画出对称加密的原理

㈠ 简述对称加密算法的基本原理

对称加密是计算机加密领域最古老也是最经典的加密标准。虽然对称加密被认为不再是安全的加密方式，但是直到现在，还看不到它被淘汰的迹象。在很多非网络化的加密环境中，对称加密足以满足人们的需要。

对称加密采用单密钥加密方式，不论是加密还是解密都是用同一个密钥，即“一把钥匙开一把锁”。对称加密的好处在于操作简单、管理方便、速度快。它的缺点在于密钥在网络传输中容易被窃听，每个密钥只能应用一次，对密钥管理造成了困难。对称加密的实现形式和加密算法的公开性使它依赖于密钥的安全性，而不是算法的安全性。

一个对称加密系统由五个部分组成，可以表述为

S={M，C，K，E，D}

各字母的含义如下：

M：明文空间，所有明文的集合。

C：密文空间，全体密文的集合。

K：密钥空间，全体密钥的集合。

E：加密算法。

D：解密算法。

㈡ 加密的原理什么

加密有两种方式：对称密钥加密和非对称密钥加密:
1. 对称密钥加密原理
在加密传输中最初是采用对称密钥方式，也就是加密和解密都用相同的密钥。
2. 非对称密钥加密原理 正因为对称密钥加密方法也不是很安全，于是想到了一种称之为“非对称密钥”加密（也称公钥加密）方法。所谓非对称密钥加密是指加密和解密用不同的密钥，其中一个称之为公钥，可以对外公开，通常用于数据加密，另一个相对称之为私钥，是不能对外公布的，通常用于数据解密。而且公/私钥必须成对使用，也就是用其中一个密钥加密的数据只能由与其配对的另一个密钥进行解密。这样用公钥加密的数据即使被人非法截取了，因为他没有与之配对的私钥（私钥仅发送方自己拥有），也不能对数据进行解密，确保了数据的安全。

㈢ 对称加密的工作过程

下面举个例子来简要说明一下对称加密的工作过程。甲和乙是一对生意搭档，他们住在不同的城市。由于生意上的需要，他们经常会相互之间邮寄重要的货物。为了保证货物的安全，他们商定制作一个保险盒，将物品放入其中。他们打造了两把相同的钥匙分别保管，以便在收到包裹时用这个钥匙打开保险盒，以及在邮寄货物前用这把钥匙锁上保险盒。
上面是一个将重要资源安全传递到目的地的传统方式，只要甲乙小心保管好钥匙，那么就算有人得到保险盒，也无法打开。这个思想被用到了现代计算机通信的信息加密中。在对称加密中，数据发送方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。接收方收到密文后，若想解读原文，则需要使用加密密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密。

㈣ 对称加密算法的工作原理、作用及其流程图

对称加密的核心——通信双方共享一个密钥

通信过程：

A有明文m，使用加密算法E，密钥key，生成密文c=E(key,m);

B收到密文c,使用解密算法D，密钥key，得到明文m=D(key,c);

比喻：

对称加密是最直观，也是历史最久远的加密手段，类似于加锁和解锁，只不过钥匙的个数非常多（~~2^100），一个人穷其一生也试不完所有可能的钥匙。

㈤ 什么是对称加密

对称加密顾名思义就是加密和解密的密钥是相同的。

㈥ 简述对称加密算法的基本原理

不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用不对称加密算法加密文件时，只有使用匹配的一对公钥和私钥，才能完成对明文的加密和解密过程。~~~ ~ 加密明文时采用公钥加密，解密密文时使用私钥才能完成，而且发信方（加密者）知道收信方的公钥，只有收信方（解密者）才是唯一知道自己私钥的人。不对称加密算法的基本原理是，如果发信方想发送只有收信方才能解读的加密信息，发信方必须首先知道收信方的公钥，然后利用收信方的公钥来加密原文； 收信方收到加密密文后，使用自己的私钥才能解密密文。显然，采用不对称加密算法，收发信双方在通信之前，收信方必须将自己早已随机生成的公钥送给发信方，而自己保留私钥。由于不对称算法拥有两个密钥，因而特别适用于分布式系统中的数据加密。 广泛应用的不对称加密算法有RSA算法和美国国家标准局提出的DSA。以不对称加密算法为基础的加密技术应用非常广泛。~~~ OK

㈦ 密码学基础（二）：对称加密

加密和解密使用相同的秘钥称为对称加密。

DES：已经淘汰
3DES：相对于DES有所加强，但是仍然存在较大风险
AES：全新的对称加密算法。

特点决定使用场景，对称加密拥有如下特点：

速度快，可用于频率很高的加密场景。

使用同一个秘钥进行加密和解密。

可选按照128、192、256位为一组的加密方式，加密后的输出值为所选分组位数的倍数。密钥的长度不同，推荐加密轮数也不同，加密强度也更强。

例如：
AES加密结果的长度由原字符串长度决定：一个字符为1byte=4bit，一个字符串为n+1byte，因为最后一位为''，所以当字符串长度小于等于15时，AES128得到的16进制结果为32位，也就是32 4=128byte，当长度超过15时，就是64位为128 2byte。

因为对称加密速度快的特点，对称加密被广泛运用在各种加密场所中。但是因为其需要传递秘钥，一旦秘钥被截获或者泄露，其加密就会玩完全破解，所以AES一般和RSA一起使用。

