加密技术.

基本保密通信模型

密码学发展

• 古典密码学
  • 主要特点：数据的安全基于算法的保密
  • 经典的加密⽅法包括凯撒密码（Caesar Cipher）（替代密码）、维吉尼亚密码（Vigenère Cipher）
  • 主要分类
    • 替代密码，它通过⽤另⼀个字⺟或符号替代每个字⺟来加密消息。
    • 置换密码通过重新排列消息中的字符顺序来加密信息，⽽不改变每个字符本身。
• 近代密码学
  • ⾹农提出了密码系统的科学基础，包括混淆和扩散的概念，以及他所定义的完全保密系统。
• 现代密码学
  • 密码学的新⽅向---公钥密码学主要特点：解决了密钥分发和管理的问题
  • （Diffie-Hellman）提出了公钥密

对称加密算法与非对称加密算法

对称：des，3des，aes，idea，sm1 高效，但密钥管理复杂

非对称：rsa，ecc，elgamal 解决密钥传递管理问题但计算复杂，耗用资源大

国产密码算法

• SM1、SM4、SM7：这些是对称加密算法。对称加密算法使⽤同⼀个密钥进⾏加密和解密。
• SM4：已公开，是⽬前⼴泛使⽤的对称加密标准，特别适⽤于**⽆线局域⽹**（WLAN）环境的安全加密。
• SM3：这是⼀种散列算法（哈希算法） ，⽤于⽣成消息摘要，以验证数据的完整性。数字签名和完整性校验
  • 安全性：设计⽤于防⽌碰撞攻击 （即找到两个不同输⼊⽣成相同的哈希值）和原像攻击（即根据哈希值找到原始输⼊数据）。
  • 固定长度输出： 以将任意⻓度的输⼊消息映射为固定⻓度的杂凑值，SM3 ⽣成的杂凑值⻓度为 256 位（32 字节）
  • 处理方式
    • SM3 算法⾸先将输⼊消息分成固定⻓度的块进⾏处理，每个块⻓度为 512 位。
      然后，算法通过⼀系列复杂的置换和混合操作 ，对这些数据块进⾏处理，⽣成最终的哈希值。这些操作确保了输⼊消息的每⼀位都会影响最终⽣成的哈希值，增强了算法的安全性。
• SM2、SM9：这些是**⾮对称加密算法**。⾮对称加密使⽤⼀对密钥（公钥和私钥）来进⾏加密和解密。
• SM2：基于椭圆曲线密码学（ECC），替代不安全的RSA1024
  *
  SM9 是⼀种基于标识 的密码学算法，这意味着它可以使⽤⽤户的标识 （如电⼦邮件地址、电话号码等）作为公钥。与传统的基于证书的公钥基础设施（PKI）相⽐，这种⽅法可以简化密钥管理，特别是在⼤规模分布式系统中。