密钥动态变化的加密算法

Ⅰ 密钥算法

您的查询字词都已标明如下：公钥加密 (点击查询词，可以跳到它在文中首次出现的位置)
(网络和网页http://www.gnupg.org/(en)/howtos/ch/GPGMiniHowto-1.html的作者无关，不对其内容负责。网络快照谨为网络故障时之索引，不代表被搜索网站的即时页面。)

--------------------------------------------------------------------------------
下页 上页 目录
--------------------------------------------------------------------------------

1. 概念

1.1 公钥加密

加密的传统方法只用一把密钥加密。发出讯息者用这把钥匙对讯息加密。接收讯息者需要有完全相同的钥匙才能将加密了的讯息解密。这把钥匙必须以一种其他人没有机会得到它的方式给予接收讯息者。如果其他人得到了这把钥匙，这种加密方式就没用了。

使用一种称为"公开钥匙"的方法可以解决这个问题。公开钥匙的概念涉及两把钥匙。一把钥匙称为"公开钥匙"（公钥），可以以所有方式传递，任何人都可以得到。另一把钥匙称为"隐密钥匙"（密钥）。这把钥匙是秘密的，不能传递出去。只有它的拥有者才能接触和使用它。如果正确实施了这种方法，从公钥不能得出密钥。发出讯息者以接收讯息者的公钥将讯息加密，接收者则以自己的密钥解密。

这个概念的关键之处在于密钥必须保持秘密，不能随便给出或让任何除了密钥拥有者之外的人得到。请千万不要将你的密钥通过Internet寄出！另外，通过telnet使用GnuPG是非常不明智的（基于使用telnet的高风险，你可以考虑绝不使用telnet）。

1.2 数字签名

为证明一则讯息确实是宣称发出讯息的人所发，发明了数字签名的概念。正如其名称显示，发出讯息者数字化地在讯息上签名。别人可以通过这个签名检验这个讯息的真实性。使用这种方法，可以减少中"特洛伊木马计"的风险（即一则讯息宣称是对某个问题的补丁，实际却包含病毒或乱动你计算机上的数据），同时信息或数据可以被确认是来自正当合法的来源，而被认为属实。

一个数字签名是通过密钥和讯息本身而得来。讯息可以通过发出讯息者的公钥来验证。这样，不仅可以验证讯息是正确的发出讯息者所发，而且内容也得到验证。这样，得到讯息者可以确认：讯息来自该发出讯息者，而且在传递过程中其内容没有改变。

1.3 信任网

公开钥匙算法的一个弱点在于如何传播公开钥匙。有可能有用户传递一把有虚假身份的公开钥匙。如果别人不知就里，用这把公钥加密讯息，持有该虚假钥匙的侵入者就可以解密而读到讯息。如果侵入者再将解密的讯息以真正的公开钥匙加密，然后传送出去，这种进攻无法被发现。

对此问题，PGP的解决方法（因此也自动是GnuPG的解决方法）是对公开钥匙签名。每把公开钥匙都有一个相应的用户身份。一个人的公开钥匙可以由别人来签名。这些签名承认这把钥匙确实属于它所宣称的用户。至于有多信任这些签名，完全取决于GnuPG用户。当你信任给这把钥匙签名的人时，你认为这把钥匙是可信的，并确信这把钥匙确实属于拥有相应用户身份的人。只有当你信任签名者的公开钥匙时，你才能信任这个签名。要想绝对确信一把钥匙是正确和真实的，你就得在给予绝对信任之前，通过可靠渠道比较钥匙的"指纹"。

1.4 安全边界

如果你有数据想要保密，你所需做的远不止选择加密算法这一件事。你应该统筹考虑你的系统安全。一般我们认为PGP是安全的。在作者写本文时，尚未听说任何PGP被破译的事例。但这并不表示所有用PGP加密的讯息都是安全的（举例说，如果NSA--美国国家安全局破解了PGP，它绝不会通知我。别的为真正邪恶目的破译密码的人也不会）。反过来说，即使PGP是完全"无法破译"的，也可以用别的方法来损害安全。今年二月初，发现了一种"特洛伊木马"，它寻找硬盘上的密钥，然后将其FTP出去。如果密码选得不好，这些被盗的密钥可以被轻易破解。

另一种可能的技术（虽然更难做到）是使用一种"特洛伊木马"程序，它可以传出用户所敲的键。也可以（但非常困难）传出屏幕显示的内容。使用这些技术，就根本不需要破译加密的讯息了。针对以上这些危险，需要制定一个好的，深思熟虑的安全计划并付诸实施。

