wilson算法

① 算法是什么

算法是指解题方案的准确而完整的描述，是一系列解决问题的清晰指令。

算法代表着用系统的方法描述解决问题的策略机制，也就是说，能够对一定规范的输入，在有限时间内获得所要求的输察并腊出。如果一个算法有缺陷，或不适合于某个问题，执行这个算法将不会解决这个问题。不同的算法可能用不同的时间，空间或效率来完成同样的任务。

算法中的指令描述的是一个计算。当其运行时能从一个初始状态和初始输入开始，经过一系列有限而清晰定义的状态，最终产生输出并停止于一个终态，一个状态到另一个状态的转移不一定是确定的。

算法思想：

1、递推法

递推是序列计算机中的一种常用算法，它是按照一定的规律来计算序列中的每个项，通常是通过计算机前面的一些项来得出序列中的指定项的值。其思想是把一个复杂蔽卜的庞大的计算过程转化为简单过程的多次重复，该算法利用了计算机速度快和不知疲倦的机器特点。

2、递归法

程序调用自身的编程技巧称为递归，一个过程或函数在其定义或说明中有直接或间接调用自身的一种方法。它通常把一个大型复杂的问题层层转化为一个与原问题相似的规模较小的问题来求解，递归策略只需少量的程序就可描述出解题过程所需败滑要的多次重复计算。

以上内容参考：网络—算法

② ARM架构简介及详细资料

历史

一颗主要用于路由器的Conexant ARM处理器是Acorn电脑公司(Acorn Computers Ltd)于1983年开始的开发计画。

这个团队由Roger Wilson和Steve Furber带领，着手开发一种新架构，类似进阶的MOS Technology 6502处理器。Acorn有一大堆建构在6502架构上的电脑，因此能设计出一颗类似的晶片即意味着对公司有很大的优势。

团队在1985年时开发出ARM1 Sample版，而首颗"真正"的产能型ARM2于次年量产。ARM2具有32位的数据汇流排、26位的寻址空间，并提供64 Mbyte的寻址范围与16个32-bit的暂存器。这些暂存器其中有一颗做为(word大小)程式计数器，其前面6 bits和后面2 bits用来保存处理器状态标记(Processor Status Flags)。ARM2可能是全世界最简单实用的32位微处理器，其仅容纳了30,000个电晶体(相较于Motorola六年后的68000其包含了70,000颗)。之所以精简的原因在于它不含微码(请参阅microcode)(这表示大概只有68000的1/3至1/4)，而与现今大多数的 CPU 不同，它没有包含任何的高速快取。这个精简的特色使它只需消耗很少的电能，却能发挥比 Intel 80286 更好的效能。后继的处理器ARM3更备有4KB的高速快取，使它能发挥更佳的效能。

在1980年代晚期，苹果电脑开始与Acorn合作开发新版的ARM核心，由于这专案非常重要，Acorn甚至于1990年将设计团队另组成一间名为安谋国际科技(Advanced RISC Machines Ltd.)的新公司。也基于这原因，使得差正ARM有时候反而称作Advanced RISC Machine而不是Acorn RISC Machine。由扒森于其母公司ARM Holdings plc于1998年的伦敦交易市场和NASDAQ挂牌上市[1]，使得Advanced RISC Machines成了ARM Ltd旗下拥有的产品。

这个专案到后来进入了ARM6，首版的式样在1991年释出，然后苹果电脑使用ARM6架构的ARM 610来当作他们Apple Newton PDA的基础。在1994年，Acorn使用ARM 610做为他们Risc PC电脑内的CPU。

在这些变革之后，核心部份却大多维持一样的大小。ARM2有30,000颗电晶体，但ARM6却也只增长到35,000颗。主要概念是以ODM的方式，使ARM核心能搭配一些选配的零件而制成一颗完整的CPU，而且可在现有的晶圆厂里制作并以低成本的方式达到很大的效能。

ARM的经营模式在于出售其智慧财产权核(IP core)，授权厂家依照设计制作出建构于此核的微控制器和中央处理器。最成功的实作案例属 ARM7TDMI，几乎卖出了数亿套内建微控制器的装置。

DEC 购买这个架构虚此悔的产权(此处会造成混淆在于其本身也制造 DEC Alpha 并研发出StrongARM。在 233 MHz 的频率下，这颗 CPU 只消耗一瓦特的电能(后来的晶片消耗得更少)。这项设计后来为了和 Intel 的控诉和解而技术移转，Intel 因而趁机以 StrongARM 架构补强他们老旧的 i960 产线。Intel 后来开发出他们自有的高效能实作，称作XScale，之后也卖给了 Marvell。

支援智慧型型手机、PDA和其他手持装置最常见的架构是ARMv4。XScale 和 ARM926 处理器是ARMv5TE，而且比起建构在 ARMv4 的 StrongARM、ARM925T 和 ARM7TDMI 等处理器还更常见于许多高阶装置上。架构版本如下栏所示。

设计档案

讲求精简又快速的设计方式，整体电路化却又不采用微码，就像早期使用在Acorn微电脑的8位6502处理器。

ARM架构包含了下述RISC特性:

读取/储存 架构

不支援地址不对齐记忆体存取(ARMv6核心现已支持)

正交指令集(任意存取指令可以任意的寻址方式存取数据Orthogonal instruction set)

大量的16 × 32-bit 暂存器阵列(register file)

