DES

3DES

三重DES，两个56位密钥K1、K2

        加密：K1加密->K2解密->K1加密

        解密：K1解密->K2加密->K1解密

AES

RC-5

IDEA

数据加密和解密的密钥是不同的，分为公钥和私钥。是公开密钥加密算法。

原理：发送者发送数据时，使用接收者的公钥做加密密钥，接收者的私钥作解密密钥。

加密速度慢。

因为无需传输密钥，就无法保证完整性。

信是对称加密的密钥，数字信封就是对此密钥进行非对称加密。

具体流程

发送方：将数据用对称密钥加密传输

                将对称密钥用接收方公钥加密发送给对方。

接收方：收到数字信封，用自己的私钥解密信封，取出对称密钥解密得原文。

就是一段数据的特征信息，当数据发生了改变，信息摘要也会发生改变。信息摘要由哈希函数生成。

发送方：会将数据和信息摘要一起传输给对方。

接收方：会根据收到的数据重新生成一个信息摘要。

若接收方生成的摘要和收到的相同，这说明数据正确。

不管数据多长，都会产生固定长度的信息摘要。

任何不同的输入数据都会产生不同的信息摘要。

单向性：即只能由数据生成信息摘要，不能由信息摘要还原数据。

发送方：发送数据时使用发送者的私钥进行加密

接受者：接收者收到数据后，只能使用发送者的公钥进行解密。

以此就能确定唯一发送方。但无法保证机密性。

该协议由两层组成： TLS 记录协议（TLS Record）和 TLS 握手协议（TLS Handshake）。

TLS协议是可选的，必须配置客户端和服务器才能使用。

主要有两种方式实现这一目标：

         一个是使用统一的TLS协议通信端口（例如：用于HTTPS的端口443）；

        另一个是客户端请求服务器连接到TLS时使用特定的协议机制（例如：邮件、新闻协议和STARTTLS）。

一旦客户端和服务器都同意使用TLS协议，他们通过使用一个握手过程协商出一个有状态的连接以传输数据。通过握手，客户端和服务器协商各种参数用于创建安全连接：

• 当客户端连接到支持TLS协议的服务器要求创建安全连接并列出了受支持的密码组合（加密密码算法和散列算法），握手开始。

• 服务器从该列表中决定加密算法和散列算法，并通知客户端。

• 服务器发回其数字证书，此证书通常包含服务器的名称、受信任的证书颁发机构（CA）和服务器的公钥。

• 客户端验证其收到的服务器证书的有效性。

• 为了生成会话密钥用于安全连接，客户端使用服务器的公钥加密随机生成的密钥，并将其发送到服务器，只有服务器才能使用自己的私钥解密。

• 利用随机数，双方生成用于加密和解密的对称密钥。这就是TLS协议的握手，握手完毕后的连接是安全的，直到连接（被）关闭。如果上述任何一个步骤失败，TLS握手过程就会失败，并且断开所有的连接。