加密分析频次

⑴ 出现特殊紧急情况，根据工程需要适当加密监测频率;有哪些情况

施工阶段的控制要点
施工阶段是项目实施的关键阶段，监理工程师应根据地质勘探资料和当地水文气候条件，结合当地深基坑工程施工的经验和条件，确定工程的关键项目，要求施工单位制定专项施工方案报监理审核，并强调要制定突发事件的应急预案。应急预案应根据现场及基坑实际情况有针对性、目的性的制定，充分考虑各项不利因素及突发事件的影响，且必须具有可操作性，切忌闭门造车和流于形式。
1.1 深基坑工程的施工
深基坑工程包括挖土、挡土、围护、防水等环节，是一项复杂的系统工程，任何一个环节的失误都有可能导致施工失败，甚至造成事故。施工单位要严格按照施工规程、经批准的施工组织设计及相关的技术规范组织施工，对各施工要点要制定施工方案， 并加强过程控制。例如，确定土方开挖方案时，应对地质勘测报告、周围建筑物及地下设施情况等信息进行分析，对特殊土质需精心组织施工，膨胀土地区不宜在雨季开挖，软土地区分层开挖的深度不宜太大。若挖土高差太大或挖土进度过快，极易改变土体原来的平衡状态，降低土体的抗剪强度，从而导致土体发生水平方向的滑移，造成坍塌事故。基坑开挖应配合支护结构综合考虑；同时在挖土施工中弃土的堆放应考虑边坡的稳定；土方可分层运送或递送，挖土机与运土车辆应设法深入基坑，并规划好自卸车运行的坡道和最后坡道
土方的运送，尽量不要采用栈桥方案，因其费用较高；若临近有建筑物基础时，基坑开挖时应保持一定的距离；在雨期施工前应检查现场的排水、降水系统，保证水流畅通，并应注意边坡的稳定，必要时应采取保证边坡稳定的措施。
1.2深基坑周围土体止水效果的控制
在基坑和基础施工时，深基坑多在地下水位以下开挖，施工时若地下水渗入造成基坑浸水，使地基土强度降低，压缩性增大，建筑物能产生过大沉降或是增加土的自重应力，造成基础附加沉降，从而直接影响到建筑物的安全。因此，在基槽施工时，必须采取有效的降水和排水措施使基坑处于干燥状态下施工。在地下水位较高的地区，地下水对深基坑工程施工带来的危险程度是相当高的。
地下水的来源一般为上层滞水、潜水、承压水、雨水及基坑周围的渗漏管道水，由于水的来源复杂，在制定止水方案时应从深基坑工程的防水、降水和排水3个方面考虑，根据地质勘察部门提供的地质资料，深入分析地下水的成因，了解深基坑周围环境，不能仅靠长时间不间断地抽水来降低地下水位，否则会导致基坑周围土体流失，周围建筑物不均匀沉陷，甚至发生坑底流沙、管涌等现象，增大了处理难度，拖延了工期。
止水帷幕是高水位地区深基坑支护工程中常用的止水措施，其施工方法主要有高压喷射注浆法、浆喷深层搅拌法、粉喷深层搅拌法和压力注浆法等。采用浆喷深层搅拌法进行止水帷幕止水施工时，如果止水帷幕的搅拌桩成桩质量不好，深基坑开挖后会出现渗水较多的现象。若此时再采用灌浆的方法进行处理，则延误工期、增加造价。因此，在该类止水帷幕施工时要注意以下几点：
(1)保证桩体质量。确定合理的水泥浆掺加量，保证桩体搅拌均匀、桩长达到设计深度，避免桩头出现搅而无浆的情况，特别是在土层情况变异较大的地区，因搅拌桩的桩径不易控制，容易导致止水失效。
(2)保证桩的搭接长度和密实度，杜绝空洞、蜂窝及桩头开叉的现象。
(3)不得随意在基坑支护结构上开口，否则会影响支护结构的安全，也破坏了止水帷幕，导致地下水的渗入。
1.3深基坑工程的信息化管理
基坑施工过程中，土体的受力状态发生变化，土体变形会造成挡土支护结构发生侧向位移，因此深基坑施工的质量问题实质上是基坑的整体刚度和稳定性，即基坑支护结构是否会发生变形、是否会产生影响基坑安全使用的沉降及水平方向的位移或倾斜、支护结构是否有裂缝以及基坑底是否产生隆起和变形，若发生这些问题将导致基坑工程的失败。
基坑支护结构信息化管理的主要手段，是安排专业施工监测人员对基坑现场及周围建筑物进行监测，根据基坑开挖期间监测到的基坑支护结构或岩土变位等
情况，比照勘察、设计的预期性状，动态分析监测资料，全面掌握位移变化的大小、方向、变化频率，对照报警标准，预测下一阶段工作的动态，及时对施工中可能出现的险情进行预报，超过位移设定的预警值时，应及时采取有效的应对措施，确保工程安全。深基坑支护结构工程监测的主要内容有：支护结构顶部水平位移；支护结构沉降和裂缝；临近建筑物、道路的沉降、倾斜和裂缝；基坑底隆起的观测等。以上监测除每天进行目测之外，一般每8~10m设一个监测点，关键部位适当加密，开挖后每3~5 d监测1次，位移大时应适当加密。
观测结果要真实反映所测目标的动态趋势，并绘出变化曲线图，以传递险情前兆信息，找出险情发生的必要条件，如地质特性、支护结构、临近建筑物、地下设施等，结合相关的诱发条件，如气象条件、开挖施工、地下水变化等，根据基坑支护结构的稳定性计算结果进行科学决策，以排除险情。开挖较深的基坑时，还应测试支撑的内应力，当应力值达到设计值的90% （或支撑变形达10 mm）时，要及时采取防范措施。另外，因现场施工情况复杂，监测点极易被破坏，要注意对监测点的保护。
1.4突发事件的处理
建筑施工是一个大、周期长、参与人员多的过程，施工过程中会发生许多不可预见的事件。对于基坑工程，除必须周密设计、精心施工外，更要做好应对突发事件的技术及设备、设施准备。常见的突发事件有：基坑内管涌、流沙；基坑支护局部出现成因不明的裂缝、沉降；气象异常，出现持续多日的狂风暴雨；相邻工地施工的影响，如降水、打桩、开挖土方；地下障碍物妨碍基坑支护结构或止水帷幕的施工等等。事件发生后，应及时启动应急预案，并会同相关单位尽快研究出切实可行的解决办法

