加密

看过了，这个文件应该是没有经过加密的

password = vdm.GetMd5(us.LoginPwd);public string GetMd5(string str){ MD5 md5 = MD5.Create(); byte[] bytes = md5.ComputeHash(Encoding.UTF8.GetBytes(str)); StringBuilder password= new StringBuilder(); for (int i = 0; i < bytes.Length; i++) { password.Append(bytes[i].ToString("x2"));//x2是16进制 } return password.ToString();}

【格式工厂】吧，把文件转成mp4，转码的过程自动解密，如果转不了，那就解不了，试一下呗。水印肯定是去不掉的，除非你有工程文件，有源素材。打马赛克或者放大视频吧。

只能用软件来破解加密了

这是加密专属格式，必须使用专用的播放器才能打开，一般破解不了。而且破解软件是违法的，如果追究起来法律责任，是很大的。建议不要做这样的事情

vep加密文件打开步骤如下：1、百度搜索并下载“AVS Video Editor 7”，可以下载汉化版。2、下载的是压缩包文件，先要进行解压。3、找到解压后的文件，点击“AVSVideoEditor.exe”进行安装，安装过程不需要复杂的设置，按照提示一步步往下操作即可。4、双击打开vep文件，如果你的视频源文件没有更换位置的话能正常打开的5、但是由于软件是未注册版，会提示有水印。6、如果你的视频源文件更换位置的话，会报错说找不到某某文件。7、这个时候可点击浏览找到相应的视频文件并打开。

vep加密文件打开步骤如下：1、百度搜索并下载“AVS Video Editor 7”，可以下载汉化版。2、下载的是压缩包文件，先要进行解压。3、找到解压后的文件，点击“AVSVideoEditor.exe”进行安装，安装过程不需要复杂的设置，按照提示一步步往下操作即可。4、双击打开vep文件，如果你的视频源文件没有更换位置的话能正常打开的5、但是由于软件是未注册版，会提示有水印。6、如果你的视频源文件更换位置的话，会报错说找不到某某文件。7、这个时候可点击浏览找到相应的视频文件并打开。

vep加密文件打开步骤如下：1、百度搜索并下载“AVS Video Editor 7”，可以下载汉化版。2、下载的是压缩包文件，先要进行解压。3、找到解压后的文件，点击“AVSVideoEditor.exe”进行安装，安装过程不需要复杂的设置，按照提示一步步往下操作即可。4、双击打开vep文件，如果你的视频源文件没有更换位置的话能正常打开的5、但是由于软件是未注册版，会提示有水印。6、如果你的视频源文件更换位置的话，会报错说找不到某某文件。7、这个时候可点击浏览找到相应的视频文件并打开。

AVS Video Editor 7也打不开vep的文件，提示文件损坏或不存在。

　　回答：对于Wi-Fi网络而言，第一道防御就是加密。使用加密可以对PC和无线路由器之间的数据传输进行编码。然而不幸的是，很多路由器产品都把加密设置成了默认关闭，而很多用户在使用的过程中往往都会忘记把它打开，这样就等于让自己完全暴露在别人面前。如果你到现在还没有打开路由器加密的话，建议你赶紧执行，并通过网络使用最强的格式支持。另外，WPA(无线保护访问)协议和最近推出的WPA2已经在很大程度上取代了先前安全系数比较低的WEP(无线加密协议)。　　如果条件允许的话，我建议大家还是使用WPA，或是WPA2，因为WEP相对前两者来说，显得更易被攻击。由于WPA和WPA2的安全系数高，受攻击的几率也相应地减少了。另外，使用一个复杂的密码也是必不可少的，例如，14位的数字和字母的组合密码，或是更多位的组合。　　而如果你使用的是旧型的路由器，且只支持WEP，你可以使用128位的WEP Key，这样会让你的无线网络更安全。另外，你可以去制造商的网站下载一个固件升级，升级后就能添加WPA支持。如果你在制造商的网站上并不能提供类似的固件升级，建议你替换掉旧的适配器和路由器，然后购买一款支持WPA的新模型。此外，你还可以选择支持WPA + WPA2混合模式的路由器，这样你就能和适配器一起使用最强的WPA2加密。同样，它也能与WPA适配器相兼容。　　最后，千万要记住更改路由器上的默认网络名和密码。

WPA2-PSK（AES)这种比较好

wap加密是通过一下加密的算法对你和网站的数据进行加密，常见的如网络银行，你会发现你打开的网页的前面的http 变成了https，这就是用VPN技术，进行了加密。

打开网络连接，找到“无线网络”单击右键后点击“属性”，点击第二个选项卡“无线网络配置”在下面的列表里找到你的无线网络名，点击右下的“属性”在“关联”选项卡里将“网络身份验证”改为“共享式”，数据加密改为“WEP”然后在下面的网络密钥里输入密码就可以了。设置无线路由器密码步骤如下：工具/原料无线路由器电脑确认无线网已经连接，可以从状态栏里看出打开浏览器，输入路由器地址：正常是192.168.1.1。以你个人路由器地址为准。就可以进入路由器设置页面。进去前会有登录提示，正常默认是账号为：admin，密码也是admin小猪的无线路由器里的设置在，“无线设置”下的“无线安全设置”。有些路由器会在安全设置里。进去无线安全设置，除了不设置密码的选项外，还出现3种加密方式：WPA-PSK/WPA2-PSK——一般用户均选用这种模式，这种模式是比较安全，能够阻止一般偷网软件的攻击。WPA/WPA2WEP设定自己的路由器密码，提醒下，大家要注意大小写。参考资料无线路由器怎么设置密码.百度经验[引用时间2018-1-21]

一种数据加密算法，用于提供等同于有线局域网的保护能力。它的安全技术源自于名为RC4的RSA数据加密技术，是无线局域网WLAN的必要的安全防护层。目前常见的是64位WEP加密和128位WEP加密。　　WPA(WiFiProtectedAccess，WiFi网络安全存取)。WPA协议是一种保护无线网络(WiFi)安全的系统，它是在前一代有线等效加密(WEP)的基础上产生的，解决了前任WEP的缺陷问题，它使用TKIP(临时密钥完整性)协议，是IEEE802.11i标准中的过渡方案。其中WPA-PSK主要面向个人用户。　　WPA2，即WPA加密的升级版。它是WiFi联盟验证过的IEEE802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES(高级加密)所取代。　　WPA-PSK+WPA2-PSK。从字面便可以看出，很明显，最后一种是两种加密算法的组合，可以说是强强联手。WPA-PSK也叫做WPA-Personal(WPA个人)。WPA-PSK使用TKIP加密方法把无线设备和接入点联系起来.WPA2-PSK使用AES加密方法把无线设备和接入点联系起来。　　1、聊胜于无的WEP　　WEP作为一种老式的加密手段，它的特点是使用一个静态的密钥来加密所有的通信，这就意味着，网管人员如果想更新密钥，必须亲自访问每台主机，并且其所采用的RC4的RSA数据加密技术具有可预测性，对于入侵者来说很容易截取和破解加密密钥，使用户的安全防护形同虚设，因此如非迫不得已，不建议选择此种安全模式。　　2、升级后的WPA　　继WEP之后，人们将期望转向了其升级后的WPA，与之前WEP的静态密钥不同，WPA需要不断的转换密钥。WPA采用有效的密钥分发机制，可以跨越不同厂商的无线网卡实现应用。它作为WEP的升级版，在安全的防护上比WEP更为周密，主要体现在身份认证、加密机制和数据包检查等方面，而且它还提升了无线网络的管理能力。　　3、追求，永无止境：WPA2　　WPA2是WiFi联盟验证过的IEEE802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。　　目前WPA2加密方式的安全防护能力非常出色，只要用户的无线网络设备均能够支持WPA2加密，那么恭喜你，你的无线网络处于一个非常安全的境地。

大多数的公共场合 WiFi 是不加密的，但居住区却是常见一些使用 WAP 和 WAP2 加密标准的 Wi-Fi 信号。可能很多用户在设置路由器加密标准的时候都比较费解，WEP、WPA 和 WPA2 等加密标准都有什么区别呢？ WiFi加密标准重要吗？ 用户购买路由器后首次启动，登录并设置密码。选择哪个安全加密标准的选项重要吗？事实证明，非常重要，因为随着计算机硬件的进步和不断发现的漏洞，过去的加密标准面临越来越高的风险。如果未做好网络、计算机和数据的安全保密，麻烦可能随之而来，例如有人劫持了你的网络并用于非法活动，警察可能会首先找到你。了解加密协议并选择路由器支持的最先进加密标准至关重要（如果支持加密标准升级，请升级固件），选择了合适的加密标准，网络固若金汤；选错了，加密形同虚设。 WEP 、 WPA 和 WPA2 Wi-Fi安全的历史 20世纪90年代后期以来，Wi-Fi 安全算法已经历了多次升级。通过了解 Wi-Fi 安全的历史，用户将明白为什么应该避免选用旧标准。 有线等效加密（ WEP ） 有线等效保密（ WEP ）是世界上使用最广泛的 Wi-Fi 安全算法。因为历史的缘故，以及向后兼容的原因，很多路由器的控制面板中，用户会发现该算法位于加密类型选择菜单的首位。 WEP 于199年9月被批准作为 Wi-Fi 安全标准。即使在当时那个年代，第一版 WEP 的加密强度也不算高，因为美国对各类密码技术的限制，导致制造商仅采用了64位加密。当该限制解除时，加密强度提升至128位。尽管后来还引入了256位 WEP 加密，但128位加密仍然是最常见的加密。 尽管经过了修订算法，加长密钥等升级，但是随着时间的推移，人们发现了 WEP 标准的许多漏洞，随着计算能力的提高，利用难度也越来越低。早在2001年，就已经有相关漏洞的 POC 验证测试，2005年美国联邦调查局发布了公开演示（以增强人们对 WEP 标准缺陷的认识），他们使用公开的免费软件在几分钟内就破解了 WEP 的密码。 尽管还进行了种种改进、变通，或支撑 WEP 系统的尝试，但它仍然非常脆弱，依赖 WEP 的系统应该进行升级，如果不能进行安全升级，就更换新产品吧。 Wi-Fi 协会于2004年宣布 WEP 正式退役。 Wi-Fi 访问保护（ WPA ） 因为 WEP 加密标准频出漏洞， Wi-Fi 协会推出了 WPA 加密标准。该标准于2003年正式启用，正是 WEP 正式退役的前一年。 WPA 设置最普遍的是 WPA-PSK（预共享密钥），而且 WPA 使用了256位密钥，明显强于 WEP 标准中使用的64位和128位密钥。 WPA 标准作出了一些重大变革，其中包括消息完整性检查（确定接入点和客户端之间传输的数据包是否被攻击者捕获或改变），和临时密钥完整性协议（TKIP）。 TKIP 采用的包密钥系统，比 WEP 采用的固定密钥系统更加安全。 TKIP 协议最后为高级加密标准（AES）所取代。 尽管 WPA 较之于 WEP 是有了很大的改善， WPA 标准仍然不够安全。 TKIP 是 WPA 的核心组件，设计初衷是全为对现有 WEP 设备进行固件升级。因此， WPA 必须重复利用 WEP 系统中的某些元素，最终也被黑客利用。 与 WEP 遭遇相同，通过 POC 验证和公开演示也被证明易受攻击。有趣的是，对 WPA 的攻击过程中，通常不是直接对 WPA 算法进行攻击（虽然此类攻击已经成功），而是对 WPA 推出的一个补充系统 —— Wi-Fi保护设置（WPS），该设计的目的是为了方便建立连接。 Wi-Fi 访问保护 II（ WPA2 ） WPA 标准于2006年正式被 WPA2 取代。 WPA 和 WPA2 之间最显着的变化之一是强制使用 AES 算法和引入 CCMP （计数器模式密码块链消息完整码协议）替代 TKIP 。 目前， WPA2 系统的主要安全漏洞很不起眼（漏洞利用者必须进行中间人模式攻击，从网络内部获得授权，然后延续攻击网络上的其它设备）。因此， WPA2 的已知漏洞几乎都限制在企业级网络，所以，讨论 WPA2 在家庭网络上是否安全没有实际意义。 不幸的是， WPA2 也有着 WPA 同样的致使弱点， Wi-Fi 保护设置（ WPS ）的攻击向量。尽管攻击WPA/WPA2保护的网络，需要使用现代计算机花费2至14小时持续攻击，但是我们必须关注这一安全问题，用户应当禁用 WPS （如果可能，应该更新固件，使设备不再支持 WPS ，由此完全消除攻击向量）。 看到这里，你可能会自我感觉良好（因为你自信地为 Wi-Fi 接入点选择了最合适的加密方案），也可能有点紧张，因为你选了 WEP （ WEP 在列表的第一位）。如果你真的选错了，也不要烦恼，亡羊补牢。 针对目前的路由器， Wi-Fi 安全方案如下（从上到下，安全性依次降低）： WPA2 + AES ★★★★☆ WPA + AES ★★★☆ WPA + TKIP / AES（ TKIP 仅作为备用方法） ★★★ WPA + TKIP ★★☆ WEP ★★ Open Network 开放网络（无安全性可言） 理想情况下，你会禁用 Wi-Fi 保护设置（ WPS ），并设置你的路由器 WPA2 + AES 。列表中的其它方案的安全性依次降低。如果你选择 WEP ，你的安全水平是如此之低， WEP 加密就像是一道围栏 —— 其作用只是宣称这是个人财产，攻击者只要想进入就可以越过它。 WEP 、 WPA 和 WPA2 等加密标准都有被破解的可能，密码是死的，对于无所不用其极的专业人士来说，修改网络名称并隐藏无线网络ID是最好的办法。