固定的32 bits 操作码(opcode)长度，降低编码数量所产生的耗费，减轻解码和流水线化的负担。

大多均为一个CPU周期执行。

为了补强这种简单的设计方式，相较于同时期的处理器如Intel 80286和Motorola 68020，还多加了一些特殊设计:

大部分指令可以条件式地执行，降低在分支时产生的负重，弥补分支预测器(branch predictor)的不足。

算数指令只会在要求时更改条件编码(condition code)

32-bit筒型位移器(barrel shifter)可用来执行大部分的算数指令和寻址计算而不会损失效能

强大的索引寻址模式(addressing mode)

精简但快速的双优先权中断子系统，具有可切换的暂存器组

有个附加在ARM设计中好玩的东西，就是使用一个4-bit 条件编码 在每个指令前头，表示每支指令的执行是否为有条件式的

这大大的减低了在记忆体存取指令时用到的编码位，换句话说，它避免在对小型叙述如if做分支指令。有个标准的范例引用欧几里得的最大公因子算法:

在C程式语言中，循环为:

int gcd (int i, int j)

{

while (i != j)

if (i > j)

i -= j;

else

j -= i;

return i;

}

在ARM 汇编语言中，循环为:

loop CMP Ri, Rj ; 设定条件为 "NE"(不等于) if (i != j)

; "GT"(大于) if (i > j),

; or "LT"(小于) if (i < j)

SUBGT Ri, Ri, Rj ; 若 "GT"(大于), i = i-j;

SUBLT Rj, Rj, Ri ; 若 "LT"(小于), j = j-i;

BNE loop ; 若 "NE"(不等于)，则继续回圈

这避开了then和else子句之间的分支。

另一项指令集的特色是，能将位移(shift)和回转(rotate)等功能并成"资料处理"型的指令(算数、逻辑、和暂存器之间的搬移)，因此举例来说，一个C语言的叙述

a += (j << 2);

在ARM之下，可简化成只需一个word和一个cycle即可完成的指令

ADD Ra, Ra, Rj, LSL #2

这结果可让一般的ARM程式变得更加紧密，而不需经常使用记忆体存取，流水线也可以更有效地使用。即使在ARM以一般认定为慢速的速度下执行，与更复杂的CPU设计相比它仍能执行得不错。

ARM处理器还有一些在其他RISC的架构所不常见到的特色，例如PC-相对寻址(的确在ARM上PC为16个暂存器的其中一个)以及 前递加或后递加的寻址模式。

另外一些注意事项是 ARM 处理器会随着时间，不断地增加它的指令集。某些早期的 ARM 处理器(比ARM7TDMI更早)，譬如可能并未具备指令可以读取两 Bytes 的数量，因此，严格来讲，对这些处理器产生程式码时，就不可能处理如 C 语言物件中使用 "volatile short" 的资料型态。

ARM7 和大多数较早的设计具备三阶段的流水线化(Pipeline):提取指令、解码，并执行。较高效能的设计，如 ARM9，则有五阶段的流水线化。提高效能的额外方式，包含一颗较快的加法器，和更广的分支预测逻辑线路。

这个架构使用"协处理器"提供一种非侵入式的方法来延伸指令集，可透过软体下 MCR、MRC、MRRC和MCRR 等指令来对协处理器寻址。协处理器空间逻辑上通常分成16个协处理器，编号分别从 0 至 15 ，而第15号协处理器(CP15)是保留用作某些常用的控制功能，像是使用高速快取和记忆管理单元运算(若包含于处理器时)。

在 ARM 架构的机器中，周边装置连线处理器的方式，通常透过将装置的实体暂存器对应到 ARM 的记忆体空间、协处理器空间，或是连线到另外依序接上处理器的装置(如汇流排)。协处理器的存取延迟较低，所以有些周边装置(例如 XScale 中断控制器)会设计成可透过不同方式存取(透过记忆体和协处理器)。

Thumb

较新的ARM处理器有一种16-bit指令模式，叫做Thumb，也许跟每个条件式执行指令均耗用4位的情形有关。在Thumb模式下，较小的opcode有更少的功能性。例如，只有分支可以是条件式的，且许多opcode无法存取所有CPU的暂存器。然而，较短的opcode提供整体更佳的编码密度(注:意指程式码在记忆体中占的空间)，即使有些运算需要更多的指令。特别在记忆体端口或汇流排宽度限制在32 以下的情形时，更短的Thumb opcode能更有效地使用有限的记忆体频宽，因而提供比32位程式码更佳的效能。典型的嵌入式硬体仅具有较小的32-bit datapath寻址范围以及其他更窄的16 bits寻址(例如Game Boy Advance)。在这种情形下，通常可行的方案是编译成 Thumb 程式码，并自行最佳化一些使用(非Thumb)32位指令集的CPU相关程式区，因而能将它们置入受限的32-bit汇流排宽度的记忆体中。

首颗具备 Thumb 技术的处理器是 ARM7TDMI。所有 ARM9 和后来的家族，包括 XScale 都纳入了 Thumb 技术。

Jazelle

ARM 还开发出一项技术，Jazelle DBX (Direct Bytecode eXecution)，允许它们在某些架构的硬体上加速执行Java bytecode，就如其他执行模式般，当呼叫一些无法支援bytecodes的特殊软体时，能提供某些bytecodes的加速执行。它能在现存的ARM与Thumb模式之间互相执行。

首颗具备Jazelle技术的处理器是ARM926EJ-S:Jazelle以一个英文字母'J'标示于CPU名称中。它用来让手机制造商能够加速执行Java ME的游戏和套用程式，也因此促使了这项技术不断地开发。

