DES

3DES

三重DES，两个56位密钥K1、K2

????????加密：K1加密->K2解密->K1加密

????????解密：K1解密->K2加密->K1解密

AES

RC-5

IDEA

数据加密和解密的密钥是不同的，分为公钥和私钥。是公开密钥加密算法。

原理：发送者发送数据时，使用接收者的公钥做加密密钥，接收者的私钥作解密密钥。

加密速度慢。

因为无需传输密钥，就无法保证完整性。

信是对称加密的密钥，数字信封就是对此密钥进行非对称加密。

具体流程

发送方：将数据用对称密钥加密传输

? ? ? ? ? ? ? ? 将对称密钥用接收方公钥加密发送给对方。

接收方：收到数字信封，用自己的私钥解密信封，取出对称密钥解密得原文。

就是一段数据的特征信息，当数据发生了改变，信息摘要也会发生改变。信息摘要由哈希函数生成。

发送方：会将数据和信息摘要一起传输给对方。

接收方：会根据收到的数据重新生成一个信息摘要。

若接收方生成的摘要和收到的相同，这说明数据正确。

不管数据多长，都会产生固定长度的信息摘要。

任何不同的输入数据都会产生不同的信息摘要。

单向性：即只能由数据生成信息摘要，不能由信息摘要还原数据。

发送方：发送数据时使用发送者的私钥进行加密

接受者：接收者收到数据后，只能使用发送者的公钥进行解密。

以此就能确定唯一发送方。但无法保证机密性。

该协议由两层组成： TLS 记录协议（TLS Record）和 TLS?握手协议（TLS Handshake）。

TLS协议是可选的，必须配置客户端和服务器才能使用。

主要有两种方式实现这一目标：

?????????一个是使用统一的TLS协议通信端口（例如：用于HTTPS的端口443）；

????????另一个是客户端请求服务器连接到TLS时使用特定的协议机制（例如：邮件、新闻协议和STARTTLS）。

一旦客户端和服务器都同意使用TLS协议，他们通过使用一个握手过程协商出一个有状态的连接以传输数据。通过握手，客户端和服务器协商各种参数用于创建安全连接：

• 当客户端连接到支持TLS协议的服务器要求创建安全连接并列出了受支持的密码组合（加密密码算法和散列算法），握手开始。

• 服务器从该列表中决定加密算法和散列算法，并通知客户端。

• 服务器发回其数字证书，此证书通常包含服务器的名称、受信任的证书颁发机构（CA）和服务器的公钥。

• 客户端验证其收到的服务器证书的有效性。

• 为了生成会话密钥用于安全连接，客户端使用服务器的公钥加密随机生成的密钥，并将其发送到服务器，只有服务器才能使用自己的私钥解密。

• 利用随机数，双方生成用于加密和解密的对称密钥。这就是TLS协议的握手，握手完毕后的连接是安全的，直到连接（被）关闭。如果上述任何一个步骤失败，TLS握手过程就会失败，并且断开所有的连接。