加密算法场景

⑴ 密码学基础（二）：对称加密

加密和解密使用相同的秘钥称为对称加密。

DES：已经淘汰
3DES：相对于DES有所加强，但是仍然存在较大风险
AES：全新的对称加密算法。

特点决定使用场景，对称加密拥有如下特点：

速度快，可用于频率很高的加密场景。

使用同一个秘钥进行加密和解密。

可选按照128、192、256位为一组的加密方式，加密后的输出值为所选分组位数的倍数。密钥的长度不同，推荐加密轮数也不同，加密强度也更强。

例如：
AES加密结果的长度由原字符串长度决定：一个字符为1byte=4bit，一个字符串为n+1byte，因为最后一位为''，所以当字符串长度小于等于15时，AES128得到的16进制结果为32位，也就是32 4=128byte，当长度超过15时，就是64位为128 2byte。

因为对称加密速度快的特点，对称加密被广泛运用在各种加密场所中。但是因为其需要传递秘钥，一旦秘钥被截获或者泄露，其加密就会玩完全破解，所以AES一般和RSA一起使用。

因为RSA不用传递秘钥，加密速度慢，所以一般使用RSA加密AES中锁使用的秘钥后，再传递秘钥，保证秘钥的安全。秘钥安全传递成功后，一直使用AES对会话中的信息进行加密，以此来解决AES和RSA的缺点并完美发挥两者的优点，其中相对经典的例子就是HTTPS加密，后文会专门研究。

本文针对ECB模式下的AES算法进行大概讲解，针对每一步的详细算法不再该文讨论范围内。

128位的明文被分成16个字节的明文矩阵，然后将明文矩阵转化成状态矩阵，以“abcdefghijklmnop”的明文为例：

同样的，128位密钥被分成16组的状态矩阵。与明文不同的是，密文会以列为单位，生成最初的4x8x4=128的秘钥，也就是一个组中有4个元素，每个元素由每列中的4个秘钥叠加而成，其中矩阵中的每个秘钥为1个字节也就是8位。

生成初始的w[0]、w[1]、w[2]、w[3]原始密钥之后，通过密钥编排函数，该密钥矩阵被扩展成一个44个组成的序列W[0],W[1], … ,W[43]。该序列的前4个元素W[0],W[1],W[2],W[3]是原始密钥，用于加密运算中的初始密钥加，后面40个字分为10组，每组4个32位的字段组成，总共为128位，分别用于10轮加密运算中的轮密钥加密，如下图所示：

之所以把这一步单独提出来，是因为ECB和CBC模式中主要的区别就在这一步。

ECB模式中，初始秘钥扩展后生成秘钥组后(w0-w43)，明文根据当前轮数取出w[i,i+3]进行加密操作。

CBC模式中，则使用前一轮的密文(明文加密之后的值)和当前的明文进行异或操作之后再进行加密操作。如图所示：

根据不同位数分组，官方推荐的加密轮数：

轮操作加密的第1轮到第9轮的轮函数一样，包括4个操作：字节代换、行位移、列混合和轮密钥加。最后一轮迭代不执行列混合。

当第一组加密完成时，后面的组循环进行加密操作知道所有的组都完成加密操作。

一般会将结果转化成base64位，此时在iOS中应该使用base64编码的方式进行解码操作，而不是UTF-8。

base64是一种编码方式，常用语传输8bit字节码。其编码原理如下所示：

将原数据按照3个字节取为一组，即为3x8=24位

将3x8=24的数据分为4x6=24的数据，也就是分为了4组

将4个组中的数据分别在高位补上2个0，也就成了8x4=32，所以原数据增大了三分之一。

根据base64编码表对数据进行转换，如果要编码的二进制数据不是3的倍数，最后会剩下1个或2个字节怎么办，Base64用x00字节在末尾补足后，再在编码的末尾加上1个或2个=号，表示补了多少字节，解码的时候，会自动去掉。

