常用的信息摘要算法

‘壹’ 用于文件加密的算法有哪些，以及它们的原理

MD5全称"message-digest algorithm 5"(信息-摘要算法)。

90年代初由MIT计算机科学实验室和RSA Data Security Inc联合开发。

MD5算法采用128位加密方式，即使一台计算机每秒可尝试10亿条明文，要跑出原始明文也要1022年。在802.1X认证中，一直使用此算法。

加密算法之二---ELGamal

ELGamal算法是一种较为常见的加密算法，他基于1984年提出的公钥密码体制和椭圆曲线加密体系。即能用于数据加密，又能用于数字签名，起安全性依赖于计算有限领域上离散对数这一数学难题。

着名的DSS和Schnorr和美国国家标准X9.30-199X中ELGamal为唯一认可加密方式。并且椭圆曲线密码加密体系增强了ELGamal算法的安全性。

ELGamal在加密过程中，生成的密文长度是明文的两倍。且每次加密后都会在密文中生成一个随即数K。

加密算法之三---BlowFish

BlowFish算法由着名的密码学专家部鲁斯·施耐尔所开发，是一个基于64位分组及可变密钥长度[32-448位]的分组密码算法。

BlowFish算法的核心加密函数名为BF_En，为一种对称算法，加密强度不够。

加密算法之四---SHA

SHA（即Secure Hash Algorithm，安全散列算法）是一种常用的数据加密算法，由美国国家标准与技术局于1993年做为联邦信息处理标准公布，先版本SHA-1，SHA-2。

SHA算法与MD5类似，同样按2bit数据块为单位来处理输入，但它能产生160bit的信息摘要，具有比MD5更强的安全性。

SHA收到一段明文，然后以不可逆方式将它转为一段密文，该算法被广泛运用于数字签名及电子商务交易的身份认证中。(

‘贰’ 什么是报文摘要算法

本文描述了MD5报文摘要算法，此算法将对输入的任意长度的信息进行计算，产生一个128位
长度的“指纹”或“报文摘要”，假定两个不同的文件产生相同的报文摘要或由给定的报文摘要产生
原始信息在计算上是行不通的。MD5算法适合用在数据签名应用中，在此应用中，一个大的文件必
须在类似RSA算法的公用密钥系统中用私人密钥加密前被“压缩”在一种安全模式下。
MD5算法能在32位机器上能以很快的速度运行。另外，MD5算法不需要任何大型的置换列表。
此算法编码很简洁。MD5算法是MD4报文摘要算法的扩展。MD5算法稍慢于MD4算法，但是在设
计上比MD4算法更加“保守”。设计MD5是因为MD4算法被采用的速度太快，以至于还无法证明
它的正确性，因为MD4算法速度非常快，它处在遭受成功秘密攻击的“边缘”。MD5后退了一步，
它舍弃了一些速度以求更好的安全性。它集中了不同的评论家提出的建议，并采取了一些附加的优化
措施。它被放在公共的地方以求公众的评论意见，它可能当作一个标准被采纳。
作为基于OSI的应用，MD5的对象标识符是：
md5OBJECTIDENTIFIER::=
iso(1)member-body(2)US(840)rsadsi(113549)digestAlgorithm(2)5}
在X.509类型AlgorithmIdentifier[3]中，MD5算法参数应该包括NULL类型。
2 术语和符号
本文中一个“字”是32位，一个“字节”是8位。一系列位串可看成是一系列字节的普通形式，
其中的连续的8位看成一个字节，高位在前，同理一系列字节串可看成是一系列32位的字，其中每
个连续的4个字节当作一个字，地位在前。
我们定义x_i代表“x减去I".如果下划线左边的是一个表达式，则用括号括住，如：
x_{i+1}。同样我们用^代表求幂，这样x^i则代表x的i次幂。
符号“＋”代表字的加，X<<<s代表32位的值X循环左移s位，not(X)代表X的按位
补运算，XvY表示X和Y的按位或运算，XxorY代表X和Y的按位异或运算，XY代表
X和Y的按位与运算。
3 MD5算法描述
我们假设有一个b位长度的输入信号，希望产生它的报文摘要，此处b是一个非负整数，b也可
能是0，不一定必须是8的整数倍，它可能是任意大的长度。我们设想信号的比特流如下所示：
m_0m_1...m_{b-1}
下面的5步计算信息的报文摘要。
（1）补位
MD5算法是对输入的数据进行补位，使得如果数据位长度LEN对512求余的结果是448。即数
据扩展至K*512+448位。即K*64+56个字节，K为整数。补位操作始终要执行，即使数据长度LEN
对512求余的结果已是448。
具体补位操作：补一个1，然后补0至满足上述要求。总共最少要补一位，最多补512位。
（2）补数据长度
用一个64位的数字表示数据的原始长度b，把b用两个32位数表示。那么只取B的低64位。
当遇到b大于2^64这种极少遇到的情况时，这时，数据就被填补成长度为512位的倍数。也就是说，
此时的数据长度是16个字（32位）的整数倍数。用M[0...N-1]表示此时的数据，其中的N是16
的倍数。
（3）初始化MD缓冲器
用一个四个字的缓冲器（A，B，C，D）来计算报文摘要，A,B,C,D分别是32位的寄存器，初
始化使用的是十六进制表示的数字
A=0X01234567
B=0X89abcdef
C=0Xfedcba98
D=0X76543210
（4）处理位操作函数
首先定义4个辅助函数，每个函数的输入是三个32位的字，输出是一个32位的字。
X，Y，Z为32位整数。
F(X,Y,Z)=XYvnot(X)Z
G(X,Y,Z)=XZvYnot(Z)
H(X,Y,Z)=XxorYxorZ
I(X,Y,Z)=Yxor(Xvnot(Z))
这一步中使用一个64元素的常数组T[1...64]，它由sine函数构成，T[i]表示数组中的第i个元
素，它的值等于经过4294967296次abs(sin(i))后的值的整数部分（其中i是弧度）。T[i]为32位
整数用16进制表示

