对称密码算法比较 DES 3DES AES IDES

四类加密算法比较

相同点：都是属于对称加密算法

不同点：

算法的不同比较：

DES：

算法的入口参数有三个：Key、Data、Mode。其中Key为8个字节共64位，是DES算法的工作密钥

Data也为8个字节64位，是要被加密或被解密的数据；Mode为DES的工作方式，有两种：加密或解密。

如Mode为加密，则用Key 去把数据Data进行加密，生成Data的密码形式（64位）作为DES的输出

结果；如Mode为解密，则用Key去把密码形式的数据Data解密，还原为Data 的明码形式（64位）作为DES的输出结果。

在通信网络的两端，双方约定一致的Key，在通信的源点用Key对核心数据进行DES加密，然后以密码形式在公共通信网（如电话网）中传输到通信网络的终点，数据到达目的地后，用同样的Key对密码数据进行解密，便再现了明码形式的核心数据。这样，便保证了核心数据（如PIN、MAC等）在公共通信网中传输的安全性和可靠性。通过定期在通信网络的源端和目的端同时改用新的Key，便能更进一步提高数据的保密性，这正是现在金融交易网络的流行做法。

3DES：

3DES是DES加密算法的一种模式，它使用3条64位的密钥对数据进行三次加密。数据加密标准（DES）是美国的一种由来已久的加密标准，它使用对称密钥加密法。是DES向AES过渡的加密算法（1999年，NIST将3-DES指定为过渡的加密标准），是DES的一个更安全的变形。它以DES为基本模块，通过组合分组方法设计出分组加密算法。

设Ek()和Dk()代表DES算法的加密和解密过程，K代表DES算法使用的密钥，P代表明文，C代表密表，这样，

3DES加密过程为：C=Ek3(Dk2(Ek1(P)))

3DES解密过程为：P=Dk1((EK2(Dk3(C)))

K1、K2、K3决定了算法的安全性，若三个密钥互不相同，本质上就相当于用一

个长为168位的密钥进行加密。多年来，它在对付强力攻击时是比较安全的。若数据对安全性要求不那么高，K1可以等于K3。在这种情况下，用公式可以表示为：

E K1(D K2(E K3(P))) = C 加密

D K1(

E K2(D K3(C))) = P 解密密钥的有效长度为112位。

AES：

AES也是分块对数据加密，只是块的长度并不像DES那样定死为64位。Rijndael的密钥长度可以从128位起以32位为间隔递增到256位。Rijndael 算法完全公开、安全性好、运算速度极快。如果取密钥长度为128位，想用穷举法破解密钥，就算有一台内含1000亿个处理器的计算机，并且每个处理器每秒处理100亿个密钥，也要运行100亿年才能搜索完整个密钥空间。IDEA：

算法安全性比DES好(和AES差不多)，能抵抗差分密码分析的攻击，而DES 不行。IDEA的加密速度比DES快，加密数据速率可达到177MB/秒，也和AES差不多。

