网络加密方法对称加密

⑴ 简述对称加密算法的基本原理

对称加密是计算机加密领域最古老也是最经典的加密标准。虽然对称加密被认为不再是安全的加密方式，但是直到现在，还看不到它被淘汰的迹象。在很多非网络化的加密环境中，对称加密足以满足人们的需要。

对称加密采用单密钥加密方式，不论是加密还是解密都是用同一个密钥，即“一把钥匙开一把锁”。对称加密的好处在于操作简单、管理方便、速度快。它的缺点在于密钥在网络传输中容易被窃听，每个密钥只能应用一次，对密钥管理造成了困难。对称加密的实现形式和加密算法的公开性使它依赖于密钥的安全性，而不是算法的安全性。

一个对称加密系统由五个部分组成，可以表述为

S={M，C，K，E，D}

各字母的含义如下：

M：明文空间，所有明文的集合。

C：密文空间，全体密文的集合。

K：密钥空间，全体密钥的集合。

E：加密算法。

D：解密算法。

⑵ 什么是对称密码和非对密码,分析这两种密码体系的特点和应用领域

一、对称密码

1、定义：采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密，也称为单密钥加密。

2、特点：算法公开、计算量小、加密速度快、加密效率高。

3、应用领域：由于其速度快，对称性加密通常在消息发送方需要加密大量数据时使用。

二、非对密码

1、定义：非对称密码指的是非对称密码体制中使用的密码。

2、特点：

（1）是加密密钥和解密密钥不同 ，并且难以互推 。

（2）是有一个密钥是公开的 ，即公钥 ，而另一个密钥是保密的 ，即私钥。

3、应用领域：很好的解决了密钥的分发和管理的问题 ，并且它还能够实现数字签名。

(2)网络加密方法对称加密扩展阅读

对称加密算法特征

1、加密方和解密方使用同一个密钥；

2、加密解密的速度比较快，适合数据比较长时的使用；

3、密钥传输的过程不安全，且容易被破解，密钥管理也比较麻烦

⑶ 加密方式有几种

加密方式的种类：

1、MD5

一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特（Ronald Linn Rivest）设计，于1992年公开，用以取代MD4算法。这套算法的程序在 RFC 1321 标准中被加以规范。

2、对称加密

对称加密采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密，也称为单密钥加密。

3、非对称加密

与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密。

如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

(3)网络加密方法对称加密扩展阅读

非对称加密工作过程

1、乙方生成一对密钥（公钥和私钥）并将公钥向其它方公开。

2、得到该公钥的甲方使用该密钥对机密信息进行加密后再发送给乙方。

3、乙方再用自己保存的另一把专用密钥（私钥）对加密后的信息进行解密。乙方只能用其专用密钥（私钥）解密由对应的公钥加密后的信息。

在传输过程中，即使攻击者截获了传输的密文，并得到了乙的公钥，也无法破解密文，因为只有乙的私钥才能解密密文。

同样，如果乙要回复加密信息给甲，那么需要甲先公布甲的公钥给乙用于加密，甲自己保存甲的私钥用于解密。

⑷ 对称加密算法的加密算法主要有哪些

1、3DES算法

3DES（即Triple DES）是DES向AES过渡的加密算法（1999年，NIST将3-DES指定为过渡的加密标准），加密算法，其具体实现如下：设Ek()和Dk()代表DES算法的加密和解密过程，K代表DES算法使用的密钥，M代表明文，C代表密文，这样：

3DES加密过程为：C=Ek3(Dk2(Ek1(M)))

3DES解密过程为：M=Dk1(EK2(Dk3(C)))

2、Blowfish算法

BlowFish算法用来加密64Bit长度的字符串。

BlowFish算法使用两个“盒”——unsignedlongpbox[18]和unsignedlongsbox[4,256]。

BlowFish算法中，有一个核心加密函数:BF_En(后文详细介绍）。该函数输入64位信息，运算后，以64位密文的形式输出。用BlowFish算法加密信息，需要两个过程：密钥预处理和信息加密。

分别说明如下：

密钥预处理：

BlowFish算法的源密钥——pbox和sbox是固定的。我们要加密一个信息，需要自己选择一个key，用这个key对pbox和sbox进行变换，得到下一步信息加密所要用的key_pbox和key_sbox。具体的变化算法如下：

