芯片的对称算法怎么选

① 对称加密算法和非对称加密算法的区别是什么

（一）对称加密（Symmetric Cryptography）
对称加密是最快速、最简单的一种加密方式，加密（encryption）与解密（decryption）用的是同样的密钥（secret key）,这种方法在密码学中叫做对称加密算法。对称加密有很多种算法，由于它效率很高，所以被广泛使用在很多加密协议的核心当中。
对称加密通常使用的是相对较小的密钥，一般小于256 bit。因为密钥越大，加密越强，但加密与解密的过程越慢。如果你只用1 bit来做这个密钥，那黑客们可以先试着用0来解密，不行的话就再用1解；但如果你的密钥有1 MB大，黑客们可能永远也无法破解，但加密和解密的过程要花费很长的时间。密钥的大小既要照顾到安全性，也要照顾到效率，是一个trade-off。
2000年10月2日，美国国家标准与技术研究所（NIST--American National Institute of Standards and Technology）选择了Rijndael算法作为新的高级加密标准（AES--Advanced Encryption Standard）。.NET中包含了Rijndael算法，类名叫RijndaelManaged，下面举个例子。
加密过程：

private string myData = "hello";
private string myPassword = "OpenSesame";
private byte[] cipherText;
private byte[] salt = { 0x0, 0x1, 0x2, 0x3, 0x4, 0x5, 0x6, 0x5, 0x4, 0x3, 0x2, 0x1, 0x0 };

private void mnuSymmetricEncryption_Click(object sender, RoutedEventArgs e)
{
var key = new Rfc2898DeriveBytes(myPassword, salt);
// Encrypt the data.
var algorithm = new RijndaelManaged();
algorithm.Key = key.GetBytes(16);
algorithm.IV = key.GetBytes(16);
var sourceBytes = new System.Text.UnicodeEncoding().GetBytes(myData);
using (var sourceStream = new MemoryStream(sourceBytes))
using (var destinationStream = new MemoryStream())
using (var crypto = new CryptoStream(sourceStream, algorithm.CreateEncryptor(), CryptoStreamMode.Read))
{
moveBytes(crypto, destinationStream);
cipherText = destinationStream.ToArray();
}
MessageBox.Show(String.Format("Data:{0}{1}Encrypted and Encoded:{2}", myData, Environment.NewLine, Convert.ToBase64String(cipherText)));
}
private void moveBytes(Stream source, Stream dest)
{
byte[] bytes = new byte[2048];
var count = source.Read(bytes, 0, bytes.Length);
while (0 != count)
{
dest.Write(bytes, 0, count);
count = source.Read(bytes, 0, bytes.Length);
}
}

解密过程：

private void mnuSymmetricDecryption_Click(object sender, RoutedEventArgs e)
{
if (cipherText == null)
{
MessageBox.Show("Encrypt Data First!");
return;
}
var key = new Rfc2898DeriveBytes(myPassword, salt);
// Try to decrypt, thus showing it can be round-tripped.
var algorithm = new RijndaelManaged();
algorithm.Key = key.GetBytes(16);
algorithm.IV = key.GetBytes(16);
using (var sourceStream = new MemoryStream(cipherText))
using (var destinationStream = new MemoryStream())
using (var crypto = new CryptoStream(sourceStream, algorithm.CreateDecryptor(), CryptoStreamMode.Read))
{
moveBytes(crypto, destinationStream);
var decryptedBytes = destinationStream.ToArray();
var decryptedMessage = new UnicodeEncoding().GetString(
decryptedBytes);
MessageBox.Show(decryptedMessage);
}
}

对称加密的一大缺点是密钥的管理与分配，换句话说，如何把密钥发送到需要解密你的消息的人的手里是一个问题。在发送密钥的过程中，密钥有很大的风险会被黑客们拦截。现实中通常的做法是将对称加密的密钥进行非对称加密，然后传送给需要它的人。

（二）非对称加密（Asymmetric Cryptography）
1976年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。
非对称加密为数据的加密与解密提供了一个非常安全的方法，它使用了一对密钥，公钥（public key）和私钥（private key）。私钥只能由一方安全保管，不能外泄，而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中的一个进行加密，而解密则需要另一个密钥。比如，你向银行请求公钥，银行将公钥发给你，你使用公钥对消息加密，那么只有私钥的持有人--银行才能对你的消息解密。与对称加密不同的是，银行不需要将私钥通过网络发送出去，因此安全性大大提高。
目前最常用的非对称加密算法是RSA算法，是Rivest, Shamir, 和Adleman于1978年发明，他们那时都是在MIT。.NET中也有RSA算法，请看下面的例子：
加密过程：

private byte[] rsaCipherText;
private void mnuAsymmetricEncryption_Click(object sender, RoutedEventArgs e)
{
var rsa = 1;
// Encrypt the data.
var cspParms = new CspParameters(rsa);
cspParms.Flags = CspProviderFlags.UseMachineKeyStore;
cspParms.KeyContainerName = "My Keys";
var algorithm = new RSACryptoServiceProvider(cspParms);
var sourceBytes = new UnicodeEncoding().GetBytes(myData);
rsaCipherText = algorithm.Encrypt(sourceBytes, true);
MessageBox.Show(String.Format("Data: {0}{1}Encrypted and Encoded: {2}",
myData, Environment.NewLine,
Convert.ToBase64String(rsaCipherText)));
}

解密过程：

private void mnuAsymmetricDecryption_Click(object sender, RoutedEventArgs e)
{
if(rsaCipherText==null)
{
MessageBox.Show("Encrypt First!");
return;
}
var rsa = 1;
// decrypt the data.
var cspParms = new CspParameters(rsa);
cspParms.Flags = CspProviderFlags.UseMachineKeyStore;
cspParms.KeyContainerName = "My Keys";
var algorithm = new RSACryptoServiceProvider(cspParms);
var unencrypted = algorithm.Decrypt(rsaCipherText, true);
MessageBox.Show(new UnicodeEncoding().GetString(unencrypted));
}

虽然非对称加密很安全，但是和对称加密比起来，它非常的慢，所以我们还是要用对称加密来传送消息，但对称加密所使用的密钥我们可以通过非对称加密的方式发送出去。为了解释这个过程，请看下面的例子：
（1） Alice需要在银行的网站做一笔交易，她的浏览器首先生成了一个随机数作为对称密钥。
（2） Alice的浏览器向银行的网站请求公钥。
（3） 银行将公钥发送给Alice。
（4） Alice的浏览器使用银行的公钥将自己的对称密钥加密。
（5） Alice的浏览器将加密后的对称密钥发送给银行。
（6） 银行使用私钥解密得到Alice浏览器的对称密钥。
（7） Alice与银行可以使用对称密钥来对沟通的内容进行加密与解密了。

