加密技术现已渗透进了整个信息年代，任何人都不可避免地要接触到——即便你底子不晓得“加密”是啥。银行卡、登录核算机的口令、电子邮件的账号暗码……无一例外地跟加密软件紧紧联络在一起。

任何一个安全专家提起现在信息技能的安全维护措施，都不可避免要触及一个词：加密（encrypt）。的确，纵观当今信息国际，加密离咱们并不悠远，从小小的自个暗码，到重要机密文件，无一不是经过加密后的产品。

许多人一提起“加密”，都会有一种畏惧心理，以为加密技能肯定是“菜鸟勿近”的尖端科技。本来不然，加密实际上一向陪伴在你终身的生长之中，回想一下小时候很多人都玩过的智力游戏：007收到遇害搭档的字条，上面写着4FEFKKILJK81IP，依据事先约定，已知C=3、Q＝H，问该搭档要传递啥信息给007？假设把这道标题放到信息技能领域来看待，即是一条经过简略更换字符算法加密的字符串，它把初始字符改为运用相对应的数字排序来代替，然后发生了一组“没有意义”的字符组合，可是因为咱们晓得C＝3等若干条件，所以稍加排序即可得到这样的语句：Do not trust Hary，这个进程也被称为“解密”（decrypt）。

有些读者也许会不屑一顾，就这么简略的游戏也算加密？别忘了，咱们是在现已晓得“C=3”的前提下完结“解密”的，换句话说，也即是现已晓得了“算法”，不然光凭以上一组不知所云的字符串，谁能解开其间的秘密？

加密和解密

“就不让你直接看到信息”——将与之类似的思路加以扩充，便成了“加密”的来由；而拓宽“我偏要看到你不想让我看的信息”的思想，则开展出了“解密”技能。加密和解密从诞生之日起，即是一对不可分割的难兄难弟。

;加密作为保证数据安全的一种方法，很早就呈现在人类的信息传递中，从远古年代开端，大家就现已在选用一种现在称为“编码”（Code）的办法用于维护文字信息。最早影响全国际的加密技能诞生于战争年代，由德国人发明，用于传递情报信息；而最早影响全国际的解密技能，也诞生于战争年代，由英佳人开宣布来用于破译德国人的情报信息。正是战争让加解密技能不断改进开展，直到现在，加密技能仍然在为信息年代的数据安全效劳。

说了这么多，也该为加密技能做一个较为精确而科学的概念了，所谓“加密”，即是对原内容为明文的文件或数据按某种算法进行处置，使其变成不可读的代码，经过这样处置的数据一般称为“密文”，密文只能在经过相对应的反向算法处置后才干康复本来的内容，经过这样的路径来到达维护数据不被不合法盗取、阅览的意图，而将该编码信息转化为其本来数据的进程，即是“解密”。

不管哪一个国家，都会有专家专心于加密技能的研讨，因而也就呈现了五花八门的加密算法，这些加密算法按照生物界“以强凌弱”的规律开展并完善着。其间，强度高（不容易被破解）的算法得以保存和继续开展，强度低的算法终究被时刻筛选。除了一些揭露的加密算法之外，也存在着一部分未揭露的私家加密算法。一般咱们提及加密技能时所说的“MD5加密”、“SHA-1加密”、“RSA加密”等，本来即是在说它们所选用的算法。

算法：要害的挑选

“我想要葡萄，还想要橙子，可是我只能挑选其间相同，我该选哪个？”假设要为自个的数据加密，咱们就不得不面临这样一个挑选，因为国际上的算法不止一个，终究啥算法才是最适合的呢？所以，咱们逐步堕入一个挑选的泥潭中。本来，在挑选运用哪种算法作为你的加密根底前，假设能对各种常见算法的原理有个大约的知道，相信你就不会感到那么迷茫了。

依据“音讯摘要”的算法

“音讯摘要”（Message Digest）是一种能发生特别输出格式的算法，这种加密算法的特点是：不管用户输入啥长度的初始数据，经过核算后输出的密文都是固定长度的，这种算法的原理是依据必定的运算规矩对原数据进行某种方法的获取，这种获取即是“摘要”，被“摘要”的数据内容与原数据有密切联络，只要原数据稍有改变，输出的“摘要”便彻底不一样，因而，依据这种原理的算法便能对数据完整性供给较为健全的保证。可是，因为输出的密文是获取原数据经过处置的定长值，所以它现已不能复原为原数据，即音讯摘要算法是“不可逆”的，理论上无法经过反向运算取得原数据内容，因而它一般只能被用来做数据完整性验证，而不能作为原数据内容的加密计划运用，不然谁也无法复原。尽管如此，“音讯摘要”算法仍是为暗码学供给了健全的防护系统，因为连专家也无法依据阻拦到的密文复原出本来的内容。

现在常用的“音讯摘要”算法阅历了多年验证开展而保存下来的算法现已不多，这其间包括MD2、MD4、MD5、SHA、SHA-1/256/383/512等，其间最广泛应用的是依据MD4开展而来的MD5算法。

