• 安全领域的重要分支和基础设施
• 传输互联网重要数据需要加解密
  • TCP/IP协议本身是明确的，不安全
  • 例如，用户名和密码
  • 比如收发的电子邮件。
  • QQ聊天内容(对公安机关开放解密接口，可以看到聊天记录)，曾经恐怖分子列出了一份安全IM工具列表
  • 加密方案包括：https/tls/ssl等
    • http是明文(所以可能是明文)钓鱼网站)，https它是加密的，即使被嗅探，解密也可能需要10个时间W年级，几乎不可能。
• 存储重要数据也需要加密:
  • NTFS的EFS(合法用户只有登录系统才能看到硬盘的内容。如果硬盘被拆下并安装在其他计算机上，则加密的密文将被看到。破解需要10个时间W年的级别，对称加密和非对称加密组合是目前最安全的加密方法)
  • WINRAR文件加密等
    • res加密算法，美国推荐的标准加密算法
    • 随机密钥包括数字、字母、符号
    • 备份自己的密码(显示几个密码作为提示)，避免忘记，解决不了。
• 还需要数字签名来防止文件被篡改
  • dll文件等
  • 保存公安犯罪记录，防止篡改

• 单钥密码系统的加密方法，同一钥匙可同时用作信息的加密和解密，称为对称加密，也称为单密钥加密。
  • 密钥是控制加密和解密过程的指令。在对称加密中，数据发送人使用加密密钥和特殊加密算法对明文（原始数据）进行加密，并将其发送到复杂的加密文本中。接收人收到密文后，如果想解释原文，需要使用加密密钥和相同的算法逆算法解密，使其恢复为可读明文。
  • 在对称加密算法中，只使用一个密钥，双方都使用该密钥加密和解密数据。
  • 优点：算法开放，计算量小，加密速度快，加密效率高
  • 缺点：密钥管理

• 非对称加密算法需要两个密钥来加密和解密，这两个密钥是公共密钥( public key，简称公钥)和私有密钥(private key，简称私钥)
• 如果用公钥加密数据，只能解密相应的私钥。如果用私钥加密数据，只能解密相应的公钥。由于加密和解密使用两个不同的密钥，该算法被称为非对称加密算法。
• eg: A，B非对称加密通信：
  • 1）A生成一对密钥(公钥和私钥)并向其他方公开，私钥单独严格保密。
  • 2)获得公钥的B使用密钥加密机密信息，然后发送给A方。
  • 3）A然后用自己保存的另一把专用密钥(私钥)解密加密信息。A方只能用其专用密钥(私钥)解密相应公钥加密的信息。
  • 在传输过程中，即使攻击者截获了传输密文并获得了A的公钥，也无法破解密文，因为只有A的私钥才能解密文。
  • 同样，如果A回复加密信息B，然后B先公布B公钥加密，B保存B的私钥用于解密。
• 优点:密钥管理更安全(不需要像对称加密那样告诉很多人密钥，只需要告诉别人公钥)
• 缺点：加密和解密时间长，速度慢，只适合加密少量数据。因此，对称加密通常与非对称加密相结合。
  • 加密:用对称加密数据获取密文A，用非对称加密对称加密密钥获得密文B，把AB放到一起
  • 解密：先用非对称解密文B获得对称加密密钥，再用此密钥解密文A获取原始数据

• 散列(Hash)函数对不同长度的输入信息产生固定长度(例如MD5是16字节(128位)的输出
  • 这种固定长度的输出称为原输入消想散列"或“消息摘要”(Message digest)。
• 安全的哈希函数H必须具有以下属性：
  • 1)可应用大小不一的数据上。
  • 2）H能够生成大小固定的输出
  • 3)任意给定x，H(×)的计算相对简单。
  • 4)任意给定的代码h，要发现满足H(x)=hx在计算上是不可行的。hash值不能反向推出原始数据，但可以破解。例如，每个单词都可以通过设置字典来计算hash值，加密前的原文通过一一碰撞获得)
  • 5)任意给定的块x，要发现满足H=H(x）而y=×计算不可行。hash值相同，但不能推断原来的两个值也相同)
• 应用:错误校正、文件校准(奇偶校准、CRC,无防篡改功能)、数字签名等