⑵ 西安：加密区域核酸检测频次，当地采取了怎样的防疫措施

当地采取的防御措施首先就是加强对于这些区域的核酸检测，而且也针对公共区域进行消毒消杀，加强一系列的措施，保障人们的个人防护问题，避免造成更加严重的影响，而且也加强了核酸采集的频率。

⑶ 如何分析apk用户密码加密算法

我们通过某APK代码安全免费检测平台，对这款手机软件进行了APK的源代码安全分析检测。可以看出这款手机软件未做很高级的加密保护，只是对APK进行了混淆源码和防二次打包的基础加密保护。下面我们通过对APK的源代码分析，看一下这款手机软件的安全如何！

首先，我们来分析下防二次打包加密保护，我们先去网上找到这款Android APK的安装包。然后对这款手机软件进行：解包-->打包-->安装-->运行，发现当我们登录的时候会提示签名信息不一致，导致不能登录！经过分析发现他是将apk的签名信息，上传到服务器然后进行验证，这时我们需要找到他获取签名信息的地方，如下图：

Ok，获取签名信息的方法已经拿到，现在我们要做的是把他这个签名信息换做我们从原包里边获取的签名字符串，如下图：

（到这一步就可以绕过这款APK的二次打包防护了，这样我们就可以登录了！）

4
其次针对这种社交类APK，用户的账号密码也是很重要的，下边我们就来分析一下怎样获取用户的账号密码，如下图：

（这样就可以轻松随意的拿到用户的账号密码。）

⑷ 密码学 - 古典加密

信息理论之父：克劳德 香农
论文《通信的数学理论》

如果没有信息加密，信息直接被中间人拦截查看、修改。

明文Plain text
密文Cipher text

加密Encryption/Encrypherment：将明文转化为密文
解密Decrytion/Decipherment：讲密文还原为明文

加密钥匙EK Encryption Key：加密时配合加密算法的数据
解密钥匙EK Encryption Key：解密时配合解密算法的数据

各个字符按照顺序进行n个字符错位的加密方法。
（凯撒是古罗马军事家政治家）

多次使用恺撒密码来加密并不能获得更大的安全性，因为使用偏移量A加密得到的结果再用偏移量B加密，等同于使用A+B的偏移量进行加密的结果。

凯撒密码最多只有25个密匙 +1到+25 安全强度几乎为0
（密钥为0或26时，明文在加密前后内容不变）

暴力枚举
根据密文，暴力列出25个密匙解密后的结果。

凯撒密码的例子是所有 单字母替代式密码 的典范，它只使用一个密码字母集。
我们也可以使用多字母替代式密码，使用的是多个密码字母集。
加密由两组或多组 密码字母集 组成，加密者可自由的选择然后用交替的密码字母集加密讯息。
（增加了解码的困难度，因为密码破解者必须找出这两组密码字母集）
另一个多字母替代式密码的例子“维吉尼亚密码”，将更难解密
（法语：Vigenère cypher），
它有26组不同用来加密的密码字母集。
每个密码字母集就是多移了一位的凯撒密码。
维吉尼亚方格（替换对照表）：

维吉尼亚密码引入了密匙概念。
同一明文在密文中的每个对应，可能都不一样。

移位式密码，明文中出现的字母依然出现在密文中，只有字母顺序是依照一个定义明确的计划改变。
许多移位式密码是基于几何而设计的。一个简单的加密（也易被破解），可以将字母向右移1位。
例如，明文"Hello my name is Alice."
将变成"olleH ym eman si ecilA."
密码棒（英语：scytale）也是一种运用移位方法工具。

如
明文分组，按字符长度来分，每5个字母分一组。
并将各组内的字符的顺序进行替换。

具体例子
纵栏式移项密码
先选择一个关键字，把原来的讯息由左而右、由上而下依照关键字长度转写成长方形。接着把关键字的字母依照字母集顺序编号，例如A就是1、B就是2、C就是3等。例如，关键字是CAT，明文是THE SKY IS BLUE，则讯息应该转换成这样：
C A T
3 1 20
T H E
S K Y
I S B
L U E

最后把讯息以行为单位，依照编号大小调换位置。呈现的应该是A行为第一行、C行为第二行、T行为第三行。然后就可以把讯息"The sky is blue"转写成HKSUTSILEYBE。
另一种移位式密码是中国式密码（英语：Chinese cipher），移位的方法是将讯息的字母加密成由右而左、上下交替便成不规则的字母。范例，如果明文是：THE DOG RAN FAR，则中国式密码看起来像这样:
R R G T
A A O H
F N D E
密码文将写成：RRGT AAOH FNDE
绝大多数的移位式密码与这两个范例相类似，通常会重新排列字母的行或列，然后有系统的移动字母。其它一些例子包括Vertical Parallel和双移位式（英语：Double Transposition）密码。
更复杂的算法可以混合替代和移位成为积密码（proct cipher）；现代资料区段密码像是DES反复位移和替代的几个步骤。

行数=栏数
明文，分为N栏（N行） 按照明文本来的顺序，竖着从上往下填。

【实例1】
明文123456
栏数2（行数2）
密文135246

135
246
拆成2行（2栏），竖着看密文——得到明文

【实例2】明文123456789abcdefghi 栏数9 （行数）--->密文1a2b3c4d5e6f7g8h9i
拆成9行竖着看密文.

