流行加密演算法

Ⅰ 十大常見密碼加密方式

一、密鑰散列

採用MD5或者SHA1等散列演算法，對明文進行加密。嚴格來說，MD5不算一種加密演算法，而是一種摘要演算法。無論多長的輸入，MD5都會輸出一個128位（16位元組）的散列值。而SHA1也是流行的消息摘要演算法，它可以生成一個被稱為消息摘要的160位（20位元組）散列值。MD5相對SHA1來說，安全性較低，但是速度快；SHA1和MD5相比安全性高，但是速度慢。

二、對稱加密

採用單鑰密碼系統的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密。對稱加密演算法中常用的演算法有：DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等。

三、非對稱加密

非對稱加密演算法是一種密鑰的保密方法，它需要兩個密鑰來進行加密和解密，這兩個密鑰是公開密鑰和私有密鑰。公鑰與私鑰是一對，如果用公鑰對數據進行加密，只有用對應的私鑰才能解密。非對稱加密演算法有：RSA、Elgamal、背包演算法、Rabin、D-H、ECC（橢圓曲線加密演算法）。

四、數字簽名

數字簽名（又稱公鑰數字簽名）是只有信息的發送者才能產生的別人無法偽造的一段數字串，這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。它是一種類似寫在紙上的普通的物理簽名，但是在使用了公鑰加密領域的技術來實現的，用於鑒別數字信息的方法。

五、直接明文保存

早期很多這樣的做法，比如用戶設置的密碼是「123」，直接就將「123」保存到資料庫中，這種是最簡單的保存方式，也是最不安全的方式。但實際上不少互聯網公司，都可能採取的是這種方式。

六、使用MD5、SHA1等單向HASH演算法保護密碼

使用這些演算法後，無法通過計算還原出原始密碼，而且實現比較簡單，因此很多互聯網公司都採用這種方式保存用戶密碼，曾經這種方式也是比較安全的方式，但隨著彩虹表技術的興起，可以建立彩虹表進行查表破解，目前這種方式已經很不安全了。

七、特殊的單向HASH演算法

由於單向HASH演算法在保護密碼方面不再安全，於是有些公司在單向HASH演算法基礎上進行了加鹽、多次HASH等擴展，這些方式可以在一定程度上增加破解難度，對於加了「固定鹽」的HASH演算法，需要保護「鹽」不能泄露，這就會遇到「保護對稱密鑰」一樣的問題，一旦「鹽」泄露，根據「鹽」重新建立彩虹表可以進行破解，對於多次HASH，也只是增加了破解的時間，並沒有本質上的提升。

八、PBKDF2

該演算法原理大致相當於在HASH演算法基礎上增加隨機鹽，並進行多次HASH運算，隨機鹽使得彩虹表的建表難度大幅增加，而多次HASH也使得建表和破解的難度都大幅增加。

九、BCrypt

BCrypt 在1999年就產生了，並且在對抗 GPU/ASIC 方面要優於 PBKDF2，但是我還是不建議你在新系統中使用它，因為它在離線破解的威脅模型分析中表現並不突出。

十、SCrypt

SCrypt 在如今是一個更好的選擇：比 BCrypt設計得更好（尤其是關於內存方面）並且已經在該領域工作了 10 年。另一方面，它也被用於許多加密貨幣，並且我們有一些硬體（包括 FPGA 和 ASIC）能實現它。 盡管它們專門用於采礦，也可以將其重新用於破解。

Ⅱ 什麼是AES加密詳解AES加密演算法原理流程

在密碼學領域，加密演算法主要分為兩大類：雙向加密和單向加密。單向加密如MD5、SHA等，屬於摘要演算法，具有不可逆性。而雙向加密包括對稱加密和非對稱加密，其中對稱加密包括AES加密、DES加密等，這類加密是可逆的，且存在密文密鑰。AES演算法作為DES演算法的替代者，是目前應用最廣泛的加密演算法之一。以下將詳細介紹AES加密演算法及其原理和流程。

什麼是AES加密演算法？AES，全稱為高級加密標准，也稱為Rijndael加密法，是美國聯邦政府採用的一種區塊加密標准。它被廣泛應用於全球，成為對稱密鑰加密中最流行的演算法之一。AES支持三種密鑰長度：128位、192位和256位。

AES加密演算法原理主要包括兩個方面：密鑰和填充。

密鑰是AES演算法實現加密和解密的核心。對稱加密演算法之所以對稱，是因為加密和解密過程都需要使用同一個密鑰。AES支持三種密鑰長度：128位、192位和256位。通常所說的AES128、AES192、AES256，實際上指的是AES演算法對不同長度密鑰的使用。

填充是為了滿足AES分組加密的特性。AES演算法在對明文加密時，會將明文拆分成一個個獨立的明文塊，每個塊長度為128bit。經過加密器處理後，將各個密文塊拼接在一起，形成最終的加密結果。如果明文長度不是128bit的整數倍，需要對明文塊進行填充。常見的填充模式包括NoPadding、PKCS5Padding（默認）和ISO10126Padding。

AES演算法流程涉及四種操作：位元組替代、行移位、列混淆和輪密鑰加。加解密演算法的每一步都對應逆操作，且加解密操作的順序相反。通過這些操作，保證了演算法的正確性。在加解密過程中，每輪的密鑰由種子密鑰經過密鑰擴展演算法得到。演算法中的明文、密文和輪子密鑰均以4x4矩陣表示。

總而言之，AES是新一代加密標准，具有128bit的分組長度，支持128、192和256比特的密鑰長度，是目前最流行的加密演算法之一。本文介紹了AES加密演算法的原理和流程，更多關於加密演算法的內容，後期將繼續更新。