• A为明文，B为密文
  • 加密:B=A^key
  • 解密:A=B^key
• 丑闻:360密盘号称10W年不能破解，但突然破解，当时360个密集磁盘项目外包，外包人员方便使用不同或算法，把钥匙放在密文前面，最离谱的是代码提交给360审计也通过了。

#include <stdio.h> #include <string.h> #include <tchar.h>

/// 异或加密解密是一样的操作
void f(char *data, int datalen,char *key, int keylen) 
{ 
          
	int i;  
	for (i = 0; i < datalen; i++)  
		data[i] = (char) (data[i] ^ key[i%keylen]); ///data轮流和key对应的字节进行异或
}  

int _tmain(int argc, _TCHAR* argv[])
{ 
        

	char buff[]="hello encrypt&decrypt";
	char key[]="1234abcd";
	f(buff,strlen(buff),key,strlen(key)); //XOR加密
	printf("encrypted:%s\n",buff);
	f(buff,strlen(buff),key,strlen(key)); //XOR解密
	printf("decrypted:%s\n",buff);

	return 0;
}

• DES全称为Data Encryption Standard,即数据加密标准，是一种使用密钥加密的块算法。
  • DES是可以被破解的，可能一本书的某一句话就是密钥。
  • DES算法的入口参数有三个:Key、Data、Mode。其中Key为7个字节共64位，是DES算法的工作密钥; Data为8个字节64位(加密以8Byte为基本单位)，是要被加密或被解密的数据;Mode为DES的工作方式,有两种：加密或解密
  • 比如加密数据有20Byte，以8Byte为基本单位，后面4个Byte不足8个Byte，填4Byte的0组成8个Byte进行加密。
• 3DES (即Triple DES是DES向AES过渡的加密算法,它使用3条56位的密钥对数据进行三次加密。是DES的个更安全的变形。它以DES为基本模块，通过组合分组方法设计出分组加密算法。比起最初的DES，3DES更为安全。
• 纯C写的和OpenSSL都是可移植的，比微软的CryptoAPI好(只能在windows下使用)，des.c和des.h是des加解密算法的实现

// des_test.c
//
#include "stdio.h" 
#include "stdlib.h" 
#include "des.h"
#include <conio.h>

#pragma warning(disable:4996)
int main()   
{ 
              
    char *file_In = "in.txt";
    char *file_Out = "out.txt";
    char *file_tmp = "des.dat";
    char *key = "key.txt"; 
    //DES加密 
    DES_Encrypt_File(file_In,key,file_tmp);   
    printf("DES_E OK!\n");

    //DES解密 
    DES_Decrypt_File(file_tmp,key,file_Out);
    if(remove(file_tmp)){ 
        }   
    printf("DES_D OK!\n");

	//3重DES加密
	D3DES_Encrypt_File(file_In,key,file_tmp);   
	printf("D3DES_E OK!\n");

	//3重DES解密 
	D3DES_Decrypt_File(file_tmp,key,file_Out);
	if(remove(file_tmp)){ 
        }   
	printf("D3DES_D OK!\n");
    /// 1.getchar()先将输入的字符保存在缓冲区，然后再从缓冲区读取这个字符，是间接读取；
    /// 2.getche()和getch()不需要将输入的字符保存在缓冲区，而是即输即取，也就是说，一输入一个字符，它立即直接读取；
	/// 1.执行到getchar()函数时，光标闪动，等待输入字符：输入字符后无变化，需要按回车键， 按回车键后，getchar读取了这个字符,并将其赋值给变量a。
    /// 2.执行到getche()函数时，光标闪动，等待输入字符：输入字符后，不需按回车键，在输入后，getche立即读入并赋值给b。
    /// 3.执行到getch()函数时，光标闪动，等待输入字符：输入字符，并不能看到你输入的字符，屏幕仍是； 但在输入后瞬间，getch()函数就读取并赋值给了c。
	getchar();  
    return 0;   
}