好象变成了一次性编程的OTP型单片机一样。如果用户程序长度大于89C51单片机片内存储器的容量,也可使用OPT模式做加密,具体方法如下：
1、按常规扩展一片大容量程序存储器,如27C512（64K）。
2、把关键的程序部分安排在程序的前4K中。
3、把整个程序写入27C512,再把27C512的前4K填充为0。
4、把程序的前4K固化到AT89C51中,用OPT模式做加密。
5、把单片机的EA脚接高电平。
这样程序的前4K在单片机内部运行,后60K在片外运行。盗版者无法读出程序的前4K程序,即使知道后60K也无济于事。
二、炼总线加密模式原理
因为单片机片内的程序代码最终都要通过数据总线读出,如果指导单片机的数据总线的其中一条线永久性地破坏,解密者即使擦除了加密位,也无法读出片内的程序的正确代码。89C1051/2051的数据总线为P1口烧总线模式烧坏89C2051的P1.0端口,原程序代码为02H、01H、00H。读出的数据则为03H,01H,00H。其中最低位始终为1,读出的程序代码显然为错码。这种加密模式用于加密89C1051/2051单片机。缺点是占用单片机的资源。开发设计人员在设计单片机硬件系统时只要预留出口线P1.0不用,以后就可用烧总线模式对单片机加密。

‘叁’ 传统的加密方法有哪些

本文只是概述几种简单的传统加密算法，没有DES,没有RSA，没有想象中的高端大气上档次的东东。。。但是都是很传统很经典的一些算法

首先，提到加密，比如加密一段文字，让其不可读，一般人首先会想到的是将其中的各个字符用其他一些特定的字符代替，比如，讲所有的A用C来表示，所有的C用E表示等等…其中早的代替算法就是由Julius Caesar发明的Caesar，它是用字母表中每个字母的之后的第三个字母来代替其本身的（C=E(3，p)=（p+3) mod 26)，但是，这种加密方式，很容易可以用穷举算法来破解，毕竟只有25种可能的情况..

为了改进上诉算法，增加其破解的难度，我们不用简单的有序的替代方式，我们让替代无序化，用其中字母表的一个置换（置换：有限元素的集合S的置换就是S的所有元素的有序排列，且每个元素就出现一次，如S={a,b}其置换就只有两种:ab,ba），这样的话，就有26！种方式，大大的增加了破解的难度，但是这个世界聪明人太多，虽然26！很多，但是语言本身有一定的特性，每个字母在语言中出现的相对频率可以统计出来的，这样子，只要密文有了一定数量，就可以从统计学的角度，得到准确的字母匹配了。

上面的算法我们称之为单表代替，其实单表代替密码之所以较容易被攻破，因为它带有原始字母使用频率的一些统计学特征。有两种主要的方法可以减少代替密码里明文结构在密文中的残留度，一种是对明文中的多个字母一起加密，另一种是采用多表代替密码。

先说多字母代替吧，最着名的就是playfair密码，它把明文中的双字元音节作为一个单元并将其转换成密文的双字元音节，它是一个基于由密钥词构成的5*5的字母矩阵中的，一个例子，如密钥为monarchy，将其从左往右从上往下填入后，将剩余的字母依次填入剩下的空格，其中I/J填入同一个空格:

对明文加密规则如下：
1 若p1 p2在同一行，对应密文c1 c2分别是紧靠p1 p2 右端的字母。其中第一列被看做是最后一列的右方。
2 若p1 p2在同一列，对应密文c1 c2分别是紧靠p1 p2 下方的字母。其中第一行被看做是最后一行的下方。
3 若p1 p2不在同一行，不在同一列，则c1 c2是由p1 p2确定的矩形的其他两角的字母，并且c1和p1， c2和p2同行。
4 若p1 p2相同，则插入一个事先约定的字母，比如Q 。
5 若明文字母数为奇数时，则在明文的末端添加某个事先约定的字母作为填充。

虽然相对简单加密，安全性有所提高，但是还是保留了明文语言的大部分结构特征，依旧可以破解出来，另一个有意思的多表代替密码是Hill密码，由数学家Lester Hill提出来的，其实就是利用了线性代数中的可逆矩阵，一个矩阵乘以它的逆矩阵得到单位矩阵，那么假设我们对密文每m个字母进行加密，那么将这m个字母在字母表中的序号写成矩阵形式设为P（如abc，[1,2,3])，密钥就是一个m阶的矩阵K，则C=P*K mod26，，解密的时候只要将密文乘上K的逆矩阵模26就可以了。该方法大大的增加了安全性。