1a
2b
3c
4d
5e
6f
7g
8h
9i

古典密码【栅栏密码安全度极低】组成栅栏的字母一般一两句话，30个字母。不会太多！ 加解密都麻烦

是指研究字母或者字母组合在文本中出现的频率。应用频率分析可以破解古典密码。

工具
在线词频分析 http://textalyser.net/

⑸ 信息加密技术的加密技术分析

加密就是通过密码算术对数据进行转化，使之成为没有正确密钥任何人都无法读懂的报文。而这些以无法读懂的形式出现的数据一般被称为密文。为了读懂报文，密文必须重新转变为它的最初形式--明文。而含有用来以数学方式转换报文的双重密码就是密钥。在这种情况下即使一则信息被截获并阅读，这则信息也是毫无利用价值的。而实现这种转化的算法标准，据不完全统计，到现在为止已经有近200多种。在这里，主要介绍几种重要的标准。按照国际上通行的惯例，将这近200种方法按照双方收发的密钥是否相同的标准划分为两大类：一种是常规算法（也叫私钥加密算法或对称加密算法），其特征是收信方和发信方使用相同的密钥，即加密密钥和解密密钥是相同或等价的。比较着名的常规密码算法有：美国的DES及其各种变形，比如3DES、GDES、New DES和DES的前身Lucifer； 欧洲的IDEA；日本的FEAL N、LOKI?91、Skipjack、RC4、RC5以及以代换密码和转轮密码为代表的古典密码等。在众多的常规密码中影响最大的是DES密码，而最近美国NIST（国家标准与技术研究所）推出的AES将有取代DES的趋势，后文将作出详细的分析。常规密码的优点是有很强的保密强度，且经受住时间的检验和攻击，但其密钥必须通过安全的途径传送。因此，其密钥管理成为系统安全的重要因素。另外一种是公钥加密算法（也叫非对称加密算法）。其特征是收信方和发信方使用的密钥互不相同，而且几乎不可能从加密密钥推导解密密钥。比较着名的公钥密码算法有：RSA、背包密码、McEliece密码、Diffe Hellman、Rabin、Ong Fiat Shamir、零知识证明的算法、椭圆曲线、EIGamal算法等等⑷。最有影响的公钥密码算法是RSA，它能抵抗到目前为止已知的所有密码攻击，而最近势头正劲的ECC算法正有取代RSA的趋势。公钥密码的优点是可以适应网络的开放性要求，且密钥管理问题也较为简单，尤其可方便的实现数字签名和验证。但其算法复杂，加密数据的速率较低。尽管如此，随着现代电子技术和密码技术的发展，公钥密码算法将是一种很有前途的网络安全加密体制。这两种算法各有其短处和长处，在下面将作出详细的分析。 在私钥加密算法中，信息的接受者和发送者都使用相同的密钥，所以双方的密钥都处于保密的状态，因为私钥的保密性必须基于密钥的保密性，而非算法上。这在硬件上增加了私钥加密算法的安全性。但同时我们也看到这也增加了一个挑战：收发双方都必须为自己的密钥负责，这种情况在两者在地理上分离显得尤为重要。私钥算法还面临这一个更大的困难，那就是对私钥的管理和分发十分的困难和复杂，而且所需的费用十分的庞大。比如说，一个n个用户的网络就需要派发n(n-1)/2个私钥，特别是对于一些大型的并且广域的网络来说，其管理是一个十分困难的过程，正因为这些因素从而决定了私钥算法的使用范围。而且，私钥加密算法不支持数字签名，这对远距离的传输来说也是一个障碍。另一个影响私钥的保密性的因素是算法的复杂性。现今为止，国际上比较通行的是DES、3DES以及最近推广的AES。
数据加密标准（Data Encryption Standard）是IBM公司1977年为美国政府研制的一种算法。DES是以56 位密钥为基础的密码块加密技术。它的加密过程一般如下：
① 一次性把64位明文块打乱置换。
② 把64位明文块拆成两个32位块；
③ 用机密DES密钥把每个32位块打乱位置16次；
④ 使用初始置换的逆置换。
但在实际应用中，DES的保密性受到了很大的挑战，1999年1月，EFF和分散网络用不到一天的时间，破译了56位的DES加密信息。DES的统治地位受到了严重的影响，为此，美国推出DES的改进版本-- 三重加密（triple Data Encryption Standard）即在使用过程中，收发双方都用三把密钥进行加解密，无疑这种3*56式的加密方法大大提升了密码的安全性，按现在的计算机的运算速度，这种破解几乎是不可能的。但是我们在为数据提供强有力的安全保护的同时，也要化更多的时间来对信息进行三次加密和对每个密层进行解密。同时在这种前提下，使用这种密钥的双发都必须拥有3个密钥，如果丢失了其中任何一把，其余两把都成了无用的密钥。这样私钥的数量一下又提升了3倍，这显然不是我们想看到的。于是美国国家标准与技术研究所推出了一个新的保密措施来保护金融交易。高级加密标准（Advanced Encryption Standard）美国国家技术标准委员会(NIST)在2000年10月选定了比利时的研究成果Rijndael作为AES的基础。Rijndael是经过三年漫长的过程，最终从进入候选的五种方案中挑选出来的。
AES内部有更简洁精确的数学算法,而加密数据只需一次通过。AES被设计成高速，坚固的安全性能，而且能够支持各种小型设备。AES与3DES相比，不仅是安全性能有重大差别，使用性能和资源有效利用上也有很大差别。虽然到现在为止，我还不了解AES的具体算法但是从下表可以看出其与3DES的巨大优越性。
还有一些其他的一些算法，如美国国家安全局使用的飞鱼（Skipjack）算法，不过它的算法细节始终都是保密的，所以外人都无从得知其细节类容；一些私人组织开发的取代DES的方案：RC2、RC4、RC5等。 面对在执行过程中如何使用和分享密钥及保持其机密性等问题，1975年Whitefield Diffe和Marti Hellman提出了公开的密钥密码技术的概念，被称为Diffie-Hellman技术。从此公钥加密算法便产生了。
由于采取了公共密钥，密钥的管理和分发就变得简单多了，对于一个n个用户的网络来说，只需要2n个密钥便可达到密度。同时使得公钥加密法的保密性全部集中在及其复杂的数学问题上，它的安全性因而也得到了保证。但是在实际运用中，公共密钥加密算法并没有完全的取代私钥加密算法。其重要的原因是它的实现速度远远赶不上私钥加密算法。又因为它的安全性，所以常常用来加密一些重要的文件。自公钥加密问世以来，学者们提出了许多种公钥加密方法，它们的安全性都是基于复杂的数学难题。根据所基于的数学难题来分类，有以下三类系统目前被认为是安全和有效的：大整数因子分解系统(代表性的有RSA)、椭圆曲线离散对数系统(ECC)和离散对数系统 (代表性的有DSA)，下面就作出较为详细的叙述。
RSA算法是由罗纳多·瑞维斯特（Rivet）、艾迪·夏弥尔（Shamir）和里奥纳多·艾德拉曼（Adelman）联合推出的，RAS算法由此而得名。它的安全性是基于大整数素因子分解的困难性，而大整数因子分解问题是数学上的着名难题，至今没有有效的方法予以解决，因此可以确保RSA算法的安全性。RSA系统是公钥系统的最具有典型意义的方法，大多数使用公钥密码进行加密和数字签名的产品和标准使用的都是RSA算法。它得具体算法如下：
① 找两个非常大的质数，越大越安全。把这两个质数叫做P和Q。
② 找一个能满足下列条件得数字E：
A． 是一个奇数。
B． 小于P×Q。
C． 与（P－1）×（Q－1）互质，只是指E和该方程的计算结果没有相同的质数因子。
③ 计算出数值D，满足下面性质：（（D×E）－1）能被（P－1）×（Q－1）整除。
公开密钥对是（P×Q，E）。
私人密钥是D。
公开密钥是E。
解密函数是：
假设T是明文，C是密文。
加密函数用公开密钥E和模P×Q；
加密信息=（TE）模P×Q。
解密函数用私人密钥D和模P×Q；
解密信息=（CD）模P×Q。
椭圆曲线加密技术（ECC）是建立在单向函数（椭圆曲线离散对数）得基础上，由于它比RAS使用得离散对数要复杂得多。而且该单向函数比RSA得要难，所以与RSA相比，它有如下几个优点：
安全性能更高 加密算法的安全性能一般通过该算法的抗攻击强度来反映。ECC和其他几种公钥系统相比，其抗攻击性具有绝对的优势。如160位 ECC与1024位 RSA有相同的安全强度。而210位 ECC则与2048bit RSA具有相同的安全强度。
计算量小，处理速度快 虽然在RSA中可以通过选取较小的公钥（可以小到3）的方法提高公钥处理速度，即提高加密和签名验证的速度，使其在加密和签名验证速度上与ECC有可比性，但在私钥的处理速度上（解密和签名），ECC远比RSA、DSA快得多。因此ECC总的速度比RSA、DSA要快得多。
存储空间占用小 ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多，意味着它所占的存贮空间要小得多。这对于加密算法在IC卡上的应用具有特别重要的意义。
带宽要求低 当对长消息进行加解密时，三类密码系统有相同的带宽要求，但应用于短消息时ECC带宽要求却低得多。而公钥加密系统多用于短消息，例如用于数字签名和用于对对称系统的会话密钥传递。带宽要求低使ECC在无线网络领域具有广泛的应用前景。
ECC的这些特点使它必将取代RSA，成为通用的公钥加密算法。比如SET协议的制定者已把它作为下一代SET协议中缺省的公钥密码算法。

