常用的信息摘要演算法

『壹』 用於文件加密的演算法有哪些，以及它們的原理

MD5全稱"message-digest algorithm 5"(信息-摘要演算法)。

90年代初由MIT計算機科學實驗室和RSA Data Security Inc聯合開發。

MD5演算法採用128位加密方式，即使一台計算機每秒可嘗試10億條明文，要跑出原始明文也要1022年。在802.1X認證中，一直使用此演算法。

加密演算法之二---ELGamal

ELGamal演算法是一種較為常見的加密演算法，他基於1984年提出的公鑰密碼體制和橢圓曲線加密體系。即能用於數據加密，又能用於數字簽名，起安全性依賴於計算有限領域上離散對數這一數學難題。

著名的DSS和Schnorr和美國國家標准X9.30-199X中ELGamal為唯一認可加密方式。並且橢圓曲線密碼加密體系增強了ELGamal演算法的安全性。

ELGamal在加密過程中，生成的密文長度是明文的兩倍。且每次加密後都會在密文中生成一個隨即數K。

加密演算法之三---BlowFish

BlowFish演算法由著名的密碼學專家部魯斯·施耐爾所開發，是一個基於64位分組及可變密鑰長度[32-448位]的分組密碼演算法。

BlowFish演算法的核心加密函數名為BF_En，為一種對稱演算法，加密強度不夠。

加密演算法之四---SHA

SHA（即Secure Hash Algorithm，安全散列演算法）是一種常用的數據加密演算法，由美國國家標准與技術局於1993年做為聯邦信息處理標准公布，先版本SHA-1，SHA-2。