‘肆’ 非对称加密算法

如果要给世界上所有算法按重要程度排个序，那我觉得“公钥加密算法”一定是排在最前边的，因为它是现代计算机通信安全的基石，保证了加密数据的安全。

01 对称加密算法

在非对称加密出现以前，普遍使用的是对称加密算法。所谓对称加密，就是加密和解密是相反的操作，对数据进行解密，只要按加密的方式反向操作一遍就可以获得对应的原始数据了，举一个简单的例子，如果要对字符串"abc"进行加密，先获取它们的ANSCII码为：97 98 99；密钥为+2，加密后的数据就是：99 100 101，将密文数据发送出去。接收方收到数据后对数据进行解密，每个数据减2，就得到了原文。当然这只是一个非常简单的例子，真实的对称加密算法会做得非常复杂，但这已经能够说明问题了。

这样的加密方法有什么缺点呢？首先缺点一：密钥传递困难；想想看如果两个人，分别是Bob和Alice，Bob要给Alice发消息，那Bob就要把密钥通过某种方式告诉Alice，有什么可靠的途径呢？打电话、发邮件、写信...等等方式好像都不靠谱，都有被窃取的风险，也只有两人见面后当面交流这一种方式了；缺点二：密钥数量会随着通信人数的增加而急剧增加，密钥管理将会是一个非常困难的事情。

02 非对称加密算法

1976年，两位美国计算机学家，提出了Diffie-Hellman密钥交换算法。这个算法的提出了一种崭新的构思，可以在不直接传递密钥的情况下，完成解密。这个算法启发了其他科学家，让人们认识到，加密和解密可以使用不同的规则，只要这两种规则之间存在某种对应的关系即可，这样就避免了直接传递密钥。这种新的加密模式就是“非对称加密算法”。

算法大致过程是这样的：

（1）乙方 生成两把密钥（公钥和私钥）。公钥是公开的，任何人都可以获得，私钥则是保密的。

（2）甲方获取乙方的公钥，然后用它对信息加密。

（3）乙方得到加密后的信息，用私钥解密。

如果公钥加密的信息只有私钥解得开，那么只要私钥不泄漏，通信就是安全的。

03 RSA非对称加密算法

1977年，三位数学家Rivest、Shamir 和 Adleman 设计了一种算法，可以实现非对称加密。这种算法用他们三个人的名字命名，叫做RSA算法。

从那时直到现在，RSA算法一直是最广为使用的"非对称加密算法"。毫不夸张地说，只要有计算机网络的地方，就有RSA算法。这种算法非常可靠，密钥越长，它就越难破解。根据已经披露的文献，目前被破解的最长RSA密钥是768个二进制位。也就是说，长度超过768位的密钥，还无法破解（至少没人公开宣布）。因此可以认为，1024位的RSA密钥基本安全，2048位的密钥极其安全。

公钥加密 -> 私钥解密

只有私钥持有方可以正确解密，保证通信安全

私钥加密 -> 公钥解密

所有人都可以正确解密，信息一定是公钥所对应的私钥持有者发出的，可以做签名

04 质数的前置知识

RSA的安全性是由大数的质因数分解保证的。下面是一些质数的性质：

1、任意两个质数构成素质关系，比如：11和17；

2、一个数是质数，另一个数只要不是前者的倍数，两者就构成素质关系，比如3和10；

3、如果两个数之中，较大的那个是质数，则两者构成互质关系，比如97和57；

4、1和任意一个自然数都是互质关系，比如1和99；

5、p是大于1的整数，则p和p-1构成互质关系，比如57和56；

6、p是大于1的奇数，则p和p-2构成互质关系，比如17和15

05 RSA密钥生成步骤

举个“栗子“，假如通信双方为Alice和Bob，Alice要怎么生成公钥和私钥呢？

St ep 1：随机选择两个不相等的质数p和q；

Alice选择了3和11。（实际情况中，选择的越大，就越难破解）

S tep 2 ：计算p和q的乘积n；

n = 3*11 = 33，将33转化为二进制：100001，这个时候密钥长度就是6位。

Step 3 ：计算n的欧拉函数φ(n)；

因为n可以写为两个质数相乘的形式，欧拉函数对于可以写成两个质数形式有简单计算方式

φ(n) = (p-1)(q-1)

