密码学

开发中总会遇到许多关于密码加密的问题，现在简单总结一下

1、RSA加密

计算机刚开始的加密方式是对称加密，也就是加密、解密使用了同样的规则（简称“密钥”）。

• 甲方使用密钥对数据加密
• 乙方使用同一种密钥对甲方加密后的数据进行解密

也就是说这里面密钥的传递成为数据解密的关键，但又容易被截取，所以后来就出来了RSA加密：
使用两把不同的密钥对数据进行加密、解密，同样能达到以上加密方式的效果，却又减少了密文被破解的可能性。这里两把密钥分别称为：公钥和私钥。

• 乙方生成公钥和私钥，这里公钥是公开的，任何人可以获取，而私钥是私密的
• 甲方通过公钥加密后的数据传递给乙方
• 乙方拿到数据后，通过私钥进行解密

这样一种对数据进行加密、解密的方式就是非对称加密，用三位数学家的名字头表示，分别为R、S、A，所有非对称加密又被成为RSA加密。

2、哈希（散列）函数

一般来说，我们现在用得最多的就是这种方式的加密：MD5、SHA1、SHA256等

• MD5：就是一个信息摘要

MD5的实现原理：

• 对数据进行补位以被512整除得448，这里补位是指即使元数据能被整除，也需要进行补位，所以补位的范围为[1, 512]，这时，补位后的数据再加上64位就能被512整除；
• 再把原数据补位到能被64位整除，并添加到上一步结果的后面，这时数据如果大于2^64就将高位符64位之后的删除，只保留低位数据并且进行小端排序（低位在前），现在数据就可以表示为[S0, S1, S2, ..., Sm−2, Sm−1]，其中 m 为 16 的倍数。
• 初始化4字节缓存区以计算出MD5的值，在 MD5 算法中有四个 32 位(bit) 16 进制的整数的寄存器，称为链接变量，低字节在前。
• 我们分别对上述4个32位的整数按照自定义的非线性辅助函数进行循环，在总长度/16次大循环后得到4个32位的整数，按照低位到高位的拼接就得到了MD5后的数值，整个过程是不可逆的。

MD5现在在http://www.cmd5.com/很容易就能得到加密后的结果，同理也能反推明文。这时我们的处理办法一般是加盐、HMAC

• 加盐：在明文的前面、中间、后面加上定长的字符串再MD5后得到的密文，但这时盐又容易被泄漏，还是不太安全，于是就出现了HMAC。
• HMAC：在服务器上由随机函数随机得到盐，连服务器都不知道，由客户端获得之后拼接在明文的后面，再MD5后的密文。

这里HMAC有一个应用就是设备锁，当应用第一次登录时，会将盐保存在本地，这时如果在另外一台机子上登录账号，而又被锁住，就不能从服务器上得到盐，从而无法登录。

3、AES加密

这是一种高级加密方式，美国联邦政府、iOS系统就是通过这种方式加密的，比如说钥匙串。这是一个对称、块加密方式。块就是密码长度过长可以通过分割，然后再对分割后的小块进行加密，这里密钥长度和数据的分组长度是相互独立的。

• 秘钥变幻
• 明文加密
  每次加密所用到的秘钥是经过计算之后得到的扩展秘钥，而非AES原始输入秘钥，这样就保证密钥即使被盗也不担心密文被破解。

http://rainman.me/47.html
http://blog.csdn.net/honlangwu/article/details/52621250