（三）总结
（1） 对称加密加密与解密使用的是同样的密钥，所以速度快，但由于需要将密钥在网络传输，所以安全性不高。
（2） 非对称加密使用了一对密钥，公钥与私钥，所以安全性高，但加密与解密速度慢。
（3） 解决的办法是将对称加密的密钥使用非对称加密的公钥进行加密，然后发送出去，接收方使用私钥进行解密得到对称加密的密钥，然后双方可以使用对称加密来进行沟通。
电脑上可以试一下超级加密3000.具有文件加密、文件夹加密、数据粉碎、彻底隐藏硬盘分区、禁止或只读使用USB存储设备等功能。加密速度块！并且还有防复制防移动防删除的功能。每次使用加密文件夹或加密文件后不用再重新加密。而且使用也非常方便，安装软件后直接对需要加密的文件夹右击，选择超级加密或文件夹保护就可以了。

② 数据传输中现在主流的加密算法有哪些，应用做多的是哪种，哪种算法的芯片最多

加密是为了安全，在不同的安全环境中使用的加密算法也不相同，需要看数据在什么情况下的传输。

一、网络传输
非对称加密算法：RSA
对称加密算法：AES，3DES
散列算法：SHA-1，SHA-256

二、应用程序

③ 加密IC加密方式有哪些

当前推荐的有几种方式，安全性由低到高分别为：
方式一，使用加密芯片内部存储的一些数据（通常芯片唯一ID），在程序执行前或过程中做ID验证，判断是否为合法加密IC，如不合法则禁止操作
优点：操作简单
缺点：安全性很低，一旦被截获，则芯片失效
方式二
与方式一原理相似，但存储在加密芯片中的为密钥（AES
或者
DES，密钥长度8字节或16字节），程序运行前或运行中，取随机数
由加密芯片和程序本身对随机数加密，验证结果是否相同来判断是否合法。
优点：芯片操作简单
缺点：安全性有缺陷，如果MCU端程序被破解，会导致密钥泄露，芯片失效
方式三
可编程类加密芯片，可将MCU端的部分程序移植到加密芯片中，程序运行时由MCU端程序和加密芯片配合来实现完整程序的执行。
优点：安全性高，MCU端被破解不会影响程序安全性，必须破解加密芯片
缺点：开发略显复杂
综上所述：如想要真正的保护程序，还是建议用可编程类的芯片，安全性好，当前的环境下极难被破解。北京有一家公司在做，LKT4105也支持方式一和方式二，可以尝试一下

④ SM算法是如何获得国际认可

众所周知，为了保障商用密码的安全性，国家商用密码管理办公室制定了一系列密码标准，为了以后获得国际认可和认同。SM算法包括SM1（SCB2）、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法（ZUC)那等等。其中SM1、SM4、SM7、祖冲之密码（ZUC）是对称算法；SM2、SM9是非对称算法；SM3是哈希算法。目前，这些算法已广泛应用于各个领域当中，期待有一天会有采用国密算法的区块链应用出现。其中SM1、SM7算法不公开，调用该算法时，需要通过加密芯片的接口进行调用；比较少的人了解这些算法的使用方式，在这里对这些国密算法做一下简单的科普。SM1 算法是分组密码算法，分组长度为128位，密钥长度都为 128 比特，算法安全保密强度及相关软硬件实现性能与 AES 相当，算法不公开，仅以IP核的形式存在于芯片中。采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品，广泛应用于电子政务、电子商务及国民经济的各个应用领域（包括国家政务通、警务通等重要领域）。SM7算法，是一种分组密码的算法，分组长度一般为128比特，密钥长度为128比特。SM7适用于非接触式IC卡，应用包括身份识别类应用(门禁卡类、工作证、参赛证)，票务类应用(大型赛事门票、展会门票)，支付与通卡类应用（积分消费卡、校园一卡通、企业一卡通等）。

