CBC:加密算法科普：des、aes加密、对称、非对称加密、Hash算法都是啥

加密算法导读

加密一般分为对称加密(SymmetricKeyEncryption)和非对称加密(AsymmetricKeyEncryption)常见的对称加密算法：DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES常见的非对称加密算法：RSA、ECC、Diffie-Hellman、ElGamal、DSA常见的Hash算法：MD2、MD4、MD5、HAVAL、SHA、SHA-1、HMAC、HMAC-MD5、HMAC-SHA1分组加密算法中，有ECB,CBC,CFB,OFB这几种算法模式

什么是对称密码算法

网络安全通信中要用到两类密码算法，加密一般分为对称加密(SymmetricKeyEncryption)和非对称加密(AsymmetricKeyEncryption)。对称密码算法有时又叫传统密码算法、秘密密钥算法或单密钥算法，非对称密码算法也叫公开密钥密码算法或双密钥算法。对称密码算法的加密密钥能够从解密密钥中推算出来，反过来也成立。在大多数对称算法中，加密解密密钥是相同的。它要求发送者和接收者在安全通信之前，商定一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加密解密。只要通信需要保密，密钥就必须保密。对称算法又可分为两类。一次只对明文中的单个位运算的算法称为序列算法或序列密码。另一类算法是对明文的一组位进行运算，这些位组称为分组，相应的算法称为分组算法或分组密码。现代计算机密码算法的典型分组长度为64位――这个长度既考虑到分析破译密码的难度，又考虑到使用的方便性。后来，随着破译能力的发展，分组长度又提高到128位或更长。常用的采用对称密码术的加密方案有5个组成部分：1)明文：原始信息。2)加密算法：以密钥为参数，对明文进行多种置换和转换的规则和步骤，变换结果为密文。3)密钥：加密与解密算法的参数，直接影响对明文进行变换的结果。4)密文：对明文进行变换的结果。5)解密算法：加密算法的逆变换，以密文为输入、密钥为参数，变换结果为明文。分组加密算法中，一般有ECB,CBC,CFB,OFB这几种算法模式。

摩根士丹利给予加密友好银行Silvergate增持评级:9月28日消息，摩根士丹利在最新研究报告中给予加密友好银行Silvergate股票（SI）增持评级，Silvergate为加密货币公司提供商业银行和贷款服务。摩根士丹利分析师Ken Zerbe认为SI目前109美元的价格严重低估，目标价158美元，他表示其股价有机会上涨至300美元，但也存在跌至40美元的风险。过去24小时，SI股价上涨6.5%。Zerbe表示：我们认为Silvergate的估值应基于其盈利增长（类似于其他增速较快的金融公司），而不是与更传统和增速较慢的银行比较。Zerbe指出加密货币市场面临风险，例如监管和价格波动，但对加密服务的需求激增抵消了这些风险。Silvergate也将从与Facebook的Diem稳定币项目中受益。5月，Diem协会宣布Silvergate将是其稳定币的唯一发行方。（Decrypt）[2021/9/28 17:11:25]

什么是DES加密

DES是DataEncryptionStandard的缩写。它是由IBM公司研制的一种对称密码算法，美国国家标准局于1977年公布把它作为非机要部门使用的数据加密标准，三十年来，它一直活跃在国际保密通信的舞台上，扮演了十分重要的角色。DES是一个分组加密算法，典型的DES以64位为分组对数据加密，加密和解密用的是同一个算法。它的密钥长度是56位，密钥可以是任意的56位的数，而且可以任意时候改变。其中有极少数被认为是易破解的弱密钥，但是很容易避开它们不用。所以保密性依赖于密钥。DES加密的算法框架如下：首先要生成一套加密密钥，从用户处取得一个64位长的密码口令，然后通过等分、移位、选取和迭代形成一套16个加密密钥，分别供每一轮运算中使用。DES解密过程：在了解了加密过程中所有的代替、置换、异或和循环迭代之后，读者也许会认为，解密算法应该是加密的逆运算，与加密算法完全不同。恰恰相反，经过密码学家精心设计选择的各种操作，DES获得了一个非常有用的性质：加密和解密使用相同的算法！加密工作模式：ECB、CBC、CFB、OFB

