对称加密算法python

① 密码学基础之对称加密（一）

就不给定义了，我简单解释下，就是我的信息不想让别人知道，使用 秘钥（key） 对我的信息进行 加密（encrypt） ，变成鬼符一样的 秘文（ciphertext） 。别人就算看到了，也无法识别，只有有了秘钥，把秘文 解密（decrypt） 后才能看懂信息，秘钥呢？一般人我不告诉他。我的秘钥是私密信息，所以也叫 私钥（private key） ，加密和解密用的秘钥是相同的，所以叫 “对称加密” ，也叫 “私钥加密” 。

对于明文plaintext，和对称秘钥key
加密过程 E(plaintext, key) = ciphertext
解密过程 D(ciphertext, key) = plaintext

对称加密的分为 分组密码（block cipher） 和 流密码（stream cipher） 两种类型。本文只介绍分组密码。

分组密码是每次只能处理特定长度的一块（block）数据的一类加解密算法。AES就是一种分组密码算法。AES加密算法每次可以加密的块长度是128位（bit）。

ECB模式
使用AES加密算法ECB模式，每次能加密128位数据，即16个字节。如果要加密48个字节内容，我们需要把数据分为3组，每组16个字节，分别为P1、P2、P3。P1、P2、P3加密后形成的秘文分别为C1、C2、C3，我们把C1、C2、C3依次拼接起来就成为最终的加密结果。

CBC模式

《对称加密之对称加密二》正在写作，会包含分组密码的更多模式，流密码及AES的更多知识。

DES加密：旧的加密算法，NIST规定仅能用于遗留系统和TDEA。（参考文献[CNS] 3.2章）
TDEA（Triple DEA）加密：很多资料也叫3DES（Triple DES）。（参考文献[SP800-67]）

python 可以使用 pycrypto 模块进行AES加解密。安装 pycrypto 可使用命令 pip install pycrypto 安装。

下面AES演示第一版，先看下，紧接着就会升级到第二版本。

运行一下，能正常加解密。但是，如果你把要加密的文本，从 aesAlgorithmDemo 改为 hello ，就会运行报错：

这是因为，AES的分组长度是128位，即16个字节。有些AES实现，要加密的消息长度不是16个字节的倍数需要填充。
填充的方法一般是按照PKCS#7填充标准。

如果要数据的长度不是分组的整数倍，需要填充数据到分组的倍数，如果数据的长度是分组的倍数，需要填充分组长度的数据，填充的每个字节值为填充的长度。PKCS#7支持的分组长度为1到255个字节。
举一些例子：
AES的分组长度为16个字节，不管秘钥是128位、192位还是256位。如果要加密的数据长度是5个字节，你需要填充11个字节，填充的内容位填充的长度0x0b。填充后类似下面表示

如果数据长度是30个字节，需要填充2个字节，每个字节的内容为0x02，如果数据成都恰好为16的倍数，需要填充16个字节，每个字节的内容为0x10。

弄明白填充的概念后，我们重写加解密函数如下：

这样填充后会不会可其它系统不兼容？不会。一般的AES程序都是支持PKCS#7填充的。

密码学基础之RSA与不对称秘钥
密码学基础系列

[CNS] 《密码编码学与网络安全》（第六版）
[SP800-67] NIST Special Publication 800-67 Revision 1, Recommendation for Triple Data Encryption Algorithm (TDEA) Block Cipher, January 2012.
[SSH] OpenSSH CBC模式信息泄露漏洞
[NIST SP 800-57 Part 1 Rev. 4] Recommendation for Key Management, Part 1: General

② 对称加密，和不可逆算法是什么

加密算法

加密技术是对信息进行编码和解码的技术，编码是把原来可读信息（又称明文）译成代码形式（又称密文），其逆过程就是解码（解密）。加密技术的要点是加密算法，加密算法可以分为对称加密、不对称加密和不可逆加密三类算法。

对称加密算法 对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，交易双方都使用同样钥匙，安全性得不到保证。此外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量成几何级数增长，密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难，主要是因为密钥管理困难，使用成本较高。在计算机专网系统中广泛使用的对称加密算法有DES和IDEA等。美国国家标准局倡导的AES即将作为新标准取代DES。

不对称加密算法不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用不对称加密算法加密文件时，只有使用匹配的一对公钥和私钥，才能完成对明文的加密和解密过程。加密明文时采用公钥加密，解密密文时使用私钥才能完成，而且发信方（加密者）知道收信方的公钥，只有收信方（解密者）才是唯一知道自己私钥的人。不对称加密算法的基本原理是，如果发信方想发送只有收信方才能解读的加密信息，发信方必须首先知道收信方的公钥，然后利用收信方的公钥来加密原文；收信方收到加密密文后，使用自己的私钥才能解密密文。显然，采用不对称加密算法，收发信双方在通信之前，收信方必须将自己早已随机生成的公钥送给发信方，而自己保留私钥。由于不对称算法拥有两个密钥，因而特别适用于分布式系统中的数据加密。广泛应用的不对称加密算法有RSA算法和美国国家标准局提出的DSA。以不对称加密算法为基础的加密技术应用非常广泛。

