現代通信網路加密技術

⑴ wpa2psk是什麼意思

WPA2-PSK是一種無線網路加密方式。

WPA2-PSK全稱為Wi-Fi Protected Access 2 Pre-Shared Key，是一種無線網路的加密認證技術。WPA2是Wi-Fi聯盟為了改進WEP安全漏洞而推出的一種標准。這種加密技術結合了WPA的技術優勢，進一步增強了無線網路的安全性。其中，「PSK」指的是預共享密鑰，這是一種加密方式，用戶可以在設置路由器時自定義一個密碼來保護無線網路的接入。WPA2-PSK通常用於保護家庭和小型企業網路的安全，防止未經授權的訪問和數據泄露。通過WPA2-PSK加密，可以確保無線網路的通信安全，保護用戶的數據隱私。因此，WPA2-PSK是一種廣泛應用於現代無線網路的安全認證方式。

具體來說，WPA是為了解決無線網路加密的種種缺陷而誕生的新技術。與WEP相比，WPA的安全性更高，並且不容易被破解。它引入了新的加密技術和認證機制，確保了無線網路的通信安全和數據隱私。而WPA2則是WPA的升級版，提供了更強的安全性保障。在WPA和WPA2中，都可以使用PSK作為加密密鑰的方式之一。因此，WPA2-PSK結合了兩者的優勢，成為一種高效且安全的無線網路加密方式。其主要目標是提供無線通信的安全保障和用戶數據的安全傳輸，從而保護無線網路免受攻擊和數據泄露的風險。

⑵ 現代密碼有哪些

現代密碼主要有以下幾種：

一、對稱加密演算法（Symmetric Encryption Algorithms）

這類密碼使用相同的密鑰進行加密和解密操作。常見的對稱加密演算法包括AES（高級加密標准）、DES（數據加密標准）等。它們具有加密速度快、安全性高的特點，廣泛應用於數據加密保護領域。對稱加密演算法的關鍵在於密鑰的安全保管，一旦密鑰泄露，加密的信息便可能被破解。

二、非對稱加密演算法（Asymmetric Encryption Algorithms）

這類密碼使用不同的密鑰進行加密和解密操作。其中公鑰用於加密信息，私鑰用於解密信息。RSA演算法是非對稱加密演算法的一種典型代表，因其安全級別較高且靈活方便而廣泛應用於網路安全領域。非對稱加密演算法的主要優勢在於其密鑰管理的便捷性，不需要像對稱加密演算法那樣嚴格保管密鑰。

三、散列函數（Hash Functions）

雖然散列函數不屬於傳統意義上的密碼技術，但其生成的固定長度輸出與密碼學相關，因此也被視為現代密碼學的一部分。常見的散列函數如SHA-256等，它們可以將任意長度的輸入轉化為固定長度的輸出，常用於數據的完整性校驗和鑒別等場景。由於其單向性，通過散列函數可以有效驗證數據的完整性，但不能保證數據的機密性。因此散列函數經常與加密演算法結合使用，以提高數據的安全性。

四、公鑰基礎設施（Public Key Infrastructure, PKI）和密碼學貨幣技術（Cryptocurrency Techniques）等也在現代密碼學中佔有重要地位。公鑰基礎設施主要解決網路通信中的身份認證問題，採用證書形式對密鑰進行管理。密碼學貨幣技術則為互聯網時代的虛擬貨幣提供加密和安全性保障，保障金融交易的匿名性和安全性。這些技術共同構成了現代密碼學的豐富體系。

以上是現代密碼的主要類型及其簡要介紹。隨著技術的發展和網路安全需求的不斷提高，現代密碼學也在不斷創新和發展中。

⑶ 網路現代加密技術分幾種

１ 數據加密原理

１．１數據加密

在計算機上實現的數據加密，其加密或解密變換是由密鑰控制實現的。密鑰（Ｋｅｙｗｏｒｄ）是用戶按照一種密碼體制隨機選取，它通常是一隨機字元串，是控制明文和密文變換的唯一參數。
例：明文為字元串：
ＡＳ ＫＩＮＧＦＩＳＨＥＲＳ ＣＡＴＣＨ ＦＩＲＥ

