共享密钥加密是什么算法

① WPA-PSK/WPA2-PSK AES加密方式 是什么意思

1. WPA-PSK（WPA-Preshared Key,WPA预共享密钥）是指WEP预分配共享密钥的认证方式，在加密方式和密钥的验证方式上作了修改，使其安全性更高。

2. WPA2 (WPA第二版)是Wi-Fi联盟对采用IEEE 802.11i安全增强功能的产品的认证计划。简单一点理解，WPA2是基于WPA的一种新的加密方式。

3. WPA2-PSK AES则是采用更高级加密标准。

lWPA

WPA是用来替代WEP的。WPA继承了WEP的基本原理而又弥补了WEP的缺点：WPA加强了生成加密密钥的算法，因此即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥；WPA中还增加了防止数据中途被篡改的功能和认证功能。

lWPA-PSK（预先共享密钥Wi-Fi保护访问）

WPA-PSK适用于个人或普通家庭网络，使用预先共享密钥，秘钥设置的密码越长，安全性越高。WPA-PSK只能使用TKIP加密方式。

lWPA2（WPA第二版）

WPA2是WPA的增强型版本，与WPA相比，WPA2新增了支持AES的加密方式。

lWPA2-PSK

WPA-PSK类似，适用于个人或普通家庭正启网络，使用预先共享密钥，支持TKIP和AES两种加密方式。

② 密码学认识(初识+迪菲赫尔曼秘钥交换)

在某些情况下，我们在沟通时，并不想让这个资讯让他人截获。比如男女主人公约会时，会说老地方见(除了他们俩，鬼知道老地方是哪里)；两个山寨头子第一次见面时，先对一下暗号，“天王盖地虎，宝塔镇河妖”等等。

于是自然而然就有了密码学最开始的状态。

两千年前，古罗马名将恺撒为了防止敌方截获情报，将罗马字母建立一张对应表，这样如果不知道密码本，即使截获一段信息也看不懂。
这种编码方式史称“恺撒密码”。

如对应表如下：

使用时，加密者查找明文字母表中需要加密的消息中的每一个字母所在位置，并且写下密文字母表中对应的字母。需要解密的人则根据事先已知的密钥反过来操作，得到原来的明文。例如：

但是这种简单的对照表，只要多截获一些一些情报，就可以破解出来。比如B字母出现的概率为4.5%，那么概率在其上下浮动的密文字母就很有可能指向B。

所以电视剧里面那些，根据一组数字，这些数字对应圣经/康熙字典的页码和位置的加密方式，是很容易通过统计学的方法破译出来的。

好的密码必须要做到，根据已知明文和密文的对应推断不出新的密文内容。即无法用统计的方式找到明文和密文之间的转换规律。

从数学的角度讲，加密的过程可以看做是一个函数的运算，解密的过程是反函数的运算。明码是自变量，密码是函数值。好的密码就是不应该通过一组自变量和函数值就能推导出函数。

密码的最高境界是，地方在截获密文后，对我方所知没有任何增加，用信息论的专业术语讲，就是信息量没有增加。

现代密码学基于信息论的理论基础，不只关注信息保密问题，还同时涉及信息完整性验证（消息验证码）、信息发布的不可抵赖性（数字签名）、以及在分布式计算中产生的来源于内部和外部的攻击的所有信息安全问题。

密码学主要有三个分支：哈希密码，对称密码，非对称密码。

又称对称秘钥算法，私钥加密，共享秘钥加密。
这类算法在加密和解密时使用相同的密钥，或是使用两个可以简单地相互推算的密钥。事实上，这组密钥成为在两个或多个成员间的共同秘密，以便维持专属的通信联系。

常用的对称加密算法有：DES、3DES、 AES 、Blowfish、IDEA、RC5、RC6

注：对称加密也分为很多的门派，有兴趣的同学可以看这篇 博客

所以在远距离传输消息时，秘钥该如稿弯何交换呢？没有秘钥怎么加密？不加密怎么安全的传输秘钥？这是一个先有鸡还是先有蛋的问题。

那么该怎么解决这个难题呢？

在此之前，我们要先了解一下什么是单向函数。

单向函数wiki网络：对于每一个输入，函数值都容易计算（多项式时间），但是给出一个随机输入的函数值，算出原始输入却比较困难（无法在多项式时间内使用确定性图灵机计算）。
单向函数是否存在仍然是计算机科学中的一个开放性问题。

