加密

对称加密

    1.对称加密：
        加密和解密使用同一个密钥，其安全性依赖于密钥而非算法。

    2.对称加密的算法：
        DES（Data Encryption Standard）：数据加密标准，速度较快，适用于加密大量数据的场合，是56bits加密。
        3DES（Triple DES）：是基于DES，对一块数据用三个不同的密钥进行的三次加密，强度较高。
        AES（Advanced Encrpytion Standard）：高级加密标准，是下一代的加密算法标准，速度快，安全级别高，含有128、192、256bits加密。
        IDEA：这种算法是在DES算法的基础上发展出来的，类似于三重DES，IDEA的密钥为128位。
        Blowfish 、Twofish、RC6 、CAST5….等

    3.对称（传统）加密算法的优缺点：
        优点：
            算法公开、计算量小、加密速度快、加密效率高。
        缺点：
            1.交易双方都用同样的密钥，安全性得不到保证。
            2.每对用户每次使用对称加密算法时，都需要使用其他人不知道的唯一密钥，这会使得发收双方所拥有的密钥数量几何级增长，密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难，主要因为密钥管理困难，使用成本高。3.数据来源无法确认。
    4.实现对称加密的工具：
        gpg（有些麻烦）
        openssl enc （常用）

非对称加密

    1。非对称加密：
        加密和解密用不同个的密钥，其安全性依赖于算法与密钥。非对称加密另一个称呼为公钥加密。
    
    2。非对称加密的特点：
        有两个密钥，公钥(publicky)和私钥(privatekey)，一个公钥有且只有一个与之对应的私钥。
        加密密钥和解密密钥是成对出现的，公钥公开，私钥自己留存。
        公钥是从私钥中提取而来，用公钥加密数据，只能使用与之配对的私钥解密；反之亦然。
        某个用户用其私钥解密数据，其他用户有其公约解密，从而实现了数字签名的作用。
        公约加密的另一个作用是实现密钥交换。
        公钥的密钥长，加密和解密速度慢。
        
    3。注意：
        1.非对称加密的算法运行速度相对慢，所以当需要加密大量数据时，建议采用速度快的对称加密算法，提高加解密速度。
        2.实际操作中是配合对称和非对称加密的，采用非对称加密算法管理对称加密算法的密钥，然后用对称加密算法的密钥来加密和解密数据。

    4。非对称加密的算法：
        RSA：由RSA公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块的长度也是可变的。
        DSA(Digital Signature Algoorithm)：数字签名算法，是一种标准的DSS(数字签名标准)。
        ECC(Elliptic Curves Cryptography)：椭圆曲线密码编码学。
        
    5。实现：
        实现加密：
            接收者：
                生成公钥/密钥对：P和S
                公开公钥P ，保密密钥S
            发送者：
                使用接收者的公钥来加密消息M
                将P(M)发送给接收者
            接收者：
                使用密钥S来解密：M=S(P(M)）
        实现数字签名：
            发送者：
                生成公钥/密钥对：P和S
                公开公钥P，保密密钥S
                使用密钥S来加密消息M
                发送给接收者S(M)
            接收者：
                使用发送者的公钥来解密M=P(S(M))
        结合签名和加密：
            a用密钥S来加密消息M1发给b来确认身份，
            b确认身份后，用a公开的密钥P来加密消息M2发送给a，
            a用密钥S解密M2。

    6。非对称加密的工具
        openssl rsautl，openssl genrsa，openssl rsa
        gpg（很少用）

单向加密

    1。单向加密：
        单向加密，不能解密，因为解密过程是一个二次加密的过程，主要是提取数据的特征码。
        单向加密算法又称摘要算法或散列算法，也称散列或散列值。
        散列就是通过把一个叫做散列算法的单向数学函数应用于数据，将任意长度的一块数据转换位一个定长的、不可逆转的数字，其长度在128-256位之间。
        由于散列值足够长，因此找到两块相同散列值的数据的机会很小。
        
    2。单向加密的特性：
        只要源文本不同，计算得到的结果必然不同，或者说相同的机会很少。
        无法从结果反退出源数据。
        任何输入信息的变化，哪怕仅仅一位，都将导致结果的明显变化，也就是说具有雪崩效应。
        定长输出且不可逆。
        
    3。单向加密的作用：
        确保数据的完整性
        
    4。单向加密的算法有：
        MD5(Message Digest Algorithm 5)(信息-摘要算法)：是一种单向散列算法，可以用来把不同长度的数据块进行暗码运算成一个固定位的数值(通常为128位)；其作用是让大容量信息在用数字签名软件签署私人密钥前被“压缩”成一种保密的格式。
        SHA(Secure Hash Algorithm)：安全散列算法，该算法的思想是接收一段明文，然后以一种不可逆的方式将它转换成一段通常更小的密文，也可以简单的理解为取一段输入码（称为预映射或信息），并把它们转换为长度较短、位数固定的输出序列即散列值（也称为信息摘要或信息认证代码）的过程。
        MAC(Message Authentication Code)：消息认证代码，是一种使用密钥的单向函数，可以用它们在系统上或用户之间认证文件或消息，常见的是HMAC(用于消息认证的密钥散列算法)。MAC是单向加密的一种延伸应用，用于实现网络通信中保证所传输数据的完整性机制。
        CRC(Cyclic Redundancy Check)：循环冗余校验码，CRC校验由于实现简单，检错能力强，被广泛使用在各种数据校验应用中，占用系统资源少，用软硬件都可实现，是进行数据传输差错检测地一种很好的手段。

    5。单向加密工具：
        md5sum
        sha1sum，shaNsum...
        openssl dgst