加密算法科普：des、aes加密、對稱、非對稱加密、Hash算法都是啥_DES

加密算法導讀

加密一般分為對稱加密(SymmetricKeyEncryption)和非對稱加密(AsymmetricKeyEncryption)常見的對稱加密算法：DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES常見的非對稱加密算法：RSA、ECC、Diffie-Hellman、ElGamal、DSA常見的Hash算法：MD2、MD4、MD5、HAVAL、SHA、SHA-1、HMAC、HMAC-MD5、HMAC-SHA1分組加密算法中，有ECB,CBC,CFB,OFB這幾種算法模式

什么是對稱密碼算法

網絡安全通信中要用到兩類密碼算法，加密一般分為對稱加密(SymmetricKeyEncryption)和非對稱加密(AsymmetricKeyEncryption)。對稱密碼算法有時又叫傳統密碼算法、秘密密鑰算法或單密鑰算法，非對稱密碼算法也叫公開密鑰密碼算法或雙密鑰算法。對稱密碼算法的加密密鑰能夠從解密密鑰中推算出來，反過來也成立。在大多數對稱算法中，加密解密密鑰是相同的。它要求發送者和接收者在安全通信之前，商定一個密鑰。對稱算法的安全性依賴于密鑰，泄漏密鑰就意味著任何人都能對消息進行加密解密。只要通信需要保密，密鑰就必須保密。對稱算法又可分為兩類。一次只對明文中的單個位運算的算法稱為序列算法或序列密碼。另一類算法是對明文的一組位進行運算，這些位組稱為分組，相應的算法稱為分組算法或分組密碼。現代計算機密碼算法的典型分組長度為64位――這個長度既考慮到分析破譯密碼的難度，又考慮到使用的方便性。后來，隨著破譯能力的發展，分組長度又提高到128位或更長。常用的采用對稱密碼術的加密方案有5個組成部分：1)明文：原始信息。2)加密算法：以密鑰為參數，對明文進行多種置換和轉換的規則和步驟，變換結果為密文。3)密鑰：加密與解密算法的參數，直接影響對明文進行變換的結果。4)密文：對明文進行變換的結果。5)解密算法：加密算法的逆變換，以密文為輸入、密鑰為參數，變換結果為明文。分組加密算法中，一般有ECB,CBC,CFB,OFB這幾種算法模式。

天橋資本旗艦基金三季度加密相關敞口增加150%:12月1日消息，根據本周提交給監管機構的文件，截至9月底，天橋資本（SkyBridge）旗下投資對沖基金的旗艦基金SkyBridge Multi-Adviser Hedge Fund Portfolios三季度加密相關敞口（包括數字基金和證券）從6月30日的1.95億美元增至4.85億美元，漲幅達150%。同期該基金凈資產下降約10%，至24億美元。SkyBridge Multi-Adviser在三季度增加了五項新的加密投資，包括紐約數字投資集團（DIG）發行的2260萬美元可轉換票據，私募股權投資公司Genesis Digital Assets Ltd.的3540萬美元股權，此外還投資了約1300萬美元的Coinbase股票。（彭博社）[2021/12/1 12:42:27]

什么是DES加密

DES是DataEncryptionStandard的縮寫。它是由IBM公司研制的一種對稱密碼算法，美國國家標準局于1977年公布把它作為非機要部門使用的數據加密標準，三十年來，它一直活躍在國際保密通信的舞臺上，扮演了十分重要的角色。DES是一個分組加密算法，典型的DES以64位為分組對數據加密，加密和解密用的是同一個算法。它的密鑰長度是56位，密鑰可以是任意的56位的數，而且可以任意時候改變。其中有極少數被認為是易破解的弱密鑰，但是很容易避開它們不用。所以保密性依賴于密鑰。DES加密的算法框架如下：首先要生成一套加密密鑰，從用戶處取得一個64位長的密碼口令，然后通過等分、移位、選取和迭代形成一套16個加密密鑰，分別供每一輪運算中使用。DES解密過程：在了解了加密過程中所有的代替、置換、異或和循環迭代之后，讀者也許會認為，解密算法應該是加密的逆運算，與加密算法完全不同。恰恰相反，經過密碼學家精心設計選擇的各種操作，DES獲得了一個非常有用的性質：加密和解密使用相同的算法！加密工作模式：ECB、CBC、CFB、OFB

