rc2加密演算法安全

A. rc2這樣才能看

RC2是由著名密碼學家Ron Rivest設計的一種傳統對稱分組加密演算法，它可作為DES演算法的建議替代演算法。它的輸入和輸出都是64比特。密鑰的長度是從1位元組到128位元組可變，但目前的實現是8位元組（1998年）。
此演算法被設計為可容易地在16位的微處理器上實現。在一個IBM AT機上，RC2加密演算法的執行可比DES演算法快兩倍（假設進行密鑰擴展）。具體的加解密演算法見參考資料。

B. 十大常見密碼加密方式

一、密鑰散列

採用MD5或者SHA1等散列演算法，對明文進行加密。嚴格來說，MD5不算一種加密演算法，而是一種摘要演算法。無論多長的輸入，MD5都會輸出一個128位（16位元組）的散列值。而SHA1也是流行的消息摘要演算法，它可以生成一個被稱為消息摘要的160位（20位元組）散列值。MD5相對SHA1來說，安全性較低，但是速度快；SHA1和MD5相比安全性高，但是速度慢。

二、對稱加密

採用單鑰密碼系統的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密。對稱加密演算法中常用的演算法有：DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等。

三、非對稱加密

非對稱加密演算法是一種密鑰的保密方法，它需要兩個密鑰來進行加密和解密，這兩個密鑰是公開密鑰和私有密鑰。公鑰與私鑰是一對，如果用公鑰對數據進行加密，只有用對應的私鑰才能解密。非對稱加密演算法有：RSA、Elgamal、背包演算法、Rabin、D-H、ECC（橢圓曲線加密演算法）。

四、數字簽名

數字簽名（又稱公鑰數字簽名）是只有信息的發送者才能產生的別人無法偽造的一段數字串，這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。它是一種類似寫在紙上的普通的物理簽名，但是在使用了公鑰加密領域的技術來實現的，用於鑒別數字信息的方法。

五、直接明文保存

早期很多這樣的做法，比如用戶設置的密碼是「123」，直接就將「123」保存到資料庫中，這種是最簡單的保存方式，也是最不安全的方式。但實際上不少互聯網公司，都可能採取的是這種方式。

六、使用MD5、SHA1等單向HASH演算法保護密碼

使用這些演算法後，無法通過計算還原出原始密碼，而且實現比較簡單，因此很多互聯網公司都採用這種方式保存用戶密碼，曾經這種方式也是比較安全的方式，但隨著彩虹表技術的興起，可以建立彩虹表進行查表破解，目前這種方式已經很不安全了。

七、特殊的單向HASH演算法

由於單向HASH演算法在保護密碼方面不再安全，於是有些公司在單向HASH演算法基礎上進行了加鹽、多次HASH等擴展，這些方式可以在一定程度上增加破解難度，對於加了「固定鹽」的HASH演算法，需要保護「鹽」不能泄露，這就會遇到「保護對稱密鑰」一樣的問題，一旦「鹽」泄露，根據「鹽」重新建立彩虹表可以進行破解，對於多次HASH，也只是增加了破解的時間，並沒有本質上的提升。

八、PBKDF2

該演算法原理大致相當於在HASH演算法基礎上增加隨機鹽，並進行多次HASH運算，隨機鹽使得彩虹表的建表難度大幅增加，而多次HASH也使得建表和破解的難度都大幅增加。

九、BCrypt

BCrypt 在1999年就產生了，並且在對抗 GPU/ASIC 方面要優於 PBKDF2，但是我還是不建議你在新系統中使用它，因為它在離線破解的威脅模型分析中表現並不突出。

十、SCrypt

SCrypt 在如今是一個更好的選擇：比 BCrypt設計得更好（尤其是關於內存方面）並且已經在該領域工作了 10 年。另一方面，它也被用於許多加密貨幣，並且我們有一些硬體（包括 FPGA 和 ASIC）能實現它。 盡管它們專門用於采礦，也可以將其重新用於破解。

C. 對稱密碼體制的內容和典型演算法

內容：在對稱加密系統中，加密和解密採用相同的密鑰。因為加解密密鑰相同，需要通信的雙方必須選擇和保存他們共同的密鑰，各方必須信任對方不會將密鑰泄密出去，這樣就可以實現數據的機密性和完整性。

演算法：DES(Data Encryption Standard數據加密標准)演算法及其變形Triple DES(三重DES)，GDES(廣義DES)；歐洲的IDEA；日本的FEAL N、RC5等。

