數字摘要過程對明文的加密用的是

Ⅰ 如何利用非對稱密鑰加密演算法實現數字信封和數字簽名

在不對稱加密演算法中，存在著一對獨特而互補的密鑰—公鑰和私鑰。使用這一演算法加密文件時，唯有通過匹配的公鑰和私鑰，才能實現從明文到密文再到明文的轉換過程。在加密階段，明文需通過收信方的公鑰進行加密，而解密時則需用收信方的私鑰。值得注意的是，發信方（即加密者）能夠獲取收信方的公鑰，但唯有收信方（即解密者）掌握著自己的私鑰。基於這一原理，若發信方欲發送僅能由收信方解讀的信息，首先需確保已知收信方的公鑰，隨後利用該公鑰加密原文；收信方在接收加密後的密文後，唯有通過自己的私鑰才能完成解密。

顯然，採用不對稱加密演算法進行通信，收發雙方在正式交流之前，必須預先交換公鑰，而私鑰則應由收信方單獨保管。由於每對密鑰中包含了兩個部分，這一特性使得不對稱加密演算法非常適合於分布式系統的數據加密。目前，廣泛使用的不對稱加密演算法包括RSA演算法和美國國家標准局提出的DSA演算法。其中，RSA演算法通過兩個大素數的乘積來生成密鑰對，而DSA則基於橢圓曲線理論，用以提高加密效率。

除此之外，通過不對稱加密演算法，不僅能夠確保通信過程中的數據安全，還能實現數字簽名功能，從而增強信息的可信度。數字簽名的過程是將消息摘要通過私鑰加密，發信方將簽名連同原文一同發送。收信方則通過驗證簽名，確認消息來源的真實性和完整性。這一過程不僅驗證了消息未被篡改，也確認了消息確實來自聲稱的發送者。

綜上所述，非對稱加密演算法在保障信息安全的同時，也提供了強大的數據加密和驗證機制，使得分布式系統中的通信變得更加安全可靠。對於需要高安全性的應用場景，如電子商務、金融交易等，非對稱加密演算法無疑是不可或缺的關鍵技術。

Ⅱ 數字摘要的基本原理

數字摘要的基本原理涉及到發送端使用HASH函數對原始信息進行加密，生成摘要，然後將這個摘要與原始信息一起發送給接收端。接收端同樣使用HASH函數對原始信息進行加密，生成新的摘要，通過比較兩個摘要是否一致來驗證信息的完整性。如果兩個摘要相同，則表明信息完整無損；反之則說明信息可能已被篡改。

數字信封則是另一種信息保護機制。在發送端，數據首先使用對稱密鑰進行加密，然後將這個對稱密鑰再次用接收者的公鑰加密，形成所謂的「數字信封」。該信封與加密後的數據一起發送給接收方。接收方使用自己的私鑰解開數字信封，得到對稱密鑰，然後利用該密鑰解開數據，從而確保了信息的保密性。

數字簽名則結合了HASH函數和非對稱加密技術。發送方先用HASH函數對原始文件生成一個數字摘要，再用自己的私鑰對該摘要進行加密，形成電子簽名，附在原始文件後。然後，發送方用對稱密鑰對包含電子簽名的原始文件進行加密，並使用接收方的公鑰對該對稱密鑰進行加密，最終將加密後的密鑰文件一並發送給接收方。接收方使用自己的私鑰解開密鑰文件，獲取對稱密鑰，之後利用該密鑰解密數據並驗證電子簽名。接收方還使用發送方的公鑰解開電子簽名，然後利用HASH函數重新計算原始文件的摘要，與解密後電子簽名的摘要進行對比，以此來驗證信息的完整性和不可抵賴性。

Ⅲ 十大常見密碼加密方式

一、密鑰散列

採用MD5或者SHA1等散列演算法，對明文進行加密。嚴格來說，MD5不算一種加密演算法，而是一種摘要演算法。無論多長的輸入，MD5都會輸出一個128位（16位元組）的散列值。而SHA1也是流行的消息摘要演算法，它可以生成一個被稱為消息摘要的160位（20位元組）散列值。MD5相對SHA1來說，安全性較低，但是速度快；SHA1和MD5相比安全性高，但是速度慢。

二、對稱加密

採用單鑰密碼系統的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密。對稱加密演算法中常用的演算法有：DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等。

三、非對稱加密

非對稱加密演算法是一種密鑰的保密方法，它需要兩個密鑰來進行加密和解密，這兩個密鑰是公開密鑰和私有密鑰。公鑰與私鑰是一對，如果用公鑰對數據進行加密，只有用對應的私鑰才能解密。非對稱加密演算法有：RSA、Elgamal、背包演算法、Rabin、D-H、ECC（橢圓曲線加密演算法）。

四、數字簽名

數字簽名（又稱公鑰數字簽名）是只有信息的發送者才能產生的別人無法偽造的一段數字串，這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。它是一種類似寫在紙上的普通的物理簽名，但是在使用了公鑰加密領域的技術來實現的，用於鑒別數字信息的方法。

五、直接明文保存

早期很多這樣的做法，比如用戶設置的密碼是「123」，直接就將「123」保存到資料庫中，這種是最簡單的保存方式，也是最不安全的方式。但實際上不少互聯網公司，都可能採取的是這種方式。

六、使用MD5、SHA1等單向HASH演算法保護密碼

使用這些演算法後，無法通過計算還原出原始密碼，而且實現比較簡單，因此很多互聯網公司都採用這種方式保存用戶密碼，曾經這種方式也是比較安全的方式，但隨著彩虹表技術的興起，可以建立彩虹表進行查表破解，目前這種方式已經很不安全了。

七、特殊的單向HASH演算法

由於單向HASH演算法在保護密碼方面不再安全，於是有些公司在單向HASH演算法基礎上進行了加鹽、多次HASH等擴展，這些方式可以在一定程度上增加破解難度，對於加了「固定鹽」的HASH演算法，需要保護「鹽」不能泄露，這就會遇到「保護對稱密鑰」一樣的問題，一旦「鹽」泄露，根據「鹽」重新建立彩虹表可以進行破解，對於多次HASH，也只是增加了破解的時間，並沒有本質上的提升。

八、PBKDF2

該演算法原理大致相當於在HASH演算法基礎上增加隨機鹽，並進行多次HASH運算，隨機鹽使得彩虹表的建表難度大幅增加，而多次HASH也使得建表和破解的難度都大幅增加。

九、BCrypt

BCrypt 在1999年就產生了，並且在對抗 GPU/ASIC 方面要優於 PBKDF2，但是我還是不建議你在新系統中使用它，因為它在離線破解的威脅模型分析中表現並不突出。

十、SCrypt

SCrypt 在如今是一個更好的選擇：比 BCrypt設計得更好（尤其是關於內存方面）並且已經在該領域工作了 10 年。另一方面，它也被用於許多加密貨幣，並且我們有一些硬體（包括 FPGA 和 ASIC）能實現它。 盡管它們專門用於采礦，也可以將其重新用於破解。