Step 4 ：随机选择一个整数e，条件是1< e < φ(n)，且e与φ(n) 互质；

爱丽丝就在1到20之间，随机选择了3

Step 5 ：计算e对于φ(n)的模反元素d

所谓模反元素，就是指有一个整数d，可以使得ed被φ(n)除的余数为1

Step 6 ：将n和e封装成公钥，n和d封装成私钥；

在上面的例子中，n=33，e=3，d=7，所以公钥就是 (33,3)，私钥就是（33, 7）。

密钥生成步骤中，一共出现了六个数字，分别为：

素质的两个数p和q，乘积n，欧拉函数φ(n)，随机质数e，模反元素d

这六个数字之中，公钥用到了两个（n和e），其余四个数字都是不公开的,可以删除。其中最关键的是d，因为n和d组成了私钥，一旦d泄漏，就等于私钥泄漏。

那么，有无可能在已知n和e的情况下，推导出d？

（1）ed 1 (mod φ(n))。只有知道e和φ(n)，才能算出d。

（2）φ(n)=(p-1)(q-1)。只有知道p和q，才能算出φ(n)。

（3）n=pq。只有将n因数分解，才能算出p和q。

结论是如果n可以被因数分解，d就可以算出，也就意味着私钥被破解。

BUT！

大整数的因数分解，是一件非常困难的事情。目前，除了暴力破解，还没有发现别的有效方法。

维基网络这样写道：

"对极大整数做因数分解的难度决定了RSA算法的可靠性。换言之，对一极大整数做因数分解愈困难，RSA算法愈可靠。

假如有人找到一种快速因数分解的算法，那么RSA的可靠性就会极度下降。但找到这样的算法的可能性是非常小的。今天只有较短的RSA密钥才可能被暴力破解。到现在为止，世界上还没有任何可靠的攻击RSA算法的方式。

只要密钥长度足够长，用RSA加密的信息实际上是不能被解破的。"

06 RSA加密和解密过程

1、加密要用公钥(n,e)

假设鲍勃要向爱丽丝发送加密信息m，他就要用爱丽丝的公钥 (n,e) 对m进行加密。

所谓"加密"，就是算出下式的c：

爱丽丝的公钥是 (33, 3)，鲍勃的m假设是5，那么可以算出下面的等式：

于是，c等于26，鲍勃就把26发给了爱丽丝。

2、解密要用私钥(n,d)

爱丽丝拿到鲍勃发来的26以后，就用自己的私钥(33, 7) 进行解密。下面的等式一定成立(至于为什么一定成立，证明过程比较复杂，略)：

也就是说，c的d次方除以n的余数为m。现在，c等于26，私钥是(33, 7)，那么，爱丽丝算出：

因此，爱丽丝知道了鲍勃加密前的原文就是5。

至此，加密和解密的整个过程全部完成。整个过程可以看到，加密和解密使用不用的密钥，且不用担心密钥传递过程中的泄密问题，这一点上与对称加密有很大的不同。由于非对称加密要进行的计算步骤复杂，所以通常情况下，是两种算法混合使用的。

07 一些其它的

在Part 5的第五步，要求一定要解出二元一次方程的一对正整数解，如果不存在正整数解，这该怎么办？

扩展欧几里得算法给出了解答：

对于不完全为 0 的非负整数 a，b，gcd（a,b）表示 a，b 的最大公约数，必然存在整数对 x，y ，使得 gcd（a,b）=ax+by;

第五步其实等价于：ed - kφ(n) = 1, e与φ(n)又互质，形式上完全与扩展欧几里得算法的一致，所以一定有整数解存在。

Reference:

