高级加密标准

原文: http://blog.gqylpy.com/gqy/392 " AES （Advanced Encryption Standard） 高级加密标准 ，在密码学中又被称为 Rijndael 加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的 DES ，已经被多方分析且广为全世界所使用。经过五年的甄选流程，AES由美国国家标准与技术研究院（NIST）于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。2006年，AES已经成为对称密钥加密中最流行的算法之一。 AES在 软件 及 硬件 上都能快速地进行加密解密，相对来说较易于实作，且只需要很少的存储器。作为一个新的加密标准，目前正在被部署应用到更广大的范围。 特点 抵抗所有已知的攻击 在多个平台上速度快，编码紧凑 设计简单 原理 AES为分组密码，分组密码就是把明文分成一组一组的，没组长度相等，每次加密一组数据，直到加密完整个明文。在AES标准规范中，分组长度只能是 128 位，也就是说，每个分组为 16 字节（每个字节8位）。密钥的长度可以使用 128 位、 192 位或 256 位。密钥的长度不同，推荐加密轮数也不同。一般常用的 128 位。 基本用法 import binascii from Cryptodome.Cipher import AES from

第一章 网络安全概述 1.2.1 网络安全概念 P4 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 1.2.3 网络安全的种类 P5 （ 1 ）物理安全 （ 2 ）系统安全 （ 3 ）电子商务 （ 4 ）协议安全 （ 5 ）应用系统安全 1.3.5 网络攻击分类 P11 （ 1 ）主动攻击：包含攻击者访问他所需信息的故意行为。 （ 2 ）被动攻击：主要是收集信息而不是进行访问，数据的合法用户对这种一点也不会察觉到。被动攻击包括嗅探、收集信息等攻击方法。 1.3.6 常见网络攻击形式 P11 （ 1 ）逻辑炸弹（ 2 ）系统 Bug （ 3 ）社会工程学（ 4 ）后门和隐蔽通道（ 5 ）拒绝服务攻击（ 6 ）病毒、蠕虫和特洛伊木马（ 7 ）网络监听（ 8 ） SQL 注入攻击（ 9 ） ARP 欺骗 1.6 常用网络安全技术 P22 （1） 网络监控技术（ 2 ）认证签名技术（ 3 ）安全扫描技术 （4） 密码技术（ 5 ）防病毒技术（ 6 ）防火墙技术（ 7 ） VPN 技术 1.7 常用网络密码安全保护技巧 P23 （ 1 ）使用复杂的密码（ 2 ）使用软键盘（ 3 ）使用动态密码（一次性密码）（ 4 ）网络钓鱼的防范（ 5 ）使用 SSL 防范 Sniffer （ 6

一、MD5 MD5消息摘要算法：一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致. 简单的说就是单向的加密，即是说无法根据密文推导出明文 MD5主要用途： 1、对一段信息生成信息摘要，该摘要对该信息具有唯一性,可以作为数字签名。 2、用于验证文件的有效性(是否有丢失或损坏的数据), 3、对用户密码的加密， 4、在哈希函数中计算散列值 通过使用MD5加密算法，我们输入一个任意长度的字节串，都会生成一个128位的整数 public static void Md5(string plaintext) { MD5 md5 = new MD5CryptoServiceProvider(); byte[] palindata = Encoding.Default.GetBytes(plaintext);//将要加密的字符串转换为字节数组 byte[] encryptdata = md5.ComputeHash(palindata);//将字符串加密后也转换为字符数组 var a = Convert.ToBase64String(encryptdata);//将加密后的字节数组转换为加密字符串 Console.Write(a); } 二、RSA 在谈RSA加密算法之前，我们需要先了解下两个专业名词，对称加密和非对称加密。