⑹ 西安：加密区域核酸检测频次，当地疫情形势如何

8月15日-19日12时，全市共开展5轮次区域核酸检测，共采样5295.5万人次。后续将根据区域核酸检测情况，及时调整核酸检测策略，尽快找到社会面感染者，阻断疫情传播。

⑺ 古典加密算法有哪些 古典加密算法

世界上最早的一种密码产生于公元前两世纪。是由一位希腊人提出的，人们称之为
棋盘密码，原因为该密码将26个字母放在5×5的方格里，i,j放在一个格子里，具体情
况如下表所示
1 2 3 4 5
1 a b c 搜索d e
2 f g h i,j k
3 l m n o p
4 q r s t u
5 v w x y z
这样，每个字母就对应了由两个数构成的字符αβ，α是该字母所在行的标号，β是列
标号。如c对应13，s对应43等。如果接收到密文为
43 15 13 45 42 15 32 15 43 43 11 22 15
则对应的明文即为secure message。
另一种具有代表性的密码是凯撒密码。它是将英文字母向前推移k位。如k=5，则密
文字母与明文与如下对应关系
a b c d e f g h i j k l m n o p q r s t u v w x y z
F G H I J K L M N O P Q R S T U V W X Y Z A B C D E
于是对应于明文secure message，可得密文为XJHZWJRJXXFLJ。此时，k就是密钥。为了
传送方便，可以将26个字母一一对应于从0到25的26个整数。如a对1，b对2，……，y对
25，z对0。这样凯撒加密变换实际就是一个同余式
c≡m+k mod 26
其中m是明文字母对应的数，c是与明文对应的密文的数。
随后，为了提高凯撒密码的安全性，人们对凯撒密码进行了改进。选取k,b作为两
个参数，其中要求k与26互素，明文与密文的对应规则为
c≡km+b mod 26
可以看出，k=1就是前面提到的凯撒密码。于是这种加密变换是凯撒野加密变换的
推广，并且其保密程度也比凯撒密码高。
以上介绍的密码体制都属于单表置换。意思是一个明文字母对应的密文字母是确定
的。根据这个特点，利用频率分析可以对这样的密码体制进行有效的攻击。方法是在大
量的书籍、报刊和文章中，统计各个字母出现的频率。例如，e出现的次数最多，其次
是t,a,o,I等等。破译者通过对密文中各字母出现频率的分析，结合自然语言的字母频
率特征，就可以将该密码体制破译。
鉴于单表置换密码体制具有这样的攻击弱点，人们自然就会想办法对其进行改进，
来弥补这个弱点，增加抗攻击能力。法国密码学家维吉尼亚于1586年提出一个种多表式
密码，即一个明文字母可以表示成多个密文字母。其原理是这样的：给出密钥
K=k[1]k[2]…k[n]，若明文为M=m[1]m[2]…m[n]，则对应的密文为C=c[1]c[2]…c[n]。
其中C[i]=(m[i]+k[i]) mod 26。例如，若明文M为data security，密钥k=best，将明
文分解为长为4的序列data security，对每4个字母，用k=best加密后得密文为
C=EELT TIUN SMLR
从中可以看出，当K为一个字母时，就是凯撒密码。而且容易看出，K越长，保密程
度就越高。显然这样的密码体制比单表置换密码体制具有更强的抗攻击能力，而且其加
密、解密均可用所谓的维吉尼亚方阵来进行，从而在操作上简单易行。该密码可用所谓
的维吉尼亚方阵来进行，从而在操作上简单易行。该密码曾被认为是三百年内破译不了
的密码，因而这种密码在今天仍被使用着。
古典密码的发展已有悠久的历史了。尽管这些密码大都比较简单，但它在今天仍有
其参考价值。世界上最早的一种密码产生于公元前两世纪。是由一位希腊人提出的，人们称之为
棋盘密码，原因为该密码将26个字母放在5×5的方格里，i,j放在一个格子里，具体情
况如下表所示
1 2 3 4 5
1 a b c 搜索d e
2 f g h i,j k
3 l m n o p
4 q r s t u
5 v w x y z
这样，每个字母就对应了由两个数构成的字符αβ，α是该字母所在行的标号，β是列
标号。如c对应13，s对应43等。如果接收到密文为
43 15 13 45 42 15 32 15 43 43 11 22 15
则对应的明文即为secure message。
另一种具有代表性的密码是凯撒密码。它是将英文字母向前推移k位。如k=5，则密
文字母与明文与如下对应关系
a b c d e f g h i j k l m n o p q r s t u v w x y z
F G H I J K L M N O P Q R S T U V W X Y Z A B C D E
于是对应于明文secure message，可得密文为XJHZWJRJXXFLJ。此时，k就是密钥。为了
传送方便，可以将26个字母一一对应于从0到25的26个整数。如a对1，b对2，……，y对
25，z对0。这样凯撒加密变换实际就是一个同余式
c≡m+k mod 26
其中m是明文字母对应的数，c是与明文对应的密文的数。
随后，为了提高凯撒密码的安全性，人们对凯撒密码进行了改进。选取k,b作为两
个参数，其中要求k与26互素，明文与密文的对应规则为
c≡km+b mod 26
可以看出，k=1就是前面提到的凯撒密码。于是这种加密变换是凯撒野加密变换的
推广，并且其保密程度也比凯撒密码高。
以上介绍的密码体制都属于单表置换。意思是一个明文字母对应的密文字母是确定
的。根据这个特点，利用频率分析可以对这样的密码体制进行有效的攻击。方法是在大
量的书籍、报刊和文章中，统计各个字母出现的频率。例如，e出现的次数最多，其次
是t,a,o,I等等。破译者通过对密文中各字母出现频率的分析，结合自然语言的字母频
率特征，就可以将该密码体制破译。
鉴于单表置换密码体制具有这样的攻击弱点，人们自然就会想办法对其进行改进，
来弥补这个弱点，增加抗攻击能力。法国密码学家维吉尼亚于1586年提出一个种多表式
密码，即一个明文字母可以表示成多个密文字母。其原理是这样的：给出密钥
K=k[1]k[2]…k[n]，若明文为M=m[1]m[2]…m[n]，则对应的密文为C=c[1]c[2]…c[n]。
其中C[i]=(m[i]+k[i]) mod 26。例如，若明文M为data security，密钥k=best，将明
文分解为长为4的序列data security，对每4个字母，用k=best加密后得密文为
C=EELT TIUN SMLR
从中可以看出，当K为一个字母时，就是凯撒密码。而且容易看出，K越长，保密程
度就越高。显然这样的密码体制比单表置换密码体制具有更强的抗攻击能力，而且其加
密、解密均可用所谓的维吉尼亚方阵来进行，从而在操作上简单易行。该密码可用所谓
的维吉尼亚方阵来进行，从而在操作上简单易行。该密码曾被认为是三百年内破译不了
的密码，因而这种密码在今天仍被使用着。
古典密码的发展已有悠久的历史了。尽管这些密码大都比较简单，但它在今天仍有
其参考价值。