‘叁’ 计算机网络与通信技术填空题..跪求!拜托各位了 3Q

1.查看路由器上的路由表中有关信息的命令是 （ )。这个要看什么路由器了,命令不一定相同 2．MD5是一种常用的信息摘要算法，它产生的信息摘要长度是（ 128 ）。 3．在Internet中计算机之间直接利用IP地址进行寻址，因而需要将用户提供的主机名转换成IP地址，这个过程称为域名解析。Internet域名解析有（ 反复解析 ) 和迭代解析两种方式。 4. 在路由表中设置一条默认路由，目标地址应为（ 一个路由器的IP )，子网掩码应为（0.0.0.0 )。 5. 利用交换机可以把网络划分成多个虚拟局域网（VLAN）。一般情况下，交换机默认的VLAN 是（ 用端口号划分 ）。 6. 数据加密标准（DES）是一种分组密码，将明文分成大小（ 64 )位的块进行加密，密钥长度为（ 56 )位。 7.常用的防火墙可以分为（ 包过滤 )和应用网关两大类。 8. Web页面是一种结构化的文档，它一般是采用（ HTML ) 语言书写而成的。

‘肆’ 消息摘要算法的介绍

消息摘要算法的主要特征是加密过程不需要密钥，并且经过加密的数据无法被解密，只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。消息摘要算法不存在密钥的管理与分发问题，适合于分布式网络上使用。由于其加密计算的工作量相当可观，所以以前的这种算法通常只用于数据量有限的情况下的加密，例如计算机的口令就是用不可逆加密算法加密的。近年来，随着计算机性能的飞速改善，加密速度不再成为限制这种加密技术发展的桎梏，因而消息摘要算法应用的领域不断增加。

‘伍’ 摘要算法的介绍

数据摘要算法是密码学算法中非常重要的一个分支，它通过对所有数据提取指纹信息以实现数据签名、数据完整性校验等功能，由于其不可逆性，有时候会被用做敏感信息的加密。数据摘要算法也被称为哈希（Hash）算法、散列算法。

‘陆’ 分享Java常用几种加密算法

简单的Java加密算法有：
第一种. BASE
Base是网络上最常见的用于传输Bit字节代码的编码方式之一，大家可以查看RFC～RFC，上面有MIME的详细规范。Base编码可用于在HTTP环境下传递较长的标识信息。例如，在Java Persistence系统Hibernate中，就采用了Base来将一个较长的唯一标识符（一般为-bit的UUID）编码为一个字符串，用作HTTP表单和HTTP GET URL中的参数。在其他应用程序中，也常常需要把二进制数据编码为适合放在URL（包括隐藏表单域）中的形式。此时，采用Base编码具有不可读性，即所编码的数据不会被人用肉眼所直接看到。
第二种. MD
MD即Message-Digest Algorithm （信息-摘要算法），用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一（又译摘要算法、哈希算法），主流编程语言普遍已有MD实现。将数据（如汉字）运算为另一固定长度值，是杂凑算法的基础原理，MD的前身有MD、MD和MD。广泛用于加密和解密技术，常用于文件校验。校验？不管文件多大，经过MD后都能生成唯一的MD值。好比现在的ISO校验，都是MD校验。怎么用？当然是把ISO经过MD后产生MD的值。一般下载linux-ISO的朋友都见过下载链接旁边放着MD的串。就是用来验证文件是否一致的。
MD算法具有以下特点：
压缩性：任意长度的数据，算出的MD值长度都是固定的。
容易计算：从原数据计算出MD值很容易。
抗修改性：对原数据进行任何改动，哪怕只修改个字节，所得到的MD值都有很大区别。
弱抗碰撞：已知原数据和其MD值，想找到一个具有相同MD值的数据（即伪造数据）是非常困难的。
强抗碰撞：想找到两个不同的数据，使它们具有相同的MD值，是非常困难的。
MD的作用是让大容量信息在用数字签名软件签署私人密钥前被”压缩”成一种保密的格式（就是把一个任意长度的字节串变换成一定长的十六进制数字串）。除了MD以外，其中比较有名的还有sha-、RIPEMD以及Haval等。
第三种.SHA
安全哈希算法（Secure Hash Algorithm）主要适用于数字签名标准（Digital Signature Standard DSS）里面定义的数字签名算法（Digital Signature Algorithm DSA）。对于长度小于^位的消息，SHA会产生一个位的消息摘要。该算法经过加密专家多年来的发展和改进已日益完善，并被广泛使用。该算法的思想是接收一段明文，然后以一种不可逆的方式将它转换成一段（通常更小）密文，也可以简单的理解为取一串输入码（称为预映射或信息），并把它们转化为长度较短、位数固定的输出序列即散列值（也称为信息摘要或信息认证代码）的过程。散列函数值可以说是对明文的一种“指纹”或是“摘要”所以对散列值的数字签名就可以视为对此明文的数字签名。
SHA-与MD的比较
因为二者均由MD导出，SHA-和MD彼此很相似。相应的，他们的强度和其他特性也是相似，但还有以下几点不同：
对强行攻击的安全性：最显着和最重要的区别是SHA-摘要比MD摘要长 位。使用强行技术，产生任何一个报文使其摘要等于给定报摘要的难度对MD是^数量级的操作，而对SHA-则是^数量级的操作。这样，SHA-对强行攻击有更大的强度。
对密码分析的安全性：由于MD的设计，易受密码分析的攻击，SHA-显得不易受这样的攻击。
速度：在相同的硬件上，SHA-的运行速度比MD慢。
第四种.HMAC
HMAC(Hash Message Authentication Code，散列消息鉴别码，基于密钥的Hash算法的认证协议。消息鉴别码实现鉴别的原理是，用公开函数和密钥产生一个固定长度的值作为认证标识，用这个标识鉴别消息的完整性。使用一个密钥生成一个固定大小的小数据块，即MAC，并将其加入到消息中，然后传输。接收方利用与发送方共享的密钥进行鉴别认证等。

