MD5加密

Message Digest Algorithm 消息摘要算法。

->壓縮性:任意長(zhǎng)度的數(shù)據(jù),都能轉(zhuǎn)換成16個(gè)16進(jìn)制影射的字符串. 及128位。

->容易計(jì)算:從原數(shù)據(jù)計(jì)算出MD5

->抗修改性能:哪怕只修改一個(gè)字節(jié),所得到的MD5值都是有很大的區(qū)別。

->強(qiáng)抗碰撞:已知原數(shù)據(jù)和其MD5值,想找到一個(gè)具有相同MD5值的數(shù)據(jù)(及偽造數(shù)據(jù))是非常困難的。

2.MD5值的作用是為樂(lè)讓大容量信息在用 數(shù)字簽名 私人密鑰 前輩壓縮成一種保密的格式(把一任意長(zhǎng)度的字節(jié)串轉(zhuǎn)化為16個(gè)16進(jìn)制組成的數(shù)字串)，128bit。
//
3.發(fā)展歷史:

Rivest在1989年開(kāi)發(fā)出MD2算法,在這個(gè)算法中,首先對(duì)信息進(jìn)行數(shù)據(jù)補(bǔ)位,使信息的字節(jié)長(zhǎng)度是16的倍數(shù)。然后用一個(gè)16位的檢驗(yàn)和追加到信息末位.并且根據(jù)這個(gè)新產(chǎn)生的信息計(jì)算出散列值。

4.算法原理:

對(duì)MD5算法簡(jiǎn)要的敘述可以位:

總的流程:512bit/組->分割成16個(gè)32位的分組－>經(jīng)過(guò)一系列的處理后->輸出4個(gè)32位的分組－>將這4個(gè)32位分組級(jí)聯(lián)后生成一個(gè)128位的三列值。

a. 填充:在MD5算法中首先需要對(duì)信息進(jìn)行填充,使其位長(zhǎng)度對(duì)512求余的結(jié)果等于448. 及信息位位N* 512 + 448,N為一個(gè)非負(fù)整數(shù),N可以是零。

1)在信息后面填充一個(gè)1和無(wú)數(shù)的0,直到滿足上面條件時(shí)才停止用0對(duì)信息進(jìn)行填充。

2)在這個(gè)結(jié)果后面附加一個(gè)以64位二進(jìn)制表示的填充前信息長(zhǎng)度。如果二

進(jìn)制表示的填充前信息長(zhǎng)度超過(guò)64位，則取低64位。

經(jīng)過(guò)兩部處理,信息位的長(zhǎng) ＝ N* 512 +448 ＋ 64 ＝ (N+1)*512。 長(zhǎng)度恰好為512的整數(shù)倍。

b. 初始化變量

1)初始化128位值位初始鏈接變量，這些參數(shù)用于第一輪的運(yùn)算。以大端字節(jié)序來(lái)表示，他們分別為： A=0x01234567，B=0x89ABCDEF，C=0xFEDCBA98，D=0x76543210。

....

SHA加密

1.SHA:Secure Hash Algorithm主要適用于數(shù)字簽名標(biāo)準(zhǔn)(Digital Signature Standard DSS),里面定義的數(shù)字簽名算法(Digital Singature Algorithm DSA).對(duì)于長(zhǎng)度小于2^64位的消息,SHA會(huì)產(chǎn)生一個(gè)160位的消息摘要。

該方法主要是用來(lái)接收一段名文,將它以一種不可逆的方式轉(zhuǎn)換為秘文,它可以簡(jiǎn)單的理解為存取一串輸入碼(稱(chēng)為預(yù)映射或信息)。并把它轉(zhuǎn)化為長(zhǎng)度較短,位數(shù)固定的輸出序列

SHA-160，SHA-224和SHA-256適用于長(zhǎng)度不超過(guò)2^{64二進(jìn)制位的消息。SHA-384和SHA-512適用于長(zhǎng)度不超過(guò)2}128二進(jìn)制位的消息。

2.SHA-1和MD5的比較,SHA-1與MD5非常相似。

SHA-1比MD5摘要長(zhǎng)32位,分別為2^160 和 2^128的數(shù)量操作級(jí)

l 對(duì)密碼分析的安全性：由于MD5的設(shè)計(jì)，易受密碼分析的攻擊，SHA-1顯得不易受這樣的攻擊。

l 速度：在相同的硬件上，SHA-1的運(yùn)行速度比MD5慢。

DES 明文塊64bit(含1校驗(yàn)位)

1.DES全稱(chēng)為Data Encrytion Standard,即數(shù)據(jù)加密標(biāo)準(zhǔn)，是一種秘鑰加密的塊算法。

2.DES的算法入口, Data,Key,Model. 其中key為7個(gè)字節(jié)共56位.是DES算法的工作秘鑰。Data位8個(gè)字節(jié)64位。是要被加密和解密的數(shù)據(jù)。Model為DES的工作方式,有加密和解密。

3.DES的基本原則:設(shè)計(jì)中使用了分組設(shè)計(jì)的兩個(gè)基本原則:混淆(confusion)和擴(kuò)散(diffusion)

4.DES算法吧64位的明文輸入塊變?yōu)?4位的秘文輸入塊,它所使用的秘鑰也是64位(key位7個(gè)字節(jié)共56位)。實(shí)際用到了56位(第8,16,24,32,40,56,64是校驗(yàn)位,使得每個(gè)秘鑰都有一個(gè)奇數(shù)個(gè)1)。其算法主要分為兩個(gè)步驟;

a.初始置換：其功能是把輸入的64位數(shù)據(jù)塊按位重新組合,并把輸出分為L(zhǎng)0、R0兩部分,每部分各長(zhǎng)32位,其置換規(guī)則為將輸入的第58位換到第一位,第50位換到第2位……依此類(lèi)推,最后一位是原來(lái)的第7位。L0、R0則是換位輸出后的兩部分，L0是輸出的左32位,R0是右32位

b. 經(jīng)過(guò)16次迭代運(yùn)算后,得到L16、R16,將此作為輸入,進(jìn)行逆置換,逆置換正好是初始置換的逆運(yùn)算，由此即得到密文輸出。

AES

1.AES的區(qū)塊長(zhǎng)度固定為128位。 44的矩陣 16bytes 8bit上運(yùn)作。

2.秘鑰長(zhǎng)度可以是128或者192,或者256位

AddRoundKey->矩陣中每個(gè)字節(jié)都與改次輪秘鑰roundKey做XOR運(yùn)算,每個(gè)子秘鑰由秘鑰生成規(guī)則來(lái)生成。

SubBytes-通過(guò)非線性的替換函數(shù),用查找表的方式將每個(gè)字節(jié)替換成對(duì)應(yīng)的字節(jié)

ShiftRows-將矩陣中的每個(gè)橫列進(jìn)行循環(huán)唯一

MixColumns-才用線性函數(shù)轉(zhuǎn)換來(lái)混合每列的四個(gè)字節(jié)。

最后一個(gè)加密循環(huán)中省略MixColumns步驟，而以另一個(gè)AddRoundKey取代。[1]