加密模块密钥空间算法

① Android加密算法总结

1.概念：
Base64是一种用64个字符(+/)来表示二进制数据的方法，只是一种编码方式，所以不建议使用Base64来进行加密数据。

2.由来：
为什么会有Base64编码呢？因为计算机中数据是按ascii码存储的，而ascii码的128～255之间的值是不可见字符。在网络上交换数据时，比如图片二进制流的每个字节不可能全部都是可见字符，所以就传送不了。最好的方法就是在不改变传统协议的情况下，做一种扩展方案来支持二进制文件的传送，把不可打印的字符也能用可打印字符来表示，所以就先把数据先做一个Base64编码，统统变成可见字符，降低错误率。

3.示例：

加密和解密用到的密钥是相同的，这种加密方式加密速度非常快，适合经常发送数据的场合。缺点是密钥的传输比较麻烦。

1.DES
DES全称为Data Encryption Standard，即数据加密标准，是一种使用 密钥加密 的块算法。
DES算法把64位的明文输入块变为64位的密文输出块，它所使用的密钥也是64位，密钥事实上是56位参与DES运算（第8、16、24、32、40、48、56、64位是校验位，使得每个密钥都有奇数个1）分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。

2.3DES
3DES（或称为Triple DES）是三重 数据加密算法 （TDEA，Triple Data Encryption Algorithm）块密码的通称。是DES向AES过渡的加密算法，它使用3条56位的密钥对数据进行三次加密。是DES的一个更安全的变形。它以DES为基本模块，通过组合分组方法设计出分组加密算法。比起最初的DES，3DES更为安全。

3.AES
AES全称Advanced Encryption Standard，即高级加密标准，当今最流行的对称加密算法之一，是DES的替代者。支持三种长度的密钥：128位，192位，256位。

AES算法是把明文拆分成一个个独立的明文块，每一个明文块长128bit。这些明文块经过AES加密器的复杂处理，生成一个个独立的密文块，这些密文块拼接在一起，就是最终的AES加密结果。
但是这里涉及到一个问题：假如一段明文长度是192bit，如果按每128bit一个明文块来拆分的话，第二个明文块只有64bit，不足128bit。这时候怎么办呢？就需要对明文块进行填充（Padding）：

AES的工作模式，体现在把明文块加密成密文块的处理过程中。

加密和解密用的密钥是不同的，这种加密方式是用数学上的难解问题构造的，通常加密解密的速度比较慢，适合偶尔发送数据的场合。优点是密钥传输方便。

1.SHA
安全散列算法（英语：Secure Hash Algorithm，缩写为SHA）是一个密码散列函数家族，是FIPS所认证的安全散列算法。能计算出一个数字消息所对应到的，长度固定的字符串（又称消息摘要）的算法，且若输入的消息不同，它们对应到不同字符串的机率很高。
SHA分为SHA-1、SHA-224、SHA-256、SHA-384，和SHA-512五种算法，后四者有时并称为SHA-2。SHA-1在许多安全协定中广为使用，包括TLS和SSL、PGP、SSH、S/MIME和IPsec，曾被视为是MD5（更早之前被广为使用的杂凑函数）的后继者。但SHA-1的安全性如今被密码学家严重质疑；虽然至今尚未出现对SHA-2有效的攻击，它的算法跟SHA-1基本上仍然相似；因此有些人开始发展其他替代的杂凑算法。

2.RSA
RSA算法1978年出现，是第一个既能用于数据加密也能用于数字签名的算法，易于理解和操作。
RSA基于一个数论事实：将两个大素数相乘十分容易，但想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥，即公钥，而两个大素数组合成私钥。公钥是可提供给任何人使用，私钥则为自己所有，供解密之用。

3.MD5
MD5信息摘要算法 （英语：MD5 Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值，用于确保信息传输完整一致。具有如下优点：

XOR：异或加密，既将某个字符或者数值 x 与一个数值 m 进行异或运算得到 y ，则再用 y 与 m 进行异或运算就可还原为 x。
使用场景：
（1）两个变量的互换（不借助第三个变量）；
（2）数据的简单加密解密。

② 密钥和加密算法是个什么关系

密钥是一种参数（它是在明文转换为密文或将密文转换为明文的算法中输入的数据），加密算法是明文转换成密文的变换函数，同样的密钥可以用不同的加密算法，得到的密文就不一样了。

举个很简单的例子，比如凯撒密码，就是将字母循环后移n位，这个n就是一个密钥，循环后移的方法叫做算法，虽然用的是相同的算法，但是对明文用不同的密钥加密的结果不一样。