‘柒’ 报文摘要的算法 以MD5报文摘要算法 为例

本文中一个“字”是32位，一个“字节”是8位。一系列位串可看成是一系列字节的普通形式，
其中的连续的8位看成一个字节，高位在前，同理一系列字节串可看成是一系列32位的字，其中每
个连续的4个字节当作一个字，地位在前。
我们定义x_i代表“x减去I.如果下划线左边的是一个表达式，则用括号括住，如：
x_{i+1}。同样我们用^代表求幂，这样x^i则代表x的i次幂。
符号“+”代表字的加，X<<<s代表32位的值X循环左移s位，not(X)代表X的按位
补运算，XvY表示X和Y的按位或运算，XxorY代表X和Y的按位异或运算，XY代表
X和Y的按位与运算。 我们假设有一个b位长度的输入信号，希望产生它的报文摘要，此处b是一个非负整数，b也可
能是0，不一定必须是8的整数倍，它可能是任意大的长度。我们设想信号的比特流如下所示：
m_0m_1...m_{b-1}
下面的5步计算信息的报文摘要。
（1）补位
MD5算法是对输入的数据进行补位，使得如果数据位长度LEN对512求余的结果是448。即数
据扩展至K*512+448位。即K*64+56个字节，K为整数。补位操作始终要执行，即使数据长度LEN
对512求余的结果已是448。
具体补位操作：补一个1，然后补0至满足上述要求。总共最少要补一位，最多补512位。
（2）补数据长度
用一个64位的数字表示数据的原始长度b，把b用两个32位数表示。那么只取B的低64位。
当遇到b大于2^64这种极少遇到的情况时，这时，数据就被填补成长度为512位的倍数。也就是说，
此时的数据长度是16个字（32位）的整数倍数。用M[0...N-1]表示此时的数据，其中的N是16
的倍数。
（3）初始化MD缓冲器 实现可随意选择是否实现Cloneable接口。客户端应用程可以通过尝试复制和捕获CloneNotSupportedException测试可复制性：
MessageDigestmd=MessageDigest.getInstance(SHA);
try{
md.update(toChapter1);
MessageDigesttc1=md.clone();
byte[]toChapter1Digest=tc1.digest();
md.update(toChapter2);
...etc.
}catch(){
thrownewDigestException(couldn'tmakedigestofpartialcontent);
}

‘捌’ 摘要算法的特点是什么

“消息摘要”（Message Digest）是一种能产生特殊输出格式的算法，这种加密算法的特点是无论用户输入什么长度的原始数据，经过计算后输出的密文都是固定长度的，这种算法的原理是根据一定的运算规则对原数据进行某种形式的提取，这种提取就是“摘要”，被“摘要”的数据内容与原数据有密切联系，只要原数据稍有改变，输出的“摘要”便完全不同，因此基于这种原理的算法便能对数据完整性提供较为健全的保障。但是，由于输出的密文是提取原数据经过处理的定长值，所以它已经不能还原为原数据，即消息摘要算法是“不可逆”的，理论上无法通过反向运算取得原数据内容，因此它通常只能被用来做数据完整性验证，而不能作为原数据内容的加密方案使用，否则谁也无法还原。