密碼學

加密算法

對稱祕鑰算法

DES 3DES AES RC4（流加密算法，軟件運行效率高，普遍用於SSL加密，之前的WEP（8k包就能解密））

優：速度快，基本不增長加密文件大小（緊湊）

缺：祕鑰管理，祕鑰分發，數字簽名

非對稱祕鑰算法

RSA(大素數乘積因式分解的數學難題，512-2048bit) 768bit已被成功分解

特色：慢，基於數學難題，便於祕鑰管理，密文會變長（不緊湊）

用於：簽名，（數據加密）祕鑰交換

要求：混亂+擴散，雪崩效應，算法公開

散列函數

驗證數據包的完整性，不能否認性，散列值稱數據指紋

特色：輸出固定大小（MD5-128bit,SHA-1-160bit），雪崩效應，單向，衝突避免（難以碰撞）

用途：PPP CHAP Micr的域 EAP-MD5 數字簽名 IPSec 路由協議驗證

CRC

數據每32位一排，而後對每列異或獲得值，很顯然一列上有偶數個值變化，CRC不會變化

HMAC

增長一個key一同作Hash

做用：實現源認證，消除hash易受中間人***

MD5

普遍使用的hash算法

SHA

SHA-0 160 , SHA-1 160 （修復0，略慢於MD5）

SHA-256/224 256/224 

SHA-512/384 512/384 (算出512只傳384，也只比較384)

數字簽名

IPSec

....................放一放  先學linux