首先“加密的目的就是，不能让发送方和接收方以外的其他第三方明白两者之间传送的数据的意义。”加密技术大致分为对称加密和非对称加密技术。

一、对称加密

1.DES（Digital Encryption Standard）数据加密标准

主要使用替换和移位的方式加密。使用56位密钥对64位二进制数据快进行加密，每次加密可以对64位的数据块进行16轮编码。
特点：
运算速度快，密钥容易产生。

2.三重DES（3DES或TDEA）

• 从字面意思就知道，三次DES，就是利用两个56位的密钥进行三次加密解密操作。
• 比如两个密钥分别是K1,K2;则发送方使用K1对数据加密，K2解密，K1加密。
  当接收方收到后，使用K1解密，K2加密，在使用K1解密。这样就得到了原来的数据。
• 其效果相当于将密钥的长度翻倍

3. IDEA 国际数据加密算法

类似于三重DAS，密钥长度是128位

4.AES （Advanced Encryption Standard）高级加密标准

使用排列和置换的方式进行加密，他是一个迭代的，对称分组的密码，可以使用128， 256， 192 位密钥，并且用128位（16字节）分组加密和解密数据

二、非对称加密

非对称加密是的是用于加密解密的密钥是不同的，一把为公钥，一把为私钥。
如下图，是非对称加密中的两个最重要的模型。

加密模型

发送方使用接收方的公钥加密，是一个多对一的关系。为的是保障数据的安全性

认证模型

发送方使用自己的私钥加密，接收方使用发送方的公钥解密，是一个一对多的关系。【用于签发认证，只是为了表名数据的来源是可靠的】

RSA （Rivest,Shamir and Adleman）

一种公钥加密的算法，基于大素数分解的困难性。**特点：**安全可靠。缺点:速度慢，时间长，不适合对文件的加密

三.密钥管理

签名密钥：一般由客户端或者RA（注册管理机构）颁发
机密密钥：一般由CA机构发放

一：对称加密

1:原理

举个简单的例子：

 

码表：
原始字符：ABCDEFGHIJKLMNOPQRSTUVWXYZ
密码字符：BCDEFGHIJKLMNOPQRSTUVWXYZA

原始书信：how are you
加密书信：ipx bsf zpv
解读后：  how are you

加密算法：替换⽂字

密钥：替换的码表

以上的例子就是最简单的对称加密的实现。

2:经典算法

DES（56 位密钥，密钥太短⽽逐渐被弃⽤）、AES（128 位、192 位、256 位密钥，现在最流⾏）

当然还有其他的算法，但这2种贵在金典。。

3：对称加密作⽤

加密通信，防⽌信息在不安全⽹络上被截获后，信息被⼈读取或篡改。

4：对称加密的缺点

密钥泄露：不能在不安全⽹络上传输密钥，⼀旦密钥泄露则加密通信失败

二：非对称加密

1：原理

使⽤公钥（加密密钥）对数据进⾏加密得到密⽂；使⽤私钥（解密密钥）对数据进⾏解密得到原数据。公钥和私钥是不相同的，

                                                       图 2-1

举个简单的例子（不用深究，但是足以体现非对称加密的最核心的原理，运用各种移位、溢出等算法）：假如你遇到危险，这时候要发送个110求救，以防被截获咱们得给它加密一下

     原数据是： 110
         加密  +4  
通过加密秘钥后： 554
         解密  +6和移位等
                11 11 10
通过解密秘钥后：   1  1  0

2：使用场景

进行网络通信，非对称加密是怎么做到可以在不安全的网络环境下进行安全的通信的呢

                                                                       图 2-2

通信双方把加密秘钥给对方，然后双方怎么通信呢？图2-3中A通过B的加密秘钥加密数据后发给B，B就可以用B的机密秘钥进行解密，这样就实现的通信了。

       那像C也是可以获取到A、B的机密秘钥的，但是C没有A、B的解密秘钥，所以即使C获取的到秘文，也无法进行解密。但是C在拥有A/B的加密秘钥，那C不就可以冒充A、B进行传数据了吗，那要怎么保证传数据的那一方是实际数据来源方呢？在后面我们会进行讲解，继续往下

                                                                        图 2-3

                                                                        图 2-4

 图2-3和图2-4是一样的，从公钥的命名也可以知，公钥是可以公开的，但是私钥是一定要握在自己手上。很多时候公钥是可以通过私钥计算出来的，用的是椭圆曲线算法，比特币用的一种算法，所以如果拿到了私钥就等于同时拿到了公钥，可见私钥不能公开的必要性。

