久久久久国产精品麻豆ai换脸,在线免费观看日本一区,欧美日韩高清一区

天下 — Mon, 30 Aug 2021 13:39:00 GMT

#pragma once #include //for int8_t #include //for memcmp #include //for intrinsics for AES-NI //compile using gcc and following arguments: -g;-O0;-Wall;-msse2;-msse;-march=native;-maes //internal stuff //macros #define DO_ENC_BLOCK(m,k) \ do{\ m = _mm_xor_si128 (m, k[ 0]); \ m = _mm_aesenc_si128 (m, k[ 1]); \ m = _mm_aesenc_si128 (m, k[ 2]); \ m = _mm_aesenc_si128 (m, k[ 3]); \ m = _mm_aesenc_si128 (m, k[ 4]); \ m = _mm_aesenc_si128 (m, k[ 5]); \ m = _mm_aesenc_si128 (m, k[ 6]); \ m = _mm_aesenc_si128 (m, k[ 7]); \ m = _mm_aesenc_si128 (m, k[ 8]); \ m = _mm_aesenc_si128 (m, k[ 9]); \ m = _mm_aesenclast_si128(m, k[10]);\ }while(0) #define DO_DEC_BLOCK(m,k) \ do{\ m = _mm_xor_si128 (m, k[10+0]); \ m = _mm_aesdec_si128 (m, k[10+1]); \ m = _mm_aesdec_si128 (m, k[10+2]); \ m = _mm_aesdec_si128 (m, k[10+3]); \ m = _mm_aesdec_si128 (m, k[10+4]); \ m = _mm_aesdec_si128 (m, k[10+5]); \ m = _mm_aesdec_si128 (m, k[10+6]); \ m = _mm_aesdec_si128 (m, k[10+7]); \ m = _mm_aesdec_si128 (m, k[10+8]); \ m = _mm_aesdec_si128 (m, k[10+9]); \ m = _mm_aesdeclast_si128(m, k[0]);\ }while(0) #define AES_128_key_exp(k, rcon) aes_128_key_expansion(k, _mm_aeskeygenassist_si128(k, rcon)) static __m128i aes_128_key_expansion(__m128i key, __m128i keygened) { keygened = _mm_shuffle_epi32(keygened, _MM_SHUFFLE(3,3,3,3)); key = _mm_xor_si128(key, _mm_slli_si128(key, 4)); key = _mm_xor_si128(key, _mm_slli_si128(key, 4)); key = _mm_xor_si128(key, _mm_slli_si128(key, 4)); return _mm_xor_si128(key, keygened); } //public API static void aes128_load_key_enc_only(uint8_t *enc_key, __m128i *key_schedule) { key_schedule[0] = _mm_loadu_si128((const __m128i*) enc_key); key_schedule[1] = AES_128_key_exp(key_schedule[0], 0x01); key_schedule[2] = AES_128_key_exp(key_schedule[1], 0x02); key_schedule[3] = AES_128_key_exp(key_schedule[2], 0x04); key_schedule[4] = AES_128_key_exp(key_schedule[3], 0x08); key_schedule[5] = AES_128_key_exp(key_schedule[4], 0x10); key_schedule[6] = AES_128_key_exp(key_schedule[5], 0x20); key_schedule[7] = AES_128_key_exp(key_schedule[6], 0x40); key_schedule[8] = AES_128_key_exp(key_schedule[7], 0x80); key_schedule[9] = AES_128_key_exp(key_schedule[8], 0x1B); key_schedule[10] = AES_128_key_exp(key_schedule[9], 0x36); } static void aes128_load_key(uint8_t *enc_key, __m128i *key_schedule) { aes128_load_key_enc_only(enc_key, key_schedule); // generate decryption keys in reverse order. // k[10] is shared by last encryption and first decryption rounds // k[0] is shared by first encryption round and last decryption round (and is the original user key) // For some implementation reasons, decryption key schedule is NOT the encryption key schedule in reverse order key_schedule[11] = _mm_aesimc_si128(key_schedule[9]); key_schedule[12] = _mm_aesimc_si128(key_schedule[8]); key_schedule[13] = _mm_aesimc_si128(key_schedule[7]); key_schedule[14] = _mm_aesimc_si128(key_schedule[6]); key_schedule[15] = _mm_aesimc_si128(key_schedule[5]); key_schedule[16] = _mm_aesimc_si128(key_schedule[4]); key_schedule[17] = _mm_aesimc_si128(key_schedule[3]); key_schedule[18] = _mm_aesimc_si128(key_schedule[2]); key_schedule[19] = _mm_aesimc_si128(key_schedule[1]); } static void aes128_enc(__m128i *key_schedule, uint8_t *plainText,uint8_t *cipherText) { __m128i m = _mm_loadu_si128((__m128i *) plainText); DO_ENC_BLOCK(m,key_schedule); _mm_storeu_si128((__m128i *) cipherText, m); } static void aes128_dec(__m128i *key_schedule, uint8_t *cipherText,uint8_t *plainText) { __m128i m = _mm_loadu_si128((__m128i *) cipherText); DO_DEC_BLOCK(m,key_schedule); _mm_storeu_si128((__m128i *) plainText, m); } //return 0 if no error //1 if encryption failed //2 if decryption failed //3 if both failed static int aes128_self_test(void) { uint8_t plain[] = {0x32, 0x43, 0xf6, 0xa8, 0x88, 0x5a, 0x30, 0x8d, 0x31, 0x31, 0x98, 0xa2, 0xe0, 0x37, 0x07, 0x34}; uint8_t enc_key[] = {0x2b, 0x7e, 0x15, 0x16, 0x28, 0xae, 0xd2, 0xa6, 0xab, 0xf7, 0x15, 0x88, 0x09, 0xcf, 0x4f, 0x3c}; uint8_t cipher[] = {0x39, 0x25, 0x84, 0x1d, 0x02, 0xdc, 0x09, 0xfb, 0xdc, 0x11, 0x85, 0x97, 0x19, 0x6a, 0x0b, 0x32}; uint8_t computed_cipher[16]; uint8_t computed_plain[16]; int out=0; __m128i key_schedule[20]; aes128_load_key(enc_key,key_schedule); aes128_enc(key_schedule,plain,computed_cipher); aes128_dec(key_schedule,cipher,computed_plain); if(memcmp(cipher,computed_cipher,sizeof(cipher))) out=1; if(memcmp(plain,computed_plain,sizeof(plain))) out|=2; return out; }