田納西州市長：正在探索采用領先加密貨幣的策略:金色財經報道，田納西州杰克遜市市長將比特幣 (BTC) 視為可以解決美元貶值問題的工具。市長 Scott Conger 表示，他非常擔心該國通貨膨脹的迅速上升，因為他提供了擺脫美元貶值的方法。“我們為什么要接受通貨膨脹？為什么我們不對聯邦政府提出更多要求？2 年 6.3%。我有生之年是 172.8%。我們的美元每年都在貶值。沒有反彈。對此只有 1 個解決方案……比特幣。”Conger 補充說，該市正在探索采用領先加密貨幣的策略。（dailyhodl）[2021/7/19 1:01:36]

ECB電子密碼本模式：Electroniccodebook每塊堵路加密優點：分塊處理并行處理缺點：同樣的原文得到相同的密文容易被攻擊CBC密碼分組鏈接：Cipher-blockchaining每塊加密依賴前一塊的密文優點：同樣的原文得到不同的密文原文微下的改變影響后面全部密文缺點：加密需要串行處理誤差傳遞CFBCipherFeedback(CFB)/密文反饋模式密文反饋模式類似于CBC，可以將塊密碼變為自同步的流密碼；工作過程亦非常相似，CFB的解密過程幾乎就是顛倒的CBC的加密過程：需要使用一個與塊的大小相同的移位寄存器，并用IV將寄存器初始化。然后，將寄存器內容使用塊密碼加密，然后將結果的最高x位與平文的x進行異或，以產生密文的x位。下一步將生成的x位密文移入寄存器中，并對下面的x位平文重復這一過程。解密過程與加密過程相似，以IV開始，對寄存器加密，將結果的高x與密文異或，產生x位平文，再將密文的下面x位移入寄存器。與CBC相似，平文的改變會影響接下來所有的密文，因此加密過程不能并行化；而同樣的，與CBC類似，解密過程是可以并行化的。OFBOutputFeedback(OFB)/輸出反饋模式輸出反饋模式可以將塊密碼變成同步的流密碼。它產生密鑰流的塊，然后將其與平文塊進行異或，得到密文。與其它流密碼一樣，密文中一個位的翻轉會使平文中同樣位置的位也產生翻轉。這種特性使得許多錯誤校正碼，例如奇偶校驗位，即使在加密前計算而在加密后進行校驗也可以得出正確結果。每個使用OFB的輸出塊與其前面所有的輸出塊相關，因此不能并行化處理。然而，由于平文和密文只在最終的異或過程中使用，因此可以事先對IV進行加密，最后并行的將平文或密文進行并行的異或處理。可以利用輸入全0的CBC模式產生OFB模式的密鑰流。這種方法十分實用，因為可以利用快速的CBC硬件實現來加速OFB模式的加密過程。

動態 | 加密平臺創始人稱與法幣掛鉤的穩定幣同樣易受外部因素影響:據FINANCE MAGNATES 11月5日消息，加密平臺Anchor的創始人兼首席執行官Daniel Popa在談到算法穩定幣和穩定幣空間的演變時稱，與法幣掛鉤的穩定幣和法定貨幣有同樣的問題。目前，穩定幣市場主要由法幣掛鉤的穩定幣主導，法定貨幣和固定匯率的穩定幣很容易受到通貨膨脹、貶值以及其他引起不穩定因素的外部經濟因素的影響。[2019/11/5]

什么是3DES加密

3DES，即triple-DES，簡單地說就是3次DES加解密的組合。現已不推薦使用。加密：cipthertext=E(k3,D(k2,E(k1,plaintext)))解密：plaintext=D(k1,E(k2,D(k3,ciphertext)))特點：如果三個密鑰都一樣，拿剛好和DES一樣。

什么是AES加密

AES,AdvancedEncryptionStandard，是現行的對稱加密標準。目前如果使用對稱加密，應該使用AES。當然，只能說當前AES算法是安全的，不能保證AES永遠都是安全的。分組：128bit。密鑰：128bit、192bit、256bit。Go語言包只支持128bit，因此下例子中使用的是128bit