非对称密钥加密

<2> 非对称密钥加密又叫作公开密钥加密算法。在非对称加密体系中,密钥被分解为一对(即一把公开密钥或加密密钥和一把私有密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把则作为私有密钥(解密密钥)加以保存。公开密钥用于对机密性信息的加密,私有密钥则用于对加密信息的解密。私有密钥只能由生成密钥对的用户掌握,公开密钥可广泛发布,但它只对应于生成该密钥的用户。公开密钥加密技术解决了密钥的发布和管理问题，是目前商业密码的核心。使用公开密钥技术，数据通信的双方可以安全的确认对方的身份和公开密钥。非对称密钥加密算法主要有RSA、PGP等。 ----数据加密技术可以分为三类，即对称型加密、不对称型加密和不可逆加密。 ----对称型加密使用单个密钥对数据进行加密或解密，其特点是计算量小、加密效率高。但是此类算法在分布式系统上使用较为困难，主要是密钥管理困难，使用成本较高，保安性能也不易保证。这类算法的代表是在计算机专网系统中广泛使用的DES（Digital Encryption Standard）算法。 ----不对称型加密算法也称公用密钥算法，其特点是有二个密钥（即公用密钥和私有密钥），只有二者搭配使用才能完成加密和解密的全过程。由于不对称算法拥有两个密钥，它特别适用于分布式系统中的数据加密，在Internet中得到了广泛应用。其中公用密钥在网上公布，为数据源对数据加密使用，而用于解密的相应私有密钥则由数据的收信方妥善保管。 ----不对称加密的另一用法称为“数字签名（Digital signature）”，即数据源使用其密钥对数据的校验和（Check Sum）或其他与数据内容有关的变量进行加密，而数据接收方则用相应的公用密钥解读“数字签名”，并将解读结果用于对数据完整性的检验。在网络系统中得到应用的不对称加密算法有RSA算法和美国国家标准局提出的DSA算法（Digital Signature Algorithm）。不对称加密法在分布式系统中应用时需注意的问题是如何管理和确认公用密钥的合法性。 2、对称性加密和非对称性加密 根据密钥技术的不同，可分为对称加密和非对称加密两种方法；对称加密是指用单一的密钥对明文进行加密，同时必须用该密钥对密文进行解密，加密和解密双方必须知道该密钥。非对称加密技术又称公共密钥技术，密钥成对存在，分别称为私有密钥（private key）和公共密钥（public key）；在加密过程采用公共密钥，在解密过程采用私有密钥。 由此可以看出，非对称性加密技术使密钥更加安全，一般用于对密钥进行管理；但是非对称加密技术速度很慢，在数据传输过程中的加密一般采用对称加密算法。 对于VPN网关产品来说，因为非对称加密算法太慢，所以一般采用对称加密算法进行数据传输加密。 3、数据加密强度和加密算法

密码学试题

密码学试题 选择题 1、如果发送方用私钥加密消息，则可以实现() A、保密性 B、保密与鉴别 C、保密而非鉴别 D、鉴别 2、在混合加密方式下，真正用来加解密通信过程中所传输数据(明文)的密钥是() A、非对称算法的公钥 B、对称算法的密钥 C、非对称算法的私钥 D、CA中心的公钥 3、以下关于加密说法，不正确的是() A、加密包括对称加密和非对称加密两种 B、信息隐蔽是加密的一种方法 C、如果没有信息加密的密钥，只要知道加密程序的细节就可以对信息进行解密 D、密钥的位数越多，信息的安全性就越高 4、以下关于混合加密方式说法不正确的是:() A、采用公开密钥体制进行通信过程中的加解密处理 B、采用公开密钥体制对对称密钥体制的密钥进行加密后的通信 C、采用对称密钥体制对对称密钥体制的密钥进行加密后的通信 D、采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速

度快的双重优点 5、两个不同的消息摘要具有相同的值时，称为() A、攻击 B、冲突 C、散列 D、都不是 6、()用于验证消息完整性。 A、消息摘要 B、加密算法 C、数字信封 D、都不是 7、HASH函数可应用于()。 A、数字签名 B、生成程序或文档的“数字指纹” C、安全存储口令 D、数据的抗抵赖性 8、数字证书采用公钥体制，每个用户设定一把公钥，由本人公开，用它进行: A、加密和验证签名 B、解密和签名 C、加密 D、解密 9、数字签名为保证其不可更改性，双方约定使用() A、HASH算法 B、RSA算法 C、CAP算法 D、ACR算法

