加密演算法的選擇

㈠ wifi那種加密方式最好

在此問中，建議選擇默認的第二種即可。另外，注意一下該路由器支持的協議，如果是IEEE
802.11n，那麼無線加密方式只能選擇WPA-PSK/WPA2-PSK的AES演算法加密，否則無線傳輸速率將會明顯降低。
路由器加密方式種類介紹（引用於網路）
1.
WPA-PSK/WPA2-PSK
WPA-PSK/WPA2-PSK安全類型其實是WPA/WPA2的一種簡化版本，它是基於共享密鑰的WPA模式，安全性很高，設置也比較簡單，適合普通家庭用戶和小型企業使用。
2.
WPA/WPA2
WPA/WPA2是一種比WEP強大的加密演算法，選擇這種安全類型，路由器將採用Radius伺服器進行身份認證並得到密鑰的WPA或WPA2安全模式。由於要架設一台專用的認證伺服器，代價比較昂貴且維護也很復雜，所以不推薦普通用戶使用此安全類型。
3.
WEP
WEP是Wired
Equivalent
Privacy的縮寫，它是一種基本的加密方法，其安全性不如另外兩種安全類型高。選擇WEP安全類型，路由器將使用802.11基本的WEP安全模式。這里需要注意的是因為802.11N不支持此加密方式，如果您選擇此加密方式，路由器可能會工作在較低的傳輸速率上。
三種無線加密方式對無線網路傳輸速率的影響也不盡相同。由於IEEE
802.11n標准不支持以WEP加密或TKIP加密演算法的高吞吐率，所以如果用戶選擇了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP演算法，無線傳輸速率將會自動限制在11g水平(理論值54Mbps，實際測試成績在20Mbps左右)。
也就是說，如果用戶使用的是符合IEEE
802.11n標準的無線產品(理論速率150M或300M)，那麼無線加密方式只能選擇WPA-PSK/WPA2-PSK的AES演算法加密，否則無線傳輸速率將會明顯降低。而如果用戶使用的是符合IEEE
802.11g標準的無線產品，那麼三種加密方式都可以很好的兼容，不過仍然不建議大家選擇WEP這種較老且已經被破解的加密方式，最好可以升級一下無線路由。

㈡ 密碼加密的方法有那些

用戶密碼加密方式

用戶密碼保存到資料庫時，常見的加密方式有哪些?以下幾種方式是常見的密碼保存方式：

1. 明文保存

比如用戶設置的密碼是「123456」，直接將「123456」保存在資料庫中，這種是最簡單的保存方式，也是最不安全的方式。但實際上不少互聯網公司，都可能採取的是這種方式。

2. 對稱加密演算法來保存

比如3DES、AES等演算法，使用這種方式加密是可以通過解密來還原出原始密碼的，當然前提條件是需要獲取到密鑰。不過既然大量的用戶信息已經泄露了，密鑰很可能也會泄露，當然可以將一般數據和密鑰分開存儲、分開管理，但要完全保護好密鑰也是一件非常復雜的事情，所以這種方式並不是很好的方式。

總結

採用PBKDF2、bcrypt、scrypt等演算法可以有效抵禦彩虹表攻擊，即使數據泄露，最關鍵的「用戶密碼」仍然可以得到有效的保護，黑客無法大批量破解用戶密碼，從而切斷撞庫掃號的根源。

【加密軟體編輯推薦】
易控網盾加密軟體--重要文件防泄密專家！輕松實現單位內部文件自動加密保護，加密後的文件在單位內部正常流轉使用。未經許可，任何私自拷貝加密文件外發出去，都將打開為亂碼，無法使用！對於發送給客戶等第三方的文件，可實現控制打開時間和打開次數等防泄密參數！同時可設置對員工電腦文件自動備份，防止惡意刪除造成核心數據的遺失！從源頭防止企業核心文件被外泄！
相關頁面：加密軟體，文件加密，文檔加密，圖紙加密軟體，防泄密軟體，CAD加密軟體，文件外發加密

㈢ 加密演算法有幾種

比較常見的就是以下六種
DES加密演算法
AES加密演算法
RSA加密演算法
Base64加密演算法
MD5加密演算法
SHA1加密演算法

㈣ 路由器加密演算法是什麼意思自動，TKIP,AES應該選哪個

路由器加密演算法是如果你用手機連的話，登錄認證需要的密碼都將經過加密後傳到路由器上，避免明文傳輸過程中被竊的一種方法。
aes比tkip新一點，這個項目設置最好選擇自動，用以增加安全性，而不用指定選擇。

