设计加密系统示意图

㈠ 对称加密和非对称加密

密码学中的加密方式主要分为对称加密与非对称加密。

对称加密与非对称加密的基本概念与区别如下：

1. 对称加密：使用相同的密钥进行数据加密与解密。加密过程速度快，但密钥管理复杂，存在密钥泄露风险。

2. 非对称加密：使用公钥与私钥进行加密与解密。公钥公开，私钥仅持有者知道，因此安全性更高。但加密解密速度较慢。

对称加密与非对称加密各有优缺点，以下将从理论与实践角度进行分析。

对称加密与非对称加密是密码学中两种重要的加密技术。对称加密使用相同的密钥进行数据加密与解密，其主要优点在于算法公开、计算量小、加密速度快，适用于数据量较大的场景。但其缺点在于密钥管理复杂，一旦密钥泄露，可能导致数据安全问题。常见的对称加密算法有DES、3DES、AES等。

非对称加密则使用公钥与私钥进行加密与解密，其主要优点在于算法强度高、安全性依赖于算法与密钥，无需在通信过程中传输密钥，因此提高了安全性。但其加密解密速度相对较慢。常见的非对称加密算法有RSA、ECC等。

其中，对称加密算法包括但不限于：

• DES：第一个公开的商用密码算法标准，适用于数据加密。




• AES：分组密码算法，使用128、192或256位密钥，具有编码紧凑、设计简单、可抵抗多种攻击的特点。

而非对称加密算法则包括：

• RSA：典型的公钥密码体制，广泛应用于通信、数字签名等场景。




• ECC（椭圆曲线加密算法）：基于椭圆曲线数学的非对称加密算法，具有“短密钥”优势。

以下是两种经典加密算法的详细描述：

DES加密算法

• 算法特点：分组密码算法，使用64位的密钥，加密过程包括密钥置换、循环左移、压缩置换等步骤。


• 流程图展示：使用示意图展示DES算法的加密过程。

AES加密算法

• 算法特点：分组密码算法，使用128位的密钥，加密过程包括字节替换、行位移、列混合、轮密匙加等步骤。


• 流程图展示：使用示意图展示AES算法的加密过程。

在实际应用中，对称加密与非对称加密通常结合使用，以发挥各自优势。例如，使用非对称加密算法进行密钥交换，然后使用对称加密算法进行数据加密，以提高整体安全性与效率。混合加密方法在保护通信安全方面发挥了重要作用。

总结：对称加密与非对称加密是密码学中两种重要且互补的加密技术，它们在不同场景下展现出各自的优点与局限性。在实际应用中，通过合理结合这两种技术，可以实现高效、安全的数据加密与保护。