我们先假定，A色值混合B色值，可以得到C色值，但是只知道A和C，无法推导出B的色值，即这是一个单向函数。

1.甲、乙两个人约定一个公开的色值A
2.甲混合A、B色值，得到X，前敬旦传给乙；乙混合A、C色值，得到Y，传给甲
3.这是甲得到Y，混合B得到Z；乙获得X，混合C同样可以获得Z。

这是一个比较简单的数学问题，即 :
A + B = X;
A + C = Y;
则： X + C = Y + B = A + B + C = Z;

而第三者可以获取的信息是 A、X、Y，根据单向函数的定义，无法反推出Z

视频地址

这就是迪菲赫尔曼秘钥交换的原理所在，在数学上找到单向函数是主要突破点。

目前主流的方法，是使用离散对数作为单向函数。

离散对数：基于同余和原根的对数运算

离散对数至今没有比较好的办法去解决，使用穷举法的话，复杂度为 ,n这里是群的大小的二进制表示的长度，也可以理解为key的二进制长度。如果用1024位的key,这个复杂度在目前的计算速度下基本可视作无法解决。
(天河二号运算速度3.39亿亿次/s)

所以我们会把离散对数问慧扰题认为是一个“很难”的问题，即它是一个单向函数。

迪菲赫尔曼秘钥交换通过单向函数的特性，给出了一种秘钥交换解决方案。

但是另一个问题又浮出水面了。如果我们全部使用对称加密的方式，那跟n个人聊天，就要保存n-1个秘钥，进行n-1次秘钥交换；而且一旦对方被突破，双方就都没有什么信息安全可言了。

非对称加密应运而生。具体请看我的下一篇博客。

③ 算法秘密共享shamir请问shamir算法秘密共享的原理是什么

密码学简介
据记载，公元前400年，古希腊人发明了置换密码。1881年世界上的第一个电话保密专利出现。在第二次世界大战期间，德国军方启用“恩尼格玛”密码机，密码学在战争中起着非常重要的作用。

随着信息化和数字化社会的发展，人们对信息安全和保密的重要性认识不断提高，于是在1997年，美国国家标准局公布实施
了“美国数据加密标准（DES）”，民间力量开始全面介入密码学的研究和应用中，采用的加密算法有DES、RSA、SHA等。随着对加密强度需求的不断提
高，近期又出现了AES、ECC等。

使用密码学可以达到以下目的：

保密性：防止用户的标识或数据被读取。

数据完整性：防止数据被更梁悄改。

身份验证：确保数据发自特定的一方。

二. 加密算法介绍

根据密钥类型不同将现代密码技术分为两类：对称加密算法（秘密钥匙加密）和非对称加密算法（公开密钥加密）。

对称钥匙加密系统是加密和解密均采用同一把秘密钥匙，而且通信双方都必须获得这把钥匙，并保持钥匙的秘密。

非对称密钥加密系统采用的加密钥匙（公钥）和解密钥匙（私钥）是不同的。

对称加密算法

对称加密算法用来对敏感数据等信息进行加密，常用的算法包括：

DES（Data Encryption Standard）：数据加密标准，速度较快，适用于加密大量数据的场合。

3DES（Triple DES）：是基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高。

AES（Advanced Encryption Standard）：高级加密标准，是下一代的加密算法标准，速度快，安全级别高；

AES

2000年10月，NIST（美国国家标准和技术协会）宣布通过从15种侯选算法中选出的一项新的密匙加密标准。
Rijndael被选中成为将来的AES。 Rijndael是在 1999 年下半年，由研究员 Joan Daemen 和 Vincent
Rijmen 创建的。AES 正日益成为加密各种形式的电子数据的实际标准。