不可逆加密算法 不可逆加密算法的特征是加密过程中不需要使用密钥，输入明文后由系统直接经过加密算法处理成密文，这种加密后的数据是无法被解密的，只有重新输入明文，并再次经过同样不可逆的加密算法处理，得到相同的加密密文并被系统重新识别后，才能真正解密。显然，在这类加密过程中，加密是自己，解密还得是自己，而所谓解密，实际上就是重新加一次密，所应用的“密码”也就是输入的明文。不可逆加密算法不存在密钥保管和分发问题，非常适合在分布式网络系统上使用，但因加密计算复杂，工作量相当繁重，通常只在数据量有限的情形下使用，如广泛应用在计算机系统中的口令加密，利用的就是不可逆加密算法。近年来，随着计算机系统性能的不断提高，不可逆加密的应用领域正在逐渐增大。在计算机网络中应用较多不可逆加密算法的有RSA公司发明的MD5算法和由美国国家标准局建议的不可逆加密标准SHS(Secure Hash Standard:安全杂乱信息标准)等。

加密技术

加密算法是加密技术的基础，任何一种成熟的加密技术都是建立多种加密算法组合，或者加密算法和其他应用软件有机结合的基础之上的。下面我们介绍几种在计算机网络应用领域广泛应用的加密技术。

非否认（Non-repudiation）技术 该技术的核心是不对称加密算法的公钥技术，通过产生一个与用户认证数据有关的数字签名来完成。当用户执行某一交易时，这种签名能够保证用户今后无法否认该交易发生的事实。由于非否认技术的操作过程简单，而且直接包含在用户的某类正常的电子交易中，因而成为当前用户进行电子商务、取得商务信任的重要保证。

PGP（Pretty Good Privacy）技术 PGP技术是一个基于不对称加密算法RSA公钥体系的邮件加密技术，也是一种操作简单、使用方便、普及程度较高的加密软件。PGP技术不但可以对电子邮件加密，防止非授权者阅读信件；还能对电子邮件附加数字签名，使收信人能明确了解发信人的真实身份；也可以在不需要通过任何保密渠道传递密钥的情况下，使人们安全地进行保密通信。PGP技术创造性地把RSA不对称加密算法的方便性和传统加密体系结合起来，在数字签名和密钥认证管理机制方面采用了无缝结合的巧妙设计，使其几乎成为最为流行的公钥加密软件包。

数字签名（Digital Signature）技术 数字签名技术是不对称加密算法的典型应用。数字签名的应用过程是，数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理，完成对数据的合法“签名”，数据接收方则利用对方的公钥来解读收到的“数字签名”，并将解读结果用于对数据完整性的检验，以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术，完全可以代替现实过程中的“亲笔签字”，在技术和法律上有保证。在公钥与私钥管理方面，数字签名应用与加密邮件PGP技术正好相反。在数字签名应用中，发送者的公钥可以很方便地得到，但他的私钥则需要严格保密。

PKI（Public Key Infrastructure）技术 PKI技术是一种以不对称加密技术为核心、可以为网络提供安全服务的公钥基础设施。PKI技术最初主要应用在Internet环境中，为复杂的互联网系统提供统一的身份认证、数据加密和完整性保障机制。由于PKI技术在网络安全领域所表现出的巨大优势，因而受到银行、证券、政府等核心应用系统的青睐。PKI技术既是信息安全技术的核心，也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务等活动缺少物理接触，因而使得利用电子方式验证信任关系变得至关重要，PKI技术恰好能够有效解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系还必须充分考虑互操作性和可扩展性。PKI体系所包含的认证中心（CA）、注册中心（RA）、策略管理、密钥与证书管理、密钥备份与恢复、撤销系统等功能模块应该有机地结合在一起。

加密的未来趋势

尽管双钥密码体制比单钥密码体制更为可靠，但由于计算过于复杂，双钥密码体制在进行大信息量通信时，加密速率仅为单钥体制的1/100，甚至是 1/1000。正是由于不同体制的加密算法各有所长，所以在今后相当长的一段时期内，各类加密体制将会共同发展。而在由IBM等公司于1996年联合推出的用于电子商务的协议标准SET（Secure Electronic Transaction）中和1992年由多国联合开发的PGP技术中，均采用了包含单钥密码、双钥密码、单向杂凑算法和随机数生成算法在内的混合密码系统的动向来看，这似乎从一个侧面展示了今后密码技术应用的未来。

在单钥密码领域，一次一密被认为是最为可靠的机制，但是由于流密码体制中的密钥流生成器在算法上未能突破有限循环，故一直未被广泛应用。如果找到一个在算法上接近无限循环的密钥流生成器，该体制将会有一个质的飞跃。近年来，混沌学理论的研究给在这一方向产生突破带来了曙光。此外，充满生气的量子密码被认为是一个潜在的发展方向，因为它是基于光学和量子力学理论的。该理论对于在光纤通信中加强信息安全、对付拥有量子计算能力的破译无疑是一种理想的解决方法。