⑻ 核算新政策

⑼ 从加密解密演进看 HTTPS 通信（上）——简述加密解密演进

我们都知道加密的目的是为了保障信息传输过程中的安全性。

对于现在人来说，可能会听说过两个名词，一个是对称加密，一个是非对称加密，那你好奇它们的含义以及它们是怎么演变成现在的样子的吗？

接下来就让我来给大家说道说道，提到加密解密其实涉及到一个名词就是密码学，其实听到这个词不用慌，维基网络上提到密码学被一个学者解释为：“密码学是关于如何在敌人存在的环境中通信”，其实说白了就是如果有不怀好意的人想要查看我和他人的通信信息时，那我应该如何确保信息传输的安全无误呢？这样就是密码学要解决的问题。

当我们了解了密码学的历史后，你就会自然会明白什么是对称加密、非对称加密，以及它们都是怎么就解决问题的。

密码学可以以计算机为分水岭，分为古典密码学和现代密码学，至于为什么这么分，且听我娓娓道来，接下来我们先讲古典密码学中加密解密如何进行博弈的。

古典密码学，这时的最小的加密操作单位还是字母。
大致是四个演进时代：

其实就是把信息通过某种方式藏起来，从而达到一种信息安全的效果。藏起来确实是最容易想到的，但是它的隐患其实是当那些隐藏的方式被大家都知道的时候，其实可以在城关检查时加大检查力度，来削弱隐藏法。

提到隐藏法有一个很有趣的故事，希罗多德的记录中说那会先把送信人的头发剃光，然后在它的头皮上写上要传递的信息，待送信人头发长出来之后，就可以让他去送信了，到了对方那里再把送信人头发剃光，这时就能看到要传递的信息了。

当隐藏法不那么管用之后，其实就需要去考虑有没有其他方式可以对信息进行加密呢？

但我觉得移位法其实是一种特殊的替代法，只是替代规则是每次都是去找这个元素后面移动位数对应的那个元素进行替代即可。

关于替代法有一个很有名故事就是十六世纪苏格兰女王的故事，但其中不仅仅只用到了替代法还用到了隐藏法，其实这些手法并不是同时只能存在其一的，而是可以多种方式结合使用，如果感兴趣，可以下面这个连接了解：

苏格兰的玛丽女王 。

那替代法应该如何破解呢？破解的方法频率分析，利用的是一篇文章中不同英文字母出现的频率不同，本质是大幅降低字母排列组合的可能性。下图是维基网络中英文字母出现频率的统计图：

有了频率分析其实你就可以知道密文中出现最多的字母可能就是 e 了，然后这是第一步，这时还不能完全确定，也许还需要再根据拼写规则筛选一下。

前面我们讲到了替代法，但替代的规则还很原始，就是进行原文密文一对一的替换，所以也很容易被频率分析破解，那我怎样才能让频率分析不起作用呢？对了对抗频率分析，其实我们可以将替代的关系由原来的一对一改为一对多，这时同一个字母可以由多个字母进行表示，就很难分析了。

既然原来只是使用一套字母表进行替换，那维吉尼亚密码干脆直接使用 26 套字母表进行替代，具体如图示：

直接看这个可能会比较懵逼，我来讲讲它具体是如何加密的，比如原文是 hello，现在的替换的规则是需要我自己指定的，比如 h 用第 3 套（找到序号为 3 的那一行，然后在查看序号为 0 的 H 对应的那一列，接下来找到交点，就确定了讲 h 替换为 k），e 用第 8 套，两个 l 分别用第 20 套和第 11 套，o 用第 14 套，这样下来，hello 就变成了 KMFXC。但是真实情况，不会像上面这么乱指定，而是会约定一个替换规则，这个规则也被称为钥匙，看下面的图可能会更好理解，然后根据钥匙去找对应的替换字母，只要根据钥匙不断重复进行替换即可。