目前无线路由器里带有的加密模式主要有：WEP，WPA-PSK（TKIP），WPA2-PSK（AES）和WPA-PSK（TKIP）+WPA2-PSK（AES）。 WEP（有线等效加密） WEP是WiredEquivalentPrivacy的简称，802.11b标准里定义的一个用于无线局域网(WLAN)的安全性协议。WEP被用来提供和有线lan同级的安全性。LAN天生比WLAN安全，因为LAN的物理结构对其有所保护，部分或全部网络埋在建筑物里面也可以防止未授权的访问。 经由无线电波的WLAN没有同样的物理结构，因此容易受到攻击、干扰。WEP的目标就是通过对无线电波里的数据加密提供安全性，如同端-端发送一样。 WEP特性里使用了rsa数据安全性公司开发的rc4prng算法。如果你的无线基站支持MAC过滤，推荐你连同WEP一起使用这个特性(MAC过滤比加密安全得多)。 尽管从名字上看似乎是一个针对有线网络的安全选项，其实并不是这样。WEP标准在无线网络的早期已经创建，目标是成为无线局域网WLAN的必要的安全防护层，但是WEP的表现无疑令人非常失望。它的根源在于设计上存在缺陷。在使用WEP的系统中，在无线网络中传输的数据是使用一个随机产生的密钥来加密的。但是，WEP用来产生这些密钥的方法很快就被发现具有可预测性，这样对于潜在的入侵者来说，就可以很容易的截取和破解这些密钥。即使是一个中等技术水平的无线黑客也可以在两到三分钟内迅速的破解WEP加密。 IEEE802.11的动态有线等效保密(WEP)模式是二十世纪九十年代后期设计的，当时功能强大的加密技术作为有效的武器受到美国严格的出口限制。由于害怕强大的加密算法被破解，无线网络产品是被被禁止出口的。然而，仅仅两年以后，动态有线等效保密模式就被发现存在严重的缺点。但是二十世纪九十年代的错误不应该被当著无线网络安全或者IEEE802.11标准本身，无线网络产业不能等待电气电子工程师协会修订标准，因此他们推出了动态密钥完整性协议 TKIP(动态有线等效保密的补丁版本)。 尽管WEP已经被证明是过时且低效的，但是今天在许多现代的无线访问点和无线路由器中，它依然被支持的加密模式。不仅如此，它依然是被个人或公司所使用的最多的加密方法之一。如果你正在使用WEP加密，如果你对你的网络的安全性非常重视的话，那么以后尽可能的不要再使用WEP，因为那真的不是很安全。 WPA-PSK（TKIP） 无线网络最初采用的安全机制是WEP（有线等效加密），但是后来发现WEP是很不安全的，802.11组织开始著手制定新的安全标准，也就是后来的 802.11i协议。但是标准的制定到最后的发布需要较长的时间，而且考虑到消费者不会因为为了网络的安全性而放弃原来的无线设备，因此Wi-Fi联盟在标准推出之前，在802.11i草案的基础上，制定了一种称为WPA(Wi-FiProctedAccess)的安全机制，它使用TKIP(临时密钥完整性协议)，它使用的加密算法还是WEP中使用的加密算法RC4，所以不需要修改原来无线设备的硬件，WPA针对WEP中存在的问题：IV过短、密钥管理过于简单、对消息完整性没有有效的保护，通过软件升级的方法提高网络的安全性。 WPA的出现给用户提供了一个完整的认证机制，AP根据用户的认证结果决定是否允许其接入无线网络中；认证成功后可以根据多种方式（传输数据包的多少、用户接入网络的时间等）动态地改变每个接入用户的加密密钥。另外，对用户在无线中传输的数据包进行MIC编码，确保用户数据不会被其他用户更改。作为 802.11i标准的子集，WPA的核心就是IEEE802.1x和TKIP（TemporalKeyIntegrity Protocol）。 WPA考虑到不同的用户和不同的应用安全需要，例如：企业用户需要很高的安全保护（企业级），否则可能会泄露非常重要的商业机密；而家庭用户往往只是使用网络来浏览Internet、收发E-mail、打印和共享文件，这些用户对安全的要求相对较低。为了满足不同安全要求用户的需要，WPA中规定了两种应用模式：企业模式，家庭模式（包括小型办公室）。根据这两种不同的应用模式，WPA的认证也分别有两种不同的方式。对于大型企业的应用，常采用“802.1x+EAP”的方式，用户提供认证所需的凭证。但对于一些中小型的企业网络或者家庭用户，WPA也提供一种简化的模式，它不需要专门的认证服务器。这种模式叫做“WPA预共享密钥(WPA- PSK)”，它仅要求在每个WLAN节点(AP、无线路由器、网卡等)预先输入一个密钥即可实现。 这个密钥仅仅用于认证过程，而不用于传输数据的加密。数据加密的密钥是在认证成功后动态生成，系统将保证“一户一密”，不存在像WEP那样全网共享一个加密密钥的情形，因此大大地提高了系统的安全性。 WPA2-PSK（AES） 在802.11i颁布之后，Wi-Fi联盟推出了WPA2，它支持AES(高级加密算法)，因此它需要新的硬件支持，它使用CCMP(计数器模式密码块链消息完整码协议)。在WPA/WPA2中，PTK的生成依赖PMK，而PMK获的有两种方式，一个是PSK的形式就是预共享密钥，在这种方式中 PMK=PSK，而另一种方式中，需要认证服务器和站点进行协商来产生PMK。 IEEE802.11所制定的是技术性标准,Wi-Fi联盟所制定的是商业化标准,而Wi-Fi所制定的商业化标准基本上也都符合IEEE所制定的技术性标准。WPA(Wi-FiProtectedAccess)事实上就是由Wi-Fi联盟所制定的安全性标准,这个商业化标准存在的目的就是为了要支持 IEEE802.11i这个以技术为导向的安全性标准。而WPA2其实就是WPA的第二个版本。WPA之所以会出现两个版本的原因就在于Wi-Fi联盟的商业化运作。 我们知道802.11i这个任务小组成立的目的就是为了打造一个更安全的无线局域网,所以在加密项目里规范了两个新的安全加密协定–TKIP与 CCMP(有些无线网路设备中会以AES、AES-CCMP的字眼来取代CCMP)。其中TKIP虽然针对WEP的弱点作了重大的改良,但保留了RC4演算法和基本架构,言下之意,TKIP亦存在著RC4本身所隐含的弱点。因而802.11i再打造一个全新、安全性更强、更适合应用在无线局域网环境的加密协定-CCMP。所以在CCMP就绪之前,TKIP就已经完成了。 但是要等到CCMP完成,再发布完整的IEEE802.11i标准,可能尚需一段时日,而Wi-Fi联盟为了要使得新的安全性标准能够尽快被布署,以消弭使用者对无线局域网安全性的疑虑,进而让无线局域网的市场可以迅速扩展开来,因而使用已经完成TKIP的IEEE802.11i第三版草案 (IEEE802.11i draft3)为基准,制定了WPA。而于IEEE完成并公布IEEE802.11i无线局域网安全标准后,Wi-Fi联盟也随即公布了WPA第2版 (WPA2)。 WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP +WEP(选择性项目)/TKIP WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/CCMP 还有最后一种加密模式就是WPA-PSK（TKIP）+WPA2-PSK（AES），这是目前无线路由里最高的加密模式，目前这种加密模式因为兼容性的问题，还没有被很多用户所使用。目前最广为使用的就是WPA-PSK（TKIP）和WPA2-PSK（AES）两种加密模式。相信在经过加密之后的无线网络，一定能够让我们的用户安心放心的上网冲浪。

破解难度，wep已经不使用因为很容易破解。

8-16位

WEP是Wired Equivalent Privacy的简称，802.11b标准里定义的一个用于无线局域网(WLAN)的安全性协议。WEP被用来提供和有线lan同级的安全性。LAN天生比WLAN安全，因为LAN的物理结构对其有所保护，部分或全部网络埋在建筑物里面也可以防止未授权的访问。 经由无线电波的WLAN没有同样的物理结构，因此容易受到攻击、干扰。WEP的目标就是通过对无线电波里的数据加密提供安全性，如同端-端发送一样。WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。如果你的无线基站支持MAC过滤，推荐你连同WEP一起使用这个特性(MAC过滤比加密安全得多)。

一、Open System 完全不认证也不加密，任何人都可以连到无线基地台使用网络。 二、WEP (Wired Equivalent Privacy) 有线等效加密 最基本的加密技术，手机用户、笔记型计算机与无线网络的Access Point（网络金钥AP）拥有相同的网络金钥，才能解读互相传递的数据。这金钥分为64bits及128bits两种，最多可设定四组不同的金钥。当用户端进入WLAN前必须输入正确的金钥才能进行连接。 WEP加密方法很脆弱。网络上每个客户或者计算机都使用了相同的保密字，这种方法使网络偷听者能刺探你的密钥，偷走数据并且在网络上造成混乱。 三、WPA (Wi-Fi Protected Access) 商务宝采用的加密方式 由Wi-Fi Alliance (http://www.wi-fi.com/)所提出的无线安全标准，有分成家用的WPA-PSK (Pre-Shared Key)与企业用的WPA-Enterprise版本。 1、WPA-PSK 为了堵塞WEP的漏洞而发展的加密技术，使用方法与WEP相似。无线基地台与笔记型计算机必须设定相同的Key，计算机才可以连入基地台。但其进入WLAN时以更长词组或字串作为网络金钥。并且WPA-PSK运用了TKIP (Temporal Key Integrity Protocol)技术，因此比WEP难被破解而更加安全。 WPA-PSK通过为每个客户分配唯一的密钥而工作，但需要给雇员密码以便登陆系统。这样，外部的人可通过他们享用网络资源。如果你希望修改密码（建议每隔一段时间修改密码以防止偷听者解码），你可能得跑到每台电脑前去输入新的密码。 2、WPA-Enterprise 采用IEEE 802.1x则需要有另一台储存无线使用者账户数据的RADIUS (Remote Authentication Dial-In User Service)服务器，当笔记型计算机连入无线基地台时，无线基地台会要求使用者输入账号密码、或是自动向笔记型计算机索取储存在计算机硬盘的使用者数字凭证，然后向RADIUS服务器确认使用者的身分。而用来加密无线封包的加密金钥(Key)，也是在认证的过程中自动产生，并且每一次联机所产生的金钥都不同(专业术语称为Session Key)，因此非常难被破解。 用用户名和密码安全登陆网络后，每个客户会自动得到一个唯一的密钥，密钥很长并且每隔一段时间就会被更新。这样wi-Fi监听者就不能获取足够的数据包来解码密钥。即使一个密钥因为某种原因被解码了，富于经验的黑客有可能发现新的密钥，但是加密锁已经变了。 一但应用了WPA-Enterprise，不像WPA-PSK那样，雇员将不会知道密码。这样，外部的人就不能通过他们享用网络资源。WPA-Enterprise还可以节约你大量的时间；你无需花费大量的时间去人工更换客户的密码。 四、WPA2 WPA2顾名思义就是WPA的加强版，也就是IEEE 802.11i无线网络标准。同样有家用的PSK版本与企业的IEEE 802.1x版本。WPA2与WPA的差别在于，它使用更安全的加密技术AES (Advanced Encryption Standard)，因此比WPA更难被破解、更安全。 五、MAC ACL (Access Control List) MAC ACL只能用于认证而不能用于加密。在无线基地台输入允许被连入的无线网卡MAC地址，不在此清单的无线网卡无法连入无线基地台。 六、Web Redirection 这种方式是WISP (Wireless Internet Service Provider，例如统一安源WiFly)最常用的方式。无线基地台设定成Open System，但是另外在后台利用存取控制网关器(Access Control Gateway, ACG)，拦截笔记型计算机发出的Web封包(开启浏览器尝试上网)，并强制重导到认证网页要求输入账号密码，然后ACG向RADIUS认证服务器来确认使用者的身分，认证通过才可以自由到其它的网站。 加密方式对比 WEP安全加密方式:WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。全称为有线对等保密(Wired Equivalent Privacy，WEP)是一种数据加密算法，用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网，所有客户端与无线接入点的数据都会以一个共享的密钥进行加密，密钥的长度有40位至256位两种，密钥越长，黑客就需要更多的时间去进行破解，因此能够提供更好的安全保护。 WPA安全加密方式:WPA加密即Wi-Fi Protected Access，其加密特性决定了它比WEP更难以入侵，所以如果对数据安全性有很高要求，那就必须选用WPA加密方式了(Windows XP SP2已经支持WPA加密方式)。 WPA作为IEEE 802.11通用的加密机制WEP的升级版，在安全的防护上比WEP更为周密，主要体现在身份认证、加密机制和数据包检查等方面，而且它还提升了无线网络的管理能力。 　WPA2：目前最强的无线加密技术,WPA2是WiFi联盟验证过的IEEE 802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。 在WPA/WPA2中，PTK的生成是依赖于PMK的，而PMK的方式有两种，一种是PSK方式，也就是预共享密钥模式(pre-shared key，PSK，又称为个人模式)，在这种方式中PMK=PSK;而另一种方式则需要认证服务器和站点进行协商来产生PMK。下面我们通过公式来看看WPA和WPA2的区别：WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/CCMP 目前WPA2加密方式的安全防护能力非常出色，只要你的无线设备均支持WPA2加密，那你将体验到最安全的无线网络生活。即使是目前最热的“蹭网卡”也难以蹭入你的无线网络，用户大可放心使用。

一、win7是操作系统，本身不提供wifi加密方式的选项。 二、wep加密是一种非常容易被破解的加密方式，一般不建议采用此方式加密，可以采用更高级的wpa或者wpa2方式加密。 三、如果是笔记本或者带有无线网卡的台式机，在共享wifi信号的时候，可以修改加密方式为wep。方法如下： 1、打开控制面板里的“网络和internet”—“网络和共享中心”—侧边栏“管理无线网络”； 2、选择添加，添加无线网络—“创建临时网络”—手动连接到无线网络”； 3、填写网络名，安全类型选择WEP，设置安全密钥，“保存这个网络”。 四、如果使用随身wifi或者浏览器提供的wifi设置，则一般没有wep加密方式，默认就是wpa加密。 五、如果使用无线路由器，很多厂商近一年的产品一般都没有wep加密，一些低端、早期的的产品或者有这种加密方式，按说明提示操作即可。

先查看是什么类型加密。1、cmcc,cmcc-edu，最好是畅无线，支持免费使用上网，都是必须下载app应用；2、如果是wep，直接用电脑破解，搜索“windows下wep破解”，或者使用卡皇最垃圾的一般不超十分钟搞定，淘宝上看（手机也有但是电脑的算法快。）可以破解WEP的有：BT3、BT4、BEINI、CDLINUX都可以。3、如果是wpa,wpa2。卡皇也是可以破解的，主要是密码锁的网络都是可以破解，只是时间问题。一般破解十几个小时很平常的。如果是想要安卓手机破解，可以试试wifi破解大师，也是采用穷举法破解，也就是说一个密码不重复尝试猜包，一个晚上能破解算幸运了。（手机配置好才越好哦）除此还可以试试万能钥匙，虽然是仅有十五个常用密码猜，如果是大城市可以看到很多支持无线免费的，二线城市用处就不大了。4、电信麦当劳都是试用上网限时的，手机注册下即可

无路路由里面设置密码的问题！

WEP非常容易破解，WPA次之，WPA2几乎不能破解。有密码一定程度影响上网速度。

只有WEP AP 可以破解 WP2 貌似也有 个人之尝试过 前二者 百度 BT6 7 8 9 然后 里面都有视频教学的， 看下就会了 。

[<a href="https://www.baidu.com/s?wd=C%2FC%2B%2B&tn=44039180_cpr&fenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1YLnWNbP1PhnHN9uyuBnjIB0ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy-bIi4WUvYETgN-TLwGUv3EnHm4PjD1PHmdnjR4n1Rdrjbsr0" target="_blank"class="baidu-highlight">C/C++</a>]代码 #include <stdio.h>#include <string.h> #define LODWORD(_qw) ((unsigned long)(_qw))#define HIDWORD(_qw) ((unsigned long)(((_qw) >> 32) & 0xffffffff)) char *pkey = "www.oschina.net";char *keymap = "abcdefghijklmnopqrstuvwxyz"; void encrypt(char *username, char *key){ int i; unsigned __int64 v6; unsigned __int64 tmp; int nameLen = strlen(username); for ( i = 0; i != nameLen; ++i ) { tmp = (keymap[i] * username[i] ^ 0x28FC) & 0xFFFFFFF; v6 = LODWORD(tmp); tmp = (unsigned int)keymap[i] * (unsigned __int64)(unsigned int)username[i] >> 32; v6 += HIDWORD(tmp); key[i] = pkey[v6 % 0xF]; key[i + 1] = 0; }} int main(int argc, char* argv[]){ char *name = "luobotou"; char key[64] = {0}; encrypt(name, key); printf("name:%s key:%s ", name, key); getchar(); return 0;}