由于电子商务等民用系统的应用需求，认证加密算法也将有较大发展。此外，在传统密码体制中，还将会产生类似于IDEA这样的新成员，新成员的一个主要特征就是在算法上有创新和突破，而不仅仅是对传统算法进行修正或改进。密码学是一个正在不断发展的年轻学科，任何未被认识的加/解密机制都有可能在其中占有一席之地。

目前，对信息系统或电子邮件的安全问题，还没有一个非常有效的解决方案，其主要原因是由于互联网固有的异构性，没有一个单一的信任机构可以满足互联网全程异构性的所有需要，也没有一个单一的协议能够适用于互联网全程异构性的所有情况。解决的办法只有依靠软件代理了，即采用软件代理来自动管理用户所持有的证书（即用户所属的信任结构）以及用户所有的行为。每当用户要发送一则消息或一封电子邮件时，代理就会自动与对方的代理协商，找出一个共同信任的机构或一个通用协议来进行通信。在互联网环境中，下一代的安全信息系统会自动为用户发送加密邮件，同样当用户要向某人发送电子邮件时，用户的本地代理首先将与对方的代理交互，协商一个适合双方的认证机构。当然，电子邮件也需要不同的技术支持，因为电子邮件不是端到端的通信，而是通过多个中间机构把电子邮件分程传递到各自的通信机器上，最后到达目的地

③ 求python中的恺撒密码的加密，解密，以及破解的程序

凯撒密码作为一种最为古老的对称加密体制，在古罗马的时候都已经很流行，他的基本思想是：通过把字母移动一定的位数来实现加密和解密。明文中的所有字母都在字母表上向后（或向前）按照一个固定数目进行偏移后被替换成密文。例如，当偏移量是3的时候，所有的字母A将被替换成D，B变成E，以此类推X将变成A，Y变成B，Z变成C。由此可见，位数就是凯撒密码加密和解密的密钥。
如下代码是以偏移量为13展开计算的。123

源代码如下：
sr1="abcdefghijklmnopqrstuvwxyz"sr2=sr1.upper()
sr=sr1+sr1+sr2+sr2
st="The Zen of Python"sResult=""for j in st: if j==" ":
sResult = sResult +" "
continue
i=sr.find(j) if(i>-1):
sResult=sResult+sr[i+13]print sResult12345678910111213

运行结果为：
Gur Mra bs Clguba

④ 典型加密算法包括

1、对称加密算法

对称加密算法是指加密和解密采用相同的密钥，是可逆的（即可解密）。AES加密算法是密码学中的高级加密标准，采用的是对称分组密码体制，密钥长度的最少支持为128。

AES加密算法是美国联邦政府采用的区块加密标准，这个标准用来替代原先的DES，已经被多方分析且广为全世界使用。

2、非对称加密

非对称加密算法，又称为公开密钥加密算法。它需要两个密钥，一个称为公开密钥 (public key)，即公钥，另一个称为私有密钥 (private key)，即私钥。

RSA：由 RSA 公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块的长度也是可变的；

DSA（Digital Signature Algorithm）：数字签名算法，是一种标准的 DSS（数字签名标准）；

ECC（Elliptic Curves Cryptography）：椭圆曲线密码编码学。

3、Hash 算法

Hash 算法特别的地方在于它是一种单向算法，用户可以通过 Hash 算法对目标信息生成一段特定长度的唯一的 Hash 值，却不能通过这个 Hash 值重新获得目标信息。因此 Hash 算法常用在不可还原的密码存储、信息完整性校验等。

⑤ python文本加密是什么

python文本加密是Python 提供了诸如 hashlib，base64 等便于使用的加密库，我们可以借助异或操作，实现一个简单的文件加密程序。

通过了解异或操作的性质，加密原理就非常清晰了。

首先将文件转换成二进制数，再生成与该二进制数等长的随机密钥，将二进制数与密钥进行异或操作，得到加密后的二进制数。

将加密后的二进制程序与密钥进行异或操作，就得到原二进制数，最后将原二进制数恢复成文本文件。

相关拓展

加密，是以某种特殊的算法改变原有的信息数据，使得未授权的用户即使获得了已加密的信息，但因不知解密的方法，仍然无法了解信息的内容。

加密之所以安全，绝非因不知道加密解密算法方法，而是加密的密钥是绝对的隐藏，流行的RSA和AES加密算法都是完全公开的，一方取得已加密的数据，就算知道加密算法也好，若没有加密的密钥，也不能打开被加密保护的信息。

单单隐蔽加密算法以保护信息，在学界和业界已有相当讨论，一般认为是不够安全的。公开的加密算法是给黑客和加密家长年累月攻击测试，对比隐蔽的加密算法要安全得多。

尽管加密或为了安全目的对信息解码这个概念十分简单，但在这里仍需对其进行解释。数据加密的基本过程包括对称为明文的原来可读信息进行翻译，译成称为密文或密码的代码形式。该过程的逆过程为解密，即将该编码信息转化为其原来的形式的过程。

