证认算法

‘壹’ WSE认证的学分转换算法是怎样的呢

首先，美国绝大部分大学的GPA算法为统一的标准4.0四等级算法，即
A=90~100=GPA4.0
B=80~89=GPA 3.0
C=70~79=GPA 2.0
D=60~69=GPA 1.0
E=0~60=GPA 0

综合GPA=（学分×点数）的总和/总学分

其次，WES认证是美国的一个国际认证机构，由于中美学制和计分方式不同，所以的它的只能就是将中国大学的计分方式和绩点转换为美国统一的GPA，这里包括两种转换：1）US Semester Credits; 2) US Grades;
1) US Semester Credits学分转换：中国大学里面有很多学分都带”.5”, 比如0.5, 1.5, 2.5等，而美国则没有，全部为整数，所以对等转换下来则为
中国学分0.5=美国学分0或1.0
中国学分1.5=美国学分1.0
中国学分2.5=美国学分2.0
中国学分3.5=美国学分3.0
………
2) US Grades绩点转换：WES认证算法里面美国的绩点记录方式统一为A，B，C，D，E等；针对中国学生成绩分别等同，具体换算如下：
85~100=A
75~84= B
65~74= C
60~64= D
0~60= E
WES认证通过中国教育部将中国大学的计分方式和绩点统一转换后，再用标准的GPA算法进行计算，从而得出最终认证结果，由于WES认证算法针对中国学生还比较有优势，所以基本上通过WES认证出来的GPA都要率高一些，因此才会有不少人选择WES，而不是ECE认证。

‘贰’ SSL证书算法优缺点

第一种算法就是AES-GCM，AES-GCM是目前很常用的一种分组加密算法，但是这种算法会产生一个缺点：那就是计算量会很大，这一缺点会导致性能和电量开销比较大。因此为了解决这个问题，Intel 推出了名为 AES NI的 x86 指令拓展集，这个拓展集可以从硬件上提供对 AES 的支持，而对于支持AES NI指令的设备来说，使用AES-GCM毫无无疑是最好的选择。

而移动端所需要的ssl证书也是不一样的，针对移动端，谷歌开发的ChaCha20-Poly1305是最好的选择，这也就是我们要讲的第二种算法，Chacha20-Poly1305 是由 Google 专门针对移动端 CPU 优化而采用的一种新式的流式加密算法，它的性能相比普通算法要提高3倍，在 CPU 为精简指令集的 ARM 平台上尤为显着，其中在ARM v8前效果较明显。因此对于移动端的ssl证书，通过使用这种算法，可以大大减少加密解密所产生的数据量，进而可以改善用户体验，减少等待的时间，很好地节省电池寿命等，也由于其算法精简、安全性强、兼容性强等特点，目前 Google致力于全面将其在移动端推广。

‘叁’ 思考ssl用哪些加密算法，认证机制等

SSL是Netscape公司所提出的安全保密协议，在浏览器（如Internet Explorer、Netscape Navigator）和Web服务器（如Netscape的Netscape Enterprise Server、ColdFusion Server等等）之间构造安全通道来进行数据传输，SSL运行在TCP/IP层之上、应用层之下，为应用程序提供加密数据通道，它采用了RC4、MD5以及RSA等加密算法，使用40 位的密钥，适用于商业信息的加密。同时，Netscape公司相应开发了HTTPS协议并内置于其浏览器中，HTTPS实际上就是HTTP over SSL，它使用默认端口443，而不是像HTTP那样使用端口80来和TCP/IP进行通信。哈希签名算法：SHA256、SHA384、SHA512，加密位数：204、4096、8192，SSL都是统一的认证机制并且统一在webtrust执行下认证。