MD5算法的全称是“音讯摘要算法5”（Message-Digest Algorithm version.5），它是当时公认的强度最高的加密算法。呈现在MD5之前的是MD2和MD4，尽管这三者的算法构造多少有点类似，可是因为MD2诞生于8位核算的年代，因而它的规划与后来呈现的MD4、MD5彻底不一样，因而不能进行简略的代替。可是，不管是MD2、MD4仍是MD5，它们都是在取得一个随机长度信息的根底上发生一个128位信息摘要的算法。

MD2算法是Rivest在1989年开发的，它很慢（由所以为8位机器规划的），但适当安全。在这个算法中，首先要对信息进行数据补位，使信息的字节长度是16的倍数。然后，以一个16位的查验和追加到信息结尾，并且依据这个新发生的信息核算出散列值（Hash），终究运算成果即为类似于“d41d8cd98f00b204e9800998ecf8427e”的摘要，并且这个值是专一的。

为了加强算法的安全性，Rivest在1990年又开宣布MD4算法。MD4算法相同需求添补信息以确保信息的字节长度加上448后能被512整除（信息字节长度除以512的余数为448）。然后，一个以64位二进制表示的信息的开始长度被添加进来。

可是，MD4存在一个严峻缝隙，那即是“抵触”（Collisions）。“抵触”是一切依据“摘要”的算法都要面临的最大疑问，因为它们是依据“不完整”的数据内容发生的密文，假设运算进程存在瑕疵，就会在处置某些不一样数据时发生相同的摘要，这带来的成果可是丧命的。因为“摘要”算法的原则是原数据不可复原，因而验证的进程并不一样于简略加密运算里的“数据复原匹配”，验证端相同要依据原数据运算得到的摘要作为凭证与客户端发来的摘要进行匹配查验，假设两段字符串彻底相同，即视为验证经过。这是在“摘要算法”理论上“不可逆且专一”的根底上选用的安全查验办法，验证方能够不需求讨取原数据，而只要具有一个有用的摘要即可完结对客户端的身份确认，大大减少了原数据被入侵者截获的几率。

可是这样的验证方法就发生了一个“看似不可能”的缺陷：假设入侵者能伪造出一段数据，使之能在经过“摘要”核算后发生的摘要与真实的原数据发生的摘要相同，那么入侵者便能假充原数据持有者经过身份验证。这在理论上是不可能的，可是现实老是不会让人那么开心，因为算法不可避免地呈现了缝隙，使得这个想象变成了现实，这即是“抵触”的来历：某两个或多个数据发生的摘要呈现了彻底相同的表象，使得用户能在输入了即便不是原数据的暗码后能顺畅经过验证，因为身份查验程序发现本来贮存的用户信息的签名数据与接收到的数据的运算成果彻底一致，所以以为恳求方为合法用户，就给予经过了。这种运算成果相同的表象，即是“抵触”。

“抵触”会形成十分风险的成果，因而MD4被无情地扔掉了，取而代之的是在MD4基础上加强了算法的MD5，它在MD4的基础上增加了“安全带”（Safety Belts）的概念，尽管MD5比MD4稍微慢一些，但却大大减小了抵触的发生率，尽管很早以前就有专家发现MD5算法在专门用于寻觅“抵触”的机器上均匀每24天就会发生一个“抵触”，可是关于一般运用来说，这种几率十分卑微，因而MD5至今仍然是最健旺的加密算法之一。

有读者或许会问，已然MD5是不可逆的，那么网络上存在的那些“MD5暗码破解东西”又是什么回事？本来，那并不是破解，至今MD5还没能被彻底破解过，尽管从前有过一篇报导称我国的一个教授破解了MD5加密算法，可是后来这个定论又被推翻了。网络上撒播的那些东西纯粹是依赖于“命运＋机器功能＋耐性”的商品罢了，它们的原理是“穷举”，即程序在一定的数据范围内发生一系列数据组合进行MD5运算，再把运算成果与获取的摘要进行比较，假如两者一样，就被界说为“破解”了。这仅仅一种穷举法罢了，实际意义不大，要知道在不发生抵触的前提下生成一个与原数据彻底一样的字符串要有多少命运的成分，更何况它还彻底依赖于你的机器功能，假如对方暗码简略如123456这样的方法，咱们还能够侥幸在1分钟～1天内运算出来，可是假如对方暗码是0e1WeTru9t@MD5这样的组合呢？MD5的高强度使得它如此难以破解，因而变成群众首选，许多入侵者在辛苦获得目标网站数据库后，一看password字段都是0ca175b9c0f726a831d895e269332461的方法，第一反响都会是“晕倒！又白干了！”