以上内容参考 网络-加密

⑥ 常用的对称加密算法有哪些

对称加密算法用来对敏感数据等信息进行加密，常用的算法包括：

DES（Data Encryption Standard）：数据加密标准，速度较快，适用于加密大量数据的场合。

3DES（Triple DES）：是基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高。

AES（Advanced Encryption Standard）：高级加密标准，是下一代的加密算法标准，速度快，安全级别高。

⑦ 请问我要用python写对称加密算法，安装pycrypto报错（python3.4）

错误，Microsoft Visual C++ 10.0未安装
貌似是VS2008吧。

⑧ 谁帮我介绍下加密对称算法

A．对称加密技术 a. 描述 对称算法（symmetric algorithm），有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中，加密密钥和解密密钥是相同的。所以也称这种加密算法为秘密密钥算法或单密钥算法。它要求发送方和接收方在安全通信之前，商定一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密，所以密钥的保密性对通信性至关重要。 b．特点分析 对称加密的优点在于算法实现后的效率高、速度快。 对称加密的缺点在于密钥的管理过于复杂。如果任何一对发送方和接收方都有他们各自商议的密钥的话，那么很明显，假设有N个用户进行对称加密通信，如果按照上述方法，则他们要产生N(N-1)把密钥，每一个用户要记住或保留N-1把密钥，当N很大时，记住是不可能的，而保留起来又会引起密钥泄漏可能性的增加。常用的对称加密算法有DES，DEA等。 B．非对称加密技术 a.描述 非对称加密（dissymmetrical encryption），有时又叫公开密钥算法（public key algorithm）。这种加密算法是这样设计的：用作加密的密钥不同于用作解密的密钥，而且解密密钥不能根据加密密钥计算出来（至少在合理假定的长时间内）。之所以又叫做公开密钥算法是由于加密密钥可以公开，即陌生人可以得到它并用来加密信息，但只有用相应的解密密钥才能解密信息。在这种加密算法中，加密密钥被叫做公开密钥（public key）,而解密密钥被叫做私有密钥（private key）。 b.特点分析 非对称加密的缺点在于算法实现后的效率低、速度慢。 非对称加密的优点在于用户不必记忆大量的提前商定好的密钥，因为发送方和接收方事先根本不必商定密钥，发放方只要可以得到可靠的接收方的公开密钥就可以给他发送信息了，而且即使双方根本互不相识。但为了保证可靠性，非对称加密算法需要一种与之相配合使用的公开密钥管理机制，这种公开密钥管理机制还要解决其他一些公开密钥所带来的问题。常用的非对称加密算法有RSA等。 (3) 关于密码技术 密码技术包括加密技术和密码分析技术，也即加密和解密技术两个方面。在一个新的加密算法的研发需要有相应的数学理论证明，证明这个算法的安全性有多高，同时还要从密码分析的角度对这个算法进行安全证明，说明这个算法对于所知的分析方法来说是有防范作用的。 三、对称加密算法分析 对称加密算法的分类 对称加密算法可以分成两类：一类为序列算法（stream algorithm）：一次只对明文中单个位（有时为字节）加密或解密运算。另一类为分组算法（block algorithm）：一次明文的一组固定长度的字节加密或解密运算。 现代计算机密码算法一般采用的都是分组算法，而且一般分组的长度为64位，之所以如此是由于这个长度大到足以防止分析破译，但又小到足以方便使用。 1．DES加密算法 （Data Encryption Standard ）
(1) 算法简介
1973 年 5 月 15 日，美国国家标准局 (NBS) 在“联邦注册”上发布了一条通知，征求密码算法，用于在传输和存储期间保护数据。IBM 提交了一个候选算法，它是 IBM 内部开发的，名为 LUCIFER。在美国国家安全局 (NSA) 的“指导”下完成了算法评估之后，在 1977 年 7 月 15 日，NBS 采纳了 LUCIFER 算法的修正版作为新的数据加密标准。
原先规定使用10年，但由于新的加密标准还没有完成，所以DES算法及其的变形算法一直广泛的应用于信息加密方面。 (2) 算法描述 (包括加密和解密)
Feistel结构（画图说明）。

