1、信息平安技術的幾個概念1、IDEA對稱加密算法IDEA國際數(shù)據(jù)加密算法這種算法是在DES算法的根底上開展出來的，類似于三重DES，和DES一樣IDEA也是屬于對稱密鑰算法。開展IDEA也是因為感到DES具有密鑰太短等缺點，已經(jīng)過時。IDEA的密鑰為128位，這么長的密鑰在今后假設干年內(nèi)應該是平安的。類似于DES，IDEA算法也是一種數(shù)據(jù)塊加密算法，它設計了一系列加密輪次，每輪加密都使用從完整的加密密鑰中生成的一個子密鑰。與DES的不同處在于，它采用軟件實現(xiàn)和采用硬件實現(xiàn)同樣快速。2、DES對稱加密算法數(shù)據(jù)加密算法Data Encryption Algorithm，DEA是一種對稱加密算法，很可

2、能是使用最廣泛的密鑰系統(tǒng)，特別是在保護金融數(shù)據(jù)的平安中，最初開發(fā)的DEA是嵌入硬件中的。DES 使用一個 56 位的密鑰以及附加的 8 位奇偶校驗位，產(chǎn)生最大 64 位的分組大小。這是一個迭代的分組密碼，使用稱為 Feistel 的技術，其中將加密的文本塊分成兩半。使用子密鑰對其中一半應用循環(huán)功能，然后將輸出與另一半進行“異或運算；接著交換這兩半，這一過程會繼續(xù)下去，但最后一個循環(huán)不交換。DES 使用 16 個循環(huán)，使用異或，置換，代換，移位操作四種根本運算。3、AES對稱加密算法密碼學中的高級加密標準Advanced Encryption Standard，AES，又稱 Rijndael加密

3、法，是美國聯(lián)邦政府采用的一種區(qū)塊加密標準。這個標準用來替代原先的DES，已經(jīng)被多方分析且廣為全世界所使用。2006年，高級加密標準已然成為對稱密鑰加密中最流行的算法之一。 4、MD5非對稱加密算法對MD5算法簡要的表達可以為：MD5以512位分組來處理輸入的信息，且每一分組又被劃分為16個32位子分組，經(jīng)過了一系列的處理后，算法的輸出由四個32位分組組成，將這四個32位分組級聯(lián)后將生成一個128位散列值。 在MD5算法中，首先需要對信息進行填充，使其位長對512求余的結果等于448。因此，信息的位長Bits Length將被擴展至N*512+448，N為一個非負整數(shù)，N可以是零。填充的方法如下

4、，在信息的后面填充一個1和無數(shù)個0，直到滿足上面的條件時才停止用0對信息的填充。然后，在這個結果后面附加一個以64位二進制表示的填充前信息長度。經(jīng)過這兩步的處理，現(xiàn)在的信息的位長=N*512+448+64=(N+1)*512，即長度恰好是512的整數(shù)倍。這樣做的原因是為滿足后面處理中對信息長度的要求。 MD5中有四個32位被稱作鏈接變量Chaining Variable的整數(shù)參數(shù)，他們分別為：A=0x67452301，B=0xefcdab89，C=0x98badcfe，D=0x10325476。 當設置好這四個鏈接變量后，就開始進入算法的四輪循環(huán)運算。循環(huán)的次數(shù)是信息中512位信息分組的數(shù)目。

5、 將上面四個鏈接變量復制到另外四個變量中：A到a，B到b，C到c，D到d。 主循環(huán)有四輪MD4只有三輪，每輪循環(huán)都很相似。第一輪進行16次操作。每次操作對a、b、c和d中的其中三個作一次非線性函數(shù)運算，然后將所得結果加上第四個變量，文本的一個子分組和一個常數(shù)。再將所得結果向左環(huán)移一個不定的數(shù)，并加上a、b、c或d中之一。最后用該結果取代a、b、c或d中之一。5、3DES對稱加密算法3DES又稱Triple DES，是DES加密算法的一種模式，它使用3條56位的密鑰對數(shù)據(jù)進行三次加密。數(shù)據(jù)加密標準DES是美國的一種由來已久的加密標準，它使用對稱密鑰加密法，并于1981年被ANSI組織標準為ANS

6、I X.3.92。DES使用56位密鑰和密碼塊的方法，而在密碼塊的方法中，文本被分成64位大小的文本塊然后再進行加密。比起最初的DES，3DES更為平安。6、ECC非對稱加密算法ECC根據(jù)其所依據(jù)的難題分為三類2002年，美國SUN公司將其開發(fā)的橢圓加密技術贈送給開放源代碼工程 公鑰密碼體制根據(jù)其所依據(jù)的難題一般分為三類：大整數(shù)分解問題類、離散對數(shù)問題類、橢圓曲線類。有時也把橢圓曲線類歸為離散對數(shù)類。7、DSA非對稱加密算法DSA是基于整數(shù)有限域離散對數(shù)難題的，其平安性與RSA相比差不多。DSA的一個重要特點是兩個素數(shù)公開，這樣，當使用別人的p和q時，即使不知道私鑰，你也能確認它們是否是隨機產(chǎn)