http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html

‘伍’ 无线路由器安全设置的加密方式、怎么回事

1、在无线路由器上启用WEP加密首先，让我们举一个例子来说明实施128位WEP加密。现在让我们来看一下如何使用这个WEP密钥来设置无线路由器。注：配置这一部分的时候，最好也使用有线来连接到无线路由器，因为如果你一旦输错了无线密钥的话，你将不能使用正确的密钥连接到无线路由器上。如前面的无线路由器设置一样，使用你的Web浏览器来访问无线路由器，并点击无线参数标签。点击基本设置，先开启安全设置，在标有安全类型的一行，选择WEP。在密钥格式中选择16进制，输入密钥，点击保存。记下这个密钥。在你点了保存设置后，此前连接到该无线路由器的任何计算机将失去连接。这是正常的，因为你已经修改他们与无线路由器之间的通信方式，但是你还没有告诉它们要使用什么安全密钥来访问无线路由器。2、在无线路由器上启用WPA加密为了和启用WEP加密做个对比，我们再以一个例子来介绍如何启用WPA加密，启用WPA加密与启用WEP加密很相似，不过有一点不同，在启用WPA加密之前，你必须要先决定这个加密密钥多长时间有效，举例来说，假若你设置成1800秒，也就30分钟，那么该密钥在被使用了30分钟后，无线路由器和无线网卡将产生一个新的密钥。如果一个黑客在30分钟内破解了该密钥，那么这个密钥有价值的时间也就不足30分钟了，因为30分钟后它就已经变成另一个全新的密钥了，黑客将不得不重新开始破解。下面是一个在无线路由器上设置WPA的例子。在无线参数中，选择开启安全设置，选择WPA-PSK，选择安全选项WPA-PSK，选择加密方法，输入PSK密码。在标有WPA共享密钥的地方，输入预共享密钥，在标有组密钥更新的地方，输入多长时间该密钥将更新。我们在本例中选择1800秒。点击保存设置。注：密钥更新时间我们应该设置多长合适?没有一个好的答案，假若你将它设置的过于短的话，例如1-2分钟，的确安全性是提高了，但是对于某些网卡来说，这样有可能导致发生一些连接问题。我们推荐根据厂家的默认值就可以。对于启用WPA加密，我们还需要把超级密码告诉每一个无线网卡，这样他们才会知道如何解码与无线路由器的通话。依次设置无线家庭网络中的每一台机器，记住每次都要核对一下是否已经连接到无线路由器。排障小技巧：无线加密假如有的计算机不能重新建立会话的话，需要检查的项目如下：确认无线路由器和无线网卡的加密方法一致。确认无线路由器和无线网卡中，用于生成WEP密钥(或WPA密钥)的密码短语相同。这个密码短语是大小写敏感的，例如，“p”和“P”是不一样的。所以在设置的时候要细心输入，注意大小写字母的区别。如果还是不行的话，那么在无线路由器和无线网卡中都禁用加密，确认一下不启用加密是否可以建立连接。

‘陆’ 昆明电脑培训分享互联网信息安全传输加密模式原理分解

网络安全主要是通过信息加密来实现的。今天，我们就一起来了解一下，这些信息加密的方法是如何运行的。它背后的原理都有哪些。希望通过对本文的阅读。能够提高大家对互联网信息安全的信任度。

有了“原信息”和它对应的“md5签名字符串”，我们就可以做基本的信息验证：通过md5签名字符串的一致性，来保障我们收到的信息没有受到更改。

P.S.：由于签名signature在后续文章中会另有所指，为区分md5签名字符串，我们将md5签名字符串的叫法，更改为md5指纹字符串。意思同签名是一样的，就是A之所以是A的证据、特征，可以用签名来表示，也可以用指纹来表示。这里，我们开始将md5字符串对应的这个特征，称作md5指纹。

但一个容易发现的漏洞是，如果“原信息”和“md5指纹字符串”同时被修改了该怎么办?原信息被代提成了伪信息，而md5指纹字符串也被替换成了伪信息所生成的md5码，这时候，原有的验证过程都可以走通，根本无法发现信息被修改了或者替换了。

为了解决这个问题，在工业实践中便会将验证和加密进行组合使用。除了单纯的组合，还会引入一些基本的小技巧。

例如，因为md5的验证算法是公开的，所以很容易生成一份信息的md5指纹字符串，从而对原信息进行伪造。那么，可以不可以让人无法或者说难于伪造这份信息的md5指纹字符串呢?

一个小技巧是：并不提供原信息的md5验证码，而是提供“原信息+akey”的md5指纹字符串：

这个key，就是一串如“”这样的随机字符串，它由“发信人”和“收信人”分别单独保存。

这时候，我们的验证流程就变成了：

发件人将“原信息”和“key”一起打包，生成一个md5指纹字符串。再将原信息和md5指纹字符串发送出去。

收件人收到信息后，将“接受信息”和“key”一起打包，生成一个md5字符串，再与接收到的md5字符串比较，看它们是否一致。

在这样的情况下，即便是原信息和md5字符串同时被修改了，但因为伪造者并不知道这个md5字符串是在原有信息的基础上，增加了什么样的一个key字符串来生成的，他就几乎不可能提供一个“原信息+key”的md5字符串。因为他无法逆向推导出那个key长成什么样。而这个“几乎不可能”，是由md5加密算法所保证的。

另一种保障“原信息”和“md5指纹字符串”的方式，是直接考虑把md5验证码做加密。昆明电脑培训http://www.kmbdqn.com/认为这种方式并不同上面的小技巧相冲突，事实上它完全可以和上面的技巧结合，构造出更安全的方式。但为了降低理解的困难程度，让我们先暂时抛开上面的小技巧，只是单纯地考虑“原信息”“md5指纹字符串”和“md5字符串加密”这三样东西。