Thumb-2

Thumb-2 技术首见于 ARM1156 核心 ，并于2003年发表。Thumb-2 扩充了受限的 16-bit Thumb 指令集，以额外的 32-bit 指令让指令集的使用更广泛。因此 Thumb-2 的预期目标是要达到近乎 Thumb 的编码密度，但能表现出近乎 ARM 指令集在 32-bit 记忆体下的效能。

Thumb-2 至今也从 ARM 和 Thumb 指令集中派生出多种指令，包含位栏(bit-field)操作、分支建表(table branches)，和条件执行等功能。

ThumbEE

ThumbEE，也就是所谓的Thumb-2EE，业界称为Jazelle RCT技术，于2005年发表，首见于 Cortex-A8 处理器。ThumbEE 提供从 Thumb-2 而来的一些扩充性，在所处的执行环境(Execution Environment)下，使得指令集能特别适用于执行阶段(Runtime)的编码产生(例如即时编译)。Thumb-2EE 是专为一些语言如 Limbo、Java、C#、Perl 和 Python，并能让 即时编译器 能够输出更小的编解码却不会影响到效能。

ThumbEE 所提供的新功能，包括在每次存取指令时自动检查是否有无效指标，以及一种可以执行阵列范围检查的指令，并能够分支到分类器(handlers)，其包含一小部份经常呼叫的编码，通常用于高阶语言功能的实作，例如对一个新物件做记忆体配置。

NEON

进阶 SIMD 延伸集，业界称为NEON技术，它是一个结合 64 和 128 bit 的 SIMD(Single Instruction Multiple Data 单指令多重数据)指令集，其针对多媒体和讯号处理程式具备标准化加速的能力。NEON 可以在 10 MHz 的 CPU 上执行 MP3 音效解码，且可以执行 13 MHz 频率以下的 GSM AMR (Adaptive Multi-Rate) 语音编码。NEON具有一组广泛的指令集、各自的暂存器阵列，以及独立执行的硬体。NEON 支援 8-, 16-, 32- 和 64-bit 的整数及单精度浮点数据，并以 SIMD 的方式运算，执行图形和游戏处理中关于语音/视讯的部分。SIMD 在 向量超级处理机 中是个决定性的要素，它具备同时多项处理功能。在 NEON 技术中，SIMD 最高可支援到同时 16 个运算。

VFP

VFP 是在协同处理器针对ARM架构的衍生技术。它提供低成本的单精度和倍精度浮点运算能力，并完全相容于ANSI/IEEE Std 754-1985 二进制浮点算数标准。VFP 提供大多数适用于浮点运算的套用，例如PDA、智慧手机、语音压缩与解压、3D图像以及数位音效、印表机、机上盒，和汽车套用等。VFP 架构也支援 SIMD(单指令多重数据)平行化的短向量指令执行。这在图像和讯号处理等套用上，非常有助于降低编码大小并增加输出效率。

在ARM-based处理器中，其他可见的浮点、或 SIMD 的协同处理器还包括了 FPA, FPE, iwMMXt。他们提供类似 VFP 的功能但在opcode层面上来说并不具有相容性。

安全性扩充

TrustZone(TM) 技术出现在 ARMv6KZ 以及较晚期的套用核心架构中。它提供了一种低成本的方案，针对系统单晶片(SoC)内加入专属的安全核心，由硬体建构的存取控制方式支援两颗虚拟的处理器。这个方式可使得套用程式核心能够在两个状态之间切换(通常改称为领域(worlds)以避免和其他功能领域的名称混淆)，在此架构下可以避免资讯从较可信的核心领域泄漏至较不安全的领域。这种核心领域之间的切换通常是与处理器其他功能完全无关联性(orthogonal)，因此各个领域可以各自独立运作但却仍能使用同一颗核心。记忆体和周边装置也可因此得知目前核心运作的领域为何，并能针对这个方式来提供对装置的机密和编码进行存取控制。典型的 TrustZone 技术套用是要能在一个缺乏安全性的环境下完整地执行作业系统，并在可信的环境下能有更少的安全性的编码。

授权方

ARM 公司本身并不靠自有的设计来制造或出售 CPU ，而是将处理器架构授权给有兴趣的厂家。ARM 提供了多样的授权条款，包括售价与散播性等项目。对于授权方来说，ARM 提供了 ARM 核心的整合硬体叙述，包含完整的软体开发工具(编译器、debugger、SDK)，以及针对内含 ARM CPU 矽晶片的销售权。对于无晶圆厂的授权方来说，其希望能将 ARM 核心整合到他们自行研发的晶片设计中，通常就仅针对取得一份生产就绪的智慧财产权核心(IP Core)认证。对这些客户来说，ARM 会释出所选的 ARM 核心的版图，连同抽象模拟模型和测试程式，以协助设计整合和验证。需求更多的客户，包括整合元件制造商(IDM)和晶圆厂家，就选择可合成的RTL(暂存器传输级，如 Verilog)形式来取得处理器的智慧财产权(IP)。借着可整合的 RTL，客户就有能力能进行架构上的最佳化与加强。这个方式能让设计者完成额外的设计目标(如高震荡频率、低能量耗损、指令集延伸等)而不会受限于无法更动的电路图。虽然 ARM 并不授予授权方再次出售 ARM 架构本身，但授权方可以任意地出售制品(如晶片元件、评估板、完整系统等)。商用晶圆厂是特殊例子，因为他们不仅授予能出售包含 ARM 核心的矽晶成品，对其它客户来讲，他们通常也保留重制 ARM 核心的权利。