SHA演算法與MD5類似，同樣按2bit數據塊為單位來處理輸入，但它能產生160bit的信息摘要，具有比MD5更強的安全性。

SHA收到一段明文，然後以不可逆方式將它轉為一段密文，該演算法被廣泛運用於數字簽名及電子商務交易的身份認證中。(

『貳』 什麼是報文摘要演算法

本文描述了MD5報文摘要演算法，此演算法將對輸入的任意長度的信息進行計算，產生一個128位
長度的「指紋」或「報文摘要」，假定兩個不同的文件產生相同的報文摘要或由給定的報文摘要產生
原始信息在計算上是行不通的。MD5演算法適合用在數據簽名應用中，在此應用中，一個大的文件必
須在類似RSA演算法的公用密鑰系統中用私人密鑰加密前被「壓縮」在一種安全模式下。
MD5演算法能在32位機器上能以很快的速度運行。另外，MD5演算法不需要任何大型的置換列表。
此演算法編碼很簡潔。MD5演算法是MD4報文摘要演算法的擴展。MD5演算法稍慢於MD4演算法，但是在設
計上比MD4演算法更加「保守」。設計MD5是因為MD4演算法被採用的速度太快，以至於還無法證明
它的正確性，因為MD4演算法速度非常快，它處在遭受成功秘密攻擊的「邊緣」。MD5後退了一步，
它舍棄了一些速度以求更好的安全性。它集中了不同的評論家提出的建議，並採取了一些附加的優化
措施。它被放在公共的地方以求公眾的評論意見，它可能當作一個標准被採納。
作為基於OSI的應用，MD5的對象標識符是：
md5OBJECTIDENTIFIER::=
iso(1)member-body(2)US(840)rsadsi(113549)digestAlgorithm(2)5}
在X.509類型AlgorithmIdentifier[3]中，MD5演算法參數應該包括NULL類型。
2 術語和符號
本文中一個「字」是32位，一個「位元組」是8位。一系列位串可看成是一系列位元組的普通形式，
其中的連續的8位看成一個位元組，高位在前，同理一系列位元組串可看成是一系列32位的字，其中每
個連續的4個位元組當作一個字，地位在前。
我們定義x_i代表「x減去I".如果下劃線左邊的是一個表達式，則用括弧括住，如：
x_{i+1}。同樣我們用^代表求冪，這樣x^i則代表x的i次冪。
符號「＋」代表字的加，X<<<s代表32位的值X循環左移s位，not(X)代表X的按位
補運算，XvY表示X和Y的按位或運算，XxorY代表X和Y的按位異或運算，XY代表
X和Y的按位與運算。
3 MD5演算法描述
我們假設有一個b位長度的輸入信號，希望產生它的報文摘要，此處b是一個非負整數，b也可
能是0，不一定必須是8的整數倍，它可能是任意大的長度。我們設想信號的比特流如下所示：
m_0m_1...m_{b-1}
下面的5步計算信息的報文摘要。
（1）補位
MD5演算法是對輸入的數據進行補位，使得如果數據位長度LEN對512求余的結果是448。即數
據擴展至K*512+448位。即K*64+56個位元組，K為整數。補位操作始終要執行，即使數據長度LEN
對512求余的結果已是448。
具體補位操作：補一個1，然後補0至滿足上述要求。總共最少要補一位，最多補512位。
（2）補數據長度
用一個64位的數字表示數據的原始長度b，把b用兩個32位數表示。那麼只取B的低64位。
當遇到b大於2^64這種極少遇到的情況時，這時，數據就被填補成長度為512位的倍數。也就是說，
此時的數據長度是16個字（32位）的整數倍數。用M[0...N-1]表示此時的數據，其中的N是16
的倍數。
（3）初始化MD緩沖器
用一個四個字的緩沖器（A，B，C，D）來計算報文摘要，A,B,C,D分別是32位的寄存器，初
始化使用的是十六進製表示的數字
A=0X01234567
B=0X89abcdef
C=0Xfedcba98
D=0X76543210
（4）處理位操作函數
首先定義4個輔助函數，每個函數的輸入是三個32位的字，輸出是一個32位的字。
X，Y，Z為32位整數。
F(X,Y,Z)=XYvnot(X)Z
G(X,Y,Z)=XZvYnot(Z)
H(X,Y,Z)=XxorYxorZ
I(X,Y,Z)=Yxor(Xvnot(Z))
這一步中使用一個64元素的常數組T[1...64]，它由sine函數構成，T[i]表示數組中的第i個元
素，它的值等於經過4294967296次abs(sin(i))後的值的整數部分（其中i是弧度）。T[i]為32位
整數用16進製表示

『叄』 計算機網路與通信技術填空題..跪求!拜託各位了 3Q

1.查看路由器上的路由表中有關信息的命令是 （ )。這個要看什麼路由器了,命令不一定相同 2．MD5是一種常用的信息摘要演算法，它產生的信息摘要長度是（ 128 ）。 3．在Internet中計算機之間直接利用IP地址進行定址，因而需要將用戶提供的主機名轉換成IP地址，這個過程稱為域名解析。Internet域名解析有（ 反復解析 ) 和迭代解析兩種方式。 4. 在路由表中設置一條默認路由，目標地址應為（ 一個路由器的IP )，子網掩碼應為（0.0.0.0 )。 5. 利用交換機可以把網路劃分成多個虛擬區域網（VLAN）。一般情況下，交換機默認的VLAN 是（ 用埠號劃分 ）。 6. 數據加密標准（DES）是一種分組密碼，將明文分成大小（ 64 )位的塊進行加密，密鑰長度為（ 56 )位。 7.常用的防火牆可以分為（ 包過濾 )和應用網關兩大類。 8. Web頁面是一種結構化的文檔，它一般是採用（ HTML ) 語言書寫而成的。

『肆』 消息摘要演算法的介紹

消息摘要演算法的主要特徵是加密過程不需要密鑰，並且經過加密的數據無法被解密，只有輸入相同的明文數據經過相同的消息摘要演算法才能得到相同的密文。消息摘要演算法不存在密鑰的管理與分發問題，適合於分布式網路上使用。由於其加密計算的工作量相當可觀，所以以前的這種演算法通常只用於數據量有限的情況下的加密，例如計算機的口令就是用不可逆加密演算法加密的。近年來，隨著計算機性能的飛速改善，加密速度不再成為限制這種加密技術發展的桎梏，因而消息摘要演算法應用的領域不斷增加。