㈤ 銀行的加密演算法有幾種、有哪幾種、主要詳情是什麼

6種，DES、AES、MD5、RSA、雙鑰加密、非對稱加密。

DES演算法
DES（Data Encryption Standard）是一種經典的對稱演算法。其數據分組長度為64位，使用的密鑰為64位，有效密鑰長度為56位（有8位用於奇偶校驗）。它由IBM公司在70年代開發，經過政府的加密標准篩選後，於1976年11月被美國政府採用，隨後被美國國家標准局和美國國家標准協會(American National Standard Institute， ANSI) 承認。
AES演算法
1997年1月美國國家標准和技術研究所（NIST）宣布徵集新的加密演算法。2000年10月2日，由比利時設計者Joan Daemen和Vincent Rijmen設計的Rijndael演算法以其優秀的性能和抗攻擊能力，最終贏得了勝利，成為新一代的加密標准AES(Advanced Encryption Standard)。
MD5
md5的全稱是message-digest algorithm 5（信息-摘要演算法），在90年代初由mit laboratory for computer science和rsa data security inc的ronald l. rivest開發出來，經md2、md3和md4發展而來。它的作用是讓大容量信息在用數字簽名軟體簽署私人密匙前被"壓縮"成一種保密的格式（就是把一個任意長度的位元組串變換成一定長的大整數）。不管是md2、md4還是md5，它們都需要獲得一個隨機長度的信息並產生一個128位的信息摘要。雖然這些演算法的結構或多或少有些相似，但md2的設計與md4和md5完全不同，那是因為md2是為8位機器做過設計優化的，而md4和md5卻是面向32位的電腦。這三個演算法的描述和c語言源代碼在internet rfcs 1321中有詳細的描述
RSA
RSA演算法是一種非對稱密碼演算法，所謂非對稱，就是指該演算法需要一對密鑰，使用其中一個加密，則需要用另一個才能解密。
RSA的演算法涉及三個參數，n、e1、e2。
其中，n是兩個大質數p、q的積，n的二進製表示時所佔用的位數，就是所謂的密鑰長度。
e1和e2是一對相關的值，e1可以任意取，但要求e1與(p-1)*(q-1)互質；再選擇e2，要求(e2*e1)mod((p-1)*(q-1))=1。
(n及e1),(n及e2)就是密鑰對。

RSA加解密的演算法完全相同,設A為明文，B為密文，則：A=B^e1 mod n；B=A^e2 mod n；
e1和e2可以互換使用，即：
A=B^e2 mod n；B=A^e1 mod n；
雙鑰加密
雙鑰技術就是公共密鑰加密PKE(Public Key Encryption)技術，它使用兩把密鑰，一把公共密鑰(Public Key)和一把專用密鑰(Private Key)，前者用於加密，後者用於解密。這種方法也稱為「非對稱式」加密方法，它解決了傳統加密方法的根本性問題，極大地簡化了密鑰分發的工作量。它與傳統加密方法相結合，還可以進一步增強傳統加密方法的可靠性。更為突出的是，利用公共密鑰加密技術可以實現數字簽名。
什麼是非對稱加密技術
1976年，美國學者Dime和Henman為解決信息公開傳送和密鑰管理問題，提出一種新的密鑰交換協議，允許在不安全的媒體上的通訊雙方交換信息，安全地達成一致的密鑰，這就是「公開密鑰系統」。相對於「對稱加密演算法」這種方法也叫做「非對稱加密演算法」。

㈥ 常見的三種加密演算法及區別

1.常見的三種加密演算法及區別
2.加密演算法在HTTPS中的應用
3.MD5的實現原理

簡介：
消息摘要演算法的主要特徵是加密過程 不需要密鑰 ，並且經過加密的數據 無法被解密

特點：
無論輸入的消息有多長，計算出來的消息摘要的 長度總是固定 的
一般地，只要輸入的 消息不同 ，對其進行摘要以後產生的 摘要消息也必不相同 ，但 相同的輸入必會產生相同的輸出

應用場景：
消息摘要演算法主要應用在「數字簽名」領域，作為對明文的摘要演算法

比較：
都是從MD4發展而來,它們的結構和強度等特性有很多相似之處

簡介：
對稱加密指加密和解密使用 相同密鑰 的加密演算法
特點：
對稱加密演算法的特點是演算法公開、 計算量小 、 加密速度快 、加密效率高。不足之處是，交易雙方都使用 同樣鑰匙 ，安全性得不到保證。
應用：
數據傳輸中的加密，防竊取