举个栗子：Man最后的结果就是TWFu。

计算机中所有的数据都是以0和1的二进制来存储，而所有的文字都是通过ascii表转化而来进而显示成对应的语言。但是ascii表中存在许多不可见字符，这些不可见字符在数据传输时，有可能经过不同硬件上各种类型的路由，在转义时容易发生错误，所以规定了64个可见字符（a-z、A-Z、0-9、+、/）,通过base64转码之后，所有的二进制数据都是可见的。

ECB和CBC是两种加密工作模式。其相同点都是在开始轮加密之前，将明文和密文按照128/192/256进行分组。以128位为例，明文和密文都分为16组，每组1个字节为8位。

ECB工作模式中，每一组的明文和密文相互独立，每一组的明文通过对应该组的密文加密后生成密文，不影响其他组。

CBC工作模式中，后一组的明文在加密之前先使用前一组的密文进行异或运算后再和对应该组的密文进行加密操作生成密文。

为简单的分组加密。将明文和密文分成若干组后，使用密文对明文进行加密生成密文
CBC

加密：

解密：

⑵ 在对信息进行加密时,对称密码算法适合处理什么类型的信息

对称密码算法，又称对称加密算法，是一种加密和解密过程中使用相同密钥的加密算法。由于对称加密算法的计算速度快且加密效率较高，它通常适合处理以下类型的信息：
1. 大量数据卖判：对于需要加密大量数据的场景，如文件存储、数据库加密等，对称加密算法是一个很好的选择。由于其加密和解密速度快，对称加密算法可以在很短的时间内处理大量数据，降低系统的延迟。
2. 实时通信：在实时通信场景中，如语音通话、即时消息等，对称锋孝加密算法可以提供低延迟的加密解密服务。这有助银配稿于保持实时通信的流畅性和用户体验。
3. 传输层安全：在网络传输中，对称加密算法可以确保数据的安全性和完整性。例如，传输层安全协议（TLS）就使用了对称加密算法来加密客户端和服务器之间的通信数据。
然而，对称加密算法的一个缺点是密钥管理问题。在数据传输过程中，双方需要共享相同的密钥。密钥的传输和管理可能带来安全隐患。为解决这个问题，通常采用非对称加密算法（如RSA）在安全信道上交换对称加密密钥，之后使用对称加密算法进行数据加密。这种组合方式充分发挥了对称加密算法和非对称加密算法的优势，实现了高效且安全的数据加密通信。

⑶ 003 国密算法【技术】

国密算法：国家密码局认定的国产密码算法，即商用密码。

非对称密码（公钥算法）：SM2，SM9

对称密码（分组密码，序列密码）：SM1，SM4，SM7，ZUC

杂凑算法（散列，哈希算法）：SM3

概述 ： 对称加密算法（分组密码） ，分组长度128位，密钥长度128位， 算法不公开 ，通过加密芯片的接口进行调用。

场景 ：采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品，广泛应用于电子政务、电子商务及国民经济的各个应用领域（包括国家政务通、警务通等重要领域）。

概述 ： 非对称加密算法（公钥算法） ，加密强度为256位，是一种椭圆曲线算法。

公钥密码学与其他密码学完全不同, 使用这种方法的加密系统，不仅公开加密算法本身，也公开了加密用的密钥。公钥密码系统与只使用一个密钥的对称传统密码不同，算法是基于数学函数而不是基于替换和置换。公钥密码学是非对称的，它使用两个独立的密钥，即密钥分为公钥和私钥，因此称双密钥体制。双钥体制的公钥可以公开，因此称为公钥算法。

使用私钥加密后的密文只能用对应公钥进行解密，反之使用公钥加密的密文也只能用对应的私钥进行解密。通过对私钥进行椭圆曲线运算可以生成公钥，而由于椭圆曲线的特点，知道公钥却很难反推出私钥，这就决定了SM2算法的安全性。SM2算法最常见的应用是进行身份认证，也就是我们熟知的数字签名与验签，通过私钥的私密性来实现身份的唯一性和合法性。