DSA

DSA是Schnorr和ElGamal簽名算法的變種，被美國NIST作為DSS(DigitalSignatureStandard)。DSA加密算法主要依賴于整數有限域離散對數難題，素數P必須足夠大，且p-1至少包含一個大素數因子以抵抗Pohlig&Hellman算法的攻擊。M一般都應采用信息的HASH值。DSA加密算法的安全性主要依賴于p和g，若選取不當則簽名容易偽造，應保證g對于p-1的大素數因子不可約。其安全性與RSA相比差不多。DSA一般用于數字簽名和認證。在DSA數字簽名和認證中，發送者使用自己的私鑰對文件或消息進行簽名，接受者收到消息后使用發送者的公鑰來驗證簽名的真實性。DSA只是一種算法，和RSA不同之處在于它不能用作加密和解密，也不能進行密鑰交換，只用于簽名,它比RSA要快很多.

聲音 | 北美證券管理協會：正積極調查130多起與加密貨幣相關的新案件:據Finance Magnates消息，北美證券管理協會（NASAA）透露該協會正在積極調查130多起與加密貨幣相關的新案件，且自2019年起已進行了35項執法行動。 據悉，這些調查是該協會正在進行的名為Operation cryptoscry的協調監管行動的一部分，該行動于2018年啟動。當時，美國和加拿大40多個州和省的證券監管機構對ICO市場展開了聯合執法行動。 NASAA指出，雖然一些調查涉及可疑的證券欺詐，但監管機構也發現了許多其他違規行為，包括未能在產品上市前進行注冊。NASAA主席Michael Pieciak表示：“投資者在考慮是否投資加密貨幣相關的投資產品時，應該注意炒作，并意識到其中的風險。”[2019/8/9]

ECC，橢圓曲線密碼編碼學。

橢圓曲線密碼學，一種建立公開密鑰加密的算法，基于橢圓曲線數學。橢圓曲線在密碼學中的使用是在1985年由NealKoblitz和VictorMiller分別獨立提出的。橢圓曲線密碼學的主要優勢是在某些情況下它比其他的方法使用更小的密鑰——比如RSA加密算法——提供相當的或更高等級的安全。橢圓曲線密碼學的另一個優勢是可以定義群之間的雙線性映射，基于Weil對或是Tate對；雙線性映射已經在密碼學中發現了大量的應用，例如基于身份的加密。不過一個缺點是加密和解密操作的實現比其他機制花費的時間長。橢圓曲線密碼學,是一種建立公開密鑰加密的算法,也就輸非對稱加密.類似的還有RSA,EIGamal算法等.ECC被公認為在給定密鑰長度下最安全的加密算法.雙線性映射解釋：在數論中，一個雙線性映射是由兩個向量空間上的元素，生成第三個向量空間上一個元素之函數，并且該函數對每個參數都是線性的。

加拿大安大略省證券委員會（OSC）正搜集加密貨幣交易所的相關活動信息 稱其所從事的業務與當地證券法沖突:據外媒消息，加拿大安大略省證券委員會（OSC）正在搜集幾個加密貨幣交易所的相關活動信息，稱它們所從事的代幣買賣業務可能與當地證券法相沖突。OSC發言人Kristen Rose表示：如果一家交易所在加拿大司法管轄范圍內開展業務，它必須獲得當地證券監管機構的認證或已申請了認證豁免。但迄今為止，當地沒有一家交易所符合上述條件。此前，安大略省證券委員會表示，未來一年將優先考慮加密貨幣和ICO的相關工作。[2018/4/7]

什么是RSA

RSA加密算法是一種非對稱加密算法，在公開密鑰加密和電子商業中被廣泛使用。RSA是1977年由羅納德·李維斯特、阿迪·薩莫爾和倫納德·阿德曼一起提出的。當時他們三人都在麻省理工學院工作。RSA就是他們三人姓氏開頭字母拼在一起組成的。這種算法非常可靠，密鑰越長，它就越難破解。根據已經披露的文獻，目前被破解的最長RSA密鑰是768個二進制位。也就是說，長度超過768位的密鑰，還無法破解。因此可以認為，1024位的RSA密鑰基本安全，2048位的密鑰極其安全。RSA算法用到的數學知識尋找兩個不相同的質數模運算互質數,又稱互素。若N個整數的最大公因子是1，則稱這N個整數互質。指數運算同余根據歐拉函數和歐拉公式模反元素