10、1是网络通信中标志通信各方身份信息的一系列数据，提供一种在Internet上验证身份的 方式 A、数字认证 B、数字证书 C、电子证书 D、电子认证 11、以下关于CA认证中心说法正确的是 A、CA认证是使用对称密钥机制的认证方法 B、CA认证中心只负责签名，不负责证书的产生 C、CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份 D、CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心 12、关于CA 和数字证书的关系，以下说法不正确的是 A、数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发 B、数字证书一般依靠CA中心的对称密钥机制来实现 C、在电子交易中，数字证书可以用于表明参与方的身份 D、数字证书能以一种不能被假冒的方式证明证书持有人身份 13、以下关于数字签名说法正确的是 A、数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息 B、数字签名能够解决数据的加密传输，即安全传输问题 C、数字签名一般采用对称加密机制 D、数字签名能够解决篡改、伪造等安全性问题 14、密钥交换问题的最终解决方案是使用 A、身份证

RSA非对称密码算法

RSA非对称密码算法 1、RSA非对称密码算法简介 非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。另一方面，甲方可以使用乙方的公钥对机密信息进行签名后再发送给乙方；乙方再用自己的私匙对数据进行验签。甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要。 非对称密码体制的特点：算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂，而使得加密解密速度没有对称加密解密的速度快。对称密码体制中只有一种密钥，并且是非公开的，如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全，而非对称密钥体制有两种密钥，其中一个是公开的，这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。 2、工作原理 1.A要向B发送信息，A和B都要产生一对用于加密和解密的公钥和私钥。 2.A的私钥保密，A的公钥告诉B；B的私钥保密，B的公钥告诉A。 3.A要给B发送信息时，A用B的公钥加密信息，因为A知道B的公钥。 4.A将这个消息发给B（已经用B的公钥加密消息）。 5.B收到这个消息后，B用自己的私钥解密A的消息。其他所有收到这个报文的人都无法解密，因为只有B才有B的私钥。 3、主要功能 非对称加密体系不要求通信双方事先传递密钥或有任何约定就能完成保密通信，并且密钥管理方便，可实现防止假冒和抵赖，因此，更适合网络通信中的保密通信要求。

计算机网络安全实验报告--非对称密码算法RSA

实验二非对称密码算法RSA 一、实验目的 通过实际编程了解非对称密码算法RSA的加密和解密过程，加深对非对称密码算法的认识。 二、实验环境 运行Windows或Linux操作系统的PC机，具有gcc(Linux)、VC(Windows)等C语言编译环境。 三、实验内容和步骤 1)编写一个程序，随机选择3个较大的数x、e、n，然后计算xe mod n， 记录程序运行时间。实际中应用的素数为512位，n也就为1024位。 这样的大数在计算机上如何表示、如何进行运算，查阅资料给出简单说明。 RSA依赖大数运算，目前主流RSA算法都建立在512位到1024位的大数运算之上，所以我们在现阶段首先需要掌握1024位的大数运算原理。 大多数的编译器只能支持到64位的整数运算，即我们在运算中所使用的整数必须小于等于64位，即：0xffffffffffffffff也就是 18446744073709551615，这远远达不到RSA的需要，于是需要专门建立大数运算库来解决这一问题。 最简单的办法是将大数当作字符串进行处理，也就是将大数用10进制字

符数组进行表示，然后模拟人们手工进行“竖式计算”的过程编写其加减乘除函数。但是这样做效率很低，因为1024位的大数其10进制数字个数就有数百个，对于任何一种运算，都需要在两个有数百个元素的数组空间上做多重循环，还需要许多额外的空间存放计算的进位退位标志及中间结果。当然其优点是算法符合人们的日常习惯，易于理解。 另一种思路是将大数当作一个二进制流进行处理，使用各种移位和逻辑操作来进行加减乘除运算，但是这样做代码设计非常复杂，可读性很低，难以理解也难以调试。 (2)计算机在生成一个随机数时，并不一定就是素数，因此要进行素性检测。 是否有确定的方法判定一个大数是素数，要查阅资料，找出目前实际可行的素数判定法则，并且比较各自的优缺点。 所谓素数，是指除了能被1和它本身整除而不能被其他任何数整除的数。 根据素数的定义，只需用2到N-1去除N，如果都除不尽则N是素数，结束知其循环。由此得算法1。 （1）flay=0,i=2. /*flay为标志，其初值为0，只要有一个数除尽，其值变为1. （2）If n mod i=0 then flay=l else i=i+1/* n mod i是n除以i的余数. （3）If flay=0 and I<=n-1 then(2) else go (4) （4）If flay=0 then write“n是素数。”else write“不是素数” 最坏的情形下，即N是素数时，算法1需要执行N-2次除法，时间复杂