就像大多数 IP 出售方，ARM 依照使用价值来决定 IP 的售价。在架构上而言，更低效能的 ARM 核心比更高效能的核心拥有较低的授权费。以矽晶片实作而言，一颗可整合的核心要比一颗硬体宏(黑箱)核心要来得贵。更复杂的价位问题来讲，持有 ARM 授权的商用晶圆厂(例如韩国三星和日本富士通)可以提供更低的授权价格给他们的晶圆厂客户。透过晶圆厂自有的设计技术，客户可以更低或是免费的ARM预付授权费来取得 ARM 核心。相较于不具备自有设计技术的专门半导体晶圆厂(如台积电和联电)，富士通/三星对每片晶圆多收取了两至三倍的费用。对中少量的套用而言，具备设计部门的晶圆厂提供较低的整体价格(透过授权费用的补助)。对于量产而言，由于长期的成本缩减可借由更低的晶圆价格，减少ARM的NRE成本，使得专门的晶圆厂也成了一个更好的选择。

许多半导体公司持有 ARM 授权:Atmel、Broad、Cirrus Logic、Freescale(于2004从摩托罗拉公司独立出来)、富士通、英特尔(借由和Digital的控诉调停)、IBM，英飞凌科技，任天堂，恩智浦半导体(于2006年从飞利浦独立出来)、OKI电气工业，三星电子，Sharp，STMicroelectronics，德州仪器 和 VLSI等许多这些公司均拥有各个不同形式的ARM授权。虽然ARM的授权项目由保密契约所涵盖，在智慧财产权工业，ARM是广为人知最昂贵的CPU核心之一。单一的客户产品包含一个基本的 ARM 核心可能就需索取一次高达美金20万的授权费用。而若是牵涉到大量架构上修改，则费用就可能超过千万美元

③ 密文是什么 具体给我讲解一下

密文是相对于明文说的，明文其实就是你要传达的消息，而明文通过加密之后就成了密文,密文其实是信息安全的一个词汇。帮你介绍一下。

信息安全的发展历史

通信保密科学的诞生
古罗马帝国时期的Caesar密码：能够将明文信息变换为人们看不懂的字符串,(密文)，当密文传到伙伴手中时，又可方便的还原为原来的明文形式。 Caesar密码由明文字母循环移3位得到。
1568年，L.Battista发明了多表代替密码，并在美国南北战争期间有联军使用。例：Vigenere密码和Beaufort密码
1854年，Playfair发明了多字母代替密码，英国在第一次世界大战中使用了此密码。例：Hill密码，多表、多字母代替密码成为古典密码学的主流。
密码破译技术（密码分析）的发展：例：以1918年W.Friedman使用重合指数破译多表代替密码技术为里程碑。 1949年C.Shannon的《保密系统的通信理论》文章发表在贝尔系统技术杂志上。这两个成果为密码学的科学研究奠定了基础。从艺术变为科学。实际上，这就是通信保密科学的诞生，其中密码是核心技术。

公钥密码学革命
25年之后，20世纪70年代，IBM公司的DES（美国数据加密标准）和1976年Diffie-Hellman，提出了公开密钥密码思想，1977年公钥密码算法RSA的提出为密码学的发展注入了新的活力。
公钥密码掀起了一场革命，对信息安全有三方面的贡献：首次从计算复杂性上刻画了密码算法的强度，突破了Shannon仅关心理论强度的局限性；他将传统密码算法中两个密钥管理中的保密性要求，转换为保护其中一格的保密性及另一格的完整性的要求；它将传统密码算法中密钥归属从通信两方变为一个单独的用户，从而使密钥的管理复杂度有了较大下降。
公钥密码的提出，注意：一是密码学的研究逐步超越了数据的通信保密范围，开展了对数据的完整性、数字签名等技术的研究；二是随着计算机和网络的发展，密码学一逐步成为计算机安全、网络安全的重要支柱，使得数据安全成为信息安全的全新内容，超越了以往物理安全占据计算机安全的主导地位状态。

访问控制技术与可信计算机评估准则
1969年，B.Lampson提出了访问控制模型。
1973年，D.Bell 和L.Lapala，创立了一种模拟军事安全策略的计算机操作模型，这是最早也是最常用的一种计算机多级安全模型。
1985年，美国国防部在Bell-Lapala模型的基础上提出了可信计算机评估准则（通常称为橘皮书）。按照计算机系统的安全防护能力，分成8个等级。
1987年，Clark-Wilson模型针对完整性保护和商业应用提出的。
信息保障
1998年10月，美国国家安全局（NSA）颁布了信息保障技术框架1.1版，2003年2月6日，美国国防部（DOD）颁布了信息保障实施命令8500.2，从而信息保障成为美国国防组织实施信息化作战的既定指导思想。
信息保障（IA：information assurance）：通过确保信息的可用性、完整性、可识别性、保密性和抵赖性来保护信息系统，同时引入保护、检测及响应能力，为信息系统提供恢复功能。这就是信息保障模型PDRR。
protect保护、detect检测、react响应、restore 恢复
美国信息保障技术框架的推进使人们意识到对信息安全的认识不要停留在保护的框架之下，同时还需要注意信息系统的检测和响应能力。
2003年，中国发布了《国家信息领导小组关于信息安全保障工作的意见》，这是国家将信息安全提到战略高度的指导性文件