天下 2021-08-30 21:39 发表评论

天下 — Fri, 21 Mar 2014 09:40:00 GMT

#include "stdafx.h"

int GetRSA(RSA **RsaKeys)
{
    *RsaKeys=RSA_generate_key(RSALEN,RSA_F4,NULL,NULL);
    if(NULL==*RsaKeys)
        return -1;
    return 0 ;
}

//取得�U�钥
int GetPrivateKey(RSA *RsaKeys,RSA **Pvtkey)
{
    *Pvtkey = RSAPrivateKey_dup(RsaKeys);
    if(NULL==*Pvtkey)
        return -1;
    return 0;
}

//�U�钥To数据��?/span>
int PrivateKeyToData(RSA *Pvtkey,unsigned char* bufkey)
{
    BIO* pBio = BIO_new(BIO_s_mem());
    if (pBio == NULL) {
        return -1;
    }
    memset(bufkey,'\0',RSALEN);
    if( i2d_RSAPrivateKey_bio(pBio,Pvtkey) < 0 ) {
        BIO_free(pBio);
        return -1;
    }
    BIO_read(pBio,bufkey,RSALEN);

    BIO_free(pBio);
    return 0;
}

//数据��To�U�钥
int DataToPrivateKey(unsigned char* bufkey,RSA **Pvtkey)
{
    BIO *pBio = BIO_new(BIO_s_mem());
    if (pBio == NULL) {
        return -1;
    }
    BIO_write(pBio,bufkey,RSALEN);
    if( NULL == d2i_RSAPrivateKey_bio(pBio,Pvtkey)) {
        BIO_free(pBio);
        return -1;
    }
    BIO_free(pBio);
    return 0;
}

//取得公钥
int GetPublicKey(RSA *RsaKeys,RSA **Pubkey)
{
    *Pubkey = RSAPublicKey_dup(RsaKeys);
    if(NULL==*Pubkey)
        return -1;
    return 0;
}

//公钥To数据��?/span>
int PublicKeyToData(RSA *Pubkey,unsigned char* bufkey)
{
    BIO *pBio = BIO_new(BIO_s_mem());
    if (pBio ==NULL) {
        return -1;
    }
    memset(bufkey,'\0',RSALEN);
    if(i2d_RSAPublicKey_bio(pBio,Pubkey) < 0) {
        BIO_free(pBio);
        return -1;
    }
    BIO_read(pBio,bufkey,RSALEN);
    BIO_free(pBio);
    return 0;
}