非对称加密算法有什么特点

非对称加密算法有什么特点 什么非对称加密算法非对称加密算法是一种密钥的保密方法。 非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。 另一方面，甲方可以使用乙方的公钥对机密信息进行签名后再发送给乙方；乙方再用自己的私匙对数据进行验签。 甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要。 非对称密码体制的特点：算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂，而使得加密解密速度没有对称加密解密的速度快。对称密码体制中只有一种密钥，并且是非公开的，如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全，而非对称密钥体制有两种密钥，其中一个是公开的，这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。 工作原理1.A要向B发送信息，A和B都要产生一对用于加密和解密的公钥和私钥。 2.A的私钥保密，A的公钥告诉B；B的私钥保密，B的公钥告诉A。 3.A要给B发送信息时，A用B的公钥加密信息，因为A知道B的公钥。 4.A将这个消息发给B（已经用B的公钥加密消息）。 5.B收到这个消息后，B用自己的私钥解密A的消息。其他所有收到这个报文的人都无法解密，因为只有B才有B的私钥。

用非对称密码RSA算法加密文件

大连民族学院计算机学院 《网络安全》实验报告 学院：计算机科学与工程 题目：用非对称密码RSA算法加密文件 专业：网络工程 姓名：熊秋蕾 学号：2009083124 指导老师：姜楠

1、实验类型：设计型 2、实验目的 通过实际编程了解非对称密码算法RSA的加密和解密过程，加深对非对称密码算法的认识。 3、实验内容 （1）RSA算法分析。 （2）RSA算法编程。 4、实验原理 RSA密码体制描述： 1.密钥的生成 选择p,q，p,q为两个大的互异素数，计算n=p*q, ?(n)=(p-1)(q-1), 选择整数e使gcd(?(n),e)=1,（1

（3）实验结束后进行角色互换，再重复（1）中的实验，直到每个人都轮流当过三种角色。 7、实验步骤及注意事项 （1）利用奇数生成器，生成密钥对和私钥、公钥 java提供了密钥的生成器函数KeyPairGenerator；公钥保存在Skey_public.dat文件中，私钥保存在Skey_privat.dat package newpackge1; import java.io.*; import java.security.*; public class Skey_RSA{ public static void main(String args[]) throws Exception{ //创建密钥对生成器，指定加密和解密算法为RSA KeyPairGenerator kpg=KeyPairGenerator.getInstance("RSA"); //指定密钥的长度，初始化密钥对生成器 kpg.initialize(1024); //生成密钥对 KeyPair kp=kpg.genKeyPair(); //获取公钥 PublicKey pbkey=kp.getPublic(); //获取私钥 PrivateKey prkey=kp.getPrivate(); //保存公钥到文件 FileOutputStream f1=new FileOutputStream("Skey_public.dat"); ObjectOutputStream b1=new ObjectOutputStream(f1); b1.writeObject(pbkey); //保存私钥到文件 FileOutputStream f2=new FileOutputStream("Skey_privat.dat"); ObjectOutputStream b2=new ObjectOutputStream(f2); b2.writeObject(prkey); }} （2）加密过程，提取公钥，对字符串进行加密，将密文以字符串形式保存在文件中package newpackge1; import java.security.interfaces.*; import java.math.*;