公钥能不能解私钥？

答案是能，可互相解

签名和验证

由于私钥和公钥互相可解，因此⾮对称加密还可以应⽤于数字签名技术。即用来证明发信息者的身份

                                                                     图 2-5

如图2-5原数据通过私钥加密后（签名），生成签名数据，那对方就可以通过对应的公钥进行解密（验证）。由于别人没有我的私钥，就无法造出我的数据，也就无法冒充我了

                                                                      图2-6                                              

图2-6是比较标准的签名流程，会把原数据一起发送，这个是主要是为了验证方便

 加密+签名

 在实际的使用过程，常会对原数据hash以后对hash签名，然后附加在原数据的后⾯作为签名。这是为了让数据更⼩。

 加密+签名（完整）

3：经典算法

RSA（可⽤于加密和签名）、DSA（仅⽤于签名，但速度更快）

三：Hash

1：定义

常会对原数据hash以后对hash签名，然后附加在原数据的后⾯作为签名。这是为了让数据更⼩。

2：作⽤

相当于从数据中提出摘要信息，因此最主要⽤途是数字指纹。

3:实际用途

  数据完整性验证

从⽹络上下载⽂件后，通过⽐对⽂件的Hash值（例如MD5、SHA1），可以确认下载的⽂件是否有损坏。如果下载的⽂件Hash值和⽂件提供⽅给出的Hash值⼀致，则证明下载的⽂件是完好⽆损的。

 唯⼀性验证

 如JAVA中验证，要重写hashCode()

隐私保护

当重要数据必须暴露的时候，有事可以选择暴露它的Hash值（例如MD5），以保障原数据的安全。

例如⽹站登录时，可以只保存⽤户密码的Hash值，在每次登录验证时只需要将输⼊的密码的Hash值和数据库中保存的Hash值作⽐对就好，⽹站⽆需知道⽤户的密码。这样，当⽹站数据失窃时，⽤户不会因为⾃⼰的密码被盗导致其他⽹站的安全也受到威胁。

加盐：由于彩虹表的存在，存储了很多常用密码对应的Hash值，这样就相当于破解了hash加密过的值，这时候加上一些自己特有的值一起hash，这样值就和直接Hash的值就不同了。

快速查找

HashMap

经典算法

MD5、SHA1、SHA256

1. 对称加密

加密和解密使用同一个秘钥，所以叫做对称加密。常见的对称加密算法：DES，AES等。

其过程可以描述为：

• 加密：原文 + 密匙 = 密文
• 解密：密文 - 密匙 = 原文

对称加密通常使用的是相对较小的密钥，一般小于256 bit。如果你的密钥有1 MB大，黑客们可能永远也无法破解，但加密和解密的过程要花费很长的时间。密钥的大小既要照顾到安全性，也要照顾到效率，是一个trade-off。

面临的最大的问题为：秘钥的分发。就是说，解密方如何获得加密方的秘钥呢？在发送密钥的过程中，密钥有很大的风险会被黑客们拦截。现实中通常的做法是将对称加密的密钥进行非对称加密，然后传送给需要它的人。

1.1 DES

全称为Data Encryption Standard，即数据加密标准。1977年被美国联邦政府的国家标准局确定为联邦资料处理标准，并授权在非密级政府通信中使用，随后该算法在国际上广泛流传开来。

DES的密钥长度为64位，由于第n*8(n=1,2,…8)是校验位，因此实际参与加密的长度为56位，密钥空间含有2^56个密钥。

DES算法是一种分组加密机制，将明文分成N个组，然后对各个组进行加密，形成各自的密文，最后把所有的分组密文进行合并，形成最终的密文。

DES加密算法在计算机速度提升后的今天被认为是不安全的。（可破解）

1.2 AES

全称为Advanced Encryption Standard，即高级加密标准。又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES。

在AES标准规范中，分组长度只能是128位，也就是说，每个分组为16个字节（每个字节8位）。密钥的长度可以使用128位、192位或256位。密钥的长度不同，推荐加密轮数也不同，如下表所示：

2. 非对称加密

非对称加密之所以不对称，指的就是加密用一个密钥，而解密的时候用的是另外一个密钥。公钥和私钥是一对，如果用公钥对数据加密，那么只能用对应的私钥解密。如果用私钥对数据加密，只能用对应的公钥进行解密。因为加密和解密用的是不同的密钥，所以称为非对称加密。

(1) A 要向 B 发送信息，A 和 B 都要产生一对用于加密和解密的公钥和私钥。
(2) A 的私钥保密，A 的公钥告诉 B；B 的私钥保密，B 的公钥告诉 A。
(3) A 要给 B 发送信息时，A 用 B 的公钥加密信息，因为 A 知道 B 的公钥。
(4) A 将这个消息发给 B (已经用 B 的公钥加密消息)。
(5) B 收到这个消息后，B 用自己的私钥解密 A 的消息。其他所有收到这个报文的人都无法解密，因为只有 B 才有 B 的私钥。

上面流程来自博客：加解密篇 - 非对称加密算法 (RSA、DSA、ECC、DH)