上节 讲了量子计算机的原理，这节我们来讲第七代加密法—— 量子加密 。 和其他加密法最大的不同是，其他加密法的原理只使用了数学，而它不但使用了数学，还使用了物理中的量子理论。 也许正是因为背后有两大靠山，所以它是目前为止最强的加密法，就算是量子计算机也很可能无法破解。 量子加密既然是数学和物理结合的产物，那么我们先说说数学原理的部分。 其实你不会陌生，数学原理就是单次钥匙簿密码法。 如果你还记得，这种加密法无法破解的前提是，要求钥匙完全随机，而这个要求又是几乎不可能在现实中应用的。因为本来真正的随机数就很难获取，退一万步说，就算有了真正的随机数列，传送钥匙的环节也没法保证完全安全。 最保险的方法只能是双方带着一堆保镖，当面交换钥匙簿，还得保证保镖里没有特工。 而量子加密的无法破解，不仅是理论上无法破解，而且实施过程中还能抵御住绝大部分特工类型的破解。 听着很完美，只不过设备制造的环节困难极大。我们先来说，量子加密是怎样做保密通信的数学过程吧。 第一步：爱丽丝给鲍勃传送一串光子，其中每一位光信息都用0和1来标注。具体什么算0，什么算1，是有两套测量方法——甲套和乙套。这两种不同的测量方法，对同一个信号的测量结果是不同的。 第二步：鲍勃收到光信息后开始测量，就测量每个光信息位到底是0还是1。不过鲍勃并不知道爱丽丝那边说的0或者1，到底是按甲方法测的还是乙方法测的。但没关系，鲍勃对每个光信号都随意选用一套方法来测出每个光信号到底是0还是1，就可以了。 所以鲍勃有的时候测出来的结果，肯定是跟爱丽丝发出来的约定相符的，可有的时候测出来的结果又是不符的。不过这都没关系，测完了再说。 第三步：毕竟鲍勃有一部分是测错的，所以这时候两个人必须打一个电话。这个电话完全不用保密，谁想窃听都可以。 爱丽丝和鲍勃在电话里都说什么呢？就是针对每个信号，到底使用了哪套测量方法。这通电话里就是按照顺位，依次说出测量的方法。第1个信号是用甲方法测的还是乙方法测的，第2个顺位用了甲还是乙，第3个顺位用了甲方法还是乙方法……所有这些测量方法，由爱丽丝告诉鲍勃。 第四步：鲍勃听完爱丽丝的这通电话之后，就对照刚刚自己瞎蒙着测的结果，也要回复爱丽丝。回复的具体内容就是，自己哪几位的测量方法蒙对了。 对鲍勃来说，自己之前测错的那些不管，把测对的那几位挑出来，这串数字就可以作为他的钥匙。 对爱丽丝来说，因为鲍勃告诉了她哪几位他选对了测量方法，所以爱丽丝也可以把鲍勃选对的那串数字也挑出来。 这个时候两人挑出来的那串数字是完全相等的，而因为完全相等，所以就可以作为两人的钥匙了。它既是鲍勃的钥匙，也是爱丽丝的钥匙。 整个过程中，钥匙并没有在额外的步骤中单独传输。他们在电话里说一说，自己分别回去数一数，就能得到同样的钥匙。 之所以钥匙一样，也是数学原理上保证的，咱们不用纠结于数学原理的细节。 既然没有单独的钥匙传送环节，所以特工就很难下手。 另外，因为鲍勃和爱丽丝都是随机瞎蒙着选用甲套或乙套这两种测量方式的，所以两个人恰巧都用了同一种方法的序列挑出来的东西，也是随机序列，也就是说钥匙是完全随机的。 到这里，钥匙既不用额外的传输，而且本身又是完全随机的，这下就满足了单次钥匙簿加密法，并且改进了传送钥匙的薄弱环节。所以，实际操作时可行性就高了很多。 就算中间有伊芙窃听了他们的那通电话，伊芙也没法判断到底哪几位应该挑出来当钥匙，因为她不知道鲍勃那边针对每个光子位测量的结果是什么。现在，还有一种窃听途径——比如说伊芙知道窃听电话没用，那就干脆直接窃听光缆上的信息。这样怎么办呢？ 这也不用担心。 首先，光缆上的信息本来就是单次钥匙簿加密的，就算在使用过程中不遵守随机的原则，暴露了一些特征，也不用担心。因为在量子通信中，还会增加一个确认环节，来判断光路上有没有人窃听。 这是怎么实现的呢？其实就是我们前面说的物理特性。 因为人对光的测量会改变光原有的量子态，伊芙窃听光缆，其实就相当于在双缝干涉实验时，在两道缝前又添加了两个探测器，这时候幕布上明暗条纹就会不见了。 也就是说，爱丽丝和鲍勃只要发现幕布上的图案变了，就知道有人在窃听了。只要发现有人窃听，他们就切换到其他线路上，那条被窃听的线路就废掉了。这是量子加密又一个新功能。 在真实的应用下，伊芙窃听会导致鲍勃收到的信息有错误。但怎么知道有错呢？ 其实他跟爱丽丝打个电话，核对一下解码出来的原文就可以了。 那你说，核对原文那不就整个都泄密了吗？不怕的。 只需要随机从鲍勃收到的消息中，挑选几个字母核对一下是否一致就可以了。只要有一个不对，就说明这条光缆上有特工窃听。 核对的量大概占原文的多少呢？有这么一个数字可以参考。 假如从1075个字符里随意挑出75个，如果这75个都是一样的话，基本就能保证这条信息是安全的。 为什么说基本呢？ 因为还存在很小很小的概率是它被窃听了。但因为这75个双方都是一致的，所以窃听的概率就大概小于一万亿分之一，所以还是非常可信的。第一次真实的量子加密系统，是1988年在IBM的实验室做出来的。 它的甲套乙套测量方法，是使用光的偏振方向来呈现量子态。用上下偏振代表甲套测量方法，用左右偏振代表乙种测量方法。当时两台计算机只相隔30cm，通信成功了。 理论和实践同时胜利，之后的改进主要就体现在两台计算机的通信距离上。 1995年，日内瓦大学可以做到相聚23公里完成量子加密通信。 2012年的时候，咱们国家潘建伟团队把这个数字推进到了一百公里这个级别。现在这个团队正在尝试用空间轨道上的卫星和地面接收站间，实现量子加密信息的传输，距离就已经摸到千公里的级别。 只不过实验中符合条件的光量子态数量实在太少，只有几个到十几个数位，远远不能承载信息的正文，所以到目前为止，量子加密只适合给钥匙加密。如果你要问，量子加密是不是已经在实际使用了？ 很有可能是。据说白宫和五角大楼已经安装了量子通信系统，并且已经投入使用。如果美国可以这样做，世界其他发达国家，包括中国的那些机要部门，很可能也已经部署了量子加密。 但是在加密解密的技术细节讲解上，我们不得不以量子加密的原理，作为这个模块的结尾了。 因为密码学这个学科天生和其他学科不同—— 我们能从公开渠道获取的相关信息，一定是这个行业最顶尖的人允许我们看到的。很多技术细节，很多故事今天都还在保密机构中锁着，需要等上30年后《保密法》约定的期限过了，才能公之于众。 所以，就在我们谈论量子加密和量子计算机时，说不定已经有很多新进展，有很多坚固的密码已经被破解，很多国家的情报机构正在偷着乐，也有很多做出突出贡献的人却注定要被埋没。 这一切都需要时间和机遇，让他们今后出现在密码学的历史舞台上。如果你要问量子加密的不可破解，是不是在重复上千年来那些加密解密的故事呢？会不会几百年之后，技术发展到我们现代人无法理解的地步的时候，量子加密也会被破解呢？ 我的答案是——大概率说破解不了。这一天，可能永远也等不到。 因为如果量子加密能被破解，就说明在量子理论中，出现了一种对量子态测量后还不改变量子态的方法，而这是违反量子力学基本原理的。 量子力学是物理学的基础理论，虽说只要是理论，就一定有被证伪的那一天，但这种证伪更可能是一种改进。 就像我们先知道地球是个球体，然后才知道赤道方向的直径比南北极方向的直径多了120多公里，也就是说它不是完美的圆球，而是一个椭球体，只不过椭得实在太微弱了，肉眼都看不出来。就是这样一种程度的证伪，而不是某一天突然发现地球是正四面体的那种程度的证伪。 这种黑白颠倒的证伪，在量子力学基础理论上是永远不可能发生的。 量子力学的基本理论，是从1905年到今天，被无数实验拷打、锤炼活下来的。如果量子加密可以破解，就说明目前所有量子力学结论都是错的。 这种错的剧烈程度，就好像突然某一天发现地球是正四面体那样。如果真的是这样，整个物理学都得重写。 我相信这一天永远不会到来

他们软件主要是环境加密，跟文件加密有很大的不同。主要以防为主，将所有公司资料保护在公司内，不允许拿出去，如果想要拿出去必须经过审批。功能方面还是很全面的，只要实施的时候设置好策略，基本没啥大问题，更不会出现因加密动作而引发的运行速度慢的现象。非常适合开发行业的企业。公司刚开始上这套软件的时候很不适应，不过时间长了就习惯了，感觉软件的功能确实蛮强大的，用的越久越能清晰的感觉出来。纯手打，望楼主给分。

如果你想将字符串 "hello" 和字符串 "world" 合并为 "hweolrllod" 这样的字符串，你可以使用以下步骤来实现：创建一个空字符串变量，用于存储合并后的字符串。使用双重循环来遍历两个字符串。每次循环时，将两个字符串中的一个字符添加到空字符串变量中。在双重循环结束后，将空字符串变量返回。例如：public String merge(String s1, String s2) {String mergedString = "";for (int i = 0; i < s1.length(); i++) {mergedString += s1.charAt(i);if (i < s2.length()) {mergedString += s2.charAt(i);}}return mergedString;}调用这个方法并传入 "hello" 和 "world" 作为参数，将会返回字符串 "hweolrllod"。请注意，这只是一种可能的实现方式。你可以使用其他方式来实现相同的功能。

你自己安装的ides还是给公司装系统呀？自己装的ides的话，网上好像有算licence的软件

总体来说配置比较简单，跟着官网的说明做就ok。官方连接： https://kubernetes.io/docs/tasks/administer-cluster/encrypt-data/ 。这里面值得注意的是，kube-apisever的加密插件配置参数为 --encryption-provider-config ，在1.13版本之前是 --experimental-encryption-provider-config ，该参数在1.14版本之后已经被正式废弃。 配置文件示例： 其中 resources 可以是多组独立的配置，每组配置下定义了该组资源的加解密的策略，比如这个配置文件定义了secrets资源的加解密策略。 providers 定义了加解密的实际提供者，目前k8支持的provider如下所示： 其中identity就是明文，不加密。其余就是各类加解密算法，建议使用 aescbc ，足够用了，其实就是使用CBC模式、PKCS#7填充的aes256加密。这里要注意的是，providers中可以设置多个加密 provider ，每个 provider 可以设置多个加密的密钥。 到这里按照常规流程你一定想 kubectl create -f 来创建这个资源了，如果你这么做了，不出意外的话会看到如下的报错： 这是因为， kube-apiserver的相关资源，是不能通过kubectl命令来创建的 ，官方文档并没有明确说明，其实也很好理解，自己怎么创建自己嘛！这个资源，只能是通过配置启动参数在kube-apisever启动的时候来加载。这边我使用kubeadm安装的集群，配置文件位置在 /etc/kubernetes/manifests ，找到 kube-apiserver.yaml ，这个就是kube-apiserver启动用的配置文件（用其他方式安装的也类似，只要找到这个配置文件就可以）。所以说这个加密插件的启动，目前来说貌似只能在私有集群中实现，如果你用的是gke、ake、tke这样的云服务商提供的集群就不行了。 我们在这个配置文件中加入如下信息： 其中 encryption-provider-config 就是配置插件插件启动时读取的配置文件所在位置，这边我们把前面写的配置文件命名为 encrypt.conf ，放在 /etc/kubernetes/pki 目录下，通过阅读配置文件，我们可以看到kube-apiserver在启动的时候会挂载三个宿主机目录，其中就有 /etc/kubernetes/pki 。所以你把配置文件放在这里，kube-apiserver启动的时候就能正确找到这个配置文件了。 kube-apisever重启后，我们就可以尝试一下，看看加密功能是否生效。这里我们用到的配置文件如下： 这个配置保证了我们新建的secrets资源都会默认使用 aescbc 加密算法，并且使用key1中定义的这个密钥来加密数据。注意 identity 这个参数必须要设置，否则所有我们之前建立的secrets都会无法访问。具体原因其实上面已经讲过，大家可以想一下为什么。 现在我们来新建一个serctes资源来验证一下 之后登陆入容器etcd中 执行etcdctl命令查看刚才建立的secret1密钥的内容，这里要注意的是etcd默认的api版本是v2，k8默认使用的版本是v3，两者互不兼容，所以在执行的时候需要在命令前显式的加上 ETCDCTL_API=3 来告诉etcdctl我要调用的是v3 api，或者使用环境变量export指定也可以。由于v3默认开启了ssl认证，所以在调用的时候还需要加上连接认证信息，这部分内容可以在 etcd.yaml 的 livenessProbe 这个配置中查看到，把这条命令复制出来，后面加上secret1的路径，就可以查看到secret内容了 注意在数据头部出现 k8s:enc:aescbc:v1: ,说明数据已经被正确加密，使用的是 aescbc 算法，使用的密钥为 key1 。 接下来我们看下kube-apiserver在读取的时候是否正确解密了，执行下面的命令 得到 mykey 的base64编码数据 bXlkYXRh ,将其decode一下 没错，正是我们设置的sercets机密数据，试验成功！ 通过kubernetes提供的加密插件，使得etcd中存放的secrets数据都以密文的形式存放，这无异大大提高了数据安全性。但是要明确一点， 加密插件只是加密了etcd中保存的数据 ，这意味着你执行 kubectl get secrets mysecret -o yaml 这样的命令看到的仍然是明文，在容器内部注入的secrets文件或者环境变量看到的也是明文，原因当然是kube-apiserver在从etcd中取出数据的时候已经帮你自动解密了。如果你有全程加密的需求（比如说想在容器内看到的也是密文），这显然是kubernetes这种平台层的工具做不到的，因为这已经涉及到了应用的改造。 其实就目前的实际使用场景看， 如果你有将etcd直接暴露给集群内第三方服务使用或者直接暴露给外部服务使用的需求 （一般非常少），那么你最好使用加密插件，否则会面临机密数据泄漏的风险。而如果etcd仅供k8s的系统组件来使用的话，由于kubernetes本身已经有比较完善的rbac机制，那么你只要做好kube-apiserver的权限管理即可，例如： 那么其实也未必需要加密，k8s默认提供的secrets策略已经完全能够满足要求（毕竟你即使在etcd中加密了，有kubectl权限的和有访问secrets权限的账号还是可以看到明文）。

PKI是一个基于公私钥算法的身份认证体系，由权威认证机构(CA)、证书注册系统（RA）、数字证书库、密钥备份及恢复系统（KM）、应用接口（API）等基本构成部分。CA是PKI最关键的部分，是信任的源。负责数字证书的申请、签发、更新、冻结、解冻、废除、发布CRL等。