『伍』 摘要演算法的介紹

數據摘要演算法是密碼學演算法中非常重要的一個分支，它通過對所有數據提取指紋信息以實現數據簽名、數據完整性校驗等功能，由於其不可逆性，有時候會被用做敏感信息的加密。數據摘要演算法也被稱為哈希（Hash）演算法、散列演算法。

『陸』 分享Java常用幾種加密演算法

簡單的Java加密演算法有：
第一種. BASE
Base是網路上最常見的用於傳輸Bit位元組代碼的編碼方式之一，大家可以查看RFC～RFC，上面有MIME的詳細規范。Base編碼可用於在HTTP環境下傳遞較長的標識信息。例如，在Java Persistence系統Hibernate中，就採用了Base來將一個較長的唯一標識符（一般為-bit的UUID）編碼為一個字元串，用作HTTP表單和HTTP GET URL中的參數。在其他應用程序中，也常常需要把二進制數據編碼為適合放在URL（包括隱藏表單域）中的形式。此時，採用Base編碼具有不可讀性，即所編碼的數據不會被人用肉眼所直接看到。
第二種. MD
MD即Message-Digest Algorithm （信息-摘要演算法），用於確保信息傳輸完整一致。是計算機廣泛使用的雜湊演算法之一（又譯摘要演算法、哈希演算法），主流編程語言普遍已有MD實現。將數據（如漢字）運算為另一固定長度值，是雜湊演算法的基礎原理，MD的前身有MD、MD和MD。廣泛用於加密和解密技術，常用於文件校驗。校驗？不管文件多大，經過MD後都能生成唯一的MD值。好比現在的ISO校驗，都是MD校驗。怎麼用？當然是把ISO經過MD後產生MD的值。一般下載linux-ISO的朋友都見過下載鏈接旁邊放著MD的串。就是用來驗證文件是否一致的。
MD演算法具有以下特點：
壓縮性：任意長度的數據，算出的MD值長度都是固定的。
容易計算：從原數據計算出MD值很容易。
抗修改性：對原數據進行任何改動，哪怕只修改個位元組，所得到的MD值都有很大區別。
弱抗碰撞：已知原數據和其MD值，想找到一個具有相同MD值的數據（即偽造數據）是非常困難的。
強抗碰撞：想找到兩個不同的數據，使它們具有相同的MD值，是非常困難的。
MD的作用是讓大容量信息在用數字簽名軟體簽署私人密鑰前被」壓縮」成一種保密的格式（就是把一個任意長度的位元組串變換成一定長的十六進制數字串）。除了MD以外，其中比較有名的還有sha-、RIPEMD以及Haval等。
第三種.SHA
安全哈希演算法（Secure Hash Algorithm）主要適用於數字簽名標准（Digital Signature Standard DSS）裡面定義的數字簽名演算法（Digital Signature Algorithm DSA）。對於長度小於^位的消息，SHA會產生一個位的消息摘要。該演算法經過加密專家多年來的發展和改進已日益完善，並被廣泛使用。該演算法的思想是接收一段明文，然後以一種不可逆的方式將它轉換成一段（通常更小）密文，也可以簡單的理解為取一串輸入碼（稱為預映射或信息），並把它們轉化為長度較短、位數固定的輸出序列即散列值（也稱為信息摘要或信息認證代碼）的過程。散列函數值可以說是對明文的一種「指紋」或是「摘要」所以對散列值的數字簽名就可以視為對此明文的數字簽名。
SHA-與MD的比較
因為二者均由MD導出，SHA-和MD彼此很相似。相應的，他們的強度和其他特性也是相似，但還有以下幾點不同：
對強行攻擊的安全性：最顯著和最重要的區別是SHA-摘要比MD摘要長 位。使用強行技術，產生任何一個報文使其摘要等於給定報摘要的難度對MD是^數量級的操作，而對SHA-則是^數量級的操作。這樣，SHA-對強行攻擊有更大的強度。
對密碼分析的安全性：由於MD的設計，易受密碼分析的攻擊，SHA-顯得不易受這樣的攻擊。
速度：在相同的硬體上，SHA-的運行速度比MD慢。
第四種.HMAC
HMAC(Hash Message Authentication Code，散列消息鑒別碼，基於密鑰的Hash演算法的認證協議。消息鑒別碼實現鑒別的原理是，用公開函數和密鑰產生一個固定長度的值作為認證標識，用這個標識鑒別消息的完整性。使用一個密鑰生成一個固定大小的小數據塊，即MAC，並將其加入到消息中，然後傳輸。接收方利用與發送方共享的密鑰進行鑒別認證等。