//数据��To公钥
int DataToPublicKey(unsigned char*bufkey,RSA **Pubkey)
{
    BIO    * pBio=BIO_new(BIO_s_mem());
    if (pBio ==NULL)
    {
        return -1;
    }
    BIO_write(pBio,bufkey,RSALEN);
    if( d2i_RSAPublicKey_bio(pBio,Pubkey) < 0 ) {
        BIO_free(pBio);
        return -1;
    }
    BIO_free(pBio);
    return 0;
}

/*公钥加密->�U�钥解密*/
int RSAPublicEncrypt(RSA *Publickey, char *From, char *To)
{
    int len=0;
    len = RSA_size(Publickey) -11;

    if(-1 == (len=RSA_public_encrypt(len,(unsigned char *)From,(unsigned char *)To,Publickey,RSA_PKCS1_PADDING)) )
        return -1;

    return len;
}

/*�U�钥解密<-公钥加密*/
int RSAPrivateDecrypt(RSA *Privtekey, char *From, char *To)
{
    if(-1 == (RSA_private_decrypt(RSALEN/8,(unsigned char *)From,(unsigned char *)To,Privtekey,RSA_PKCS1_PADDING)))
        return -1;

    return 0;
}

/*�U�钥加密->公钥解密*/
int RSAPrivateEncrypt(RSA *Privtekey, char *From, char *To)
{
    int len = RSA_size(Privtekey)-11;
    if(-1 == (len = RSA_private_encrypt(len,(unsigned char *)From,(unsigned char *)To,Privtekey,RSA_PKCS1_PADDING)))
        return -1;

    return len;
}

/*公钥解密<-�U�钥加密*/
int RSAPublicDecrypt(RSA *Publickey, char *From, char *To)
{
    if(-1 == (RSA_public_decrypt(RSALEN/8,(unsigned char *)From,(unsigned char *)To,Publickey,RSA_PKCS1_PADDING)) )
        return -1;

    return 0;
}

//void DesEncrypt(char *Key,char *Msg, char *Result,int Length)
//{
//    int             n=0;
//    DES_cblock      desblock;
//    DES_key_schedule schedule;
//
//    DES_string_to_key(Key,&desblock);
//    DES_set_key_checked( &desblock, &schedule );
//
//    DES_cfb64_encrypt( (unsigned char *)Msg, (unsigned char *)Result,
//        Length, &schedule, &desblock, &n, DES_ENCRYPT );
//
//}
//
//
//void DesDecrypt( char *Key, char *Msg, char *Result,int Length)
//{
//
//    int             n=0;
//
//    DES_cblock      desblock;
//    DES_key_schedule schedule;
//
//    DES_string_to_key(Key,&desblock);
//    DES_set_key_checked( &desblock, &schedule );
//
//    DES_cfb64_encrypt( (unsigned char *) Msg, (unsigned char *)Result,
//        Length, &schedule, &desblock, &n, DES_DECRYPT );
//
//}

void DESGenerateKey(char *pKey)
{
    int nLen=33;
    int flag=0;
    int i,k=0;

    srand((unsigned)time(NULL));
    for(i=0;i<nLen-1;i++)
    {
        flag=rand()%2;
        if(flag)
            pKey[k++]='A'+rand()%26;
        else
            pKey[k++]='a'+rand()%26;
    }

    pKey[k]='\0';
}

天下 2014-03-21 17:40 发表评论

天下 — Sun, 19 Jun 2011 02:20:00 GMT

openssl��?br />openssl是一个功能丰富且自包含的开源安全工��L(f��ng)��。它提供的主要功能有�Q�SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量��Y��法(对称/非对�U?摘要)、大数运��、非对称��法密钥生成、ASN.1�~�解码库、证书请�?PKCS10)�~�解码、数字证书编解码、CRL�~�解码、OCSP协议、数字证书验证、PKCS7标准实现和PKCS12个�h数字证书格式实现�{�功能�?br />
openssl采用C语言作�ؓ(f��)开发语�a��Q�这使得它具有优�U�的跨�q�_��性能。openssl支持Linux、UNIX、windows、Mac�{��^台。openssl目前最新的版本是openssl-1.0.0d.