比較：
AES彌補了DES很多的不足，支持秘鑰變長，分組變長，更加的安全，對內存要求非常低

簡介：
非對稱加密演算法需要兩個密鑰：公開密鑰和私有密鑰。公鑰與私鑰是一對，如果用 公鑰對數據進行加密，只有用對應的私鑰才能解密。用私鑰進行加密，只有對應的公鑰才能進行解密
特點：
演算法強度復雜、安全性依賴於演算法與密鑰。但是由於其演算法復雜，而使得加密解密 速度沒有對稱加密解密的速度快 。
應用場景：
數字簽名、秘鑰傳輸加密

比較：
使用RSA，可以進行加密和簽名的密鑰對。使用DH，只執行加密，沒有簽名機制。
ECC和 RSA 相比，在許多方面都有對絕對的優勢

㈦ 加密方式有幾種

加密方式的種類：

1、MD5

一種被廣泛使用的密碼散列函數，可以產生出一個128位（16位元組）的散列值（hash value），用於確保信息傳輸完整一致。MD5由美國密碼學家羅納德·李維斯特（Ronald Linn Rivest）設計，於1992年公開，用以取代MD4演算法。這套演算法的程序在 RFC 1321 標准中被加以規范。

2、對稱加密

對稱加密採用單鑰密碼系統的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密，也稱為單密鑰加密。

3、非對稱加密

與對稱加密演算法不同，非對稱加密演算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密。

如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種演算法叫作非對稱加密演算法。

(7)加密演算法的選擇擴展閱讀

非對稱加密工作過程

1、乙方生成一對密鑰（公鑰和私鑰）並將公鑰向其它方公開。

2、得到該公鑰的甲方使用該密鑰對機密信息進行加密後再發送給乙方。

3、乙方再用自己保存的另一把專用密鑰（私鑰）對加密後的信息進行解密。乙方只能用其專用密鑰（私鑰）解密由對應的公鑰加密後的信息。

在傳輸過程中，即使攻擊者截獲了傳輸的密文，並得到了乙的公鑰，也無法破解密文，因為只有乙的私鑰才能解密密文。

同樣，如果乙要回復加密信息給甲，那麼需要甲先公布甲的公鑰給乙用於加密，甲自己保存甲的私鑰用於解密。

㈧ SSL證書是選擇ECC演算法加密好還是RSA演算法好呢

ECC演算法更安全一些。

RSA演算法相比，ECC演算法擁有哪些優勢：

1. 更適合於移動互聯網：ECC加密演算法的密鑰長度很短(256位)，意味著佔用更少的存儲空間，更低的CPU開銷和佔用更少的帶寬。隨著越來越多的用戶使用移動設備來完成各種網上活動，ECC加密演算法為移動互聯網安全提供更好的客戶體驗。

2. 更好的安全性：ECC加密演算法提供更強的保護，比目前的其他加密演算法能更好的防止攻擊，使你的網站和基礎設施比用傳統的加密方法更安全，為移動互聯網安全提供更好的保障。

3. 更好的性能： ECC加密演算法需要較短的密鑰長度來提供更好的安全，例如，256位的ECC密鑰加密強度等同於3072位RSA密鑰的水平(目前普通使用的RSA密鑰長度是2048位)。其結果是你以更低的計算能力代價得到了更高的安全性。經國外有關權威機構測試，在Apache和IIS伺服器採用ECC演算法，Web伺服器響應時間比RSA快十幾倍。

4. 更大的IT投資回報：ECC可幫助保護您的基礎設施的投資，提供更高的安全性，並快速處理爆炸增長的移動設備的安全連接。 ECC的密鑰長度增加速度比其他的加密方法都慢(一般按128位增長，而 RSA則是倍數增長，如：1024 –2048--4096)，將延長您現有硬體的使用壽命，讓您的投資帶來更大的回報。
   

應用說明：如果對瀏覽器信任沒有要求，可以選擇ECC證書，如果存在較低的瀏覽器使用那麼必須採用RSA證書。

㈨ 對稱加密演算法的加密演算法主要有哪些

1、3DES演算法

3DES（即Triple DES）是DES向AES過渡的加密演算法（1999年，NIST將3-DES指定為過渡的加密標准），加密演算法，其具體實現如下：設Ek()和Dk()代表DES演算法的加密和解密過程，K代表DES演算法使用的密鑰，M代表明文，C代表密文，這樣：

3DES加密過程為：C=Ek3(Dk2(Ek1(M)))

3DES解密過程為：M=Dk1(EK2(Dk3(C)))