DES 的工作方式：可怕的细节
DES 将消息分成 64 位（即 16 个十六进制数）一组进行加密。DES 使用“密钥”进行加密，从符号的角度来看，“密钥”的长度是 16 个十六进制数（或 64 位）。但是，由于某些原因（可能是因为 NSA 给 NBS 的“指引”），DES 算法中每逢第 8 位就被忽略。这造成密钥的实际大小变成 56 位。编码系统对“强行”或“野蛮”攻击的抵抗力与其密钥空间或者系统可能有多少密钥有直接关系。使用的位数越多转换出的密钥也越多。密钥越多，就意味着强行攻击中计算密钥空间中可能的密钥范围所需的时间就越长。从总长度中切除 8 位就会在很大程度上限制了密钥空间，这样系统就更容易受到破坏。
DES 是块加密算法。这表示它处理特定大小的纯文本块（通常是 64 位），然后返回相同大小的密码块。这样，64 位（每位不是 0 就是 1）有 264 种可能排列，DES 将生成其中的一种排列。每个 64 位的块都被分成 L、R 左右两块，每块 32 位。
DES 算法使用以下步骤：
1. 创建 16 个子密钥，每个长度是 48 位。根据指定的顺序或“表”置换 64 位的密钥。如果表中的第一项是 "27"，这表示原始密钥 K 中的第 27 位将变成置换后的密钥 K+ 的第一位。如果表的第二项是 36，则这表示原始密钥中的第 36 位将变成置换后密钥的第二位，以此类推。这是一个线性替换方法，它创建了一种线性排列。置换后的密钥中只出现了原始密钥中的 56 位。
2. 接着，将这个密钥分成左右两半，C0 和 D0，每一半 28 位。定义了 C0 和 D0 之后，创建 16 个 Cn 和 Dn 块，其中 1<=n<=16。每一对 Cn 和 Dn 块都通过使用标识“左移位”的表分别从前一对 Cn-1 和 Dn-1 形成，n = 1, 2, ..., 16，而“左移位”表说明了要对哪一位进行操作。在所有情况下，单一左移位表示这些位轮流向左移动一个位置。在一次左移位之后，28 个位置中的这些位分别是以前的第 2、3……28 位。
通过将另一个置换表应用于每一个 CnDn 连接对，从而形成密钥 Kn，1<=n<=16。每一对有 56 位，而置换表只使用其中的 48 位，因为每逢第 8 位都将被忽略。
3. 编码每个 64 位的数据块。
64 位的消息数据 M 有一个初始置换 IP。这将根据置换表重新排列这些位，置换表中的项按这些位的初始顺序描述了它们新的排列。我们以前见过这种线性表结构。
使用函数 f 来生成一个 32 位的块，函数 f 对两个块进行操作，一个是 32 位的数据块，一个是 48 位的密钥 Kn，连续迭代 16 次，其中 1<=n<=16。用 + 表示 XOR 加法（逐位相加，模除 2）。然后，n 从 1 到 16，计算 Ln = Rn-1 Rn = Ln-1 + f(Rn-1,Kn)。即在每次迭代中，我们用前一结果的右边 32 位，并使它们成为当前步骤中的左边 32 位。对于当前步骤中的右边 32 位，我们用算法 f XOR 前一步骤中的左边 32 位。
要计算 f，首先将每一块 Rn-1 从 32 位扩展到 48 位。可以使用选择表来重复 Rn-1 中的一些位来完成这一操作。这个选择表的使用就成了函数 f。因此 f(Rn-1) 的输入块是 32 位，输出块是 48 位。f 的输出是 48 位，写成 8 块，每块 6 位，这是通过根据已知表按顺序选择输入中的位来实现的。
我们已经使用选择表将 Rn-1 从 32 位扩展成 48 位，并将结果 XOR 密钥 Kn。现在有 48 位，或者是 8 组，每组 6 位。每组中的 6 位现在将经历一次变换，该变换是算法的核心部分：在叫做“S 盒”的表中，我们将这些位当作地址使用。每组 6 位在不同的 S 盒中表示不同的地址。该地址中是一个 4 位数字，它将替换原来的 6 位。最终结果是 8 组，每组 6 位变换成 8 组，每组 4 位（S 盒的 4 位输出），总共 32 位。
f 计算的最后阶段是对 S 盒输出执行置换 P，以得到 f 的最终值。f 的形式是 f = P(S1(B1)S2(B2)...S8(B8))。置换 P 根据 32 位输入，在以上的过程中通过置换输入块中的位，生成 32 位输出。