官方�|�址�Q�http://www.openssl.org/

linux下的安装�Q?br />wget http://www.openssl.org/source/openssl-1.0.0d.tar.gz
tar xvzf openssl-1.0.0d.tar.gz
cd openssl-1.0.0d
如果需要zlib压羃模块的话�Q�还需要先安装zlib
然后�Q?br />./config --prefix=/usr/local/ssl shared zlib-dynamic

不需要就直接用：(x��)
./config --prefix=/usr/local/ssl shared no-zlib

更多详细帮助误��?br />./config --help

然后�Q?br />make && make install

没问题的话就�?x��)一路跑下去�Q�可以去泡杯咖啡�Q��个妞�Q�回来差不多��好了�?br />
ARM�q�_��的交叉编译安装：(x��)
�~�译�Q�openssl
./config no-asm no-zlib --prefix=/arm/openssl os/compiler:arm-linux-gcc

修改�Q?br />CC= arm-linux-gcc
AR= arm-linux-ar $(ARFLAGS) r
RANLIB= arm-linux-ranlib
如果存在 -march=pentium ��去掉�?br />

windows下的安装�Q?br />OpenSSL在Windows下的�~�译安装
解压openssl-1.0.0d.tar.gz以后�Q?nbsp;在其目录下可以发现有个INSTALL.W32文�g�Q�这个文件就是在windows下的安装说明�?br />1.安装perl,perl可以从http://www.activestate.com/ActivePerl下蝲�?br />2.安装�~�译器（��L��一个都可以�Q?/span>,我在Visual C++ 2005安装成功了，VC2008安装��p�|�?br />
3.如果通过汇编的方式编译，需要安装汇�~�语�a��~�译器。MASM NASM都可以。如果速度要求不高�Q�可以不用汇�~�的方式�~�译�Q�即不需要安装。MASM一般由VC++自带�Q�W(xu��)indows NT 4.0 DDK a和W(xu��)indows 98 DDK也带有MASM。把XXXXXml.exe和XXXXXml.err文�g�Q�提取出来，命名为ml.exe和ml.err�Q��ƈ把他们放到PATH路径中即可�?br />
NASM可以免费获取�Q�很多地斚w��可以下蝲刎ͼ�如http://www.kernel.org/pub/software/devel/nasm/binaries/win32/
nasmw.exe文�g也需要放到PATH路径中�?br />
4.打开一个DOS�H�口�Q�输入：(x��)perl Configure VC-WIN32

5.如果使用MASM�Q�接着输入�Q�ms\do_masm
如果使用NASM�Q�接着输入�Q�ms\do_nasm
如果不��用汇�~�语�a��~�译器，输入:ms\do_ms

我用的是:ms\do_ms
6.在DOS�H�口中接着输入�Q�nmake -f ms\ntdll.mak
如果没有错误的话�Q�编译就通过了，在out32dll目录下面��可以看刎ͼ�生成的dll文�g和可执行文�g了。把他们攑ֈ��Q�PATH环境变量对应的一个目录里��可以了�?br />

下一节讲openssl的一些基��知识

天下 2011-06-19 10:20 发表评论

密码�?�?、Crypto++使用

天下 — Sat, 25 Dec 2010 03:29:00 GMT

1.安装
Crypto++ 的官�|?
http://www.cryptopp.com/

下蝲,我下的版本是: Crypto++ Library 5.6.1 - a Free C++ Class Library of Cryptographic Schemes

Crypto++^® Library 5.6.1

解压�?用VS2008�?个工�E?
cryptest
cryptlib
cryptopp
dlltest

�~�译 cryptlib 工程 ,乖乖, �~�译出来的cryptlib.lib �?0多M,
不管�?�l�箋.
��cryptlib.lib库加入到工程�?
�~�写hello world

//现在写一个hello world�E�序看看能不能编译通过�?br>#include
using namespace std;

#include
using namespace CryptoPP;

int main()
{
       cout << "hello crypto++" << endl;
       cout << "Aes block size is " << AES::BLOCKSIZE << endl;

       return 0;
}

附上一个用��h��?
http://m.shnenglu.com/Files/aaxron/CryptoPPGuide.7z

天下 2010-12-25 11:29 发表评论

天下 — Sat, 25 Dec 2010 02:07:00 GMT

对称加密　　
采用单钥密码�pȝ��的加密方法，同一个密钥可以同时用作信息的加密和解密，�q�种加密�Ҏ(gu��)��U�Cؓ(f��)对称加密�Q�也�U�Cؓ(f��)单密钥加密�?　　
需要对加密和解密��用相同密钥的加密��法。由于其速度�Q�对�U�性加密通常在消息发送方需要加密大量数据时使用。对�U�性加密也�U�Cؓ(f��)密钥加密�?　　
所谓对�U�ͼ��是采用�q�种加密�Ҏ(gu��)��的双方��用方式用同样的密钥进行加密和解密。密钥实际上是一�U�算法，通信发送方使用�q�种��法加密数据�Q�接收方再以同样的算法解密数据�?　　
因此对称式加密本�w�不是安全的�?
　　
常用的对�U�加密算法有�Q?/span>