不过这个发明后并没有被大规模使用，因为它太麻烦了，一个短语还好，你自己加密篇文章试试？人手动加密也容易出错，所以直到美国内战才是陆续开始有规模的使用维吉尼亚加密法，至于原因嘛，其实是因为机械的出现。

那它该如何破解呢？其实就是从找出重复多次的单词，可能会有多个重复多次的单词，然后每个重复多次的单词中间都会有几个间隔长度，找出这里面的交集，这个交集其实就很有可能是钥匙的长度。算出钥匙的长度有什么呢？其实就是把多套字母表加密的规则降级为单套字母表加密，然后对这个单套字母表加密提取出来的字母进行频率分析。下面这张图其实就是一个简单的例子，出现过两次 BUK，估算钥匙长度为 4，然后从第一个字母开始每个 4 个字母提取出来形成一组字母集，这套字母集就可以用频率分析去做处理试着破解了，其实可以整理出来 4 套字母集，然后去找交集，这样会更准确一些：

这是二战期间德国一直信赖的加密方式，它的原理也是替代，只是比起维吉尼亚加密法，它更难以破解，而如果想要对它进行破解其实也是只能暴力破解，先看看它长什么样子吧：

这张图的恩尼格玛机其实还只是简单版本，德国海军的恩尼格玛机比这个更复杂（三个转子提升到八个转子，并且还有接线器，用来调换字母，比如所有输入的 a 都会替换成 b 然后再进行加密），我觉得它很像计算机，因为它也是三部分，输入 -> 处理（加密） -> 输出（对应字母的灯泡会亮），中间的齿轮结构被称为转子，它可以保证每次输入进来字母被加密替代的字母都是不一样的，那么是如何保障的呢？当我一个字母进来之后，会根据第一个转子的字母进行替换，然后第一个转子转一格，第一个转子的结果会被当作第二个转子的输入进行再次加密，接着第二转子的结果会被当作第第三个转子的输入再进行加密，并且这个过程不断进行。当第一个转子转一圈后会带动第二个转子转一格，第二个转子转一圈会带动第三个转子转一格，只要是双方设置好相同起始的三个转子的位置，双方就可以进行加密了。而它的钥匙的概率是 26 * 26 * 26（三个转子的情况下），所以就算破解钥匙也只能进行暴力破解。

虽然这种加密方式很强大，但这时候其实电报已经很普及了，你发出去的信息很容易被截获（只要频率相同），也需要稍微考虑我的钥匙该如何传输才更安全，当然这时讨论这个还稍微有点早，这时还可以线下发放钥匙簿（也就是每天按照什么钥匙进行加密通信的统一规则书），但其实德国很谨慎，基本上会每个消息都用一个新钥匙，防止同一天所有消息都是用同一把钥匙从而进一步降低被破解的可能性。

德国人是如何协商密钥的呢？刚才提到了钥匙簿，他们当天会有大钥匙，比如是 WER，然后操作员随便想一个单词比如 XYZ（这就是这次的钥匙，被称为小钥匙），然后先加密一次 XYZ -> ASF，然后再加密一次 XYZ -> RWF，然后这两个拼在一起就成了 ASFRWF，其实真正的信息是从第七字母开始的，前六个字母就是这条消息的小钥匙，也是大钥匙用来加密本次传输的小钥匙，而小钥匙用来传递本次传输的内容。只要对方按照大钥匙先调整好恩尼格玛机然后把前六个还原为 XYZXYZ 即可，这样对方就知道了后面加密的内容都是用 XYZ 进行加密的，如果不是重复出现 XYZ 就说明通信有问题，不用理会即可。

讲到这里，你也知道了它的破解难度，但大部分人也都听说过图灵的故事，就是他最终完成了恩尼格玛机的破解，当然这其中并不是只有他一批人，而是前前后后五六批人为破解恩尼格玛机做出了贡献，至于图灵是怎么破解的，我三言两语也并不好解释清楚，只需要直到他通过找到德军加密的一些规律，降低了钥匙了可能性，然后就会交给叫做他们发明的一个叫“炸弹”的机器进行暴力破解，毕竟机器还是需要机器去对抗的。

补充：

现代密码学，这时的最小的加密操作单位已经是 0 1 0 1 这样的二进制了。二进制的好处是，它打乱的是语言规律的底层结构，使得改变发生在文本内部。直到现在大致分为三个演进时代。

在了解了古典密码学概念后其实后面的现代加密并不难理解，让我们来看看吧。

魔王加密系统，因为计算机的出现，让加密解密的最小单位从字母变成了数字，数字的变化打乱了信息的底层结构。

它的确实能保证信息主体的安全，但是呢，你要是钥匙怎么传递却是一个很大的问题，不过后面还是有人发明了安全的钥匙传递方法，也就是“迪菲－黑尔曼钥匙交换方案”，这里的具体的数学原理我就不展开讲了，不过靠的是不可逆的单向函数，也就是模运算。感兴趣的人可以看看下面的文章：

迪菲－赫尔曼密钥交换 ；
不要用比喻去理解所有的科学（day48) ；

不过它并没没有解决中间人攻击问题（就是我假装是你的身份和对方通信），而且还需要两者同时在线一起协商出密钥才行，所以并不是很完美，也真是由于这些原因才会迭代出更好的加密方式。

RSA 加密，它解决了钥匙传递中的漏洞，虽然它并不是无法破解的，但因为计算量太大，只要提升钥匙长度在理论上破解时间无限长。

RSA 也是就是我们常常听到的非对称加密，为什么叫非对称加密，其实是因为它有两把钥匙，一把可以公开的钥匙和一把自己私有的钥匙（也就是公钥和私钥），并且它使用到的加解密算法是同一个，而这之前的那些加密方式其实都是对称加密，它们加密和解密都是同一把钥匙，而加密和解密用的是不同算法（基本上是逆向进行）。

而且 RSA 还有一个特性，就是公钥和私钥可以互相加解密。由于是两把钥匙，我只需要将公钥公开给别人，就可以让别人用我的公钥给我发加密信息了。基于这个特性，那么如果爱丽丝想要给鲍勃发消息，只需要拿到鲍勃的公钥进行数据加密即可，这样发过去的消息，只有持有持有私钥的鲍勃本身才能解开这条信息。