㈡ 日本二战的JN25b密码体系，具体是什么

恩尼格码机1918年，德国发明家亚瑟·谢尔比乌斯Arthur Scherbius)和他的朋友理乍得·里特(Richard Ritter)创办了谢尔比乌斯和里特公司。这是一家专营把新技术转化为应用方面的企业，很象现在的高新技术公司，利润不小，可是风险也很大。谢尔比乌斯负责研究和开发方面，紧追当时的新潮流。他曾在汉诺威和慕尼黑研究过电气应用，他的一个想法就是要用二十世纪的电气技术来取代那种过时的铅笔加纸的加密方法。 谢尔比乌斯发明的加密电子机械名叫ENIGMA，在以后的年代里，它将被证明是有史以来最为可靠的加密系统之一，而对这种可靠性的盲目乐观，又使它的使用者遭到了灭顶之灾。这是后话，暂且不提。 ENIGMA看起来是一个装满了复杂而精致的元件的盒子。不过要是我们把它打开来，就可以看到它可以被分解成相当简单的几部分。下面的图是它的最基本部分的示意图，我们可以看见它的三个部分：键盘、转子和显示器。在上面ENIGMA的照片上，我们看见水平面板的下面部分就是键盘，一共有26个键，键盘排列接近我们现在使用的计算机键盘。为了使消息尽量地短和更难以破译，空格和标点符号都被省略。在示意图中我们只画了六个键。实物照片中，键盘上方就是显示器，它由标示了同样字母的26个小灯组成，当键盘上的某个键被按下时，和此字母被加密后的密文相对应的小灯就在显示器上亮起来。同样地，在示意图上我们只画了六个小灯。在显示器的上方是三个转子，它们的主要部分隐藏在面板之下，在示意图中我们暂时只画了一个转子。 键盘、转子和显示器由电线相连，转子本身也集成了6条线路（在实物中是26条），把键盘的信号对应到显示器不同的小灯上去。在示意图中我们可以看到，如果按下a键，那么灯B就会亮，这意味着a被加密成了B。同样地我们看到，b被加密成了A，c被加密成了D，d被加密成了F，e被加密成了E，f被加密成了C。于是如果我们在键盘上依次键入cafe（咖啡），显示器上就会依次显示DBCE。这是最简单的加密方法之一，把每一个字母都按一一对应的方法替换为另一个字母，这样的加密方式叫做“简单替换密码”。 一名业余爱好者借助互联网的力量最终破解了自二战以来一直遗留至今的恩尼格码密文。 虽然德国武装力量和外交部的无线电通讯自1941年起就被盟军逐渐掌握，但到1942年德国突然更换了新式恩尼格码密码机，这给盟军造成了很大困扰，使得盟军的反潜力量无法追踪到德军潜艇，被击沉的货船总吨位一度超过造船总吨位虽然驻在布莱奇利庄园的盟国密码专家后来成功破译了新式恩尼格码密码，但有若干密文始终未获破解。现在，一名德国业余爱好者用上千台个人计算机通过互联网组成了网格计算集群，解决了其中一条。 Stefan Krah是一名德国出生的小提琴手，他的业余爱好是钻研密码和开源软件。1995年的《密码月刊》杂志曾公开发表了三条密文，这激起他莫大的兴趣，但他深知自己并非专业人员，孤军奋战显然是不现实的，于是就编写了一个破解程序，把它发到新闻组的帖子里，看看是否能吸引志同道合之士来助他一臂之力。 很快，他的周围就聚集了45名有相同兴趣的业余爱好者，他们愿意把自己的计算机贡献出来作破解之用，Krah利用这些个人计算机的计算能力组成了一个以互联网为依托的网格计算集群，用它来破解已尘封半世纪之久的密文，Krah把这个项目命名为“M4”，那正是加密这些电文的恩尼格码密码机型号。 很快，按Krah自己的话来说就是：“参与M4项目的计算机台数呈指数性增长”，共有约2500台计算机参与了这个项目，而他所要做的就是在新闻组和邮件列表里振臂高呼一声。 终于，在过了一个月零几天之后，其中一条密文被破译了。未破解前的密文如下： “NCZW VUSX PNYM INHZ XMQX SFWX WLKJ AHSH NMCO CCAK UQPM KCSM HKSE INJU SBLK IOSX CKUB HMLL XCSJ USRR DVKO HULX WCCB GVLI YXEO AHXR HKKF VDRE WEZL XOBA FGYU JQUK GRTV UKAM EURB VEKS UHHV OYHA BCJW MAKL FKLM YFVN RIZR VVRT KOFD ANJM OLBG FFLE OPRG TFLV RHOW OPBE KVWM UQFM PWPA RMFH AGKX IIBG” 破解后的明文如下： “遭深水炸弹攻击后紧急下潜，与敌接触的最后方位为：0830h AJ 9863；（方向）220度，（速度）8节；（我）正在尾随（敌人）；（压力读数）14兆巴；（风向）北-北-偏东；（兵力）4；能见度10” 与战时记录相比对可知这是由德国海军U264艇的Hartwig Looks上尉（总击沉吨位14000吨）在1942年11月25日发来的电文。 Stefan Krah表示自己的破解程序结合了暴力破解和逻辑演算两种途径，能更好地模拟恩尼格码密码机转子和接线板的排列组合。 布莱奇利庄园早已完成它的历史使命，那些未破解的密文最后留给了像Stefan Krah这样的业余爱好者，当年在《密码月刊》上发表这些密文的Ralph Erskine在得知这个消息后说：“做到了当年布莱奇利庄园一直无法做到的事，我想他们应该为此感到特别骄傲。”

㈢ 对称加密和非对称加密的区别如何理解二者之间的密码算法

对称加密和非对称加密，最重要的的区别就是加密算法的不同：对称加密算法在加密和解密时使用的是同一个秘钥，而非对称加密算法需要两个密钥来进行加密和解密，这两个秘钥是公开密钥（简称公钥）和私有密钥（简称私钥）。