非对称密码算法

实验1-3 非对称密码算法 RSA 一．实验目的 通过实际编程了解非对称密码算法RSA的加密和解密过程，加深对非对称密码算法的认识。 二．实验原理 前面讲的对称密码算法要求通信双方通过交换密钥实现使用同一个密钥，这在密钥管理、发布和安全性方面存在很多问题，而非对称密码算法解决了这个问题。 非对称密码算法是指一个加密系统的加密密钥和解密密钥是不相同，或者说不能从其中一个推导出另一个。在非对称密码算法的两个密钥中，一个是用于加密的密钥，它是可以公开的称为公钥；另一个是用于解密的密钥，是保密的，称为私钥。非对称密码算法解决了对称密码体制中密钥管理的难题，并提供了对信息发送人的身份进行验证的手段，是现代密码学的最重要的发明和进展。 RSA密码体制是目前为止最为成功的非对称密码算法，是在1977年由Rivest、Shamir 和Adleman提出的第一个比较完善的非对称密码算法。它的安全性是建立在“大数分解和素性检测”这个数论难题的基础上，即将两个大素数相乘在计算上容易实现，而将该乘积分解为两个大素数因子的计算量相当大。虽然的安全性还未能得到理论证明，但经过20多年的密码分析和攻击，迄今仍然被实践证明是安全的。 RSA算法描述如下： 1. 公钥 选择两个互异的大素数p和q，n是二者的乘积，即n = pq，使Φ(n)＝（p-1）(q-1)，Φ(n)为欧拉函数。随机选取正整数e，使其满足gcd(e, Φ(n))=1，即e和Φ(n)互质，则将(n,e)作为公钥。 2. 私钥 求出正数d，使其满足e×d=1 modΦ(n)，则将(n,d)作为私钥。 3. 加密算法 对于明文M，由C=M e mod n ，得到密文C。 4．解密算法 对于密文C，由M=C d mod n，得到明文M。 如果窃密者获得了n，e和密文C，为了破解密文他必须计算出私钥d，为此需要先分解n为p和q。为了提高破解难度，达到更高的安全性，一般商业应用要求n的长度不小于1024bit,更重要的场合不小于2048bit。 三．实验环境 运行windows或linux操作系统的PC机，具有gcc（linux）、VC（windows）等C语言编译环境。 四．实验内容和步骤 1．为了加深对RSA算法，根据已知参数：p=3，q=11，M＝2，手工计算公私钥，并对明文进行加密，然后对密文进行解密。 2．光盘中给出了一个可以进行RSA加密和解密的对话框程序RSATool，运行这个程序加密一段文字，了解RSA算法原理。尝试着加密一大段文字，记录程序的运行时间。使用DES算法加密相同的文字，比较两种算法加密的速度。 五．实验报告要求 e e mod n，记录程序 1．编写一个程序，随机选择三个较大的数x，，n然后计算x n 运行时间。实际中应用的素数为512bit，也就为1024bit。这样的大数在计算机上如何表示，如何进行运算，查阅资料给出简单说明。

非对称加密、解密算法RSA的C++实现

信息安全技术实验报告 ———非对称加密、解密算法RSA的C++实现 计算机学院 2008级12班 学号：53081224 姓名：胡守峰

非对称加密、解密算法RSA的C++实现 【我的目的】根据课上老师所讲“非对称加密、解密算法RSA”的有关知识， 编写其的C++语言实现。 【我的加密思想】第一步，用户首先输入两个素数p和q，并求出 n = p*q，然后再求出n的欧拉函数值phi。 第二步，在[e，phi]中选出一个与phi互素的整数e，并根据e*d ≡1（mod phi），求出e的乘法逆元。至此我们已经得到了公开密钥{e，n}和秘密密钥{d，n}。 第三步，让用户输入要进行加密的小于n一组正整数（个数不超过MAXLENGTH=500），输入以-1为结束标志，实际个数存入size中，正整数以clear[MAXLENGTH]保存。 第四步，对第三步所得的明文clear[MAXLENGTH]进行加密。遍历clear[size]，对每一个整数用以下算法进行加密,并将加密后的密文保存在Ciphertext[MAXLENGTH]中。 注意：此处不能用m2[j] = clear[j] ^ e整数的幂，因为当e和clear[j]较大时，会发生溢出，至使出现无法预料的结果。 第五步，输出加密后的密文。 【我的解密思想】第一步，根据在以上算法中求出的解密密钥[d,phi],对加 密后的密文Ciphertext[MAXLENGTH]进行解密，结果保存在DecryptionText[MAXLENGTH]中，算法如下：