Triple DES使用兩個獨立的56bit密鑰對交換的信息進行3次加密，從而使其有效長度達到112bit。RC2和RC4方法是RSA數據安全公司的對稱加密專利演算法，它們採用可變密鑰長度的演算法。通過規定不同的密鑰長度,，C2和RC4能夠提高或降低安全的程度。

(3)rc2加密演算法安全擴展閱讀：

密碼體制的基本模式：

通常的密碼體制採用移位法、代替法和代數方法來進行加密和解密的變換，可以採用一種或幾種方法結合的方式作為數據變換的基本模式，下面舉例說明：

移位法也叫置換法。移位法把明文中的字元重新排列，字元本身不變但其位置改變了。

例如最簡單的例子：把文中的字母和字元倒過來寫。

或將密文以固定長度來發送

5791ECNI SYLDIPAT DEVLOBES AHYTIRUC ESATAD**。

D. 密碼體制中的安全參數k到底是個什麼

通常情況下，一個密碼體制由五元組{M，C，K，E，D}五個部分組成：·明文信息空間M，它是全體明文m的集合；·密文信息空間C，它是全體密文c的集合；·密鑰空間K，它是全體密鑰k的集合。其中每一個密鑰k均由加密密鑰ke和解密密鑰kd組成，即k=(ke,kd)；·加密演算法E:它是一族由M到C的加密變換，即 M→C;·解密空間D，它是一族由C到M的加密變換，即C→M。明文，密文，加密演算法，密鑰，解密演算法。密鑰獨立於明文和演算法，演算法根據所用的特定密鑰而產生不同的輸出。

E. 名詞解釋：對稱加密和非對稱加密

1.需要對加密和解密使用相同密鑰的加密演算法。由於其速度，對稱性加密通常在消息發送方需要加密大量數據時使用。對稱性加密也稱為密鑰加密。
所謂對稱，就是採用這種加密方法的雙方使用方式用同樣的密鑰進行加密和解密。密鑰實際上是一種演算法，通信發送方使用這種演算法加密數據，接收方在意同樣的演算法解密數據。
因此對稱式加密本身不是安全的。
常用的對稱加密有：
DES、IDEA、RC2、RC4、SKIPJACK演算法等

2.非對稱加密演算法中，加密密鑰不同於解密密鑰，加密密鑰公之於眾，誰都可以使用。解密密鑰只有解密人自己知道，分別稱為公開密鑰 (Public key) 和秘密密鑰 (Private key)。

F. 不安全的加密演算法不包括什麼

DES（Data Encryption Standard）：數據加密標准，速度較快，適用於加密大量數據的場合。

3DES（Triple DES）：是基於DES，對一塊數據用三個不同的密鑰進行三次加密，強度更高。

AES（Advanced Encryption Standard）：高級加密標准，是下一代的加密演算法標准，速度快，安全級別高；

演算法原理
AES 演算法基於排列和置換運算。排列是對數據重新進行安排，置換是將一個數據單元替換為另一個。AES 使用幾種不同的方法來執行排列和置換運算。

G. 數據加密標准DES主要應用范圍有哪些存在哪些缺陷

數據加密標准(des)由美國國家標准局提出，是目前廣泛採用的對稱加密方式之一，主要應用於銀行業中的電子資金轉帳(eft)領域。des的密鑰長度為56位。三重des是des的一種變形，這種方法使用兩個獨立的56位密鑰對交換的信息(如edi數據)進行3次加密，從而使其有效密鑰長度達到112位。rc2和rc4方法是rsa數據安全公司的對稱加密專利演算法。rc2和rc4不同於des它們採用可變密鑰長度的演算法。通過規定不同的密鑰長度rc2和rc4能夠提高或降低安全的程度。一些電子郵件產品(如lotusnotes和apple的opncollaborationenvironment)已採用了這些演算法。

H. 計算機系統主要採用哪些加密演算法

DES（Data Encryption Standard）：數據加密標准，速度較快，適用於加密大量數據的場合； 3DES（Triple DES）：是基於DES，對一塊數據用三個不同的密鑰進行三次加密，強度更高； RC2和 RC4：用變長密鑰對大量數據進行加密，比 DES 快； IDEA（International Data Encryption Algorithm）國際數據加密演算法：使用 128 位密鑰提供非常強的安全性； RSA：由 RSA 公司發明，是一個支持變長密鑰的公共密鑰演算法，需要加密的文件塊的長度也是可變的； DSA（Digital Signature Algorithm）：數字簽名演算法，是一種標準的 DSS（數字簽名標准）； AES（Advanced Encryption Standard）：高級加密標准，是下一代的加密演算法標准，速度快，安全級別高，目前 AES 標準的一個實現是 Rijndael 演算法； BLOWFISH，它使用變長的密鑰，長度可達448位，運行速度很快； 其它演算法，如ElGamal、Deffie-Hellman、新型橢圓曲線演算法ECC等。 比如說，MD5，你在一些比較正式而嚴格的網站下的東西一般都會有MD5值給出，如安全焦點的軟體工具，每個都有MD5。

