现代通信网络加密技术

⑴ wpa2psk是什么意思

WPA2-PSK是一种无线网络加密方式。

WPA2-PSK全称为Wi-Fi Protected Access 2 Pre-Shared Key，是一种无线网络的加密认证技术。WPA2是Wi-Fi联盟为了改进WEP安全漏洞而推出的一种标准。这种加密技术结合了WPA的技术优势，进一步增强了无线网络的安全性。其中，“PSK”指的是预共享密钥，这是一种加密方式，用户可以在设置路由器时自定义一个密码来保护无线网络的接入。WPA2-PSK通常用于保护家庭和小型企业网络的安全，防止未经授权的访问和数据泄露。通过WPA2-PSK加密，可以确保无线网络的通信安全，保护用户的数据隐私。因此，WPA2-PSK是一种广泛应用于现代无线网络的安全认证方式。

具体来说，WPA是为了解决无线网络加密的种种缺陷而诞生的新技术。与WEP相比，WPA的安全性更高，并且不容易被破解。它引入了新的加密技术和认证机制，确保了无线网络的通信安全和数据隐私。而WPA2则是WPA的升级版，提供了更强的安全性保障。在WPA和WPA2中，都可以使用PSK作为加密密钥的方式之一。因此，WPA2-PSK结合了两者的优势，成为一种高效且安全的无线网络加密方式。其主要目标是提供无线通信的安全保障和用户数据的安全传输，从而保护无线网络免受攻击和数据泄露的风险。

⑵ 现代密码有哪些

现代密码主要有以下几种：

一、对称加密算法（Symmetric Encryption Algorithms）

这类密码使用相同的密钥进行加密和解密操作。常见的对称加密算法包括AES（高级加密标准）、DES（数据加密标准）等。它们具有加密速度快、安全性高的特点，广泛应用于数据加密保护领域。对称加密算法的关键在于密钥的安全保管，一旦密钥泄露，加密的信息便可能被破解。

二、非对称加密算法（Asymmetric Encryption Algorithms）

这类密码使用不同的密钥进行加密和解密操作。其中公钥用于加密信息，私钥用于解密信息。RSA算法是非对称加密算法的一种典型代表，因其安全级别较高且灵活方便而广泛应用于网络安全领域。非对称加密算法的主要优势在于其密钥管理的便捷性，不需要像对称加密算法那样严格保管密钥。

三、散列函数（Hash Functions）

虽然散列函数不属于传统意义上的密码技术，但其生成的固定长度输出与密码学相关，因此也被视为现代密码学的一部分。常见的散列函数如SHA-256等，它们可以将任意长度的输入转化为固定长度的输出，常用于数据的完整性校验和鉴别等场景。由于其单向性，通过散列函数可以有效验证数据的完整性，但不能保证数据的机密性。因此散列函数经常与加密算法结合使用，以提高数据的安全性。

四、公钥基础设施（Public Key Infrastructure, PKI）和密码学货币技术（Cryptocurrency Techniques）等也在现代密码学中占有重要地位。公钥基础设施主要解决网络通信中的身份认证问题，采用证书形式对密钥进行管理。密码学货币技术则为互联网时代的虚拟货币提供加密和安全性保障，保障金融交易的匿名性和安全性。这些技术共同构成了现代密码学的丰富体系。

以上是现代密码的主要类型及其简要介绍。随着技术的发展和网络安全需求的不断提高，现代密码学也在不断创新和发展中。

⑶ 网络现代加密技术分几种

１ 数据加密原理

１．１数据加密

在计算机上实现的数据加密，其加密或解密变换是由密钥控制实现的。密钥（Ｋｅｙｗｏｒｄ）是用户按照一种密码体制随机选取，它通常是一随机字符串，是控制明文和密文变换的唯一参数。
例：明文为字符串：
ＡＳ ＫＩＮＧＦＩＳＨＥＲＳ ＣＡＴＣＨ ＦＩＲＥ

（为简便起见，假定所处理的数据字符仅为大写字母和空格符）。
假定密钥为字符串： ＥＬＩＯＴ

加密算法为：
（１）将明文划分成多个密钥字符串长度大小的块（空格符以″＋″表示）
ＡＳ＋ＫＩ ＮＧＦＩＳ ＨＥＲＳ＋ ＣＡＴＣＨ ＋ＦＩＲＥ
（２）用００～２６范围的整数取代明文的每个字符，空格符＝００，Ａ＝０１，．．．，Ｚ＝２６：
０１１９００１１０９ １４０７０６０９１９ ０８０５１８１９００ ０３０１２００３０８ ０００６０９１８０５
（３） 与步骤２一样对密钥的每个字符进行取代：
０５１２０９１５２０
（４） 对明文的每个块，将其每个字符用对应的整数编码与密钥中相应位置的字符的整数编码的和模２７后的值取代：
（５） 将步骤４的结果中的整数编码再用其等价字符替换：
ＦＤＩＺＢ ＳＳＯＸＬ ＭＱ＋ＧＴ ＨＭＢＲＡ ＥＲＲＦＹ

