非对称加密算法

目录 背景 AES加密的几种模式 基本运算 AES加密原理 Matlab实现 Verilog实现 Testbench 本文首发于公众号【两猿社】，重点讲述了AES加密算法的加密模式和原理，用MATLAB和Verilog进行加解密的实现。 美剧《硅谷》第六季居然已经完结了！小猿追了6年的剧就这么结束了，然而结局感觉并不那么喜剧。比尔·盖茨和Twitter前CEO也在最后一集本色出演了。 《硅谷》每一季的内容都紧跟当时科技前沿，最后一季也不例外，焦点聚集于信息安全。经过Richard升级之后的超级AI—Son of Anton2.0，因为能自动破解现存世界上任何一种加密算法，使得世界上再无隐私可言，而迫使Pied Piper宣布解散，至此全季终。剧中提到了一种加密算法：ECC P-256。 ECC是椭圆曲线密码学（Elliptic Curve Cryptography）的简称，而P-256是“P-256”椭圆曲线。 听上去挺唬人，这个P-256加密安全性怎么样呢？ 早在2011年，美国国家标准技术研究院（NIST）审查了有关攻击密码算法的学术文献，并对不同算法提供的实际安全性提出了建议。 可以看到，P-256的安全性和AES-128等同。在同等密钥长度密钥条件下，AES的加密安全性超过Hash、RSA和ECC。 AES加密究竟是个什么算法呢？ 废话不多说，我们直接进入正题！

转载自：http://www.cnblogs.com/sochishun/p/7028056.html 加密算法(DES,AES,RSA,MD5,SHA1,Base64)比较和项目应用 加密技术通常分为两大类:"对称式"和"非对称式"。 对称性加密算法： 对称式加密就是加密和解密使用同一个密钥。信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的，之后便是对数据进行加解密了。对称加密算法用来对敏感数据等信息进行加密。 非对称算法： 非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为"公钥"和"私钥"，它们两个必需配对使用，否则不能打开加密文件。发送双方A,B事先均生成一堆密匙，然后A将自己的公有密匙发送给B，B将自己的公有密匙发送给A，如果A要给B发送消 息，则先需要用B的公有密匙进行消息加密，然后发送给B端，此时B端再用自己的私有密匙进行消息解密，B向A发送消息时为同样的道理。 散列算法： 散列算法，又称哈希函数，是一种单向加密算法。在信息安全技术中，经常需要验证消息的完整性，散列(Hash)函数提供了这一服务，它对不同长度的输入消息，产生固定长度的输出。这个固定长度的输出称为原输入消息的"散列"或"消息摘要"(Message digest)。散列算法不算加密算法，因为其结果是不可逆的，既然是不可逆的，那么当然不是用来加密的，而是签名。 对称性加密算法有

离过年又近了一天，回家已是近在咫尺，有人欢喜有人愁，因为过几天就得经历每年一度的装逼大戏，亲戚朋友加同学的各方显摆，所以得靠一剂年终奖来装饰一个安稳的年，在这里我想起了一个题目“论装逼的技术性和重要性”。 都是老司机了，不扯淡，站在外面的都进来，然后请后面的把门关一下，我们接着出发。 上一篇主要介绍.NET的散列加密，散列算法主要用于签名等操作，在我们的项目中，如果对加密没有特别的要求，一般都是采用的对称加密方式，因为这种加密方式相较其他加密方式较为简单，但是这种加密方式比较的高效，所以今天就介绍一下.NET的对称加密方式。 一.DotNet对称加密概述： 对称加密是采用单密钥加密方式，这也就意味着加密和解密都是用同一个密钥。根据密码学的相关定义，对称加密系统的组成部分有5个，分别是明文空间，密文空间，密钥空间，加密空间，解密算法。接下来用一个示意图来表示一下： DotNet对称加密算法的核心是一个密码函数，该函数将固定大小的消息数据块（纯文本）转换成加密数据库（加密文本）。转化为加密文本或重建为纯文本都需要密钥，加密是可逆的，或者说是双向的过程，可以使用密钥来反转加密效果并重建纯文本。 大多数对称加密算法是在不同的密码模式下运行，在密码函数处理数据之前，这些模式指定了准备这些数据的不同方式。密码模式有：电子代码薄模式，密码块链接，密码反馈模式。 有关块值填充的内容在下面会讲解到。