比如Run用Key=1（密钥）的凯撒密码，变成Svo，用Key=2（密钥）加密就成了Twp，所以密钥和算法是明显不同的，再比如现在公钥密码体系大多用的RSA算法，但每个人的密钥不一样，密文才不同，一般来说，算法是公开的，而密钥是不公开的一个加密算法正好包含两个输入参数，一个是明文，一个是密钥。

(2)加密模块密钥空间算法扩展阅读：

1，秘密密钥算法：

使用极其复杂的加密算法，即使破译者能够对选择的任意数量的明文进行加密，也无法找出破译密文的方法。秘密密钥的一个弱点是解密密钥必须和加密密码相同，这就产生了如何安全地分发密钥的问题。

2，公开密钥算法：

满足三个条件：第一个条件是指将解密算法作用于密文后就可以获得明文；第二个条件是指不可能从密文导出解密算法；第三个条件是指破译者即使能加密任意数量的选择明文，也无法破译密码。如果满足以上条件，则可以公开加密算法。

③ 常见加密算法原理及概念

在安全领域，利用密钥加密算法来对通信的过程进行加密是一种常见的安全手段。利用该手段能够保障数据安全通信的三个目标：

而常见的密钥加密算法类型大体可以分为三类：对称加密、非对称加密、单向加密。下面我们来了解下相关的算法原理及其常见的算法。

对称加密算法采用单密钥加密，在通信过程中，数据发送方将原始数据分割成固定大小的块，经过密钥和加密算法逐个加密后，发送给接收方；接收方收到加密后的报文后，结合密钥和解密算法解密组合后得出原始数据。由于加解密算法是公开的，因此在这过程中，密钥的安全传递就成为了至关重要的事了。而密钥通常来说是通过双方协商，以物理的方式传递给对方，或者利用第三方平台传递给对方，一旦这过程出现了密钥泄露，不怀好意的人就能结合相应的算法拦截解密出其加密传输的内容。

对称加密算法拥有着算法公开、计算量小、加密速度和效率高得特定，但是也有着密钥单一、密钥管理困难等缺点。

常见的对称加密算法有：
DES：分组式加密算法，以64位为分组对数据加密，加解密使用同一个算法。
3DES：三重数据加密算法，对每个数据块应用三次DES加密算法。
AES：高级加密标准算法，是美国联邦政府采用的一种区块加密标准，用于替代原先的DES，目前已被广泛应用。
Blowfish：Blowfish算法是一个64位分组及可变密钥长度的对称密钥分组密码算法，可用来加密64比特长度的字符串。

非对称加密算法采用公钥和私钥两种不同的密码来进行加解密。公钥和私钥是成对存在，公钥是从私钥中提取产生公开给所有人的，如果使用公钥对数据进行加密，那么只有对应的私钥才能解密，反之亦然。
下图为简单非对称加密算法的常见流程：

发送方Bob从接收方Alice获取其对应的公钥，并结合相应的非对称算法将明文加密后发送给Alice；Alice接收到加密的密文后，结合自己的私钥和非对称算法解密得到明文。这种简单的非对称加密算法的应用其安全性比对称加密算法来说要高，但是其不足之处在于无法确认公钥的来源合法性以及数据的完整性。
非对称加密算法具有安全性高、算法强度负复杂的优点，其缺点为加解密耗时长、速度慢，只适合对少量数据进行加密，其常见算法包括：
RSA ：RSA算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但那时想要对其游碰乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥，可用于加密，也能用于签名。
DSA ：数字签名算法没磨陆，仅能用于签名，不能用于加解密。
DSS ：数字签名标准，技枯顷能用于签名，也可以用于加解密。
ELGamal ：利用离散对数的原理对数据进行加解密或数据签名，其速度是最慢的。

单向加密算法常用于提取数据指纹，验证数据的完整性。发送者将明文通过单向加密算法加密生成定长的密文串，然后传递给接收方。接收方在收到加密的报文后进行解密，将解密获取到的明文使用相同的单向加密算法进行加密，得出加密后的密文串。随后将之与发送者发送过来的密文串进行对比，若发送前和发送后的密文串相一致，则说明传输过程中数据没有损坏；若不一致，说明传输过程中数据丢失了。单向加密算法只能用于对数据的加密，无法被解密，其特点为定长输出、雪崩效应。常见的算法包括：MD5、sha1、sha224等等，其常见用途包括：数字摘要、数字签名等等。