DES�Q�Data Encryption Standard�Q�：(x��)数据加密标准�Q�速度较快�Q�适用于加密大量数据的场合�?br _extended="true">
3DES�Q�Triple DES�Q�：(x��)是基于DES�Q�对一块数据用三个不同的密钥进行三�ơ加密，强度更高�?br _extended="true">
AES�Q�Advanced Encryption Standard�Q�：(x��)高��加密标准�Q�是下一代的加密���法标准�Q�速度快，安全�U�别高； 

RC4�Q�也是�ؓ(f��)   RSA   Data   Security,   Inc.   开发的密码�pȝ��的商标名�U��?br>

DES�?DES、Blowfish、IDEA、RC4、RC5、RC6�?/font>AES

DES、IDEA、RC2、RC4、SKIPJACK��法�{?/span>
用单钥密码系�l�的加密�Ҏ(gu��)��Q�同一个密钥可以同时用作信息的加密和解密，�q�种加密�Ҏ(gu��)��U�Cؓ(f��)对称加密�Q�也�U�Cؓ(f��)单密钥加密�?/span>

DES

单密钥算�?是信息的发送方采用密钥A�q�行数据加密,信息的接收方采用同一个密钥A�q�行数据解密.

单密钥算法是一个对�U�算�?

�~�点:�׃��采用同一个密钥进行加密解�?在多用户的情况下,密钥保管的安全性是一个问�?

对称加密��法
对称加密��法是应用较早的加密��法�Q�技术成熟。在对称加密��法中，数据发信方将明文�Q�原始数据）(j��)和加密密钥一��L(f��ng)��q�特�D�加密算法处理后�Q��其变成复杂的加密密文发送出厅R��收信方收到密文后，若想解读原文�Q�则需要��用加密用�q�的密钥�?qi��ng)相同算法的逆算法对密文�q�行解密�Q�才能��其恢复成可读明文。在对称加密��法中，使用的密钥只有一个，发收信双斚w��使用�q�个密钥�Ҏ(gu��)��据进行加密和解密�Q�这��p��求解密方事先必须知道加密密钥。对�U�加密算法的特点是算法公开、计��量��、加密速度快、加密效率高。不��之处是�Q�交易双斚w��使用同样钥匙�Q�安全性得不到保证。此外，每对用户每次使用对称加密��法�Ӟ��都需要��用其他�h不知道的惟一钥匙�Q�这�?x��)��得发收信双方所拥有的钥匙数量成几何�U�数增长�Q�密钥管理成为用��L(f��ng)��负担。对�U�加密算法在分布式网�l�系�l�上使用较�ؓ(f��)困难�Q�主要是因�ؓ(f��)密钥��理困难�Q��用成本较高。在计算��Z��|�系�l�中�q�泛使用的对�U�加密算法有DES、IDEA和AES�?/span>

传统的DES�׃��只有56位的密钥�Q�因此已�l�不适应当今分布式开攄��l�对数据加密安全性的要求�?997�q�RSA数据安全公司发�v了一��?#8220;DES挑战�?#8221;的活动，志愿者四�ơ分别用四个月�?1天�?6个小时和22个小时破解了其用56位密钥DES��法加密的密文。即DES加密��法在计��机速度提升后的今天被认为是不安全的�?/span>

AES是美国联邦政府采用的商业�?qi��ng)政府数据加密标准，预计��在未来几十�q�里代替DES在各个领域中得到�q�泛应用。AES提供128位密钥，因此�Q?28位AES的加密强度是56位DES加密强度�?021倍还多。假讑֏�以制造一部可以在1�U�内破解DES密码的机器，那么使用�q�台机器破解一�?28位AES密码需要大�U?49亿万�q�的旉��。（更深一步比较而言�Q�宇宙一般被认�ؓ(f��)存在了还不到200亿年�Q�因此可以预计，��国国家标准局倡导的AES卛_��作�ؓ(f��)新标准取代DES�?/span>

