密码学简述（😁）

密码学

什么是密码学

以下是密码学在维基百科中的解释：

密码学（英语：Cryptography）可分为古典密码学和现代密码学。在西方语文中，密码学一词源于希腊语kryptós“隐藏的”，和gráphein“书写”。古典密码学主要关注信息的保密书写和传递，以及与其相对应的破译方法。而现代密码学不只关注信息保密问题，还同时涉及信息完整性验证（消息验证码）、信息发布的不可抵赖性（数字签名）、以及在分布式计算中产生的来源于内部和外部的攻击的所有信息安全问题。古典密码学与现代密码学的重要区别在于，古典密码学的编码和破译通常依赖于设计者和敌手的创造力与技巧，作为一种实用性艺术存在，并没有对于密码学原件的清晰定义。而现代密码学则起源于20世纪末出现的大量相关理论，这些理论使得现代密码学成为了一种可以系统而严格地学习的科学。

直到现代以前，密码学几乎专指加密算法：将普通信息（明文）转换成难以理解的数据（密文）的过程；解密算法则是其相反的过程：由密文转换回明文；加解密包含了这两种算法，一般加密即同时指称加密与解密的技术。

加解密的具体运作由两部分决定：一个是算法，另一个是密钥。密钥是一个用于加解密算法的秘密参数，通常只有通信者拥有。历史上，密钥通常未经认证或完整性测试而被直接使用在加解密上。

加密算法

• 对称密码算法

  是指加密和解密使用相同的密钥，典型的有AES、DES、RC5、IDEA（分组加密），RC4（序列加密）；

• 非对称密码算法

  又称为公钥加密算法，是指加密和解密使用不同的密钥（公开的公钥用于加密，私有的私钥用于解密）。比如A发送，B接收，A想确保消息只有B看到，需要B生成一对公私钥，并拿到B的公钥。于是A用这个公钥加密消息，B收到密文后用自己的与之匹配的私钥解密即可。反过来也可以用私钥加密公钥解密。也就是说对于给定的公钥有且只有与之匹配的私钥可以解密，对于给定的私钥，有且只有与之匹配的公钥可以解密。典型的算法有RSA，ECC，DSA，DH；

• 散列算法

  散列变换是指把文件内容通过某种公开的算法，变成固定长度的值（散列值），这个过程可以使用密钥也可以不使用。这种散列变换是不可逆的，也就是说不能从散列值变成原文。因此，散列变换通常用于验证原文是否被篡改。典型的算法有：MD5，SHA，CRC等。

对称加密算法

对称加密算法 是应用较早的加密算法，又称为共享密钥加密算法。在对称加密算法中，使用的密钥只有一个，发送和接收双方都使用这个密钥对数据进行加密和解密。这就要求加密和解密方事先都必须知道加密的密钥。

• 数据加密过程：在对称加密算法中，数据发送方 将 明文 (原始数据) 和 加密密钥 一起经过特殊 加密处理，生成复杂的 加密密文 进行发送。

• 数据解密过程：数据接收方 收到密文后，若想读取原数据，则需要使用 加密使用的密钥 及相同算法的 逆算法 对加密的密文进行解密，才能使其恢复成 可读明文。

DES算法

DES 加密算法是一种 分组密码，以 64 位为 分组对数据 加密，它的 密钥长度 是 56 位，加密解密 用 同一算法。

DES 加密算法是对 密钥 进行保密，而 公开算法，包括加密和解密算法。这样，只有掌握了和发送方 相同密钥 的人才能解读由 DES加密算法加密的密文数据。因此，破译 DES 加密算法实际上就是 搜索密钥的编码。对于 56 位长度的 密钥 来说，如果用 穷举法 来进行搜索的话，其运算次数为 2 ^ 56 次。

AES算法

AES 加密算法是密码学中的 高级加密标准，该加密算法采用 对称分组密码体制，密钥长度的最少支持为 128 位、 192 位、256 位，分组长度128位，算法应易于各种硬件和软件实现。这种加密算法是美国联邦政府采用的 区块加密标准。

具体可参考AES加密算法。

非对称加密算法

非对称加密算法，又称为公开密钥加密算法。它需要两个密钥，一个称为公开密钥 (public key)，即 公钥，另一个称为私有密钥(private key)，即 私钥。

因为 加密 和 解密 使用的是两个不同的密钥，所以这种算法称为非对称加密算法。

• 如果使用 公钥 对数据 进行加密，只有用对应的 私钥 才能 进行解密。

• 如果使用 私钥 对数据 进行加密，只有用对应的 公钥 才能 进行解密。

RSA算法

RSA（由发明者Rivest、Shmir和Adleman姓氏首字母缩写而来）加密算法是目前最有影响力的 公钥加密算法，并且被普遍认为是目前 最优秀的公钥方案 之一。RSA 是第一个能同时用于 加密 和 数字签名 的算法，它能够 抵抗 到目前为止已知的 所有密码攻击，已被 ISO 推荐为公钥数据加密标准。

RSA 加密算法 基于一个十分简单的数论事实：将两个大 素数 相乘十分容易，但想要对其乘积进行 因式分解 却极其困难，因此可以将 乘积 公开作为 加密密钥。

具体可参考阮一峰的文章：RSA算法原理（一）

ECC算法

ECC也叫椭圆加密算法，由Koblitz和Miller两人于1985年提出。ECC加密算法是一种公钥加密技术，以椭圆曲线理论为基础。

ECC 也是一种 非对称加密算法，主要优势是在某些情况下，它比其他的方法使用 更小的密钥，比如 RSA 加密算法，提供 相当的或更高等级 的安全级别。不过一个缺点是 加密和解密操作 的实现比其他机制 时间长 (相比 RSA 算法，该算法对 CPU 消耗严重)。

散列算法

散列算法（英语：Hash function）又称散列函数、哈希函数，是一种从任何一种数据中创建小的数字“指纹”的方法。

打个比方，我们每一个人都是一个大大的数据，包括我们一生中的各种数据，记忆、生日、家庭、人生经历、外表、DNA健康数据等。我们把这些数据最后都浓缩成一小串数字来表示一个人，基本上这串数字就像指纹一样的唯一的，每一个人都不可能重复。当然我这里说的是基本上，也有可能存在两个指纹一样的人，但是按道理来说我们需要的是唯一。也就是说哈希函数的抗碰撞性，越好的哈希函数越不可能从两个不同的输入得到两个相同的输出。

还有一个就是原像不可逆性，也就是说你不可能通过这一小串数据反向得到我的所有数据。比如你有了我的指纹，但是你不可能通过我的指纹知道我的生辰八字，我的DNA数据等。

MD5算法

MD5 用的是 哈希函数，它的典型应用是对一段信息产生 信息摘要，以 防止被篡改。严格来说，MD5 不是一种 加密算法而是摘要算法。无论是多长的输入，MD5 都会输出长度为 128bits 的一个串 (通常用 16 进制 表示为 32 个字符)。

SHA1算法

SHA1 是和 MD5 一样流行的 消息摘要算法，然而 SHA1 比 MD5 的 安全性更强。对于长度小于 2 ^ 64 位的消息，SHA1 会产生一个 160 位的 消息摘要。基于 MD5、SHA1 的信息摘要特性以及 不可逆 (一般而言)，可以被应用在检查 文件完整性 以及 数字签名 等场景。

参考