加解密算法前言主要是国密算法相关的知识。基础知识储备加解密算法都有哪些？加解密算法从大类上分为对称加密、非对称加

前言

主要是国密算法相关的知识。

加解密算法从大类上分为对称加密、非对称加密、摘要加密、消息认证、签名和验证、URL编码等等；

弱加密算法有：

哈希算法：MD4、MD5、SHA1，可使用SM3替代
对称加密算法：DES、AES CBC模式、AES ECB模式，可使用SM4、AES CBC模式+HMAC替代
非对称加密算法：RSA1024、RSA nopadding，可使用SM2、SM9、RSA2048（需要使用RSA_PKCS1_OAEP_PADDING或OAEPPadding）替代

弱密钥指的是容易被破解的密码，如“123456”等非常常用的密码。强密码规则：密码要包含包含数字、字母和特殊字符，长度要求8以上。

SM4是国产的对称分组加密算法，通过128位的密钥对数据进行加密或解密，其特点是效率高，适合硬件实现。特别是在移动通信和物联网等场景中，它的使用日益广泛。

SM4算法的加密过程，分为明文分块、密钥扩展、轮加密、输出状态、返回密文五个步骤：

SM4算法的解密过程，分为密文分块、密钥扩展、轮解密和输出状态、返回明文五个步骤：

SM4的核心加密过程是基于分组的，但在实际应用中，数据往往不是单个固定的128位分组，因此需要结合不同的工作模式来处理任意长度的数据块。工作模式定义了如何将数据分块，并控制加密块之间的依赖性。

ECB（ 电子密码本模式 ）：ECB将明文划分为独立的128位分组，对每个分组独立进行加密。它简单但安全性较低，适合结构化数据。
CBC（ 密码分组链接模式 ）：CBC 通过引入链式依赖来提高安全性。它将每个明文块与前一个密文块异或后再进行加密，第一个分组需要一个初始化向量（IV）来开始链式加密。它具有良好的安全性，适合大多数应用。
CFB（ 加密反馈模式 ）：CFB是一种流模式，允许加密不满128位的数据块。CFB的基本思想是，先将初始化向量加密，然后将输出与明文进行异或操作生成密文。
OFB（ 输出反馈模式 ）：OFB与CFB类似，但加密过程不依赖于前一个密文块。OFB通过将上一个加密结果作为输入，生成伪随机流。
CTR（ 计数器模式 ）： 通过计数器生成伪随机流，每个分组的加密是独立的，因此可以并行处理，且是安全的。
GCM：GCM是一种结合了CTR模式和身份验证的加密模式。它提供了加密和认证功能，适合对数据进行加密时也需要验证数据完整性（对安全性要求极高）的场景。

SM2算法是国产的非对称加密算法，采用椭圆曲线密码体系，适用于数字签名、密钥交换和公钥加密等场景。

SM2算法的主要特点如下：