几种加密、算法的概念

几种加密、算法的概念
信息安全技术的几个概念
1、IDEA（对称加密算法）
IDEA国际数据加密算法这种算法是在DES算法的基础上发展出来的，类似于三重DES，和DES一样IDEA也是属于对称密钥算法。

发展IDEA也是因为感到DES具有密钥太短等缺点，已经过时。

IDEA的密钥为128位，这么长的密钥在今后若干年内应该是安全的。

类似于DES，IDEA算法也是一种数据块加密算法，它设计了一系列加密轮次，每轮加密都使用从完整的加密密钥中生成的一个子密钥。

与DES的不同处在于，它采用软件实现和采用硬件实现同样快速。

2、DES（对称加密算法）
数据加密算法（Data Encryption Algorithm，DEA）是一种对称加密算法，很可能是使用最广泛的密钥系统，特别是在保护金融数据的安全中，最初开发的DEA是嵌入硬件中的。

DES 使用一个56 位的密钥以及附加的8 位奇偶校验位，产生最大64 位的分组大小。

这是一个迭代的分组密码，使用称为Feistel 的技术，其中将加密的文本块分成两半。

使用子密钥对其中一半应用循环功能，然后将输出与另一半进行“异或”运算；接着交换这两半，这一过程会继续下去，但最后一个循环不
交换。

DES 使用16 个循环，使用异或，置换，代换，移位操作四种基本运算。

3、AES（对称加密算法）
密码学中的高级加密标准（Advanced Encryption Standard，AES），又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。

这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。

2006年，高级加密标准已然成为对称密钥加密中最流行的算法之一。

4、MD5（非对称加密算法）
对MD5算法简要的叙述可以为：MD5以512位分组来处理输入的信息，且每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值。

在MD5算法中，首先需要对信息进行填充，使其位长对512求余的结果等于448。

因此，信息的位长（Bits Length）将被扩展至N*512+448，N为一个非负整数，N可以是零。

填充的方法如下，在信息的后面填充一个1和无数个0，直到满足上面的条件时才停止用0对信息的填充。

然后，在这个结果后面附加一个以64位二进制表示的填充前信息长度。

经过这两步的处理，现在的信息的位长=N*512+448+64=(N+1)*512，即长度恰好
是512的整数倍。

这样做的原因是为满足后面处理中对信息长度的要求。

MD5中有四个32位被称作链接变量（Chaining Variable）的整数参数，他们分别为：A=0x67452301，B=0xefcdab89，C=0x98badcfe，D=0x10325476。

当设置好这四个链接变量后，就开始进入算法的四轮循环运算。

循环的次数是信息中512位信息分组的数目。

将上面四个链接变量复制到另外四个变量中：A到a，B到b，C到c，D到d。

主循环有四轮（MD4只有三轮），每轮循环都很相似。

第一轮进行16次操作。

每次操作对a、b、c和d中的其中三个作一次非线性函数运算，然后将所得结果加上第四个变量，文本的一个子分组和一个常数。

再将所得结果向左环移一个不定的数，并加上a、b、c或d中之一。

最后用该结果取代a、b、c或d 中之一。

5、3DES（对称加密算法）
3DES又称Triple DES，是DES加密算法的一种模式，它使用3条56位的密钥对数据进行三次加密。

数据加密标准（DES）是美国的一种由来已久的加密标准，它使用对称密钥加密法，并于1981年被ANSI组织规范为ANSI X.3.92。

DES使用56位密钥和密码块的方法，而在密码块的方法中，文本被分成64位
大小的文本块然后再进行加密。

比起最初的DES，3DES更为安全。

6、ECC（非对称加密算法）
ECC根据其所依据的难题分为三类
2002年，美国SUN公司将其开发的椭圆加密技术赠送给开放源代码工程
公钥密码体制根据其所依据的难题一般分为三类：大整数分解问题类、离散对数问题类、椭圆曲线类。