I. 電子商務安全有哪些效果如何

（1）有效性

EC以電子形式取代了紙張，那麼如何保證這種電子形式的貿易信息的有效性則是開展E的前提。EC作為貿易的一種形式，其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此，要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數據在確定的時刻、確定的地點是有效的。

（2）機密性

EC作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。EC是建立在一個較為開放的網路環境上的（尤其Internet是更為開放的網路），維護商業機密是EC全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。

（3）完整性

EC簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業信息的完整、統一的問題。由於數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。此外，數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略，保持貿易各方信息的完整性是EC應用的基礎。因此，要預防對信息的隨意生成、修改和刪除，同時要防止數據傳送過程中信息的丟失和重復並保證信息傳送次序的統一。

（4）可靠性/不可抵賴性/鑒別

EC可能直接關繫到貿易雙方的商業交易，如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證EC順利進行的關鍵。在傳統的紙面貿易中，貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易夥伴，確定合同、契約、單據的可靠性並預防抵賴行為的發生。這也就是人們常說的「白紙黑字」。在無紙化的EC方式下，通過手寫簽名和印章進行貿易方的鑒別已是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。

（5）審查能力

根據機密性和完整性的要求，應對數據審查的結果進行記錄。

3.2 電子商務採用的主要安全技術及其標准規范

考慮到安全服務各方面要求的技術方案已經研究出來了，安全服務可在網路上任何一處加以實施。但是，在兩個貿易夥伴間進行的EC，安全服務通常是以「端到端」形式實施的（即不考慮通信網路及其節點上所實施的安全措施）。所實施安全的等級則是在均衡了潛在的安全危機、採取安全措施的代價及要保護信息的價值等因素後確定的。這里將介紹EC應用過程中主要採用的幾種安全技術及其相關標准規范。

（1）加密技術

加密技術是EC採取的主要安全措施，貿易方可根據需要在信息交換的階段使用。目前，加密技術分為兩類，即對稱加密和非對稱加密。

①對稱加密/對稱密鑰加密/專用密鑰加密

在對稱加密方法中，對信息的加密和解密都使用相同的密鑰。也就是說，一把鑰匙開一把鎖。使用對稱加密方法將簡化加密的處理，每個貿易方都不必彼此研究和交換專用的加密演算法，而是採用相同的加密演算法並只交換共享的專用密鑰。如果進行通信的貿易方能夠確保專用密鑰在密鑰交換階段未曾泄露，那麼機密性和報文完整性就可以通過對稱加密方法加密機密信息和通過隨報文一起發送報文摘要或報文散列值來實現。對稱加密技術存在著在通信的貿易方之間確保密鑰安全交換的問題。此外，當某一貿易方有「n」個貿易關系，那麼他就要維護「n」個專用密鑰（即每把密鑰對應一貿易方）。對稱加密方式存在的另一個問題是無法鑒別貿易發起方或貿易最終方。因為貿易雙方共享同一把專用密鑰，貿易雙方的任何信息都是通過這把密鑰加密後傳送給對方的。

數據加密標准（DES）由美國國家標准局提出，是目前廣泛採用的對稱加密方式之一，主要應用於銀行業中的電子資金轉帳（EFT）領域。DES的密鑰長度為56位。三重DES是DES的一種變形。這種方法使用兩個獨立的56位密鑰對交換的信息（如EDI數據）進行3次加密，從而使其有效密鑰長度達到112位。RC2和RC4方法是RSA數據安全公司的對稱加密專利演算法。RC2和RC4不同於DES，它們採用可變密鑰長度的演算法。通過規定不同的密鑰長度，RC2和RC4能夠提高或降低安全的程度。一些電子郵件產品（如Lotus Notes和Apple的Opn Collaboration Environment）已採用了這些演算法。