综上所述，对称加密和非对称加密，区别关键是加密密钥的不同。

㈣ 密码学系统

本文分为7个部分，第1部分介绍密码学的基本概念，第2部分讲解常见的对称加密算法，第3部分讲解常见的非对称加密算法，第4部分讲解 数字签名, 第5部分讲解PKI(Public Key Infrastructure)，第6部分讲解哈希函数加密，第7部分讲解密码学在区块链里的应用, 最后一部分会讲解随机数。

比较常见的对称加密算法有: Digital Encryption Standard(DES), Triple-DES, IDEA, BLOWFISH。

对称加密的挑战：

非对称加密的挑战:

比较常见的非对称加密算法有: RSA, ElGamal, ECC。

菲斯特尔结构的块加密算法是着名的一个分组密码加密的设计模型。

1990年后对DES进行彻底的密钥搜索的速度开始引起DES用户的不适。 然而，用户并不想取代DES，因为它需要花费大量的时间和金钱来改变广泛采用并嵌入到大型安全架构中的加密算法。

务实的做法不是完全放弃DES，而是改变DES的使用方式。 这导致了三重DES(3DES)的修改方案。

三重DES
在使用3TDES之前，用户首先生成并分配一个3TDES密钥K，它由三个不同的DES密钥K1，K2和K3组成。

详细可以看 Triple-DES

高级加密标准(Advanced Encryption Standard，AES)是目前比较流行和广颂桥扮泛采用的对称加密算法。 发现至少比三重DES快6倍。
AES的功能如下:

对称密钥对称分组密码
128位数据，128/192/256位密钥
比Triple-DES更强更快
提供完整的规格和设计细节

详细可以看 AES

这个密码系统是最初的系统之一。 即使在今天，它仍然是最多被使用的密码系统。 该系统由三位学者Ron Rivest，Adi Shamir和Len Adleman发明，因此被称为RSA密码系统。

下面给出生成RSA密钥对的一个例子(为了便于理解，这里采用的素数p＆q值很小，实际上这些值非常高）。

设两个素数为p = 7且q = 13。因此，模数n = pq = 7×13 = 91。

选择 e = 5，这是一个有效的选择，因为没有数字是公因子5和(p - 1)(q - 1)= 6×12 = 72，除了1。

这对数字(n，e) = (91, 5)形成公钥，可以让任何我们希望能够向我们发送加密消息的人使用。

向扩展欧几里德算法输入p = 7，q = 13和e = 5。 输出将是d = 29。
因此，公钥是(91, 5)，私钥是(91, 29)。

假设发送者希望发送一些文本消息给公钥为（n，e）的人。然后发件人将明文表示为一系列小于n的数字。
为了加密第一个明消茄文P，它是一个模n的数字。 加密过程是简单的数学步骤:
C = Pe mod n
换句话说，密文C等于明文P乘以自己e次，然后减去模n。 这意味着C也是一个小于n的数字。
回到我们的密钥生成例子，明文P = 10，我们得到密文C:
C = 105 mod 91

属于ECC的一种变化。加密的核心理念与RSA相似，也是利用离散对数很难求解。
但与RSA不同的野灶是 公钥的组成部分，EIGamal的公钥有三部分组成， 质模数 p, 生成元素 g, 以及 公共的 Y = gx(g的x次方) mod p。
详细可以看 ElGamal Crytosystem

椭圆曲线密码术(ECC)是用来描述一套密码工具和协议的术语，其安全性基于特殊版本的离散对数问题。它不使用数字模p。ECC基于与称为椭圆曲线的数学对象相关联的数字集合。有这些数字的加法和计算倍数的规则，就像数字模p一样。

ECC包含许多最初为模块化数字设计的密码方案的变体，如ElGamal加密和数字签名算法。

相信当应用于椭圆曲线上的点时，离散对数问题更加困难。这会提示从数字模p切换到椭圆曲线上的点。如果我们使用基于椭圆曲线的变体，也可以用较短的密钥获得等效的安全级别。

较短的密钥有两个好处:
易于管理
高效的计算
这些优点使基于椭圆曲线的加密方案变体对计算资源受到限制的应用程序非常有吸引力。

详细可以看 Elliptic Curve Cryptography

^符号表示为多少次方
签名 = 消息^D mod N (D和N 为签名者的私钥，计算消息的D次方并求mod N，所得余数即为签名)
消息 = 签名^E mod N (E和N 为签名者的公钥，计算签名的E次方并求mod N)

举个例子:
私钥: D = 29; N = 323
公钥: E = 5; N = 323
消息: 123

由于 N 的值为 323, 因此消息需要为 0 ~ 322 这个范围内的整数. 假设需要对 123 这个消息进行签名.
用私钥(D,N) = (29,323) 对消息 123 进行签名.

