采用什么方法对加密密钥加密

‘壹’ 数据加密的方法有哪些如题

1. 数据加密标准 传统加密方法有两种,替换和置换.上面的例子采用的就是替换的方法：使用密钥将明文中的每一个字符转换为密 文中的一个字符.而置换仅将明文的字符按不同的顺序重新排列.单独使用这两种方法的任意一种都是不够安全的,但 是将这两种方法结合起来就能提供相当高的安全程度.数据加密标准（Data Encryption Standard,简称DES）就采用了 这种结合算法,它由IBM制定,并在1977年成为美国官方加密标准. DES的工作原理为：将明文分割成许多64位大小的块,每个块用64位密钥进行加密,实际上,密钥由56位数据位和8 位奇偶校验位组成,因此只有256个可能的密码而不是264个.每块先用初始置换方法进行加密,再连续进行16次复杂的 替换,最后再对其施用初始置换的逆.第i步的替换并不是直接利用原始的密钥K,而是由K与i计算出的密钥Ki. DES具有这样的特性,其解密算法与加密算法相同,除了密钥Ki的施加顺序相反以外. 2. 公开密钥加密 多年来,许多人都认为DES并不是真的很安全.事实上,即使不采用智能的方法,随着快速、高度并行的处理器的出 现,强制破解DES也是可能的.公开密钥加密方法使得DES以及类似的传统加密技术过时了.公开密钥加密方法中,加密 算法和加密密钥都是公开的,任何人都可将明文转换成密文.但是相应的解密密钥是保密的（公开密钥方法包括两个密钥, 分别用于加密和解密）,而且无法从加密密钥推导出,因此,即使是加密者若未被授权也无法执行相应的解密. 公开密钥加密思想最初是由Diffie和Hellman提出的,最着名的是Rivest、Shamir以及Adleman提出的,现在通常称为 RSA（以三个发明者的首位字母命名）的方法,该方法基于下面的两个事实： 1) 已有确定一个数是不是质数的快速算法； 2) 尚未找到确定一个合数的质因子的快速算法. RSA方法的工作原理如下： 1) 任意选取两个不同的大质数p和q,计算乘积r=p*q； 2) 任意选取一个大整数e,e与(p-1)*(q-1)互质,整数e用做加密密钥.注意：e的选取是很容易的,例如,所有大 于p和q的质数都可用. 3) 确定解密密钥d： d * e = 1 molo（p - 1）*（q - 1） 根据e、p和q可以容易地计算出d. 4) 公开整数r和e,但是不公开d； 5) 将明文P (假设P是一个小于r的整数)加密为密文C,计算方法为： C = Pe molo r 6) 将密文C解密为明文P,计算方法为： P = Cd molo r 然而只根据r和e（不是p和q）要计算出d是不可能的.因此,任何人都可对明文进行加密,但只有授权用户（知道d） 才可对密文解密.

‘贰’ 服务器向手机客户端分发密钥时对密钥怎么加密的

首先需要明确的一点是，由于手机内存、运算速度等条件的限制，传送的明文消息不可能很长。
加密应该是用的公钥加密算法，因为在客户端和服务器没进行交互的情况下，对称密钥是没有的，但客户端的公钥服务器是知道的，所以应该是：服务器用客户端的公钥对AES密钥进行加密传送给手机客户端，客户端收到之后用自己的私钥进行消息的解密。
这样一方面可以保证消息的机密性（因为私钥只有客户端自己知道），另一方面，即使公钥加密算法很复杂需要的运算时间相对较长，但是由于加密的消息——AES密钥不长，所以总体上不会花费很长时间，这样手机客户端就能在不长的时间里获得AES密钥。