为了提高邮件信息的安全性，目前有效的方法是进行邮件加密，通过加密使邮件只能被指定的人进行浏览，确保邮件的安全。 目前常见的邮件加密方式有以下三种： 第一种：利用对称加密算法加密邮件 对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，交易双方都使用同样钥匙，安全性得不到保证。利用对称密码算法对电子邮件进行加密，需要解决密码的传递，保存、交换。这种方式的邮件加密系统目前很少使用。 第二种：利用PKI/CA认证加密加密邮件 电子邮件加密系统目前大部分产品都是基于这种加密方式。PKI（Public Key Infrastructure）指的是公钥基础设施， CA（Certificate Authority）指的是认证中心。PKI从技术上解决了网络通信安全的种种障碍；CA从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题。由此，人们统称为“PKI/CA”。从总体构架来看，PKI/CA主要由最终用户、认证中心和注册机构来组成。 PKI/CA的工作原理就是通过发放和维护数字证书来建立一套信任网络，在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。注册中心负责审核证书申请者的真实身份，在审核通过后，负责将用户信息通过网络上传到认证中心，由认证中心负责最后的制证处理。证书的吊销、更新也需要由注册机构来提交给认证中心做处理。总的来说，认证中心是面向各注册中心的，而注册中心是面向最终用户的，注册机构是用户与认证中心的中间渠道。公钥证书的管理是个复杂的系统。一个典型、完整、有效的CA系统至少应具有以下部分：公钥密码证书管理；黑名单的发布和管理；密钥的备份和恢复；自动更新密钥；历史密钥管理；支持交叉认证，等等。PKI/CA认证体系相对成熟但应用于电子邮件加密系统时也存在着密匙管理复杂，需要先交换密匙才能进行加解密操作等，著名的电子邮件加密系统PGP就是采用这套加密流程进行加密。这种加密方法只适用于企业、单位和一些高端用户，由于CA证书获得麻烦，交换繁琐，因此这种电子邮件加密模式一直很难普及。 第三种：利用基于身份的密码技术进行电子邮件加密 为简化传统公钥密码系统的密钥管理问题，1984年，以色列科学家、著名的RSA体制的发明者之一A． Shamir提出基于身份密码的思想：将用户公开的身份信息（如e－mail地址，IP地址，名字……，等等）作为用户公钥，用户私钥由一个称为私钥生成者的可信中心生成。在随后的二十几年中，基于身份密码体制的设计成为密码学界的一个热门的研究领域。目前这种方式是最有希望实现电子邮件加密规模应用的方式。比较有代表性的国内有赛曼邮件天使系统。

这个破解不了的

伸缩门遥控器加密匹配方法，在进行电动伸缩门遥控器加密匹配方法主要分为两大步骤，分别是清码和对拷。伸缩门遥控器加密匹配方法，在进行电动伸缩门遥控器加密匹配方法主要分为两大步骤，分别是清码和对拷。清码同时按下遥控器上排的两个按键，指示灯先闪下灭掉然后会不停的闪动，松开手，即表示清码成功。灯要不停的闪动，清码成功后按每一个键指示灯都是闪下就灭掉。对拷一个手拿原装的遥控器一个手拿着购买到的遥控器，两个遥控器尽量靠近，同时按下两个遥控器上面开门键，拷贝遥控器指示灯不停闪动即表示复制成功，再松开您的手。依次按相同方法，将其它三个按键拷贝上去。电动伸缩门电动伸缩门的驱动器采用特种电机驱动，蜗杆蜗轮减速，并配有手动离合器，停电时可手动启闭，伸缩门的控制系统有控制板，按钮开关，另可根据用户需求配备无线遥控装置。电动伸缩门所采用的电机系特殊的专用涡轮蜗杆式电机，因为其传动原理特殊性，稳定性高，输出力矩大，噪音小，速度适中。

伸缩门遥控器加密匹配方法，在进行电动伸缩门遥控器加密匹配方法主要分为两大步骤，分别是清码和对拷。伸缩门遥控器加密匹配方法，在进行电动伸缩门遥控器加密匹配方法主要分为两大步骤，分别是清码和对拷。清码同时按下遥控器上排的两个按键，指示灯先闪下灭掉然后会不停的闪动，松开手，即表示清码成功。灯要不停的闪动，清码成功后按每一个键指示灯都是闪下就灭掉。对拷一个手拿原装的遥控器一个手拿着购买到的遥控器，两个遥控器尽量靠近，同时按下两个遥控器上面开门键，拷贝遥控器指示灯不停闪动即表示复制成功，再松开您的手。依次按相同方法，将其它三个按键拷贝上去。电动伸缩门电动伸缩门的驱动器采用特种电机驱动，蜗杆蜗轮减速，并配有手动离合器，停电时可手动启闭，伸缩门的控制系统有控制板，按钮开关，另可根据用户需求配备无线遥控装置。电动伸缩门所采用的电机系特殊的专用涡轮蜗杆式电机，因为其传动原理特殊性，稳定性高，输出力矩大，噪音小，速度适中。

伸缩门遥控器加密匹配方法，在进行电动伸缩门遥控器加密匹配方法主要分为两大步骤，分别是清码和对拷。伸缩门遥控器加密匹配方法，在进行电动伸缩门遥控器加密匹配方法主要分为两大步骤，分别是清码和对拷。清码同时按下遥控器上排的两个按键，指示灯先闪下灭掉然后会不停的闪动，松开手，即表示清码成功。灯要不停的闪动，清码成功后按每一个键指示灯都是闪下就灭掉。对拷一个手拿原装的遥控器一个手拿着购买到的遥控器，两个遥控器尽量靠近，同时按下两个遥控器上面开门键，拷贝遥控器指示灯不停闪动即表示复制成功，再松开您的手。依次按相同方法，将其它三个按键拷贝上去。电动伸缩门电动伸缩门的驱动器采用特种电机驱动，蜗杆蜗轮减速，并配有手动离合器，停电时可手动启闭，伸缩门的控制系统有控制板，按钮开关，另可根据用户需求配备无线遥控装置。电动伸缩门所采用的电机系特殊的专用涡轮蜗杆式电机，因为其传动原理特殊性，稳定性高，输出力矩大，噪音小，速度适中。

苹果系统里的一项保密措施。 FileVault 会自动直接地对主目录的内容进行加密和解密。真正的安全感来自知道在没有获得允许的时候，没有人可以翻看你的文件。FileVault 使用最新的政府安全标准来保护你的辛勤劳动成果。它保护你主文件夹上的所有信息不被窥测，因此你的商业机密、假期购物单、以及个人财政记录仍然是秘密。FileVault 使用128位高级加密标准 Advanced Encryption Standard 对你主目录下的所有内容进行加密。这个高性能的算法会自动实时加密和解密，因此你甚至不知道它的发生。关闭这个功能后即可恢复在“安全性与隐私”系统偏好设置中，在“FileVault”标签下，点按“关闭 FileVault...”来停用 FileVault。FileVault 关闭后，FileVault 将开始对驱动器进行解密。

左下角有个黄颜色的锁，点击输入密码解锁，然后你会发现那个关闭filevault的选项可以点开了，关闭后会要求重新启动电脑，重启后他自己就开始解除密码了，我也刚弄好。

左下角有个黄颜色的锁，点击输入密码解锁，然后你会发现那个关闭filevault的选项可以点开了，关闭后会要求重新启动电脑，重启后他自己就开始解除密码了，我也刚弄好。

正常只能破解WEP和WPA这两种加密方式，WPA2就目前而言是很难破解的，这个得看你的运气还有时间。破解的原理其实就是通过抓取无线路由器和客户端互相通信的数据包，然后进行破解，一般要抓取1W个包以上才能进行破解。。。而破解的软件一般是在BT（BT3或者BT4）操作系统下进行破解的。。。

应该都可以，只不过wpa的要慢，而且要很大的字典，很好的跑包机器。少则几分钟，长达几天，几个月都破不了。

ArcGIS常用操作技巧大汇总1、影像格式的转换例如把jpg格式转换为tiff格式。可以在arctoolbox中的conversiontools-->to Raster-->Raster to Other Format multiple)。2、矢量化准备矢量化前建立一个.mxd工程文件,该文件为索引文件，记录的是所有图层的相对路径和图层渲染标注等信息。然后通过arcaltalog建立点线面图层，添加到工程中即可进行矢量化操作，主要叠放顺序是点在上，线在中间，面下面，待矢量的底图放到最新面。在大的工程中往往需要建立personalgeodatabase数据库，主要是方便管理，并且可以通过access打得开。3、矢量化设置捕捉功能在Editor--Snapping->SnappingToolbar可以设置捕捉的类型，如点、节点、边界等。4、设置点显示的比例尺在矢量化时，如果设置了点的大小，在放大和缩小图层是发现点不会底图放大缩小变换，需要设置缩放的比例尺。5 、合并要素如果想对两个点，线，面要素合并成一个要素，可以通过shift选择要合并的要素，然后在Editor->merger，需要指定要合并到的目标要素。6、为底图做地理配准影像配准空间参考配准地理参考过程地理Georeferencing校正是对没有坐标信息的底图，如tiff，img等底图赋予地理坐标信息的过程。可以通过通过右击，弹出的功能条中选择Georeferncing工具，然后对要进行校正的底图添加控制点(controlpoint)，一般最少添加4个角上控制点，可以通过点击连接表打开控制点的坐标信息并修改，添加超过3个后会出现残差。如果精度不够可以多加些点进行加密。只有校正后的图片才可进行矢量化。该方法是针对影像做配准的。而空间配准spatialadjustment是指的对矢量图层的配准。

简单讲解：LDK是HASP锁跟超级狗是两种赛孚耐SafeNet旗下的加密锁。

7zip，好像有支持ubntu系统的；

是不是中毒啦？

世界上的加密算法何止万千。单单看加密结果怎么可能看出来是用什么加密的。再者，如果看加密结果就可以看出来是用什么加密的那还叫什么加密啊。

我是提问者，你有邮箱吗，我给你发过去那个号貌似无法回答了

VM是识别不了加密狗的，不过你如果使用USB over Network技术可以实现虚拟机识别加密狗，我用的叫eastfax usbserver，挺方便的

量子纠缠是量子理论里面非常独特的一个原理。量子纠缠并不是改变，而是通过排列方式不一样来进行重组。所以量子加密的过程是不需要量子纠缠的。

zend加密？ 贴出些片段出来

你可以用 Dezender 软件，这是一款可以几乎完美破解zend加密的软件，下载地址：http://down.chinaz.com/soft/20941.htm因为这个软件是绿色版，解压好就可以使用了，不过只支持在DOS环境下运行。这里假设把它解压到E盘，然后进入E:DezenderPHP5PHP5，修改php.ini文件的最后两行，修改成如下：zend_extension_manager.optimizer_ts="E:Dezenderend for PHP5"zend_extension_ts="E:Dezenderend for PHP5end for PHP5Optimizer-3.3.0php-5.2.xendOptimizer.dll"根据你要解密的php文件的版本来，如果是php-5.1的就修改成php-5.1.x，它支持php4和php5几乎所有的版本。

ASPCOOL PHP文件的源码都是明文，这对于某些商业用途来说，并不适合。 因此考虑使用加密的手段保护源码。 实在不耐烦等待zend出编译器，而且编译和加密本质上不是一回事儿。自己动手、开始修改。 一、基本原理 考虑截获PHP读取源文件的接口。一开始，我考虑从Apache和PHP之间的接口处 处理，参见apache的src/modules/php4/mod_php4.c (这个是PHP用static方式编译进apache,make install 后的文件)，在send_php()函数中截获文件指针，采用临时文件的方式，解密后替换文件指针。这种方 法经过测试实践，证明是可行的。但是，必须使用两次文件操作，效率低下，而且对于DSO方式不可采用。 由此，重新考虑截获PHP读取文件并装载至缓存的过程，经过费力的寻找，发现在Zend引擎中zend-scanner.c是做此处理的。开始对此文件修改。 二、实现方法示意 采用libmcrypt作为加 密模块，现在采用的是DES方法ECB模式加密， 下面是文件加密的源代码： /* ecb.c-------------------cut here-----------*/ /* encrypt for php source code version 0.99 beta we are using libmcrypt to encrypt codes, please install it first. compile command line: gcc -O6 -lmcrypt -lm -o encryptphp ecb.c please set LD_LIBRARY_PATH before use. GNU copyleft, designed by wangsu , miweicong */ #define MCRYPT_BACKWARDS_COMPATIBLE 1 #define PHP_CACHESIZE 8192 #include < mcrypt.h > #include < stdio.h > #include < stdlib.h > #include < math.h > #include < sys/types.h > #include < sys/stat.h > #include < fcntl.h > main(int argc, char** argv) { int td, i,j,inputfilesize,filelength; char filename[255]; char password[12]; FILE* ifp; int readfd; char *key; void *block_buffer; void *file_buffer; int keysize; int decode=0; int realbufsize=0; struct stat *filestat; if(argc == 3) { strcpy(password,argv[1]); strcpy(filename,argv[2]); } else if(argc == 4 && !strcmp(argv[1],"-d")){ strcpy(password,argv[2]); strcpy(filename,argv[3]); decode=1; printf("Entering decode mode ... n"); } else { printf("Usage: encryptphp [-d] password filenamen"); exit(1); } keysize=mcrypt_get_key_size(DES); key=calloc(1, mcrypt_get_key_size(DES)); gen_key_sha1( key, NULL, 0, keysize, password, strlen(password)); td=init_mcrypt_ecb(DES, key, keysize); if((readfd=open(filename,O_RDONLY,S_IRUSR|S_IWUSR|S_IRGRP))==-1){ printf("FATAL: Can"t open file to read"); exit(3); } filestat=malloc(sizeof(stat)); fstat(readfd,filestat); inputfilesize=filestat- >st_size; printf("filesize is %d n",inputfilesize); filelength=inputfilesize; inputfilesize=((int)(floor(inputfilesize/PHP_CACHESIZE))+1)*PHP_CACHESIZE; if((file_buffer=malloc(inputfilesize))==NULL){ printf("FATAL: can"t malloc file buffer.n"); exit(2); } if((block_buffer=malloc(PHP_CACHESIZE))==NULL){ printf("FATAL: can"t malloc encrypt block buffer.n"); exit(2); } j=0; while(realbufsize=read (readfd,block_buffer, PHP_CACHESIZE)){ printf("."); if(!decode){ if(realbufsize< PHP_CACHESIZE){ for(i=realbufsize;i< PHP_CACHESIZE;i++){ ((char *)block_buffer)[i]=" "; } } mcrypt_ecb (td, block_buffer, PHP_CACHESIZE); } else { mdecrypt_ecb (td, block_buffer, realbufsize); } memcpy(file_buffer+j*PHP_CACHESIZE,block_buffer,PHP_CACHESIZE); j++; } close(readfd); if((ifp=fopen(filename,"wb"))==NULL){ printf("FATAL: file access error.n"); exit(3); } fwrite ( file_buffer, inputfilesize, 1, ifp); free(block_buffer); free(file_buffer); free(filestat); fclose(ifp); printf("n"); return 0; } /*--- end of ecb.c ------------------------------------*/ 因为ECB模式是块长度确定的块加密，这里填充了一 些空字符。 然后，修改php代码中 Zend/zend-scanner.c 如下： (我的php版本是4.01pl2, SUNsparc/solaris 2.7, gcc 2.95;) 文件前加入: #define MCRYPT_BACKWARDS_COMPATIBLE 1 #include < mcrypt.h > 然后，注释掉大约3510行前后的YY_INPUT的定义。 然后， 修改大约5150行前后的yy_get_next_buffer()函数： 函数头加上定义： void *tempbuf; char *key; char debugstr[255]; int td,keysize; int x,y; FILE *fp; 然后 ，注释掉 YY_INPUT( (&yy_current_buffer- >yy_ch_buf[number_to_move]), yy_n_chars, num_to_read ); 这一句。 改为： tempbuf=malloc(num_to_read); if((yy_n_chars=fread(tempbuf,1,num_to_read,yyin))!=0){ /*decode*/ #define password "PHPphp111222" #define debug 0 keysize=mcrypt_get_key_size(DES); key=calloc(1, mcrypt_get_key_size(DES)); gen_key_sha1( key, NULL, 0, keysize, password, strlen(password)); td=init_mcrypt_ecb(DES, key, keysize); mdecrypt_ecb(td, tempbuf, yy_n_chars); memcpy((&yy_current_buffer- >yy_ch_buf[number_to_move]),tempbuf,yy_n_chars); if(debug){ fp=fopen("/tmp/logs","wb"); fwrite("nstartn",7,1,fp); fwrite(tempbuf,1,yy_n_chars,fp); fwrite("nenditn",7,1,fp); fclose(fp); } } free(tempbuf); 然后，编译php，按正常方法安装即可，因为我对于libtool不太熟悉，因此我选择static方式，并在 configure时加入了--with-mcrypt，这样我就不用自己手工修改Makefile 三、测试及结果 编译php,apache后，用ecb.c编译出来的encryptphp加密了几个文件，分别为< 1K,10K+,和40K+，在处理 40K大小文件时出错，别的文件均正常。 这是因为块的ECB加密方式决定了必须使用定长块，所以，请 诸位同好指点采用何种流加密方式可以兼顾到zend每次读取8192字节的缓存处理方式。(其他平台上 zend每次读取的块长度可能有所不同) 四、说明 我的机器是SUN Ultra1, solaris 2.7, gcc 2.95 , apache 1.3.12, php 4.01pl2, libmcrypt 2.2.4 我的C水平很差，请大家见谅。这里只是原理说明。 感谢老米飞刀等提供的协助。 源码遵从GNU，需要注意，libmcrypt提供的某些加密方式不是free的