『柒』 報文摘要的演算法 以MD5報文摘要演算法 為例

本文中一個「字」是32位，一個「位元組」是8位。一系列位串可看成是一系列位元組的普通形式，
其中的連續的8位看成一個位元組，高位在前，同理一系列位元組串可看成是一系列32位的字，其中每
個連續的4個位元組當作一個字，地位在前。
我們定義x_i代表「x減去I.如果下劃線左邊的是一個表達式，則用括弧括住，如：
x_{i+1}。同樣我們用^代表求冪，這樣x^i則代表x的i次冪。
符號「+」代表字的加，X<<<s代表32位的值X循環左移s位，not(X)代表X的按位
補運算，XvY表示X和Y的按位或運算，XxorY代表X和Y的按位異或運算，XY代表
X和Y的按位與運算。 我們假設有一個b位長度的輸入信號，希望產生它的報文摘要，此處b是一個非負整數，b也可
能是0，不一定必須是8的整數倍，它可能是任意大的長度。我們設想信號的比特流如下所示：
m_0m_1...m_{b-1}
下面的5步計算信息的報文摘要。
（1）補位
MD5演算法是對輸入的數據進行補位，使得如果數據位長度LEN對512求余的結果是448。即數
據擴展至K*512+448位。即K*64+56個位元組，K為整數。補位操作始終要執行，即使數據長度LEN
對512求余的結果已是448。
具體補位操作：補一個1，然後補0至滿足上述要求。總共最少要補一位，最多補512位。
（2）補數據長度
用一個64位的數字表示數據的原始長度b，把b用兩個32位數表示。那麼只取B的低64位。
當遇到b大於2^64這種極少遇到的情況時，這時，數據就被填補成長度為512位的倍數。也就是說，
此時的數據長度是16個字（32位）的整數倍數。用M[0...N-1]表示此時的數據，其中的N是16
的倍數。
（3）初始化MD緩沖器 實現可隨意選擇是否實現Cloneable介面。客戶端應用程可以通過嘗試復制和捕獲CloneNotSupportedException測試可復制性：
MessageDigestmd=MessageDigest.getInstance(SHA);
try{
md.update(toChapter1);
MessageDigesttc1=md.clone();
byte[]toChapter1Digest=tc1.digest();
md.update(toChapter2);
...etc.
}catch(){
thrownewDigestException(couldn'tmakedigestofpartialcontent);
}

『捌』 摘要演算法的特點是什麼

「消息摘要」（Message Digest）是一種能產生特殊輸出格式的演算法，這種加密演算法的特點是無論用戶輸入什麼長度的原始數據，經過計算後輸出的密文都是固定長度的，這種演算法的原理是根據一定的運算規則對原數據進行某種形式的提取，這種提取就是「摘要」，被「摘要」的數據內容與原數據有密切聯系，只要原數據稍有改變，輸出的「摘要」便完全不同，因此基於這種原理的演算法便能對數據完整性提供較為健全的保障。但是，由於輸出的密文是提取原數據經過處理的定長值，所以它已經不能還原為原數據，即消息摘要演算法是「不可逆」的，理論上無法通過反向運算取得原數據內容，因此它通常只能被用來做數據完整性驗證，而不能作為原數據內容的加密方案使用，否則誰也無法還原。