數據加密方法及原理介紹

一、加密術語
■加密
    ◇透過數學公式運算，使文件或數據模糊化，将容易識别的明文變成不可識别的密文
     ◇用于秘密通訊或安全存放(fàng)文件及數據
■解密
     ◇爲加密的反運算
    ◇将已模糊化的文件或數據還原，由密文還原出明文
■密鑰
     ◇是(shì)加密/解密運算過程中的一個參數，實際上就是(shì)一組随機的字符串

二、加密方法
1、對稱式加密
    ◆使用同一把密鑰對數據進行加密和解密，又(yòu)稱對稱密鑰（Symmetric Key）或（Secret Key）
    ◆進行加密通信前需要将密鑰先傳送給對方，或者雙方通過某種密鑰交換方法得到一個對稱密鑰
    ◆缺點：破解相(xiàng)對較容易
    ◆優點：加密/解密運算相(xiàng)對簡單，耗用運算較少，加密/解密效率高
    ◆常見(jiàn)算法：40Bits～128Bits
        ●DES、3DES、AES、RC2、RC4等

2、非對稱式加密（也稱爲公鑰/私鑰加密）
    ◆I公鑰加密主要用于身份認證和密鑰交換。公鑰加密，也被稱爲"不對稱加密法"，即加解密過程需要兩把不同的密鑰，一把用來産生數字簽名和加密數據，另一把用來驗證數字簽名和對數據進行解密。
    ◆使用公鑰加密法，每個用戶擁有一個密鑰對，其中私鑰僅爲其個人所知(zhī)，公鑰則可分發給任意需要與之進行加密通信的人。例如：A想要發送加密信息給B，則A需要用B的公鑰加密信息，之後隻有B才能用他的私鑰對該加密信息進行解密。雖然密鑰對中兩把鑰匙彼此相(xiàng)關，但(dàn)要想從其中一把來推導出另一把，以目前計算機的運算能力來看，這種做法幾乎完全不現(xiàn)實。因此，在這種加密法中，公鑰可以廣爲分發，而私鑰則需要仔細地妥善保管。
    ◆雙方使用“不同密鑰”執行加密/解密工作
    ◆又(yòu)稱爲不對稱密鑰（Asymmetric Key），由一對公鑰（Public Key）和私鑰（Private Key）構成一個密鑰對
    ◆密鑰對具有單向性（One Way Function）以及不可推導性。公鑰可以對外公開或傳給通訊過程的另一方，私鑰不可洩露必須由自己妥善保管，采用公鑰加密的數據隻能通過私鑰解密，采用私鑰加密的數據也隻能通過公鑰來解密。所謂有不可推導性是(shì)指通過公鑰幾乎是(shì)不可能推導出對方的私鑰的，一般情況下都是(shì)采用公鑰來加密，私鑰用來解密及數字簽名等
    ◆密鑰的保管
        ●公鑰可傳送給需要進行安全通信的計算機或用戶
        ●私鑰必須由自己好好保管，不可洩露
    ◆缺點：加密/解密複雜(zá)，耗用較多運算，速度慢(màn)，效率相(xiàng)對較低
    ◆優點：破解困難，安全性高，目前還沒有發現(xiàn)公鑰算法被破解的情況
    ◆常見(jiàn)算法：512 bits～4096 bits
       ●DH算法（Diffie-Hellman）：非常典型的一種公鑰算法，IPSec中普通使用DH算法
       ●RSA（Rivest-Shamir-Aldeman由這三個人共同發明的一種安全性極高的公鑰算法）現(xiàn)在的SSL安全通信中普通采用RSA算法來進行生成通信雙方最終用于數據加密和解密的對稱密鑰、數字簽名等方面

    ◆非對稱（公鑰）加密算法原理介紹
       本節以DH算法爲例對非對稱（公鑰）加密算法的原理進行一個通俗、簡單的簡述，目的在于幫助大家了解非對稱加密算法的基本工作原理，以及如何通過該算法巧妙的得出一個通信雙方最終用來對數據進行加密/解密的共享密鑰（對稱密鑰）。

3、哈希加密
    ◆哈希加密算法是(shì)一種數據摘要算法，也稱爲消息摘要算法或者單項轉換。任何一個數據文件都可以通過哈希算法得到一個唯一的、長度相(xiàng)同的消息摘要，哈希加密不需要密鑰
　◆哈希加密是(shì)一種不可還原的數學運算，即通過消息摘要不可能得出原始文件數據
    ◆消息摘要
        ●雙方必須在通信的兩端各自執行Hash算法計算
        ●同一種Hash運算會産生固定長度的摘要内容
        ●原文改變則哈希運算的結果必定會是(shì)不同的
    ◆常見(jiàn)算法
        ●MD5（Message Digest Five）：128 bits
        ●SHA-1（Secure Hash Algorithm）：160 bits
    ◆哈希加密通常用于數據蓋章，保障數據的真實性、完整性等方面
    ★一套完善的确保安全通信的體系結構應該能夠解決通信雙方的身份認證、數據在通信過程當中的保密性、不可否認性、完整性、反重播性等諸多安全方面的問題。所以，實際應用當中用于确保安全通信的框架體系結構如IPSec、SSL等都是(shì)利用了上述幾種加密方法各自的優點混合在一起使用，進而而形成的一套完整的、高安全性的體系結構。如通常利用對稱式加密算法的快速性、高效性以及便于通過硬件實現(xiàn)等優點來實現(xiàn)通信當中大數據的加密和解密；利用非對稱式加密算法的高安全性、密鑰管理的靈活性等優點來現(xiàn)實對小量數據的加密/解密、身份認證、密鑰交換等；利用哈希加密技術來現(xiàn)實對數據的真實性、完整性進行保障。

我們常用的加密碼軟件有：億賽通等