‘叁’ 根据加密的数据形式，可将密钥加密技术分为

主要有两种方式：“对称式”和“非对称式”。对称式加密就是加密和解密使用同一个密钥，通常称之为“SessionKey”这种加密技术目前被广泛采用，如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法，它的SessionKey长度为56Bits。非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件。这里的“公钥”是指可以对外公布的，“私钥”则不能，只能由持有人一个人知道。它的优越性就在这里，因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方，不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥，且其中的“公钥”是可以公开的，也就不怕别人知道，收件人解密时只要用自己的私钥即可以，这样就很好地避免了密钥的传输安全性问题。一般的数据加密可以在通信的三个层次来实现:链路加密、节点加密和端到端加密。（3）链路加密对于在两个网络节点间的某一次通信链路,链路加密能为网上传输的数据提供安全证。对于链路加密(又称在线加密),所有消息在被传输之前进行加密,在每一个节点对接收到消息进行解密,然后先使用下一个链路的密钥对消息进行加密,再进行传输。在到达目的地之前,一条消息可能要经过许多通信链路的传输。由于在每一个中间传输节点消息均被解密后重新进行加密,因此,包括路由信息在内的链路上的所有数据均以密文形式出现。这样,链路加密就掩盖了被传输消息的源点与终点。由于填充技术的使用以及填充字符在不需要传输数据的情况下就可以进行加密,这使得消息的频率和长度特性得以掩盖,从而可以防止对通信业务进行分析。尽管链路加密在计算机网络环境中使用得相当普遍,但它并非没有问题。链路加密通常用在点对点的同步或异步线路上,它要求先对在链路两端的加密设备进行同步,然后使用一种链模式对链路上传输的数据进行加密。这就给网络的性能和可管理性带来了副作用。在线路/信号经常不通的海外或卫星网络中,链路上的加密设备需要频繁地进行同步,带来的后果是数据丢失或重传。另一方面,即使仅一小部分数据需要进行加密,也会使得所有传输数据被加密。在一个网络节点,链路加密仅在通信链路上提供安全性,消息以明文形式存在,因此所有节点在物理上必须是安全的,否则就会泄漏明文内容。然而保证每一个节点的安全性需要较高的费用,为每一个节点提供加密硬件设备和一个安全的物理环境所需要的费用由以下几部分组成:保护节点物理安全的雇员开销,为确保安全策略和程序的正确执行而进行审计时的费用,以及为防止安全性被破坏时带来损失而参加保险的费用。在传统的加密算法中,用于解密消息的密钥与用于加密的密钥是相同的,该密钥必须被秘密保存,并按一定规则进行变化。这样,密钥分配在链路加密系统中就成了一个问题,因为每一个节点必须存储与其相连接的所有链路的加密密钥,这就需要对密钥进行物理传送或者建立专用网络设施。而网络节点地理分布的广阔性使得这一过程变得复杂,同时增加了密钥连续分配时的费用。节点加密尽管节点加密能给网络数据提供较高的安全性,但它在操作方式上与链路加密是类似的:两者均在通信链路上为传输的消息提供安全性;都在中间节点先对消息进行解密,然后进行加密。因为要对所有传输的数据进行加密,所以加密过程对用户是透明的。然而,与链路加密不同,节点加密不允许消息在网络节点以明文形式存在,它先把收到的消息进行解密,然后采用另一个不同的密钥进行加密,这一过程是在节点上的一个安全模块中进行。节点加密要求报头和路由信息以明文形式传输,以便中间节点能得到如何处理消息的信息。因此这种方法对于防止攻击者分析通信业务是脆弱的。端到端加密端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密,消息在被传输时到达终点之前不进行解密,因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。端到端加密系统的价格便宜些,并且与链路加密和节点加密相比更可靠,更容易设计、实现和维护。端到端加密还避免了其它加密系统所固有的同步问题,因为每个报文包均是独立被加密的,所以一个报文包所发生的传输错误不会影响后续的报文包。此外,从用户对安全需求的直觉上讲,端到端加密更自然些。单个用户可能会选用这种加密方法,以便不影响网络上的其他用户,此方法只需要源和目的节点是保密的即可。端到端加密系统通常不允许对消息的目的地址进行加密,这是因为每一个消息所经过的节点都要用此地址来确定如何传输消息。由于这种加密方法不能掩盖被传输消息的源点与终点,因此它对于防止攻击者分析通信业务是脆弱的。

