1 加密算法的現狀

  密碼學是為了保證在發送者和接收者之間傳遞的數據不被第三者獲得而對要傳遞的數據進行加密使其獲得保密的科學。通常將傳遞的數據稱為明文，為了保護明文，以將其通過某種方式變換成無法識別的密文，這個變換過程稱為加密；另一方面密文可以通過相應的逆變換再還原成明文，這個過程稱為解密。

  加密算法可以看作是一個復雜的函數變換：

  C=F(M，Key)

  式中：C代表密文，即加密后得到的字符序列；M代表明文，即待加密的字符序列；Key表示密鑰，是秘密選定的一個字符序列。

  當加密完成后，可以將密文通過不安全渠道送給數據接收人，只有擁有解密密鑰的數據接收人才可以對密文進行解密，即反變換得到明文。密鑰的傳遞必須通過安全渠道。

  目前通用的加密算法主要分為對稱和非對稱算法。對稱算法采用相同的密鑰進行加密和解密。常用的對稱加密算法有AES、IDEA、RC2／RC4、DES 等，其最大的困難是密鑰分發問題，必須通過當面或在公共傳送系統中使用安全的方法交換密鑰。對稱加密由于加密速度快、硬件容易實現、安全強度高，因此仍被廣泛用來加密各種信息。但對稱加密也存在著固有的缺點：密鑰更換困難，經常使用同一密鑰進行數據加密，給攻擊者提供了攻擊密鑰的信息和時間。非對稱算法，采用公鑰進行加密而利用私鑰進行解密。公鑰是可以公開的，任何人都可以獲得，數據發送人用公鑰將數據加密后再傳給數據接收人，接收人用自己的私鑰解密。非對稱加密的安全性主要依賴難解的數學問題，密鑰的長度比對稱加密大得多，因此加密效率較低，主要使用在身份認證、數字簽名等領域。非對稱加密的加密速度慢，對于大量數據的加密傳輸是不適合的。非對稱加密算法包括RSA、DH、EC、DSS等。目前比較流行的、最有名的非對稱加密算法是RSA。

[1]  [2]  [3]