消息^D mod N = 123^29 mod 323 = 157
因此 (消息, 签名) = (123, 157)

用公钥(E,N) = (5,323)对消息进行验证
签名^E mod N = 157^5 mod 323 = 123

得到消息 123 与发送者发送过来的消息 123 是一致的，因此签名验证成功.

https://andrea.corbellini.name/2015/05/17/elliptic-curve-cryptography-a-gentle-introction/

加法逆: a在集合中, -a在集合中的定义为使 a + (-a) = 0, 这就是加法逆元运算
乘法逆: a在集合中,且不为0, a^-1 在集合中定位为使 a* a^-1 = 1, 这就是乘法逆元运算

在聊椭圆曲线前，我们先打一些基础然后再讨论一下对数问题.

在一个集合上定义一个二元运算，这就是数学中的群。一个集合 G 要成为一个群，必须满足下面 4 个条件:

从平常的加法概念来看, 整数集 Z 是一个群(而且是阿贝尔群). 自然数集 N 不是一个群.

我们可以在椭圆曲线上定义一个群:

https://andrea.corbellini.name/ecc/interactive/reals-add.html

如下图: 点 A 的自我相加过程就是做 乘法的过程 这个过程叫 Point Doubling

计算 nP 需要做 n次加法 如果 n 为 k 位二进制 时间复杂度为 O(2^k)

倍加算法 比如 n = 151 二进制为 10010111

用倍加算法 时间复杂度有了很大的改进 O(logN) or O(k)

Q = nP

这只是 p = 211, 像 Secp256k1 这条椭圆曲线的 p = 34671663 一个78位的数字 要怎么求出 n?

一个通俗的比喻: 假设这些点是有个人 A 在一个很大的房间里玩弹珠的游戏 玩了两年 两年后 A 的朋友 B来了 B看到了最后的点 以及 A 告诉B 起点 但是B怎么能知道 A 是弹了多少次才从起点弹到终点？

上面这两张图是 椭圆曲线 - Secp256K1: y^2 = x^3 + 7
第一张图: 定义在 实数域
第二张图: 定义在 有限域Zp
是用下面的参数(p,a,b,G,n,h)形成的:

p = FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE FFFFFC2F = 2^256 - 2^32 - 997
a = 0
b = 7
G = [0x79BE667E_F9DCBBAC_55A06295_CE870B07_029BFCDB_2DCE28D9_59F2815B_16F81798,
0x483ADA77_26A3C465_5DA4FBFC_0E1108A8_FD17B448_A6855419_9C47D08F_FB10D4B8]
n = 0xFFFFFFFF_FFFFFFFF_FFFFFFFF_FFFFFFFE_BAAEDCE6_AF48A03B_BFD25E8C_D0364141
h = 1

如果椭圆曲线上一点P, 存在最小的正整数 n 使得数乘 nP=O∞, 则将 n 称为 P 的阶

计算可得 27P = -P = (3, 13) 所以 28P = 0∞ P的阶为28

如何签名?
Sig = F sig ( F keccak256 ( m ) , k )

如何计算 r

如何计算 s
s ≡ q^-1 (Keccak256(m) + r * k) (mod p)

如何验证签名?

P.S. 上述验证签名的过程中 没有用到发送者的 私钥

RSA 密钥大小(bits) ECC 密钥大小 (bits)
1024 160
2048 224
3072 256
7680 384
15360 521

有一个研究例子 同一台计算能力的计算机

为什么 比特币和以太坊要选择 Secp256k1 这条椭圆曲线?