RSA 1024 是指公钥及私钥分别是 1024bit，也就是 1024/8 = 128Bytes。 RSA 原理 RSA 算法密钥长度的选择是安全性和程序性能平衡的结果，密钥长度越长，安全性越好，加密解密所需时间越长。 1、非对称加密算法中 1024bit 密钥的强度相当于对称加密算法 80bit 密钥的强度； 2、密钥长度增长一倍，公钥操作所需时间增加约 4 倍，私钥操作所需时间增加约 8 倍，公私钥生成时间约增长 16 倍； 3、明文长度 一次能加密的明文长度与密钥长度成正比： len_in_byte(raw_data) = len_in_bit(key)/8 -11，如 1024bit 的密钥，一次能加密的内容长度为 1024/8 -11 = 117 byte。 所以非对称加密一般都用于加密对称加密算法的密钥，而不是直接加密内容。 注： 明文长度小于等于密钥长度 128Bytes - 11 这个说法本身不太准确，会让人产生 RSA 1024 只能加密 117 字节长度明文的误解。 实际上，RSA 算法本身要求加密内容也就是明文长度 m 必须满足 0<m<n，也就是说内容这个大整数不能超过 n，否则就出错。 那么如果 m=0 是什么结果？ 普遍 RSA 加密器会直接返回全 0 结果，如果 m>n，运算就会出错。 因此，RSA 实际可加密的明文长度最大也是 1024bits

Base64 编码 算法简述 定义 Base64 内容传送编码是一种以任意 8 位字节序列组合的描述形式，这种形式不易被人直接识别。 Base64 是一种很常见的编码规范，其作用是将二进制序列转换为人类可读的 ASCII 字符序列，常用在需用通过文本协议（比如 HTTP 和 SMTP ）来传输二进制数据的情况下。 Base64 并不是加密解密算法 ，尽管我们有时也听到使用 Base64 来加密解密的说法，但这里所说的加密与解密实际是指编码（ encode ）和解码（ decode ）的过程，其变换是非常简单的，仅仅能够避免信息被直接识别。 原理 Base64 算法主要是将给定的字符以字符编码 ( 如 ASCII 码， UTF-8 码 ) 对应的十进制数为基准，做编码操作： （1） 将给定的字符串以字符为单位，转换为对应的字符编码。 （2） 将获得字符编码转换为二进制 （3） 对二进制码做分组转换，每 3 个字节为一组，转换为每 4 个 6 位二进制位一组（不足 6 位时低位补 0 ）。这是一个分组变化的过程， 3 个 8 位二进制码和 4 个 6 位二进制码的长度都是 24 位（ 3*8 = 4*6 = 24 ）。 （4） 对获得的 4-6 二进制码补位，向 6 位二进制码添加 2 位高位 0 ，组成 4 个 8 位二进制码。 （5） 对获得的 4-8 二进制码转换为十进制码。

简介 加密是指通过使用密钥或密码对数据进行模糊处理的过程。在SQL Server中，加密并不能替代其他的安全设置，比如防止未被授权的人访问数据库或是数据库实例所在的Windows系统，甚至是数据库所在的机房，而是作为当数据库被破解或是备份被窃取后的最后一道防线。通过加密，使得未被授权的人在没有密钥或密码的情况下所窃取的数据变得毫无意义。这种做法不仅仅是为了你的数据安全，有时甚至是法律所要求的（像国内某知名IT网站泄漏密码这种事在中国可以道歉后不负任何责任了事，在米国妥妥的要破产清算）。 SQL Server中的加密简介 在SQL Server2000和以前的版本，是不支持加密的。所有的加密操作都需要在程序中完成。这导致一个问题，数据库中加密的数据仅仅是对某一特定程序有意义，而另外的程序如果没有对应的解密算法，则数据变得毫无意义。 到了SQL Server2005，引入了列级加密。使得加密可以对特定列执行，这个过程涉及4对加密和解密的内置函数 SQL Server 2008时代，则引入的了透明数据加密（TDE），所谓的透明数据加密，就是加密在数据库中进行，但从程序的角度来看就好像没有加密一样，和列级加密不同的是，TDE加密的级别是整个数据库。使用TDE加密的数据库文件或备份在另一个没有证书的实例上是不能附加或恢复的。 加密的一些基础知识

2018年开始听说区块链，从中本聪到智能合约；从加密货币到区块链；从比特币到钱包 ……今天我们再学点新知识。 1、哈希算法是什么？ 哈希算法又叫散列算法，是将任意长度的二进制值映射为较短的固定长度的二进制值，这个小的二进制值称为哈希值。它的原理其实很简单，就是把一段交易信息转换成一个固定长度的字符串。 这串字符串具有一些特点： 1. 信息相同，字符串也相同。 2. 信息相似不会影响字符串相同。 3. 可以生成无数的信息，但是字符串的种类是一定的，所以是不可逆的。 让我们举个例子理解一下：如果我们要搜一张图片，在没有人工标注的情况下，于巨大的图库中想要以图搜图是一件及其庞大而又困难的工作量。 来源： CSDN 作者： li.junmin 链接： https://blog.csdn.net/Doudou_Mylove/article/details/104398277