⑤ 用什么芯片将不对称输入怎样转换为对称输入的电路

共模干扰：一般指在两根信号线上产生的幅度相等，相位相同的噪声。

差模干扰：则是幅度相等，相位相反的的噪声。
常用的差分线对共模干扰的抗干扰能力就非常强。干扰类型通常按干扰产生的原因、噪声干扰模式和噪声的波形性质的不同划分。其中：按噪声产生的原因不同，分为放电噪声、浪涌噪声、高频振荡噪声等；按噪声的波形、性质不同，分为持续噪声、偶发噪声等；按噪声干扰模式不同，分为共模干扰和差模干扰。共模干扰和差模干扰是一种比较常用的分类方法。共模干扰是信号对地的电位差，主要由电网串入、地电位差及空间电磁辐射在信号线上感应的共态（同方向）电压迭加所形成。共模电压有时较大，特别是采用隔离性能差的配电器供电室，变送器输出信号的共模电压普遍较高，有的可高达130V以上。共模电压通过不对称电路可转换成差模电压，直接影响测控信号，造成元器件损坏（这就是一些系统I/O模件损坏率较高的主要原因），这种共模干扰可为直流、亦可为交流。差模干扰是指作用于信号两极间的干扰电压，主要由空间电磁场在信号间耦合感应及由不平衡电路转换共模干扰所形成的电压，这种让直接叠加在信号上，直接影响测量与控制精度。
差模干扰在两根信号线之间传输，属于对称性干扰。消除差模干扰的方法是在电路中增加一个偏值电阻,并采用双绞线；
共模干扰是在信号线与地之间传输，属于非对称性干扰。消除共模干扰的方法包括：
（1）采用屏蔽双绞线并有效接地
（2）强电场的地方还要考虑采用镀锌管屏蔽
（3）布线时远离高压线，更不能将高压电源线和信号线捆在一起走线
（4）采用线性稳压电源或高品质的开关电源(纹波干扰小于50mV)在一般情况下，差模信号就是两个信号之差，共模信号是两个信号的算术平均值。
共模抑制比：差模信号电压增益与共模信号电压增益的比值，说明差分放大电路对攻模信号的抑制能力，因此共模抑制比越大越好，说明电路的性能优良传输线的共模状态：当两条耦合传输线上驱动信号的幅度与相位都相同时，称为共模传输模式。此时，传输线的等效电容将随着互容的减少而减少，同时等效电感却因为互感的增加而增加。
传输线的差模状态：当两根耦合的传输线相互之间的驱动信号幅值相同但相位相差180 度的时候，就是一个差模传输的模型。此情况下，传输线的等效电容因为互容的加倍而增加，但是等效电感因为互感的减小而变小。任何电源线上传导干扰信号，均可用差模和共模干扰信号来表示。差模干扰在两导线之间传输，属于对称性干扰；共模干扰在导线与地(机壳)之间传输，属于非对称性干扰。在一般情况下，差模干扰幅度小、频率低、所造成的干扰较小，共模干扰幅度大、频率高，还可以通过导线产生辐射，所造成的干扰较大。因此，欲削弱传导干扰，把EMI信号控制在有关EMC标准规定的极限电平以下。 除抑制干扰源以外，最有效的方法就是在开关电源输入和输出电路中加装EMI滤波器。开关电源的工作频率约为10～100 kHz。EMC很多标准规定的传导干扰电平的极限值都是从10 kHz算起。对开关电源产生的高频段EMI信号，只要选择相应的去耦电路或网络结构较为简单的EMI滤波器，就不难满足符合EMC标准的滤波效果。差模传导噪音是电子设备内部噪音电压产生的与信号电流或电源电流相同路径的噪音电流。减小这种噪音的方法是在信号线和电源线上串联差模扼流圈、并联电容或用电容和电感组成低通滤波器，来减小高频的噪音。噪音产生的电场强度与电缆到观测点的距离成反比，与频率的平方成正比，与电流和电流环路的面积成正比。因此，减小这种辐射的方法是在信号输入端加LC低通滤波器阻止噪音电流流进电缆；使用屏蔽电缆或扁平电缆，在相邻的导线中传输回流电流和信号电流，使环路面积减小。
共模传导噪音是在设备内噪音电压的驱动下，经过大地与设备之间的寄生电容，在大地与电缆之间流动的噪音电流产生的。减小共模传导噪音的方法是在信号线或电源线中串联共模扼流圈、在地与导线之间并联电容器、组成LC滤波器进行滤波，滤去共模噪声。噪音辐射的电场强度与电缆到观测点的距离成反比，与频率和电缆的长度成正比。 共模信号与差模信号辨析
差模又称串模,指的是两根线之间的信号差值；而共模噪声又称对地噪声,指的是两根线分别对地的噪声。对于一对信号线A、B，差模干扰相当于在A与B之间加上一个干扰电压，共模干扰相当于分别在A与地、B与地之间加上一个干扰电压；像平常看到的用双绞线传输差分信号就是为了消除共模噪声，原理很简单，两线拧在一起，受到的共模干扰电压很接近， Ua - Ub依然没什么变化，当然这是理想情况。比如说，RS422/485总线就是利用差分传输信号的一种具体应用。实际应用中，温度的变化各种环境噪声的影响都可以视作为共模噪声信号，但如果在传输过程中,两根线的对地噪声哀减的不一样大,使得两根线之间存在了电压差,这时共模噪声就转变成了差模噪声。差分信号不是一定要相对地来说的，如果一根线是接地的，那他们的差值就是相对地的值了，这就是模拟电路中讲过的差分电路的单端输入情况。
差分放大器，差模输入差模是相对共模来说的。。差分是一种方式。。
差模共模信号，差分放大电路举例来说，假如一个ADC有两个模拟输入端，并且AD转换结果取决于这两个输入端电压之差，那么我们说这个ADC是差分输入的，并把这两个模拟输入端合在一起叫做差分输入端。但是加在差分输入端上的电压并不一定总是大小相等方向相反，甚至很多情况下是同符号的。(注：即不一定是一正一负)我们把它们的差叫做差模输入，而把它们共有的量（即平均值）叫做共模输入。差分是一种电路形式的叫法....
差模是对信号的定义....(想对来说有共模..)
差动=======差分
回答：差模信号：大小相等，方向相反的交流信号，共模信号：大小相等。方向相同。在差分放大电路中，经常提到共模信号和差模信号，在差分放大电路中共模信号是不会被放大的，可以理解为三极管的温漂引起的电流型号，为了形象化温漂而提出了共模信号，差模信号为输入信号，就是Ui,就是放大的对象。
在差动放大电路中，有两个输入端，当在这两个端子上分别输入大小相等、相位相反的信号，（这是有用的信号）放大器能产生很大的放大倍数，我们把这种信号叫做差模信号，这时的放大倍数叫做差模放大倍数。
如果在两个输入端分别输入大小相等，相位相同的信号，（这实际是上一级由于温度变化而产生的信号，是一种有害的东西），我们把这种信号叫做共模信号，这时的放大倍数叫做共模放大倍数。由于差动放大电路的构成特点，电路对共模信号有很强的负反馈，所以共模放大倍数很小。（一般都小于1）
计算公式又分为单端输出和双端输出，所以有四个
共模信号和差模信号是指差动放大器双端输入时的输入信号。
共模信号：双端输入时，两个信号相同。
差模信号：双端输入时，两个信号的相位相差180度。
任何两个信号都可以分解为共模信号和差模信号。
设两路的输入信号分别为： A,B.
m,n分别为输入信号A，B的共模信号成分和差模信号成分。
输入信号A，B可分别表示为：A=m+n；B=m-n
则输入信号A,B可以看成一个共模信号 m 和差模信号 n 的合成。
其中m=(A+B)/2；n=(A-B)/2。
差动放大器将两个信号作差，作为输出信号。则输出的信号为A-B，与原先两个信号中的共模信号和差模信号比较，可以发现：
共模信号m=(A+B)/2不见了，而差模信号n=(A-B)/2得到两倍的放大。
这就是差模放大器的工作原理。
差分信号，有些也称差动信号，用两根完全一样，极性相反的信号传输一路数据，依靠两根信号电平差进行判决。为了保证两根信号完全一致，在布线时要保持并行，线宽、线间距保持不变。
(注：就是差动电路中用到的信号)对于差分电路，其差分信号的基准电平就是共模电压，基准电压之外的大小相等，方向相反的信号堪称差模信号，比如lvds基准电平为1.2V，差分幅度输出为350mV～400mV，输入阈值为100mV 理解共模信号是怎样产生和怎样抑制的，必须先理解一般电缆结构中遮罩和接地之间的互感作用。以下详细说明了共模信号的特点，回顾了一般电缆的结构特点的相关知识，把遮罩和非遮罩电缆进行了对比，说明了在实际应用中典型的接地方式。讨论了共模信号是怎样产生和怎样抑制的。

主要集中讨论RS485/RS-422电缆和信号，这些内容同时适用于电话、音频、视频和电脑网络信号。1、共模信号的定义
以局部共通端或者接地为参考，共模信号就在双线电缆的两根线上出现，幅度和相位都相同。很明显，当双线中的一根接到地时共模信号就不会出现。技术上共模电压是平衡电路各导体对地电压的向量和的一半，这种信号可由下面一个或者多个因素引起∶
(a)射频信号同时耦合到双线上 。
(b)驱动电路中信号公共地端的偏置产生。
(c)发射和接收端之间存在地电位差 。
后面我们会更详细介绍。然而在进行更详细的介绍之前有必要先了解不同的电缆结构、信号地的一般情况和遮罩地的实际知识。

2、一般数据发送系统
数据发送系统的主要目的就是把数据从一个地方发送到另外一个地方，不管是在一个机箱内或者在一定范围内，在一定范围内的机箱和机箱之间，特定区域或者建筑内的特定区域之间或者是建筑物之间。图1举例说明了由不同电源电路供电的建筑物内的RS-485信号发射情形。

⑥ 非对称加密和对称加密

非对称加密和对称加密在加密和解密过程、加密解密速度、传输的安全性上都有所不同，具体介绍如下：

1、加密和解密过程不同

对称加密过程和解密过程使用的同一个密钥，加密过程相当于用原文+密钥可以传输出密文，同时解密过程用密文-密钥可以推导出原文。但非对称加密采用了两个密钥，一般使用公钥进行加密，使用私钥进行解密。