‘柒’ 斐讯k2p改不了加密模式

斐讯路由器设置加密的方法如下：
1.将路由器的电源连接好，然后将一条网线的一头插在电脑的网口，另一头插在路由器的LAN口。2.打开电脑的浏览器，在地址栏里输入路由器的IP是192.168.0.1，点击回车键，进入路由器的设置页面，用户名是admin，密码是空白，点击登陆，进入路由器的设置主页。3.登录主页后，选择手动设置。然后再选择手动因特网设置，家庭拨号用户选择PPPOE连接类型。在用户名，用户里正确输入ISP提供商（网通，长城，电信，铁通，有线等）给的用户名和密码。连接方式选择总是MTU值填入1492。保存就完成了。

‘捌’ 加密基础知识二 非对称加密RSA算法和对称加密

上述过程中，出现了公钥(3233,17)和私钥(3233,2753)，这两组数字是怎么找出来的呢？参考 RSA算法原理（二）
首字母缩写说明：E是加密（Encryption）D是解密（Decryption）N是数字（Number）。

1.随机选择两个不相等的质数p和q。
alice选择了61和53。（实际应用中，这两个质数越大，就越难破解。）

2.计算p和q的乘积n。
n = 61×53 = 3233
n的长度就是密钥长度。3233写成二进制是110010100001，一共有12位，所以这个密钥就是12位。实际应用中，RSA密钥一般是1024位，重要场合则为2048位。

3.计算n的欧拉函数φ(n)。称作L
根据公式φ(n) = (p-1)(q-1)
alice算出φ(3233)等于60×52，即3120。

4.随机选择一个整数e，也就是公钥当中用来加密的那个数字
条件是1< e < φ(n)，且e与φ(n) 互质。
alice就在1到3120之间，随机选择了17。（实际应用中，常常选择65537。）

5.计算e对于φ(n)的模反元素d。也就是密钥当中用来解密的那个数字
所谓"模反元素"就是指有一个整数d，可以使得ed被φ(n)除的余数为1。ed ≡ 1 (mod φ(n))
alice找到了2753，即17*2753 mode 3120 = 1

6.将n和e封装成公钥，n和d封装成私钥。
在alice的例子中，n=3233，e=17，d=2753，所以公钥就是 (3233,17)，私钥就是（3233, 2753）。

上述故事中，blob为了偷偷地传输移动位数6，使用了公钥做加密，即6^17 mode 3233 = 824。alice收到824之后，进行解密，即824^2753 mod 3233 = 6。也就是说，alice成功收到了blob使用的移动位数。

再来复习一下整个流程：
p=17,q=19
n = 17 19 = 323
L = 16 18 = 144
E = 5(E需要满足以下两个条件：1<E<144,E和144互质)
D = 29(D要满足两个条件，1<D<144,D mode 144 = 1)
假设某个需要传递123，则加密后：123^5 mode 323 = 225
接收者收到225后，进行解密，225^ 29 mode 323 = 123

回顾上面的密钥生成步骤，一共出现六个数字：
p
q
n
L即φ(n)
e
d
这六个数字之中，公钥用到了两个（n和e），其余四个数字都是不公开的。其中最关键的是d，因为n和d组成了私钥，一旦d泄漏，就等于私钥泄漏。那么，有无可能在已知n和e的情况下，推导出d？
（1）ed≡1 (mod φ(n))。只有知道e和φ(n)，才能算出d。
（2）φ(n)=(p-1)(q-1)。只有知道p和q，才能算出φ(n)。
（3）n=pq。只有将n因数分解，才能算出p和q。
结论：如果n可以被因数分解，d就可以算出，也就意味着私钥被破解。
可是，大整数的因数分解，是一件非常困难的事情。目前，除了暴力破解，还没有发现别的有效方法。维基网络这样写道："对极大整数做因数分解的难度决定了RSA算法的可靠性。换言之，对一极大整数做因数分解愈困难，RSA算法愈可靠。假如有人找到一种快速因数分解的算法，那么RSA的可靠性就会极度下降。但找到这样的算法的可能性是非常小的。今天只有短的RSA密钥才可能被暴力破解。到2008年为止，世界上还没有任何可靠的攻击RSA算法的方式。只要密钥长度足够长，用RSA加密的信息实际上是不能被解破的。"

然而，虽然RSA的安全性依赖于大数的因子分解，但并没有从理论上证明破译RSA的难度与大数分解难度等价。即RSA的重大缺陷是无法从理论上把握它的保密性能如何。此外，RSA的缺点还有：
A)产生密钥很麻烦，受到素数产生技术的限制，因而难以做到一次一密。
B)分组长度太大，为保证安全性，n 至少也要 600bits以上，使运算代价很高，尤其是速度较慢，较对称密码算法慢几个数量级；且随着大数分解技术的发展，这个长度还在增加，不利于数据格式的标准化。因此， 使用RSA只能加密少量数据，大量的数据加密还要靠对称密码算法 。

加密和解密是自古就有技术了。经常看到侦探电影的桥段，勇敢又机智的主角，拿着一长串毫无意义的数字苦恼，忽然灵光一闪，翻出一本厚书，将第一个数字对应页码数，第二个数字对应行数，第三个数字对应那一行的某个词。数字变成了一串非常有意义的话：
Eat the beancurd with the peanut. Taste like the ham.