场景： 适用于商用应用中的 数字签名和验证 ，可满足多种密码应用中的 身份认证 和 数据完整性，真实性 的安全需求。

场景： 适用于商用密码应用中的 密钥交换 ，可满足通信双方经过两次或可选三次信息传递过程，计算获取一个由双方共同决定的共享秘密密钥（会话密钥）。

场景： 适用于国家商用密码应用中的 消息加解密 ，消息发送者可以利用接收者的公钥对消息进行加密，接收者用对应的私钥进行解，获取消息。

涉及国密标准： GB/T 32918.1-2016、GB/T 32918.2-2016、GB/T 32918.3-2016、GB/T 32918.4-2016、GB/T 32918.5-2017、GB/T 35275-2017、GB/T 35276-2017。

概述：哈希算法（散列算法，杂凑算法） ，任意长度的数据经过SM3算法后会生成长度固定为256bit的摘要。SM3算法的逆运算在数学上是不可实现的，即通过256bit的摘要无法反推出原数据的内容，因此在信息安全领域内常用SM3算法对信息的完整性进行度量。

场景： 适用于商用密码应用中的 数字签名和验证 ， 消息认证码的生成与验证 以及 随机数的生成 ，可满足多种密码应用的安全需求。

涉及国密标准： GB/T 32905-2016

概述：对称加密算法（分组密码） ，分组长度128位，密钥长度128位，使用某一密钥加密后的密文只能用该密钥解密出明文，故而称为对称加密。SM4算法采用32轮非线性迭代实现，加解密速度较快，常应用于大量数据的加密，保存在存储介质上的用户数据往往就使用SM4算法进行加密保护。

场景：大量数据的加密，解密，MAC的计算 。

分组密码就是将明文数据按固定长度进行分组，然后在同一密钥控制下逐组进行加密，从而将各个明文分组变换成一个等长的密文分组的密码。其中二进制明文分组的长度称为该分组密码的分组规模。

分组密码的实现原则如下：必须实现起来比较简单，知道密钥时加密和脱密都十分容易，适合硬件和(或)软件实现。加脱密速度和所消耗的资源和成本较低,能满足具体应用范围的需要。

分组密码的设计基本遵循混淆原则和扩散原则

①混淆原则就是将密文、明文、密钥三者之间的统计关系和代数关系变得尽可能复杂，使得敌手即使获得了密文和明文，也无法求出密钥的任何信息;即使获得了密文和明文的统计规律，也无法求出明文的任何信息。

②扩散原则就是应将明文的统计规律和结构规律散射到相当长的一段统计中去。也就是说让明文中的每一位影响密文中的尽可能多的位，或者说让密文中的每一位都受到明文中的尽可能多位的影响。

涉及国密标准： GB/T 32907-2016

概述 ： 对称加密算法（分组密码） ，分组长度128位，密钥长度128位， 算法不公开 ，通过加密芯片的接口进行调用。

场景 ：适用于非接触式IC卡，应用包括身份识别类应用(门禁卡、工作证、参赛证)，票务类应用(大型赛事门票、展会门票)，支付与通卡类应用（积分消费卡、校园一卡通、企业一卡通等）。

概述：非对称加密算法（标识密码） ，标识密码将用户的标识（如邮件地址、手机号码、QQ号码等）作为公钥，省略了交换数字证书和公钥过程，使得安全系统变得易于部署和管理，非常适合端对端离线安全通讯、云端数据加密、基于属性加密、基于策略加密的各种场合。

SM9算法不需要申请数字证书，适用于互联网应用的各种新兴应用的安全保障。如基于云技术的密码服务、电子邮件安全、智能终端保护、物联网安全、云存储安全等等。这些安全应用可采用手机号码或邮件地址作为公钥，实现数据加密、身份认证、通话加密、通道加密等安全应用，并具有使用方便，易于部署的特点，从而开启了普及密码算法的大门。