1)用sbox填充key_sbox

2)用自己选择的key8个一组地去异或pbox，用异或的结果填充key_pbox。key可以循环使用。

比如说：选的key是"abcdefghijklmn"。则异或过程为：

key_pbox[0]=pbox[0]abcdefgh；

key_pbox[1]=pbox[1]ijklmnab；

…………

…………

如此循环，直到key_pbox填充完毕。

3)用BF_En加密一个全0的64位信息，用输出的结果替换key_pbox[0]和key_pbox[1],i=0；

4)用BF_En加密替换后的key_pbox,key_pbox[i+1]，用输出替代key_pbox[i+2]和key_pbox[i+3]；

5)i+2，继续第4步，直到key_pbox全部被替换；

6)用key_pbox[16]和key_pbox[17]做首次输入（相当于上面的全0的输入），用类似的方法，替换key_sbox信息加密。

信息加密就是用函数把待加密信息x分成32位的两部分:xL,xRBF_En对输入信息进行变换。

3、RC5算法

RC5是种比较新的算法，Rivest设计了RC5的一种特殊的实现方式，因此RC5算法有一个面向字的结构：RC5-w/r/b，这里w是字长其值可以是16、32或64对于不同的字长明文和密文块的分组长度为2w位，r是加密轮数，b是密钥字节长度。

(4)网络加密方法对称加密扩展阅读：

普遍而言，有3个独立密钥的3DES（密钥选项1）的密钥长度为168位（三个56位的DES密钥），但由于中途相遇攻击，它的有效安全性仅为112位。密钥选项2将密钥长度缩短到了112位，但该选项对特定的选择明文攻击和已知明文攻击的强度较弱，因此NIST认定它只有80位的安全性。

对密钥选项1的已知最佳攻击需要约2组已知明文，2部，2次DES加密以及2位内存（该论文提到了时间和内存的其它分配方案）。

这在现在是不现实的，因此NIST认为密钥选项1可以使用到2030年。若攻击者试图在一些可能的（而不是全部的）密钥中找到正确的，有一种在内存效率上较高的攻击方法可以用每个密钥对应的少数选择明文和约2次加密操作找到2个目标密钥中的一个。

⑸ 密码学基础（二）：对称加密

加密和解密使用相同的秘钥称为对称加密。

DES：已经淘汰
3DES：相对于DES有所加强，但是仍然存在较大风险
AES：全新的对称加密算法。

特点决定使用场景，对称加密拥有如下特点：

速度快，可用于频率很高的加密场景。

使用同一个秘钥进行加密和解密。

可选按照128、192、256位为一组的加密方式，加密后的输出值为所选分组位数的倍数。密钥的长度不同，推荐加密轮数也不同，加密强度也更强。

例如：
AES加密结果的长度由原字符串长度决定：一个字符为1byte=4bit，一个字符串为n+1byte，因为最后一位为''，所以当字符串长度小于等于15时，AES128得到的16进制结果为32位，也就是32 4=128byte，当长度超过15时，就是64位为128 2byte。

因为对称加密速度快的特点，对称加密被广泛运用在各种加密场所中。但是因为其需要传递秘钥，一旦秘钥被截获或者泄露，其加密就会玩完全破解，所以AES一般和RSA一起使用。

因为RSA不用传递秘钥，加密速度慢，所以一般使用RSA加密AES中锁使用的秘钥后，再传递秘钥，保证秘钥的安全。秘钥安全传递成功后，一直使用AES对会话中的信息进行加密，以此来解决AES和RSA的缺点并完美发挥两者的优点，其中相对经典的例子就是HTTPS加密，后文会专门研究。

本文针对ECB模式下的AES算法进行大概讲解，针对每一步的详细算法不再该文讨论范围内。

128位的明文被分成16个字节的明文矩阵，然后将明文矩阵转化成状态矩阵，以“abcdefghijklmnop”的明文为例：

同样的，128位密钥被分成16组的状态矩阵。与明文不同的是，密文会以列为单位，生成最初的4x8x4=128的秘钥，也就是一个组中有4个元素，每个元素由每列中的4个秘钥叠加而成，其中矩阵中的每个秘钥为1个字节也就是8位。