如何破解Zend及ionCube加密的php文件 PHP加密的种类：我们知道很多商业php程序为了保护源码或者设置限制会采取源码加密，常见的一般有Zend、微盾(威盾)、ionCube。其中微盾是不需要服务器组件支持的，所以也很好破，网上文章很多，大家搜搜就可以得知。而Zend和ionCube是需要组件支持的，所以在破解上难度会非常大，或者说根本无法破解。1、Zend Guard简单介绍一下Zend Guard：Zend Guard是PHP市场上第一个保护PHP知识产权的代码加密解决方案和电子许可管理方案。Zend Guard通过原始代码加密以及限制分发没有授权的软件来实现软件的最大化收益。Zend Guard加密后的PHP源程序需要环境中安装Zend Optimizer才可以运行，同时Zend Optimizer在加密的过程中也可以实现优化代码的作用。2、ionCubeIonCube是用来加密PHP的工具。ionCube Encoder可以把PHP源代码转换成ByteCode。进行加密授权处理后的PHP代码就不在开源了，必须使用ionCube loader才可以执行加密过的PHP代码。PHP本身没有带有ionCube loader模块， 必须到ionCube网站下载。ionCube loader是免费的，但是Encoder的价格就比较昂贵。如何知道文件的加密方式呢？目前我也只看过zend加密方式，文件头部会有“Zend”。zend加密截图解密方式：1、Ioncubed filesv6][v7]及Zend Guard files [v5]加密文件（非通过特殊处理的，特殊处理过的基本没戏）本文并不赞成破解，下文提供工具方法仅限测试使用，韦鲲鹏不承担任何责任。首先需要保证自己的windows机器上安装了Microsoft Visual C++ 2008及2010版本。这里提供2008+2010的x86+x64版本整合下载地址 http://115.com/file/cl31yn62（转载，不保证无毒）安装好后DeZender.DeIoncuber软件就派上用场了~ 这里提供的版本是29.11.2011首先将下载到的DeZender.DeIoncuber压缩包解压到路径中没有空格的地址中。如D:/DeZender_DeIoncuber/ 中，解压出来后会看到4个文件夹及7个文件。其中有README说明文档，大家也可以看一看。其中有两种解码方式，一种是_RM 另外一种是_NWS. 有些文件两种均可破解，有些只可一种。首先讲下如何破解单个php加密文件。将需要破解的文件拖到DECODE_NWS.bat或者DECODE_RM.bat上即可。如生效，则会在php文件所在目录生成(同名+.nws/.rm+.sudu.txt)的文件。如果要破解多个文件，则将所有要破解的文件复制到程序目录下的_decode目录(如D:/DeZender_DeIoncuber/_decode/)，然后运行DECODE_RM.bat或者DECODE_NWS.bat，随后就会在_decoded_nws/rm 的目录下生成破解后的文件。DeZender_DeIoncuber下载地址：http://115.com/file/cl3ybw5e2、在线解密：http://www.showmycode.com/，不支持批量解密，需要输入验证码。（本人尝试，这个解密不是很好）3、下载dezend：http://www.old.necenzurat.com/dezend/支持php4,php5,免费程序，不支持批量解密，但是可以用批处理，支持捐赠，作者说：“the money will be used on alcohol, cigars and whores”。转载仅供参考，版权属于原作者。祝你愉快，满意请采纳哦

ZendGuard是一款php的加密工具,它可以编译php源码变为字节码加密的具体步骤如下：1：在网上下载ZendGuard 关于PHP文件加密的软件2：安装完毕以后,找到bin目录下zendenc.exe 。注：（别忘记搞上破解版。）3：使用方法,先找一个你要加密的php文件,比如iii.php。4：然后在命令行里面输入: zendenc iii.php 33.php5：第二个参数是你的要加密的php文件,第三个参数是输出文件的名字. 附件里面有个最简单的webshell可加密以后的文件。6：加密成功，可以把加密的前后的PHP文件进行对比

zend解密方法解密ZEND加密后的PHP先下载http://pecl.php.net/get/vld-0.8.0.tgz 执行 #tar -xzf vld-0.8.0.tgz //解压 #mv vld-0.8.0 vld //重命名 #cd -R vld ../php-4.3.8/ext //拷贝vld目录到php的解压目录下的ext中 #cd php-4.3.8 #rm configure //删除configure,因为下面的buildconf会重新生成新的configure #./buildconf //如果出现错误,就按提示加上相应的参数. #./configure --with-mysql --with-apxs2=/usr/www/bin/apxs --enable-vld 重新检查php #make 编译 #make install 安装 服务器必须先安装ZendOptimizer 运行Zend后的文件,查看源代码就可以看到了

在PHP项目开发中，常用的加密工具就是Zend公司的ZendGuard，主要依托于ZendOptimizer的解析。另一个就是ionCube公司的ionCubePHPEncode。这两各较常用的Encode软件其二者有着不同的功能与各自的优点。ZendOptimizer（ZendGuard）：1、ZendGuard只能对带有PHP标记或源码的文件进行加密，对于其他不带有PHP标记的文本方式保存的文件不能进行加密操作。2、ZendGuard只能用于配置了ZendOptimizer的环境中，不能独立运行。3、ZendGuard在PHP4下的错误，对于PHP4的绝对路径及相对路径在加密时会出现较大的差别。4、支持PHP4.2.X~5.2.X版本的加密。5、使用的ZendOptimizer（PHP引擎）可以提高源码20~50%以上的速度优化，结合ZendGuard可以提高至50%以上的性能速度优化，且ZendOptimizer可以安装于当前较多主流系统中。ionCube：1、ionCube不仅可以加密带有PHP标记或源码的php文件还可以对非php文件的以text方式保存的文件进行加密操作，如xml,js,css等。（但是读写时必须使用ionCube所提供的读入API进行读写操作。）2、ionCube在功能方面经过测试可以优胜于Zend公司的ZendGuard，不仅支持期限，注册码，等加密方式，还支持对IP，MAC地址等复杂的加密方式。3、可加密的PHP版本从PHP4.0.6~5.2.X（比ZendGuard高2个级别）。4、ionCube与Zend一样，为了提高PHP性能优化也提供了相应的PHP引擎，可以为大多数操作系统提供PHP优化功能，但是可惜的是，至今未提供Windows版本的PHP引擎。5、ZendGuard在PHP4下的错误，在ionCube中没有出现，可以看出ionCube相对稳定。6、对于ionCube来说，对带有PHP标记或源码的文件采用压缩加密方式处理，对于非php的文本类文件则采用加密方式处理。在读入时必须使用“ioncube_read_file/ioncube_write_file”读写文件。因此在使用ionCube加密前需要对相应的PHP代码，进行改造后才能使用。可以看出对于ionCube与ZendGuard来说各有优缺点，因此在选择产品时需要根据项目及代码情况来决定采用何种工具进行处理。关于二者更加详细的比较，请看下图：

邮件加密主要是为了防止传送的资料出现泄漏，一般都是由邮箱品牌的技术人员来解决的，所以说自己个人没法操作。举个例子，TOM企业邮箱大家都知道，这个邮箱就有自己的邮箱加密功能，所有发送的邮件都是经过加密的，所以大家完全不用担心安全问题

adapt都能点 只是里面的Yplus/Ystar不能点，是灰色的这个问题 我也遇到过 老师帮我处理了！ 有点繁琐给你私信吧

即使做了最充分的预测，未来始终是不可预测的。WLAN 委员会设计了了 WEP 和 WPA 作为最简单的加密机制，但是，久而久之，这些机制拥有在现实世界中广泛公布和利用的缺陷。 WLAN 加密机制易受密码学攻击，这有相当长的历史了。这从 2000 年的 WEP 开始，它最后被完全破解。最近，攻击慢慢转向了 WPA。即使当前没有公开攻击方式用于在所有情况下破解 WPA，特殊情况下的攻击还是可行的。 WLAN 在空气中传输数据，所以保护数据的机密性是一种内在需求。使用加密是最佳方案。WLAN 委员会（IEEE 802.11）为数据加密指定了以下协议： 这一章中，我们会看一看每个加密协议，并演示针对它们的多种攻击。 WEP 协议在 2000 年发现漏洞，但是，诧异的是，它仍然被使用，并且接入点仍然自带 WEP 功能。 WEP 中有许多密码学缺陷，它们被 Walker，Arbaugh，Fluhrer，Martin，Shamir，KoreK，以及其它人发现。密码学立场上的评估超出了这本书的范围，并且涉及到复杂的数学。这一节中，我们会看一看如何使用 Kali 中便捷可用的工具来破解 WEP 加密。这包含整个 aircrack-ng 工具套件 -- airmon-ng ， aireplay-ng ， airodump-ng ， aircrack-ng ，以及其它。 WEP 的基础缺陷是使用 RC4 和短的 IV 值，每 224 帧复用。虽然这本身是个大数，但是每 5000 个封包中还是有 50% 的几率重用四次。为了利用这个，我们尝试大量流量，是我们增加重用 IV 的可能性，从而比较两个使用相同密钥和 IV 加密的密文。 让我们首先在测试环境中建立 WEP，并且看看如何破解。 遵循以下指南来开始： 我们在环境中建立 WEP，并成功破解了 WEP 密钥。为了完成它，我们首先等待正常客户端连接到接入点。之后，我们使用 aireplay-ng 工具在网络上重放 ARP 封包。这会导致网络发送 ARP 重放封包，从而增加空中发送的数据封包数量。之后我们使用 aircrack-ng 工具，通过分析数据风暴的密码学缺陷来破解 WEP 密钥。 要注意我们也能够使用共享密钥验证绕过机制，来伪造接入点的验证，这会在后面的章节中学到。如果正常客户端离开了网络，这可以更方便一些。这会确保我们可以伪造验证和关联，并且继续将重放封包发送到网络。 在之前的练习中，如果正常客户端突然断开了网络，我们就不能重放封包，因为接入点会拒绝接受来自未关联客户端的封包。 你的挑战就是，使用即将在后面学到的共享密钥绕过伪造验证和授权，使你仍然能够将封包注入到网络中，并验证接入点是否接受和响应它们。 WPA 或者 WPA v1 主要使用 TKIP 加密算法。TKIP 用于改进 WEP，不需要完全新的硬件来运行。反之，WPA2 必须使用 AES-CCMP 算法来加密，这比 TKIP 更加强大和健壮。 WPA 和 WPA2 允许 基于 WAP 的验证，使用基于 RADIUS 服务器（企业）和预共享密钥（PSK）（个人）的验证模式。 WPA/WPA2 PSK 易受字典攻击。攻击所需的输入是客户端和接入点之间的四次 WPA 握手，以及包含常用口令的单词列表。之后，使用例如 Aircrack-ng 的工具，我们可以尝试破解 WPA/WPA2 PSK 口令。 四次握手的演示见下面： WPA/WPA2 PSK 的原理是它导出了会话层面的密钥，叫做成对临时密钥（PTK），使用预共享密钥和五个其它参数 -- 网络 SSID、验证者 Nounce （ANounce）、申请者 Nounce （SNounce）、验证着 MAC 地址（接入点 MAC）、申请者 MAC 地址（WIFI 客户端 MAC）。密钥之后用于加密接入点和客户端之间的所有数据。 通过嗅探空气来窃取整个对话的攻击者，可以获得前面提到的全部五个参数。它唯一不能得到的东西就是预共享密钥。所以，预共享密钥如何创建？它由用户提供的 WPA-PSK 口令以及 SSID 导出。这些东西的组合通过基于密码的密钥推导函数（PBKDF2）来发送，它的输出是 256 位的共享密钥。 在典型的 WPA/WPA2 PSK 字典攻击中，攻击者会使用可能口令的大量字典以及攻击工具。工具会从每个口令中导出 256 位的预共享密钥，并和其它参数（之前提到过）一起使用来创建 PTK。PTK 用于在握手包之一中验证信息完整性检查（MIC）。如果匹配，从字典中猜测的口令就正确，反之就不正确。 最后，如果授权网络的口令存在于字典中，它会被识别。这就是 WPA/WPA2 PSK 破解的工作原理。下面的图展示涉及到的步骤： 下个练习中，我们会看一看如何破解 WPA PSK 无线网络。使用 CCMP（AES）的WPA2-PSK 网络的破解步骤与之相同。 遵循以下指南来开始： 我们在接入点上设置了 WPA-PSK，使用常见口令： abcdefgh 。之后我们使用解除验证攻击，让正常客户端重新连接到接入点。当我们重新连接时，我们捕获了客户端和接入点之间的 WPA 四次握手。 因为 WPA-PSK 易受字典攻击，我们向 Aircrack-ng 输入了包含 WPA 四次握手的捕获文件，以及常见口令的列表（以单词列表形式）。因为口令 abcdefgh 出现在单词列表中， Aircrack-ng 就能够破解 WPS-PSK 共享口令。要再次注意，在基于字典的 WPA 破解中，你的水平就等于你的字典。所以在你开始之前，编译一个大型并且详细的字典非常重要。通过 Kali 自带的字典，有时候可能不够，可能需要更多单词，尤其是考虑位置因素。 Cowpatty 是个同样使用字典攻击来破解 WPA-PSK 口令的工具。这个工具在 Kali 中自带。我将其留做练习，来让你使用 Cowpatty 破解 WPA-PSK 口令。 同样，设置不常见的口令，它不出现在你的字典中，并再次尝试。你现在再破解口令就不会成功了，无论使用 Aircrack-ng 还是 Cowpatty。 要注意，可以对 WPA2-PSK 网络执行相同攻击。我推荐你自己验证一下。 我们在上一节中看到，如果我们在字典中拥有正确的口令，破解个人 WPA 每次都会像魔法一样。所以，为什么我们不创建一个大型的详细字典，包含百万个常见密码和词组呢？这会帮助我们很多，并且多数情况都会最终破解出口令。这听起来不错，但是我们错过了一个核心组件 -- 所花费的时间。更多需要 CPU 和时间的计算之一就是使用 PSK 口令和 SSID 通过 PSKDF2 的预共享密钥。这个函数在输出 256 位的与共享密钥之前，计算超过 4096 次二者组合的哈希。破解的下一步就是使用这个密钥以及四次握手中的参数来验证握手中的 MIC。这一步计算了非常大。同样，握手中的参数每次都会变化，于是这一步不能预先计算。所以，为了加速破解进程，我们需要使来自口令的与共享密钥的计算尽可能快。 我们可以通过预先计算与共享密钥，在 802.11 标准术语中也叫作成对主密钥（PMK）来加速。要注意，因为 SSID 也用于计算 PMK，使用相同口令和不同 SSID，我们会得到不同的 PMK。所以，PMK 取决于口令和 SSID。 下个练习中，我们会看看如何预先计算 PMK，并将其用于 WPA/WPA2 的破解。 我们可以遵循以下步骤来开始： 我们查看了多种不同工具和技巧来加速 WPA/WPA2-PSK 破解。主要原理就是对给定的 SSID 和字典中的口令列表预计算 PMK。 在所有我们做过的联系中，我们使用多种技巧破解了 WEP 和 WPA 密钥。我们能拿这些信息做什么呢？第一步就是使用密钥解密我们捕获的数据封包。 下一个练习中，我们会在相同的我们所捕获的记录文件中解密 WEP 和 WPA 封包，使用我们破解得到的密钥。 遵循以下步骤来开始： 我们刚刚看到了如何使用 Airdecap-ng 解密 WEP 和 WPA/WPA2-PSK 加密封包。要注意，我们可以使用 Wireshark 做相同的事情。我们推荐你查阅 Wireshark 的文档来探索如何用它来完成。 我们也可以在破解网络密钥之后连接到授权网络。这在渗透测试过程中非常方便。使用破解的密钥登录授权网络，是你可以提供给客户的证明网络不安全的证据。 遵循以下步骤来开始： 我们连接到了 WEP 网络。 遵循以下步骤来开始： 默认的 WIFI 工具 iwconfig 不能用于连接 WPA/WPA2 网络。实际上的工具是 WPA_Supplicant 。这个实验中，我们看到如何使用它来连接 WPA 网络。 Q1 哪种封包用于封包重放？ Q2 WEP 什么时候能被破解？ Q3 WPA 什么时候能被破解？ 这一章中，我们了解了 WLAN 加密。WEP 含有缺陷，无论 WEP 密钥是什么，使用足够的数据封包就能破解 WEP。WPA/WPA2 在密码学上不可破解；但是，在特殊的场景下，例如 WPA/WP2-PSK 中使用了弱口令，它就能够通过字典攻击来获得口令。 下一章中我们会看一看 WLAN 设施上的不同工具，例如伪造接入点，邪恶双生子，位反转攻击，以及其它。