非对�U�加�?/span>
　　1976�q�_(d��)��国学者Dime和Henman��决信息公开传送和密钥��理问题�Q�提��Z��U�新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息�Q�安全地达成一致的密钥�Q�这��是“公开密钥�pȝ��”。相对于“对称加密��法”�q�种�Ҏ(gu��)��也叫�?#8220;非对�U�加密算�?#8221;�?　　与对�U�加密算法不同，非对�U�加密算法需要两个密钥：(x��)公开密钥�Q�publickey�Q�和�U�有密钥�Q�privatekey�Q�。公开密钥与私有密钥是一对，如果用公开密钥�Ҏ(gu��)��据进行加密，只有用对应的�U�有密钥才能解密�Q�如果用�U�有密钥�Ҏ(gu��)��据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这�U�算法叫作非对称加密��法�?/span>

�Ҏ(gu��)�?/span>
　　非对�U�加密算法实现机密信息交换的基本�q�程是：(x��)甲方生成一对密钥�ƈ��其中的一把作为公用密钥向其它方公开�Q�得到该公用密钥的乙方��用该密钥�Ҏ(gu��)��密信息进行加密后再发送给甲方�Q�甲方再用自�׃��存的另一把专用密钥对加密后的信息�q�行解密。甲方只能用其专用密钥解密由其公用密钥加密后的�Q何信息�?　　非对�U�加密算法的保密性比较好�Q�它消除了最�l�用户交换密钥的需要，但加密和解密��p��旉��ѝ��速度慢，它不适合于对文�g加密而只适用于对��量数据�q�行加密�?　　�l�典的非对称加密��法如RSA��法�{�安全性都相当�? 　　非对�U�加密的典型应用是数字签名�?　　采用双钥密码�pȝ��的加密方法，在一个过�E�中使用两个密钥�Q�一个用于加密，另一个用于解密，�q�种加密�Ҏ(gu��)��U�Cؓ(f��)非对�U�加密，也称为公钥加密，因�ؓ(f��)其中一个密钥是公开的（另一个则需要保密）(j��)�?/span>

不对�U�加密算�?/span>

不对�U�加密算法��用两把完全不同但又是完全匚w��的一寚w��匙—公钥和�U�钥。在使用不对�U�加密算法加密文件时�Q�只有��用匹配的一对公钥和�U�钥�Q�才能完成对明文的加密和解密�q�程。加密明文时采用公钥加密�Q�解密密文时使用�U�钥才能完成�Q�而且发信方（加密者）(j��)知道收信方的公钥�Q�只有收信方�Q�解密者）(j��)才是唯一知道自己�U�钥的�h。不对称加密��法的基本原理是�Q�如果发信方惛_��送只有收信方才能解读的加密信息，发信方必��首先知道收信方的公钥，然后利用收信方的公钥来加密原文；收信�Ҏ(gu��)��到加密密文后�Q��用自��q��U�钥才能解密密文。显�?d��ng)��采用不对�U�加密算法，收发信双方在通信之前�Q�收信方必须��自己早已随机生成的公钥送给发信方，而自�׃��留私钥。由于不对称��法拥有两个密钥�Q�因而特别适用于分布式�pȝ��中的数据加密。广泛应用的不对�U�加密算法有RSA��法和美国国家标准局提出的DSA。以不对�U�加密算法�ؓ(f��)基础的加密技术应用非常广泛�?/span>


RSA�Q�Rivest   Shamir   Adlemen�Q�一�U�因特网加密和认证体�p�）(j��)�Q�由 RSA 公司发明�Q�是一个支持变长密钥的公共密钥���法�Q�需要加密的文�g块的长度也是可变的；

DSA�Q�Digital Signature Algorithm�Q�：(x��)数字�{�֐����法�Q�是一�U�标准的 DSS�Q�数字签名标准）(j��)�Q?span style="font-family: monospace;">

ECC�Q�Elliptic Curves Cryptography�Q�：(x��)椭圆曲线密码�~�码学�?/p>

DSA

所谓数字签名是指发送方从发送报文中抽取特征数据(�U�Cؓ(f��)数字指纹或摘�?,然后用发送方的私钥对数字指纹使用加密��法�q�行��法操作,接受方��用发送方已经公开的公钥解密�ƈ验证报文.

