参考来源

ke.qq.com/course/3140…

密码的类型

1.对称密码（DES，3DES，AES）

2.公钥密码（RSA）

对称密码

1.在对称密码中,加密、解密时使用的是同一个密钥。

2.常见的对称密码算法有DES，3DES，AES。

3.目前最好的对称密码算法就是AES。

DES

1.DES是一种将64bit明文加密成64bit密文的对称密码算法,密钥长度是56bit。

2.规格上来说,密钥长度是64bit,但每隔7bit会设置一个用于错误检查的bit,因此密钥长度实质上是56bit。

3.由于DES每次只能加密64bit的数据,遇到比较大的数据,需要对DES加密进行迭代。

4.目前已经不安全,所以不建议使用。

3DES

1.3DES,将DES重复3次所得到的一种密码算法,也叫做3重DES。

2.3个密钥都是不同的,也称为DES-EDE3。

3.如果所有密钥都使用同一个,则结果与普通的DES是等价的。

4.目前还被一些银行等机构使用,但处理速度不高,安全性逐渐暴露出问题。

AES

1.取代DES成为新标准的一种对称密码算法。

2.AES的密钥长度有128、192、256bit三种。

3.在2000年时选择 Rijindael算法作为AES的实现。

4.目前AES,已经逐步取代DES、3DES,成为首选的对称密码算法。

5.一般来说,我们也不应该去使用任何自制的密码算法,而是应该使用AES,它经过了全世界密码学家所进行的高品质验证工作。

公钥密码

1.公钥密码中,密钥分为加密密钥、解密密钥2种,它们并不是同一个密钥。

2.公钥密码也被称为非对称密码。

3.在公钥密码中加密密钥,一般是公开的,因此该密钥称为公钥。

4.解密密钥,由消息接收者自己保管的,不能公开,因此也称为私钥。

5.公钥和私钥是一一对应的,是不能单独生成的,一对公钥和密钥统称为密钥对。

6.由公钥加密的密文,必须使用与该公钥对应的钥才能解密，由私钥加密的密文,必须使用与该私钥对应的公钥才能解密。

7.目前使用最广泛的公钥密码算法是RSA，RSA的名字,由它的3位开发者的姓氏首字母组成。

混合密码

1.对称密码的缺点，不能很好地解决密钥配送问题。

2.公钥密码的缺点，加密解密速度比较慢。

3.混合密码系统,是将对称密码和公钥密码的优势相结合的方法，既解決了公钥密码速度慢的问题，也通过公钥密码解決了对称密码的密钥配送问题。

混合密码流程

假如Alice和Bob在远程交流。

发送过程，加密过程：

1.Bob先生成一对公钥、私钥

2.Bob把公钥共享给 Alice

3.Alice随机生成一个会话密钥(临时密钥)

4.Alice用会话密钥加密需要发送的消息(使用的是对称密码加密)

5.Alice用Bob的公钥加密刚随机生成的会话密钥(使用的是公钥密码加密,也就是非对称密码加密)

6.Alice把第4、5步的加密结果,一并发送给Bob。

接收过程,解密过程：

1.Bob利用自己的私钥解密会话密钥(使用的是公钥密码解密,也就是非对称密码解密)

2.Bob利用会话密钥解密发送过来的消息(使用的是对称密码解密)