②非對稱加密/公開密鑰加密

在非對稱加密體系中，密鑰被分解為一對（即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰）。這對密鑰中的任何一把都可作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把則作為專用密鑰（解密密鑰）加以保存。公開密鑰用於對機密性的加密，專用密鑰則用於對加密信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握，公開密鑰可廣泛發布，但它只對應於生成該密鑰的貿易方。貿易方利用該方案實現機密信息交換的基本過程是：貿易方甲生成一對密鑰並將其中的一把作為公開密鑰向其他貿易方公開；得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密後再發送給貿易方甲；貿易方甲再用自己保存的另一把專用密鑰對加密後的信息進行解密。貿易方甲只能用其專用密鑰解密由其公開密鑰加密後的任何信息。

RSA（即Rivest， Shamir Adleman）演算法是非對稱加密領域內最為著名的演算法，但是它存在的主要問題是演算法的運算速度較慢。因此，在實際的應用中通常不採用這一演算法對信息量大的信息（如大的EDI交易）進行加密。對於加密量大的應用，公開密鑰加密演算法通常用於對稱加密方法密鑰的加密。

（2）密鑰管理技術

①對稱密鑰管理

對稱加密是基於共同保守秘密來實現的。採用對稱加密技術的貿易雙方必須要保證採用的是相同的密鑰，要保證彼此密鑰的交換是安全可靠的，同時還要設定防止密鑰泄密和更改密鑰的程序。這樣，對稱密鑰的管理和分發工作將變成一件潛在危險的和繁瑣的過程。通過公開密鑰加密技術實現對稱密鑰的管理使相應的管理變得簡單和更加安全，同時還解決了純對稱密鑰模式中存在的可靠性問題和鑒別問題。

貿易方可以為每次交換的信息（如每次的EDI交換）生成唯一一把對稱密鑰並用公開密鑰對該密鑰進行加密，然後再將加密後的密鑰和用該密鑰加密的信息（如EDI交換）一起發送給相應的貿易方。由於對每次信息交換都對應生成了唯一一把密鑰，因此各貿易方就不再需要對密鑰進行維護和擔心密鑰的泄露或過期。這種方式的另一優點是即使泄露了一把密鑰也只將影響一筆交易，而不會影響到貿易雙方之間所有的交易關系。這種方式還提供了貿易夥伴間發布對稱密鑰的一種安全途徑。

②公開密鑰管理/數字證書

貿易夥伴間可以使用數字證書（公開密鑰證書）來交換公開密鑰。國際電信聯盟（ITU）制定的標准X.509（即信息技術——開放系統互連——目錄：鑒別框架）對數字證書進行了定義該標准等同於國際標准化組織（ISO）與國際電工委員會（IEC）聯合發布的ISO/IEC 9594-8：195標准。數字證書通常包含有唯一標識證書所有者（即貿易方）的名稱、唯一標識證書發布者的名稱、證書所有者的公開密鑰、證書發布者的數字簽名、證書的有效期及證書的序列號等。證書發布者一般稱為證書管理機構（CA），它是貿易各方都信賴的機構。數字證書能夠起到標識貿易方的作用，是目前EC廣泛採用的技術之一。微軟公司的InternetExplorer 3.0和網景公司的Navigator 3.0都提供了數字證書的功能來作為身份鑒別的手段。

③密鑰管理相關的標准規范

目前國際有關的標准化機構都著手制定關於密鑰管理的技術標准規范。ISO與IEC下屬的信息技術委員會（JTC1）已起草了關於密鑰管理的國際標准規范。該規范主要由3部分組成：第1部分是密鑰管理框架；第2部分是採用對稱技術的機制；第3部分是採用非對稱技術的機制。該規范現已進入到國際標准草案表決階段，並將很快成為正式的國際標准。

（3）數字簽名

數字簽名是公開密鑰加密技術的另一類應用。它的主要方式是：報文的發送方從報文文本中生成一個128位的散列值（或報文摘要）。發送方用自己的專用密鑰對這個散列值進行加密來形成發送方的數字簽名。然後，這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值（或報文摘要），接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同，那麼接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。

ISO/IEC JTC1已在起草有關的國際標准規范。該標準的初步題目是「信息技術安全技術帶附件的數字簽名方案」，它由概述和基於身份的機制兩部分構成。

（4） Internet電子郵件的安全協議

電子郵件是Internet上主要的信息傳輸手段，也是EC應用的主要途徑之一。但它並不具備很強的安全防範措施。Internet工程任務組（IEFT）為擴充電子郵件的安全性能已起草了相關的規范。

