月犬云盾 原宏杰加密

数字加密技术的过程由加密算法和密钥组合完成。其中，密钥是参与算法实现过程中的一组关键信息（Key）。根据算法的不同，有时分为公共密钥和私人密钥。古代基于字符替换的古典密码（算法）很少使用。目前，常用的加密算法可分为对称算法和公共密钥算法。

在信息安全领域，数字加密（密码学）是一门非常重要的学科。信息安全防御的三个目标：无法进入、无法拿走和无法理解。在实现过程中，它们都涉及数字加密，最后一道防线无法理解是数字加密技术的直接应用。



目前的主流数据加密标准主要来自美国，其中包括DES、RSA和MD5。

DES是一种分组加密算法，用64位分组加密数据。64位一组的明文从算法的一端输入，64位的密文从另一端输出，需要16轮编码。

DES是一种加密和解密的对称算法。密钥长度为64bit，其中有效密钥长度为56bit，其余8bit为奇偶验证。DES的整个系统是开放的，系统的安全性主要取决于密钥的保密性。DES主要用于数据传输和加密。

RSA于1978年诞生于美国著名大学MIT。简言之，它有两个大质量，一个是开放的，另一个是保密的。前者钥相互补充，即公钥的密文可以用私钥解密，反之亦然。

RSA要求每个用户都有自己的密钥：公开加密密钥，用于加密明文；解密密钥用于解密。

在RSA密钥系统的运行中，当A用户向B用户发送文件时，A用户用B的公开密钥加密明文，B用户用解密钥解释密文。

RSA密钥可以从40位到2048位。加密时间块的大小可变，但不超过密钥的长度。RSA算法将每明文转换为与密钥长度相同的密文块。密钥越长，加密效果越好，但成本也很高。128bit-512bit长度的密钥通常具有很高的加密强度。硬件实现的最快RSA算法也是DES算法的1000倍。

RSA属于密钥传输(交换)加密，更著名的应用SSL，PGP已成功应用RSA算法。

MD5，即Mesage-Digestalgorithm5(信息摘要算法)，是RSA设计师R.Rivest于20世纪90年代初开发的基于杂凑函数(HASH)的密码算法。

MD5的最大作用在于，将不同格式的大容量文件信息在用数字签名软件来签署私人密钥前“压缩”成一种保密的格式，关键之处在于--这种“压缩”是不可逆的。

MD5的典型应用是对一段信息产生信息摘要（Message-Digest），防篡改。MD5算法通过其不可逆的字符串变换算法，产生了一个唯一的MD5信息摘要。如果有第三方认证机构，则MD5就可以防止文件作者“抵赖”，即所谓的数字签名。

MD5算法：以512位分组来处理输入的信息，且每一个分组又被划分为16个32位子分组。经过了一系列的处理后，算法的输出由四个32位分组组成，将这四个32为分组级联后将生成一个128位散列值。

通俗的讲，数据加密、解密是对数据的变换，涉及数学、计算机科学、电子与通信等学科，基础学科是数学。在实际应用中，数字加密被用来达成这些目标：信息保密（数据加密、文件加密），身份鉴别，数据完整性（防篡改），可信赖（数字签名、电子印章）。