数字�{�֐�用户验证发送方�w�䆾或者发送方信息的完整�?/p>

中文名称�Q�密钥加�?
英文名称�Q�secret key encryption
定义�Q�发送和接收数据的双方，使用相同的或对称的密钥对明文�q�行加密解密�q�算的加密方法�?/span>

公钥加密
中文名称�Q�公钥加�?
英文名称�Q�public key encryption
定义�Q�由对应的一对唯一性密�?卛_��开密钥和私有密�?�l�成的加密方法。它解决了密钥的发布和管理问题，是目前商业密码的核心�?/span>

中文名称�Q�数字签�?
英文名称�Q�digital signature
定义�Q�以�?sh��)子形式存在于数据信息之中的�Q�或作�ؓ(f��)光��件的或逻辑上与之有联系的数据，可用于��L别数据签�|��h的��n份，�q�表明签�|��h�Ҏ(gu��)��据信息中包含的信息的认可�?/span>

数字�{�֐��Q�又�U�公钥数字签名、电(sh��)子签章）(j��)是一�U�类似写在纸上的普通的物理�{�֐��Q�但是��用了公钥加密领域的技术实玎ͼ�用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运��，一个用于签名，另一个用于验证�?/span>

Hash��法

Hash��法特别的地方在于它是一�U�单向算法，用户可以通过Hash��法对目标信息生成一�D늉�定长度的唯一的Hash��|��却不能通过�q�个Hash值重新获得目标信息。因此Hash��法常用在不可还原的密码存储、信息完整性校验等�?

常见的Hash��法有MD2、MD4、MD5、HAVAL、SHA

MD5/SHA

MessageDigest是一个数据的数字指纹.卛_��一个�Q意长度的数据�q�行计算,产生一个唯一指纹�?
MessageDigest的特�?

A) 两个不同的数�?难以生成相同的指�U�号

B) 对于指定的指�U�号,难以逆向计算出原始数�?/p>

其他介绍:
PGP�Q�Pretty Good Privacy�Q�技�? PGP技术是一个基于不对称加密��法RSA公钥体系的邮件加密技术，也是一�U�操作简单、��用方�ѝ��普�?qi��ng)程度较高的加密软�g。PGP技术不但可以对�?sh��)子邮�g加密�Q�防止非授权者阅��M��Ӟ��q�能对电(sh��)子邮仉��加数字签名，使收信�h能明��了解发信�h的真实��n份；也可以在不需要通过��M��保密渠道传递密钥的情况下，使�h们安全地�q�行保密通信。PGP技术创造性地把RSA不对�U�加密算法的方便性和传统加密体系�l�合��h��Q�在数字�{�֐�和密钥认证管理机制方面采用了无缝�l�合的��y妙设计，使其几乎成�ؓ(f��)最为流行的公钥加密软�g包�?

数字�{�֐��Q�Digital Signature�Q�技�? 数字�{�֐�技术是不对�U�加密算法的典型应用。数字签名的应用�q�程是，数据源发送方使用自己的私钥对数据校验和或其他与数据内�Ҏ(gu��)��关的变量�q�行加密处理�Q�完成对数据的合�?#8220;�{�֐�”�Q�数据接收方则利用对方的公钥来解��L��到的“数字�{�֐�”�Q��ƈ��解�ȝ��果用于对数据完整性的��(g��)验，以确认签名的合法性。数字签名技术是在网�l�系�l�虚拟环境中��认�w�䆾的重要技术，完全可以代替现实�q�程中的“亲笔�{�֭�”�Q�在技术和法律上有保证。在公钥与私钥管理方面，数字�{�֐�应用与加密邮件PGP技术正好相反。在数字�{�֐�应用中，发送者的公钥可以很方便地得到�Q�但他的�U�钥则需要严��g��密�?

PKI�Q�Public Key Infrastructure�Q�技�? PKI技术是一�U�以不对�U�加密技术�ؓ(f��)核心、可以�ؓ(f��)�|�络提供安全服务的公钥基��设施。PKI技术最初主要应用在Internet环境中，为复杂的互联�|�系�l�提供统一的��n份认证、数据加密和完整性保障机制。由于PKI技术在�|�络安全领域所表现出的巨大优势�Q�因而受到银行、证券、政府等核心应用�pȝ��的青睐。PKI技术既是信息安全技术的核心�Q�也是电(sh��)子商务的关键和基��技术。由于通过�|�络�q�行的电(sh��)子商务、电(sh��)子政务等�z�d��~�少物理接触�Q�因而��得利用电(sh��)子方式验证信��d��p�d��得至关重要，PKI技术恰好能够有效解决电(sh��)子商务应用中的机密性、真实性、完整性、不可否认性和存取控制�{�安全问题。一个实用的PKI体系�q�必��d��分考虑互操作性和可扩展性。PKI体系所包含的认证中心（CA�Q�、注册中心（RA�Q�、策略管理、密钥与证书��理、密钥备份与恢复、撤销�pȝ��{�功能模块应该有机地�l�合在一赗��?

