ElGamal
一种较为常见的加密算法，它是基于1985年提出的公钥密码体制和椭圆曲线加密体系
ECC（椭圆曲线加密算法）
最初由Koblitz和Miller两人于1985年提出，其数学基础是利用椭圆曲线上的有理点构成 Abel加法群上椭圆离散对数的计算困难性
RSA算法简介
RSA是1977年由Ron Rivest、Adi Shamir、Leonard Adleman一起提
常用的对称加密算法
DES
DES （ Data Encryption Standard数据加密标准）是一种使用密钥加密的块密码 IBM公司于1975年研究成功并公开发表的，1976年被美国联邦政府的国家标准局确定为联邦资 料处理标准（FIPS），随后在国际上广泛流传开来
3DES
3DES（或称为Triple DES）是三重数据加密算法（TDEA，Triple Data Encryption
被公钥加密的密文消息M
密文消息暴露于公网没 关系，因为只有私钥可 以解密
Hash算法
在密码学中，Hash算法的作用主要是用于消息摘要 一种单向算法，可以通过Hash算法对目标信息生成一段特定长度的 唯一的Hash值，却不能通过这个Hash值重新获得目标信息。 Hash算法常用在不可还原的密码存储、信息完整性校验等 最重要的两条性质，就是不可逆和无冲突。
Algorithm）块密码的通称。
相当于是对每个数据块应用三次DES加密算法
AES（Rijndael）
2000年10月，NIST（美国国家标准和技术协会）宣布通过从15种侯选算法中选出的一项新的
密匙加密标准，Rijndael被选中成为将来的AES（Advanced Encryption Standard） 高级加密标准算法基于排列和置换运算
密钥管理便于管理，安全性更好
缺点
加密和解密花费时间长、速度慢，只适合对少量数据进行加密
常见的非对称加密算法
公钥密码体制根据其所依据的难题一般分为三类：大整数分解问题类、离散对数问题类、 椭圆曲线类。有时也把椭圆曲线类归为离散对数类。
RSA
RSA算法的可靠性基于分解极大的整数是很困难的
出的。RSA就是他们三人姓氏开头字母拼在一起组成的。
RSA算法的可靠性基于分解极大的整数是很困难的。只要其钥
匙的长度足够长，用RSA加密的信息实际上是不能被解破的。
RSA算法利用两个很大的质数相乘所产生的乘积来加密。这两
个质数无论哪一个先与原文件编码相乘，对文件加密，均可由
另一个质数再相乘来解密。因此将这一对质数称为密钥对(Key Pair)。
数字加密算法简介
常见的加密算法分类
对称算法 非对称算法 Hash算法（散列算法）
对称加密算法
(也叫私钥加密)指加密和解密使用相同密钥的加密算法。 或者加密密钥能够从解密密钥中推算出来，同时解密密钥也可以从加 密密钥中推算出来。
安全性依赖于密钥，泄漏密钥就意味着任何人都可以对他们发送或接
64bit 密钥 64bit 密文/明文
64bit 明文/密文
DES 算法函数
Mode（加密/解密）
非对称加密算法
加密算法需要两个密钥：公开密钥和私有密钥两个不同的密钥，所以 这种算法叫作非对称加密算法
公私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能
解密；如果用私钥对数据进行加密，那么只有用对应的公钥才能解密 特点：算法强度复杂、安全性依赖于算法与密钥 优点
对称加密算法的比较
名称 DES 密钥长度 56位 运算速度 较快 安全性 低 资源消耗 中
3DES
AES
112位或168位
128、192、 256位
慢
快
中
高
高
低
AES是美国国家标准技术研究所NIST旨在取代DES的21世纪的加密标准
DES算法简单模型
DES算法的入口参数有三个：Key、Data、Mode。其中Key为8个字节共64位，是DES 算法的工作密钥；Data也为8个字节64位，是要被加密或被解密的数据；Mode为DES 的工作方式,有两种：加密或解密。
RSA算法原理
RSA算法的安全性基于数论中大整数分解的困难性
RSA算法使用了乘方运算。 要求：
明文M经过加密得到密文C： C=Me mod n 密文C经过解密得到明文M： Cd mod n=(Me mod n)d mod n= Med mod n=M 即：必须存在e，d，n，使Med mod n=M成立 （可行性不在此证明）
常用的Hash算法：
SHA-1(Secure Hash Algorithm） MD5(MD Standards for Message Digest)
任意长度的信息 Hash算法 固定长度的信息
数字签名
数字签名，即只有信息的发送者才能产生的别人无法伪造的一段数字 串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效 证明
收的消息解密，所以密钥的保密性对通信的安全性至关重要。 优点
算法公开、计算量小、加密速度快、加密效率高
缺点
交易双方都使用同样密钥，安全性得不到保证 每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收 信双方所拥有的钥匙数量呈几何级数增长，密钥管理成为用户的负担
的原始内容进行加密，而是对报文的数字摘要进行加密（因为非对称加解密对 较长的数据比较耗费资源）
数字签名达到了发送者事后不抵赖报文的签名，接受者不能篡改报文
内容和伪造对报文的签名的效果
发送者事后不抵赖报文的签名：只有发送者的私钥才能签名 接受者不能篡改报文内容和伪造对报文的签名的效果：接受者无法获取发送者的私钥所以无法 生成发送者的签名
n，e为公钥，d为私钥
密钥长度应该介于1024bit到2048bit之间（长度768位目前已被攻 破）
RSA用于加解密模型
用户User B需要发送私密消息给User A的模型时序图
私钥只有自己知道，不 需要告诉他人 User A Pub-key A 用Pri-key A解 密密文消息M
公钥暴露于公网中，没 关系，它只用于加密 User B 用Pub-key A 加密消息M