这种加密方法是将原来的某种信息按照某个规律打乱。某种打乱的方式就叫做密钥(cipher code)。发出信息的人根据密钥来给信息加密，而接收信息的人利用相同的密钥，来给信息解密。 就好像一个带锁的盒子。发送信息的人将信息放到盒子里，用钥匙锁上。而接受信息的人则用相同的钥匙打开。加密和解密用的是同一个密钥，这种加密称为对称加密（symmetric encryption）。

如果一对一的话，那么两人需要交换一个密钥。一对多的话，比如总部和多个特工的通信，依然可以使用同一套密钥。 但这种情况下，对手偷到一个密钥的话，就知道所有交流的信息了。 二战中盟军的情报战成果，很多都来自于破获这种对称加密的密钥。

为了更安全，总部需要给每个特工都设计一个不同的密钥。如果是FBI这样庞大的机构，恐怕很难维护这么多的密钥。在现代社会，每个人的信用卡信息都需要加密。一一设计密钥的话，银行怕是要跪了。

对称加密的薄弱之处在于给了太多人的钥匙。如果只给特工锁，而总部保有钥匙，那就容易了。特工将信息用锁锁到盒子里，谁也打不开，除非到总部用唯一的一把钥匙打开。只是这样的话，特工每次出门都要带上许多锁，太容易被识破身份了。总部老大想了想，干脆就把造锁的技术公开了。特工，或者任何其它人，可以就地取材，按照图纸造锁，但无法根据图纸造出钥匙。钥匙只有总部的那一把。

上面的关键是锁和钥匙工艺不同。知道了锁，并不能知道钥匙。这样，银行可以将“造锁”的方法公布给所有用户。 每个用户可以用锁来加密自己的信用卡信息。即使被别人窃听到，也不用担心：只有银行才有钥匙呢！这样一种加密算法叫做非对称加密(asymmetric encryption)。非对称加密的经典算法是RSA算法。它来自于数论与计算机计数的奇妙结合。

1976年，两位美国计算机学家Whitfield Diffie 和 Martin Hellman，提出了一种崭新构思，可以在不直接传递密钥的情况下，完成解密。这被称为"Diffie-Hellman密钥交换算法"。这个算法启发了其他科学家。人们认识到，加密和解密可以使用不同的规则，只要这两种规则之间存在某种对应关系即可，这样就避免了直接传递密钥。这种新的加密模式被称为"非对称加密算法"。

1977年，三位数学家Rivest、Shamir 和 Adleman 设计了一种算法，可以实现非对称加密。这种算法用他们三个人的名字命名，叫做RSA算法。从那时直到现在，RSA算法一直是最广为使用的"非对称加密算法"。毫不夸张地说，只要有计算机网络的地方，就有RSA算法。

1.能“撞”上的保险箱（非对称/公钥加密体制，Asymmetric / Public Key Encryption）

数据加密解密和门锁很像。最开始的时候，人们只想到了那种只能用钥匙“锁”数据的锁。如果在自己的电脑上自己加密数据，当然可以用最开始这种门锁的形式啦，方便快捷，简单易用有木有。

但是我们现在是通信时代啊，双方都想做安全的通信怎么办呢？如果也用这种方法，通信就好像互相发送密码保险箱一样…而且双方必须都有钥匙才能进行加密和解密。也就是说，两个人都拿着保险箱的钥匙，你把数据放进去，用钥匙锁上发给我。我用同样的钥匙把保险箱打开，再把我的数据锁进保险箱，发送给你。

这样看起来好像没什么问题。但是，这里面 最大的问题是：我们两个怎么弄到同一个保险箱的同一个钥匙呢？ 好像仅有的办法就是我们两个一起去买个保险箱，然后一人拿一把钥匙，以后就用这个保险箱了。可是，现代通信社会，绝大多数情况下别说一起去买保险箱了，连见个面都难，这怎么办啊？