2、加密解密速度不同

对称加密解密的速度比较快，适合数据比较长时的使用。非对称加密和解密花费的时间长、速度相对较慢，只适合对少量数据的使用。

3、传输的安全性不同

对称加密的过程中无法确保密钥被安全传递，密文在传输过程中是可能被第三方截获的，如果密码本也被第三方截获，则传输的密码信息将被第三方破获，安全性相对较低。

非对称加密算法中私钥是基于不同的算法生成不同的随机数，私钥通过一定的加密算法推导出公钥，但私钥到公钥的推导过程是单向的，也就是说公钥无法反推导出私钥。所以安全性较高。

一、对称加密算法

     指加密和解密使用相同密钥的加密算法。对称加密算法用来对敏感数据等信息进行加密，常用的算法包括DES、3DES、AES、DESX、Blowfish、、RC4、RC5、RC6。

     DES（Data Encryption Standard） ：数据加密标准，速度较快，适用于加密大量数据的场合。

     3DES（Triple DES） ：是基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高。

     AES（Advanced Encryption Standard） ：高级加密标准，是下一代的加密算法标准，速度快，安全级别高；

二、非对称加密算法

      指加密和解密使用不同密钥的加密算法，也称为公私钥加密。假设两个用户要加密交换数据，双方交换公钥，使用时一方用对方的公钥加密，另一方即可用自己的私钥解密。常见的非对称加密算法：RSA、DSA（数字签名用）、ECC（移动设备用）、Diffie-Hellman、El Gamal。

        RSA： 由 RSA 公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块的长度也是可变的；

        DSA（Digital Signature Algorithm） ：数字签名算法，是一种标准的 DSS（数字签名标准）；

        ECC（Elliptic Curves Cryptography） ：椭圆曲线密码编码学。

ECC和RSA相比，在许多方面都有对绝对的优势，主要体现在以下方面：

（1）抗攻击性强。相同的密钥长度，其抗攻击性要强很多倍。

（2）计算量小，处理速度快。ECC总的速度比RSA、DSA要快得多。

（3）存储空间占用小。ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多，意味着它所占的存贮空间要小得多。这对于加密算法在IC卡上的应用具有特别重要的意义。

（4）带宽要求低。当对长消息进行加解密时，三类密码系统有相同的带宽要求，但应用于短消息时ECC带宽要求却低得多。带宽要求低使ECC在无线网络领域具有广泛的应用前景。

三、散列算法（Hash算法---单向加密算法）

散列是信息的提炼，通常其长度要比信息小得多，且为一个固定长度。加密性强的散列一定是不可逆的，这就意味着通过散列结果，无法推出任何部分的原始信息。任何输入信息的变化，哪怕仅一位，都将导致散列结果的明显变化，这称之为雪崩效应。散列还应该是防冲突的，即找不出具有相同散列结果的两条信息。具有这些特性的散列结果就可以用于验证信息是否被修改。

Hash算法： 特别的地方在于它是一种单向算法，用户可以通过Hash算法对目标信息生成一段特定长度的唯一的Hash值，却不能通过这个Hash值重新获得目标信息。因此Hash算法常用在不可还原的密码存储、信息完整性校验等。

单向散列函数一般用于产生消息摘要，密钥加密等，常见的Hash算法：MD2、MD4、MD5、HAVAL、SHA、SHA-1、HMAC、HMAC-MD5、HMAC-SHA1。

       MD5（Message Digest Algorithm 5）： 是RSA数据安全公司开发的一种单向散列算法，非可逆，相同的明文产生相同的密文。

       SHA（Secure Hash Algorithm）： 可以对任意长度的数据运算生成一个160位的数值；

       SHA-1与MD5的比较

因为二者均由MD4导出，SHA-1和MD5彼此很相似。相应的，他们的强度和其他特性也是相似，但还有以下几点不同：

（1）对强行供给的安全性：最显着和最重要的区别是SHA-1摘要比MD5摘要长32 位。使用强行技术，产生任何一个报文使其摘要等于给定报摘要的难度对MD5是2^(128)数量级的操作，而对SHA-1则是2^(160)数量级的操作。这样，SHA-1对强行攻击有更大的强度。

（2）对密码分析的安全性：由于MD5的设计，易受密码分析的攻击，SHA-1显得不易受这样的攻击。

速度：在相同的硬件上，SHA-1的运行速度比MD5慢。

四、 加密算法的选择

1.由于非对称加密算法的运行速度比对称加密算法的速度慢很多，当我们需要加密大量的数据时，建议采用对称加密算法，提高加解密速度。

2.对称加密算法不能实现签名，因此签名只能非对称算法。

3.由于对称加密算法的密钥管理是一个复杂的过程，密钥的管理直接决定着他的安全性，因此当数据量很小时，我们可以考虑采用非对称加密算法。

4.在实际的操作过程中，我们通常采用的方式是：采用非对称加密算法管理对称算法的密钥，然后用对称加密算法加密数据，这样我们就集成了两类加密算法的优点，既实现了加密速度快的优点，又实现了安全方便管理密钥的优点。

         那采用多少位的密钥呢？

         RSA建议采用1024位的数字，ECC建议采用160位，AES采用128为即可。

⑦ 谁帮我介绍下加密对称算法

A．对称加密技术 a. 描述 对称算法（symmetric algorithm），有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中，加密密钥和解密密钥是相同的。所以也称这种加密算法为秘密密钥算法或单密钥算法。它要求发送方和接收方在安全通信之前，商定一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密，所以密钥的保密性对通信性至关重要。 b．特点分析 对称加密的优点在于算法实现后的效率高、速度快。 对称加密的缺点在于密钥的管理过于复杂。如果任何一对发送方和接收方都有他们各自商议的密钥的话，那么很明显，假设有N个用户进行对称加密通信，如果按照上述方法，则他们要产生N(N-1)把密钥，每一个用户要记住或保留N-1把密钥，当N很大时，记住是不可能的，而保留起来又会引起密钥泄漏可能性的增加。常用的对称加密算法有DES，DEA等。 B．非对称加密技术 a.描述 非对称加密（dissymmetrical encryption），有时又叫公开密钥算法（public key algorithm）。这种加密算法是这样设计的：用作加密的密钥不同于用作解密的密钥，而且解密密钥不能根据加密密钥计算出来（至少在合理假定的长时间内）。之所以又叫做公开密钥算法是由于加密密钥可以公开，即陌生人可以得到它并用来加密信息，但只有用相应的解密密钥才能解密信息。在这种加密算法中，加密密钥被叫做公开密钥（public key）,而解密密钥被叫做私有密钥（private key）。 b.特点分析 非对称加密的缺点在于算法实现后的效率低、速度慢。 非对称加密的优点在于用户不必记忆大量的提前商定好的密钥，因为发送方和接收方事先根本不必商定密钥，发放方只要可以得到可靠的接收方的公开密钥就可以给他发送信息了，而且即使双方根本互不相识。但为了保证可靠性，非对称加密算法需要一种与之相配合使用的公开密钥管理机制，这种公开密钥管理机制还要解决其他一些公开密钥所带来的问题。常用的非对称加密算法有RSA等。 (3) 关于密码技术 密码技术包括加密技术和密码分析技术，也即加密和解密技术两个方面。在一个新的加密算法的研发需要有相应的数学理论证明，证明这个算法的安全性有多高，同时还要从密码分析的角度对这个算法进行安全证明，说明这个算法对于所知的分析方法来说是有防范作用的。 三、对称加密算法分析 对称加密算法的分类 对称加密算法可以分成两类：一类为序列算法（stream algorithm）：一次只对明文中单个位（有时为字节）加密或解密运算。另一类为分组算法（block algorithm）：一次明文的一组固定长度的字节加密或解密运算。 现代计算机密码算法一般采用的都是分组算法，而且一般分组的长度为64位，之所以如此是由于这个长度大到足以防止分析破译，但又小到足以方便使用。 1．DES加密算法 （Data Encryption Standard ）
(1) 算法简介
1973 年 5 月 15 日，美国国家标准局 (NBS) 在“联邦注册”上发布了一条通知，征求密码算法，用于在传输和存储期间保护数据。IBM 提交了一个候选算法，它是 IBM 内部开发的，名为 LUCIFER。在美国国家安全局 (NSA) 的“指导”下完成了算法评估之后，在 1977 年 7 月 15 日，NBS 采纳了 LUCIFER 算法的修正版作为新的数据加密标准。
原先规定使用10年，但由于新的加密标准还没有完成，所以DES算法及其的变形算法一直广泛的应用于信息加密方面。 (2) 算法描述 (包括加密和解密)
Feistel结构（画图说明）。