天下 2010-12-25 10:07 发表评论

密码�?一)、基��

天下 — Sat, 25 Dec 2010 02:03:00 GMT

密码学基��
概述
明文�Q�Plaintext�Q?/span>
密文(Ciphertext)
加密�Q�Encrypt �Q?/span>
解密�Q�Decrypt�Q?/span>
密码��法(Cryptography Algorithm)
密钥�Q�Secret Key �Q?/span>
1、系�l�组�?/span>
2、五元组{ M�Q�C�Q�K�Q�E�Q�D }

　　密码技术的一个基本功能是实现保密通信�Q�经典的保密通信模型　　
注意�Q�仅用一个保密通信模型来完整描�q�密码系�l�，可能是�ƈ不全面和准确的，因�ؓ(f��)现在的密码系�l�不单单只提供信息的机密性服务。保密通信是密码技术的一个基本功能�?/span>

明文�Q�Plaintext�Q?/span>
　　待伪装或加密的消息（Message�Q�。在通信�pȝ��中它可能是比�Ҏ(gu��)��Q�如文本、位图、数字化的语��x��或数字化的视频图像等。一般可以简单的认�ؓ(f��)明文是有意义的字�W�或比特集，或通过某种公开的编码标准就能获得的消息。明文常用m或p表示�?/span>
密文(Ciphertext)
　　�Ҏ(gu��)��文施加某�U�伪装或变换后的输出�Q�也可认为是不可直接理解的字�W�或比特集，密文常用c表示�?/span>
加密�Q�Encrypt �Q?/span>
　　把原始的信息�Q�明文）(j��)转换为密文的信息变换�q�程�?/span>
解密�Q�Decrypt�Q?/span>
　　把己加密的信息（密文�Q�恢复成原始信息明文的过�E�，也称��密�?/span>
密码��法(Cryptography Algorithm)
　　也简�U�密码（Cipher�Q�，通常是指加、解密过�E�所使用的信息变换规则，是用于信息加密和解密的数学函数�?　　�Ҏ(gu��)��文进行加密时所采用的规则称作加密算法，而对密文�q�行解密时所采用的规则称作解密算法。加密算法和解密��法的操作通常都是在一�l�密钥的控制下进行的�?/span>
密钥�Q�Secret Key �Q?/span>
　　密码��法中的一个可变参敎ͼ�通常是一�l�满��一定条件的随机序列�?　　用于加密��法的叫做加密密钥，用于解密��法的叫做解密密钥，加密密钥和解密密钥可能相同，也可能不相同�?　　
密钥常用k表示�?/span>
密码�pȝ��
1、系�l�组�?/span>
可以有如下几个部分：(x��) 　　
–消息�I�间M�Q�又�U�明文空��_(d��)��(j��)�Q�所有可能明文m的集合；　　
–密文�I�间C�Q�所有可能密文c的集合；　　
–密钥�I�间K�Q�所有可能密钥k的集合，其中每一密钥k由加密密钥ke和解密密钥kd�l�成�Q�即k�Q�（ke�Q�kd�Q�；　　
–加密��法E�Q�一��由加密密钥控制的、从M到C的加密变换；　　
–解密��法D: 一��由解密密钥控制的、从C到M的解密变换�?/span>
2、五元组{ M�Q�C�Q�K�Q�E�Q�D }
对称��法的加密和解密表示为：(x��)
Ek(M)=C
Dk(C)=M

�q�种��法��h��如下的特性：(x��)
Dk(Ek(M))=M

天下 2010-12-25 10:03 发表评论

久久久久国产精品麻豆ai换脸,在线免费观看日本一区,欧美日韩高清一区

密码�?�?、Crypto++使用

Crypto++® Library 5.6.1

密码�?一)、基���

Crypto++^® Library 5.6.1

密码�?一)、基��