对称/非对称密钥加密算法

由于“摘要”算法加密的数据仅仅能作为一种身份验证的凭证运用，假如咱们要对整个文档数据进行加密，就不能选用这种“不可逆”的算法了。“密钥”算法（Key Encoding）的概念因而而被提出，与最初说到的智力题相似，此类算法通过一个被称为“密钥”的凭证进行数据加密处置，接收方通过加密时运用的“密钥”字符串进行解密，即两边持有的“暗码”一样（对称）。假如接收方不能供给正确的“密钥”，解密出来的就不是本来的数据了。

以上是“对称密钥”的概念，那么“非对称密钥”又该怎样了解呢？有人用邮箱作为比方，任何人都能够从邮箱的信封进口塞进信件，可是取信的权利却仅仅在于持有邮箱钥匙的人的手上。这个众人皆知的信封进口即是“公钥”（Public Key），而你持有的邮箱钥匙即是“私钥”（Private Key）。这种算法规定，对方给你发送数据前，能够用“公钥”加密后再发给你，可是这个“公钥”也无法解开它自个加密的数据，即加密进程是单向的，这样即便数据被途中拦截，入侵者也无法对其进行破解，能复原数据内容的只有“私钥”的持有者，这即是“非对称密钥”加密算法，也称为“公共密钥算法”。

你或许会想，这两种方法加密出来的数据假如稍加耐性进行剖析，一定能找到改变规则然后直接破解。这个主意没错，可是专家早就思考过这个能够性了，因而这种算法尽管是选用某个字符串作为凭证进行加密操作的，可是它能够把凭证拆分为多个不一样的“子段”并进行屡次运算，终究的成果即是让你难以发现改变的规则，破解也就难上加难。

依据“对称密钥”的加密算法主要有DES、TripleDES、RC2、RC4、RC5和Blowfish等；依据“非对称密钥”的加密算法主要有RSA、Diffie-Hellman等。

对称密钥：DES、TripleDES算法

美国规范局在1973年开端研讨除国防部以外其他有些的核算机体系的数据加密规范，终究选用了IBM公司规划的计划作为非秘要数据的正式数据加密规范（DES即Data Encryption Standard）。DES算法从诞生开端，就被各个领域广泛选用，包含ATM柜员机、POS体系、收费站等，DES以它高强度的保密功能为群众效劳，那么，它是如何工作的呢？

DES算法把64位的明文输入块变为64位的密文输出块，它所运用的密钥也是64位。首先，DES把输入的64位数据块按位重新组合，并把输出分为L0、R0两有些，每有些各长32位，并进行前后置换，终究由L0输出左32位，R0输出右32位，依据这个规律通过16次迭代运算后，得到L16、R16，将此作为输入，进行与初始置换相反的逆置换，即得到密文输出。

DES算法具有极高的安全性，到当前为止，除了用穷举查找法对DES算法进行进犯外，还没有发现更有用的办法，而56位长密钥的穷举空间为256，这意味着假如一台核算机的速度是每秒种检测100万个密钥，那么它查找彻底部密钥就需求将近2285年的时刻，因而DES算法是一种很牢靠的加密办法。

对称密钥：RC算法

RC系列算法是大名鼎鼎的RSA三人组规划的密钥长度可变的流加密算法，其中最盛行的是RC4算法，RC系列算法能够运用2048位的密钥，该算法的速度能够到达DES加密的10倍左右。

RC4算法的原理是“搅乱”， 它包含初始化算法和伪随机子暗码生成算法两大有些，在初始化的进程中，密钥的主要功能是将一个256字节的初始数簇进行随机搅乱，不一样的数簇在通过伪随机子暗码生成算法的处置后能够得到不一样的子密钥序列，将得到的子密钥序列和明文进行异或运算（XOR）后，得到密文。

由于RC4算法加密选用的是异或方法，所以，一旦子密钥序列出现了重复，密文就有能够被破解，可是当前还没有发现密钥长度到达128位的RC4有重复的能够性，所以，RC4也是当前最安全的加密算法之一。

非对称密钥：RSA算法

RSA算法是当前最盛行的公钥暗码算法，它运用长度能够改变的密钥。RSA是第一个既能用于数据加密也能用于数字签名的算法。

RSA算法的原理如下：

1.随机挑选两个大质数p和q，p不等于q，核算N=pq；

2.挑选一个大于1小于N的自然数e，e有必要与(p-1)×(q-1)互素。

3.用公式核算出d：d×e = 1 (mod (p-1)×(q-1)) 。

4.销毁p和q。

终究得到的N和e即是“公钥”，d即是“私钥”，发送方运用N去加密数据，接收方只有运用d才干解开数据内容。

    RSA的安全性依赖于大数分解，小于1024位的N现已被证明是不安全的，并且由于RSA算法进行的都是大数核算，使得RSA最快的状况也比DES慢上好几倍，这也是RSA最大的缺点，因而它一般只能用于加密少量数据或许加密密钥。需求留意的是，RSA算法的安全性仅仅一种核算安全性，绝不是无条件的安全性，这是由它的理论基础决定的。因而，在完成RSA算法的进程中，每一步都应尽量从安全性方面考虑。