DES加密算法 ： DES加密算法是一种分组密码，以64位为分组对数据加密，它的密钥长度是56位，加密解密用同一算法。DES加密算法是对密钥进行保密，而公开算法，包括加密和解密算法。这样，只有掌握了和发送方相同密钥的人才能解读由DES加密算法加密的密文数据。因此，破译DES加密算法实际上就是搜索密钥的编码。对于56位长度的密钥来说，如果用穷举法来进行搜索的话，其运算次数为256。 随着计算机系统能力的不断发展，DES的安全性比它刚出现时会弱得多，然而从非关键性质的实际出发，仍可以认为它是足够的。不过，DES现在仅用于旧系统的鉴定，而更多地选择新的加密标准。 AES加密算法 ： ES加密算法是密码学中的高级加密标准，该加密算法采用对称分组密码体制，密钥长度的最少支持为128、192、256，分组长度128位，算法应易于各种硬件和软件实现。这种加密算法是美国联邦政府采用的区块加密标准，这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。 AES加密算法被设计为支持128／192／256位（/32=nb)数据块大小（即分组长度）；支持128／192／256位（/32=nk)密码长度，，在10进制里，对应34×1038、62×1057、1.1×1077个密钥。 RSA加密算法 ： RSA加密算法是目前最有影响力的公钥加密算法，并且被普遍认为是目前最优秀的公钥方案之一

常见加密方式的Python实现 1. 前言 我们所说的加密方式，都是对二进制编码的格式进行加密的，对应到Python中，则是我们的 Bytes 。 所以当我们在Python中进行加密操作的时候，要确保我们操作的是 Bytes ，否则就会报错。 将字符串和 Bytes 互相转换可以使用 encode() 和 decode() 方法。如下所示： # 方法中不传参数则是以默认的utf-8编码进行转换 enc = 'PyJun' . encode ( ) print ( enc ) print ( enc . decode ( ) ) # b'PyJun' # PyJun 注：两位十六进制常常用来显示一个二进制字节。 利用 binascii 模块可以将十六进制显示的字节转换成我们在加解密中更常用的显示方式： import binascii info = binascii . b2a_hex ( b 'PyJun' ) print ( info ) print ( binascii . a2b_hex ( info ) ) # b'50794a756e' # b'PyJun' 2. URL编码 正常的URL中是只能包含ASCII字符的，也就是字符、数字和一些符号。而URL编码就是一种浏览器用来避免url中出现特殊字符（如汉字）的编码方式。 其实就是将超出ASCII范围的字符转换成带 %

前言 我们所说的加密方式，都是对二进制编码的格式进行加密的，对应到Python中，则是我们的Bytes。 将字符串和Bytes互相转换可以使用encode()和decode()方法。 URL编码 正常的URL中是只能包含ASCII字符的，也就是字符、数字和一些符号。而URL编码就是一种浏览器用来避免url中出现特殊字符（如汉字）的编码方式。 Base64编码 Base64是一种用64个字符来表示任意二进制数据的方法。 Base64编码可以称为密码学的基石。可以将任意的二进制数据进行Base64编码。所有的数据都能被编码为并只用65个字符就能表示的文本文件。 Python内置的base64模块可以直接进行base64的编解码 MD5（信息-摘要算法） message-digest algorithm 5（信息-摘要算法）。经常说的“MD5加密”，就是信息摘要算法。 md5，其实就是一种算法。可以将一个字符串，或文件，或压缩包，执行md5后，就可以生成一个固定长度为128bit的串。这个串，基本上是唯一的。 特点 压缩性：任意长度的数据，算出的MD5值长度都是固定的。 容易计算：从原数据计算出MD5值很容易。 抗修改性：对原数据进行任何改动，哪怕只修改1个字节，所得到的MD5值都有很大区别。 强抗碰撞：已知原数据和其MD5值，想找到一个具有相同MD5值的数据（即伪造数据）是非常困难的。

原文: http://106.13.73.98/__/204/ AES （Advanced Encryption Standard） 高级加密标准 ，在密码学中又被称为 Rijndael 加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的 DES ，已经被多方分析且广为全世界所使用。经过五年的甄选流程，AES由美国国家标准与技术研究院（NIST）于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。2006年，AES已经成为对称密钥加密中最流行的算法之一。 AES在 软件 及 硬件 上都能快速地进行加密解密，相对来说较易于实作，且只需要很少的存储器。作为一个新的加密标准，目前正在被部署应用到更广大的范围。 特点 抵抗所有已知的攻击 在多个平台上速度快，编码紧凑 设计简单 原理 AES为分组密码，分组密码就是把明文分成一组一组的，没组长度相等，每次加密一组数据，直到加密完整个明文。在AES标准规范中，分组长度只能是 128 位，也就是说，每个分组为 16 字节（每个字节8位）。密钥的长度可以使用 128 位、 192 位或 256 位。密钥的长度不同，推荐加密轮数也不同。一般常用的 128 位。 基本用法 import binascii from Cryptodome.Cipher import AES from

