加密算法总结文档.docx

加密算法总结两大类：对称分组密码+非对称公钥密码系统对称式加密就是加密和解密使用同一个密钥，通常称之为“Session Key ”这种加密技术目前被广泛采用，如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法，它的Session Key长度为56Bits。　非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件。这里的“公钥”是指可以对外公布的，“私钥”则不能，只能由持有人一个人知道。它的优越性就在这里，因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方，不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥，且其中的“公钥”是可以公开的，也就不怕别人知道，收件人解密时只要用自己的私钥即可以，这样就很好地避免了密钥的传输安全性问题。对称：　DES（Data Encryption Standard）：对称算法，数据加密标准，速度较快，适用于加密大量数据的场合；　　3DES（Triple DES）：是基于DES的对称算法，对一块数据用三个不同的密钥进行三次加密，强度更高；　　RC2和 RC4：对称算法，用变长密钥对大量数据进行加密，比 DES 快；RC5算法、RC6算法：　　IDEA（International Data Encryption Algorithm）国际数据加密算法，使用 128 位密钥提供非常强的安全性；AES（Advanced Encryption Standard）：高级加密标准，对称算法，是下一代的加密算法标准，速度快，安全级别高，目前 AES 标准的一个实现是 Rijndael 算法；MD5：严格来说不算加密算法，只能说是摘要算法。对MD5算法简要的叙述可以为：MD5以512位分组来处理输入的信息，且每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值。非对称：RSA：由 RSA 公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块的长度也是可变的，非对称算法；　　DSA（Digital Signature Algorithm）：数字签名算法，是一种标准的 DSS（数字签名标准），严格来说不算加密算法；　　BLOWFISH，它使用变长的密钥，长度可达448位，运行速度很快；　　在众多的公钥密码学算法中，只有四个算法（RSA，ElGamal，Schnorr和ECC（椭圆曲线密码系统）被认为既适合加密、又适合数字签名。另一个设计上只适合于安全数字签名的公钥算法是DSA。1、什么是对称密码的本质成分？?? 明文、加密算法、密钥、密文、解密算法。2、分组密码和流密码的区别是什么？?? 分组密码是每次处理输入的一组元素，相应的得到一组密文元素。流密码则是连续的处理输入元素，没次输出一个密文元素。?? 如：对abcdef加密我们可以以三个字母为一组对其加密（分组），也可连续的对abcdef的每个byte加密（流）3、攻击密码的两种一般方法？?? 密码分析，穷举攻击。4、基于攻击者知道的信息的密码分析攻击类型有哪些？????? 唯密文攻击　已知明文攻击　选择明文攻击　选择密文攻击　选择文本攻击5、无条件安全密码与计算上安全密码的区别是什么？　　无条件安全密码是无论怎样都不会有密文被解密。而计算上安全是说破译密码的代价超出密文的信息价值或破译密码的时间　　超过了密文的信息有效生命期。6、一次一密的两个问题是什么？??? 1)、产生大规模随机密钥有实际困难。　　2)、密钥的分配和保护很难有保证。7、什么是置换密码？　　代换密码是把明文中的一个元素换成另一个元素，而置换密码是对元素位置进行置换。8、OSI安全框架是什么？　　ＯＳＩ安全框架是提供定以安全攻击、安全机制、安全服务的系统框架。9、被动和主动攻击的区别是什么？以及攻击类型。　　被动攻击的目标是获得传输的信息。主动攻击的目标是对数据流进行修改或伪造数据流。　　被动攻击包括：消息内容泄漏和流量分析。　　主动攻击包括：伪装、重放、消息修改、拒绝服务。10、安全服务的种类有哪些？??? 1）认证：保证通信实体是它所声称的实体。??? 2）访问控制：控制谁能获取什么样的资源或能否获取资源。??? 3）数据必威体育官网网址性：保护数据免于非授权使用。??? 4）数据完整性：保证数据是授权实体发出的数据。??? 5）不可否认性：防止通信中，任一个实体进行否认的行为。?加密法的评价假定偷听者具有加密数据所使用的算法知识：不要以为加密算法是新的或是对外人是未知的，数据永远都是不安全的。只有加密算法的密钥是安全的，数据才是安全的。永远不要指望敌人不明白你的加密原理。应该总假定他们知道加密算法