‘肆’ SSL 证书的算法有哪些

目前SSL证书的加密算法主要有以下四种：
常用的对称加密算法如下：
算法 优势 劣势
AES-128-GCM 支持 MAC 功能 实现复杂，较 CBC 运行速度慢
AES-128-CBC 实现简单，运行速度快 不支持 MAC 功能
RC4 实现简单，运行速度快 安全性低，已被验证不安全
ChaCha20-Poly1305 针对移动端开发，运行速度快 推出时间较短
AES-GCM 是目前常用的分组加密算法，但是其有一个缺点就是计算量大，导致性能和电量开销比较大。为了解决这个问题，Intel 推出了名为 AES NI（Advanced Encryption Standard new instructions）的 x86 指令拓展集，从硬件上提供对 AES 的支持。对于支持 AES NI 指令的设备来说，使用 AES-GCM 无疑是最佳选择。
而针对移动端，谷歌开发的ChaCha20-Poly1305是最好的选择。
Chacha20-Poly1305 是由 Google 专门针对移动端 CPU 优化而采用的一种新式流式加密算法，它的性能相比普通算法要提高 3 倍，在 CPU 为精简指令集的 ARM 平台上尤为显着（ARM v8 前效果较明显）。其中 Chacha20 是指对称加密算法，Poly1305 是指身份认证算法。使用该算法，可减少加密解密所产生的数据量进而可以改善用户体验，减少等待时间，节省电池寿命等。
由于其算法精简、安全性强、兼容性强等特点，目前 Google致力于全面将其在移动端推广。
目前又拍云提供 SSL 证书的申购、管理、部署等功能。与国际顶级 CA 机构合作，证书类型丰富，操作流程简单方便，为用户提供一站式 HTTPS 安全解决方案。免费版 SSL 证书 1小时内，付费版OV、EV SSL证书 3 天内即可完成申购签发。并且一键完成 SSL 证书部署，即时开启全站HTTPS服务开启。

‘伍’ wifi认证方式和加密算法的区别是什么

wifi认证方式相当于身份认证，如同你是警察，要看对方是不是警察，若是则认证通过，可以进一步交流，否则认证失败，不予交流；x0dx0a这里认证的依据有两个，一个是认证方式要相同或者兼容，认证方式包括WEP，WPA-PSK，WPA2-PSK，WPA/WPA2-PSK，其中WPA/WPA2-PSK是兼容WPA-PSK和WPA2-PSK的，WPA2-PSK是不兼容WPA-PSK的，你是WEP，对方也要是WEP，你是WPA-PSK，对方也要是WPA-PSK，这个清楚就可以了；第二个依据就是每次使用WiFi网络前都需要手动输入的密码，这个要输入正确才能完成认证。x0dx0a还有就是WPA-PSK，WPA2-PSK，后面带PSK主要是说明是家庭网络或者小公司网络使用的，输入密码就可以使用，而WPA和WPA2是其他大型公司网络使用的，需要输入其他信息例如后台服务器的IP地址等，使用复杂些，需要后台服务器，但是安全性更高。x0dx0ax0dx0awifi加密算法是为了保证wifi通信数据的安全，不被窃听，是对wifi通信数据的加密方式；如同你们都是警察了，可以展开交流，但是你们要用暗号交流，才能保证不被别人窃听交流内容。x0dx0a这时加密方式主要有：x0dx0a如果是WPA-PSK认证方式，就是TKIP算法；如果是WPA2-PSK模式，就是CCMP算法（注意CCMP算法的核心是AES算法，所以好多时候不提CCMP，就提AES了）；同时WPA2-PSK也可以使用TKIP算法，WPA-PSK也可以使用AES算法，可以理解成加密方式大家都可以用，就是一种算法而已，但是AES比TKIP保密性更高，不容易被攻破。x0dx0a还有就是wifi加密算法采用的秘钥是双方认证通过后，协商好的。这个秘钥和我们手动输入的wifi密码，不是一码事。x0dx0ax0dx0a另外附上，我测试过的磊科路由器和高通QCA4004 wifi模块的认证、加密测试结果：x0dx0ax0dx0a路由器设置成WPA2-PSK、AES加密，高通模块设置成WPA-PSK、AES加密，无法建立连接；x0dx0a路由器设置成WPA/WPA2-PSK、AES加密，高通模块设置成WPA-PSK、TKIP加密，无法建立连接；x0dx0a路由器设置成WPA/WPA2-PSK、AES加密，高通模块设置成WPA-PSK、AES加密，建立连接成功；x0dx0a路由器设置成WPA -PSK、AES加密，高通模块设置成WPA2-PSK、AES加密，无法连接成功；x0dx0a x0dx0a结论：WPA2不向下兼容WPA，AES也不兼容TKIP算法。