假如有人提供一条椭圆曲线比如 Secp256r1 如何验证这条曲线的安全性？

因为公钥是公开的，很容易被破坏或者篡改，因此需要建立和维持一种可信的基础机制来管理公钥。

PKI由5部分组成:

作为比喻，证书可以被视为发给该人的身份证。人们使用驾照，护照等身份证来证明自己的身份。数字证书在电子世界中具有相同的基本功能。
但有一点不同，数字证书不仅发给人，还可以发给电脑，软件包或任何其他需要证明电子世界身份的东西。

数字证书基于ITU标准X.509，该标准定义了公钥证书和认证验证的标准证书格式。因此数字证书有时也被称为X.509证书。

与用户客户端相关的公钥与证书颁发机构(CA)一起存储在数字证书中，以及其他相关信息，例如客户信息，到期日期，使用情况，发行者等。

CA对此整个信息进行数字签名并在证书中包含数字签名。

任何需要对客户的公共密钥和相关信息进行保证的人，他都会使用CA的公钥进行签名验证过程。成功的验证可确保证书中给出的公钥属于在证书中给出详细信息的人员。

下图了展示了个人/实体获取数字证书的过程:

如图所示，CA接受来自客户端的申请以证明其公钥。 CA在适当验证客户身份后，向该客户发出数字证书。

如上所述，CA向客户颁发证书并协助其他用户验证证书。 CA负责正确识别要求颁发证书的客户的身份，并确保证书中包含的信息是正确的并对其进行数字签名。

CA的关键功能:

证书类别
有四种典型的证书类别:

第1类 - 通过提供电子邮件地址可轻松获取这些证书。

第2类 - 这些证书要求提供额外的个人信息。

第3类 - 这些证书只有在对请求者的身份进行检查后才能购买。

第4类 - 它们被需要高度信任的政府和金融机构使用。

CA可以使用第三方注册机构(RA)对要求证书确认其身份的人或公司进行必要的检查。 RA可能在客户端看起来像一个CA，但它们实际上并不签署发布的证书。

这是发布证书的管理系统，暂时或永久暂停，续订或撤销证书。 证书管理系统通常不会删除证书，因为可能有必要在某个时间点证明其身份，这是出于法律原因。 CA和相关RA运行证书管理系统，以便能够跟踪他们的责任。

虽然客户端的公钥存储在证书中，但关联的私钥可以存储在密钥所有者的计算机上。 这种方法一般不采用。 如果攻击者能够访问计算机，他可以轻松访问私钥。 出于这个原因，私钥存储在通过密码保护的安全可移动存储令牌上。

不同的供应商经常使用不同的专有的存储格式来存储密钥。 例如，Entrust使用专有的.epf格式，而Verisign，GlobalSign和Baltimore使用标准的.p12格式。

1.6 Hierarchy of CA:
由于拥有庞大的网络和全球通信的要求，所有用户从唯一一个可信的CA获得证书是不切实际的。其次，只有一个CA的可用性可能会导致大的阻碍，如果CA受到影响。

在这种情况下，层次认证模型很受关注，因为它允许在两个通信方与相同CA没有信任关系的环境中使用公钥证书。

根CA位于CA层次结构的顶部，根CA的证书是自签名证书。

直接隶属于根CA(例如，CA1和CA2)的CA具有由根CA签名的CA证书。

层次结构中下级CA(例如，CA5和CA6)下的CA具有由上级下级CA签名的CA证书。

证书颁发机构(CA)层次体现在证书链中。证书链跟踪从层次结构中的分支到层次结构根的证书路径。

下图显示了具有从实体证书到两个从属CA证书(CA6和CA3)到根证书颁发机构CA证书的证书链的CA层次结构:

验证证书链是确保特定证书链有效，正确签署和可信的过程。 以下过程验证证书链，从提供验证的证书开始 -

一个正在验证其真实性的客户端提供他的证书，通常连同证书链一直到根CA.

验证者获取证书并使用发行者的公钥进行验证。 发行人的公钥在发行人的证书中找到，该证书位于客户证书旁边的链中。

现在，如果已签署发行人证书的较高的CA由验证方信任，则验证成功并在此停止。

否则，发行人证书的验证方式与客户在上述步骤中完成的相似。 此过程将继续进行，直到在其中找到可信的CA，否则它将持续到根CA。

哈希函数非常有用，并且出现在几乎所有信息安全应用程序中。

哈希函数是将数字输入值转换为另一个压缩数值的 数学函数。 哈希函数的输入具有任意长度，但输出始终为固定长度。

哈希函数返回的值称为消息摘要或简单的散列值。 下面的图片说明了哈希函数:

为了成为一个有效的加密工具，哈希函数具有以下属性:

散列的核心是一个数学函数，该函数在两个固定大小的数据块上运行以创建散列码。 这个哈希函数构成哈希算法的一部分。

每个数据块的大小因算法而异。 通常块大小从128位到512位。 下图演示了哈希函数:

哈希算法涉及上述哈希函数，如分组密码。 每一轮都会输入一个固定的大小，通常是最近消息块和最后一轮输出的组合。

这个过程重复进行多次，以散列整个消息。 哈希算法的示意图如下图所示:

因为第一消息块的散列值变成第二散列操作的输入，其输出改变第三操作的结果，等等。 这种效应被称为散列的雪崩效应。雪崩效应对两个即使是单个数据位也不相同的消息产生明显不同的散列值。理解哈希函数和算法之间的区别。 哈希函数通过对两个固定长度的二进制数据块进行操作来生成哈希码。哈希算法是一个使用哈希函数的过程，指定如何分解消息以及如何将先前消息块的结果链接在一起。

后来在1995年，SHA-1被设计用于纠正SHA-0的所谓弱点。SHA-1是现有SHA哈希函数中使用最广泛的。它被用于几个广泛使用的应用程序和协议，包括安全套接字层(SSL)安全。

2005年，发现了一种在实际时间框架内发现SHA-1冲突的方法，使SHA-1的长期可用性受到怀疑。

SHA-2系列具有四个更进一步的SHA变体，SHA-224，SHA-256，SHA-384和SHA-512，取决于其散列值中的位数。还没有成功的攻击报道过SHA-2哈希函数。

虽然SHA-2是一个强大的哈希函数。虽然有很大的不同，但其基本设计仍然遵循SHA-1的设计。因此，NIST要求提供新的竞争性散列函数设计。

2012年10月，NIST选择Keccak算法作为新的SHA-3标准。 Keccak提供了许多好处，例如高效的表现和良好的攻击抵抗力。

该集包括RIPEND，RIPEMD-128和RIPEMD-160。此算法还有256位和320位版本。

原始的RIPEMD(128位)基于MD4中使用的设计原则，并且发现提供可疑的安全性。 RIPEMD 128位版本是解决原始RIPEMD漏洞的快速修复替代品。

RIPEMD-160是一个改进版本，是使用最广泛的版本。与RIPEMD-128和RIPEMD-160相比，256和320位版本分别减少了意外冲突的可能性，但没有更高的安全等级。

Merkle Tree 默克尔树

哈希算法的一个重要应用是默克尔树(Merkle tree)，默克尔树是一种数据结构，通常是一个二叉树，也有可能是多叉树，它以特定的方式逐层向上计算，直到顶部，最顶层叫做默克尔根(Merkle Root)，默克尔树最为常见和最简单的是二叉默克尔树。

㈤ 一篇文章搞定密码学基础

密码技术是网络安全的基础，也是核心。现在对隐私保护、敏感信息尤其重视，所以不论是系统开发还是App开发，只要有网络通信，很多信息都需要进行加密，以防止被截取篡改，虽然很多人每天都在用密码学的知识，但并不是人人都知道，谨以此篇科普一下~~~

PS：2016.7.10 补充 散列函数与消息摘要

明文M：原始数据，待加密的数据
密文C：对明文进行某种伪装或变换后的输出
密钥K：加密或解密中所使用的专门工具
加密E：用某种方法将明文变成密文的过程
解密D：将密文恢复成明文的过程

一个密码系统由五元组（M、C、K、E、D）组成，如图所示

对称密码体制 ：对信息进行明/密文变换时，加解和解密使用相同密钥的密码体制

非对称密码体制 ：对信息进行明/密文变换时，加密和解密密钥不相同的密码体制
在非对称密码体制中，每个用户都具有一对密钥，一个用于加密，一个用于解密，其中加密密钥可以公开，称之为公钥，解密密钥属于秘密，称之为私钥，只有用户一人知道。

混合加密体制 ：同时使用对称密码和非对称密码的体制
对称加密的一个很大问题就是通信双方如何将密钥传输给对方，为了安全，一般采取带外传输，也就是说如果加密通信是在网络，那么密钥的传输需要通过其他途径，如短信，即使如此，也很难保证密钥传输的安全性。非对称加密加解最大的优点是事先不需要传输密钥，但速度慢，因此实际应用中，经常采取混合密码体制。假设A与B要实现保密通信，工作过程如下：