因为RSA不用传递秘钥，加密速度慢，所以一般使用RSA加密AES中锁使用的秘钥后，再传递秘钥，保证秘钥的安全。秘钥安全传递成功后，一直使用AES对会话中的信息进行加密，以此来解决AES和RSA的缺点并完美发挥两者的优点，其中相对经典的例子就是HTTPS加密，后文会专门研究。

本文针对ECB模式下的AES算法进行大概讲解，针对每一步的详细算法不再该文讨论范围内。

128位的明文被分成16个字节的明文矩阵，然后将明文矩阵转化成状态矩阵，以“abcdefghijklmnop”的明文为例：

同样的，128位密钥被分成16组的状态矩阵。与明文不同的是，密文会以列为单位，生成最初的4x8x4=128的秘钥，也就是一个组中有4个元素，每个元素由每列中的4个秘钥叠加而成，其中矩阵中的每个秘钥为1个字节也就是8位。

生成初始的w[0]、w[1]、w[2]、w[3]原始密钥之后，通过密钥编排函数，该密钥矩阵被扩展成一个44个组成的序列W[0],W[1], … ,W[43]。该序列的前4个元素W[0],W[1],W[2],W[3]是原始密钥，用于加密运算中的初始密钥加，后面40个字分为10组，每组4个32位的字段组成，总共为128位，分别用于10轮加密运算中的轮密钥加密，如下图所示：

之所以把这一步单独提出来，是因为ECB和CBC模式中主要的区别就在这一步。

ECB模式中，初始秘钥扩展后生成秘钥组后(w0-w43)，明文根据当前轮数取出w[i,i+3]进行加密操作。

CBC模式中，则使用前一轮的密文(明文加密之后的值)和当前的明文进行异或操作之后再进行加密操作。如图所示：

根据不同位数分组，官方推荐的加密轮数：

轮操作加密的第1轮到第9轮的轮函数一样，包括4个操作：字节代换、行位移、列混合和轮密钥加。最后一轮迭代不执行列混合。

当第一组加密完成时，后面的组循环进行加密操作知道所有的组都完成加密操作。

一般会将结果转化成base64位，此时在iOS中应该使用base64编码的方式进行解码操作，而不是UTF-8。

base64是一种编码方式，常用语传输8bit字节码。其编码原理如下所示：

将原数据按照3个字节取为一组，即为3x8=24位

将3x8=24的数据分为4x6=24的数据，也就是分为了4组

将4个组中的数据分别在高位补上2个0，也就成了8x4=32，所以原数据增大了三分之一。

根据base64编码表对数据进行转换，如果要编码的二进制数据不是3的倍数，最后会剩下1个或2个字节怎么办，Base64用x00字节在末尾补足后，再在编码的末尾加上1个或2个=号，表示补了多少字节，解码的时候，会自动去掉。

举个栗子：Man最后的结果就是TWFu。

计算机中所有的数据都是以0和1的二进制来存储，而所有的文字都是通过ascii表转化而来进而显示成对应的语言。但是ascii表中存在许多不可见字符，这些不可见字符在数据传输时，有可能经过不同硬件上各种类型的路由，在转义时容易发生错误，所以规定了64个可见字符（a-z、A-Z、0-9、+、/）,通过base64转码之后，所有的二进制数据都是可见的。

ECB和CBC是两种加密工作模式。其相同点都是在开始轮加密之前，将明文和密文按照128/192/256进行分组。以128位为例，明文和密文都分为16组，每组1个字节为8位。

ECB工作模式中，每一组的明文和密文相互独立，每一组的明文通过对应该组的密文加密后生成密文，不影响其他组。

CBC工作模式中，后一组的明文在加密之前先使用前一组的密文进行异或运算后再和对应该组的密文进行加密操作生成密文。

为简单的分组加密。将明文和密文分成若干组后，使用密文对明文进行加密生成密文
CBC

加密：

解密：

㈧ 简述加密技术的基本原理，并指出有哪些常用的加密体制及其代表算法

1、对称加密算法
对称加密算法用来对敏感数据等信息进行加密，常用的算法包括：
DES（Data Encryption Standard）：数据加密标准，速度较快，适用于加密大量数据的场合。
3DES（Triple DES）：是基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高。
AES（Advanced Encryption Standard）：高级加密标准，是下一代的加密算法标准，速度快，安全级别高；
算法原理
AES 算法基于排列和置换运算。排列是对数据重新进行安排，置换是将一个数据单元替换为另一个。AES 使用几种不同的方法来执行排列和置换运算。
2、非对称算法
常见的非对称加密算法如下：
RSA：由 RSA 公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块的长度也是可变的；
DSA（Digital Signature Algorithm）：数字签名算法，是一种标准的 DSS（数字签名标准）；
ECC（Elliptic Curves Cryptography）：椭圆曲线密码编码学。
算法原理——椭圆曲线上的难题
椭圆曲线上离散对数问题ECDLP定义如下：给定素数p和椭圆曲线E，对Q＝kP，在已知P，Q 的情况下求出小于p的正整数k。可以证明由k和P计算Q比较容易，而由Q和P计算k则比较困难。
将椭圆曲线中的加法运算与离散对数中的模乘运算相对应，将椭圆曲线中的乘法运算与离散对数中的模幂运算相对应，我们就可以建立基于椭圆曲线的对应的密码体制。

㈨ 对称加密算法介绍 关于对称加密算法简介

1、对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中，加密密钥和解密密钥是相同的，所以也称这种加密算法为秘密密钥算法或单密钥算法。它要求发送方和接收方在安全通信之前，商定一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密，所以密钥的保密性对通信的安全性至关重要。

2、对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。