理想的情况是采用的加密模式使得攻击者为了破解所付出的代价应远远超过其所获得的利益。实际上，该目的适用于所有的安全性措施。这种加密模式的可接受的最终目标是：即使是该模式的发明者也无法通过相匹配的明文和密文获得密钥，从而也无法破解密文。

１．２数字签名

密码技术除了提供信息的加密解密外，还提供对信息来源的鉴别、保证信息的完整和不可否认等功能，而这三种功能都是通过数字签名实现。

数字签名是涉及签名信息和签名人私匙的计算结果。首先，签名人的软件对发送信息进行散列函数运算后，生成信息摘要（ｍｅｓｓａｇｅ ｄｉｇｅｓｔ）－－这段信息所特有的长度固定的信息表示，然后，软件使用签名人的私匙对摘要进行解密，将结果连同信息和签名人的数字证书一同传送给预定的接收者。而接收者的软件会对收到的信息生成信息摘要（使用同样的散列函数），并使用签名人的公匙对签名人生成的摘要进行解密。接收者的软件也可以加以配置，验证签名人证书的真伪，确保证书是由可信赖的ＣＡ颁发，而且没有被ＣＡ吊销。如两个摘要一样，就表明接收者成功核实了数字签名。

２ 加密体制及比较

根据密钥类型不同将现代密码技术分为两类：一类是对称加密（秘密钥匙加密）系统，另一类是公开密钥加密（非对称加密）系统。

２．１对称密码加密系统

对称钥匙加密系统是加密和解密均采用同一把秘密钥匙，而且通信双方都必须获得这把钥匙，保持钥匙的秘密。

对称密码系统的安全性依赖于以下两个因素。第一，加密算法必须是足够强的，仅仅基于密文本身去解密信息在实践上是不可能的；第二，加密方法的安全性依赖于密钥的秘密性，而不是算法的秘密性。因为算法不需要保密，所以制造商可以开发出低成本的芯片以实现数据加密。这些芯片有着广泛的应用，适合于大规模生产。

对称加密系统最大的问题是密钥的分发和管理非常复杂、代价高昂。比如对于具有ｎ个用户的网络，需要ｎ（ｎ－１）／２个密钥，在用户群不是很大的情况下，对称加密系统是有效的。但是对于大型网络，当用户群很大，分布很广时，密钥的分配和保存就成了大问题。对称加密算法另一个缺点是不能实现数字签名。

对称加密系统最著名的是美国数据加密标准ＤＥＳ、ＡＥＳ（高级加密标准）和欧洲数据加密标准ＩＤＥＡ。１９７７年美国国家标准局正式公布实施了美国的数据加密标准ＤＥＳ，公开它的加密算法，并批准用于非机密单位和商业上的保密通信。ＤＥＳ成为全世界使用最广泛的加密标准。

但是，经过２０多年的使用，已经发现ＤＥＳ很多不足之处，对ＤＥＳ的破解方法也日趋有效。ＡＥＳ将会替代ＤＥＳ成为新一代加密标准。ＤＥＳ具有这样的特性，其解密算法与加密算法相同，除了密钥Ｋｅｙ的施加顺序相反以外。

２．２ 公钥密码加密系统

公开密钥加密系统采用的加密钥匙（公钥）和解密钥匙（私钥）是不同的。由于加密钥匙是公开的，密钥的分配和管理就很简单，比如对于具有ｎ个用户的网络，仅需要２ｎ个密钥。公开密钥加密系统还能够很容易地实现数字签名。因此，最适合于电子商务应用需要。在实际应用中，公开密钥加密系统并没有完全取代对称密钥加密系统，这是因为公开密钥加密系统是基于尖端的数学难题，计算非常复杂，它的安全性更高，但它实现速度却远赶不上对称密钥加密系统。在实际应用中可利用二者的各自优点，采用对称加密系统加密文件，采用公开密钥加密系统加密″加密文件″的密钥（会话密钥），这就是混合加密系统，它较好地解决了运算速度问题和密钥分配管理问题。

根据所基于的数学难题来分类，有以下三类系统目前被认为是安全和有效的：大整数因子分解系统（代表性的有ＲＳＡ）、椭圆曲线离散对数系统（ＥＣＣ）和离散对数系统（代表性的有ＤＳＡ）。

当前最著名、应用最广泛的公钥系统ＲＳＡ是由Ｒｉｖｅｔ、Ｓｈａｍｉｒ、Ａｄｅｌｍａｎ提出的（简称为ＲＳＡ系统），它加密算法使用了两个非常大的素数来产生公钥和私钥。现实中加密算法都基于ＲＳＡ加密算法。ｐｇｐ算法（以及大多数基于ＲＳＡ算法的加密方法）使用公钥来加密一个对称加密算法的密钥，然后再利用一个快速的对称加密算法来加密数据。这个对称算法的密钥是随机产生的，是保密的，因此，得到这个密钥的唯一方法就是使用私钥来解密。