有时也把椭圆曲线类归为离散对数类。

7、DSA（非对称加密算法）
DSA是基于整数有限域离散对数难题的，其安全性与RSA相比差不多。

DSA的一个重要特点是两个素数公开，这样，当使用别人的p和q时，即使不知道私钥，你也能确认它们是否是随机产生的，还是作了手脚。

RSA算法却作不到。

8、RSA（非对称加密算法）
RSA公开密钥密码体制。

所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。

在公开密钥密码体制中，加密密钥（即公开密钥）PK是公开
信息，而解密密钥（即秘密密钥）SK是需要保密的。

加密算法E 和解密算法D也都是公开的。

虽然秘密密钥SK是由公开密钥PK 决定的，但却不能根据PK计算出SK。

正是基于这种理论，1978年出现了著名的RSA算法，它通常是先生成一对RSA 密钥，其中之一是保密密钥，由用户保存；另一个为公开密钥，可对外公开，甚至可在网络服务器中注册。

为提高保密强度，RSA密钥至少为500位长，一般推荐使用1024位。

这就使加密的计算量很大。

为减少计算量，在传送信息时，常采用传统加密方法与公开密钥加密方法相结合的方式，即信息采用改进的DES或IDEA对话密钥加密，然后使用RSA密钥加密对话密钥和信息摘要。

对方收到信息后，用不同的密钥解密并可核对信息摘要。

9、CPK（不是算法）
CPK：Process Capability index 的缩写，译作过程能力指数，也有译作工艺能力指数，工序能力指数，是现代企业用于表示过程能力的指标。

在产品制造过程中，工序过程是保证产品质量的最基本环节。

过程能力分析就是考虑过程的设备、工艺、人的操作、材料、测量工具与方法以及环境对过程质量指标要求的适合程度。

过程能力指数Cpk，是指工序在一定时间里，处于控制状态(稳定状态)下的实际加工能力。

它是工序固有的能力，或者说它是工序保证质量的能力。

对于任何生产过程，产品质量总是分散地存在着。

若工序能力越高，则产品质量特性值的分散就会越小；若工序能力越低，则产品质量特性值的分散就会越大。

过程能力研究是SPC统计过程控制的重要组成部分。

过程能力指数Cpk值越大表示品质越佳。

Cpk=min（（X-LSL/3s），（USL-X/3s））
Cpk≥2.0 特优可考虑成本的降低
2.0 ＞Cpk≥1.67 优应当保持之
1.67 ＞Cpk≥1.33 良能力良好，状态稳定，但应尽力提升1.67以上
1.33 ＞Cpk≥1.0 一般状态一般，制过程因素稍有变异即有产生不良的危险，应利用各种资源及方法将其提升至1.67以上
10、SHA（安全散列算法）(Secure Hash Algorithm，SHA)
是美国国家标准和技术局发布的国家标准FIPS PUB
180-1，一般称为SHA-1。

其对长度不超过264二进制位的消息产生160位的消息摘要输出，按512比特块处理其输入。

SHA是一种数据加密算法，该算法经过加密专家多年来的发展和改进已日益完善，现在已成为公认的最安全的散列算法之一，并被广泛使用。

该算法的思想是接收一段明文，然后以一种不可逆的方式将它转换成一段（通常更小）密文，也可以简单的理解为取一串输入码（称为预映射或信息），并把它们转化为长度较短、位数固定的输出序列即散列值（也称为信息摘要或信息认证代码）的过程。

散列函数值可以说时对明文的一种“指纹”或是“摘要”所以对散列值的数字签名就可以视为对此明文的数字签名。

11、AES
AES的基本要求是，采用对称分组密码体制，密钥长度的最少支持为128、192、256，分组长度128位，算法应易于各种硬件和软件实现。

1998年NIST开始AES第一轮分析、测试和征集，共产生了15个候选算法。

1999年3月完成了第二轮AES2的分析、测试。

AES加密数据块和密钥长度可以是128比特、192比特、256
比特中的任意一个。

AES加密有很多轮的重复和变换。

大致步骤如下：1、密钥扩展（KeyExpansion），2、初始轮（Initial Round），3、重复轮（Rounds），每一轮又包括：SubBytes、ShiftRows、MixColumns、AddRoundKey，4、最终轮（Final Round），最终轮没有MixColumns。