信息保密技术的研究成果：
发展各种密码算法及其应用：
DES（数据加密标准）、RSA（公开密钥体制）、ECC（椭圆曲线离散对数密码体制）等。
计算机信息系统安全模型和安全评价准则：
访问监视器模型、多级安全模型等；TCSEC（可信计算机系统评价准则）、ITSEC（信息技术安全评价准则）等。

加密(Encryption)
加密是通过对信息的重新组合，使得只有收发双方才能解码并还原信息的一种手段。
传统的加密系统是以密钥为基础的，这是一种对称加密，也就是说，用户使用同一个密钥加密和解密。
目前，随着技术的进步，加密正逐步被集成到系统和网络中，如IETF正在发展的下一代网际协议IPv6。硬件方面，Intel公司也在研制用于PC机和服务器主板的加密协处理器。

身份认证(Authentication)

防火墙是系统的第一道防线，用以防止非法数据的侵入，而安全检查的作用则是阻止非法用户。有多种方法来鉴别一个用户的合法性，密码是最常用的，但由于有许多用户采用了很容易被猜到的单词或短语作为密码，使得该方法经常失效。其它方法包括对人体生理特征(如指纹)的识别，智能IC卡和USB盘。

数字签名(Digital Signature)
数字签名可以用来证明消息确实是由发送者签发的，而且，当数字签名用于存储的数据或程序时，可以用来验证数据或程序的完整性。
美国政府采用的数字签名标准(Digital Signature Standard，DSS)使用了安全哈希运算法则。用该算法对被处理信息进行计算，可得到一个160位(bit)的数字串，把这个数字串与信息的密钥以某种方式组合起来，从而得到数字签名。

内容检查(Content Inspection)
即使有了防火墙、身份认证和加密，人们仍担心遭到病毒的攻击。有些病毒通过E-mail或用户下载的ActiveX和Java小程序(Applet)进行传播，带病毒的Applet被激活后，又可能会自动下载别的Applet。现有的反病毒软件可以清除E-mail病毒，对付新型Java和ActiveX病毒也有一些办法，如完善防火墙，使之能监控Applet的运行，或者给Applet加上标签，让用户知道他们的来源。

介绍一些加密的知识

密钥加/解密系统模型
在1976年，Diffie及Hellman发表其论文“New Directions in Cryptography”[9]之前，所谓的密码学就是指对称密钥密码系统。因为加/解密用的是同一把密钥，所以也称为单一密钥密码系统。

这类算法可谓历史悠久，从最早的凯撒密码到目前使用最多的DES密码算法，都属于单一密钥密码系统。

通常，一个密钥加密系统包括以下几个部分：
① 消息空间M(Message)
② 密文空间C(Ciphertext)
③ 密钥空间K(Key)
④ 加密算法E(Encryption Algorithm)
⑤ 解密算法D(Decryption Algorithm)
消息空间中的消息M(称之为明文)通过由加密密钥K1控制的加密算法加密后得到密文C。密文C通过解密密钥K2控制的解密算法又可恢复出原始明文M。即：
EK1(M)=C
DK2(C)=M
DK2(EK1(M))=M
概念：
当算法的加密密钥能够从解密密钥中推算出来，或反之，解密密钥可以从加密密钥中推算出来时，称此算法为对称算法，也称秘密密钥算法或单密钥算法；

当加密密钥和解密密钥不同并且其中一个密钥不能通过另一个密钥推算出来时，称此算法为公开密钥算法。

1.凯撒密码变换
更一般化的移位替代密码变换为
加密：E(m)=(m+k) mod 26
解密：D(c)=(c-k) mod 26

2.置换密码
在置换密码中，明文和密文的字母保持相同，但顺序被打乱了。在简单的纵行置换密码中，明文以固定的宽度水平地写在一张图表纸上，密文按垂直方向读出；解密就是将密文按相同的宽度垂直地写在图表纸上，然后水平地读出明文。例如：
明文：encryption is the transformation of data into some unreadable form
密文：eiffob nsodml ctraee rhmtuf yeaano pttirr trinem iaota onnod nsosa

20世纪40年代，Shannon提出了一个常用的评估概念。特认为一个好的加密算法应具有模糊性和扩散性。
模糊性：加密算法应隐藏所有的局部模式，即，语言的任何识别字符都应变得模糊，加密法应将可能导致破解密钥的提示性语言特征进行隐藏；
扩散性：要求加密法将密文的不同部分进行混合，是任何字符都不在其原来的位置。

加密算法易破解的原因是未能满足这两个Shannon条件。

数据加密标准(DES)

DES算法把64位的明文输入块变为64位的密文输出块，它所使用的密钥也是64位，其功能是把输入的64位数据块按位重新组合，并把输出分为L0、R0两部分，每部分各长32位，经过16次迭代运算后。得到L16、R16，将此作为输入，进行逆置换，即得到密文输出。逆置换正好是初始置的逆运算.

