消息摘要，对称、非对称加密算法（一）

1 消息摘要算法

消息摘要算法包括MD(Message Digest 消息摘要算法),SHA(Secure Hash Agorithm 安全散列算法),MAC(Message Authentication Code 消息认证算法)共3类系列，常用于要验证数据的完整性，是数字签名算法的核心算法。消息摘要算法的主要特征是加密过程不需要密钥，并且经过加密的数据无法被解密，只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。消息摘要算法不存在密钥的管理与分发问题，适合于分布式网络相同上使用。由于其加密计算的工作量相当可观，所以以前的这种算法通常只用于数据量有限的情况下的加密，例如计算机的口令就是用不可逆加密算法加密的。近年来，随着计算机相同性能的飞速改善，加密速度不再成为限制这种加密技术发展的桎梏，因而消息摘要算法应用的领域不断增加。
现在，消息摘要算法主要应用在“数字签名”领域，作为对明文的摘要算法。著名的摘要算法有RSA公司的MD5算法和SHA-1算法及其大量的变体。它们是消息摘要算法的主要代表，MD系列算法包括MD2,MD4和MD5共3种算法，SHA算法主要代表有SHA-1及其变种SHA-2系列算法(SHA-224,SHA-256,SHA-384和SHA-512).而MAC算法总合了上述两种算法的优点，主要包括HmacMD5,HmacSHA1,HmacSHA-256,HmacSHA384和HmacSHA512算法。

2 常见的数字证书格式

数字证书(Digital Certificate),在因特网上，用来标志和证明网络通信双方身份的数字信息文件,
数字证书是一种权威性的电子文档,由权威公正的第三方机构，即CA中心签发的证书。它以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性。 使用了数字证书，即使您发送的信息在网上被他人截获，甚至您丢失了个人的账户、密码等信息，仍可以保证您的账户、资金安全。

它能提供在Internet上进行身份验证的一种权威性电子文档，人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。当然在数字证书认证的过程中证书认证中心（CA）作为权威的、公正的、可信赖的第三方，其作用是至关重要的.如何判断数字认证中心公正第三方的地位是权威可信的。VeriSign、GeoTrust、Thawte 是国际权威数字证书颁发认证机构的“三巨头”，其中，应用最广的为VerSign签发的电子商务数字证书。

• 1、CER(Canonical Encoding Rules,规范编码格式) 是数字证书的一种编码格式，它是BER(Basic Encoding Rules 基本编码格式) 的一个变种，比BER 规定得更严格。后缀的证书文件有两种编码: 1.1 DER(Distinguished Encoding Rule 卓越编码格式) 同样是BER的一个变种，DER使用定长模式。 1.2 PKCS(Public-Key Cryptography Standards,公钥加密标准) 由RSA实验室和其他安全系统开发商为公钥密码的发展而制定的一系列标准。 pfx是指以pkcs#12格式存储的证书和相应私钥。 在Security编程中，有几种典型的密码交换信息文件格式: DER-encoded certificate: .cer, .crt PEM-encoded message: .pem PKCS#12 Personal Information Exchange: .pfx, .p12 PKCS#10 Certification Request: .p10 .csr PKCS#7 cert request response: .p7r PKCS#7 binary message: .p7b .p7c .spc .cer/.crt 是用于存放证书，它是2进制形式存放的。 .pem 跟crt/cer的区别是它以Ascii来表示。 pfx/p12 用于存放个人证书/私钥，他通常包含保护密码，2进制方式 .p10 .csr 是证书请求 p7r是CA对证书请求的回复，只用于导入 .p7b .p7c .spc 以树状展示证书链(certificate chain)，同时也支持单个证书，不含私钥。

 

对称加密算法是当今使用率最高，频率最大的加密算法。现以应用到各行各业。
对加密和解密使用相同密钥的加密算法。由于其速度，对称性加密通常在消息发送方需要加密大量数据时使用。对称性加密也称为密钥加密。对称式数据加密的方式的工作原理如图。所谓对称，就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥实际上是一种算法，通信发送方使用这种算法加密数据，接收方再以同样的算法解密数据。因此对称式加密本身不是安全的。常用的对称加密有： DES、IDEA、RC2、RC4、SKIPJACK算法等 。采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密，也称为单密钥加密。