（為簡便起見，假定所處理的數據字元僅為大寫字母和空格符）。
假定密鑰為字元串： ＥＬＩＯＴ

加密演算法為：
（１）將明文劃分成多個密鑰字元串長度大小的塊（空格符以″＋″表示）
ＡＳ＋ＫＩ ＮＧＦＩＳ ＨＥＲＳ＋ ＣＡＴＣＨ ＋ＦＩＲＥ
（２）用００～２６范圍的整數取代明文的每個字元，空格符＝００，Ａ＝０１，．．．，Ｚ＝２６：
０１１９００１１０９ １４０７０６０９１９ ０８０５１８１９００ ０３０１２００３０８ ０００６０９１８０５
（３） 與步驟２一樣對密鑰的每個字元進行取代：
０５１２０９１５２０
（４） 對明文的每個塊，將其每個字元用對應的整數編碼與密鑰中相應位置的字元的整數編碼的和模２７後的值取代：
（５） 將步驟４的結果中的整數編碼再用其等價字元替換：
ＦＤＩＺＢ ＳＳＯＸＬ ＭＱ＋ＧＴ ＨＭＢＲＡ ＥＲＲＦＹ

理想的情況是採用的加密模式使得攻擊者為了破解所付出的代價應遠遠超過其所獲得的利益。實際上，該目的適用於所有的安全性措施。這種加密模式的可接受的最終目標是：即使是該模式的發明者也無法通過相匹配的明文和密文獲得密鑰，從而也無法破解密文。

１．２數字簽名

密碼技術除了提供信息的加密解密外，還提供對信息來源的鑒別、保證信息的完整和不可否認等功能，而這三種功能都是通過數字簽名實現。

數字簽名是涉及簽名信息和簽名人私匙的計算結果。首先，簽名人的軟體對發送信息進行散列函數運算後，生成信息摘要（ｍｅｓｓａｇｅ ｄｉｇｅｓｔ）－－這段信息所特有的長度固定的信息表示，然後，軟體使用簽名人的私匙對摘要進行解密，將結果連同信息和簽名人的數字證書一同傳送給預定的接收者。而接收者的軟體會對收到的信息生成信息摘要（使用同樣的散列函數），並使用簽名人的公匙對簽名人生成的摘要進行解密。接收者的軟體也可以加以配置，驗證簽名人證書的真偽，確保證書是由可信賴的ＣＡ頒發，而且沒有被ＣＡ吊銷。如兩個摘要一樣，就表明接收者成功核實了數字簽名。

２ 加密體制及比較

根據密鑰類型不同將現代密碼技術分為兩類：一類是對稱加密（秘密鑰匙加密）系統，另一類是公開密鑰加密（非對稱加密）系統。

２．１對稱密碼加密系統

對稱鑰匙加密系統是加密和解密均採用同一把秘密鑰匙，而且通信雙方都必須獲得這把鑰匙，保持鑰匙的秘密。

對稱密碼系統的安全性依賴於以下兩個因素。第一，加密演算法必須是足夠強的，僅僅基於密文本身去解密信息在實踐上是不可能的；第二，加密方法的安全性依賴於密鑰的秘密性，而不是演算法的秘密性。因為演算法不需要保密，所以製造商可以開發出低成本的晶元以實現數據加密。這些晶元有著廣泛的應用，適合於大規模生產。

對稱加密系統最大的問題是密鑰的分發和管理非常復雜、代價高昂。比如對於具有ｎ個用戶的網路，需要ｎ（ｎ－１）／２個密鑰，在用戶群不是很大的情況下，對稱加密系統是有效的。但是對於大型網路，當用戶群很大，分布很廣時，密鑰的分配和保存就成了大問題。對稱加密演算法另一個缺點是不能實現數字簽名。