①PEM

PEM是增強Internet電子郵件隱秘性的標准草案，它在Internet電子郵件的標准格式上增加了加密、鑒別和密鑰管理的功能，允許使用公開密鑰和專用密鑰的加密方式，並能夠支持多種加密工具。對於每個電子郵件報文可以在報文頭中規定特定的加密演算法、數字鑒別演算法、散列功能等安全措施。PEM是通過Internet傳輸安全性商務郵件的非正式標准。有關它的詳細內容可參閱Internet工程任務組公布的RFC 1421、RFC 1422、RFC143 和RFC 1424等4個文件。PEM有可能被S/MIME和PEM-MIME規范所取代。

② S/MIME

S/MIME（安全的多功能Internet電子郵件擴充）是在RFC1521所描述的多功能Internet電子郵件擴充報文基礎上添加數字簽名和加密技術的一種協議。MIME是正式的Internet電子郵件擴充標准格式，但它未提供任何的安全服務功能。S/MIME的目的是在MIME上定義安全服務措施的實施方式。S/MIME已成為產界業廣泛認可的協議，如微軟公司、Netscape公司、Novll公司、Lotus公司等都支持該協議。

③PEM-MIME（MOSS）

MOSS（MIME對象安全服務）是將PEM和MIME兩者的特性進行了結合。

（5） Internet主要的安全協議

① SSL

SSL（安全槽層）協議是由Netscape公司研究制定的安全協議，該協議向基於TCP/IP的客戶/伺服器應用程序提供了客戶端和伺服器的鑒別、數據完整性及信息機密性等安全措施。該協議通過在應用程序進行數據交換前交換SSL初始握手信息來實現有關安全特性的審查。在SSL握手信息中採用了DES、MD5等加密技術來實現機密性和數據完整性，並採用X.509的數字證書實現鑒別。該協議已成為事實上的工業標准，並被廣泛應用於Internet和Intranet的伺服器產品和客戶端產品中。如Netscape公司、微軟公司、IBM公司等領導Internet/Intrnet 網路產品的公司已在使用該協議。

此外，微軟公司和Visa機構也共同研究制定了一種類似於SSL的協議，這就是PCT（專用通信技術）。該協議只是對SSL進行少量的改進。

②S-HTTP

S-HTTP（安全的超文本傳輸協議）是對HTTP擴充安全特性、增加了報文的安全性，它是基於SSL技術的。該協議向WWW的應用提供完整性、鑒別、不可抵賴性及機密性等安全措施。目前，該協議正由Internet工程任務組起草RFC草案。

（6）UN/EDIFACT的安全

EDI是EC最重要的組成部分，是國際上廣泛採用的自動交換和處理商業信息和管理信息的技術。UN/EDIFACT報文是唯一的國際通用的EDI標准。利用Internet進行EDI已成為人們日益關注的領域，保證EDI的安全成為主要解決的問題。聯合國下屬的專門從事UN/EDIFACT標准研製的組織——UN/ECE/WP4（即貿易簡化工作組）於1990年成立了安全聯合工作組（UN-SJWG），來負責研究UN/EDIFACT標准中實施安全的措施。該工作組的工作成果將以ISO的標准形式公布。

在ISO將要發布的ISO 9735（即UN/EDIFACT語法規則）新版本中包括了描述UN/EDIFACT中實施安全措施的5個新部分。它們分別是：第5部分——批式EDI（可靠性、完整性和不可抵賴性）的安全規則；第6部分——安全鑒別和確認報文（AUTACK）；第7部分——批式EDI（機密性）的安全規則；第9部分——安全密鑰和證書管理報告（KEYMAN）；第10部分——互動式EDI的安全規則。

UN/EDIFACT的安全措施主要是通過集成式和分離式兩種途徑來實現。集成式的途徑是通過在UN/EDIFACT報文結構中使用可選擇的安全頭段和安全尾段來保證報文內容的完整性、報文來源的鑒別和不可抵賴性；而分離式途徑則是通過發送3種特殊的 UN/EDIFACT報文（即AU TCK、KEYMAN和CIPHER來達到保障安全的目的。

（7）安全電子交易規范（SET）

SET向基於信用卡進行電子化交易的應用提供了實現安全措施的規則。它是由Visa國際組織和萬事達組織共同制定的一個能保證通過開放網路（包括Internet）進行安全資金支付的技術標准。參與該標准研究的還有微軟公司、IBM公司、Netscape公司、RSA公司等。SET主要由3個文件組成，分別是SET業務描述、SET程序員指南和SET協議描述。SET 1.0版已經公布並可應用於任何銀行支付服務。