2、Blowfish演算法

BlowFish演算法用來加密64Bit長度的字元串。

BlowFish演算法使用兩個「盒」——unsignedlongpbox[18]和unsignedlongsbox[4,256]。

BlowFish演算法中，有一個核心加密函數:BF_En(後文詳細介紹）。該函數輸入64位信息，運算後，以64位密文的形式輸出。用BlowFish演算法加密信息，需要兩個過程：密鑰預處理和信息加密。

分別說明如下：

密鑰預處理：

BlowFish演算法的源密鑰——pbox和sbox是固定的。我們要加密一個信息，需要自己選擇一個key，用這個key對pbox和sbox進行變換，得到下一步信息加密所要用的key_pbox和key_sbox。具體的變化演算法如下：

1)用sbox填充key_sbox

2)用自己選擇的key8個一組地去異或pbox，用異或的結果填充key_pbox。key可以循環使用。

比如說：選的key是"abcdefghijklmn"。則異或過程為：

key_pbox[0]=pbox[0]abcdefgh；

key_pbox[1]=pbox[1]ijklmnab；

…………

…………

如此循環，直到key_pbox填充完畢。

3)用BF_En加密一個全0的64位信息，用輸出的結果替換key_pbox[0]和key_pbox[1],i=0；

4)用BF_En加密替換後的key_pbox,key_pbox[i+1]，用輸出替代key_pbox[i+2]和key_pbox[i+3]；

5)i+2，繼續第4步，直到key_pbox全部被替換；

6)用key_pbox[16]和key_pbox[17]做首次輸入（相當於上面的全0的輸入），用類似的方法，替換key_sbox信息加密。

信息加密就是用函數把待加密信息x分成32位的兩部分:xL,xRBF_En對輸入信息進行變換。

3、RC5演算法

RC5是種比較新的演算法，Rivest設計了RC5的一種特殊的實現方式，因此RC5演算法有一個面向字的結構：RC5-w/r/b，這里w是字長其值可以是16、32或64對於不同的字長明文和密文塊的分組長度為2w位，r是加密輪數，b是密鑰位元組長度。

(9)加密演算法的選擇擴展閱讀：

普遍而言，有3個獨立密鑰的3DES（密鑰選項1）的密鑰長度為168位（三個56位的DES密鑰），但由於中途相遇攻擊，它的有效安全性僅為112位。密鑰選項2將密鑰長度縮短到了112位，但該選項對特定的選擇明文攻擊和已知明文攻擊的強度較弱，因此NIST認定它只有80位的安全性。

對密鑰選項1的已知最佳攻擊需要約2組已知明文，2部，2次DES加密以及2位內存（該論文提到了時間和內存的其它分配方案）。

這在現在是不現實的，因此NIST認為密鑰選項1可以使用到2030年。若攻擊者試圖在一些可能的（而不是全部的）密鑰中找到正確的，有一種在內存效率上較高的攻擊方法可以用每個密鑰對應的少數選擇明文和約2次加密操作找到2個目標密鑰中的一個。

㈩ 非對稱加密和對稱加密

非對稱加密和對稱加密在加密和解密過程、加密解密速度、傳輸的安全性上都有所不同，具體介紹如下：

1、加密和解密過程不同

對稱加密過程和解密過程使用的同一個密鑰，加密過程相當於用原文+密鑰可以傳輸出密文，同時解密過程用密文-密鑰可以推導出原文。但非對稱加密採用了兩個密鑰，一般使用公鑰進行加密，使用私鑰進行解密。

2、加密解密速度不同

對稱加密解密的速度比較快，適合數據比較長時的使用。非對稱加密和解密花費的時間長、速度相對較慢，只適合對少量數據的使用。

3、傳輸的安全性不同

對稱加密的過程中無法確保密鑰被安全傳遞，密文在傳輸過程中是可能被第三方截獲的，如果密碼本也被第三方截獲，則傳輸的密碼信息將被第三方破獲，安全性相對較低。

非對稱加密演算法中私鑰是基於不同的演算法生成不同的隨機數，私鑰通過一定的加密演算法推導出公鑰，但私鑰到公鑰的推導過程是單向的，也就是說公鑰無法反推導出私鑰。所以安全性較高。

一、對稱加密演算法

     指加密和解密使用相同密鑰的加密演算法。對稱加密演算法用來對敏感數據等信息進行加密，常用的演算法包括DES、3DES、AES、DESX、Blowfish、、RC4、RC5、RC6。