第二次通信是接入点/路由器发出认证响应，响应中包含表明认证是成功还是失败的消息。共享密钥型认证共享密钥型认证要求参与认证过程的两端具有相同的"共享"密钥或密码。这个过程的步骤包括：客户机发送认证请求，接入点/路由器以明文形式发出盘问文本，客户机对盘问文本进行加密，然后接入点/路由器做出认证响应。WPA 执行 802.1x 认证和密钥交换，只适用于动态加密密钥。 　　加密是为了确保传输数据的安全，通过对数据进行加密达到防止用户数据敏感数据丢失;另外也可以通过对路由加密，可以保证无线局域网用户在使用过程中，信息被攻击者窃取。目前使用最广泛的加密方式又两种，WEP（Wired Equivalent Privac，y共享密匙加密机制）和TKIP（TemporalKeyIntegrityProtocol，动态密钥完整性协议）。 　　以IEEE 802.11b为例，目前大多数厂商都是使用“直接序列展频技术”(DSSS)作为实体层的选择。我们知道，计算机数据是由0和1组成，每个0或1为一位。DSSS的工作原理是将数据的每一位传送之后再附加一位，该附加的位称为“Chip”，从而提供容错功能、以及数据传输的安全和一致性。尽管如此，“入侵者”还是可以通过展频分析仪器截取无线电波，也可以用特定的无线网卡去搜寻各频道内的数据，进而加以解析和破解，数据安全仍得不到保障。为此，IEEE制定了一个“共享密匙加密机制”(WEP)来解决。

KingstonDigitalEuropeCoLLP是金士顿科技公司的闪存附属公司，今天该公司推出了IronKeyLocker+50(LP50)USB闪存盘，该闪存盘通过AES提供消费级安全性XTS模式下的硬件加密，通过数字签名固件和蛮力密码攻击来防止BadUSB。IronKeyLocker+50提供多密码、管理员和用户、复杂或密码模式选项。复杂模式允许使用4个字符集中的3个来输入6-16个字符的密码，而新的密码短语模式允许使用10到64个字符长的数字PIN、句子甚至单词列表;以及对国际字符的支持。为了减少密码输入期间的失败登录尝试，可以启用“眼睛”符号来显示输入的内容。但是如果忘记了用户密码;管理员密码可用于访问驱动器上的数据或重置用户密码。IronKeyLocker+50外形小巧，配有钥匙环，可选USBtoCloud功能。该功能可以让用户在任何地方获取和访问他们的数据。无论用户使用GoogleDrive、OneDrive(Microsoft)、AmazonCloudDrive、Dropbox还是Box作为个人云存储，任何人都可以轻松设置IronKeyLocker+50。此外，所需的所有软件和安全性都已在驱动器上，因此无需安装应用程序，它适用于Windows和macOS，因此用户可以在多个系统上工作。金士顿EMEAFlash业务经理OscarEcayolaKaloudis表示：“我们很高兴为那些希望使用IronKeyLocker+50存储敏感个人或业务数据的用户提供另一个绝佳选择。IronKeyLocker+50具有我们最需要的功能，双密码，以及新的密码短语模式，允许用户选择更容易记住的密码”。金士顿IronKeyLocker+50的容量从16GB到128GB不等，并享有五年有限保修、免费技术支持和金士顿品牌的可靠性。金士顿IronKeyLocker+50功能和规格：●采用XTS-AES加密的硬件加密USB驱动器：通过内置保护功能保护重要数据免受BadUSB和蛮力攻击。●具有复杂/密码短语模式的多密码(管理员和用户)选项：管理员可以重置用户密码以恢复用户对数据的访问。●新密码短语模式：在复杂或密码短语密码模式之间进行选择。密码短语可以是数字PIN、带有空格字符的句子、单词列表，甚至是歌词-长度为10到64个字符。●自动个人云备份：从您的个人云存储访问IronKeyLocker+50上存储的数据。●附加安全功能：通过启用“眼睛”按钮来查看输入的密码，减少失败的登录尝试和挫败感。使用虚拟键盘来屏蔽键盘记录器和屏幕记录器的密码输入。●接口：USB3.2Gen1●容量：16GB32GB64GB128GB●连接器：A型●速度：USB3.2Gen1提供16GB-128GB：145MB/s读取，115MB/s写入●USB2.0：16GB-128GB：30MB/s读取，20MB/s写入●支持的云服务GoogleDrive、OneDrive(Microsoft)、AmazonS3、Dropbox、Box●尺寸：60.56毫米x18.60毫米x9.60毫米●工作温度：0°C至60°C●储存温度：-20°C至85°C●兼容性：USB3.0/USB3.1/USB3.2Gen1●最低系统要求：使用需要两(2)个空闲的连续驱动器号●保修/支持：5年有限保修，免费技术支持。每个IKLP50驱动器都包含USBtoCloud的5年许可证(激活后)。软件许可到期后，USBtoCloud直接从ClevX提供许可选项。●兼容：Windows11、10、8.1、macOS(v.10.14.x-12.x.x)

高人，真是高人俺就不搞那些高深的东西里，加密软件多如牛毛，下几个用就好了

注意：本方法适用于Win 7/Win 8.1/Win 10系统，WinXP系统暂无解决方案。具体步骤如下：　　1.新建一个文本文件，位置随意，输入以下内容：　　cls　　@ECHO OFF　　title Folder Private　　if EXIST "HTG Locker" goto UNLOCK　　if NOT EXIST Private goto MDLOCKER　　:CONFIRM　　echo 你确定要加密隐藏Private文件夹吗？(Y/N)　　set/p "cho=>"　　if %cho%==Y goto LOCK　　if %cho%==y goto LOCK　　if %cho%==n goto END　　if %cho%==N goto END　　echo Invalid choice.　　goto CONFIRM　　:LOCK　　ren Private "HTG Locker"　　attrib +h +s "HTG Locker"　　echo Folder locked　　goto End　　:UNLOCK　　echo 输入密码来解锁文件夹　　set/p "pass=>"　　if NOT %pass%== 在此设置密码 goto FAIL　　attrib -h -s "HTG Locker"　　ren "HTG Locker" Private　　echo Folder Unlocked successfully　　goto End　　:FAIL　　echo Invalid password　　goto end　　:MDLOCKER　　md Private　　echo Private created successfully　　goto End　　:End　　2.将“在此设置密码”替换为你想设定的密码（注意前后空格不要去掉）　　3.将文件另存为Locker.bat　　4.把该文件复制到你想要隐藏文件（夹）的位置，然后双击运行一次　　5.你会发现该文件自动建立了一个名为“Private”的文件夹，此时把你想要加密隐藏的文件（夹）移动到Private里　　6.再次运行Locker.bat，输入Y代表你确认加密隐藏Private文件夹，输入N放弃操作输入Y来确认加密　　7.如果输入Y，Private文件夹将被隐藏　　8.此时如果要查看Private文件夹内容，再次运行Locker.bat，输入你设定的密码后回车

密码开头包含空格，这个您输入时输了吗？如果没有，请输入空格，或者就把代码中密码处的空格去除了。不过这个都是明文密码，别人一看脚本就知道密码了。推荐您使用 https://zhidao.baidu.com/question/2016013884275376508.html 这个问题中我修改的一个加强版脚本吧！当然还有一个EXE格式的程序。

公钥是公开的没有错，但是不是每个人都知道公钥，你的公钥只给你需要的人。有了公钥确实可以解来密码，但是加密文件你只发给需要的人，除非他们把文件公开，否则没有加密文件，只知道公钥没有用的。反过来公钥加密，只有你能解开，所以如果拿公钥加密文件，你是唯一能解开密码的人，这样很安全的。

其实公钥和私钥都可以用来加密或解密---只要能保证用A加密，就用B解密就行。至于A是公钥还是私钥，其实可以根据不同的用途而定。例如说，如果你想把某个消息秘密的发给某人，那你就可以用他的公钥加密。因为只有他知道他的私钥，所以这消息也就只有他本人能解开，于是你就达到了你的目的。但是如果你想发布一个公告，需要一个手段来证明这确实是你本人发的，而不是其他人冒名顶替的。那你可以在你的公告开头或者结尾附上一段用你的私钥加密的内容（例如说就是你公告正文的一段话），那所有其他人都可以用你的公钥来解密，看看解出来的内容是不是相符的。如果是的话，那就说明这公告确实是你发的---因为只有你的公钥才能解开你的私钥加密的内容，而其他人是拿不到你的私钥的。最后再说一下数字签名。数字签名无非就两个目的：证明这消息是你发的；证明这消息内容确实是完整的---也就是没有经过任何形式的篡改（包括替换、缺少、新增）。其实，上面关于“公告”那段内容，已经证明了第一点：证明这消息是你发的。那么要做到第二点，也很简单，就是把你公告的原文做一次哈希（md5或者sha1都行），然后用你的私钥加密这段哈希作为签名，并一起公布出去。当别人收到你的公告时，他可以用你的公钥解密你的签名，如果解密成功，并且解密出来的哈希值确实和你的公告原文一致，那么他就证明了两点：这消息确实是你发的，而且内容是完整的。其实概念很简单：小明想秘密给小英发送消息小英手里有一个盒子（public key），这个盒子只有小英手里的钥匙（private key）才打得开小英把盒子送给小明（分发公钥）小明写好消息放进盒子里，锁上盒子（公钥加密）小明把盒子寄给小英（密文传输）小英用手里的钥匙打开盒子，得到小明的消息（私钥解密）假设小刚劫持了盒子，因为没有小英的钥匙，他也打不开

先从数学的角度解释：设一函数为f(x,k)=sinx+3471^[log(sink)],其中k为甲掌握的秘密值，若乙有x=627要通过函数f(x,k)直接计算结果是没办法的，因为乙没有掌握k的值。这时可以称x为原文，k为密钥，该函数为加密算法，而函数值为密文。从生活中看，钥匙我们可以看做密钥，用钥匙锁门的过程可以看做加密过程，锁门过程中所用到的原理就是加密算法。不知这样说明白不？

　　我们来回顾一下RSA的加密算法。我们从公钥加密算法和签名算法的定义出发，用比较规范的语言来描述这一算法。　　RSA公钥加密体制包含如下3个算法：KeyGen（密钥生成算法），Encrypt（加密算法）以及Decrypt（解密算法）。　　(PK, SK)leftarrow KeyGen(lambda)。密钥生成算法以安全常数lambda作为输入，输出一个公钥PK，和一个私钥SK。安全常数用于确定这个加密算法的安全性有多高，一般以加密算法使用的质数p的大小有关。lambda越大，质数p一般越大，保证体制有更高的安全性。在RSA中，密钥生成算法如下：算法首先随机产生两个不同大质数p和q，计算N=pq。随后，算法计算欧拉函数varphi(N)=(p-1)(q-1)。接下来，算法随机选择一个小于varphi(N)的整数e，并计算e关于varphi(N)的模反元素d。最后，公钥为PK=(N, e)，私钥为SK=（N, d）。　　CT leftarrow Encrypt(PK,M)。加密算法以公钥PK和待加密的消息M作为输入，输出密文CT。在RSA中，加密算法如下：算法直接输出密文为CT=M^e mod varphi(N)　　M leftarrow Decrypt(SK,CT)。解密算法以私钥SK和密文CT作为输入，输出消息M。在RSA中，解密算法如下：算法直接输出明文为M=CT^d mod varphi(N)。由于e和d在varphi(N)下互逆，因此我们有：CT^d=M^{ed}=Mmod varphi(N)　　所以，从算法描述中我们也可以看出：公钥用于对数据进行加密，私钥用于对数据进行解密。当然了，这个也可以很直观的理解：公钥就是公开的密钥，其公开了大家才能用它来加密数据。私钥是私有的密钥，谁有这个密钥才能够解密密文。否则大家都能看到私钥，就都能解密，那不就乱套了。　　=================分割线=================　　我们再来回顾一下RSA签名体制。签名体制同样包含3个算法：KeyGen（密钥生成算法），Sign（签名算法），Verify（验证算法）。　　(PK,SK) leftarrow KeyGen(lambda)。密钥生成算法同样以安全常数lambda作为输入，输出一个公钥PK和一个私钥SK。在RSA签名中，密钥生成算法与加密算法完全相同。　　sigma leftarrow Sign(SK,M)。签名算法以私钥SK和待签名的消息M作为输入，输出签名sigma。在RSA签名中，签名算法直接输出签名为sigma = M^d mod varphi(N)。注意，签名算法和RSA加密体制中的解密算法非常像。　　b leftarrow Verify(PK,sigma,M)。验证算法以公钥PK，签名sigma以及消息M作为输入，输出一个比特值b。b=1意味着验证通过。b=0意味着验证不通过。在RSA签名中，验证算法首先计算M"=sigma^e mod varphi(N)，随后对比M"与M，如果相等，则输出b=1，否则输出b=0。注意：验证算法和RSA加密体制中的加密算法非常像。　　所以，在签名算法中，私钥用于对数据进行签名，公钥用于对签名进行验证。这也可以直观地进行理解：对一个文件签名，当然要用私钥，因为我们希望只有自己才能完成签字。验证过程当然希望所有人都能够执行，大家看到签名都能通过验证证明确实是我自己签的。　　=================分割线=================　　那么，为什么题主问这么一个问题呢？我们可以看到，RSA的加密/验证，解密/签字过程太像了。同时，RSA体制本身就是对称的：如果我们反过来把e看成私钥，d看成公钥，这个体制也能很好的执行。我想正是由于这个原因，题主在学习RSA体制的时候才会出现这种混乱。那么解决方法是什么呢？建议题主可以学习一下其他的公钥加密体制以及签名体制。其他的体制是没有这种对称性质的。举例来说，公钥加密体制的话可以看一看ElGamal加密，以及更安全的Cramer-Shoup加密。签名体制的话可以进一步看看ElGamal签名，甚至是BLS签名，这些体制可能能够帮助题主更好的弄清加密和签名之间的区别和潜在的联系。　　至于题主问的加密和签名是怎么结合的。这种体制叫做签密方案（SignCrypt），RSA中，这种签密方案看起来特别特别像，很容易引起混乱。在此我不太想详细介绍RSA中的加密与签字结合的方案。我想提醒题主的是，加密与签字结合时，两套公私钥是不同的。