7、生的，還是作了手腳。RSA算法卻作不到。8、RSA非對稱加密算法RSA公開密鑰密碼體制。所謂的公開密鑰密碼體制就是使用不同的加密密鑰與解密密鑰，是一種“由加密密鑰推導出解密密鑰在計算上是不可行的密碼體制。 在公開密鑰密碼體制中，加密密鑰即公開密鑰PK是公開信息，而解密密鑰即秘密密鑰SK是需要保密的。加密算法E和解密算法D也都是公開的。雖然秘密密鑰SK是由公開密鑰PK決定的，但卻不能根據(jù)PK計算出SK。正是基于這種理論，1978年出現(xiàn)了著名的RSA算法，它通常是先生成一對RSA 密鑰，其中之一是保密密鑰，由用戶保存；另一個為公開密鑰，可對外公開，甚至可在網(wǎng)絡效勞器中注冊。為提高保密強度，RSA密

8、鑰至少為500位長，一般推薦使用1024位。這就使加密的計算量很大。為減少計算量，在傳送信息時，常采用傳統(tǒng)加密方法與公開密鑰加密方法相結合的方式，即信息采用改良的DES或IDEA對話密鑰加密，然后使用RSA密鑰加密對話密鑰和信息摘要。對方收到信息后，用不同的密鑰解密并可核對信息摘要。9、CPK不是算法CPK： Process Capability index 的縮寫，譯作過程能力指數(shù)，也有譯作工藝能力指數(shù)，工序能力指數(shù)，是現(xiàn)代企業(yè)用于表示過程能力的指標。在產(chǎn)品制造過程中，工序過程是保證產(chǎn)品質量的最根本環(huán)節(jié)。 過程能力分析就是考慮過程的設備、工藝、人的操作、材料、測量工具與方法以及環(huán)境對過程質量

9、指標要求的適合程度。過程能力指數(shù)Cpk，是指工序在一定時間里，處于控制狀態(tài)(穩(wěn)定狀態(tài))下的實際加工能力。它是工序固有的能力，或者說它是工序保證質量的能力。對于任何生產(chǎn)過程，產(chǎn)品質量總是分散地存在著。假設工序能力越高，那么產(chǎn)品質量特性值的分散就會越小；假設工序能力越低，那么產(chǎn)品質量特性值的分散就會越大。過程能力研究是SPC統(tǒng)計過程控制的重要組成局部。 過程能力指數(shù)Cpk值越大表示品質越佳。Cpk=minX-LSL/3s，USL-X/3s Cpk2.0 特優(yōu) 可考慮本錢的降低 2.0 Cpk 1.67 優(yōu) 應當保持之 1.67 Cpk 1.33 良 能力良好，狀態(tài)穩(wěn)定，但應盡力

10、提升以上 1.33 Cpk 1.0 一般 狀態(tài)一般，制過程因素稍有變異即有產(chǎn)生不良的危險，應利用各種資源及方法將其提升至以上 10、SHA平安散列算法(Secure Hash Algorithm，SHA)是美國國家標準和技術局發(fā)布的國家標準FIPS PUB 180-1，一般稱為SHA-1。其對長度不超過264二進制位的消息產(chǎn)生160位的消息摘要輸出，按512比特塊處理其輸入。SHA是一種數(shù)據(jù)加密算法，該算法經(jīng)過加密專家多年來的開展和改良已日益完善，現(xiàn)在已成為公認的最平安的散列算法之一，并被廣泛使用。該算法的思想是接收一段明文，然后以一種不可逆的方式將它轉換成一段通常更小密文，也可以簡單的理解為取一串輸入碼稱為預映射或信息，并把它們轉化為長度較短、位數(shù)固定的輸出序列即散列值也稱為信息摘要或信息認證代碼的過程。散列函數(shù)值可以說時對明文的一種“指紋或是“摘要所以對散列值的數(shù)字簽名就可以視為對此明文的數(shù)字簽名。11、AESAES的根本要求是，采用對稱分組密碼體制，密鑰長度的最少支持為128、192、256，分組長度128位，算法應易于各種硬件和軟件實現(xiàn)。1998年NIST開始AES第一輪分析、測試和征集，共產(chǎn)生了15個候選算法。1999年3月完成了第二輪AES2的分析、測試。 AES加密數(shù)據(jù)塊和密鑰長度可以是128比特、192比特、256比