生成初始的w[0]、w[1]、w[2]、w[3]原始密钥之后，通过密钥编排函数，该密钥矩阵被扩展成一个44个组成的序列W[0],W[1], … ,W[43]。该序列的前4个元素W[0],W[1],W[2],W[3]是原始密钥，用于加密运算中的初始密钥加，后面40个字分为10组，每组4个32位的字段组成，总共为128位，分别用于10轮加密运算中的轮密钥加密，如下图所示：

之所以把这一步单独提出来，是因为ECB和CBC模式中主要的区别就在这一步。

ECB模式中，初始秘钥扩展后生成秘钥组后(w0-w43)，明文根据当前轮数取出w[i,i+3]进行加密操作。

CBC模式中，则使用前一轮的密文(明文加密之后的值)和当前的明文进行异或操作之后再进行加密操作。如图所示：

根据不同位数分组，官方推荐的加密轮数：

轮操作加密的第1轮到第9轮的轮函数一样，包括4个操作：字节代换、行位移、列混合和轮密钥加。最后一轮迭代不执行列混合。

当第一组加密完成时，后面的组循环进行加密操作知道所有的组都完成加密操作。

一般会将结果转化成base64位，此时在iOS中应该使用base64编码的方式进行解码操作，而不是UTF-8。

base64是一种编码方式，常用语传输8bit字节码。其编码原理如下所示：

将原数据按照3个字节取为一组，即为3x8=24位

将3x8=24的数据分为4x6=24的数据，也就是分为了4组

将4个组中的数据分别在高位补上2个0，也就成了8x4=32，所以原数据增大了三分之一。

根据base64编码表对数据进行转换，如果要编码的二进制数据不是3的倍数，最后会剩下1个或2个字节怎么办，Base64用x00字节在末尾补足后，再在编码的末尾加上1个或2个=号，表示补了多少字节，解码的时候，会自动去掉。

举个栗子：Man最后的结果就是TWFu。

计算机中所有的数据都是以0和1的二进制来存储，而所有的文字都是通过ascii表转化而来进而显示成对应的语言。但是ascii表中存在许多不可见字符，这些不可见字符在数据传输时，有可能经过不同硬件上各种类型的路由，在转义时容易发生错误，所以规定了64个可见字符（a-z、A-Z、0-9、+、/）,通过base64转码之后，所有的二进制数据都是可见的。

ECB和CBC是两种加密工作模式。其相同点都是在开始轮加密之前，将明文和密文按照128/192/256进行分组。以128位为例，明文和密文都分为16组，每组1个字节为8位。

ECB工作模式中，每一组的明文和密文相互独立，每一组的明文通过对应该组的密文加密后生成密文，不影响其他组。

CBC工作模式中，后一组的明文在加密之前先使用前一组的密文进行异或运算后再和对应该组的密文进行加密操作生成密文。

为简单的分组加密。将明文和密文分成若干组后，使用密文对明文进行加密生成密文
CBC

加密：

解密：

⑹ 科普知识—对称加密和非对称加密

区块链技术中广泛应用到非对称加密技术，非对称加密技术保证了信息在传输过程中的安全性，非对称加密技术是在对称加密技术上发展来的。本文主要阐述对称加密技术和非对称加密技术的概念和特点，并举例说明。

对称加密就是用相同的密钥对原文进行加密和解密，通信双方共用一个密钥。

基于对称加密算法传输信息“ABC”的步骤。

（1）发送方通过密钥对原文"ABC"进行加密，得到密文"abc"，并发送给接收方。密钥为将字母转换为对应的小写字母，大写A转换为小写a，“BC”同理转换为“bc”。

（2）发送方将密钥发送给接收方。

（3）接收方通过密钥对密文进行解密，反推出原文“ABC”。

对称加密算法的缺点：无法确保密钥被安全传递。

密钥就是传说中的“密码本”。密文在传输过程中是可能被第三方截获的，关键就落在“密码本”上，如果密码本也被第三方截获，则传输的密码信息将被第三方破获，所以经常看到电影、电视剧的情节中通过各种手段保护密码本的安全送达。