也就是说，在网上所传递的只是公钥，而对于传递的数据来说，一般都使用（对方）公钥加密、（自己）私钥解密，而私钥自由自己知道，故而可以保证信息不被破解。

虽然信息可以保证不被破解，但是因为其双方公钥公开，故而可以尝试伪造数据。也就是，报文在发送中途存在着被替换的风险，对于A而言我们需要确保这个数据确实是B发过来的，而这里就需要使用到数字签名。

2.1 数字签名

我们知道hash算法不可逆，比如MD5。对于任意文件或者数据，我们都可以得到一个摘要，即hash值。

首先可以A将要发送信息进行Hash函数，生成信件的摘要。再将摘要用私钥加密，这个加密后的摘要就是数字签名。注意数字签名是用私钥进行加密的，而不是用公钥。

然后将发送信息和数字签名发给B。B将数字签名用A的公钥解密进行解密，得到信件的摘要。再对发送信息使用Hash函数，将得到的结果，与上一步得到的摘要进行对比。如果两者一致，就证明这封信未被修改过。

再用A的公钥对数字签名进行解密。然后将解密后的文件用hash得出摘要，再与数字签名的结果进行对比，如果摘要相同，就证明是A发的。

但这个对比是基于A已经确保收到的公钥确实是B的前提，但是这个过程如果存在一个中间人，也给A发送自己的公钥，那么如何确保A收到的就是B的公钥？（无法确定公钥是否真的属于目标对象。）

2.2 数字证书

显然，我们需要一种技术来确保发送发获取的公钥是目标对象的公钥。也就是：数字证书（Digital Certificate）。

两人无法互相相信时，此时就需要一个权威的第三者，这是一个签发数字证书的权威机构，叫”证书中心"（certificate authority，简称CA）。

要有这个机构的数字证书，不仅包括了公钥，还包括了域名，签发机构，有效期，签名等，CA机构的认证很严格，跟我们的身份认证一样，因此可以相信。

数字证书就像身份证，CA机构就是派出所。

A作为服务器一端，需要把自己的证书给B看。然后B到CA查看此证书是否是真实的。

那么，如何确保这个CA不是第三方伪造的呢?

答案是：直接把最权威的几个CA机构证书放到用操作系统中。其实，之后只需要使用信任链，即机构1说机构2可以信任，那我们就可以信任2，机构2说机构3信任，那我们就可以信任机构3。这样我们就可以信任很多个CA机构分发的证书了。

2.3 常见的非对称加密算法

常见的非对称加密算法有RSA、DSA。

2.3.1 RSA

RSA 是一种目前应用非常广泛、历史也比较悠久的非对称秘钥加密技术，在1977年被麻省理工学院的罗纳德·李维斯特、阿迪·萨莫尔和伦纳德·阿德曼三位科学家提出，由于难于破解，RSA 是目前应用最广泛的数字加密和签名技术，比如国内的支付宝就是通过RSA算法来进行签名验证。

它的安全程度取决于秘钥的长度，目前主流可选秘钥长度为 1024位、2048位、4096位等，理论上秘钥越长越难于破解。支付宝的官方文档上推荐也是2048位，当然更长的秘钥更安全，但也意味着会产生更大的性能开销。

2.3.2 DSA

即 Digital Signature Algorithm，数字签名算法，他是由美国国家标准与技术研究所（NIST）与1991年提出。和 RSA 不同的是 DSA 仅能用于数字签名，不能进行数据加密解密，其安全性和RSA相当，但其性能要比RSA快。

3. 对比总结

• 对称加密技术的优点加密一计算量小，速度快。缺点是，加密方和解密方必须协商好秘钥，且保证秘钥安全，如果一方泄露了秘钥整个通信就会被破解，加密信息就不再安全了。
• 非对称机密技术使用两个秘钥进行加解密，一个叫做公钥，一个叫做私钥，私钥自己来保管，公钥可以公开，使用公钥加密的数据必须使用私钥解密，反之亦然。非对称加密技术安全性更好，但性能更慢。

4. 混合加密

前文提到了：

• 对称加密运算快，但是秘钥的分发问题确是其难点；
• 非对称加密运算慢，但是安全性能通过公私钥对、数字签名、数字证书等可以得到保证，但是速度慢；

在混合加密机制中，交换密钥的环节使用非对称加密，之后的通信则使用对称加密。

也就是说只要保证了在对称加密中的密钥的安全性，就可以使用更加快速的对称加密技术来进行消息的通信。

混合加密（hybrid encryption）是2018年全国科学技术名词审定委员会公布的计算机科学技术名词。

具体的实现思路是先使用对称加密算法对数据进行加密，然后使用非对称加密算法对对称加密的密钥进行非对称加密，之后再把加密后的密钥和加密后的数据发送给接收方。

Thanks

• 对称加密与非对称加密
• 浅谈对称加密与非对称加密
• 百度百科
• AES加密算法的详细介绍与实现
• 加解密篇 - 非对称加密算法 (RSA、DSA、ECC、DH)
• https为什么是安全的？通俗易懂讲解非对称加密，数字签名与数字证书