對稱加密系統最著名的是美國數據加密標准ＤＥＳ、ＡＥＳ（高級加密標准）和歐洲數據加密標准ＩＤＥＡ。１９７７年美國國家標准局正式公布實施了美國的數據加密標准ＤＥＳ，公開它的加密演算法，並批准用於非機密單位和商業上的保密通信。ＤＥＳ成為全世界使用最廣泛的加密標准。

但是，經過２０多年的使用，已經發現ＤＥＳ很多不足之處，對ＤＥＳ的破解方法也日趨有效。ＡＥＳ將會替代ＤＥＳ成為新一代加密標准。ＤＥＳ具有這樣的特性，其解密演算法與加密演算法相同，除了密鑰Ｋｅｙ的施加順序相反以外。

２．２ 公鑰密碼加密系統

公開密鑰加密系統採用的加密鑰匙（公鑰）和解密鑰匙（私鑰）是不同的。由於加密鑰匙是公開的，密鑰的分配和管理就很簡單，比如對於具有ｎ個用戶的網路，僅需要２ｎ個密鑰。公開密鑰加密系統還能夠很容易地實現數字簽名。因此，最適合於電子商務應用需要。在實際應用中，公開密鑰加密系統並沒有完全取代對稱密鑰加密系統，這是因為公開密鑰加密系統是基於尖端的數學難題，計算非常復雜，它的安全性更高，但它實現速度卻遠趕不上對稱密鑰加密系統。在實際應用中可利用二者的各自優點，採用對稱加密系統加密文件，採用公開密鑰加密系統加密″加密文件″的密鑰（會話密鑰），這就是混合加密系統，它較好地解決了運算速度問題和密鑰分配管理問題。

根據所基於的數學難題來分類，有以下三類系統目前被認為是安全和有效的：大整數因子分解系統（代表性的有ＲＳＡ）、橢圓曲線離散對數系統（ＥＣＣ）和離散對數系統（代表性的有ＤＳＡ）。

當前最著名、應用最廣泛的公鑰系統ＲＳＡ是由Ｒｉｖｅｔ、Ｓｈａｍｉｒ、Ａｄｅｌｍａｎ提出的（簡稱為ＲＳＡ系統），它加密演算法使用了兩個非常大的素數來產生公鑰和私鑰。現實中加密演算法都基於ＲＳＡ加密演算法。ｐｇｐ演算法（以及大多數基於ＲＳＡ演算法的加密方法）使用公鑰來加密一個對稱加密演算法的密鑰，然後再利用一個快速的對稱加密演算法來加密數據。這個對稱演算法的密鑰是隨機產生的，是保密的，因此，得到這個密鑰的唯一方法就是使用私鑰來解密。

ＲＳＡ方法的優點主要在於原理簡單，易於使用。隨著分解大整數方法的進步及完善、計算機速度的提高以及計算機網路的發展（可以使用成千上萬台機器同時進行大整數分解），作為ＲＳＡ加解密安全保障的大整數要求越來越大。為了保證ＲＳＡ使用的安全性，其密鑰的位數一直在增加，比如，目前一般認為ＲＳＡ需要１０２４位以上的字長才有安全保障。但是，密鑰長度的增加導致了其加解密的速度大為降低，硬體實現也變得越來越難以忍受，這對使用ＲＳＡ的應用帶來了很重的負擔，對進行大量安全交易的電子商務更是如此，從而使得其應用范圍越來越受到制約。

ＤＳＡ（ＤａｔａＳｉｇｎａｔｕｒｅＡｌｇｏｒｉｔｈｍ）是基於離散對數問題的數字簽名標准，它僅提供數字簽名，不提供數據加密功能。它也是一個″非確定性的″數字簽名演算法，對於一個報文Ｍ，它的簽名依賴於隨機數ｒ ?熏 這樣，相同的報文就可能會具有不同的簽名。另外，在使用相同的模數時，ＤＳＡ比ＲＳＡ更慢（兩者產生簽名的速度相同，但驗證簽名時ＤＳＡ比ＲＳＡ慢１０到４０倍）。
２．３ 橢圓曲線加密演算法ＥＣＣ技術優勢