非对称加密技术很好的解决了对称加密技术密钥无法安全传递的问题。

非对称加密有两个密钥，即公钥（Public Key）和私钥（Private Key），对数据进行加密和解密使用不同的密钥。使用公钥进行加密，使用私钥进行解密。

非对称加密算法中私钥就是一个随机数，基于不同的算法生成不同的随机数，如：SHA256算法生成的是256位的随机数，通常是调用操作系统的随机数生成器来生成私钥，私钥通过一定的加密算法推导出公钥，私钥到公钥的推导过程是单向的，也就是说公钥无法反推导出私钥。

基于非对称加密算法传输信息“hello world”的步骤。

（1）发送方使用接收方的公钥对待发送信息“hello world”加密，此处需注意：信息发送给谁，使用谁的公钥进行加密，公钥是可以公开的，类似于银行卡账户。

（2）发送方将加密后的密文通过网络发送给接收方。

（3）接收方接收到密文后，使用自己的私钥对密文进行解密，从而获得传输信息“hello world”。

采用非对称加密算法即使第三方在网络上截获到密文，但其无法获得接收方的私钥，也就无法对密文进行解密，作为接收方务必保证自己私钥的安全，所以非对称加密技术解决了密钥传输过程的安全性问题。

本文主要阐述对称加密技术和非对称加密技术的概念和特点，并举例说明。对称加密是通信双方共用密钥，无法保证密钥的安全传递；非对称加密使用接收方的公钥对数据加密，接收方使用自己的私钥解密，即使信息被第三方截获，由于没有接收方的私钥，也无法破解密文。

⑺ 密码学中的对称加密和非对称加密

一、对称加密
概念：加密和解密用同一对密钥的加密技术，叫对称加密。
加密方式：DES、3DES、AES，安全性依次从低到高。
示意图：

二、非对称加密，也称公开密钥
概念：加密和解密用 不同的密钥 的加密技术，叫非对称加密。
典型的加密方式：RSA算法
加密步骤：

三、两种方式各自的缺点：

四销迅模、混合密码系统
概念：将对称密码和公钥密码的优势相结合的方法
优点：解决了公钥密码速度慢的问题；通过公钥密码解决昌弯了对称密码的密钥配送问题。
应用：网络上的密码通信所用的SSL/TSL都运用了混合密码系统。

会话密钥的生成：

加密步骤：

最终，发出去的消息包括两部分：

解密步骤：

示意图：

1. 为什么加密消息主体要用对称加密？
因为消息主体信息量大，发送频繁，而对称加密速度快，效率高。

2. 为什么加密会话密钥要用非对称加密？
因为会话密钥一般比较短，而且通常只需要发送一次即可，所亏缓以对速度要求不高，但对安全性要求很高，非对称加密满足这个要求。

⑻ 简要说说对称加密和非对称加密的原理以及区别是什么

对称加密的原理是数据发送方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。接收方收到密文后，若想解读原文，则需要使用加密密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。

非对称加密的原理是甲方首先生成一对密钥同时将其中的一把作为公开密钥；得到公开密钥的乙方再使用该密钥对需要加密的信息进行加密后再发送给甲方；甲方再使用哪键另一把对应的私有密钥对加密后的信息进行解密，这样就实现了机密数据传输。

对称加密和非对称加密的区别为：密钥不同、安全性不同、数字签名不同。

一、密钥不同

1、对称加密：对称加密加密和解密使用同一个密钥。

2、非对称加密：非对称加密加密和解密所使用的不是同一个密钥，需要两个密钥来进行加密和解密。

二、安全性不同

1、对基缓销称加密：对称加密如果用于通过网络传输加密文件，那么不管使用任何方法将密钥告诉对方，都有可能被窃听。

2、非对称加密：非对称加密因为它包含有两个密钥，且仅有其中的“公钥”是可以被公开的，接收方只需要使用自己已持有的私钥进行解密，这样就可以很好的避免密钥在传输过程中产生的安全问题。

三搏游、数字签名不同

1、对称加密：对称加密不可以用于数字签名和数字鉴别。

2、非对称加密：非对称加密可以用于数字签名和数字鉴别。

⑼ 什么是对称加密

对称加密顾名思义就是加密和解密的密钥是相同的。