提到上述这些，目的并非想让人们怀疑一切，而是想指出需要采取很多措施才能达到更安全。最重要的是意识到加密只是安全的一个步骤，而不是全部的解决方案。正如在一九九九年三月Melissa病毒事件中所显示，许多公司并未准备好应付这类特洛伊木马式病毒。

Ⅱ 加密算法和密钥的作用

一、加密算法：将原有的明文信息转化为看似无规律的密文。收信方需要对应的解密密钥，采用对应的解密方法将密文还原为明文(能看懂有意义的信息)。
二、密钥分为加密密钥和解密密钥，对于“对称加密算法”，这两者是一样的；而“非对称加密算法”的密钥分为“公开密钥”和“私有密钥”，用公开密钥加密，则需要私有密钥解密；反之用私有密钥加密，则需要公开密钥解密，是可以互换的。
三、现代的计算机加密算法比较复杂，要弄懂是需要离散数学、高等代数等知识，不可能在这里讲明白。
四、以“凯撒移位密码”这种最古来的简单密码来讲解什么是加密算法和密钥：
4.1)“凯撒密码”在《恺撒传》中有记载，凯撒密码是将每一个字母用字母表中的该字母后的第三个字母代替。尽管历史记载的凯撒密码只用了3个位置的移位，但显然从1到25个位置的移位我们都可以使用， 因此，为了使密码有更高的安全性，单字母替换密码就出现了。
若用每个字母的后11位替换当前字母，可以认为密钥=11。
如此得到的密码表为：
明码表 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z（即26个字母表）
密码表 L M N O P Q R S T U V W X Y Z A B C D E F G H I J K
加密的方法很简单，就是讲明码字母换成对应的密码表字母。
如：明文 I LOVE YOU
密文 T WZGP JZF
在当时，这样简单的密码就足够起到保密作用；但到近代都已经很容易被破解了，更不用说现代有计算机秒破了！
4.2)其他加密算法
有兴趣可以了解更复杂的加密算法：如近代的“维吉尼亚算法”，还属于字母位移加密，好懂！而现代计算机文件深度加密常用的“AES加密算法”，原理很复杂，需要高等数学等知识才能读懂。

Ⅲ 密钥是什么，什么是加密算法

1密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥.
2数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。 该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。

每次发数据给对方的时候都会用自己的私钥加密，私钥和公钥是对应匹配的，公钥是公开大家知道的，私钥是自己的，相当于我们的签名别人盗版不了。对方收到数据之后用公钥解密就能得到数据。再用公钥和私钥设计具体的办法就能处理好让别人不能窥探数据 。

Ⅳ 常用的加密算法有哪些

对称加密算法（秘密钥匙加密）和非对称加密算法（公开密钥加密）。

对称加密算法用来对敏感数据等信息进行加密，常用的算法包括：
DES（Data Encryption Standard）：数据加密标准，速度较快，适用于加密大量数据的场合。
3DES（Triple DES）：是基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高。
AES（Advanced Encryption Standard）：高级加密标准，是下一代的加密算法标准，速度快，安全级别高；
AES
常见的非对称加密算法如下：
RSA：由 RSA 公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块的长度也是可变的；
DSA（Digital Signature Algorithm）：数字签名算法，是一种标准的 DSS（数字签名标准）；
ECC（Elliptic Curves Cryptography）：椭圆曲线密码编码学。

Ⅳ 无线路由器加密算法tkip和aes有什么区别

1，TKIP：
Temporal
Key
Integrity
Protocol（暂时密钥集成协议）负责处理无线安全问题的加密部分，TKIP是包裹在已有WEP密码外围的一层“外壳”，
这种加密方式在尽可能使用WEP算法的同时消除了已知的WEP缺点。
2，TKIP另一个重要特性就是变化每个数据包所使用的密钥，这就是它名称中“动态”的出处。密钥通过将多种因素混合在一起生成，包括基本密钥（即TKIP中所谓的成对瞬时密钥）、发射站的MAC地址以及数据包的序列号。
3，AES：Advanced
Encryption
Standard(高级加密标准)，是美国国家标准与技术研究所用于加密电子数据的规范，该算法汇聚了设计简单、密钥安装快、需要的内存空间少、在所有的平台上运行良好、支持并行处理并且可以抵抗所有已知攻击等优点。
4，AES
是一个迭代的、对称密钥分组的密码，它可以使用128、192
和
256
位密钥，并且用
128
位（16字节）分组加密和解密数据。与公共密钥密码使用密钥对不同，对称密钥密码使用相同的密钥加密和解密数据。
5，AES提供了比
TKIP更加高级的加密技术，
现在无线路由器都提供了这2种算法，不过比较倾向于AES。
6，TKIP安全性不如AES，而且在使用TKIP算法时路由器的吞吐量会下降3成至5成，大大地影响了路由器的性能。