ＲＳＡ方法的优点主要在于原理简单，易于使用。随着分解大整数方法的进步及完善、计算机速度的提高以及计算机网络的发展（可以使用成千上万台机器同时进行大整数分解），作为ＲＳＡ加解密安全保障的大整数要求越来越大。为了保证ＲＳＡ使用的安全性，其密钥的位数一直在增加，比如，目前一般认为ＲＳＡ需要１０２４位以上的字长才有安全保障。但是，密钥长度的增加导致了其加解密的速度大为降低，硬件实现也变得越来越难以忍受，这对使用ＲＳＡ的应用带来了很重的负担，对进行大量安全交易的电子商务更是如此，从而使得其应用范围越来越受到制约。

ＤＳＡ（ＤａｔａＳｉｇｎａｔｕｒｅＡｌｇｏｒｉｔｈｍ）是基于离散对数问题的数字签名标准，它仅提供数字签名，不提供数据加密功能。它也是一个″非确定性的″数字签名算法，对于一个报文Ｍ，它的签名依赖于随机数ｒ ?熏 这样，相同的报文就可能会具有不同的签名。另外，在使用相同的模数时，ＤＳＡ比ＲＳＡ更慢（两者产生签名的速度相同，但验证签名时ＤＳＡ比ＲＳＡ慢１０到４０倍）。
２．３ 椭圆曲线加密算法ＥＣＣ技术优势

安全性更高、算法实现性能更好的公钥系统椭圆曲线加密算法ＥＣＣ（ＥｌｌｉｐｔｉｃＣｕｒｖｅＣｒｙｐｔｏｇｒａｐｈｙ）基于离散对数的计算困难性。

⑷ 现代的信息加密方式是怎样的

首先题主提到的小说里说Enigma采用回旋加密能够做到永远无法暴力破解，这是严重错误的，因为从密码学理论上说，不会存在一个绝对安全无法破解的加密算法。一个真正理想的安全加密方案是一次一密(one-time pad)，也就是使用随机的和明文等长的密钥进行抑或操作生成密文，密钥使用一次之后即作废。这个方案虽然很安全，但是因为在密钥的生成和分发上存在较大的困难，所以在实际应用中并不是很广泛。这也就催生了研究密码学算法的必要性。现在密码算法的设计都遵从了Kerckhoff加密原则，即加密系统的保密性不依赖于对加密体制或算法的保密，而依赖于密钥，这一原则现也被普遍承认为传统密码与现代密码的分界线。依据密码体制的不同原理，分成对称(单钥)密码体制和非对称(公钥)密码体制两大类。DES(Data Encryption Standard)的产生，是现代密码的第一个标志，它在1977年被美国政府正式采纳为数据加密的标准，密钥长度为64位，但在1997年的一次破译挑战中被人用96天(以1999年超级计算机的计算能力，破解只用22小时)破解之后，逐渐开始被废弃。代替DES的是AES(Advanced Encryption Standard)，其密钥长度可选择128位、192位、256位，该标准依旧是对称密钥加密中最流行的算法。非对称加密的思想非常有趣，它主要依赖了单向函数的计算特性，也就是正向求解很容易而逆向求解却会非常困难。生活中的例子，比如覆水难收、破镜难圆都可以看做单向函数，你把镜子打碎很容易，但是把碎片重新恢复成圆镜却不现实；在数学中这样的函数也有很多，比如大数因子分解(RSA算法的原理基础)、椭圆曲线离散对数问题(ECC算法原理基础)。相比较对称加密体制，非对称加密的主要优点是密钥的分发比较方便。单钥密码体制在进行加密前，要求通信双方必须拥有相同的密钥，并且这个密钥不能被第三方知晓，这就常常需要借助不可信的网络环境以外的其它方式(如人工方式)进行密钥传递，代价比较大。而非对称加密体制却不存在这个问题，通信的接收方可以将其公钥(PK)在网络上公开，任何一个想和他通信的发送方都可以用他的公钥将信息加密后发送给他，而不必担心被他人截获之后破解，因为只有接收方的私钥(SK)才能将其解密(其中公钥和私钥的选择是可以对换的，也就是两个密钥任何一个做公钥或私钥都可以)。既然非对称密钥如此方便，是否意味着使用非对称体制完全代替对称体制就好了？答案肯定不是，非对称体制也有自身的缺点，最大的缺点比如加解密的效率非常低，以至于可能会影响正常通信的体验。所以在加密通信的实践中，经常使用数字信封技术将二者的优点结合使用，即用非对称加密传递对称加密的密钥，然后再在实际的通信过程中使用对称加密的密钥加密真正要发送的信息。除此之外，非对称加密的另一大类应用是数字签名，所谓签名，就是要让人确信这个消息真的是你产生的，而不是别人伪造的，具体操作和加密传递会话信息的过程恰好相反，首先消息的产生者用自己的私钥对要签名的信息进行加密，然后发送给接收者，接收者用消息产生者的公钥进行解密，若得到正确的信息，则证明是真实的，因为只有消息产生者私钥加密的信息才能唯一被消息产生者的公钥解密。