第二步，输出对加密前的明文和加密并解密后的密文进行比较，判断两个数组是否一致，从而得知算法是否正确。 【我的实验】 1、RSA加密、解密算法的C++实现(可以在VC6.0上运行)： #include #include using namespace std; #define MAXLENGTH 500 //明文最大长度，即所允许最大整数个数 int size = 0;//保存要进行加密的正整数的个数 int p, q; //两个大素数 int n, phi; //n = p * q，phi = (p-1) * (q-1) 是n的欧拉函数值 int e; //{e, n}为公开密钥 int d; //{d, n}为秘密密钥 int clear[MAXLENGTH], Ciphertext[MAXLENGTH];//分别用于存放加//密前的明//文和加密后的密文 int DecryptionText[MAXLENGTH];//存放解密后的明文 //////////////////////////////////////////////////////////// //以下为加密算法 void Encryption() {//加密算法 cout << " 请输入两个较大的素数：" ; cin >> p >> q ; cout << " p = " << p << ", q = " << q << endl; n = p * q;//求解n， phi = (p - 1) * ( q - 1 );//求解n 的欧拉函数值 cout << " n = " << n << ", phi = " << phi << endl; cout << " 请从[0，" << phi - 1 << "]中选择一个与" << phi << " 互素的数e："; cin >> e; float d0; for( int i = 1; ; i++) {///求解乘法逆元e * d ≡1 (mod phi) d0 = (float)(phi*i+1) / e; if( d0 - (int)d0 == 0 )

对称与非对称密钥的区别

密码学中两种常见的密码算法为对称密码算法（单钥密码算法）和非对称密码算法（公钥密码算法）。 所谓对称密钥算法是指如果一个加密算法的加密密钥和解密密钥相同，或者虽然不相同，但是可由其中的任意一个很容易的推导出另一个，即密钥是双方共享的。 非对称密钥算法是指一个加密算法的加密密钥和解密密钥是不一样的，或者说不能由其中一个密钥推导出另一个密钥。这两个密钥其中一个称为公钥，用于加密，是公开的，另一个称为私钥，用于解密，是保密的。其中由公钥计算私钥是计算上不可行的。 这两种密码算法的不同之处主要有如下几个方面： 1、加解密时采用的密钥的差异：从上述对对称密钥算法和非对称密钥算法的描述中可看出，对称密钥加解密使用的同一个密钥，或者能从加密密钥很容易推出解密密钥；而非对称密钥算法加解密使用的不同密钥，其中一个很难推出另一个密钥。 2、算法上区别：①对称密钥算法采用的分组加密技术，即将待处理的明文按照固定长度分组，并对分组利用密钥进行数次的迭代编码，最终得到密文。解密的处理同样，在固定长度密钥控制下，以一个分组为单位进行数次迭代解码，得到明文。而非对称密钥算法采用一种特殊的数学函数，单向陷门函数（one way trapdoor function），即从一个方向求值是容易的，而其逆向计算却很困难，或者说是计算不可行的。加密时对明文利用公钥进行加密变换，得到密文。解密时对密文利用私钥进行解密变换，得到明文。②对称密钥算法具有加密处理简单，加解密速度快，密钥较短，发展历史悠久等特点，非对称密钥算法具有加解密速度慢的特点，密钥尺寸大，发展历史较短等特点。 3、密钥管理安全性的区别：对称密钥算法由于其算法是公开的，其保密性取决于对密钥的保密。由于加解密双方采用的密钥是相同的，因此密钥的分发、更换困难。而非对称密钥算法由于密钥已事先分配，无需在通信过程中传输密钥，安全性大大提高，也解决了密钥管理问题。 4、安全性：对称密钥算法由于其算法是公开的，其安全性依赖于分组的长度和密钥的长度，常的攻击方法包括：穷举密钥搜索法，字典攻击、查表攻击，差分密码分析，线性密码分析，其中最有效的当属差分密码分析，它通过分析明文对密文对的差值的影响来恢复某些密钥比特。非对称密钥算法安全性建立在所采用单向函数的难解性上，如椭圆曲线密码算法，许多密码专家认为它是指数级的难度，从已知求解算法看，160bit的椭圆曲线密码算法安全性相当于1024bit RSA算法。