美国标准与技术研究院 (NIST) 于 2002 年 5 月 26 日制定了新的高级加密标准 (AES) 规范。

算法原理

AES 算法基于排列和置换运算。排列是对数据重新进行安排，置换是将一个数据单元替换为另一个。AES 使用几种不同的方法来执行排列和置换运算。

AES 是一个迭代的、对称密钥分组的密码，它可以使用128、192 和 256 位密钥，并且用 128 位（16
字节）分组加密和解密数据。与公共密钥密码使用密钥对不同，对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相
同。迭代加密使用一个循环结构，在该循环中重复置换和替换输入数据

AES与3DES的比较

算法名称

算法类型

密钥长度

速度

解密时间（建设机器每秒尝试255个密钥）

资源消耗

AES

对称block密码

128、192、256位

高

1490000亿年

低

3DES

对称feistel密码

112位或168位

低

46亿年

中

非对称算法

常见的非对称加密算法如下：

RSA：由 RSA 公司发明，是一个支持变长密钥的公共橡敬渣密钥算法，需要加密的文件块的长度也是可变的；

DSA（Digital Signature Algorithm）：数字签名算法，是一种标准的 DSS（数字签名标准）；

ECC（Elliptic Curves Cryptography）：椭圆曲线密码编码学。

ECC

在1976年，由于对称加密算法已经不能满足需要，Diffie 和Hellman发表了一篇叫《密码学新动向》的文章，介绍了公匙加密的概念，由Rivet、Shamir、Adelman提出了RSA算法。

随着分解大整数方法的进步及完善、计算机速度的提高以及计算机网络的发展，为了保障数据的安全，RSA的密钥需要不断增
加，但是，密钥长度的增加导致了其加解密的速度大为降低，硬件实现也变得越来越难以忍受，这对使用稿神RSA的应用带来了很重的负担，因此需要一种新的算法来
代替RSA。

1985年N.Koblitz和Miller提出将椭圆曲线用于密码算法，根据是有限域上的椭圆曲线上的点群中的离散对数问题ECDLP。ECDLP是比因子分解问题更难的问题，它是指数级的难度。

④ 公开密钥基本原理

公开密钥加密技术基本原理

现代加密技术中的加密算法都是公开的，而密钥是私有的。我们首先要对数据用加密算法进行加密，让接受方使用密钥进行解密，这样实现数据的安全传输。

加密和解密都会用到密钥，如果没有密钥就无法对加密的文件进行解密，也就是说任何人只要持有了密钥就可以解密，所以如果密钥被攻击者获得加密就失去了意义。

共享密钥加密方式 ：加密和解密用同一个密钥的方式称为 共享密钥加密 (Common Key crypto system), 也被叫做 对称密钥加密 。

采用对称密钥加密的方式，必须将密钥也发给对方，不然对方无法解密。可究竟怎样才能安全的将密钥转交给对方呢？在互联网上传播时，如果通讯被监听，密钥落入攻击者之手，那加密就失去了意义。另外还得要有个办法安全的保存收的密钥。 

发送密钥就有被窃听的风险，但是不发送密钥，对方又无法解密。如果密钥能够可靠传递，那数据为什么不能可靠传递呢？

公开密钥加密方式 ：公开密钥加密使用了两把 非对称 的密钥，一把叫做 私有密钥 (private key) ，另一把叫做 公开密钥 (public key).

在公开密钥加密方法中，发送方使用接受方发布的公开密钥进行加密处理，然后发送给接受方，接受方收到加密信息后，再使用自己的私有密钥进行解密。这种方式不需要发送用来解密的密钥，也就不用担心密钥被攻击者盗走的情况。

另外，要根据秘文和公开密钥把信息回复到原文是异常困难的。目前技术而言，不太现实。

⑤ 对称加密算法的加密算法主要有哪些

1、3DES算法

3DES（即Triple DES）是DES向AES过渡的加密算法（1999年，NIST将3-DES指定为过渡的加密标准），加密算法，其具体实现如下：设Ek()和Dk()代表DES算法的加密和解密过程，K代表DES算法使用的密钥，M代表明文，C代表密文，这样：

3DES加密过程为：C=Ek3(Dk2(Ek1(M)))

3DES解密过程为：M=Dk1(EK2(Dk3(C)))