DES 的工作方式：可怕的细节
DES 将消息分成 64 位（即 16 个十六进制数）一组进行加密。DES 使用“密钥”进行加密，从符号的角度来看，“密钥”的长度是 16 个十六进制数（或 64 位）。但是，由于某些原因（可能是因为 NSA 给 NBS 的“指引”），DES 算法中每逢第 8 位就被忽略。这造成密钥的实际大小变成 56 位。编码系统对“强行”或“野蛮”攻击的抵抗力与其密钥空间或者系统可能有多少密钥有直接关系。使用的位数越多转换出的密钥也越多。密钥越多，就意味着强行攻击中计算密钥空间中可能的密钥范围所需的时间就越长。从总长度中切除 8 位就会在很大程度上限制了密钥空间，这样系统就更容易受到破坏。
DES 是块加密算法。这表示它处理特定大小的纯文本块（通常是 64 位），然后返回相同大小的密码块。这样，64 位（每位不是 0 就是 1）有 264 种可能排列，DES 将生成其中的一种排列。每个 64 位的块都被分成 L、R 左右两块，每块 32 位。
DES 算法使用以下步骤：
1. 创建 16 个子密钥，每个长度是 48 位。根据指定的顺序或“表”置换 64 位的密钥。如果表中的第一项是 "27"，这表示原始密钥 K 中的第 27 位将变成置换后的密钥 K+ 的第一位。如果表的第二项是 36，则这表示原始密钥中的第 36 位将变成置换后密钥的第二位，以此类推。这是一个线性替换方法，它创建了一种线性排列。置换后的密钥中只出现了原始密钥中的 56 位。
2. 接着，将这个密钥分成左右两半，C0 和 D0，每一半 28 位。定义了 C0 和 D0 之后，创建 16 个 Cn 和 Dn 块，其中 1<=n<=16。每一对 Cn 和 Dn 块都通过使用标识“左移位”的表分别从前一对 Cn-1 和 Dn-1 形成，n = 1, 2, ..., 16，而“左移位”表说明了要对哪一位进行操作。在所有情况下，单一左移位表示这些位轮流向左移动一个位置。在一次左移位之后，28 个位置中的这些位分别是以前的第 2、3……28 位。
通过将另一个置换表应用于每一个 CnDn 连接对，从而形成密钥 Kn，1<=n<=16。每一对有 56 位，而置换表只使用其中的 48 位，因为每逢第 8 位都将被忽略。
3. 编码每个 64 位的数据块。
64 位的消息数据 M 有一个初始置换 IP。这将根据置换表重新排列这些位，置换表中的项按这些位的初始顺序描述了它们新的排列。我们以前见过这种线性表结构。
使用函数 f 来生成一个 32 位的块，函数 f 对两个块进行操作，一个是 32 位的数据块，一个是 48 位的密钥 Kn，连续迭代 16 次，其中 1<=n<=16。用 + 表示 XOR 加法（逐位相加，模除 2）。然后，n 从 1 到 16，计算 Ln = Rn-1 Rn = Ln-1 + f(Rn-1,Kn)。即在每次迭代中，我们用前一结果的右边 32 位，并使它们成为当前步骤中的左边 32 位。对于当前步骤中的右边 32 位，我们用算法 f XOR 前一步骤中的左边 32 位。
要计算 f，首先将每一块 Rn-1 从 32 位扩展到 48 位。可以使用选择表来重复 Rn-1 中的一些位来完成这一操作。这个选择表的使用就成了函数 f。因此 f(Rn-1) 的输入块是 32 位，输出块是 48 位。f 的输出是 48 位，写成 8 块，每块 6 位，这是通过根据已知表按顺序选择输入中的位来实现的。
我们已经使用选择表将 Rn-1 从 32 位扩展成 48 位，并将结果 XOR 密钥 Kn。现在有 48 位，或者是 8 组，每组 6 位。每组中的 6 位现在将经历一次变换，该变换是算法的核心部分：在叫做“S 盒”的表中，我们将这些位当作地址使用。每组 6 位在不同的 S 盒中表示不同的地址。该地址中是一个 4 位数字，它将替换原来的 6 位。最终结果是 8 组，每组 6 位变换成 8 组，每组 4 位（S 盒的 4 位输出），总共 32 位。
f 计算的最后阶段是对 S 盒输出执行置换 P，以得到 f 的最终值。f 的形式是 f = P(S1(B1)S2(B2)...S8(B8))。置换 P 根据 32 位输入，在以上的过程中通过置换输入块中的位，生成 32 位输出。