非对称加密算法的核心源于数学问题，它存在公钥和私钥的概念，要完成加解密操作，需要两个密钥同时参与。我们常说的“公钥加密，私钥加密”或“私钥加密， 公钥解密”都属于非对称加密的范畴。公钥加密的数据必须使用私钥才可以解密，同样，私钥加密的数据也 只能通过公钥进行解密。 u2003u2003相比对称加密，非对称加密的安全性得到了提升，但是也存在明显的缺点，非对称加解密的效率要远远小于对称加解密。所以非对称加密往往被用在一些安全性要求比较高的应用或领域中。 RSA加密算法是一种典型的非对称加密算法，它基于大数的因式分解数学难题，它也是应用最广泛的非对称加密算法，于1978年由美国麻省理工学院（MIT）的三位学者：Ron Rivest、Adi Shamir 和 Leonard Adleman 共同提出。 u2003u2003它的原理较为简单，我们假设有消息发送方A和消息接收方B，通过下面的几个步骤，我们就可以完成消息的加密传递： u2003（1）消息发送方A在本地构建密钥对，公钥和私钥； u2003（2）消息发送方A将产生的公钥发送给消息接收方B； u2003（3）B向A发送数据时，通过公钥进行加密，A接收到数据后通过私钥进行解密，完成一次通信； u2003（4）反之，A向B发送数据时，通过私钥对数据进行加密，B接收到数据后通过公钥进行解密。 u2003u2003由于公钥是消息发送方A暴露给消息接收方B的，所以这种方式也存在一定的安全隐患，如果公钥在数据传输过程中泄漏，则A通过私钥加密的数据就可能被解密。 u2003u2003如果要建立更安全的加密消息传递模型，需要消息发送方和消息接收方各构建一套密钥对，并分别将各自的公钥暴露给对方，在进行消息传递时，A通过B的公钥对数据加密，B接收到消息通过B的私钥进行解密，反之，B通过A的公钥进行加密，A接收到消息后通过A的私钥进行解密。 u2003u2003当然，这种方式可能存在数据传递被模拟的隐患，我们可以通过数字签名等技术进行安全性的进一步提升。由于存在多次的非对称加解密，这种方式带来的效率问题也更加严重。可以详读这两篇文章：RSA 算法原理 （一） （二） 在SSH安全协议的原理中， 是一种非对称加密与对称加密算法的结合，先看下图： 这里进行一下说明： （1）首先服务端会通过非对称加密，产生一个 公钥 和 私钥 （2）在客户端发起请求时，服务端将 公钥 暴露给客户端，这个 公钥 可以被任意暴露； （3）客户端在获取 公钥 后，会先产生一个由256位随机数字组成的会话密钥，这里称为口令； （4）客户端通过 公钥 将这个口令加密，发送给服务器端； （5）服务器端通过 私钥 进行解密，获取到通讯口令； u2003之后，客户端和服务端的信息传递，都通过这个口令进行对称的加密。 u2003这样的设计在一定程度上提高了加解密的效率，不过，与客户端服务端各构建一套密钥对的加解密方式相比，在安全性上可能有所下降。在上面所述的通过口令进行加密的过程中，数据也是可以被窃听的，不过由于密钥是256个随机数字，有10的256次方中组合方式，所以破解难度也很大。相对还是比较安全的。服务端和客户端都提前知道了密钥，SSH的这种方式，服务端是通过解密获取到了密钥。 现在知道了有非对称加密这东西，那数字签名是怎么回事呢？ u2003数字签名的作用是我对某一份数据打个标记，表示我认可了这份数据（签了个名），然后我发送给其他人，其他人可以知道这份数据是经过我认证的，数据没有被篡改过。 u2003有了上述非对称加密算法，就可以实现这个需求：

公钥和密钥哪会这样就算出来 以RSA为例 是要取模的 (公钥*私钥)mod((p-1)*(q-1))=1绝不可能直接从公钥直接推出来私钥 这样就毫无保密可言了

加密算法 加密技术是对信息进行编码和解码的技术，编码是把原来可读信息（又称明文）译成代码形式（又称密文），其逆过程就是解码（解密）。加密技术的要点是加密算法，加密算法可以分为对称加密、不对称加密和不可逆加密三类算法。 对称加密算法 对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，交易双方都使用同样钥匙，安全性得不到保证。此外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量成几何级数增长，密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难，主要是因为密钥管理困难，使用成本较高。在计算机专网系统中广泛使用的对称加密算法有DES和IDEA等。美国国家标准局倡导的AES即将作为新标准取代DES。 不对称加密算法不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用不对称加密算法加密文件时，只有使用匹配的一对公钥和私钥，才能完成对明文的加密和解密过程。加密明文时采用公钥加密，解密密文时使用私钥才能完成，而且发信方（加密者）知道收信方的公钥，只有收信方（解密者）才是唯一知道自己私钥的人。不对称加密算法的基本原理是，如果发信方想发送只有收信方才能解读的加密信息，发信方必须首先知道收信方的公钥，然后利用收信方的公钥来加密原文；收信方收到加密密文后，使用自己的私钥才能解密密文。显然，采用不对称加密算法，收发信双方在通信之前，收信方必须将自己早已随机生成的公钥送给发信方，而自己保留私钥。由于不对称算法拥有两个密钥，因而特别适用于分布式系统中的数据加密。广泛应用的不对称加密算法有RSA算法和美国国家标准局提出的DSA。以不对称加密算法为基础的加密技术应用非常广泛。 不可逆加密算法 不可逆加密算法的特征是加密过程中不需要使用密钥，输入明文后由系统直接经过加密算法处理成密文，这种加密后的数据是无法被解密的，只有重新输入明文，并再次经过同样不可逆的加密算法处理，得到相同的加密密文并被系统重新识别后，才能真正解密。显然，在这类加密过程中，加密是自己，解密还得是自己，而所谓解密，实际上就是重新加一次密，所应用的“密码”也就是输入的明文。不可逆加密算法不存在密钥保管和分发问题，非常适合在分布式网络系统上使用，但因加密计算复杂，工作量相当繁重，通常只在数据量有限的情形下使用，如广泛应用在计算机系统中的口令加密，利用的就是不可逆加密算法。近年来，随着计算机系统性能的不断提高，不可逆加密的应用领域正在逐渐增大。在计算机网络中应用较多不可逆加密算法的有RSA公司发明的MD5算法和由美国国家标准局建议的不可逆加密标准SHS(Secure Hash Standard:安全杂乱信息标准)等。 加密技术 加密算法是加密技术的基础，任何一种成熟的加密技术都是建立多种加密算法组合，或者加密算法和其他应用软件有机结合的基础之上的。下面我们介绍几种在计算机网络应用领域广泛应用的加密技术。 非否认（Non-repudiation）技术 该技术的核心是不对称加密算法的公钥技术，通过产生一个与用户认证数据有关的数字签名来完成。当用户执行某一交易时，这种签名能够保证用户今后无法否认该交易发生的事实。由于非否认技术的操作过程简单，而且直接包含在用户的某类正常的电子交易中，因而成为当前用户进行电子商务、取得商务信任的重要保证。 PGP（Pretty Good Privacy）技术 PGP技术是一个基于不对称加密算法RSA公钥体系的邮件加密技术，也是一种操作简单、使用方便、普及程度较高的加密软件。PGP技术不但可以对电子邮件加密，防止非授权者阅读信件；还能对电子邮件附加数字签名，使收信人能明确了解发信人的真实身份；也可以在不需要通过任何保密渠道传递密钥的情况下，使人们安全地进行保密通信。PGP技术创造性地把RSA不对称加密算法的方便性和传统加密体系结合起来，在数字签名和密钥认证管理机制方面采用了无缝结合的巧妙设计，使其几乎成为最为流行的公钥加密软件包。 数字签名（Digital Signature）技术 数字签名技术是不对称加密算法的典型应用。数字签名的应用过程是，数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理，完成对数据的合法“签名”，数据接收方则利用对方的公钥来解读收到的“数字签名”，并将解读结果用于对数据完整性的检验，以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术，完全可以代替现实过程中的“亲笔签字”，在技术和法律上有保证。在公钥与私钥管理方面，数字签名应用与加密邮件PGP技术正好相反。在数字签名应用中，发送者的公钥可以很方便地得到，但他的私钥则需要严格保密。 PKI（Public Key Infrastructure）技术 PKI技术是一种以不对称加密技术为核心、可以为网络提供安全服务的公钥基础设施。PKI技术最初主要应用在Internet环境中，为复杂的互联网系统提供统一的身份认证、数据加密和完整性保障机制。由于PKI技术在网络安全领域所表现出的巨大优势，因而受到银行、证券、政府等核心应用系统的青睐。PKI技术既是信息安全技术的核心，也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务等活动缺少物理接触，因而使得利用电子方式验证信任关系变得至关重要，PKI技术恰好能够有效解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系还必须充分考虑互操作性和可扩展性。PKI体系所包含的认证中心（CA）、注册中心（RA）、策略管理、密钥与证书管理、密钥备份与恢复、撤销系统等功能模块应该有机地结合在一起。 加密的未来趋势 尽管双钥密码体制比单钥密码体制更为可靠，但由于计算过于复杂，双钥密码体制在进行大信息量通信时，加密速率仅为单钥体制的1/100，甚至是 1/1000。正是由于不同体制的加密算法各有所长，所以在今后相当长的一段时期内，各类加密体制将会共同发展。而在由IBM等公司于1996年联合推出的用于电子商务的协议标准SET（Secure Electronic Transaction）中和1992年由多国联合开发的PGP技术中，均采用了包含单钥密码、双钥密码、单向杂凑算法和随机数生成算法在内的混合密码系统的动向来看，这似乎从一个侧面展示了今后密码技术应用的未来。 在单钥密码领域，一次一密被认为是最为可靠的机制，但是由于流密码体制中的密钥流生成器在算法上未能突破有限循环，故一直未被广泛应用。如果找到一个在算法上接近无限循环的密钥流生成器，该体制将会有一个质的飞跃。近年来，混沌学理论的研究给在这一方向产生突破带来了曙光。此外，充满生气的量子密码被认为是一个潜在的发展方向，因为它是基于光学和量子力学理论的。该理论对于在光纤通信中加强信息安全、对付拥有量子计算能力的破译无疑是一种理想的解决方法。 由于电子商务等民用系统的应用需求，认证加密算法也将有较大发展。此外，在传统密码体制中，还将会产生类似于IDEA这样的新成员，新成员的一个主要特征就是在算法上有创新和突破，而不仅仅是对传统算法进行修正或改进。密码学是一个正在不断发展的年轻学科，任何未被认识的加/解密机制都有可能在其中占有一席之地。 目前，对信息系统或电子邮件的安全问题，还没有一个非常有效的解决方案，其主要原因是由于互联网固有的异构性，没有一个单一的信任机构可以满足互联网全程异构性的所有需要，也没有一个单一的协议能够适用于互联网全程异构性的所有情况。解决的办法只有依靠软件代理了，即采用软件代理来自动管理用户所持有的证书（即用户所属的信任结构）以及用户所有的行为。每当用户要发送一则消息或一封电子邮件时，代理就会自动与对方的代理协商，找出一个共同信任的机构或一个通用协议来进行通信。在互联网环境中，下一代的安全信息系统会自动为用户发送加密邮件，同样当用户要向某人发送电子邮件时，用户的本地代理首先将与对方的代理交互，协商一个适合双方的认证机构。当然，电子邮件也需要不同的技术支持，因为电子邮件不是端到端的通信，而是通过多个中间机构把电子邮件分程传递到各自的通信机器上，最后到达目的地。

非对称加密中的私钥是由公钥持有者自己生成的。私钥是由一对大素数的乘积和一些组合数计算得出的。生成私钥的程序通常会随机选择两个大质数，并利用它们生成私钥。生成的私钥只能由其所有者持有，并且不能公开或共享。只有拥有私钥的人才能解密使用公钥加密的数据。因此，非对称加密算法也被称为公钥加密算法，因为公钥可以向所有人公开，而私钥必须保密。

