来自：http://www.robotsky.com/KongZhi/QianRS/2008-03-05/12047294162362.html

　　摘要：安全散列算法是数字签名等密 码学应用中重要的工具。目前最常用的安全散列算法是SHA-1算法，它被广泛地应用于电子商务等信息安全领域。为了满足应用对安全散列算法计算速度的需 要，该文提出了一种快速计算SHA-1算法的硬件结构。该方法通过改变硬件结构、引入中间变量，达到缩短关键路径的目的，进而提高计算速度。这种硬件结构 在0.18Lm工艺下的ASIC实现可以达到3.9Gb/s的数据吞吐量，

第一篇（来自：http://whatis.ctocio.com.cn/searchwhatis/0/7467000.shtml）

　　AES，Advanced Encryption Standard，高级加密标准，是美国政府组织保护敏感的但未经保密的信息的一种特殊的加密算法。并且，一种很可能的结果是，这种加密算法可能最终会正式成为私人企业部门商业交易中的加密标准。(对美国军事以及其他保密性通信进行加密

关于DSA算法的概述，英文原文描述如下：

In 1991 the Digital Signature Algorithm(DSA) has become the Digital Signature Standard(DSS). DSA is a public-key signature scheme that uses a pair of transformations to generate and verify a digital value called signature. DSA

作者: Christopher Steel, Ramesh Nagappan, Ray Lai   出处:机械工业出版社

和对称加密算法一样，非对称加密算法也提供两个函数:消息加密和消息解密，但该算法较对称加密算法有两个重要的区别。首先，用于消息解密的密钥值与用于消息加密的密钥值不同;其次，非对称加密算法比对称加密算法慢数千倍，但在保护通信安全方面，非对称加密算法却具有对称密码难以企及的优势。

为说明这种优势，来回顾一下前面使用对称加密算法的例子。Alice使用密钥K加密消息并将其发送给Bob，Bob收到加密的消息后，使用密

对称加密算法

对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。

对称加密算法的特点是算法公开、计算量小、加密速度快

背景及介绍

RSA算法1978年就出现了，它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作，也很流行。算法的名字以发明者的名字命名：Ron Rivest, AdiShamir 和Leonard Adleman。但RSA的安全性一直未能得到理论上的证明。

所谓RSA加密算法，是世界上第一个非对称加密算法，也是数论的第一个实际应用。

RSA加密算法原理

RSA算法的原理叙述如下：

1、找两个非常大的质数p和q（p和q大于100个十进制位，通常p和q都有155十进制位或都有512十

DES加密算法应用误区

DES算法具有极高安全性，到目前为止，除了用穷举搜索法对DES算法进行攻击外，还没有发现更有效的办法。而56位长的密钥的穷举空间为256，这意味着如果一台计算机的速度是每一秒种检测一百万个密钥，则它搜索完全部密钥就需要将近2285年的时间，可见，这是难以实现的，当然，随着科学技术的发展，当出现超高速计算机后，我们可考虑把DES密钥的长度再增长一些，以此来达到更高的保密程度。

由上述DES算法介绍我们可以看到：DES算法中只用到64位密钥中的其中56位，而第8、16、2

DES是分组、对称加密算法，加密的明文块为64位（Bit），也就是8字节（Byte）。密钥也是64位，但是由于其中的第 8，16，24，32，40，48，56，64位用于奇偶校验，所以实际上密钥是56位。产生的密文块也是64位。DES加密算法的过程如下图：

中Input为64位明文块，经过一个初始置换IP（Initial Permutation）得到64位的置换后输入（Permutated input）。其中IP置换如下：

背景

　　美国国家标准局1973年开始研究除国防部外的其它部门的计算机系统的数据加密标准，于1973年5月15日和1974年8月27日先后两次向公众发出了征求加密算法的公告。加密算法要达到的目的（通常称为DES 密码算法要求）主要为以下四点：

☆提供高质量的数据保护，防止数据未经授权的泄露和未被察觉的修改；
☆具有相当高的复杂性，使得破译的开销超过可能获得的利益，同时又要便于理解和掌握；
☆DES密码体制的安全性应该不依赖于算法的保密，其安全性仅以加密密钥的保密为基础；

数字签名是一种确保数据完整性和原始性的方法。数字签名可以提供有力的证据，表明自从数据被签名以来数据尚未发生更改，并且它可以确认对数据签名的人或实体的身份。数字签名实现了“完整性”和“认可性”这两项重要的安全功能，而这是实施安全电子商务的基本要求。

当数据以明文或未加密形式分发时，通常使用数字签名。在这种情况下，由于消息本身的敏感性无法保证加密，因此必须确保数据仍然保持其原来的格式，并且不是由冒名者发送的。因为在分布式计算环境中，网络上具有适当访问权的任何人，无

自从1976年公钥密码的思想提出以来，国际上已经提出了许多种公钥密码体制。用抽象的观点来看，公钥密码就是一种单向陷门函数。

单向函数： 一个单向函数是满足下列条件的函数：它将一个定义域映射到值域，使得每个函数值有一个唯一的原像，同时还要满足下列条件：函数值计算很容易，而逆计算是不可行的。

       先前我曾经写了一篇“网站的安全登录认证设计”，可能是讲述的不够清楚，有一位读者就留言质疑到，“公钥顾名思义就是公开的啦，只要你愿意，谁都会有你的公钥，何来安全？应该是用网站的公钥加密，传到网站后，网站用自己的私钥解密吧”。

　　这些密码学的概念容易被搞混淆，的确也情有可原。因为公钥、私钥、加密、认证这些都是较为复杂的问题，其概念不太容易理解，理解不