于是，人们想到了“撞门”的方法。我这有个可以“撞上”的保险箱，你那里自己也买一个这样的保险箱。通信最开始，我把保险箱打开，就这么开着把保险箱发给你。你把数据放进去以后，把保险箱“撞”上发给我。撞上以后，除了我以外，谁都打不开保险箱了。这就是RSA了，公开的保险箱就是公钥，但是我有私钥，我才能打开。

2.数字签名
这种锁看起来好像很不错，但是锁在运输的过程中有这么一个严重的问题：你怎么确定你收到的开着的保险箱就是我发来的呢？对于一个聪明人，他完全可以这么干：
(a)装作运输工人。我现在把我开着的保险箱运给对方。运输工人自己也弄这么一个保险箱，运输的时候把保险箱换成他做的。
(b)对方收到保险箱后，没法知道这个保险箱是我最初发过去的，还是运输工人替换的。对方把数据放进去，把保险箱撞上。
(c)运输工人往回运的时候，用自己的钥匙打开自己的保险箱，把数据拿走。然后复印也好，伪造也好，弄出一份数据，把这份数据放进我的保险箱，撞上，然后发给我。
从我的角度，从对方的角度，都会觉得这数据传输过程没问题。但是，运输工人成功拿到了数据，整个过程还是不安全的，大概的过程是这样：

这怎么办啊？这个问题的本质原因是，人们没办法获知，保险箱到底是“我”做的，还是运输工人做的。那干脆，我们都别做保险箱了，让权威机构做保险箱，然后在每个保险箱上用特殊的工具刻上一个编号。对方收到保险箱的时候，在权威机构的“公告栏”上查一下编号，要是和保险箱上的编号一样，我就知道这个保险箱是“我”的，就安心把数据放进去。大概过程是这样的：

如何做出刻上编号，而且编号没法修改的保险箱呢？这涉及到了公钥体制中的另一个问题：数字签名。
要知道，刻字这种事情吧，谁都能干，所以想做出只能自己刻字，还没法让别人修改的保险箱确实有点难度。那么怎么办呢？这其实困扰了人们很长的时间。直到有一天，人们发现：我们不一定非要在保险箱上刻规规矩矩的字，我们干脆在保险箱上刻手写名字好了。而且，刻字有点麻烦，干脆我们在上面弄张纸，让人直接在上面写，简单不费事。具体做法是，我们在保险箱上嵌进去一张纸，然后每个出产的保险箱都让权威机构的CEO签上自己的名字。然后，CEO把自己的签名公开在权威机构的“公告栏”上面。比如这个CEO就叫“学酥”，那么整个流程差不多是这个样子：

这个方法的本质原理是，每个人都能够通过笔迹看出保险箱上的字是不是学酥CEO签的。但是呢，这个字体是学酥CEO唯一的字体。别人很难模仿。如果模仿我们就能自己分辨出来了。要是实在分辨不出来呢，我们就请一个笔迹专家来分辨。这不是很好嘛。这个在密码学上就是数字签名。

上面这个签字的方法虽然好，但是还有一个比较蛋疼的问题。因为签字的样子是公开的，一个聪明人可以把公开的签字影印一份，自己造个保险箱，然后把这个影印的字也嵌进去。这样一来，这个聪明人也可以造一个相同签字的保险箱了。解决这个问题一个非常简单的方法就是在看保险箱上的签名时，不光看字体本身，还要看字体是不是和公开的字体完全一样。要是完全一样，就可以考虑这个签名可能是影印出来的。甚至，还要考察字体是不是和其他保险柜上的字体一模一样。因为聪明人为了欺骗大家，可能不影印公开的签名，而影印其他保险箱上的签名。这种解决方法虽然简单，但是验证签名的时候麻烦了一些。麻烦的地方在于我不仅需要对比保险箱上的签名是否与公开的笔迹一样，还需要对比得到的签名是否与公开的笔迹完全一样，乃至是否和所有发布的保险箱上的签名完全一样。有没有什么更好的方法呢？

当然有，人们想到了一个比较好的方法。那就是，学酥CEO签字的时候吧，不光把名字签上，还得带上签字得日期，或者带上这个保险箱的编号。这样一来，每一个保险箱上的签字就唯一了，这个签字是学酥CEO的签名+学酥CEO写上的时间或者编号。这样一来，就算有人伪造，也只能伪造用过的保险箱。这个问题就彻底解决了。这个过程大概是这么个样子：