非对称算法讲解

非对称算法 非对称密钥算法是指一个加密算法的加密密钥和解密密钥是不一样的，或者说不能由其中一个密钥推导出另一个密钥。 简介 非对称密钥也叫公开密钥加密,它是用两个数学相关的密钥对信息进行编码。在此系统中，其中一个密钥叫公开密钥，可随意发给期望同密钥持有者进行安全通信的人。公开密钥用于对信息加密。第二个密钥是私有密钥，属于密钥持有者，此人要仔细保存私有密钥。密钥持有者用私有密钥对收到的信息进行解密。 优点 首先，在多人之间进行保密信息传输所需的密钥组和数量很小；第二，密钥的发布不成问题；第三，公开密钥系统可实现数字签名。缺点：公开密钥加密比私有密钥加密在加密/解密时的速度慢。 加解密时采用的密钥的差异：从上述对对称密钥算法和非对称密钥算法的描述中可看出，对称密钥加解密使用的同一个密钥，或者能从加密密钥很容易推出解密密钥对称密钥算法具有加密处理简单，加解密速度快，密钥较短，发展历史悠久等特点，非对称密钥算法具有加解密速度慢的特点，密钥尺寸大，发展历史较短等特点。 asymmetric encoding algorithm非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。另一方面，甲方可以使用乙方的公钥对机密信息进行加密后再发送给乙方；乙方再用自己的私匙对加密后的信息进行解密。甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要。非对称密码体制的特点：算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂，而使得加密解密速度没有对称加密解密的速度快。对称密码体制中只有一种密钥，并且是非公开的，如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全，而非对称密钥体制有两种密钥，其中一个是公开的，这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。

实验三 非对称加密算法

实验三非对称密码算法(RSA) 实验日期：2012.9.27 班级：10网络安全（CIW）姓名：学号：一、实验目的 （1）理解非对称加密算法的原理和特点 （2）理解RSA算法的加密原理 二、实验要求 （1）会使用密码工具和VC++6.0 （2）准确完成实验内容,得出实验结果 （3）写出实验步骤和实验小结 三、实验步骤 本实验主机A、B为一组，C、D为一组，E、F为一组。 首先使用“快照X”恢复Windows系统环境。 (一) RSA生成公私钥及加密解密过程演示 （1）本机进入“密码工具”｜“加密解密”｜“RSA加密算法”｜“公私钥”页签，在生成公私钥区输入素数p和素数q，这里要求p和q不能相等（因为很容易开平方求出p与q的值）并且p与q的乘积也不能小于 127（因为小于127不能包括所有的ASCII码，导致加密失败），你选用的素数p与q分别是：p=__71___；q=___53___。 （2）单击“随机选取正整数e”下拉按钮，随机选取e，e=__1013________。 如图1-1所示： 图1-1 素数p、q和随机数e （3）单击“生成公私钥”按钮生成公私钥，记录下公钥（1013，3763） , 私钥（2677，3763）,如图1-2所示： 图1-2 生成的公私钥 （4）在公私钥生成演示区中输入素数p=_71__和素数q=_53__，还有正整数e=_1013___。 单击“开始演示”按钮，如图1-3所示，查看结果，填写表3-1。

