密码学（Cryptograghy）

什么是密码学
密码学的英语单词是 Cryptograghy，是由希腊单词 Kryptos（隐藏）和 Graphin（写）派生出来的，最初代表的意思是用来隐秘的传递信息。隐藏和写就是隐写，在古典密码学的发展中就有一门称为隐写术的技术，比如说藏头诗就是一种隐写术。隐写术发展到今天演变为数字水印技术，一般在文件中加一个标识信息（即数字水印），可以起到追踪溯源，防伪和版权保护的作用。

密码学一开始的功能是在有恶意攻击者存在的环境下，保护双方通信安全，现在是用来保护信息安全的核心技术。

现代信息安全的基本要求：

信息的保密性 Confidentiality：防止信息泄漏给未经授权的人（加密解密技术）
信息的完整性 Integrity：防止信息被未经授权的篡改（消息认证码，数字签名）
认证性 Authentication：保证信息来自正确的发送者（消息认证码，数字签名）
不可否认性 Non-repudiation：保证发送者不能否认他们已发送的消息（数字签名）

对称性加密

DES（ Data Encryption Standard，数据加密标准），密码64位，其中8位检验位，密钥长度为56位。DES现已能被破解

3DES：三重DES加密使用两个不同密钥进行三次加密

AES(Advanced Encryption Standard,高级加密标准）又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。用来代替DES.AES的区块长度固定为128位，密钥长度则可以是128，192或256位；

IDEA（International Data Encryption Algorithm ，国际数据加密算法），密钥长度为256位

IDEA应用于
PGP(Pretty Good Privacy）就使用IDEA作为其分组加密算法，使用了其商业版权；
安全套接字层SSL（Secure Socket Layer）也将IDEA包含在其加密算法库SSLRef中；
IDEA算法专利的所有者Ascom公司也推出了一系列基于IDEA算法的安全产品，包括：基于IDEA的Exchange安全插件、IDEA加密芯片、IDEA加密软件包等。

TDEA

Blowfish

RC4（来自Rivest Cipher 4的缩写）RC4是有线等效加密（WEP）中采用的加密算法，也曾经是TLS可采用的算法之一。WEP易被破解，Wi-Fi 协会于2004年宣布 WEP 正式退役。

RC5

非对称性加密

特点

公钥加密、私钥解密、私钥签名、公钥验签

加密速度慢、开销大

加密和签名都是为了安全性考虑，但略有不同. 加密是为了防止信息被泄露，而签名是为了防止信息被篡改

主要算法：
RSA、1977年，三位数学家Rivest、Shamir 和 Adleman 设计了一种算法，可以实现非对称加密。这种算法用他们三个人的名字命名，叫做RSA算法，1024bit
Elgamal

背包算法、

Rabin

HD

ECC（椭圆曲线加密算法）

RSA

ECC