Ⅵ 着名的可逆的加密算法有哪些

1，DES（Data Encryption Standard）：对称算法，数据加密标准，速度较快，适用于加密大量数据的场合。

2，3DES（Triple DES）：是基于DES的对称算法，对一块数据用三个不同的密钥进行三次加密，强度更高。

3，RC2和RC4：对称算法，用变长密钥对大量数据进行加密，比 DES 快。

4，IDEA（International Data Encryption Algorithm）国际数据加密算法，使用 128 位密钥提供非常强的安全性。

5，RSA：由 RSA 公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块的长度也是可变的，非对称算法。

(6)密钥动态变化的加密算法扩展阅读：

据记载，公元前400年，古希腊人发明了置换密码。1881年世界上的第一个电话保密专利出现。在第二次世界大战期间，德国军方启用“恩尼格玛”密码机，密码学在战争中起着非常重要的作用。

随着信息化和数字化社会的发展，人们对信息安全和保密的重要性认识不断提高，于是在1997年，美国国家标准局公布实施了“美国数据加密标准（DES）”，民间力量开始全面介入密码学的研究和应用中，采用的加密算法有DES、RSA、SHA等。随着对加密强度需求的不断提高，近期又出现了AES、ECC等。

使用密码学可以达到以下目的：

保密性：防止用户的标识或数据被读取。

数据完整性：防止数据被更改。

身份验证：确保数据发自特定的一方。

参考资料来源：网络-加密算法

Ⅶ 密钥和加密算法是个什么关系

密钥是一种参数（它是在明文转换为密文或将密文转换为明文的算法中输入的数据），加密算法是明文转换成密文的变换函数，同样的密钥可以用不同的加密算法，得到的密文就不一样了。

举一个示例，例如凯撒密码，该字母向后旋转n位，该n是密钥， 向后移动的方法称为算法。 尽管使用相同的算法，但是对明文用不同的密钥加密的结果不一样。

例如，Run使用Key = 1（密钥）的凯撒密码，即Svo，而Key = 2（密钥）的加密，则成为Twp，因此密钥和算法存在很大差异。

现在大多数公钥密码系统都使用RSA算法，但是每个人的密钥的密文不同。 通常，该算法是公共的，密钥不是公共的。 加密算法恰好包含两个输入参数，一个是明文，另一个是密钥。

(7)密钥动态变化的加密算法扩展阅读：

1、密钥算法

使用极其复杂的加密算法，即使解密者可以加密他选择的任意数量的明文，也无法找出破译密文的方法。 秘密密钥的一个弱点是解密密钥必须与加密密码相同，这引发了如何安全分配密钥的问题。

2、公钥算法

满足三个条件：第一个条件是指在对密文应用解密算法后可以获得明文。 第二个条件是指不可能从密文中得出解密算法。 第三个条件是指即使任何明文形式的选择都无法解密密码，解密程序也可以加密。 如果满足上述条件，则可以公开加密算法。

Ⅷ 无线路由器加密算法是什么意思

1，TKIP： Temporal Key Integrity Protocol（暂时密钥集成协议）负责处理无线安全问题的加密部分，TKIP是包裹在已有WEP密码外围的一层“外壳”， 这种加密方式在尽可能使用WEP算法的同时消除了已知的WEP缺点。
2，TKIP另一个重要特性就是变化每个数据包所使用的密钥，这就是它名称中“动态”的出处。密钥通过将多种因素混合在一起生成，包括基本密钥（即TKIP中所谓的成对瞬时密钥）、发射站的MAC地址以及数据包的序列号。
3，AES：Advanced Encryption Standard(高级加密标准)，是美国国家标准与技术研究所用于加密电子数据的规范，该算法汇聚了设计简单、密钥安装快、需要的内存空间少、在所有的平台上运行良好、支持并行处理并且可以抵抗所有已知攻击等优点。
4，AES 是一个迭代的、对称密钥分组的密码，它可以使用128、192 和 256 位密钥，并且用 128 位（16字节）分组加密和解密数据。与公共密钥密码使用密钥对不同，对称密钥密码使用相同的密钥加密和解密数据。
5，AES提供了比 TKIP更加高级的加密技术， 现在无线路由器都提供了这2种算法，不过比较倾向于AES。
6，TKIP安全性不如AES，而且在使用TKIP算法时路由器的吞吐量会下降3成至5成，大大地影响了路由器的性能。