虽然这样发过去的消息确实没问题了，只是鲍勃没办法验证消息真的是来自爱丽丝的，如果是中间的伊芙想要捣乱，他可以假装自己是爱丽丝给鲍勃发消息，因为只要我拿到鲍勃的公钥即可，而公钥有时可以在晚上传输的，所以是可以被拦截的。

如果想要解决这个问题就要利用到另一个特性，如果在生活中我想要验证一条消息来自某个人那我只需要让对方把消息写下来并在末尾签上自己的名字即可，因为实际在纸上的签名并没有那么容易进行伪造。这时候我们也需要通过签名这种思路来完成身份验证，那非对称加密中该如何完成这个签名呢？其实只需要利用别人都没有而我只有我有的信息即可，也就是自己持有的私钥，因此用私钥加密的过程也被称为签名，而公钥解密的过程也被称为验签。讲到这里你应该直到该怎么做了，也就是爱丽丝再给鲍勃发消息时只需要先拿鲍勃公钥对信息加密，再对这个密文进行私钥签名即可，而鲍勃收到消息，也会先用爱丽丝的公钥验签，然后在用鲍勃的私钥解密即可完成通信。

但是你以为到这里两边的通信就真的完全安全了吗？并不是，因为在公钥传输的过程中，还是存在中间人伊芙，他可以对网上传输的信息进行拦截和修改，这时候如果他将传输过去的原本鲍勃的公钥换成了自己的，那其实爱丽丝也是并不能发现的，那该怎么呢？这时就需要一个第三方权威机构来给鲍勃的公钥进行信用背书，然后爱丽丝拿到这个背书后进行一系列验证即可，如果验证都没问题，就说明真的可以相信传递过来的公钥就是鲍勃的了，只是这个过程其实也很复杂，而且这里说的信用背书其实就是颁发证书的过程，而验证的过程就是证书验证的过程，具体的验证细节会放到下一讲。

说实话，这玩意我也不懂，我能跳过它吗？

只是听说，如果这个东西真的出来大规模使用了，那 RSA 这种难以破解的加密方式也会容易被破解。

并且由于量子物理本身的特性，在钥匙传输和通信方面量子加密都是非常安全的。

这我不懂我就不多说了。

到这里为止加密解密的基本演进我们也就讲完了，其实这个演进过程是十分有趣的，你能看到人类智力大比拼，并且加密方和解密方不断你方唱罢我登场，但是现在看来，加密方还是占据了上方，毕竟 RSA 并不那么容易破解。

如果不看量子加密，其实我从古典密码学到现代密码学的演进中看到了有一些趋势，比如：

感谢非对称加密的暂时领先，让我们能安心的进行数据传输。

以上内容参考了密码学的维基网络、得到的《卓克·密码学 30 讲》、扔物线的 HenCoder Plus 以及《码书》。

⑽ 加密技术06-加密总结

对称密码是一种用相同的密钥进行加密和解密的技术，用于确保消息的机密性。在对称密码的算法方面，目前主要使用的是 AES。尽管对称密码能够确保消息的机密性，但需要解决将解密密钥配送给接受者的密钥配送问题。

主要算法

DES

数据加密标准（英语：Data Encryption Standard，缩写为 DES）是一种对称密钥加密块密码算法，1976年被美国联邦政府的国家标准局确定为联邦资料处理标准（FIPS），随后在国际上广泛流传开来。它基于使用56位密钥的对称算法。

DES现在已经不是一种安全的加密方法，主要因为它使用的56位密钥过短。

原理请参考： 加密技术01-对称加密-DES原理

3DES

三重数据加密算法（英语：Triple Data Encryption Algorithm，缩写为TDEA，Triple DEA），或称3DES（Triple DES），是一种对称密钥加密块密码，相当于是对每个数据块应用三次DES算法。由于计算机运算能力的增强，原版DES由于密钥长度过低容易被暴力破解；3DES即是设计用来提供一种相对简单的方法，即通过增加DES的密钥长度来避免类似的攻击，而不是设计一种全新的块密码算法。

注意：有3个独立密钥的3DES的密钥安全性为168位，但由于中途相遇攻击（知道明文和密文），它的有效安全性仅为112位。

3DES使用“密钥包”，其包含3个DES密钥，K1，K2和K3，均为56位（除去奇偶校验位）。

密文 = E k3 (D k2 (E k1 (明文)))

而解密则为其反过程：

明文 = D k3 (E k2 (D k1 (密文)))

AES

AES 全称 Advanced Encryption Standard（高级加密标准）。它的出现主要是为了取代 DES 加密算法的，因为 DES 算法的密钥长度是 56 位，因此算法的理论安全强度是 56 位。于是 1997 年 1 月 2 号，美国国家标准技术研究所宣布什望征集高级加密标准，用以取代 DES。AES 也得到了全世界很多密码工作者的响应，先后有很多人提交了自己设计的算法。最终有5个候选算法进入最后一轮：Rijndael，Serpent，Twofish，RC6 和 MARS。最终经过安全性分析、软硬件性能评估等严格的步骤，Rijndael 算法获胜。

AES 密码与分组密码 Rijndael 基本上完全一致，Rijndael 分组大小和密钥大小都可以为 128 位、192 位和 256 位。然而 AES 只要求分组大小为 128 位，因此只有分组长度为 128 位的 Rijndael 才称为 AES 算法。

本文 AES 默认是分组长度为 128 位的 Rijndael 算法

原理请参考： 加密技术02-对称加密-AES原理

算法对比

公钥密码是一种用不同的密钥进行加密和解密的技术，和对称密码一样用于确保消息的机密性。使用最广泛的一种公钥密码算法是 RAS。和对称密码相比，公钥密码的速度非常慢，因此一般都会和对称密码一起组成混合密码系统来使用。公钥密码能够解决对称密码中的密钥交换问题，但存在通过中间人攻击被伪装的风险，因此需要对带有数字签名的公钥进行认证。

公钥密码学的概念是为了解决对称密码学中最困难的两个问题而提出

应用场景

几个误解

主要算法

Diffie–Hellman 密钥交换

迪菲-赫尔曼密钥交换（英语：Diffie–Hellman key exchange，缩写为D-H） 是一种安全协议。它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道创建起一个密钥。这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。公钥交换的概念最早由瑞夫·墨克（Ralph C. Merkle）提出，而这个密钥交换方法，由惠特菲尔德·迪菲（Bailey Whitfield Diffie）和马丁·赫尔曼（Martin Edward Hellman）在1976年发表，也是在公开文献中发布的第一个非对称方案。