密钥交换IKE（Internet Key Exchange）通常是指双方通过交换密钥来实现数据加密和解密，常见的密钥交换方式有下面两种：
1、公钥加密，将公钥加密后通过网络传输到对方进行解密，这种方式缺点在于具有很大的可能性被拦截破解，因此不常用；
2、Diffie-Hellman，DH算法是一种密钥交换算法，其既不用于加密，也不产生数字签名。DH算法的巧妙在于需要安全通信的双方可以用这个方法确定对称密钥。然后可以用这个密钥进行加密和解密。但是注意，这个密钥交换协议/算法只能用于密钥的交换，而不能进行消息的加密和解密。双方确定要用的密钥后，要使用其他对称密钥操作加密算法实际加密和解密消息。DH算法通过双方共有的参数、私有参数和算法信息来进行加密，然后双方将计算后的结果进行交换，交换完成后再和属于自己私有的参数进行特殊算法，经过双方计算后的结果是相同的，此结果即为密钥。
如：

在整个过程中，第三方人员只能获取p、g两个值，AB双方交换的是计算后的结果，因此这种方式是很安全的。

公钥基础设施是一个包括硬件、软件、人员、策略和规程的集合，用于实现基于公钥密码机制的密钥和证书的生成、管理、存储、分发和撤销的功能，其组成包括：签证机构CA、注册机构RA、证书吊销列表CRL和证书存取库CB。
PKI采用证书管理公钥，通过第三方可信任CA中心，把用户的公钥和其他用户信息组生成证书，用于验证用户的身份。
公钥证书是以数字签名的方式声明，它将公钥的值绑定到持有对应私钥的个人、设备或服务身份。公钥证书的生成遵循X.509协议的规定，其内容包括：证书名称、证书版本、序列号、算法标识、颁发者、有效期、有效起始日期、有效终止日期、公钥 、证书签名等等的内容。

CA证书认证的流程如下图，Bob为了向Alice证明自己是Bob和某个公钥是自己的，她便向一个Bob和Alice都信任的CA机构申请证书，Bob先自己生成了一对密钥对（私钥和公钥），把自己的私钥保存在自己电脑上，然后把公钥给CA申请证书，CA接受申请于是给Bob颁发了一个数字证书，证书中包含了Bob的那个公钥以及其它身份信息，当然，CA会计算这些信息的消息摘要并用自己的私钥加密消息摘要（数字签名）一并附在Bob的证书上，以此来证明这个证书就是CA自己颁发的。Alice得到Bob的证书后用CA的证书（自签署的）中的公钥来解密消息摘要，随后将摘要和Bob的公钥发送到CA服务器上进行核对。CA在接收到Alice的核对请求后，会根据Alice提供的信息核对Bob的证书是否合法，如果确认合法则回复Alice证书合法。Alice收到CA的确认回复后，再去使用从证书中获取的Bob的公钥加密邮件然后发送给Bob，Bob接收后再以自己的私钥进行解密。

④ 数据在网络上传输为什么要加密现在常用的数据加密算法主要有哪些

数据传输加密技术的目的是对传输中的数据流加密，通常有线路加密与端—端加密两种。线路加密侧重在线路上而不考虑信源与信宿，是对保密信息通过各线路采用不同的加密密钥提供安全保护。

端—端加密指信息由发送端自动加密，并且由TCP/IP进行数据包封装，然后作为不可阅读和不可识别的数据穿过互联网，当这些信息到达目的地，将被自动重组、解密，而成为可读的数据。

数据存储加密技术的目的是防止在存储环节上的数据失密，数据存储加密技术可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现；后者则是对用户资格、权限加以审查和限制，防止非法用户存取数据或合法用户越权存取数据。

常见加密算法

1、DES（Data Encryption Standard）：对称算法，数据加密标准，速度较快，适用于加密大量数据的场合；

2、3DES（Triple DES）：是基于DES的对称算法，对一块数据用三个不同的密钥进行三次加密，强度更高；

3、RC2和RC4：对称算法，用变长密钥对大量数据进行加密，比 DES 快；

4、IDEA（International Data Encryption Algorithm）国际数据加密算法，使用 128 位密钥提供非常强的安全性；

5、RSA：由 RSA 公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块的长度也是可变的，非对称算法； 算法如下：

首先, 找出三个数，p，q，r，其中 p，q 是两个不相同的质数，r 是与 (p-1)(q-1) 互为质数的数。

p，q，r这三个数便是 private key。接着，找出 m，使得 rm == 1 mod (p-1)(q-1).....这个 m 一定存在，因为 r 与 (p-1)(q-1) 互质，用辗转相除法就可以得到了。再来，计算 n = pq.......m，n 这两个数便是 public key。

6、DSA（Digital Signature Algorithm）：数字签名算法，是一种标准的 DSS（数字签名标准），严格来说不算加密算法；

7、AES（Advanced Encryption Standard）：高级加密标准，对称算法，是下一代的加密算法标准，速度快，安全级别高，在21世纪AES 标准的一个实现是 Rijndael 算法。