安全性更高、演算法實現性能更好的公鑰系統橢圓曲線加密演算法ＥＣＣ（ＥｌｌｉｐｔｉｃＣｕｒｖｅＣｒｙｐｔｏｇｒａｐｈｙ）基於離散對數的計算困難性。

⑷ 現代的信息加密方式是怎樣的

首先題主提到的小說里說Enigma採用迴旋加密能夠做到永遠無法暴力破解，這是嚴重錯誤的，因為從密碼學理論上說，不會存在一個絕對安全無法破解的加密演算法。一個真正理想的安全加密方案是一次一密(one-time pad)，也就是使用隨機的和明文等長的密鑰進行抑或操作生成密文，密鑰使用一次之後即作廢。這個方案雖然很安全，但是因為在密鑰的生成和分發上存在較大的困難，所以在實際應用中並不是很廣泛。這也就催生了研究密碼學演算法的必要性。現在密碼演算法的設計都遵從了Kerckhoff加密原則，即加密系統的保密性不依賴於對加密體制或演算法的保密，而依賴於密鑰，這一原則現也被普遍承認為傳統密碼與現代密碼的分界線。依據密碼體制的不同原理，分成對稱(單鑰)密碼體制和非對稱(公鑰)密碼體制兩大類。DES(Data Encryption Standard)的產生，是現代密碼的第一個標志，它在1977年被美國政府正式採納為數據加密的標准，密鑰長度為64位，但在1997年的一次破譯挑戰中被人用96天(以1999年超級計算機的計算能力，破解只用22小時)破解之後，逐漸開始被廢棄。代替DES的是AES(Advanced Encryption Standard)，其密鑰長度可選擇128位、192位、256位，該標准依舊是對稱密鑰加密中最流行的演算法。非對稱加密的思想非常有趣，它主要依賴了單向函數的計算特性，也就是正向求解很容易而逆向求解卻會非常困難。生活中的例子，比如覆水難收、破鏡難圓都可以看做單向函數，你把鏡子打碎很容易，但是把碎片重新恢復成圓鏡卻不現實；在數學中這樣的函數也有很多，比如大數因子分解(RSA演算法的原理基礎)、橢圓曲線離散對數問題(ECC演算法原理基礎)。相比較對稱加密體制，非對稱加密的主要優點是密鑰的分發比較方便。單鑰密碼體制在進行加密前，要求通信雙方必須擁有相同的密鑰，並且這個密鑰不能被第三方知曉，這就常常需要藉助不可信的網路環境以外的其它方式(如人工方式)進行密鑰傳遞，代價比較大。而非對稱加密體制卻不存在這個問題，通信的接收方可以將其公鑰(PK)在網路上公開，任何一個想和他通信的發送方都可以用他的公鑰將信息加密後發送給他，而不必擔心被他人截獲之後破解，因為只有接收方的私鑰(SK)才能將其解密(其中公鑰和私鑰的選擇是可以對換的，也就是兩個密鑰任何一個做公鑰或私鑰都可以)。既然非對稱密鑰如此方便，是否意味著使用非對稱體制完全代替對稱體制就好了？答案肯定不是，非對稱體制也有自身的缺點，最大的缺點比如加解密的效率非常低，以至於可能會影響正常通信的體驗。所以在加密通信的實踐中，經常使用數字信封技術將二者的優點結合使用，即用非對稱加密傳遞對稱加密的密鑰，然後再在實際的通信過程中使用對稱加密的密鑰加密真正要發送的信息。除此之外，非對稱加密的另一大類應用是數字簽名，所謂簽名，就是要讓人確信這個消息真的是你產生的，而不是別人偽造的，具體操作和加密傳遞會話信息的過程恰好相反，首先消息的產生者用自己的私鑰對要簽名的信息進行加密，然後發送給接收者，接收者用消息產生者的公鑰進行解密，若得到正確的信息，則證明是真實的，因為只有消息產生者私鑰加密的信息才能唯一被消息產生者的公鑰解密。