具体方法 需要图 我放不上去对不起了
可以将DES算法归结如下：
子密钥生成：
C[0]D[0] = PC–1(K)
for 1 <= i <= 16
{C[i] = LS[i](C[i−1])
D[i] = LS[i](D[i−1])
K[i] = PC–2(C[i]D[i])}
加密过程：
L[0]R[0] = IP(x)
for 1 <= i <= 16
{L[i] = R[i−1]
R[i] = L[i−1] XOR f (R[i−1], K[i])}
c= IP−1(R[16]L[16])v
解密过程：
R[16]L[16] = IP(c)
for 1 <= i <= 16
{R[i−1] = L[i]
L[i−1] = R[i] XOR f (L[i], K[i])}
x= IP−1(L[0]R[0])
DES使用56位密钥对64位的数据块进行加密，并对64位的数据块进行16轮编码。与每轮编码时，一个48位的“每轮”密钥值由56位的完整密钥得出来。DES用软件进行解码需要用很长时间，而用硬件解码速度非常快，但幸运的是当时大多数黑客并没有足够的设备制造出这种硬件设备。
在1977年，人们估计要耗资两千万美元才能建成一个专门计算机用于DES的解密，而且需要12个小时的破解才能得到结果。所以，当时DES被认为是一种十分强壮的加密方法。 但是，当今的计算机速度越来越快了，制造一台这样特殊的机器的花费已经降到了十万美元左右，所以用它来保护十亿美元的银行间线缆时，就会仔细考虑了。另一个方面，如果只用它来保护一台服务器，那么DES确实是一种好的办法，因为黑客绝不会仅仅为入侵一个服务器而花那么多的钱破解DES密文。由于现在已经能用二十万美圆制造一台破译DES的特殊的计算机，所以现在再对要求“强壮”加密的场合已经不再适用了

DES算法的应用误区

DES算法具有极高安全性，到目前为止，除了用穷举搜索法对DES算法进行攻击外，还没有发现更有效的办法。而56位长的密钥的穷举空间为256，这意味着如果一台计算机的速度是每一秒种检测一百万个密钥，则它搜索完全部密钥就需要将近2285年的时间，可见，这是难以实现的，当然，随着科学技术的发展，当出现超高速计算机后，我们可考虑把DES密钥的长度再增长一些，以此来达到更高的保密程度。
由上述DES算法介绍我们可以看到：DES算法中只用到64位密钥中的其中56位，而第8、16、24、......64位8个位并未参与DES运算，这一点，向我们提出了一个应用上的要求，即DES的安全性是基于除了8，16，24，......64位外的其余56位的组合变化256才得以保证的。因此，在实际应用中，我们应避开使用第8，16，24，......64位作为有效数据位，而使用其它的56位作为有效数据位，才能保证DES算法安全可靠地发挥作用。如果不了解这一点，把密钥Key的8，16，24，..... .64位作为有效数据使用，将不能保证DES加密数据的安全性，对运用DES来达到保密作用的系统产生数据被破译的危险，这正是DES算法在应用上的误区，留下了被人攻击、被人破译的极大隐患。

A5 算 法

序列密码简介
序列密码又称流密码，它将明文划分成字符(如单个字母)或其编码的基本单元(如0、1)，然后将其与密钥流作用以加密，解密时以同步产生的相同密钥流实现。
序列密码强度完全依赖于密钥流产生器所产生的序列的随机性和不可预测性，其核心问题是密钥流生成器的设计。而保持收发两端密钥流的精确同步是实现可靠解密的关键技术。

A5算法
A5算法是一种序列密码，它是欧洲GSM标准中规定的加密算法，用于数字蜂窝移动电话的加密，加密从用户设备到基站之间的链路。A5算法包括很多种，主要为A5/1和A5/2。其中，A5/1为强加密算法，适用于欧洲地区；A5/2为弱加密算法，适用于欧洲以外的地区。这里将详细讨论A5/1算法。
A5/1算法的主要组成部分是三个长度不同的线性反馈移位寄存器(LFSR)R1、R2和R3，其长度分别为19、22和23。三个移位寄存器在时钟的控制下进行左移，每次左移后，寄存器最低位由寄存器中的某些位异或后的位填充。各寄存器的反馈多项式为：
R1：x18+x17+x16+x13
R2：x21+x20
R3：x22+x21+x20+x7
A5算法的输入是64位的会话密钥Kc和22位的随机数(帧号)。

IDEA
IDEA即国际数据加密算法，它的原型是PES(Proposed Encryption Standard)。对PES改进后的新算法称为IPES，并于1992年改名为IDEA(International Data Encryption Algorithm)。

IDEA是一个分组长度为64位的分组密码算法，密钥长度为128位，同一个算法即可用于加密，也可用于解密。
IDEA的加密过程包括两部分：
(1) 输入的64位明文组分成四个16位子分组：X1、X2、X3和X4。四个子分组作为算法第一轮的输入，总共进行八轮的迭代运算，产生64位的密文输出。
(2) 输入的128位会话密钥产生八轮迭代所需的52个子密钥(八轮运算中每轮需要六个，还有四个用于输出变换)

子密钥产生：输入的128位密钥分成八个16位子密钥(作为第一轮运算的六个和第二轮运算的前两个密钥)；将128位密钥循环左移25位后再得八个子密钥(前面四个用于第二轮，后面四个用于第三轮)。这一过程一直重复，直至产生所有密钥。
IDEA的解密过程和加密过程相同，只是对子密钥的要求不同。下表给出了加密子密钥和相应的解密子密钥。
密钥间满足：
Zi(r) ⊙ Zi(r) −1=1 mod (216+1)
−Zi(r)  +  Zi(r) =0 mod (216+1)

Blowfish算法
Blowfish是Bruce Schneier设计的，可以免费使用。
Blowfish是一个16轮的分组密码，明文分组长度为64位，使用变长密钥(从32位到448位)。Blowfish算法由两部分组成：密钥扩展和数据加密。