简介 加密是指通过使用密钥或密码对数据进行模糊处理的过程。在SQL Server中，加密并不能替代其他的安全设置，比如防止未被授权的人访问数据库或是数据库实例所在的Windows系统，甚至是数据库所在的机房，而是作为当数据库被破解或是备份被窃取后的最后一道防线。通过加密，使得未被授权的人在没有密钥或密码的情况下所窃取的数据变得毫无意义。这种做法不仅仅是为了你的数据安全，有时甚至是法律所要求的（像国内某知名IT网站泄漏密码这种事在中国可以道歉后不负任何责任了事，在米国妥妥的要破产清算）。 SQL Server中的加密简介 在SQL Server2000和以前的版本，是不支持加密的。所有的加密操作都需要在程序中完成。这导致一个问题，数据库中加密的数据仅仅是对某一特定程序有意义，而另外的程序如果没有对应的解密算法，则数据变得毫无意义。 到了SQL Server2005，引入了列级加密。使得加密可以对特定列执行，这个过程涉及4对加密和解密的内置函数 SQL Server 2008时代，则引入的了透明数据加密（TDE），所谓的透明数据加密，就是加密在数据库中进行，但从程序的角度来看就好像没有加密一样，和列级加密不同的是，TDE加密的级别是整个数据库。使用TDE加密的数据库文件或备份在另一个没有证书的实例上是不能附加或恢复的。 加密的一些基础知识

简介 加密是指通过使用密钥或密码对数据进行模糊处理的过程。在SQL Server中，加密并不能替代其他的安全设置，比如防止未被授权的人访问数据库或是数据库实例所在的Windows系统，甚至是数据库所在的机房，而是作为当数据库被破解或是备份被窃取后的最后一道防线。通过加密，使得未被授权的人在没有密钥或密码的情况下所窃取的数据变得毫无意义。这种做法不仅仅是为了你的数据安全，有时甚至是法律所要求的（像国内某知名IT网站泄漏密码这种事在中国可以道歉后不负任何责任了事，在米国妥妥的要破产清算）。 SQL Server中的加密简介 在SQL Server2000和以前的版本，是不支持加密的。所有的加密操作都需要在程序中完成。这导致一个问题，数据库中加密的数据仅仅是对某一特定程序有意义，而另外的程序如果没有对应的解密算法，则数据变得毫无意义。 到了SQL Server2005，引入了列级加密。使得加密可以对特定列执行，这个过程涉及4对加密和解密的内置函数 SQL Server 2008时代，则引入的了透明数据加密（TDE），所谓的透明数据加密，就是加密在数据库中进行，但从程序的角度来看就好像没有加密一样，和列级加密不同的是，TDE加密的级别是整个数据库。使用TDE加密的数据库文件或备份在另一个没有证书的实例上是不能附加或恢复的。 加密的一些基础知识

一、什么是非对称加密 1、加密的密钥与加密的密钥不相同，这样的加密算法称之为非对称加密 2、密钥分为：公钥，私钥 　 公钥：可以对外给任何人的加密和解密的密码，是公开的 私钥：通过私钥可以生成公钥，但从公钥被认为无法生成公钥（被推导出的概率小到不考虑） 3、当将要加密的内容用公钥加密的时候，只能用私钥来解密 当将要加密的内容用私钥加密的时候，只能用公钥来解密 4、公钥与私钥的关系，利用一个简单的公式来生成公钥和私钥，即非对称加密的公钥和私钥之间存在某一个公式关系 5、常见的非对称加密算法 　　RSA，DSA 二、什么是RSA算法 RSA算法是一种非对称密码算法，所谓非对称，就是指该算法需要一对密钥，使用其中一个加密，则需要用另一个才能解密。 RSA的算法涉及三个参数，n、e1、e2。 其中，n是两个大质数p、q的积，n的二进制表示时所占用的位数，就是所谓的密钥长度。 e1和e2是一对相关的值，e1可以任意取，但要求e1与(p-1）*(q-1） 互质 ；再选择e2，要求（e2*e1）mod((p-1）*(q-1））=1。 （n，e1）,(n，e2）就是密钥对。其中(n，e1）为 公钥 ，(n，e2）为私钥。[1] RSA加解密的算法完全相同，设A为明文，B为密文，则：A=B^e2 mod n；B=A^e1 mod n；（公钥加密体制中，一般用公钥加密，私钥解密）