ECC和RSA相比

抗攻擊性強。相同的密鑰長度，其抗攻擊性要強很多倍。計算量小，處理速度快。ECC總的速度比RSA、DSA要快得多。存儲空間占用小。ECC的密鑰尺寸和系統參數與RSA、DSA相比要小得多，意味著它所占的存貯空間要小得多。這對于加密算法在IC卡上的應用具有特別重要的意義。帶寬要求低。當對長消息進行加解密時，三類密碼系統有相同的帶寬要求，但應用于短消息時ECC帶寬要求卻低得多。帶寬要求低使ECC在無線網絡領域具有廣泛的應用前景。

什么是非對稱加密

公開密鑰加密，也稱為非對稱加密，一種密碼學算法類型，在這種密碼學方法中，需要一對密鑰(其實這里密鑰說法不好，就是“鑰”)，一個是私人密鑰，另一個則是公開密鑰。這兩個密鑰是數學相關，用某用戶密鑰加密后所得的信息，只能用該用戶的解密密鑰才能解密。如果知道了其中一個，并不能計算出另外一個。因此如果公開了一對密鑰中的一個，并不會危害到另外一個的秘密性質。稱公開的密鑰為公鑰；不公開的密鑰為私鑰。--wiki百科

指的是加、解密使用不同的密鑰，一把作為公開的公鑰，另一把作為私鑰。公鑰加密的信息，只有私鑰才能解密。反之，私鑰加密的信息，只有公鑰才能解密。俗話來說：“要想使用非對稱加密算法，首先要有一對key，一個被稱為privatekey私鑰，一個成為publickey公鑰，然后可以把你的publickey分發給想給你傳密文的用戶，然后用戶使用該publickey加密過得密文，只有使用你的privatekey才能解密，也就是說，只要你自己保存好你的privatekey，就能確保，別人想給你發的密文不被破解，所以你不用擔心別人的密鑰被盜，沒關系。”

Hash算法

Hash算法特別的地方在于它是一種單向算法，用戶可以通過Hash算法對目標信息生成一段特定長度的唯一的Hash值，卻不能通過這個Hash值重新獲得目標信息。因此Hash算法常用在不可還原的密碼存儲、信息完整性校驗等。單向散列函數一般用于產生消息摘要，密鑰加密等，常見的有：MD5：是RSA數據安全公司開發的一種單向散列算法，非可逆，相同的明文產生相同的密文；SHA：可以對任意長度的數據運算生成一個160位的數值。SHA-1與MD5的比較:因為二者均由MD4導出，SHA-1和MD5彼此很相似。相應的，他們的強度和其他特性也是相似，但還有以下幾點不同：對強行供給的安全性：最顯著和最重要的區別是SHA-1摘要比MD5摘要長32位。使用強行技術，產生任何一個報文使其摘要等于給定報摘要的難度對MD5是2128數量級的操作，而對SHA-1則是2160數量級的操作。這樣，SHA-1對強行攻擊有更大的強度；對密碼分析的安全性：由于MD5的設計，易受密碼分析的攻擊，SHA-1顯得不易受這樣的攻擊；速度：在相同的硬件上，SHA-1的運行速度比MD5慢。

對稱加密與非對稱加密對比

在管理方面：公鑰密碼算法只需要較少的資源就可以實現目的，在密鑰的分配上，兩者之間相差一個指數級別。所以私鑰密碼算法不適應廣域網的使用，而且更重要的一點是它不支持數字簽名；在安全方面：由于公鑰密碼算法基于未解決的數學難題，在破解上幾乎不可能。對于私鑰密碼算法，到了AES雖說從理論來說是不可能破解的，但從計算機的發展角度來看。公鑰更具有優越性；從速度上來看：AES的軟件實現速度已經達到了每秒數兆或數十兆比特。是公鑰的100倍，如果用硬件來實現的話這個比值將擴大到1000倍。對稱加密優缺點：對稱加密相比非對稱加密算法來說，加解密的效率要高得多、加密速度快。但是缺陷在于對于密鑰的管理和分發上比較困難，不是非常安全，密鑰管理負擔很重。非對稱加密優缺點：安全性更高，公鑰是公開的，密鑰是自己保存的，不需要將私鑰給別人。缺點：加密和解密花費時間長、速度慢，只適合對少量數據進行加密。

Tags：DESSHACBCDES幣DES價格SHA價格SHA幣CBC幣CBC價格

FTT