解密只是加密的逆过程，使用以上相同的步骤，但要逆转应用子密钥的顺序。DES 算法是可逆的
(2) 算法的安全性分析
在知道一些明文和密文分组的条件下，从理论上讲很容易知道对DES进行一次穷举攻击的复杂程度：密钥的长度是56位，所以会有 种的可能的密钥。
在1993年的一年一度的世界密码大会上，加拿大北方电信公司贝尔实验室的 Michael Wiener 描述了如何构造一台专用的机器破译DES，该机器利用一种每秒能搜索5000万个密钥的专用芯片。而且此机器的扩展性很好，投入的经费越多则效率越高。用100万美元构造的机器平均3.5小时就可以破译密码。
如果不用专用的机器，破译DES也有其他的方法。在1994年的世界密码大会上，M.Matsui 提出一种攻克DES的新方法--"线性密码分析"法。它可使用平均 个明文及其密文，在12台HP9000/735工作站上用此方法的软件实现，花费50天时间完成对DES的攻击。
如前所述DES作为加密算法的标准已经二十多年了，可以说是一个很老的算法，而在新的加密算法的国际标准出现之前，许多DES的加固性改进算法仍有实用价值，在本文的3.4节详细的描述，同时考虑的以上所述DES的安全性已受到了威胁。
(4) 算法的变体 三重DES（TDEA），使用3个密钥，执行3次DES算法：
加密：C = Ek3[Dk2[Ek1[P]]] 解密：P = Dk1[Ek2[Dk3[C]]]
特点：安全性得到增强，但是速度变慢。
2.AES
自 20 世纪 70 年代以来一直广泛使用的“数据加密标准”(DES) 日益显出衰老的痕迹，而一种新的算法 -- Rijndael -- 正顺利地逐渐变成新标准。这里，Larry Loeb 详细说明了每一种算法，并提供了关于为什么会发生这种变化的内幕信息。
DES 算法是全世界最广泛使用的加密算法。最近，就在 2000 年 10 月，它在其初期就取得的硬件方面的优势已经阻碍了其发展，作为政府加密技术的基础，它已由“高级加密标准”(AES) 中包含的另一种加密算法代替了。AES 是指定的标准密码系统，未来将由政府和银行业用户使用。AES 用来实际编码数据的加密算法与以前的 DES 标准不同。我们将讨论这是如何发生的，以及 AES 中的 Rijndael 算法是如何取代 DES 的算法的。
“高级加密标准”成就
但直到 1997 年，美国国家标准技术局 (NIST) 才开始打着 AES 项目的旗帜征集其接任者。1997 年 4 月的一个 AES 研讨会宣布了以下 AES 成就的最初目标：
• 可供政府和商业使用的功能强大的加密算法
• 支持标准密码本方式
• 要明显比 DES 3 有效
• 密钥大小可变，这样就可在必要时增加安全性
• 以公正和公开的方式进行选择
• 可以公开定义
• 可以公开评估
AES 的草案中最低可接受要求和评估标准是：
A.1 AES 应该可以公开定义。
A.2 AES 应该是对称的块密码。
A.3 AES 应该设计成密钥长度可以根据需要增加。
A.4 AES 应该可以在硬件和软件中实现。
A.5 AES 应该 a) 可免费获得。
A.6 将根据以下要素评价符合上述要求的算法：
1. 安全性（密码分析所需的努力）
2. 计算效率
3. 内存需求
4. 硬件和软件可适用性
5. 简易性
6. 灵活性
7. 许可证需求（见上面的 A5）
Rijndael：AES 算法获胜者
1998年8月20日NIST召开了第一次AES侯选会议，并公布了15个AES侯选算法。经过一年的考察，MARS，RC6，Rijndael，Serpent，Twofish共5种算法通过了第二轮的选拔。2000 年 10 月，NIST 选择 Rijndael（发音为 "Rhine dale"）作为 AES 算法。它目前还不会代替 DES 3 成为政府日常加密的方法，因为它还须通过测试过程，“使用者”将在该测试过程后发表他们的看法。但相信它可以顺利过关。
Rijndael 是带有可变块长和可变密钥长度的迭代块密码。块长和密钥长度可以分别指定成 128、192 或 256 位。
Rijndael 中的某些操作是在字节级上定义的，字节表示有限字段 GF(28) 中的元素，一个字节中有 8 位。其它操作都根据 4 字节字定义。
加法照例对应于字节级的简单逐位 EXOR。
在多项式表示中，GF(28) 的乘法对应于多项式乘法模除阶数为 8 的不可约分二进制多项式。（如果一个多项式除了 1 和它本身之外没有其它约数，则称它为不可约分的。）对于 Rijndael，这个多项式叫做 m(x)，其中：m(x) = (x8 + x4 + x3 + x + 1) 或者十六进制表示为 '11B'。其结果是一个阶数低于 8 的二进制多项式。不像加法，它没有字节级的简单操作。
不使用 Feistel 结构！
在大多数加密算法中，轮回变换都使用着名的 Feistel 结构。在这个结构中，中间 State 的位部分通常不做更改调换到另一个位置。（这种线性结构的示例是我们在 DES 部分中讨论的那些表，即使用固定表的形式交换位。）Rijndael 的轮回变换不使用这个古老的 Feistel 结构。轮回变换由三个不同的可逆一致变换组成，叫做层。（“一致”在这里表示以类似方法处理 State 中的位。）
线性混合层保证了在多个轮回后的高度扩散。非线性层使用 S 盒的并行应用，该应用程序有期望的（因此是最佳的）最差非线性特性。S 盒是非线性的。依我看来，这就 DES 和 Rijndael 之间的密钥概念差异。密钥加法层是对中间 State 的轮回密钥 (Round Key) 的简单 EXOR，如以下所注。

Rijndael算法

加密算法
Rijndael算法是一个由可变数据块长和可变密钥长的迭代分组加密算法，数据块长和密钥长可分别为128，192或256比特。
数据块要经过多次数据变换操作，每一次变换操作产生一个中间结果，这个中间结果叫做状态。状态可表示为二维字节数组，它有4行，Nb列，且Nb等于数据块长除32。如表2-3所示。

a0,0 a0,1 a0,2 a0,3 a0,4 a0,5
a1,0 a1,1 a1,2 a1,3 a1,4 a1,5
a2,0 a2,1 a2,2 a2,3 a2,4 a2,5
a3,0 a3,1 a3,2 a3,3 a3,4 a3,5

数据块按a0,0 , a1,0 , a2,0 , a3,0 , a0,1 , a1,1 , a2,1 , a3,1 , a0,2…的顺序映射为状态中的字节。在加密操作结束时，密文按同样的顺序从状态中抽取。
密钥也可类似地表示为二维字节数组，它有4行，Nk列，且Nk等于密钥块长除32。算法变换的圈数Nr由Nb和Nk共同决定，具体值列在表2-4中。
表3-2 Nb和Nk决定的Nr的值
Nr Nb = 4 Nb = 6 Nb = 8
Nk = 4 10 12 14
Nk = 6 12 12 14
Nk = 8 14 14 14

3.2.1圈变换
加密算法的圈变换由4个不同的变换组成，定义成：
Round(State,RoundKey)
{
ByteSub(State);
ShiftRow(State);
MixColumn(State);
AddRoundKey(State,RoundKey); (EXORing a Round Key to the State)
}
加密算法的最后一圈变换与上面的略有不同，定义如下：
FinalRound(State,RoundKey)
{
ByteSub(State);
ShiftRow(State);
AddRoundKey(State,RoundKey);
}

ByteSub变换
ByteSub变换是作用在状态中每个字节上的一种非线形字节变换。这个S盒子是可逆的且由以下两部分组成：
把字节的值用它的乘法逆替代，其中‘00’的逆就是它自己。
经（1）处理后的字节值进行如下定义的仿射变换：

y0 1 1 1 1 1 0 0 0 x0 0
y1 0 1 1 1 1 1 0 0 x1 1
y2 0 0 1 1 1 1 1 0 x2 1
y3 0 0 0 1 1 1 1 1 x3 0
y4 = 1 0 0 0 1 1 1 1 x4 + 0
y5 1 1 0 0 0 1 1 1 x5 0
y6 1 1 1 0 0 0 1 1 x6 1
y7 1 1 1 1 0 0 0 1 x7 1