Ⅸ 数据加密技术及其相关算法

数据加密技术 所谓数据加密（Data Encryption）技术是指将一个信息（或称明文，plain text）经过加密钥匙（Encryption key）及加密函数转换，变成无意义的密文（cipher text），而接收方则将此密文经过解密函数、解密钥匙（Decryption key）还原成明文。加密技术是网络安全技术的基石。
数据加密技术要求只有在指定的用户或网络下，才能解除密码而获得原来的数据，这就需要给数据发送方和接受方以一些特殊的信息用于加解密，这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。按加密算法分为专用密钥和公开密钥两种。
专用密钥，又称为对称密钥或单密钥，加密和解密时使用同一个密钥，即同一个算法。如DES和MIT的Kerberos算法。单密钥是最简单方式，通信双方必须交换彼此密钥，当需给对方发信息时，用自己的加密密钥进行加密，而在接收方收到数据后，用对方所给的密钥进行解密。当一个文本要加密传送时，该文本用密钥加密构成密文，密文在信道上传送，收到密文后用同一个密钥将密文解出来，形成普通文体供阅读。在对称密钥中，密钥的管理极为重要，一旦密钥丢失，密文将无密可保。这种方式在与多方通信时因为需要保存很多密钥而变得很复杂，而且密钥本身的安全就是一个问题。
对称密钥是最古老的，一般说“密电码”采用的就是对称密钥。由于对称密钥运算量小、速度快、安全强度高，因而目前仍广泛被采用。
DES是一种数据分组的加密算法，它将数据分成长度为64位的数据块，其中8位用作奇偶校验，剩余的56位作为密码的长度。第一步将原文进行置换，得到64位的杂乱无章的数据组；第二步将其分成均等两段；第三步用加密函数进行变换，并在给定的密钥参数条件下，进行多次迭代而得到加密密文。
公开密钥，又称非对称密钥，加密和解密时使用不同的密钥，即不同的算法，虽然两者之间存在一定的关系，但不可能轻易地从一个推导出另一个。有一把公用的加密密钥，有多把解密密钥，如RSA算法。
非对称密钥由于两个密钥（加密密钥和解密密钥）各不相同，因而可以将一个密钥公开，而将另一个密钥保密，同样可以起到加密的作用。
在这种编码过程中，一个密码用来加密消息，而另一个密码用来解密消息。在两个密钥中有一种关系，通常是数学关系。公钥和私钥都是一组十分长的、数字上相关的素数（是另一个大数字的因数）。有一个密钥不足以翻译出消息，因为用一个密钥加密的消息只能用另一个密钥才能解密。每个用户可以得到唯一的一对密钥，一个是公开的，另一个是保密的。公共密钥保存在公共区域，可在用户中传递，甚至可印在报纸上面。而私钥必须存放在安全保密的地方。任何人都可以有你的公钥，但是只有你一个人能有你的私钥。它的工作过程是：“你要我听你的吗？除非你用我的公钥加密该消息，我就可以听你的，因为我知道没有别人在偷听。只有我的私钥（其他人没有）才能解密该消息，所以我知道没有人能读到这个消息。我不必担心大家都有我的公钥，因为它不能用来解密该消息。”
公开密钥的加密机制虽提供了良好的保密性，但难以鉴别发送者，即任何得到公开密钥的人都可以生成和发送报文。数字签名机制提供了一种鉴别方法，以解决伪造、抵赖、冒充和篡改等问题。
数字签名一般采用非对称加密技术（如RSA），通过对整个明文进行某种变换，得到一个值，作为核实签名。接收者使用发送者的公开密钥对签名进行解密运算，如其结果为明文，则签名有效，证明对方的身份是真实的。当然，签名也可以采用多种方式，例如，将签名附在明文之后。数字签名普遍用于银行、电子贸易等。
数字签名不同于手写签字：数字签名随文本的变化而变化，手写签字反映某个人个性特征，是不变的；数字签名与文本信息是不可分割的，而手写签字是附加在文本之后的，与文本信息是分离的。
值得注意的是，能否切实有效地发挥加密机制的作用，关键的问题在于密钥的管理，包括密钥的生存、分发、安装、保管、使用以及作废全过程。