图1-3 公私钥生成演示 表3-1 公私钥生成演示结果 私钥d2677私钥n3763 公钥e1013公钥n3763 （5）在加/解密演示区中输入明文m=_3760_，公钥 n=_3763_（m

对称加密+非对称加密+5大安全算法

对称加密算法： 采用单钥密码的加密方法，同一个密钥可以同时用来加密和解密，这种加密方法称为对称加密，也称为单密钥加密。常用的单向加密算法： 1、DES（Data Encryption Standard）：数据加密标准，速度较快，适用于加密大量数据的场合；DES算法把64位的明文输入块变为64位的密文输出块,它所使用的密钥也是64位（实际用到了56位，第8、16、24、3 2、40、48、56、64位是校验位，使得每个密钥都有奇数个1），其算法主要分为两步： 1）初始置换 其功能是把输入的64位数据块按位重新组合，并把输出分为L0、R0两部分，每部分各长32位，其置换规则为将输入的第58位换到第一位,第50位换到第2位......依此类推,最后一位是原来的第7位。L0、R0则是换位输出后的两部分，L0是输出的左32位，R0是右32位,例:设置换前的输入值为D1D2D3......D64,则经过初始置换后的结果为:L0=D58D50......D8;R0=D57D49 (7) 2）逆置换 经过16次迭代运算后,得到L16、R16,将此作为输入，进行逆置换，逆置换正好是初始置换的逆运算，由此即得到密文输出。 此算法是对称加密算法体系中的代表,在计算机网络系统中广泛使用。 2、3DES（Triple DES）：是基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高；3DES（即Triple DES）是DES向AES过渡的加密算法，它使用3条56位的

密钥对数据进行三次加密。是DES的一个更安全的变形。它以DES为基本模块，通过组合分组方法设计出分组加密算法。比起最初的DES，3DES更为安全。 该方法使用两个密钥，执行三次DES算法，加密的过程是加密-解密-加密，解密的过程是解密-加密-解密。 3DES加密过程为：C=Ek3(Dk2(Ek1(P))) 3DES解密过程为：P=Dk1(EK2(Dk3(C))) 采用两个密钥进行三重加密的好处有： ①两个密钥合起来有效密钥长度有112bit，可以满足商业应用的需要，若采用总长为168bit的三个密钥，会产生不必要的开销。 ②加密时采用加密-解密-加密，而不是加密-加密-加密的形式，这样有效的实现了与现有DES系统的向后兼容问题。因为当K1=K2时，三重DES的效果就和原来的DES一样，有助于逐渐推广三重DES。 ③三重DES具有足够的安全性，还没有关于攻破3DES的报道。 3、AES（Advanced Encryption Standard）：高级加密标准，是下一代的加密算法标准，速度快，安全级别高，支持128、192、256、512位密钥的加密； 4、Blowfish 对称加密的算法特征： 1、加密方和解密方使用同一个密钥； 2、加密解密的速度比较快，适合数据比较长时的使用； 3、密钥传输的过程不安全，且容易被破解，密钥管理也比较麻烦； 优缺点： 对称加密算法的优点是算法公开、计算量小、加密速度快、加密效率高。 对称加密算法的缺点是在数据传送前，发送方和接收方必须商定好秘钥，然后使双方都能保存好秘钥。其次如果一方的秘钥被泄露，那么加密信息也就不安全了。另外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的独一秘钥，这会使得收、发双方所拥有的钥匙数量巨大，密钥管理成为双方的负担。 简述：优点：算法简单，加密解密容易，效率高，执行快。 缺点：相对来说不算特别安全，只有一把钥匙，密文如果被拦截，且密钥也被劫持，那么，信息很容易被破译。 非对称加密算法： 对称加密算法在加密和解密时使用的是同一个秘钥；而非对称加密算法需要两个密钥来进行加密和解密，这两个密钥是公开密钥（public key，简称公钥）和私有密钥（private key，简称私钥）。 与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。