Diffie–Hellman 算法的有效性是建立在计算离散对数很困难的基础上。简单地说，我们可如下定义离散对数。首先定义素数 p 的本原跟。素数 p 的本原根是一个整数，且其幂可以产生 1 到 p-1 之间所有整数，也就是说若 a 是素数 p 的本原根，则

a mod p, a 2 mod p,..., a p-1 mod p 各不相同，它是整数 1 到 p-1 的一个置换。

对任意整数 b 和素数 p 的本原跟 a，我们可以找到唯一的指数 i 使得

b ≡ a i (mod p) 其中 0 <= i <= p-1

其中 a, b, p 这些是公开的，i 是私有的，破解难度就是计算 i 的难度。

Elgamal

1985年，T.Elgamal 提出了一种基于离散对数的公开密钥体制，一种与 Diffie-Hellman 密钥分配体制密切相关。Elgamal 密码体系应用于一些技术标准中，如数字签名标准(DSS) 和 S/MIME 电子邮件标准。

基本原理就是利用 Diffie–Hellman 进行密钥交换，假设交换的密钥为 K，然后用 K 对要发送的消息 M，进行加密处理。

所以 Elgamal 的安全系数取决于 Diffie–Hellman 密钥交换。

另外 Elgamal 加密后消息发送的长度会增加一倍。

RSA

MIT 的罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman）在 1977 年提出并于 1978 年首次发表的算法。RSA 是最早满足要求的公钥算法之一，自诞生日起就成为被广泛接受且被实现的通用的公钥加密方法。

RSA 算法的有效性主要依据是大数因式分解是很困难的。

原理请参考： 加密技术03-非对称加密-RSA原理

ECC

大多数使用公钥密码学进行加密和数字签名的产品和标准都使用 RSA 算法。我们知道，为了保证 RSA 使用的安全性，最近这些年来密钥的位数一直在增加，这对使用 RSA 的应用是很重的负担，对进行大量安全交易的电子商务更是如此。近来，出现的一种具有强大竞争力的椭圆曲线密码学（ECC）对 RSA 提出了挑战。在标准化过程中，如关于公钥密码学的 IEEE P1363 标准中，人们也已考虑了 ECC。

与 RSA 相比，ECC 的主要诱人之处在于，它可以使用比 RSA 短得多的密钥得到相同安全性，因此可以减少处理负荷。

ECC 比 RSA 或 Diffie-Hellman 原理复杂很多，本文就不多阐述了。

算法对比

公钥密码体制的应用

密码分析所需计算量（ NIST SP-800-57 ）

注：L=公钥的大小，N=私钥的大小

散列函数是一种将长消息转换为短散列值的技术，用于确保消息的完整性。在散列算法方面，SHA-1 曾被广泛使用，但由于人们已经发现了一些针对该算法理论上可行的攻击方式，因此该算法不应再被用于新的用途。今后我们应该主要使用的算法包括目前已经在广泛使用的 SHA-2，以及具有全新结构的 SHA-3 算法。散列函数可以单独使用，也可以作为消息认证、数字签名以及伪随机数生成器等技术的组成元素来使用。

主要应用

主要算法

MD5

MD5消息摘要算法（英语：MD5 Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个 128 位（ 16 字节，被表示为 32 位十六进制数字）的散列值（hash value），用于确保信息传输完整一致。MD5 由美国密码学家罗纳德·李维斯特（Ronald Linn Rivest）设计，于 1992 年公开，用以取代 MD4 算法。这套算法的程序在 RFC 1321 中被加以规范。

2009年，中国科学院的谢涛和冯登国仅用了 2 20.96 的碰撞算法复杂度，破解了MD5的碰撞抵抗，该攻击在普通计算机上运行只需要数秒钟。2011年，RFC 6151 禁止MD5用作密钥散列消息认证码。

原理请参考： 加密技术04-哈希算法-MD5原理

SHA-1

SHA-1（英语：Secure Hash Algorithm 1，中文名：安全散列算法1）是一种密码散列函数，美国国家安全局设计，并由美国国家标准技术研究所（NIST）发布为联邦资料处理标准（FIPS）。SHA-1可以生成一个被称为消息摘要的160位（20字节）散列值，散列值通常的呈现形式为40个十六进制数。

2005年，密码分析人员发现了对SHA-1的有效攻击方法，这表明该算法可能不够安全，不能继续使用，自2010年以来，许多组织建议用SHA-2或SHA-3来替换SHA-1。Microsoft、Google以及Mozilla都宣布，它们旗下的浏览器将在2017年停止接受使用SHA-1算法签名的SSL证书。

2017年2月23日，CWI Amsterdam与Google宣布了一个成功的SHA-1碰撞攻击，发布了两份内容不同但SHA-1散列值相同的PDF文件作为概念证明。

2020年，针对SHA-1的选择前缀冲突攻击已经实际可行。建议尽可能用SHA-2或SHA-3取代SHA-1。

原理请参考： 加密技术05-哈希算法-SHA系列原理

SHA-2

SHA-2，名称来自于安全散列算法2（英语：Secure Hash Algorithm 2）的缩写，一种密码散列函数算法标准，由美国国家安全局研发，由美国国家标准与技术研究院（NIST）在2001年发布。属于SHA算法之一，是SHA-1的后继者。其下又可再分为六个不同的算法标准，包括了：SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256。

SHA-2 系列的算法主要思路和 SHA-1 基本一致

原理请参考： 加密技术05-哈希算法-SHA系列原理

SHA-3

SHA-3 第三代安全散列算法(Secure Hash Algorithm 3)，之前名为 Keccak 算法。

Keccak 是一个加密散列算法，由 Guido Bertoni，Joan Daemen，Michaël Peeters，以及 Gilles Van Assche 在 RadioGatún 上设计。

2012年10月2日，Keccak 被选为 NIST 散列函数竞赛的胜利者。SHA-2 目前没有出现明显的弱点。由于对 MD5、SHA-0 和 SHA-1 出现成功的破解，NIST 感觉需要一个与之前算法不同的，可替换的加密散列算法，也就是现在的 SHA-3。

SHA-3 在2015年8月5日由 NIST 通过 FIPS 202 正式发表。

原理请参考： 加密技术05-哈希算法-SHA系列原理

算法对比