ssl本身加密的条件就需要私钥与证书一起的，mysql属于数据库。

本文涉及到支付宝SDK的内容，均摘自支付宝开放平台。 因为支付宝SDK使用RSA来加密和生成数字签名，所以本文中涉及到的概念也都是针对于RSA的。 一对儿密钥生成后，会有公钥和私钥之分，我们需要把私钥保存下来，而把公钥发布出去。一对儿公钥和私钥，不能由其中一个导出另一个。 比如使用支付宝SDK的时候，我们商户端会生成一对儿密钥A和B，A是私钥，B是公钥，支付宝也会生成一对儿密钥C和D，C是私钥，D是公钥。我们商户端需要把商户端私钥A保存下来，而把商户端公钥B发布出去给支付宝，支付宝需要把支付宝私钥C保存下来，而把支付宝公钥D发布出去给我们商户端。 加密是指我们使用一对儿密钥中的一个来对数据加密，而使用另一个来对数据解密的技术，需要注意的是公钥和私钥都可以用来加密，也都可以用来解密 ，并不是规定死了只能用公钥加密私钥解密，但是加解密必须是一对儿密钥之间的互相加解密，否则不能成功。 加密的目的是为了保证数据的不可读性，防止数据在传输过程中被截获。 知道了加密这个概念，我们先看一下支付宝的加密过程，再引出数字签名这个概念。接着第1小节的例子，当我们商户端和支付宝互相发布了公钥之后，我们商户端手里就有 商户端私钥 和 支付宝公钥 两个密钥，支付宝手里也有 商户端公钥 和 支付宝私钥 两个密钥。现在假设我们商户端要给支付宝传输订单信息，那么为了保证传输订单信息时数据的安全性，结合我们商户端手里所拥有的密钥，可以有两套加密方案 貌似这两套加密方案都能达到对订单信息加密的效果，而且如果采用方案二，我们商户端甚至只需要存储支付宝公钥这一个密钥，都不用去申请一对儿商户端的公私钥来维护，支付宝也不用保存我们一堆商户那么多的商户端公钥了，这不是更简单吗，那为什么支付宝开放平台让我们采用的是方案一而不是方案二呢？下面来回答一下。 支付宝开放平台说明：当我们采用RSA（1024位密钥）来加密的时候，支付宝分配给所有商户的支付宝公钥都是一样的，即支付宝针对那么多的商户只负责维护一对儿支付宝公私钥，这就意味着支付宝公钥随便什么人拿到后都是一样的；而当我们采用RSA2（2048位密钥）来加密的时候，支付宝会分配给每个商户单独的一个支付宝公钥，即支付宝为每一个的商户单独的维护一对独立的支付宝公私钥，当然一个商户下的多个App的支付宝公钥是一样的。RSA是早就支持的，RSA2是最近才支持的。 知道了上面这段话，现在假设我们采用的是方案二，并且采用RSA加密（很多老业务并没有使用RSA2加密），业务逻辑将会是下面这样。 这就出问题了， RSA加密下，支付宝公钥是公开发布的，而且所有的商户用的都是同一个支付宝公钥（上面声明了RSA2加密下，支付宝才针对每个商户维护了一对儿公私钥），攻击者很容易就能获取到，而 notify_url 也很容易被截获，那攻击者拿到这两个东西就可以做和商户一样的操作来发起支付请求，这样就会一直给小明充钱了。 所以 支付宝就需要确认支付请求确实是商户发给他们的，而不是攻击者发给他们的。 这就用到了 数字签名 ，我们会通过方案一的实现流程来引出数字签名的具体概念。如果我们采用的是方案一，我们商户端保存的就是商户端私钥和支付宝公钥，而支付宝保存的就是需要存着商户端公钥和支付宝私钥的，业务逻辑将会是下面这样。 这样就可以保证交易的安全性了，我们也可以看出使用支付宝SDK保证交易的安全性注重的其实不是订单信息是否加密，而是如何确保商户端和支付宝能够互相确认身份，订单信息是明文的，但是后面拼接了数字签名。 数字签名其实就是明文数据加密之后得到的一个密文，只不过它是用私钥加密生成的而已，我们一般会把数字签名拼接在明文数据后面一起传递给接收方，接收方收到后用公钥解密数字签名，从而验证发送方的身份、以及明文数据是否被篡改。数字签名的生成过程其实就是一个加密过程，数字签名的验签过程就是一个解密过程。 数字签名的目的有两个：一、发送方和接收方互相验证身份；二、验证数据是否被篡改。 从上面第一部分我们知道为了确保商户和支付宝交易的安全性，约定采用的是给订单信息加数字签名传输的方式。支付宝也为我们提供了 一键生成RSA密钥的工具 ，可以帮助我们很快的生成一对商户端公私钥。以下会对支付宝SDK的支付流程做个大概的解释，并点出实际开发中我们使用支付宝SDK时应该注意的地方。 由我们商户端自己生成的RSA私钥（必须与商户端公钥是一对），生成后要保存在服务端，绝对不能保存在客户端，也绝对不能从服务端传输给客户端。 用来对订单信息加签，加签过程一定要在服务端完成，绝对不能在客户端做加，客户端只负责用加签后的订单信息调起支付宝来支付。 由我们商户端自己生成的RSA公钥（必须与商户端私钥是一对），生成后需要填写在支付宝开放平台。 用来给支付宝服务端验签经过我们加签后的订单信息，以确保订单信息确实是我们商户端发给支付宝的，并且确保订单信息在传输过程中未被篡改。 这个和我们就没关系了，支付宝私钥是他们自己生成的，也是他们自己保存的。 用来对支付结果进行加签。 支付宝公钥和支付宝私钥是一对，也是支付宝生成的，当我们把商户端公钥填写在支付宝开放平台后，平台就会给我们生成一个支付宝公钥，我们可以复制下来保存在服务端，同样不要保存在客户端，并且不要传输给客户端。 用来让服务端对支付宝服务端返给我们的同步或异步支付结果进行验签，以确保支付结果确实是由支付宝服务端返给我们服务端的，而且没有被篡改，对支付结果的验签工作也一定要在服务端完成。 上面已经说过了： 订单信息的加签和支付结果的验签是一定要在服务端做的，绝对不能在客户端做。 下面是在客户端对订单信息加签的过程，仅仅是为了模拟服务端来表明订单信息是如何通过加签最终转变为orderString的， 千万不要觉得订单信息的加签过程也可以放在客户端完成 。 假设我们服务端收到了来自支付宝服务端的支付结果，即： 支付结果+数字签名 。 那么我们服务端就会对支付结果进行验签，怎么个验法呢？

如果只是单方面采用非对称性加密算法,其实有两种方式,用于不同用处.第一种是签名,使用私钥加密,公钥解密,用于让所有公钥所有者验证私钥所有者的身份并且用来防止私钥所有者发布的内容被篡改.但是不用来保证内容不被他人获得.第二种是加密,用公钥加密,私钥解密,用于向公钥所有者发布信息,这个信息可能被他人篡改,但是无法被他人获得.如果甲想给乙发一个安全的保密的数据,那么应该甲乙各自有一个私钥,甲先用乙的公钥加密这段数据,再用自己的私钥加密这段加密后的数据.最后再发给乙,这样确保了内容即不会被读取,也不会被篡改.

网络安全？

　　数据加密和解密,数据加密和解密原理是什么? 　　随着Internet 的普及,大量的数据、文件在Internet 传送,因此在客观上就需要一种强有力的安全措施来保护机密数据不被窃取或篡改。我们有几种方法来加密数据流。所有这些方法都可以用软件很容易的实现,但是当我们只知道密文的时候,是不容易破译这些加密算法的(当同时有原文和密文时,破译加密算法虽然也不是很容易,但已经是可能的了) 。最好的加密算法对系统性能几乎没有影响,并且还可以带来其他内在的优点。例如,大家都知道的pkzip ,它既压缩数据又加密数据。又如,dbms 的一些软件包总是包含一些加密方法以使复制文件这一功能对一些敏感数据是无效的,或者需要用户的密码。所有这些加密算法都要有高效的加密和解密能力。幸运的是,在所有的加密算法中最简单的一种就是“置换表”算法,这种算法也能很好达到加密的需要。每一个数据段(总是一个字节) 对应着“置换表”中的一个偏移量,偏移量所对应的值就输出成为加密后的文件。加密程序和解密程序都需要一个这样的“置换表”。事实上,80x86 cpu 系列就有一个指令u2018xlatu2019在硬件级来完成这样的工作。这种加密算法比较简单,加密解密速度都很快,但是一旦这个“置换表”被对方获得,那这个加密方案就完全被识破了。更进一步讲,这种加密算法对于黑客破译来讲是相当直接的,只要找到一个“置换表”就可以了。对这种“置换表”方式的一个改进就是使用2 个或者更多的“置换表”,这些表都是基于数据流中字节的位置的,或者基于数据流本身。这时,破译变的更加困难,因为黑客必须正确的做几次变换。通过使用更多的“置换表”,并且按伪随机的方式使用每个表,这种改进的加密方法已经变的很难破译。比如,我们可以对所有的偶数位置的数据使用a 表,对所有的奇数位置使用b 表,即使黑客获得了明文和密文,他想破译这个加密方案也是非常困难的,除非黑客确切的知道用了两张表。与使用“置换表”相类似“, 变换数据位置”也在计算机加密中使用。但是,这需要更多的执行时间。从输入中读入明文放到一个buffer 中,再在buffer 中对他们重排序,然后按这个顺序再输出。解密程序按相反的顺序还原数据。这种方法总是和一些别的加密算法混合使用,这就使得破译变的特别的困难,几乎有些不可能了。例如,有这样一个词,变换起字母的顺序,slient 可以变为listen ,但所有的字母都没有变化,没有增加也没有减少,但是字母之间的顺序已经变化了。但是,还有一种更好的加密算法,只有计算机可以做,就是字/ 字节循环移位和xor 操作。如果我们把一个字或字节在一个数据流内做循环移位,使用多个或变化的方向(左移或右移) ,就可以迅速的产生一个加密的数据流。这种方法是很好的,破译它就更加困难! 而且,更进一步的是,如果再使用xor操作,按位做异或操作,就就使破译密码更加困难了。如果再使用伪随机的方法,这涉及到要产生一系列的数字,我们可以使用fibbonaci 数列。对数列所产生的数做模运算(例如模3) ,得到一个结果,然后循环移位这个结果的次数,将使破译次密码变的几乎不可能! 但是,使用fibbonaci 数列这种伪随机的方式所产生的密码对我们的解密程序来讲是非常容易的。在一些情况下,我们想能够知道数据是否已经被篡改了或被破坏了,这时就需要产生一些校验码,并且把这些校验码插入到数据流中。这样做对数据的防伪与程序本身都是有好处的。但是感染计算机程序的病毒才不会在意这些数据或程序是否加过密,是否有数字签名。所以,加密程序在每次load 到内存要开始执行时,都要检查一下本身是否被病毒感染,对与需要加、解密的文件都要做这种检查! 很自然,这样一种方法体制应该保密的,因为病毒程序的编写者将会利用这些来破坏别人的程序或数据。因此,在一些反病毒或杀病毒软件中一定要使用加密技术。 　　循环冗余校验是一种典型的校验数据的方法。对于每一个数据块,它使用位循环移位和xor 操作来产生一个16 位或32 位的校验和,这使得丢失一位或两个位的错误一定会导致校验和出错。这种方式很久以来就应用于文件的传输,例如xmodem - crc。这是方法已经成为标准,而且有详细的文档。但是,基于标准crc 算法的一种修改算法对于发现加密数据块中的错误和文件是否被病毒感染是很有效的。 　　一个好的加密算法的重要特点之一是具有这种能力:可以指定一个密码或密钥,并用它来加密明文,不同的密码或密钥产生不同的密文。这又分为两种方式:对称密钥算法和非对称密钥算法。所谓对称密钥算法就是加密解密都使用相同的密钥,非对称密钥算法就是加密解密使用不同的密钥。非常著名的pgp公钥加密以及rsa 加密方法都是非对称加密算法。加密密钥,即公钥,与解密密钥,即私钥,是非常的不同的。从数学理论上讲,几乎没有真正不可逆的算法存在。例如,对于一个输入u2018au2019执行一个操作得到结果u2018bu2019,那么我们可以基于u2018bu2019,做一个相对应的操作,导出输入u2018au2019。在一些情况下,对于每一种操作,我们可以得到一个确定的值,或者该操作没有定义(比如,除数为0) 。对于一个没有定义的操作来讲,基于加密算法,可以成功地防止把一个公钥变换成为私钥。因此,要想破译非对称加密算法,找到那个唯一的密钥,唯一的方法只能是反复的试验,而这需要大量的处理时间。 　　rsa 加密算法使用了两个非常大的素数来产生公钥和私钥。即使从一个公钥中通过因数分解可以得到私钥,但这个运算所包含的计算量是非常巨大的,以至于在现实上是不可行的。加密算法本身也是很慢的,这使得使用rsa 算法加密大量的数据变的有些不可行。这就使得一些现实中加密算法都基于rsa 加密算法。pgp 算法(以及大多数基于rsa 算法的加密方法) 使用公钥来加密一个对称加密算法的密钥,然后再利用一个快速的对称加密算法来加密数据。这个对称算法的密钥是随机产生的,是保密的,因此,得到这个密钥的唯一方法就是使用私钥来解密。 　　我们举一个例子: 假定现在要加密一些数据使用密钥u201812345u2019。利用rsa 公钥,使用rsa 算法加密这个密钥u201812345u2019,并把它放在要加密的数据的前面(可能后面跟着一个分割符或文件长度,以区分数据和密钥) ,然后,使用对称加密算法加密正文,使用的密钥就是u201812345u2019。当对方收到时,解密程序找到加密过的密钥,并利用rsa 私钥解密出来,然后再确定出数据的开始位置,利用密钥u201812345u2019来解密数据。这样就使得一个可靠的经过高效加密的数据安全地传输和解密。但并不是经过加密的数据就是绝对安全的,数据加密是肯定可以被破解的,但我们所想要的是一个特定时期的安全,也就是说,密文的破解应该是足够的困难,在现实上是不可能的,尤其是短时间内。

密码是你可以在键盘上输入的字符，但密钥是指一种硬件，常被称为加密狗，简称狗。密钥是要接在电脑主机后面的，通过硬件来解密。 公钥和私钥或者称非对称密钥和对称密钥是密码体制的两种方式。私钥体制指加解密的密钥相同或容易推出，因此加解密的密钥都是保密的。公钥体制指加解密密钥彼此无法推出，公钥公开，私钥保密。由上定义可知，公钥私钥是两种不同的密码体制，而不是两个不同的应用或两个不同的密钥。因此在加密和签名应用中，公钥私钥均可以使用。

椭圆曲线加密算法，即：Elliptic Curve Cryptography，简称ECC，是基于椭圆曲线数学理论实现的一种非对称加密算法。相比RSA，ECC优势是可以使用更短的密钥，来实现与RSA相当或更高的安全。据研究，160位ECC加密安全性相当于1024位RSA加密，210位ECC加密安全性相当于2048位RSA加密。 一般椭圆曲线方程式表示为:(其中a,b,c,d为系数) > y2=ax3+ bx2+cx+d 典型的椭圆曲线如：y2=x3u22124x2+16 先摆一个栗子： 小米很难算到的那个数，就是公钥密码算法中的私钥（一个公钥密码算法安全的必要条件（非充分）是“由公钥不能反推出私钥”），公钥密码算法最根本的原理是利用信息的不对称性：即掌握私钥的人在整个通信过程中掌握最多的信息。 椭圆曲线加密算法是一个基于加法阶数难求问题的密码方案。 对于椭圆曲线来讲，椭圆曲线的基点就是例子里面的5，而私钥就是基点的加法阶数（例子里面的11），公钥是基点（5）进行对应阶数的加法（11次）得到的结果（55）。 简单描述就是:G * k = K （G,K公开，k保密） 上述例子相对简单，椭圆曲线加密算法里的加法建立在 “有限域上的二元三次曲线上的点”上 ，组成一个“有限加法循环群”。具体的说，这个加法的几何定义如下图，两个点的加法结果是指这两点的连线和曲线的交点关于x轴的镜像。 如果我们从某一点出发（所谓的单位元，比如正整数域的1，代表一个空间里的最基本单元），不停做自增操作（所谓群操作，比如++），枚举出整个空间的集合元素。如图： 因此给定椭圆曲线的某一点G，从G出发，不停做切线，找对称点，依次得到-2G，2G，-4G，4G，-8G，8G... 。即：当给定G点时，已知x，求xG点并不困难。反之，已知xG点，求x则非常困难。即Q = NG，N就是我们的私钥，Q就是我们的公钥。 现在我们知道了公钥(Q)和私钥(N)的生成的原理,我们在看看椭圆曲线数字签名算法(ECDSA)的过程,椭圆曲线数字签名算法（ECDSA）是使用椭圆曲线密码（ECC）对数字签名算法（DSA）的模拟。ECDSA于1999年成为ANSI标准，并于2000年成为IEEE和NIST标准。 私钥主要用于 签名，解密 ；公钥主要用于 验签，加密 ，可以通过私钥可以计算出公钥，反之则不行。 公钥加密：公钥加密的内容可以用私钥来解密——只有私钥持有者才能解密。 私钥签名：私钥签名的内容可以用公钥验证。公钥能验证的签名均可视为私钥持有人所签署。 通常需要六个参数来描叙一个特定的椭圆曲线:T = (p, a, b, G, n, h). p: 代表有限域Fp的那个质数 a,b：椭圆方程的参数 G: 椭圆曲线上的一个基点G = (xG, yG) n：G在Fp中规定的序号，一个质数。 h：余因数（cofactor），控制选取点的密度。h = #E(Fp) / n。 这里以secp256k1曲线(比特币签名所使用的曲线)为例介绍一下公私钥对的产生的过成。 secp256k1的参数为： 本质上ECDSA的私钥就是一个随机数满足在曲线G的n阶里及k∈(0,n),根据Q=kG可以计算出公钥，生成的私钥一般为32字节大小，公钥通常为64个字节大小。如： ECDSA签名算法的输入是数据的哈希值，而不是数据的本身，我们假设用户的密钥对:（d, Q）；(d为私钥，Q为公钥) 待签名的信息：M； e = Hash(M);签名：Signature(e) = ( r, s)。 签名接口： 验证接口: 一个例子：