ShiftRow变换
在ShiftRow变换中，状态的后3行以不同的移位值循环右移，行1移C1字节，行2移C2字节，行3移C3字节。
移位值C1，C2和C3与加密块长Nb有关，具体列在表2-5中：
表3-3 不同块长的移位值
Nb C1 C2 C3
4 1 2 3

MixColumn变换
在MixColumn变换中，把状态中的每一列看作GF（28）上的多项式与一固定多项式c(x)相乘然后模多项式x4+1，其中c(x)为：
c(x) =‘03’x3 + ‘01’x2 + ‘01’x + ‘02’
圈密钥加法
在这个操作中，圈密钥被简单地使用异或操作按位应用到状态中。圈密钥通过密钥编制得到，圈密钥长等于数据块长Nb。

在这个表示法中，“函数”(Round, ByteSub, ShiftRow,...) 对那些被提供指针 (State, RoundKey) 的数组进行操作。ByteSub 变换是非线性字节交换，各自作用于每个 State 字节上。在 ShiftRow 中，State 的行按不同的偏移量循环移位。在 MixColumn 中，将 State 的列视为 GF(28) 多项式，然后乘以固定多项式 c( x ) 并模除 x4 + 1，其中 c( x ) = '03' x3 + '01' x2+ '01' x + '02'。这个多项式与 x4 + 1 互质，因此是可逆的。
轮回密钥通过密钥计划方式从密码密钥 (Cipher Key) 派生而出。它有两个组件：密钥扩展 (Key Expansion) 和轮回密钥选择 (Round Key Selection)。轮回密钥的总位数等于块长度乘以轮回次数加 1（例如，块长度等于 128 位，10 次轮回，那么就需要 1408 个轮回密钥位）。
密码密钥扩充成扩展密钥 (Expanded Key)。轮回密钥是通过以下方法从这个扩展密钥中派生的：第一个轮回密钥由前 Nb（Nb = 块长度）个字组成，第二个由接着的 Nb 个字组成，以此类推。
加密算法由以下部分组成：初始轮回密钥加法、Nr-1 个轮回和最后一个轮回。在伪 C 代码中：
Rijndael(State,CipherKey)
{
KeyExpansion(CipherKey,ExpandedKey);
AddRoundKey(State,ExpandedKey);
For( i=1 ; i<Nr ; i++ ) Round(State,ExpandedKey + Nb*i);
FinalRound(State,ExpandedKey + Nb*Nr).
}
如果已经预先执行了密钥扩展，则可以根据扩展密钥指定加密算法。
Rijndael(State,ExpandedKey)
{
AddRoundKey(State,ExpandedKey);
For( i=1 ; i<Nr ; i++ ) Round(State,ExpandedKey + Nb*i);
FinalRound(State,ExpandedKey + Nb*Nr);
}
由于 Rijndael 是可逆的，解密过程只是颠倒上述的步骤。
最后，开发者将仔细考虑如何集成这种安全性进展，使之成为继 Rijndael 之后又一个得到广泛使用的加密算法。AES 将很快应一般商业团体的要求取代 DES 成为标准，而该领域的发展进步无疑将追随其后。

3．IDEA加密算法 (1) 算法简介 IDEA算法是International Data Encryption Algorithmic 的缩写，意为国际数据加密算法。是由中国学者朱学嘉博士和着名密码学家James Massey 于1990年联合提出的，当时被叫作PES（Proposed Encryption Standard）算法，后为了加强抵抗差分密码分，经修改于1992年最后完成，并命名为IDEA算法。 (2) 算法描述 这个部分参见论文上的图 (3) 算法的安全性分析 安全性：IDEA的密钥长度是128位，比DES长了2倍多。所以如果用穷举强行攻击的话， 么，为了获得密钥需要 次搜索，如果可以设计一种每秒能搜索十亿把密钥的芯片，并且 采用十亿个芯片来并行处理的话，也要用上 年。而对于其他攻击方式来说，由于此算法 比较的新，在设计时已经考虑到了如差分攻击等密码分析的威胁，所以还未有关于有谁 发现了能比较成功的攻击IDEA方法的结果。从这点来看，IDEA还是很安全的。
4．总结
几种算法的性能对比
算法 密钥长度 分组长度 循环次数
DES 56 64 16
三重DES 112、168 64 48
AES 128、192、256 128 10、12、14
IDEA 128 64 8

速度：在200MHz的奔腾机上的对比。
C＋＋ DJGP(++pgcc101)
AES 30.2Mbps 68.275Mbps
DES(RSAREF) 10.6Mbps 16.7Mbps
3DES 4.4Mbps 7.3Mbps

Celeron 1GHz的机器上AES的速度,加密内存中的数据
128bits密钥：
C/C++ (Mbps) 汇编(Mbps)
Linux 2.4.7 93 170
Windows2K 107 154
256bits密钥：
C/C++ (Mbps) 汇编(Mbps)
Linux 2.4.7 76 148
Windows2K 92 135

安全性
1990年以来，特制的"DES Cracker"的机器可在几个小时内找出一个DES密钥。换句话说，通过测试所有可能的密钥值，此硬件可以确定用于加密信息的是哪个密钥。假设一台一秒内可找出DES密钥的机器(如，每秒试255个密钥)，如果用它来找出128-bit AES的密钥，大约需要149万亿年。

四、对称加密应用 在保密通信中的应用。（保密电话） 附加内容
安全哈希算法（SHA）
由NIST开发出来的。
此算法以最大长度不超过264位的消息为输入，生成160位的消息摘要输出。主要步骤：
1． 附加填充位
2． 附加长度
3． 初始化MD缓冲区，为160位的数据
A=67452301
B=EFCDAB89
C=89BADCFE
D=10325476
E=C3D2E1F0
4． 处理512位消息块，将缓冲虚数据和消息块共同计算出下一个输出
5． 输出160位摘要
此外还有其他哈希算法，如MD5（128位摘要），RIPEMD-160（160位摘要）等。

⑧ 快速了解常用的对称加密算法，再也不用担心面试官的刨根问底

加密算法通常被分为两种： 对称加密 和 非对称加密 。其中，对称加密算法在加密和解密时使用的密钥相同；非对称加密算法在加密和解密时使用的密钥不同，分为公钥和私钥。此外，还有一类叫做 消息摘要算法 ，是对数据进行摘要并且不可逆的算法。

这次我们了解一下对称加密算法。

对称加密算法在加密和解密时使用的密钥相同，或是使用两个可以简单地相互推算的密钥。在大多数的对称加密算法中，加密和解密的密钥是相同的。

它要求双方在安全通信之前，商定一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都可以对他们发送的信息进行解密，这也是对称加密算法的主要缺点之一。