解密只是加密的逆过程，使用以上相同的步骤，但要逆转应用子密钥的顺序。DES 算法是可逆的
(2) 算法的安全性分析
在知道一些明文和密文分组的条件下，从理论上讲很容易知道对DES进行一次穷举攻击的复杂程度：密钥的长度是56位，所以会有 种的可能的密钥。
在1993年的一年一度的世界密码大会上，加拿大北方电信公司贝尔实验室的 Michael Wiener 描述了如何构造一台专用的机器破译DES，该机器利用一种每秒能搜索5000万个密钥的专用芯片。而且此机器的扩展性很好，投入的经费越多则效率越高。用100万美元构造的机器平均3.5小时就可以破译密码。
如果不用专用的机器，破译DES也有其他的方法。在1994年的世界密码大会上，M.Matsui 提出一种攻克DES的新方法--"线性密码分析"法。它可使用平均 个明文及其密文，在12台HP9000/735工作站上用此方法的软件实现，花费50天时间完成对DES的攻击。
如前所述DES作为加密算法的标准已经二十多年了，可以说是一个很老的算法，而在新的加密算法的国际标准出现之前，许多DES的加固性改进算法仍有实用价值，在本文的3.4节详细的描述，同时考虑的以上所述DES的安全性已受到了威胁。
(4) 算法的变体 三重DES（TDEA），使用3个密钥，执行3次DES算法：
加密：C = Ek3[Dk2[Ek1[P]]] 解密：P = Dk1[Ek2[Dk3[C]]]
特点：安全性得到增强，但是速度变慢。
2.AES
自 20 世纪 70 年代以来一直广泛使用的“数据加密标准”(DES) 日益显出衰老的痕迹，而一种新的算法 -- Rijndael -- 正顺利地逐渐变成新标准。这里，Larry Loeb 详细说明了每一种算法，并提供了关于为什么会发生这种变化的内幕信息。
DES 算法是全世界最广泛使用的加密算法。最近，就在 2000 年 10 月，它在其初期就取得的硬件方面的优势已经阻碍了其发展，作为政府加密技术的基础，它已由“高级加密标准”(AES) 中包含的另一种加密算法代替了。AES 是指定的标准密码系统，未来将由政府和银行业用户使用。AES 用来实际编码数据的加密算法与以前的 DES 标准不同。我们将讨论这是如何发生的，以及 AES 中的 Rijndael 算法是如何取代 DES 的算法的。
“高级加密标准”成就
但直到 1997 年，美国国家标准技术局 (NIST) 才开始打着 AES 项目的旗帜征集其接任者。1997 年 4 月的一个 AES 研讨会宣布了以下 AES 成就的最初目标：
• 可供政府和商业使用的功能强大的加密算法
• 支持标准密码本方式
• 要明显比 DES 3 有效
• 密钥大小可变，这样就可在必要时增加安全性
• 以公正和公开的方式进行选择
• 可以公开定义
• 可以公开评估
AES 的草案中最低可接受要求和评估标准是：
A.1 AES 应该可以公开定义。
A.2 AES 应该是对称的块密码。
A.3 AES 应该设计成密钥长度可以根据需要增加。
A.4 AES 应该可以在硬件和软件中实现。
A.5 AES 应该 a) 可免费获得。
A.6 将根据以下要素评价符合上述要求的算法：
1. 安全性（密码分析所需的努力）
2. 计算效率
3. 内存需求
4. 硬件和软件可适用性
5. 简易性
6. 灵活性
7. 许可证需求（见上面的 A5）
Rijndael：AES 算法获胜者
1998年8月20日NIST召开了第一次AES侯选会议，并公布了15个AES侯选算法。经过一年的考察，MARS，RC6，Rijndael，Serpent，Twofish共5种算法通过了第二轮的选拔。2000 年 10 月，NIST 选择 Rijndael（发音为 "Rhine dale"）作为 AES 算法。它目前还不会代替 DES 3 成为政府日常加密的方法，因为它还须通过测试过程，“使用者”将在该测试过程后发表他们的看法。但相信它可以顺利过关。
Rijndael 是带有可变块长和可变密钥长度的迭代块密码。块长和密钥长度可以分别指定成 128、192 或 256 位。
Rijndael 中的某些操作是在字节级上定义的，字节表示有限字段 GF(28) 中的元素，一个字节中有 8 位。其它操作都根据 4 字节字定义。
加法照例对应于字节级的简单逐位 EXOR。
在多项式表示中，GF(28) 的乘法对应于多项式乘法模除阶数为 8 的不可约分二进制多项式。（如果一个多项式除了 1 和它本身之外没有其它约数，则称它为不可约分的。）对于 Rijndael，这个多项式叫做 m(x)，其中：m(x) = (x8 + x4 + x3 + x + 1) 或者十六进制表示为 '11B'。其结果是一个阶数低于 8 的二进制多项式。不像加法，它没有字节级的简单操作。
不使用 Feistel 结构！
在大多数加密算法中，轮回变换都使用着名的 Feistel 结构。在这个结构中，中间 State 的位部分通常不做更改调换到另一个位置。（这种线性结构的示例是我们在 DES 部分中讨论的那些表，即使用固定表的形式交换位。）Rijndael 的轮回变换不使用这个古老的 Feistel 结构。轮回变换由三个不同的可逆一致变换组成，叫做层。（“一致”在这里表示以类似方法处理 State 中的位。）
线性混合层保证了在多个轮回后的高度扩散。非线性层使用 S 盒的并行应用，该应用程序有期望的（因此是最佳的）最差非线性特性。S 盒是非线性的。依我看来，这就 DES 和 Rijndael 之间的密钥概念差异。密钥加法层是对中间 State 的轮回密钥 (Round Key) 的简单 EXOR，如以下所注。

