密码学-Easy to understand and humorous

Easy to understand and humorous

行动起来，活在当下

累计撰写 39 篇文章
累计创建 4 个标签
累计收到 2 条评论

目录CONTENT

以下是密码学相关的文章

2025-10-09
RSA加解密流程 RSA是一种非对称加密算法，通过公钥加密、私钥解密实现安全通信，无需直接传递密钥。其安全性基于大整数因数分解的计算困难性。算法核心依赖数论基础：素数定义、模运算与同余关系、互质条件及欧拉函数φ(n)（计算与n互质的整数数量）。欧拉定理（a^φ(n) ≡ 1 mod n）和模反元素（ab ≡ 1 mod n）构成RSA的数学原理，确保加解密的可行性。私钥需保密，公钥可公开。此外，文章提及RSA已知高位攻击利用Coppersmith定理，在部分密钥高位泄露时可破解加密。
- 2025-10-09
- 21
- 0
- 0
- 算法
2025-08-19
可搜索加密算法SSE 可搜索加密（SE）技术允许用户在密文域进行关键词搜索，解决云存储中不可信服务器的隐私问题。其核心分支包括对称可搜索加密（SSE）和非对称可搜索加密（ASE）。SSE采用单一密钥，计算开销小、效率高，适用于单用户场景，包含密钥生成、加密、陷门生成、搜索和解密五个步骤。典型方案如SWP通过伪随机函数和流加密实现密文搜索，但需全文扫描导致效率较低。SE技术通过索引或存储结构优化搜索，在保护数据隐私的同时提升检索效率，是云安全的重要解决方案。
- 2025-08-19
- 8
- 0
- 1
- 算法
2025-08-16
对称加密算法: SM1、SM7、RC、ZUC 本文概述了四种加密算法：国密SM1和SM7均为128位分组/密钥的对称加密算法，不公开且需通过加密芯片调用，前者广泛应用于电子政务等领域，后者专用于非接触式IC卡（如门禁、支付卡）。ZUC（祖冲之算法）是中国自主研发的流密码算法，已被3GPP采纳为4G国际标准，用于通信加密（如LTE空口、VOLTE）。RC算法系列包括：RC2（64位分组，密钥可变）、RC4（字节流加密，密钥1-256字节）和RC5（参数可变分组密码，含异或/加/循环运算）。
- 2025-08-16
- 9
- 0
- 0
- 算法
2025-08-05
对称加密算法: SM4 SM4是中国国家密码管理局发布的对称分组密码算法，分组长度与密钥长度均为128位，采用32轮非线性迭代结构。其设计用于替代DES/AES等国际算法，通过异或运算、移位变换及S盒非线性变换实现加密，解密过程与加密结构相同但轮密钥顺序相反。该算法已广泛应用于无线局域网（WAPI芯片出货超70亿颗）、金融（智能密码钥匙超1.5亿支）等领域，并被纳入可信计算组织TPM 2.0规范。相比DES（16轮）和AES（10-14轮），SM4以32轮迭代增强安全性，核心部件包括S盒、非线性变换及线性变换，成为国内主流商用密码标准。
- 2025-08-05
- 5
- 0
- 0
- 算法
2025-07-25
对称加密算法: DES、3DES、AES 本文介绍了三种对称加密算法：DES、3DES和AES。DES采用56位密钥和64位分组，因密钥过短易受暴力破解，现已基本淘汰。3DES通过三次DES加密提升安全性（168位密钥），作为DES向AES的过渡方案。AES是当前主流标准，支持128/192/256位密钥和128位分组，采用CBC模式等更安全机制。DES和3DES仍存在于简单应用场景，但AES凭借更高安全性和效率成为首选。三者均需严格管理密钥长度和填充模式。
- 2025-07-25
- 10
- 0
- 0
- 算法
2025-07-19
对称加密算法概述对称加密使用同一密钥加密和解密，常见算法包括AES、DES、3DES、SM4等。AES速度快、安全性高；SM4和DES性能较慢。优点是计算量小、效率高，适合大量数据加密如HTTPS传输；缺点是密钥传输困难和管理复杂，若密钥泄露则数据不安全，用户增多时管理成本剧增。
- 2025-07-19
- 10
- 0
- 0
- 算法
2025-07-16
摘要算法（Digest）:PBKDF2、RipeMD PBKDF2是RSA实验室推荐的密码散列标准，通过伪随机函数（如HMAC）对明文和盐值进行重复迭代运算生成密钥，高迭代次数显著提升破解成本。RIPEMD是由鲁汶大学设计的加密哈希函数，以MD4为基础，常见版本为RIPEMD-160，用于生成128-320位哈希值，流程包括初始化、循环处理（数据填充、子哈希计算、异或及移位）和最终异或操作。二者均为密码学核心工具，PBKDF2侧重密钥派生，RIPEMD专注消息摘要生成。
- 2025-07-16
- 4
- 0
- 0
- 算法
2025-07-09
摘要算法（Digest）:HMac、SM3 Hmac是一种基于密钥的消息认证码算法，全称Hash-based Message Authentication Code，与哈希函数（如MD5、SHA-256）结合，通过特定算法生成认证码以验证消息完整性和真实性。其原理包括选择Hash函数、预处理消息和计算认证码。Hmac广泛应用于数据完整性验证、数字签名、访问控制和无线通信。SM3是中国密码散列函数标准，消息分组512位，摘要256位，替代国际算法，安全性高，用于数字签名等场景。
- 2025-07-09
- 11
- 0
- 0
- 算法
2025-07-03
摘要算法（Digest）: MD5、SHA 哈希算法（Hash）将任意输入转化为固定长度的输出摘要，核心特性包括：固定输入得固定输出、抗碰撞性（不同输入同输出概率极低）、单向性（不可逆）及定长输出（如MD5为128位）。安全性随输出长度增加而提升。常用算法中，MD5速度快但安全性低（易碰撞），SHA系列（如SHA-256）更安全但计算较慢。应用场景包括数据完整性校验、密码存储、数字签名及文件防篡改。防御彩虹表攻击需通过加盐（添加随机字符串）或迭代哈希（多次运算）增强安全性。
- 2025-07-03
- 8
- 0
- 0
- 算法
2025-06-23
加密模式与填充模式本文系统介绍了加密算法的核心类型：摘要算法（如MD5、SHA系列）生成固定长度、不可逆的密文，用于数据完整性验证；对称加密（如AES、DES）使用单一密钥，加解密效率高；非对称加密（如RSA）采用公私钥对，解决密钥分发问题。分组密码（ECB/CBC/CFB/OFB/CTR等模式）处理固定数据块，流密码则连续处理数据流，其中ECB模式安全性低，CBC模式通过链式增强安全性。填充模式（如PKCS5Padding）确保数据块长度符合算法要求，默认为ECB/PKCS5Padding。
- 2025-06-23
- 10
- 0
- 0
- 算法

1
2