1. 数据加密
数据加密总共进行16轮的迭代，如图所示。具体描述为(将明文x分成32位的两部分：xL, xR)
for i = 1 to 16
{
xL = xL XOR Pi
xR = F(xL) XOR xR
if
{
交换xL和xR

}
}
xR = xR XOR P17
xL = xL XOR P18
合并xL 和xR
其中，P阵为18个32位子密钥P1，P2，…，P18。
解密过程和加密过程完全一样，只是密钥P1，P2，…，P18以逆序使用。
2. 函数F
把xL分成四个8位子分组：a, b, c 和d，分别送入四个S盒，每个S盒为8位输入，32位输出。四个S盒的输出经过一定的运算组合出32位输出，运算为
F(xL) =((S1,a + S2,b mod 232) XOR S3,c) + S4,d mod 232
其中，Si,x表示子分组x(x=a、b、c或d)经过Si (i=1、2、3或4)盒的输出。

没有太多地方写了，不把整个过程列上面了，就简单介绍一下好了。

GOST算法
GOST是前苏联设计的分组密码算法，为前苏联国家标准局所采用，标准号为：28147–89[5]。
GOST的消息分组为64位，密钥长度为256位，此外还有一些附加密钥，采用32轮迭代。

RC5算法
RC5是一种分组长度、密钥长度和加密迭代轮数都可变的分组密码体制。RC5算法包括三部分：密钥扩展、加密算法和解密算法。

PKZIP算法
PKZIP加密算法是一个一次加密一个字节的、密钥长度可变的序列密码算法，它被嵌入在PKZIP数据压缩程序中。
该算法使用了三个32位变量key0、key1、key2和一个从key2派生出来的8位变量key3。由密钥初始化key0、key1和key2并在加密过程中由明文更新这三个变量。PKZIP序列密码的主函数为updata_keys()。该函数根据输入字节(一般为明文)，更新三个32位的变量并获得key3。

重点：单向散列函数

MD5 算 法

md5的全称是message-digestalgorithm5（信息-摘要算法），在90年代初由和rsadatasecurityinc的ronaldl.rivest开发出来，经md2、md3和md4发展而来。它的作用是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式（就是把一个任意长度的字节串变换成一定长的大整数）。不管是md2、md4还是md5，它们都需要获得一个随机长度的信息并产生一个128位的信息摘要。虽然这些算法的结构或多或少有些相似，但md2的设计与md4和md5完全不同，那是因为md2是为8位机器做过设计优化的，而md4和md5却是面向32位的电脑。
rivest在1989年开发出md2算法。在这个算法中，首先对信息进行数据补位，使信息的字节长度是16的倍数。然后，以一个16位的检验和追加到信息末尾。并且根据这个新产生的信息计算出散列值。后来，rogier和chauvaud发现如果忽略了检验和将产生md2冲突。md2算法的加密后结果是唯一的--既没有重复。 为了加强算法的安全性，rivest在1990年又开发出md4算法。md4算法同样需要填补信息以确保信息的字节长度加上448后能被512整除（信息字节长度mod512=448）。然后，一个以64位二进制表示的信息的最初长度被添加进来。信息被处理成512位damg?rd/merkle迭代结构的区块，而且每个区块要通过三个不同步骤的处理。denboer和bosselaers以及其他人很快的发现了攻击md4版本中第一步和第三步的漏洞。dobbertin向大家演示了如何利用一部普通的个人电脑在几分钟内找到md4完整版本中的冲突（这个冲突实际上是一种漏洞，它将导致对不同的内容进行加密却可能得到相同的加密后结果）。毫无疑问，md4就此被淘汰掉了。 尽管md4算法在安全上有个这么大的漏洞，但它对在其后才被开发出来的好几种信息安全加密算法的出现却有着不可忽视的引导作用。除了md5以外，其中比较有名的还有sha-1、ripe-md以及haval等。

一年以后，即1991年，rivest开发出技术上更为趋近成熟的md5算法。它在md4的基础上增加了"安全-带子"（safety-belts）的概念。虽然md5比md4稍微慢一些，但却更为安全。这个算法很明显的由四个和md4设计有少许不同的步骤组成。在md5算法中，信息-摘要的大小和填充的必要条件与md4完全相同。denboer和bosselaers曾发现md5算法中的假冲突（pseudo-collisions），但除此之外就没有其他被发现的加密后结果了。 vanoorschot和wiener曾经考虑过一个在散列中暴力搜寻冲突的函数（brute-forcehashfunction），而且他们猜测一个被设计专门用来搜索md5冲突的机器（这台机器在1994年的制造成本大约是一百万美元）可以平均每24天就找到一个冲突。但单从1991年到2001年这10年间，竟没有出现替代md5算法的md6或被叫做其他什么名字的新算法这一点，我们就可以看出这个瑕疵并没有太多的影响md5的安全性。上面所有这些都不足以成为md5的在实际应用中的问题。并且，由于md5算法的使用不需要支付任何版权费用的，所以在一般的情况下（非绝密应用领域。但即便是应用在绝密领域内，md5也不失为一种非常优秀的中间技术），md5怎么都应该算得上是非常安全的了。

算法
MD表示消息摘要(Message Digest)。MD5是MD4的改进版，该算法对输入的任意长度消息产生128位散列值(或消息摘要。MD5算法可用图4-2表示。
对md5算法简要的叙述可以为：md5以512位分组来处理输入的信息，且每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值。