3 造价问题（密钥封装机制，Key Encapsulation Mechanism）
解决了上面的各种问题，我们要考虑考虑成本了… 这种能“撞”门的保险箱虽然好，但是这种锁造价一般来说要比普通的锁要高，而且锁生产时间也会变长。在密码学中，对于同样“结实”的锁，能“撞”门的锁的造价一般来说是普通锁的上千倍。同时，能“撞”门的锁一般来说只能安装在小的保险柜里面。毕竟，这么复杂的锁，装起来很费事啊！而普通锁安装在多大的保险柜上面都可以呢。如果两个人想传输大量数据的话，用一个大的保险柜比用一堆小的保险柜慢慢传要好的多呀。怎么解决这个问题呢？人们又想出了一个非常棒的方法：我们把两种锁结合起来。能“撞”上的保险柜里面放一个普通锁的钥匙。然后造一个用普通的保险柜来锁大量的数据。这样一来，我们相当于用能“撞”上的保险柜发一个钥匙过去。对方收到两个保险柜后，先用自己的钥匙把小保险柜打开，取出钥匙。然后在用这个钥匙开大的保险柜。这样做更棒的一个地方在于，既然对方得到了一个钥匙，后续再通信的时候，我们就不再需要能“撞”上的保险柜了啊，在以后一定时间内就用普通保险柜就好了，方便快捷嘛。

以下参考 数字签名、数字证书、SSL、https是什么关系？
4.数字签名（Digital Signature）
数据在浏览器和服务器之间传输时，有可能在传输过程中被冒充的盗贼把内容替换了，那么如何保证数据是真实服务器发送的而不被调包呢，同时如何保证传输的数据没有被人篡改呢，要解决这两个问题就必须用到数字签名，数字签名就如同日常生活的中的签名一样，一旦在合同书上落下了你的大名，从法律意义上就确定是你本人签的字儿，这是任何人都没法仿造的，因为这是你专有的手迹，任何人是造不出来的。那么在计算机中的数字签名怎么回事呢？数字签名就是用于验证传输的内容是不是真实服务器发送的数据，发送的数据有没有被篡改过，它就干这两件事，是非对称加密的一种应用场景。不过他是反过来用私钥来加密，通过与之配对的公钥来解密。
第一步：服务端把报文经过Hash处理后生成摘要信息Digest，摘要信息使用私钥private-key加密之后就生成签名，服务器把签名连同报文一起发送给客户端。
第二步：客户端接收到数据后，把签名提取出来用public-key解密，如果能正常的解密出来Digest2，那么就能确认是对方发的。
第三步：客户端把报文Text提取出来做同样的Hash处理，得到的摘要信息Digest1，再与之前解密出来的Digist2对比，如果两者相等，就表示内容没有被篡改，否则内容就是被人改过了。因为只要文本内容哪怕有任何一点点改动都会Hash出一个完全不一样的摘要信息出来。

5.数字证书（Certificate Authority）
数字证书简称CA，它由权威机构给某网站颁发的一种认可凭证，这个凭证是被大家（浏览器）所认可的，为什么需要用数字证书呢，难道有了数字签名还不够安全吗？有这样一种情况，就是浏览器无法确定所有的真实服务器是不是真的是真实的，举一个简单的例子：A厂家给你们家安装锁，同时把钥匙也交给你，只要钥匙能打开锁，你就可以确定钥匙和锁是配对的，如果有人把钥匙换了或者把锁换了，你是打不开门的，你就知道肯定被窃取了，但是如果有人把锁和钥匙替换成另一套表面看起来差不多的，但质量差很多的，虽然钥匙和锁配套，但是你却不能确定这是否真的是A厂家给你的，那么这时候，你可以找质检部门来检验一下，这套锁是不是真的来自于A厂家，质检部门是权威机构，他说的话是可以被公众认可的（呵呵）。
同样的， 因为如果有人（张三）用自己的公钥把真实服务器发送给浏览器的公钥替换了，于是张三用自己的私钥执行相同的步骤对文本Hash、数字签名，最后得到的结果都没什么问题，但事实上浏览器看到的东西却不是真实服务器给的，而是被张三从里到外（公钥到私钥）换了一通。那么如何保证你现在使用的公钥就是真实服务器发给你的呢？我们就用数字证书来解决这个问题。数字证书一般由数字证书认证机构（Certificate Authority）颁发，证书里面包含了真实服务器的公钥和网站的一些其他信息，数字证书机构用自己的私钥加密后发给浏览器，浏览器使用数字证书机构的公钥解密后得到真实服务器的公钥。这个过程是建立在被大家所认可的证书机构之上得到的公钥，所以这是一种安全的方式。

常见的对称加密算法有DES、3DES、AES、RC5、RC6。非对称加密算法应用非常广泛，如SSH,
HTTPS, TLS，电子证书，电子签名，电子身份证等等。
参考 DES/3DES/AES区别