Hash函则腔数也称为 散列函数 ，它能够对不同长度的输入信息，产生固定长度的输出。这种固定长度的输出称之为原消息的散列或者 消息摘要 ，消息摘要长度固定且比原始信息小得多，一般情况下，消息摘要是不可逆的，即从消息摘要无法还原原文，为什么说一般情况下呢，中国出了个牛人王小云，感兴趣的自行Google~~~

散列算法：散列算法就是产生信息散列值的算法，它有一个特性，就是在输入信息中如果发生细微的改变，比如给变了二进制的一位，都可以改变散列值中每个比特的特性贺洞，导致最后的输出结果大相径庭，所以它对于检测消息或者密钥等信息对象中的任何微小的变化非常有用。

一个安全的散列算法H需要满足：

数字签名是指发送方以电子形式签名一个消息或文件，签名后的消息或文件能在网络中传输，并表示签名人对该消禅盯枯息或文件的内容负有责任。数字签名综合使用了消息摘要和非对称加密技术，可以保证接受者能够核实发送者对报文的签名，发送者事后不抵赖报文的签名，接受者不能篡改报文内容和伪造对报文的签名。

数字签名需要做到两点：

数字签名的过程与示意图：

数字证书是一种权威的电子文档，由权威公正的第三方认证机构（CA）签发，广泛用于涉及需要身份认证和数据安全的领域。

数字证书种类：

数字证书功能：
1、信息保密
2、身份确认
3、不可否认性
4、数据完整性

数字证书的格式：
最简单的可以是：公钥、名称和证书授权中心的数字签名，目前 X.509 是一种通用的证书格式，它的第三个版本目前使用广泛，证书内容包括：版本、序列号、签名算法标识、签发者、有效期、主体、主体公开密钥、CA的数字签名、可选型等等

㈥ 用图示说明对称加密技术和非对称加密技术相结合（即数字信封技术）的工作过程。

数字信封技术用于保证资料在传输过程中的安全。对称密钥加密和公钥加密技术各有其优缺点，对称密钥加密算法效率高，但密钥的愤发和管理都很困难；而公钥加密算法密钥易于管理和传递，但运行效率太低，不适于加密大量的消息，而且它要求被加密的信息块长度要小于密钥的长度。数字信封技术结合了密钥加密技术和公钥加密技术各自的优点，克服了密钥加密技术中密钥分发和管理困难和公钥加密技术中加解密效率低的缺点，充分利用了密钥系统的高效性和公钥系统的灵活性，保证信息在传输过程中的灵活性。
数字信封技术首先使用密钥加密技术对要发送的消息进行加密；再利用公钥加密技术对密钥系统中使用的密钥进行加密。然后把加密的消息和加密的密钥一起传送给接收方。其具体的实现方法和步骤如下：

说明：以上图中的步骤可以解释为：
①在需要发送信息时，发送方Alice先生成一个对称密钥K；
②Alice利用生成的对称密钥K和相应的对称密钥算法E（ • ）对要发送的明文消息P进行加密，生成密文C＝Ek（P）；
③然后Alice再用接收方Bob提供的公钥KpB 对刚才用到的加密明文P的密钥K进行加密，得到加密后的密钥Ck；
④Alice把加密后的消息C和加密后的对称密钥Ck作为密文一起传送给Bob。
⑤Bob接收到密文后，先用自己的私钥解密Ck还原出对称密钥K，然后再用得到的K，根据实现商定好的对称密钥算法解密得到明文P。

数字信封技术实际上是使用双层加密体制。在内层，利用对称密钥加密技术，每次传送消息都可以重新生成新的对称密钥，实现了一次一密，保证了信息的安全性。在外层，使用公钥加密技术对对称密钥进行加密，保证对称密钥传输的安全性。数字信封技术的应用，使资料信息在公共为了中的传输有了安全保障。

㈦ 我们公司是设计公司，公司的电脑有很多重要的文件，怎么保护文件资料的安全，防止泄露

资料安全要从两方面入手耐贺丛，
一是设备的安全，
二是人员的安全。昌樱
设备的安全可以通过处处拍滑设置密码解决，断开公网，限制U盘等，但这一切，还需要从人员的安全上着手，才能得到真正的保障。
人员的安全，就是需要让设计人员，把公司的资料，当成自己的资料一样去保管。
这个要从管理机制上入手，比如，设计人员从经济上在项目上参股份等。