常见的对称加密算法有：DES算法、3DES算法、AES算法。

DES算法（Data Encryption Standard）是一种常见的分组加密算法。

分组加密算法是将明文分成固定长度的组，每一组都采用同一密钥和算法进行加密，输出也是固定长度的密文。

由IBM公司在1972年研制，1976年被美国联邦政府的国家标准局确定为联邦资料处理标准（FIPS），随后在国际上广泛流传开来。

在DES算法中，密钥固定长度为64位。明文按64位进行分组，分组后的明文组和密钥按位置换或交换的方法形成密文组，然后再把密文组拼装成密文。

密钥的每个第八位设置为奇偶校验位，也就是第8、16、24、32、40、48、56、64位，所以密钥的实际参与加密的长度为56位。

我们用Java写个例子：

运行结果如下：

DES现在已经不是一种安全的加密方法，主要因为它使用的密钥过短，很容易被暴力破解。

3DES算法（Triple Data Encryption Algorithm）是DES算法的升级版本，相当于是对明文进行了三次DES加密。

由于计算机运算能力的增强，DES算法由于密钥长度过低容易被暴力破解；3DES算法提供了一种相对简单的方法，即通过增加DES的密钥长度来避免类似的攻击，而不是设计一种全新的块密码算法。

在DES算法中，密钥固定长度为192位。在加密和解密时，密钥会被分为3个64位的密钥。

加密过程如下：

解密过程如下：

我们用Java写个例子：

运行结果如下：

虽然3DES算法在安全性上有所提升，但是因为使用了3次DES算法，加密和解密速度比较慢。

AES（Advanced Encryption Standard，高级加密标准）主要是为了取代DES加密算法的，虽然出现了3DES的加密方法，但由于它的加密时间是DES算法的3倍多，密钥位数还是不能满足对安全性的要求。

1997年1月2号，美国国家标准与技术研究院（NIST）宣布什望征集高级加密标准，用以取代DES。全世界很多密码工作者都提交了自己设计的算法。经过甄选流程，高级加密标准由美国国家标准与技术研究院于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。

该算法为比利时密码学家Joan Daemen和Vincent Rijmen所设计，结合两位作者的名字，以 Rijndael 为名投稿高级加密标准的甄选流程。

AES算法的密钥长度是固定，密钥的长度可以使用128位、192位或256位。

AES算法也是一种分组加密算法，其分组长度只能是128位。分组后的明文组和密钥使用几种不同的方法来执行排列和置换运算形成密文组，然后再把密文组拼装成密文。

我们用Java写个例子：

运行结果如下：

AES算法是目前应用最广泛的对称加密算法。

对称加密算法在加密和解密时使用的密钥相同，常见的对称加密算法有：DES算法、3DES算法、AES算法。
由于安全性低、加密解密效率低，DES算法和3DES算法是不推荐使用的，AES算法是目前应用最广泛的对称加密算法。

⑨ 对称加密算法的加密算法主要有哪些

1、3DES算法

3DES（即Triple DES）是DES向AES过渡的加密算法（1999年，NIST将3-DES指定为过渡的加密标准），加密算法，其具体实现如下：设Ek()和Dk()代表DES算法的加密和解密过程，K代表DES算法使用的密钥，M代表明文，C代表密文，这样：

3DES加密过程为：C=Ek3(Dk2(Ek1(M)))

3DES解密过程为：M=Dk1(EK2(Dk3(C)))

2、Blowfish算法

BlowFish算法用来加密64Bit长度的字符串。

BlowFish算法使用两个“盒”——unsignedlongpbox[18]和unsignedlongsbox[4,256]。

BlowFish算法中，有一个核心加密函数:BF_En(后文详细介绍）。该函数输入64位信息，运算后，以64位密文的形式输出。用BlowFish算法加密信息，需要两个过程：密钥预处理和信息加密。

分别说明如下：

密钥预处理：

BlowFish算法的源密钥——pbox和sbox是固定的。我们要加密一个信息，需要自己选择一个key，用这个key对pbox和sbox进行变换，得到下一步信息加密所要用的key_pbox和key_sbox。具体的变化算法如下：

1)用sbox填充key_sbox

2)用自己选择的key8个一组地去异或pbox，用异或的结果填充key_pbox。key可以循环使用。

比如说：选的key是"abcdefghijklmn"。则异或过程为：

key_pbox[0]=pbox[0]abcdefgh；

key_pbox[1]=pbox[1]ijklmnab；

…………

…………

如此循环，直到key_pbox填充完毕。

3)用BF_En加密一个全0的64位信息，用输出的结果替换key_pbox[0]和key_pbox[1],i=0；

4)用BF_En加密替换后的key_pbox,key_pbox[i+1]，用输出替代key_pbox[i+2]和key_pbox[i+3]；

5)i+2，继续第4步，直到key_pbox全部被替换；

6)用key_pbox[16]和key_pbox[17]做首次输入（相当于上面的全0的输入），用类似的方法，替换key_sbox信息加密。

信息加密就是用函数把待加密信息x分成32位的两部分:xL,xRBF_En对输入信息进行变换。

3、RC5算法

RC5是种比较新的算法，Rivest设计了RC5的一种特殊的实现方式，因此RC5算法有一个面向字的结构：RC5-w/r/b，这里w是字长其值可以是16、32或64对于不同的字长明文和密文块的分组长度为2w位，r是加密轮数，b是密钥字节长度。

(9)芯片的对称算法怎么选扩展阅读：

普遍而言，有3个独立密钥的3DES（密钥选项1）的密钥长度为168位（三个56位的DES密钥），但由于中途相遇攻击，它的有效安全性仅为112位。密钥选项2将密钥长度缩短到了112位，但该选项对特定的选择明文攻击和已知明文攻击的强度较弱，因此NIST认定它只有80位的安全性。

对密钥选项1的已知最佳攻击需要约2组已知明文，2部，2次DES加密以及2位内存（该论文提到了时间和内存的其它分配方案）。

这在现在是不现实的，因此NIST认为密钥选项1可以使用到2030年。若攻击者试图在一些可能的（而不是全部的）密钥中找到正确的，有一种在内存效率上较高的攻击方法可以用每个密钥对应的少数选择明文和约2次加密操作找到2个目标密钥中的一个。

⑩ 请问以下对称加密法的加密方法和解密方法是什么

一、加密方法
一个加密系统S可以用数学符号描述如下：
S={P, C, K, E, D}
其中 :
P——明文空间，表示全体可能出现的明文集合，
C——密文空间，表示全体可能出现的密文集合，
K——密钥空间，密钥是加密算法中的可变参数，
E——加密算法，由一些公式、法则或程序构成，
D——解密算法，它是E的逆。
当给定密钥kÎK时，各符号之间有如下关系：
C = Ek(P), 对明文P加密后得到密文C
P = Dk(C) = Dk(Ek(P)), 对密文C解密后得明文P
如用E-1 表示E的逆，D-1表示D的逆，则有：
Ek = Dk-1且Dk = Ek-1
因此，加密设计主要是确定E，D，K。
二、解密方法

1 实现密钥的交换，在对称加密算法中有这样一个问题，对方如何获得密钥，在这里就可以通过公钥算法来实现。即用公钥加密算法对密钥进行加密，再发送给对方就OK了
2 数字签名。加密可以使用公钥/私钥，相对应的就是使用私钥/公钥解密。因此若是发送方使用自己的私钥进行加密，则必须用发送方公钥进行解密，这样就证明了发送方的真实性，起到了防抵赖的作用。