Rijndael算法

加密算法
Rijndael算法是一个由可变数据块长和可变密钥长的迭代分组加密算法，数据块长和密钥长可分别为128，192或256比特。
数据块要经过多次数据变换操作，每一次变换操作产生一个中间结果，这个中间结果叫做状态。状态可表示为二维字节数组，它有4行，Nb列，且Nb等于数据块长除32。如表2-3所示。

a0,0 a0,1 a0,2 a0,3 a0,4 a0,5
a1,0 a1,1 a1,2 a1,3 a1,4 a1,5
a2,0 a2,1 a2,2 a2,3 a2,4 a2,5
a3,0 a3,1 a3,2 a3,3 a3,4 a3,5

数据块按a0,0 , a1,0 , a2,0 , a3,0 , a0,1 , a1,1 , a2,1 , a3,1 , a0,2…的顺序映射为状态中的字节。在加密操作结束时，密文按同样的顺序从状态中抽取。
密钥也可类似地表示为二维字节数组，它有4行，Nk列，且Nk等于密钥块长除32。算法变换的圈数Nr由Nb和Nk共同决定，具体值列在表2-4中。
表3-2 Nb和Nk决定的Nr的值
Nr Nb = 4 Nb = 6 Nb = 8
Nk = 4 10 12 14
Nk = 6 12 12 14
Nk = 8 14 14 14

3.2.1圈变换
加密算法的圈变换由4个不同的变换组成，定义成：
Round(State,RoundKey)
{
ByteSub(State);
ShiftRow(State);
MixColumn(State);
AddRoundKey(State,RoundKey); (EXORing a Round Key to the State)
}
加密算法的最后一圈变换与上面的略有不同，定义如下：
FinalRound(State,RoundKey)
{
ByteSub(State);
ShiftRow(State);
AddRoundKey(State,RoundKey);
}

ByteSub变换
ByteSub变换是作用在状态中每个字节上的一种非线形字节变换。这个S盒子是可逆的且由以下两部分组成：
把字节的值用它的乘法逆替代，其中‘00’的逆就是它自己。
经（1）处理后的字节值进行如下定义的仿射变换：

y0 1 1 1 1 1 0 0 0 x0 0
y1 0 1 1 1 1 1 0 0 x1 1
y2 0 0 1 1 1 1 1 0 x2 1
y3 0 0 0 1 1 1 1 1 x3 0
y4 = 1 0 0 0 1 1 1 1 x4 + 0
y5 1 1 0 0 0 1 1 1 x5 0
y6 1 1 1 0 0 0 1 1 x6 1
y7 1 1 1 1 0 0 0 1 x7 1

ShiftRow变换
在ShiftRow变换中，状态的后3行以不同的移位值循环右移，行1移C1字节，行2移C2字节，行3移C3字节。
移位值C1，C2和C3与加密块长Nb有关，具体列在表2-5中：
表3-3 不同块长的移位值
Nb C1 C2 C3
4 1 2 3

MixColumn变换
在MixColumn变换中，把状态中的每一列看作GF（28）上的多项式与一固定多项式c(x)相乘然后模多项式x4+1，其中c(x)为：
c(x) =‘03’x3 + ‘01’x2 + ‘01’x + ‘02’
圈密钥加法
在这个操作中，圈密钥被简单地使用异或操作按位应用到状态中。圈密钥通过密钥编制得到，圈密钥长等于数据块长Nb。

在这个表示法中，“函数”(Round, ByteSub, ShiftRow,...) 对那些被提供指针 (State, RoundKey) 的数组进行操作。ByteSub 变换是非线性字节交换，各自作用于每个 State 字节上。在 ShiftRow 中，State 的行按不同的偏移量循环移位。在 MixColumn 中，将 State 的列视为 GF(28) 多项式，然后乘以固定多项式 c( x ) 并模除 x4 + 1，其中 c( x ) = '03' x3 + '01' x2+ '01' x + '02'。这个多项式与 x4 + 1 互质，因此是可逆的。
轮回密钥通过密钥计划方式从密码密钥 (Cipher Key) 派生而出。它有两个组件：密钥扩展 (Key Expansion) 和轮回密钥选择 (Round Key Selection)。轮回密钥的总位数等于块长度乘以轮回次数加 1（例如，块长度等于 128 位，10 次轮回，那么就需要 1408 个轮回密钥位）。
密码密钥扩充成扩展密钥 (Expanded Key)。轮回密钥是通过以下方法从这个扩展密钥中派生的：第一个轮回密钥由前 Nb（Nb = 块长度）个字组成，第二个由接着的 Nb 个字组成，以此类推。
加密算法由以下部分组成：初始轮回密钥加法、Nr-1 个轮回和最后一个轮回。在伪 C 代码中：
Rijndael(State,CipherKey)
{
KeyExpansion(CipherKey,ExpandedKey);
AddRoundKey(State,ExpandedKey);
For( i=1 ; i<Nr ; i++ ) Round(State,ExpandedKey + Nb*i);
FinalRound(State,ExpandedKey + Nb*Nr).
}
如果已经预先执行了密钥扩展，则可以根据扩展密钥指定加密算法。
Rijndael(State,ExpandedKey)
{
AddRoundKey(State,ExpandedKey);
For( i=1 ; i<Nr ; i++ ) Round(State,ExpandedKey + Nb*i);
FinalRound(State,ExpandedKey + Nb*Nr);
}
由于 Rijndael 是可逆的，解密过程只是颠倒上述的步骤。
最后，开发者将仔细考虑如何集成这种安全性进展，使之成为继 Rijndael 之后又一个得到广泛使用的加密算法。AES 将很快应一般商业团体的要求取代 DES 成为标准，而该领域的发展进步无疑将追随其后。

