月犬云盾 原宏杰加密

在信息安全领域，数字加密（密码学）是一门非常重要的学科。信息安全防御的三个目标：无法进入、无法拿走和无法理解。在实现过程中，它们都涉及数字加密，最后一道防线无法理解是数字加密技术的直接应用。

一般来说，数据加密。解密是数据的转换，涉及数学、计算机科学、电子通信等学科，基础学科是数学。在实际应用中，数字加密被用来实现这些目标:信息保密(数据加密.文件加密)、身份识别、数据完整性(防篡改)、可靠性(数字签名.电子印章)。

数字加密过程由加密算法和密钥组合完成。其中，密钥是参与算法实现过程中的一组关键信息（Key）。根据算法的不同，有时分为公共密钥和私人密钥。古代基于字符替换的古典密码（算法）很少使用。根据密钥管理，常用的加密算法可分为对称算法和公共密钥算法。

目前的主流数据加密标准主要来自计算机的起源地美国，包括DES.RSA和MD5。

DES

DES是一种分组加密算法，用64位分组加密数据。64位一组的明文从算法的一端输入，64位的密文从另一端输出，需要16轮编码。

DES是一种加密和解密的对称算法。密钥长度为64bit，其中有效密钥长度为56bit，其余8bit为奇偶验证。DES的整个系统是开放的，系统的安全性主要取决于密钥的保密性。

DES主要用于数据传输加密。

RSA

RSA于1978年诞生于美国著名大学MIT。简言之，它有两个大质量，一个是开放的，另一个是保密的。前者钥相互补充，即公钥的密文可以用私钥解密，反之亦然。

RSA要求每个用户都有自己的密钥：公开加密密钥，用于加密明文；解密密钥用于解密。

在RSA密钥系统的运行中，当A用户向B用户发送文件时，A用户用B的公开密钥加密明文，B用户用解密钥解释密文。

RSA密钥可以从40位到2048位。加密时间块的大小可变，但不超过密钥的长度。RSA算法将每明文转换为与密钥长度相同的密文块。密钥越长，加密效果越好，但成本也很高。128bit-512bit长度的密钥通常具有很高的加密强度。硬件实现的最快RSA算法也是DES算法的1000倍。

RSA属于密钥传输(交换)加密，更著名的应用SSL.PGP已成功应用RSA算法。

MD5

MD5，即Mesage-Digestalgorithm5(信息摘要算法)，是RSA设计师R.Rivest于20世纪90年代初开发的基于杂凑函数(HASH)的密码算法。

MD5最大的作用是在使用数字签名软件签署私钥之前，将不同格式的大容量文件信息压缩成保密格式。关键是这种压缩是不可逆转的。

MD5的典型应用是制作信息摘要，以防止篡改。MD5算法通过其不可逆的字符串转换算法产生了唯一的MD5信息摘要。如果有第三方认证机构，MD5可以防止文件作者的抵制，即所谓的数字签名。

MD5算法：输入信息由512位分组处理，每个分组分为16个32位分组。经过一系列处理，该算法的输出由四个32位分组组成。将这四个32位分组后，将生成128位分组值。

2004年8月17日，在加州圣巴巴拉国际密码学会议(Crypto2004)上，中国山东大学大学的王晓云教授报告了MD5.HAVAL-128.MD4和RIPEMD算法的破解结果。在几个小时内，给出的算法可以使两个文件产生相同的指纹。可方法不是万能的。