2、Blowfish算法

BlowFish算法用来加密64Bit长度的字符串。

BlowFish算法使用两个“盒”——unsignedlongpbox[18]和unsignedlongsbox[4,256]。

BlowFish算法中，有一个核心加密函数:BF_En(后文详细介绍）。该函数输入64位信息，运算后，以64位密文的形式输出。用BlowFish算法加密信息，需要两个过程：密钥预处理和信息加密。

分别说明如下：

密钥预处理：

BlowFish算法的源密钥——pbox和sbox是固定的。我们要加密一个信息，需要自己选择一个key，用这个key对pbox和sbox进行变换，得到下一步信息加密所要用的key_pbox和key_sbox。具体的变化算法如下：

1)用sbox填充key_sbox

2)用自己选择的key8个一组地去异或pbox，用异或的结果填充key_pbox。key可以循环使用。

比如说：选的key是"abcdefghijklmn"。则异或过程为：

key_pbox[0]=pbox[0]abcdefgh；

key_pbox[1]=pbox[1]ijklmnab；

…………

…………

如此循环，直到key_pbox填充完毕。

3)用BF_En加密一个全0的64位信息，用输出的结果替换key_pbox[0]和key_pbox[1],i=0；

4)用BF_En加密替换后的key_pbox,key_pbox[i+1]，用输出替代key_pbox[i+2]和key_pbox[i+3]；

5)i+2，继续第4步，直到key_pbox全部被替换；

6)用key_pbox[16]和key_pbox[17]做首次输入（相当于上面的全0的输入），用类似的方法，替换key_sbox信息加密。

信息加密就是用函数把待加密信息x分成32位的两部分:xL,xRBF_En对输入信息进行变换。

3、RC5算法

RC5是种比较新的算法，Rivest设计了RC5的一种特殊的实现方式，因此RC5算法有一个面向字的结构：RC5-w/r/b，这里w是字长其值可以是16、32或64对于不同的字长明文和密文块的分组长度为2w位，r是加密轮数，b是密钥字节长度。

(5)共享密钥加密是什么算法扩展阅读：

普遍而言，有3个独立密钥的3DES（密钥选项1）的密钥长度为168位（三个56位的DES密钥），但由于中途相遇攻击，它的有效安全性仅为112位。密钥选项2将密钥长度缩短到了112位，但该选项对特定的选择明文攻击和已知明文攻击的强度较弱，因此NIST认定它只有80位的安全性。

对密钥选项1的已知最佳攻击需要约2组已知明文，2部，2次DES加密以及2位内存（该论文提到了时间和内存的其它分配方案）。

这在现在是不现实的，因此NIST认为密钥选项1可以使用到2030年。若攻击者试图在一些可能的（而不是全部的）密钥中找到正确的，有一种在内存效率上较高的攻击方法可以用每个密钥对应的少数选择明文和约2次加密操作找到2个目标密钥中的一个。

⑥ DH算法问题。

DH组的本质是使用非对称密钥来加密对称密钥。 DH算法过程： 1、相互产生密钥对 2、交换公钥 3、用对方的公钥和自己的私钥运行DH算法——得到另外一个密钥X

⑦ 常用的加密算法有哪些

对称密钥加密

对称密钥加密 Symmetric Key Algorithm 又称为对称加密、私钥加密、共享密钥加密：这类算法在加密和解密时使用相同的密钥，或是使用两个可以简单的相互推算的密钥，对称加密的速度一般都很快。

• 分组密码

分组密码 Block Cipher 又称为“分块加密”或“块加密”，将明文分成多个等长的模块，使用确定的算法和对称密钥对每组分别加密解密。这也就意味着分组密码的一个优点在于可以实现同步加密，因为各分组间可以相对独立。

与此相对应的是流密码：利用密钥由密钥流发生器产生密钥流，对明文串进行加密。与分组密码的不同之处在于加密输出的结果不仅与单独明文相关，而是与一组明文相关。

• DES、3DES

数据加密标准 DES Data Encryption Standard 是由IBM在美国国家安全局NSA授权下研制的一种使用56位密钥的分组密码算法，并于1977年被美国国家标准局NBS公布成为美国商用加密标准。但是因为DES固定的密钥长度，渐渐不再符合在开放式网络中的安全要求，已经于1998年被移出商用加密标准，被更安全的AES标准替代。