‘肆’ 如何使用java对密码加密 加密方式aes

Java有相关的实现类：具体原理如下
对于任意长度的明文，AES首先对其进行分组，每组的长度为128位。分组之后将分别对每个128位的明文分组进行加密。
对于每个128位长度的明文分组的加密过程如下：
（1）将128位AES明文分组放入状态矩阵中。
（2）AddRoundKey变换：对状态矩阵进行AddRoundKey变换，与膨胀后的密钥进行异或操作（密钥膨胀将在实验原理七中详细讨论）。
（3）10轮循环：AES对状态矩阵进行了10轮类似的子加密过程。前9轮子加密过程中，每一轮子加密过程包括4种不同的变换，而最后一轮只有3种变换，前9轮的子加密步骤如下：
● SubBytes变换：SubBytes变换是一个对状态矩阵非线性的变换；
● ShiftRows变换：ShiftRows变换对状态矩阵的行进行循环移位；
● MixColumns变换：MixColumns变换对状态矩阵的列进行变换；
● AddRoundKey变换：AddRoundKey变换对状态矩阵和膨胀后的密钥进行异或操作。
最后一轮的子加密步骤如下：
● SubBytes变换：SubBytes变换是一个对状态矩阵非线性的变换；
● ShiftRows变换：ShiftRows变换对状态矩阵的行进行循环移位；
● AddRoundKey变换：AddRoundKey变换对状态矩阵和膨胀后的密钥进行异或操作；
（4）经过10轮循环的状态矩阵中的内容就是加密后的密文。
AES的加密算法的伪代码如下。

在AES算法中，AddRoundKey变换需要使用膨胀后的密钥，原始的128位密钥经过膨胀会产生44个字（每个字为32位）的膨胀后的密钥，这44个字的膨胀后的密钥供11次AddRoundKey变换使用，一次AddRoundKey使用4个字（128位）的膨胀后的密钥。
三．AES的分组过程
对于任意长度的明文，AES首先对其进行分组，分组的方法与DES相同，即对长度不足的明文分组后面补充0即可，只是每一组的长度为128位。
AES的密钥长度有128比特，192比特和256比特三种标准，其他长度的密钥并没有列入到AES联邦标准中，在下面的介绍中，我们将以128位密钥为例。
四．状态矩阵
状态矩阵是一个4行、4列的字节矩阵，所谓字节矩阵就是指矩阵中的每个元素都是一个1字节长度的数据。我们将状态矩阵记为State，State中的元素记为Sij，表示状态矩阵中第i行第j列的元素。128比特的明文分组按字节分成16块，第一块记为“块0”，第二块记为“块1”，依此类推，最后一块记为“块15”，然后将这16块明文数据放入到状态矩阵中，将这16块明文数据放入到状态矩阵中的方法如图2-2-1所示。

块0

块4

块8

块12

块1

块5

块9

块13

块2

块6

块10

块14

块3

块7

块11

块15

图2-2-1 将明文块放入状态矩阵中
五．AddRoundKey变换
状态矩阵生成以后，首先要进行AddRoundKey变换，AddRoundKey变换将状态矩阵与膨胀后的密钥进行按位异或运算，如下所示。

其中，c表示列数，数组W为膨胀后的密钥，round为加密轮数，Nb为状态矩阵的列数。
它的过程如图2-2-2所示。

图2-2-2 AES算法AddRoundKey变换
六．10轮循环
经过AddRoundKey的状态矩阵要继续进行10轮类似的子加密过程。前9轮子加密过程中，每一轮要经过4种不同的变换，即SubBytes变换、ShiftRows变换、MixColumns变换和AddRoundKey变换，而最后一轮只有3种变换，即SubBytes变换、ShiftRows变换和AddRoundKey变换。AddRoundKey变换已经讨论过，下面分别讨论余下的三种变换。
1．SubBytes变换
SubBytes是一个独立作用于状态字节的非线性变换，它由以下两个步骤组成：
（1）在GF（28）域，求乘法的逆运算，即对于α∈GF（28）求β∈GF（28），使αβ =βα = 1mod（x8 + x4 + x3 + x + 1）。
（2）在GF（28）域做变换，变换使用矩阵乘法，如下所示：

由于所有的运算都在GF（28）域上进行，所以最后的结果都在GF（28）上。若g∈GF（28）是GF（28）的本原元素，则对于α∈GF（28），α≠0，则存在
β ∈ GF（28），使得：
β = gαmod（x8 + x4 + x3 + x + 1）
由于g255 = 1mod（x8 + x4 + x3 + x + 1）
所以g255-α = β-1mod（x8 + x4 + x3 + x + 1）
根据SubBytes变换算法，可以得出SubBytes的置换表，如表2-2-1所示，这个表也叫做AES的S盒。该表的使用方法如下：状态矩阵中每个元素都要经过该表替换，每个元素为8比特，前4比特决定了行号，后4比特决定了列号，例如求SubBytes(0C)查表的0行C列得FE。
表2-2-1 AES的SubBytes置换表