概述 ： 对称加密算法（序列密码） ，是中国自主研究的流密码算法,是运用于移动通信4G网络中的国际标准密码算法，该算法包括祖冲之算法(ZUC)、加密算法(128-EEA3)和完整性算法(128-EIA3)三个部分。目前已有对ZUC算法的优化实现，有专门针对128-EEA3和128-EIA3的硬件实现与优化。

⑷ 常见的三种加密算法及区别

1.常见的三种加密算法及区别
2.加密算法在HTTPS中的应用
3.MD5的实现原理

简介：
消息摘要算法的主要特征是加密过程 不需要密钥 ，并且经过加密的数据 无法被解密

特点：
无论输入的消息有多长，计算出来的消息摘要的 长度总是固定 的
一般地，只要输入的 消息不同 ，对其进行摘要以后产生的 摘要消息也必不相同 ，但 相同的输入必会产生相同的输出

应用场景：
消息摘要算法主要应用在“数字签名”领域，作为对明文的摘要算法

比较：
都是从MD4发展而来,它们的结构和强度等特性有很多相似之处

简介：
对称加密指加密和解密使用 相同密钥 的加密算法
特点：
对称加密算法的特点是算法公开、 计算量小 、 加密速度快 、加密效率高。不足之处是，交易双方都使用 同样钥匙 ，安全性得不到保证。
应用：
数据传输中的加密，防窃取

比较：
AES弥补了DES很多的不足，支持秘钥变长，分组变长，更加的安全，对内存要求非常低

简介：
非对称加密算法需要两个密钥：公开密钥和私有密钥。公钥与私钥是一对，如果用 公钥对数据进行加密，只有用对应的私钥才能解密。用私钥进行加密，只有对应的公钥才能进行解密
特点：
算法强度复杂、安全性依赖于算法与密钥。但是由于其算法复杂，而使得加密解密 速度没有对称加密解密的速度快 。
应用场景：
数字签名、秘钥传输加密

比较：
使用RSA，可以进行加密和签名的密钥对。使用DH，只执行加密，没有签名机制。
ECC和 RSA 相比，在许多方面都有对绝对的优势

⑸ Android加密算法总结

1.概念：
Base64是一种用64个字符(+/)来表示二进制数据的方法，只是一种编码方式，所以不建议使用Base64来进行加密数据。

2.由来：
为什么会有Base64编码呢？因为计算机中数据是按ascii码存储的，而ascii码的128～255之间的值是不可见字符。在网络上交换数据时，比如图片二进制流的每个字节不可能全部都是可见字符，所以就传送不了。最好的方法就是在不改变传统协议的情况下，做一种扩展方案来支持二进制文件的传送，把不可打印的字符也能用可打印字符来表示，所以就先把数据先做一个Base64编码，统统变成可见字符，降低错误率。

3.示例：

加密和解密用到的密钥是相同的，这种加密方式加密速度非常快，适合经常发送数据的场合。缺点是密钥的传输比较麻烦。

1.DES
DES全称为Data Encryption Standard，即数据加密标准，是一种使用 密钥加密 的块算法。
DES算法把64位的明文输入块变为64位的密文输出块，它所使用的密钥也是64位，密钥事实上是56位参与DES运算（第8、16、24、32、40、48、56、64位是校验位，使得每个密钥都有奇数个1）分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。

2.3DES
3DES（或称为Triple DES）是三重 数据加密算法 （TDEA，Triple Data Encryption Algorithm）块密码的通称。是DES向AES过渡的加密算法，它使用3条56位的密钥对数据进行三次加密。是DES的一个更安全的变形。它以DES为基本模块，通过组合分组方法设计出分组加密算法。比起最初的DES，3DES更为安全。

