目录
1.编码
? ? 计算机操作对象并不是文字,而是由0和1排列而成的比特序列。无论是文字、图片、声音、视频还是程序,在计算机中都是用比特序列来表示的。执行加密操作的程序,就是将表示明文的比特序列转换成表示密文的比特序列。
? ? 将现实世界的东西映射成比特序列的操作称之为编码。例如midnight(深夜)这个词,我们可以对其中的每个字母逐一编码,这种编码规则叫做ASCII。
2.XOR
? ? XOR的全称是exclusive or,在中文里叫做异或。
? ? 1个比特的XOR运算规则如下。
如果将0理解为偶数,将1理解为奇数,就可以将XOR和一般的加法运算等同起来
由于XOR和加法运算很相似,因此一般用+和O组合而成的符号 
来表示XOR
3.DES
3.1什么是DES
? ? DES(Data Encryption Standard)是1977年美国联邦信息处理标准(FIPS)中锁采用的一种对称密码(FIPS 46-3)。DES一直以来被美国以及其它国家的政府和银行等广泛使用。
? ? 然而,随着计算机的进步,现在DES已经能够被暴力破解,强度大不如前了。
3.2 加密和解密
? ? DES是一种将64比特的明文加密成64比特的密文的对称密码算法,它的密钥长度是56比特。尽管从规格上来说,DES密钥长度是64比特,但由于每隔7比特会设置一个用于错误检查的比特,因此实际上其密钥长度是56比特。
? ? DES是以64比特的明文为一个单位来进行加密的,这个64比特的单位称为分组。一般来说,以分组为单位进行处理的密码算法称为分组密码。
?3.3 DES的结构
DESD的基本结构是由Horst Feistel设计的,因此也称为Feistel网络或Feistel结构或者Feistel密码。
? ? 在Feistel网络中,加密的各个步骤称为轮,整个加密过程就是若干次轮的循环。DES是一种16轮循环的Feistel网络。
?总结一下,一轮的具体计算步骤如下。
(1)将输入的数据分为左右两部分
(2)将输入的右侧直接发送到输出的右侧
(3)将输入的右侧发送到轮函数。
(4)轮函数根据右侧数据和子密钥,计算出一串看上去是随机的比特序列
(5)将上一步得到的比特序列与左侧数据进行XOR运算,并将结果作为加密后的左侧。
Feistel网络的性质
(1)Feistel网络的轮数可以任意增加
(2)加密时无论使用任何函数作为轮函数都可以正确解密
(3)加密和解密可以用完全相同的结构来实现
4.三重DES
? ? 现在DES已经可以在现实的时间内被暴力破解,因此我们需要一种原来替代DES的分组密码,三重DES就是出于这个目的被开发出来的。
4.1 什么是三重DES
? ? 三重DES(triple-DES)是为了增加DES的强度,将DEC重复3次所得到的一种密码算法,也成为TDEA,通常缩写为3DES
4.2 三重DES的加密
? ? 明文经过三次DES处理才能变成最后的密文,由于DES密钥的长度实质上是56比特,因此3DES的密钥长度就是56*3 = 168比特。
? ? 从图中可以发现,3DES不是进行(加密->加密->加密),而是加密->解密->加密的过程。实际上,这是IBM公司设计出来,为了兼容普通的DES。
? ? 当三重DES中所有的密钥都相同时,三重DES也就等同于普通的DES了。这是因为两步加密->解密之后,得到的就是最初的明文。因此,以前用DES加密的密文,就可以通过这种方式用三重DES来进行解密。也就是说,三重DES具备向下兼容性?。
4.3 三重DES的解密
? ? 三重DES的解密过程和加密正好相反,是以密钥3、密钥2、密钥1的顺序执行解密->加密->解密的操作。
4.3 三重DES的现状
? ? 尽管三重DES目前还被银行等机构使用,但其处理速度不高,除了特别重视向下兼容性的情况以外,很少被用于新的用途
5 AES
5.1 什么是AES
? ? AES(Advanced Encryption Standard)是取代其前任标准(DES)而成为新标准的一种对称密码算法。全世界的企业和密码学家提交了多个对称密码算法作为AES的候选,最终在2000年从这些候选算法中选出了一种名为Rijndael的对称密码算法,并将其确定为了AES
6 Rijndael
6.1 什么是Rijndael
? ??Rijndael是比利时密码学家Joan Daemen和Vincent Rijmen设计的分组密码算法,于2000年被选为新一代的标准密码算法——AES。
? ??Rijndael的分组长度和密钥长度可以分别为以32比特为单位在128比特到256比特的范围内进行选择。不过在AES的规格中,分组长度固定为128比特,密钥长度只有128、192和256比特三种。
6.2 Rijndael的加密和解密
? ? 和DES一样,Rijndael算法也是由多个轮构成的,其中每一轮分为SubBytes、ShiftRows、MixColumns和AddRoundKey共4个步骤。DES使用Feistel网络作为其基本结构,而Rijndael没有使用Feistel网络,而是使用了SPN结构。
? ??Rijndael的输入分组为128比特,也就是16个字节。首先,需要逐个字节地对16字节地输入数据进行SubBytes处理。所谓SubBytes,就是以每个字节地值(0~255的任意值)为索引,从一张拥有256个值的替换表(S-BOX)中查找出对应值的处理。
6.3 Rijndael的破译
? ? 对于Rijndael来说,它的算法背后有着严谨的数学结构,也就是说从明文到密文的计算过程可以全部用公式来表达,这是以前任何密码算法都不具备的性质。
? ? 目前为止,还没有出现针对Rijndael的有效攻击
7 对称密码的选择
? ? 首先,DES不应再用于任何新的用途,因为随着计算机技术的进步,已经可以使用暴力破解法在现实的时间内完成对DES的破译
? ? 其次,我们没有理由将三重DES用于任何新的用途,尽管一些重视兼容性的环境会继续使用,但是会逐渐被AES所取代
? ?现在大家应该使用的算法是AES(Rijndael),因为他安全、快速,而且能够在各种平台上工作。此外,由于全世界的密码学家都是对AES进行不断的验证,因此及时发现它有什么缺陷,也会立刻告知全世界,并修复这些缺陷
? ? 一般来说,我们不应该使用任何自制的密码算法,而是应该使用AES。因为AES在其选定过程中,经过了全世界密码学家对其所进行的高品质的验证工作,而对于自制的密码算法则很难进行这样的认证。