1) 附加填充位
首先填充消息，使其长度为一个比512的倍数小64位的数。填充方法：在消息后面填充一位1，然后填充所需数量的0。填充位的位数从1～512。
2) 附加长度
将原消息长度的64位表示附加在填充后的消息后面。当原消息长度大于264时，用消息长度mod 264填充。这时，消息长度恰好是512的整数倍。令M[0 1…N−1]为填充后消息的各个字(每字为32位)，N是16的倍数。

3) 初始化MD缓冲区
初始化用于计算消息摘要的128位缓冲区。这个缓冲区由四个32位寄存器A、B、C、D表示。寄存器的初始化值为(按低位字节在前的顺序存放)：
A: 01 23 45 67
B: 89 ab cd ef
C: fe dc ba 98
D: 76 54 32 10

4) 按512位的分组处理输入消息
这一步为MD5的主循环，包括四轮，如图4-3所示。每个循环都以当前的正在处理的512比特分组Yq和128比特缓冲值ABCD为输入，然后更新缓冲内容。
四轮操作的不同之处在于每轮使用的非线性函数不同，在第一轮操作之前，首先把A、B、C、D复制到另外的变量a、b、c、d中。这四个非线性函数分别为(其输入/输出均为32位字)：
F(X,Y,Z) = (XY)((～X) Z)
G(X,Y,Z) = (XZ)(Y(～Z))
H(X,Y,Z) = XYZ
I(X,Y,Z) = Y(X(～Z))
其中，表示按位与；表示按位或；～表示按位反；表示按位异或。
此外，由图4-4可知，这一步中还用到了一个有64个元素的表T[1..64]，T[i]=232×abs(sin(i))，i的单位为弧度。
根据以上描述，将这一步骤的处理过程归纳如下：
for i = 0 to N/16−1 do
/* 每次循环处理16个字，即512字节的消息分组*/
/*把第i个字块(512位)分成16个32位子分组拷贝到X中*/
for j = 0 to 15 do
Set X[j] to M[i*16+j]
end /*j 循环*/
/*把A存为AA，B存为BB，C存为CC，D存为DD*/
AA = A
BB = B
CC = C
DD = D
/* 第一轮*/
/* 令[abcd k s i]表示操作
a = b + ((a + F(b,c,d) + X[k] + T[i]) <<< s)
其中，Y<<<s表示Y循环左移s位*/
/* 完成下列16个操作*/
[ABCD 0 7 1  ] [DABC 1 12 2  ] [CDAB 2 17 3  ] [BCDA 3 22 4  ]
[ABCD 4 7 5  ] [DABC 5 12 6  ] [CDAB 6 17 7  ] [BCDA 7 22 8  ]
[ABCD 8 7 9  ] [DABC 9 12 10] [CDAB 10 17 11] [BCDA 11 22 12]
[ABCD 12 7 13] [DABC 13 12 14] [CDAB 14 17 15] [BCDA 15 22 16]
/* 第二轮*/
/*令[abcd k s i]表示操作
a = b + ((a + G(b,c,d) + X[k] + T[i]) <<< s)*/
/*完成下列16个操作*/
[ABCD 1 5 17] [DABC 6 9 18] [CDAB 11 14 19] [BCDA 0 20 20]
[ABCD 5 5 21] [DABC 10 9 22] [CDAB 15 14 23] [BCDA 4 20 24]
[ABCD 9 5 25] [DABC 14 9 26] [CDAB 3 14 27] [BCDA 8 20 28]
[ABCD 13 5 29] [DABC 2 9 30] [CDAB 7 14 31] [BCDA 12 20 32]

/*第三轮*/
/*令[abcd k s t]表示操作
a = b + ((a + H(b,c,d) + X[k] + T[i]) <<< s)*/
/*完成以下16个操作*/
[ABCD 5 4 33] [DABC 8 11 34] [CDAB 11 16 35] [BCDA 14 23 36]
[ABCD 1 4 37] [DABC 4 11 38] [CDAB 7 16 39] [BCDA 10 23 40]
[ABCD 13 4 41] [DABC 0 11 42] [CDAB 3 16 43] [BCDA 6 23 44]
[ABCD 9 4 45] [DABC 12 11 46] [CDAB 15 16 47] [BCDA 2 23 48]
/*第四轮*/
/*令[abcd k s t]表示操作
a = b + ((a + I(b,c,d) + X[k] + T[i]) <<< s) */
/*完成以下16个操作*/
[ABCD 0 6 49] [DABC 7 10 50] [CDAB 14 15 51] [BCDA 5 21 52]
[ABCD 12 6 53] [DABC 3 10 54] [CDAB 10 15 55] [BCDA 1 21 56]
[ABCD 8 6 57] [DABC 15 10 58] [CDAB 6 15 59] [BCDA 13 21 60]
[ABCD 4 6 61] [DABC 11 10 62] [CDAB 2 15 63] [BCDA 9 21 64]
A = A + AA
B = B + BB
C = C + CC
D = D + DD
end /*i循环*/
5) 输出
由A、B、C、D四个寄存器的输出按低位字节在前的顺序(即以A的低字节开始、D的高字节结束)得到128位的消息摘要。
以上就是对MD5算法的描述。MD5算法的运算均为基本运算，比较容易实现且速度很快。

安全散列函数(SHA)

算法
SHA是美国NIST和NSA共同设计的安全散列算法(Secure Hash Algorithm)，用于数字签名标准DSS(Digital Signature Standard)。SHA的修改版SHA–1于1995年作为美国联邦信息处理标准公告(FIPS PUB 180–1)发布[2]。