密碼學

加密算法

對稱秘鑰算法

DES 3DES AES RC4（流加密算法，軟體運作效率高，廣泛用于SSL加密，以前的WEP（8k包就能解密））

優：速度快，基本不增加加密檔案大小（緊湊）

缺：秘鑰管理，秘鑰分發，數字簽名

非對稱秘鑰算法

RSA(大素數乘積因式分解的數學難題，512-2048bit) 768bit已被成功分解

特點：慢，基于數學難題，便于秘鑰管理，密文會變長（不緊湊）

用于：簽名，（資料加密）秘鑰交換

要求：混亂+擴散，雪崩效應，算法公開

散列函數

驗證資料包的完整性，不可否認性，散列值稱資料指紋

特點：輸出固定大小（MD5-128bit,SHA-1-160bit），雪崩效應，單向，沖突避免（難以碰撞）

用途：PPP CHAP Micr的域 EAP-MD5 數字簽名 IPSec 路由協定驗證

CRC

資料每32位一排，然後對每列異或得到值，很顯然一列上有偶數個值變化，CRC不會變化

HMAC

增加一個key一同做Hash

作用：實作源認證，消除hash易受中間人攻擊

MD5

廣泛使用的hash算法

SHA

SHA-0 160 , SHA-1 160 （修複0，略慢于MD5）

SHA-256/224 256/224 

SHA-512/384 512/384 (算出512隻傳384，也隻比較384)

數字簽名

IPSec

....................放一放  先學linux