原文: http://106.13.73.98/__/204/ AES （Advanced Encryption Standard） 高级加密标准 ，在密码学中又被称为 Rijndael 加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的 DES ，已经被多方分析且广为全世界所使用。经过五年的甄选流程，AES由美国国家标准与技术研究院（NIST）于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。2006年，AES已经成为对称密钥加密中最流行的算法之一。 AES在 软件 及 硬件 上都能快速地进行加密解密，相对来说较易于实作，且只需要很少的存储器。作为一个新的加密标准，目前正在被部署应用到更广大的范围。 特点 抵抗所有已知的攻击 在多个平台上速度快，编码紧凑 设计简单 原理 AES为分组密码，分组密码就是把明文分成一组一组的，没组长度相等，每次加密一组数据，直到加密完整个明文。在AES标准规范中，分组长度只能是 128 位，也就是说，每个分组为 16 字节（每个字节8位）。密钥的长度可以使用 128 位、 192 位或 256 位。密钥的长度不同，推荐加密轮数也不同。一般常用的 128 位。 基本用法 import binascii from Cryptodome.Cipher import AES from

原文: http://106.13.73.98/__/204/ AES （Advanced Encryption Standard） 高级加密标准 ，在密码学中又被称为 Rijndael 加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的 DES ，已经被多方分析且广为全世界所使用。经过五年的甄选流程，AES由美国国家标准与技术研究院（NIST）于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。2006年，AES已经成为对称密钥加密中最流行的算法之一。 AES在 软件 及 硬件 上都能快速地进行加密解密，相对来说较易于实作，且只需要很少的存储器。作为一个新的加密标准，目前正在被部署应用到更广大的范围。 __特点__ 1. 抵抗所有已知的攻击 2. 在多个平台上速度快，编码紧凑 3. 设计简单 __原理__  AES为分组密码，分组密码就是把明文分成一组一组的，没组长度相等，每次加密一组数据，直到加密完整个明文。在AES标准规范中，分组长度只能是 128 位，也就是说，每个分组为 16 字节（每个字节8位）。密钥的长度可以使用 128 位、

密码学技术是区块链数据核心技术（P2P网络协议、共识机制、密码学技术、账户与存储模型）中核心的技术点，区块链主要用到的密码算法有哈希算法和加密算法，加密又包括对称性加密和非对称性加密两个概念，区块链系统里面一般常用到的是非对称加密。 本文首先把密码学相关的知识说明一下，并附有部分JAVA代码，然后用比特币作为例子说明一下在区块链系统中的使用。 【算法说明】 （一）哈希算法 哈希算法是区块链中用的最多的一种算法，它被广泛的使用在构建区块和确认交易的完整性上。 它是一类数学函数算法，又被称为散列算法，需具备三个基本特性： 1、其输入可为任意大小的字符串 2、它产生固定大小的输出 3、它能进行有效计算，也就是能在合理的时间内就能算出输出值 如果要求哈希算法达到密码学安全的话，我们还要求它具备以下三个附加特性： 1、碰撞阻力： 是指对于两个不同的输入，必须产生两个不同的输出。如果对于两个不同的输入产生了相同的输出，那么就说明不具备碰撞阻力，或是弱碰撞阻力。 2、隐秘性： 也被称为不可逆性，是指 y = HASH（x）中，通过输入值x，可以计算出输出值y，但是无法通过y值去反推计算出x值。为了保证不可逆，就得让x的取值来自一个非常广泛的集合，使之很难通过计算反推出x值。 3、谜题友好： 这个特性可以理解为，谜题是公平友好的，例如算法中 y = HASH（x），如果已知y值，想去得到x值