加拿大加密交易所Shakepay获得冷钱包保险以保护客户资金:总部位于加拿大蒙特利尔的加密交易所Shakepay聘用区块链取证公司CipherBlade对其储备和安全政策进行全面审计。该交易所今日宣布，为了保护客户的资金已经委托了一家第三方托管人，并通过由伦敦劳埃德保险集旗下保险公司承保的怡安保险（Aon）为其冷钱包出具了一份保单。Shakepay首席执行官Jean Amiouny表示，该交易所支持比特币的买卖，但是在必要的时候不会为客户保留加密资产。这降低了客户资金被窃取的风险。（Coindesk）[2020/8/26]

ECB电子密码本模式：Electroniccodebook每块堵路加密优点：分块处理并行处理缺点：同样的原文得到相同的密文容易被攻击CBC密码分组链接：Cipher-blockchaining每块加密依赖前一块的密文优点：同样的原文得到不同的密文原文微下的改变影响后面全部密文缺点：加密需要串行处理误差传递CFBCipherFeedback(CFB)/密文反馈模式密文反馈模式类似于CBC，可以将块密码变为自同步的流密码；工作过程亦非常相似，CFB的解密过程几乎就是颠倒的CBC的加密过程：需要使用一个与块的大小相同的移位寄存器，并用IV将寄存器初始化。然后，将寄存器内容使用块密码加密，然后将结果的最高x位与平文的x进行异或，以产生密文的x位。下一步将生成的x位密文移入寄存器中，并对下面的x位平文重复这一过程。解密过程与加密过程相似，以IV开始，对寄存器加密，将结果的高x与密文异或，产生x位平文，再将密文的下面x位移入寄存器。与CBC相似，平文的改变会影响接下来所有的密文，因此加密过程不能并行化；而同样的，与CBC类似，解密过程是可以并行化的。OFBOutputFeedback(OFB)/输出反馈模式输出反馈模式可以将块密码变成同步的流密码。它产生密钥流的块，然后将其与平文块进行异或，得到密文。与其它流密码一样，密文中一个位的翻转会使平文中同样位置的位也产生翻转。这种特性使得许多错误校正码，例如奇偶校验位，即使在加密前计算而在加密后进行校验也可以得出正确结果。每个使用OFB的输出块与其前面所有的输出块相关，因此不能并行化处理。然而，由于平文和密文只在最终的异或过程中使用，因此可以事先对IV进行加密，最后并行的将平文或密文进行并行的异或处理。可以利用输入全0的CBC模式产生OFB模式的密钥流。这种方法十分实用，因为可以利用快速的CBC硬件实现来加速OFB模式的加密过程。

美国监管机构正在努力打击加密货币相关非法行为，但进展缓慢:金色财经消息，美国财政部外国资产控制办公室（OFAC）负责制裁美国认为对其国家安全构成威胁的个人和实体。OFAC最近被控两名中国公民为朝鲜黑客组织Lazarus。OFAC的指认包括这些人的加密地址，这是OFAC 2018年底推出的措施，当时针对两名伊朗人实施制裁。

Chainalysis政策主管Jesse Spiro称，“这一行动特别值得注意，因其针对那些曾帮助先前受制裁的实体Lazarus通过复杂程序转移被盗资金的人而提出的。这表明美国财政部不仅在使用先进的区块链调查技术，还在对以任何方式促进非法活动的人采取行动。”

Spiro称，相关金融监管机构正努力工作：“财政部的金融犯罪执法网络（FinCEN）、OFAC甚至恐怖分子融资和金融犯罪政策办公室（TFFC）正在积极加强加密货币方面的工作，并查明和打击滥用该生态系统的潜在不良行为者。”前CIA反恐分析师Yaya Fanusie表示，“这是一个缓慢的过程，在提高速度方面可能存在问题。”在主动跟踪交易方面，OFAC资源有限。Fanusie称，“你必须依靠别人，依靠交易所标记的东西、依靠调查记者。”（Cointelegraph）[2020/3/16]