8、BLOWFISH，它使用变长的密钥，长度可达448位，运行速度很快；

9、MD5：严格来说不算加密算法，只能说是摘要算法；

对MD5算法简要的叙述可以为：MD5以512位分组来处理输入的信息，且每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值。

(4)加密模块密钥空间算法扩展阅读

数据加密标准

传统加密方法有两种，替换和置换。上面的例子采用的就是替换的方法：使用密钥将明文中的每一个字符转换为密文中的一个字符。而置换仅将明文的字符按不同的顺序重新排列。单独使用这两种方法的任意一种都是不够安全的，但是将这两种方法结合起来就能提供相当高的安全程度。

数据加密标准（Data Encryption Standard，简称DES）就采用了这种结合算法，它由IBM制定，并在1977年成为美国官方加密标准。

DES的工作原理为：将明文分割成许多64位大小的块，每个块用64位密钥进行加密，实际上，密钥由56位数据位和8位奇偶校验位组成，因此只有56个可能的密码而不是64个。

每块先用初始置换方法进行加密，再连续进行16次复杂的替换，最后再对其施用初始置换的逆。第i步的替换并不是直接利用原始的密钥K，而是由K与i计算出的密钥Ki。

DES具有这样的特性，其解密算法与加密算法相同，除了密钥Ki的施加顺序相反以外。

参考资料来源：网络-加密算法

参考资料来源：网络-数据加密

⑤ 密钥加密方法有哪些 密钥加密方法介绍【详解】

密钥加密方法大全

密钥加密技术用于加密和解密数据。密钥是与加密算法一起用于加密某些输入(称为明文)的值。输出称为密文。密钥本质上是非常非常大的数。密钥的尺寸用位(bit)来衡量，1024位密钥代表的数是非常巨大的。在公开密钥加密方法中，密钥的尺寸越大，密文就越安全。假定有相同的输入和相同的算法,不同的密钥会生成不同的密文。

有两种大量使用的密钥加密技术：私用密钥(对称加密)和公共密钥(非对称加密)。

对称密钥加密，又称私钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。

使用对称加密技术将简化加密的处理，每个参与方都不必彼此研究和交换专用设备的加密算法，而是采用相同的加密算法并只交换共享的专用密钥。如侍渣果进行通信的双方能够确保专用密钥在密钥交换阶段未曾泄露，那么机密性和团明报文完整性就可以通过使用对称加密方法对机密信息进行加密以及通过随报文一起发送报文摘要或报文散列值来实现。

非对称密钥加密，又称公共密钥加密技术(Public Key Cryptography)是基于特地功能的数学算法。使用一个特定的公式来创建数学上相关联的两个密钥(key)，但是，两个密钥之间不能推导出对方。一个密钥被用于加密信息，生成密文，另一个密钥用于解密信息，生成明文。然而，原始的密钥不能用于解密密文，因此，这种类型的加密技术被称为非对称的加密技术。公钥机制灵活，但加密老或悄和解密速度却比对称密钥加密慢得多。

在非对称加密体系中，密钥被分解为一对。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开，而另一把则作为私用密钥(解密密钥)加以保存。私用密钥只能由生成密钥对的贸易方掌握，公开密钥可广泛发布。

⑥ 加密算法的算法

一个加密系统S可以用数学符号描述如下：
S={P, C, K, E, D}
其中
P——明文空间，表示全体可能出现的明文集合，
C——密文空间，表示全体可能出现的密文集合，
K——密钥空间，密钥是加密算法中的可变参数，
E——加密算法，由一些公式、法则或程序构成，
D——解密算法，它是E的逆。
当给定密钥kÎK时，各符号之间有如下关系：
C = Ek(P), 对明文P加密后得到密文C
P = Dk(C) = Dk(Ek(P)), 对密文C解密后得明文P
如用E-1 表示E的逆，D-1表示D的逆，则有：
Ek = Dk-1且Dk = Ek-1
因此，加密设计主要是确定E，D，K。
RSA是Rivest、Shamir和Adleman提出来的基于数论非对称性(公开钥)加密算法。大整数的素因子难分解是RSA算法的基础。
RSA在国外早已进入实用阶段，已研制出多种高速的RSA的专用芯片。尽管RSA的许多特性并不十分理想，但迫于信息安全的实际需要，许多重要的信息系统还是采用RSA作为基础加密机制。从RSA提出不久，我国有关部门就一直对它进行研究。从应用的角度看，软件实现的RSA已经开始用于计算机网络加密，用来完成密钥分配、数字签名等功能。
除了RSA之外，还有DES(数据加密标准)。尽管DES公开了其加密算法并曾被美国列为“标准”，但很快被废弃。加密技术又回归到“算法保密”的传统上。