DES使用的Feistel Network网络属于对称的密码结构，对信息的加密和解密的过程极为相似或趋同，使得相应的编码量和线路传输的要求也减半。

DES是块加密算法，将消息分成64位，即16个十六进制数为一组进行加密，加密后返回相同大小的密码块，这样，从数学上来说，64位0或1组合，就有2^64种可能排列。DES密钥的长度同样为64位，但在加密算法中，每逢第8位，相应位会被用于奇偶校验而被算法丢弃，所以DES的密钥强度实为56位。

3DES Triple DES，使用不同Key重复三次DES加密，加密强度更高，当然速度也就相应的降低。

• AES

高级加密标准 AES Advanced Encryption Standard 为新一代数据加密标准，速度快，安全级别高。由美国国家标准技术研究所NIST选取Rijndael于2000年成为新一代的数据加密标准。

AES的区块长度固定为128位，密钥长度可以是128位、192位或256位。AES算法基于Substitution Permutation Network代换置列网络，将明文块和密钥块作为输入，并通过交错的若干轮代换"Substitution"和置换"Permutation"操作产生密文块。

AES加密过程是在一个4*4的字节矩阵（或称为体State）上运作，初始值为一个明文区块，其中一个元素大小就是明文区块中的一个Byte，加密时，基本上各轮加密循环均包含这四个步骤：



• ECC

ECC即 Elliptic Curve Cryptography 椭圆曲线密码学，是基于椭圆曲线数学建立公开密钥加密的算法。ECC的主要优势是在提供相当的安全等级情况下，密钥长度更小。

ECC的原理是根据有限域上的椭圆曲线上的点群中的离散对数问题ECDLP，而ECDLP是比因式分解问题更难的问题，是指数级的难度。而ECDLP定义为：给定素数p和椭圆曲线E，对Q＝kP，在已知P，Q 的情况下求出小于p的正整数k。可以证明由k和P计算Q比较容易，而由Q和P计算k则比较困难。

• 数字签名

数字签名 Digital Signature 又称公钥数字签名是一种用来确保数字消息或文档真实性的数学方案。一个有效的数字签名需要给接收者充足的理由来信任消息的可靠来源，而发送者也无法否认这个签名，并且这个消息在传输过程中确保没有发生变动。

数字签名的原理在于利用公钥加密技术，签名者将消息用私钥加密，然后公布公钥，验证者就使用这个公钥将加密信息解密并对比消息。一般而言，会使用消息的散列值来作为签名对象。

⑧ WIFI用什么加密算法

目前，无线网络中已存在好几种加密技术，由于安全性能的不同，无线设备的不同技术支持，支持的加密技术也不同， 一般常见的有：WEP、WPA/WPA2、WPA-PSK/WPA2-PSK。

1、WEP安全加密方式

WEP(有线等效保密)，一种数据加密算法，用于提供等同于有线局域网的保护能力。它的安全技术源自于名为RC4的RSA数据加密技术，是无线局域网WLAN的必要的安全防护层。目前常见的是64位WEP加密和128位WEP加密。

2、WPA安全加密方式

WEP之后，人们将期望转向了其升级后的WPA，与之前WEP的静态密钥不同，WPA需要不断的转换密钥。

WPA采用有效的密钥分发机制，可以跨越不同厂商的无线网卡实现应用，其作为WEP的升级版，在安全的防护上比WEP更为周密，主要体现在身份认证、加密机制和数据包检查等方面，而且它还提升了无线网络的管理能力。

3、WAP2

WPA2是IEEE 802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。

目前WPA2加密方式的安全防护能力相对出色，只要用户的无线网络设备均能够支持WPA2加密，那么恭喜，无线网络处于一个非常安全的境地。

(8)共享密钥加密是什么算法扩展阅读

WPA/WPA2是一种最安全的加密类型，不过由于此加密类型需要安装Radius服务器，因此，一般普通用户都用不到，只有企业用户为了无线加密更安全才会使用此种加密方式，在设备连接无线WIFI时需要Radius服务器认证，而且还需要输入Radius密码。

WPA-PSK/WPA2-PSK是我们现在经常设置的加密类型，这种加密类型安全性能高，而且设置也相当简单，不过需要注意的是它有AES和TKIP两种加密算法。