因为加密算法不同

1、在计算机专网系统中广泛使用的对称加密算法有DES、IDEA和AES。公开密钥算法非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件。

2、rsa算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但是想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。

3、公钥密码体制是使用不同的加密密钥和解密密钥，加密密钥是公开信息，而解密密钥需要保密。公钥密码体制有很多良好的特性，它不仅可以用来加密，还可以很方便的用于鉴别和数字签名。

4、公钥算法，又称非对称加密算法，加密和解密使用不同的钥匙并且加密密钥和解密密钥不可互相推导。有一对钥匙：公钥和私钥，公钥公开，私钥保密。用公钥加密的文件，只用私钥解密；用私钥加密的文件，只用公钥解密。

5、在对称密钥加密中，对一个信息的加密密码和解密密码都是相同的，所以发送者需要发送一条信息之前，必须先发送密钥给接收者，这样接收者才能解密这条信息。

6、作用不同公钥密码体制：努力使互联网安全可靠，旨在解决DES算法秘密密钥的利用公开信道传输分发的难题。对称密码体制：由于对称加密系统仅能用于对数据进行加解密处理，提供数据的机密性，不能用于数字签名。

‘叁’ DES加密解密结果为何不一致

这个问题主要涉及编码、输入格式、输出格式、加密模式这几个方面的问题，还有一些细节问题比如空格与回车。 首先是编码问题，在线的编码格式一般默认是UTF-8，因此如果网页编码不是UTF-8，则会导致加密的结果不一样。因为DES算法本质上是对二进制内容进行加密，同样的文字经过不同的编码映射成的二进制内容并不相同。 其次，是输入格式问题。一般在网页的输入是文本格式（Plain Text），但是许多教程为了方便理解，写的输入格式是16进制，比如 DES算法实例讲解 这篇文章里面主要用的是16进制格式作为讲解，对于许多在线工具，明文和密钥输入用的是文本格式。因此，在输入的时候一定要注意区分。 然后，是输出格式的问题。有些在线加密工具输出会自动进行Base64编码，这样结果和直接加密的结果完全不同。DES加密的密文是16进制格式的，无法一一对应成ASCII码。密文要么以16进制输出，要么输出一堆乱码，而Base64能将一个较长的16进制数组编码为一个字符串，方便处理。 最后，是加密模式的问题。DES本身采用的是ECB（电子密码本）模式，即将加密的数据分成若干组，每组的大小跟加密密钥长度相同，这样密文输出完全由明文和密钥决定。为了进一步加强安全性，有许多安全性扩展，就诞生了别的加密模式，比如加密块链模式CBC、加密反馈模式CFB等等。不同的模式加密结果也会完全不同。 在附带一点细节问题，即空格与回车的问题。尤其是在字符串处理的时候，有些字符串会带回车换行（0x0D 0x0A）,这会造成最后一个64位字符块加密有些许差别。还有一些文本框自动（trigger）去除空格，就导致文本中的空格没有被计算在内，导致加密不同。

‘肆’ 加密密钥和签名密钥为什么分开,而不是同一对

1.因为在数字签名、密文以及传输时的通用密码的加密采用了不同的算法

2.另外也是为了安全，如果全部采用一个相同的密钥，只要破解一个就等于破解的全部，就失去了加密的意义。

3.一般数字签名、密文等数据的加密会根据需要采用不同的加密类型，这里指的是公钥密码或私钥密码。私钥密码普遍有密钥为数多、计算复杂、不易破解，但是不适合加密数据量比较大的数据。公钥密码虽然能快速的加密大数据量的传输数据，但是确没有私钥相对安全。另外，还要考虑不同环境下产生的弱密钥或半弱密钥对加密数据的安全性的影响。

总之，不能因为编写麻烦，或者不好理解，就牺牲不安定的网络中给人们带来安心的点点星光。呵呵，希望这些对你有用~

参考资料：||

‘伍’ wpa-psk 的AES 和TKIP 有什么区别

AES和TKIP的区别在于：

1、加密算法不同

TKIP负责处理无线安全问题的加密部分，TKIP是包裹在已有WEP密码外围的一层“外壳”，
这种加密方式在尽可能使用WEP算法的同时消除了已知的WEP缺点。AES是美陵老国国家标准与技术研究所用于加密电子数据的规范，该算法汇聚了设计简单、密钥安装快、需要的内存空间少、在所有的平台上运行良好、支持并行处理并且可以抵抗所有已知攻击等优点。

2、密钥长度不同

TKIP中密码使用的密钥长度为128位，AES可以使用128、192 和 256 位密钥，并且用 128
位（16字节）分组加密和解密数据。

3、加密性能不同

AES提供了比TKIP更加高级的加密技术，现在无线路由器都提供了这2种算法，不过比较宴汪芹倾向于AES。TKIP安全性不如AES，而且在使用TKIP算法时路由器的吞吐量会下降3成至5成，大大地影响了路由器的性能。

(5)因为加密算法不同扩展阅读

TKIP的特性

TKIP是包裹在已有WEP密码外围的一层“外壳”。TKIP由WEP使用的同样的加密引擎和RC4算法组成。不过，TKIP中密码使用的密钥长度为128位。这解决了WEP的第一个问题：过短的密钥长度。

TKIP的一个重要特性，是它变化每个数据包所使用的密钥。这就是它名称中“动态”的出处。密钥通过将多种因素混合在一起生成，包括基本密钥（即TKIP中所谓的成对瞬时密钥）、发射站的MAC地址以及数据包的序列号。混合操作在设计上将对无线站和接入点的要求减少到最低程度，但仍具有足够的密码强度，使它不能被轻易破译。

利用TKIP传送的每一个数据包都具有独有的48位序列号，这个序列号在每次传送新数据包时递增，并被用作初始化向量和密钥的一部分。将序列号加到密钥中，确保了每个数据包使用不同的密钥。这解决了WEP的另一个问题，即所谓的“碰撞攻击”。这种攻击发生在两个不同数据包使用同样的晌毕密钥时。在使用不同的密钥时，不会出现碰撞。

AES的加密标准

AES是美国国家标准技术研究所NIST旨在取代DES的21世纪的加密标准。

AES的基本要求是，采用对称分组密码体制，密钥的长度最少支持为128、192、256，分组长度128位，算法应易于各种硬件和软件实现。1998年NIST开始AES第一轮分析、测试和征集，共产生了15个候选算法。1999年3月完成了第二轮AES2的分析、测试。2000年10月2日美国政府正式宣布选中比利时密码学家Joan Daemen 和 Vincent Rijmen 提出的一种密码算法RIJNDAEL 作为 AES.