3．IDEA加密算法 (1) 算法简介 IDEA算法是International Data Encryption Algorithmic 的缩写，意为国际数据加密算法。是由中国学者朱学嘉博士和着名密码学家James Massey 于1990年联合提出的，当时被叫作PES（Proposed Encryption Standard）算法，后为了加强抵抗差分密码分，经修改于1992年最后完成，并命名为IDEA算法。 (2) 算法描述 这个部分参见论文上的图 (3) 算法的安全性分析 安全性：IDEA的密钥长度是128位，比DES长了2倍多。所以如果用穷举强行攻击的话， 么，为了获得密钥需要 次搜索，如果可以设计一种每秒能搜索十亿把密钥的芯片，并且 采用十亿个芯片来并行处理的话，也要用上 年。而对于其他攻击方式来说，由于此算法 比较的新，在设计时已经考虑到了如差分攻击等密码分析的威胁，所以还未有关于有谁 发现了能比较成功的攻击IDEA方法的结果。从这点来看，IDEA还是很安全的。
4．总结
几种算法的性能对比
算法 密钥长度 分组长度 循环次数
DES 56 64 16
三重DES 112、168 64 48
AES 128、192、256 128 10、12、14
IDEA 128 64 8

速度：在200MHz的奔腾机上的对比。
C＋＋ DJGP(++pgcc101)
AES 30.2Mbps 68.275Mbps
DES(RSAREF) 10.6Mbps 16.7Mbps
3DES 4.4Mbps 7.3Mbps

Celeron 1GHz的机器上AES的速度,加密内存中的数据
128bits密钥：
C/C++ (Mbps) 汇编(Mbps)
Linux 2.4.7 93 170
Windows2K 107 154
256bits密钥：
C/C++ (Mbps) 汇编(Mbps)
Linux 2.4.7 76 148
Windows2K 92 135

安全性
1990年以来，特制的"DES Cracker"的机器可在几个小时内找出一个DES密钥。换句话说，通过测试所有可能的密钥值，此硬件可以确定用于加密信息的是哪个密钥。假设一台一秒内可找出DES密钥的机器(如，每秒试255个密钥)，如果用它来找出128-bit AES的密钥，大约需要149万亿年。

四、对称加密应用 在保密通信中的应用。（保密电话） 附加内容
安全哈希算法（SHA）
由NIST开发出来的。
此算法以最大长度不超过264位的消息为输入，生成160位的消息摘要输出。主要步骤：
1． 附加填充位
2． 附加长度
3． 初始化MD缓冲区，为160位的数据
A=67452301
B=EFCDAB89
C=89BADCFE
D=10325476
E=C3D2E1F0
4． 处理512位消息块，将缓冲虚数据和消息块共同计算出下一个输出
5． 输出160位摘要
此外还有其他哈希算法，如MD5（128位摘要），RIPEMD-160（160位摘要）等。

⑨ 属于对称加密算法的有哪些

主要有DES算法，3DES算法，TDEA算法，Blowfish算法，RC5算法，IDEA算法。

对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。优点在于加解密的高速度和使用长密钥时的难破解性，缺点是交易双方都使用同样钥匙，安全性得不到保证。

对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密，所以密钥的保密性对通信的安全性至关重要。

(9)对称加密算法python扩展阅读

常见的加密算法

DES算法是密码体制中的对称密码体制，把64位的明文输入块变为64位的密文输出块，它所使用的密钥也是64位。

3DES是基于DES的对称算法，对一块数据用三个不同的密钥进行三次加密，强度更高。

RC2和RC4是对称算法，用变长密钥对大量数据进行加密，比DES快。

IDEA算法是在DES算法的基础上发展出来的，是作为迭代的分组密码实现的，使用128位的密钥和8个循环。

RSA是由RSA公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块的长度也是可变的，非对称算法。

DSA，即数字签名算法，是一种标准的 DSS（数字签名标准），严格来说不算加密算法。

AES是高级加密标准对称算法，是下一代的加密算法标准，速度快，安全级别高，在21世纪AES 标准的一个实现是 Rijndael算法。

Blowfish算法是一个64位分组及可变密钥长度的对称密钥分组密码算法，可用来加密64比特长度的字符串。

⑩ python的加密方式： rsa加密和解密

RSA加密是一种非对称加密，通常使用公钥加密，私钥解密。

生成文件如下图：

可以将生成的公钥、私钥粘贴复制存储起来，以便使用：

在使用中, 通常会先对数据进行bas64加密, 再对加密后的内容使用rsa加密, 最后对rsa解密后的内容进行bas64解密.