什么是3DES加密

3DES，即triple-DES，简单地说就是3次DES加解密的组合。现已不推荐使用。加密：cipthertext=E(k3,D(k2,E(k1,plaintext)))解密：plaintext=D(k1,E(k2,D(k3,ciphertext)))特点：如果三个密钥都一样，拿刚好和DES一样。

红杉资本合伙人与Coinbase联合创始人联手创建加密货币基金:据axios.com，据华尔街日报报道及一位消息人士向axios证实，红杉资本合伙人Matt Huang将离开红杉资本，计划与Coinbase联合创始人Fred Ehrsam共同创立一个聚焦加密货币的基金。目前尚不清楚该基金的规模和确切的策略。[2018/6/2]

什么是AES加密

AES,AdvancedEncryptionStandard，是现行的对称加密标准。目前如果使用对称加密，应该使用AES。当然，只能说当前AES算法是安全的，不能保证AES永远都是安全的。分组：128bit。密钥：128bit、192bit、256bit。Go语言包只支持128bit，因此下例子中使用的是128bit

DSA

DSA是Schnorr和ElGamal签名算法的变种，被美国NIST作为DSS(DigitalSignatureStandard)。DSA加密算法主要依赖于整数有限域离散对数难题，素数P必须足够大，且p-1至少包含一个大素数因子以抵抗Pohlig&Hellman算法的攻击。M一般都应采用信息的HASH值。DSA加密算法的安全性主要依赖于p和g，若选取不当则签名容易伪造，应保证g对于p-1的大素数因子不可约。其安全性与RSA相比差不多。DSA一般用于数字签名和认证。在DSA数字签名和认证中，发送者使用自己的私钥对文件或消息进行签名，接受者收到消息后使用发送者的公钥来验证签名的真实性。DSA只是一种算法，和RSA不同之处在于它不能用作加密和解密，也不能进行密钥交换，只用于签名,它比RSA要快很多.

日本财务大臣麻生太郎：对加密货币的调查是在研究内部安全情况:日本财务大臣麻生太郎今日表示对加密货币的调查是在研究内部安全情况，但对调查进展一事不作评论。此前，鉴于大型数字货币交易所Coincheck的数字货币外流问题，日本对所有登记审查中的交易所展开入内调查。[2018/2/27]

ECC，椭圆曲线密码编码学。

椭圆曲线密码学，一种建立公开密钥加密的算法，基于椭圆曲线数学。椭圆曲线在密码学中的使用是在1985年由NealKoblitz和VictorMiller分别独立提出的。椭圆曲线密码学的主要优势是在某些情况下它比其他的方法使用更小的密钥——比如RSA加密算法——提供相当的或更高等级的安全。椭圆曲线密码学的另一个优势是可以定义群之间的双线性映射，基于Weil对或是Tate对；双线性映射已经在密码学中发现了大量的应用，例如基于身份的加密。不过一个缺点是加密和解密操作的实现比其他机制花费的时间长。椭圆曲线密码学,是一种建立公开密钥加密的算法,也就输非对称加密.类似的还有RSA,EIGamal算法等.ECC被公认为在给定密钥长度下最安全的加密算法.双线性映射解释：在数论中，一个双线性映射是由两个向量空间上的元素，生成第三个向量空间上一个元素之函数，并且该函数对每个参数都是线性的。

什么是RSA

RSA加密算法是一种非对称加密算法，在公开密钥加密和电子商业中被广泛使用。RSA是1977年由罗纳德·李维斯特、阿迪·萨莫尔和伦纳德·阿德曼一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。这种算法非常可靠，密钥越长，它就越难破解。根据已经披露的文献，目前被破解的最长RSA密钥是768个二进制位。也就是说，长度超过768位的密钥，还无法破解。因此可以认为，1024位的RSA密钥基本安全，2048位的密钥极其安全。RSA算法用到的数学知识寻找两个不相同的质数模运算互质数,又称互素。若N个整数的最大公因子是1，则称这N个整数互质。指数运算同余根据欧拉函数和欧拉公式模反元素