它的变换过程如图2-2-3所示。

图2-2-3 SubBytes变换
AES加密过程需要用到一些数学基础，其中包括GF(2)域上的多项式、GF（28）域上的多项式的计算和矩阵乘法运算等，有兴趣的同学请参考相关的数学书籍。
2．ShiftRows变换
ShiftRows变换比较简单，状态矩阵的第1行不发生改变，第2行循环左移1字节，第3行循环左移2字节，第4行循环左移3字节。ShiftRows变换的过程如图2-2-4所示。

图2-2-4 AES的ShiftRows变换
3．MixColumns变换
在MixColumns变换中，状态矩阵的列看作是域GF（28）的多项式，模(x4＋1)乘以c（x）的结果：
c(x)＝(03)x3＋(01)x2+(01)x+(02)
这里(03)为十六进制表示，依此类推。c(x)与x4＋1互质，故存在逆：
d(x)=(0B)x3＋(0D)x2＋(0G)x＋(0E)使c(x)•d(x) = (D1)mod(x4＋1)。
设有：

它的过程如图2-2-5所示。

图2-2-5 AES算法MixColumns变换
七．密钥膨胀
在AES算法中，AddRoundKey变换需要使用膨胀后的密钥，膨胀后的密钥记为子密钥，原始的128位密钥经过膨胀会产生44个字（每个字为32位）的子密钥，这44个字的子密钥供11次AddRoundKey变换使用，一次AddRoundKey使用4个字（128位）的膨胀后的密钥。
密钥膨胀算法是以字为基础的（一个字由4个字节组成，即32比特）。128比特的原始密钥经过膨胀后将产生44个字的子密钥，我们将这44个密钥保存在一个字数组中，记为W[44]。128比特的原始密钥分成16份，存放在一个字节的数组：Key[0]，Key[1]……Key[15]中。
在密钥膨胀算法中，Rcon是一个10个字的数组，在数组中保存着算法定义的常数，分别为：
Rcon[0] = 0x01000000
Rcon[1] = 0x02000000
Rcon[2] = 0x04000000
Rcon[3] = 0x08000000
Rcon[4] = 0x10000000
Rcon[5] = 0x20000000
Rcon[6] = 0x40000000
Rcon[7] = 0x80000000
Rcon[8] = 0x1b000000
Rcon[9] = 0x36000000
另外，在密钥膨胀中包括其他两个操作RotWord和SubWord，下面对这两个操作做说明：
RotWord( B0,B1,B2,B3 )对4个字节B0,B1,B2,B3进行循环移位，即
RotWord( B0,B1,B2,B3 ) = ( B1,B2,B3,B0 )
SubWord( B0,B1,B2,B3 )对4个字节B0,B1,B2,B3使用AES的S盒，即
SubWord( B0,B1,B2,B3 ) = ( B’0,B’1,B’2,B’3 )
其中，B’i = SubBytes（Bi），i = 0,1,2,3。
密钥膨胀的算法如下：

八．解密过程
AES的加密和解密过程并不相同，首先密文按128位分组，分组方法和加密时的分组方法相同，然后进行轮变换。
AES的解密过程可以看成是加密过程的逆过程，它也由10轮循环组成，每一轮循环包括四个变换分别为InvShiftRows变换、InvSubBytes变换、InvMixColumns变换和AddRoundKey变换；
这个过程可以描述为如下代码片段所示：

九．InvShiftRows变换
InvShiftRows变换是ShiftRows变换的逆过程，十分简单，指定InvShiftRows的变换如下。
Sr,(c+shift(r,Nb))modNb= Sr,c for 0 < r< 4 and 0 ≤ c < Nb
图2-2-6演示了这个过程。

图2-2-6 AES算法InvShiftRows变换
十．InvSubBytes变换
InvSubBytes变换是SubBytes变换的逆变换，利用AES的S盒的逆作字节置换，表2-2-2为InvSubBytes变换的置换表。
表2-2-2 InvSubBytes置换表

十一．InvMixColumns变换
InvMixColumns变换与MixColumns变换类似，每列乘以d(x)
d(x) = (OB)x3 + (0D)x2 + (0G)x + (0E)
下列等式成立：
( (03)x3 + (01)x2 + (01)x + (02) )⊙d(x) = (01)
上面的内容可以描述为以下的矩阵乘法：