     DES（Data Encryption Standard） ：數據加密標准，速度較快，適用於加密大量數據的場合。

     3DES（Triple DES） ：是基於DES，對一塊數據用三個不同的密鑰進行三次加密，強度更高。

     AES（Advanced Encryption Standard） ：高級加密標准，是下一代的加密演算法標准，速度快，安全級別高；

二、非對稱加密演算法

      指加密和解密使用不同密鑰的加密演算法，也稱為公私鑰加密。假設兩個用戶要加密交換數據，雙方交換公鑰，使用時一方用對方的公鑰加密，另一方即可用自己的私鑰解密。常見的非對稱加密演算法：RSA、DSA（數字簽名用）、ECC（移動設備用）、Diffie-Hellman、El Gamal。

        RSA： 由 RSA 公司發明，是一個支持變長密鑰的公共密鑰演算法，需要加密的文件塊的長度也是可變的；

        DSA（Digital Signature Algorithm） ：數字簽名演算法，是一種標準的 DSS（數字簽名標准）；

        ECC（Elliptic Curves Cryptography） ：橢圓曲線密碼編碼學。

ECC和RSA相比，在許多方面都有對絕對的優勢，主要體現在以下方面：

（1）抗攻擊性強。相同的密鑰長度，其抗攻擊性要強很多倍。

（2）計算量小，處理速度快。ECC總的速度比RSA、DSA要快得多。

（3）存儲空間佔用小。ECC的密鑰尺寸和系統參數與RSA、DSA相比要小得多，意味著它所佔的存貯空間要小得多。這對於加密演算法在IC卡上的應用具有特別重要的意義。

（4）帶寬要求低。當對長消息進行加解密時，三類密碼系統有相同的帶寬要求，但應用於短消息時ECC帶寬要求卻低得多。帶寬要求低使ECC在無線網路領域具有廣泛的應用前景。

三、散列演算法（Hash演算法---單向加密演算法）

散列是信息的提煉，通常其長度要比信息小得多，且為一個固定長度。加密性強的散列一定是不可逆的，這就意味著通過散列結果，無法推出任何部分的原始信息。任何輸入信息的變化，哪怕僅一位，都將導致散列結果的明顯變化，這稱之為雪崩效應。散列還應該是防沖突的，即找不出具有相同散列結果的兩條信息。具有這些特性的散列結果就可以用於驗證信息是否被修改。

Hash演算法： 特別的地方在於它是一種單向演算法，用戶可以通過Hash演算法對目標信息生成一段特定長度的唯一的Hash值，卻不能通過這個Hash值重新獲得目標信息。因此Hash演算法常用在不可還原的密碼存儲、信息完整性校驗等。

單向散列函數一般用於產生消息摘要，密鑰加密等，常見的Hash演算法：MD2、MD4、MD5、HAVAL、SHA、SHA-1、HMAC、HMAC-MD5、HMAC-SHA1。

       MD5（Message Digest Algorithm 5）： 是RSA數據安全公司開發的一種單向散列演算法，非可逆，相同的明文產生相同的密文。

       SHA（Secure Hash Algorithm）： 可以對任意長度的數據運算生成一個160位的數值；

       SHA-1與MD5的比較

因為二者均由MD4導出，SHA-1和MD5彼此很相似。相應的，他們的強度和其他特性也是相似，但還有以下幾點不同：

（1）對強行供給的安全性：最顯著和最重要的區別是SHA-1摘要比MD5摘要長32 位。使用強行技術，產生任何一個報文使其摘要等於給定報摘要的難度對MD5是2^(128)數量級的操作，而對SHA-1則是2^(160)數量級的操作。這樣，SHA-1對強行攻擊有更大的強度。

（2）對密碼分析的安全性：由於MD5的設計，易受密碼分析的攻擊，SHA-1顯得不易受這樣的攻擊。

速度：在相同的硬體上，SHA-1的運行速度比MD5慢。

四、 加密演算法的選擇

1.由於非對稱加密演算法的運行速度比對稱加密演算法的速度慢很多，當我們需要加密大量的數據時，建議採用對稱加密演算法，提高加解密速度。

2.對稱加密演算法不能實現簽名，因此簽名只能非對稱演算法。

3.由於對稱加密演算法的密鑰管理是一個復雜的過程，密鑰的管理直接決定著他的安全性，因此當數據量很小時，我們可以考慮採用非對稱加密演算法。

4.在實際的操作過程中，我們通常採用的方式是：採用非對稱加密演算法管理對稱演算法的密鑰，然後用對稱加密演算法加密數據，這樣我們就集成了兩類加密演算法的優點，既實現了加密速度快的優點，又實現了安全方便管理密鑰的優點。

         那採用多少位的密鑰呢？

         RSA建議採用1024位的數字，ECC建議採用160位，AES採用128為即可。