ECC和RSA相比

抗攻击性强。相同的密钥长度，其抗攻击性要强很多倍。计算量小，处理速度快。ECC总的速度比RSA、DSA要快得多。存储空间占用小。ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多，意味着它所占的存贮空间要小得多。这对于加密算法在IC卡上的应用具有特别重要的意义。带宽要求低。当对长消息进行加解密时，三类密码系统有相同的带宽要求，但应用于短消息时ECC带宽要求却低得多。带宽要求低使ECC在无线网络领域具有广泛的应用前景。

什么是非对称加密

公开密钥加密，也称为非对称加密，一种密码学算法类型，在这种密码学方法中，需要一对密钥(其实这里密钥说法不好，就是“钥”)，一个是私人密钥，另一个则是公开密钥。这两个密钥是数学相关，用某用户密钥加密后所得的信息，只能用该用户的解密密钥才能解密。如果知道了其中一个，并不能计算出另外一个。因此如果公开了一对密钥中的一个，并不会危害到另外一个的秘密性质。称公开的密钥为公钥；不公开的密钥为私钥。--wiki百科

指的是加、解密使用不同的密钥，一把作为公开的公钥，另一把作为私钥。公钥加密的信息，只有私钥才能解密。反之，私钥加密的信息，只有公钥才能解密。俗话来说：“要想使用非对称加密算法，首先要有一对key，一个被称为privatekey私钥，一个成为publickey公钥，然后可以把你的publickey分发给想给你传密文的用户，然后用户使用该publickey加密过得密文，只有使用你的privatekey才能解密，也就是说，只要你自己保存好你的privatekey，就能确保，别人想给你发的密文不被破解，所以你不用担心别人的密钥被盗，没关系。”

Hash算法

Hash算法特别的地方在于它是一种单向算法，用户可以通过Hash算法对目标信息生成一段特定长度的唯一的Hash值，却不能通过这个Hash值重新获得目标信息。因此Hash算法常用在不可还原的密码存储、信息完整性校验等。单向散列函数一般用于产生消息摘要，密钥加密等，常见的有：MD5：是RSA数据安全公司开发的一种单向散列算法，非可逆，相同的明文产生相同的密文；SHA：可以对任意长度的数据运算生成一个160位的数值。SHA-1与MD5的比较:因为二者均由MD4导出，SHA-1和MD5彼此很相似。相应的，他们的强度和其他特性也是相似，但还有以下几点不同：对强行供给的安全性：最显著和最重要的区别是SHA-1摘要比MD5摘要长32位。使用强行技术，产生任何一个报文使其摘要等于给定报摘要的难度对MD5是2128数量级的操作，而对SHA-1则是2160数量级的操作。这样，SHA-1对强行攻击有更大的强度；对密码分析的安全性：由于MD5的设计，易受密码分析的攻击，SHA-1显得不易受这样的攻击；速度：在相同的硬件上，SHA-1的运行速度比MD5慢。

对称加密与非对称加密对比

在管理方面：公钥密码算法只需要较少的资源就可以实现目的，在密钥的分配上，两者之间相差一个指数级别。所以私钥密码算法不适应广域网的使用，而且更重要的一点是它不支持数字签名；在安全方面：由于公钥密码算法基于未解决的数学难题，在破解上几乎不可能。对于私钥密码算法，到了AES虽说从理论来说是不可能破解的，但从计算机的发展角度来看。公钥更具有优越性；从速度上来看：AES的软件实现速度已经达到了每秒数兆或数十兆比特。是公钥的100倍，如果用硬件来实现的话这个比值将扩大到1000倍。对称加密优缺点：对称加密相比非对称加密算法来说，加解密的效率要高得多、加密速度快。但是缺陷在于对于密钥的管理和分发上比较困难，不是非常安全，密钥管理负担很重。非对称加密优缺点：安全性更高，公钥是公开的，密钥是自己保存的，不需要将私钥给别人。缺点：加密和解密花费时间长、速度慢，只适合对少量数据进行加密。

标签：DESSHACBCDES币DES价格SHA价格SHA币CBC币CBC价格

FIL币热门资讯