十二．AddRoundKey变换
AES解密过程的AddRoundKey变换与加密过程中的AddRoundKey变换一样，都是按位与子密钥做异或操作。解密过程的密钥膨胀算法也与加密的密钥膨胀算法相同。最后状态矩阵中的数据就是明文。

‘伍’ 加密和解密使用不同的密钥的现代加密方法是什么

加密和解密使用不同的密钥的现代加密方法是：
1、线性散列加密算法：常见算法：MD5，SHA-1，SHA-256，HMAC，适用场景：用于存储用户私有信息，交易密码等不可解密的信息。
2、非对称加密算法，常见算法：RSA，DSA，ECC。
3、缺点：加密和解密花费时间长，速度慢，只适合对少量数据进行加密。
4、适用场景：常用于传递用户敏感信息，但是需要进行解密验证的信息。

‘陆’ 密钥加密方法有哪些 密钥加密方法介绍【详解】

密钥加密方法大全

密钥加密技术用于加密和解密数据。密钥是与加密算法一起用于加密某些输入(称为明文)的值。输出称为密文。密钥本质上是非常非常大的数。密钥的尺寸用位(bit)来衡量，1024位密钥代表的数是非常巨大的。在公开密钥加密方法中，密钥的尺寸越大，密文就越安全。假定有相同的输入和相同的算法,不同的密钥会生成不同的密文。

有两种大量使用的密钥加密技术：私用密钥(对称加密)和公共密钥(非对称加密)。

对称密钥加密，又称私钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。

使用对称加密技术将简化加密的处理，每个参与方都不必彼此研究和交换专用设备的加密算法，而是采用相同的加密算法并只交换共享的专用密钥。如侍渣果进行通信的双方能够确保专用密钥在密钥交换阶段未曾泄露，那么机密性和团明报文完整性就可以通过使用对称加密方法对机密信息进行加密以及通过随报文一起发送报文摘要或报文散列值来实现。

非对称密钥加密，又称公共密钥加密技术(Public Key Cryptography)是基于特地功能的数学算法。使用一个特定的公式来创建数学上相关联的两个密钥(key)，但是，两个密钥之间不能推导出对方。一个密钥被用于加密信息，生成密文，另一个密钥用于解密信息，生成明文。然而，原始的密钥不能用于解密密文，因此，这种类型的加密技术被称为非对称的加密技术。公钥机制灵活，但加密老或悄和解密速度却比对称密钥加密慢得多。

在非对称加密体系中，密钥被分解为一对。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开，而另一把则作为私用密钥(解密密钥)加以保存。私用密钥只能由生成密钥对的贸易方掌握，公开密钥可广泛发布。

‘柒’ 如何使用密钥进行加密

密钥加密是为保证在开放式环境中网络传输的安全而提供的加密服务。
通常大量使用的两种密钥加密技术是:私用密钥(对称加密)和公共密钥(非对称加密)。
秘密密钥：使用极其复杂的加密算法，即使破译者能够对选择的任意数量的明文进行加密，也无法找出破译密文的方法。秘密密钥的一个弱点是解密密钥必须和加密密码相同，这就产生了如何安全地分发密钥的问题。
公开密钥：满足三个条件：第一个条件是指将解密算法作用于密文后就可以获得明文；第二个条件是指不可能从密文导出解密算法；第三个条件是指破译者即使能加密任意数量的选择明文，也无法破译密码。如果满足以上条件，则可以公开加密算法。

‘捌’ 加密方式有几种

加密方式的种类：

1、MD5

一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特（Ronald Linn Rivest）设计，于1992年公开，用以取代MD4算法。这套算法的程序在 RFC 1321 标准中被加以规范。

2、对称加密

对称加密采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密，也称为单密钥加密。

3、非对称加密

与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密。

如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

(8)采用什么方法对加密密钥加密扩展阅读

非对称加密工作过程

1、乙方生成一对密钥（公钥和私钥）并将公钥向其它方公开。

2、得到该公钥的甲方使用该密钥对机密信息进行加密后再发送给乙方。

3、乙方再用自己保存的另一把专用密钥（私钥）对加密后的信息进行解密。乙方只能用其专用密钥（私钥）解密由对应的公钥加密后的信息。

在传输过程中，即使攻击者截获了传输的密文，并得到了乙的公钥，也无法破解密文，因为只有乙的私钥才能解密密文。

同样，如果乙要回复加密信息给甲，那么需要甲先公布甲的公钥给乙用于加密，甲自己保存甲的私钥用于解密。