3.AES
AES全称Advanced Encryption Standard，即高级加密标准，当今最流行的对称加密算法之一，是DES的替代者。支持三种长度的密钥：128位，192位，256位。

AES算法是把明文拆分成一个个独立的明文块，每一个明文块长128bit。这些明文块经过AES加密器的复杂处理，生成一个个独立的密文块，这些密文块拼接在一起，就是最终的AES加密结果。
但是这里涉及到一个问题：假如一段明文长度是192bit，如果按每128bit一个明文块来拆分的话，第二个明文块只有64bit，不足128bit。这时候怎么办呢？就需要对明文块进行填充（Padding）：

AES的工作模式，体现在把明文块加密成密文块的处理过程中。

加密和解密用的密钥是不同的，这种加密方式是用数学上的难解问题构造的，通常加密解密的速度比较慢，适合偶尔发送数据的场合。优点是密钥传输方便。

1.SHA
安全散列算法（英语：Secure Hash Algorithm，缩写为SHA）是一个密码散列函数家族，是FIPS所认证的安全散列算法。能计算出一个数字消息所对应到的，长度固定的字符串（又称消息摘要）的算法，且若输入的消息不同，它们对应到不同字符串的机率很高。
SHA分为SHA-1、SHA-224、SHA-256、SHA-384，和SHA-512五种算法，后四者有时并称为SHA-2。SHA-1在许多安全协定中广为使用，包括TLS和SSL、PGP、SSH、S/MIME和IPsec，曾被视为是MD5（更早之前被广为使用的杂凑函数）的后继者。但SHA-1的安全性如今被密码学家严重质疑；虽然至今尚未出现对SHA-2有效的攻击，它的算法跟SHA-1基本上仍然相似；因此有些人开始发展其他替代的杂凑算法。

2.RSA
RSA算法1978年出现，是第一个既能用于数据加密也能用于数字签名的算法，易于理解和操作。
RSA基于一个数论事实：将两个大素数相乘十分容易，但想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥，即公钥，而两个大素数组合成私钥。公钥是可提供给任何人使用，私钥则为自己所有，供解密之用。

3.MD5
MD5信息摘要算法 （英语：MD5 Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值，用于确保信息传输完整一致。具有如下优点：

XOR：异或加密，既将某个字符或者数值 x 与一个数值 m 进行异或运算得到 y ，则再用 y 与 m 进行异或运算就可还原为 x。
使用场景：
（1）两个变量的互换（不借助第三个变量）；
（2）数据的简单加密解密。

⑹ 非对称加密的两种应用场景

用一个数学上的小游戏作例子，老师让学生任意想一个三位数的数字A，然后把A*91的乘积的末尾三位数告诉老师，老师把末尾三位数*11得到一个乘积，乘积的末尾三位数就是数字A。
比如，数字A为234，234*91=21294，学生把294告诉老师，294*11=3234，末尾三位数就是数字A。

这个游戏的原理在于（不理解也没关系，不影响后面的学习）：
91*11=1001，一个三位数*1001，相当于左移三位，然后再加上自己，因此一个三位腔族局数*1001的乘积的末尾三位数，一定等于该数

这个例子中，91就是公钥，谁都可以用公钥来加密，11是私钥，只有一个人有，所以只有一个人可以解密。
本例中，公钥私钥的创建，是利用了1001=91*11，其安全性在于，把1001拆成穗型91和11很容易，但只凭91猜出1001和11很难。

我们还可以用更大的数字来做公钥私钥，比如400000001=19801*20201, =1199481995446957*3334772856269093，这样就更加安全。不伍让过，真正的非对称加密算法（比如RSA）原理远比这复杂。

上面的例子，其实只是介绍了非对称加密的第一种应用场景：
消息发送方用公钥加密消息，接收方用私钥解密。

实际上，非对称加密还有第二种应用场景：
消息发送方用私钥加密消息，接收方用公钥解密，如果能解密成功，说明消息的来源可以信任。

备注
以上参考自 知乎