網(wǎng)上有很多關(guān)于pos機(jī)d2結(jié)算,加密算法總結(jié) MD5的知識，也有很多人為大家解答關(guān)于pos機(jī)d2結(jié)算的問題，今天pos機(jī)之家(www.shineka.com)為大家整理了關(guān)于這方面的知識，讓我們一起來看下吧!

本文目錄一覽：

1、pos機(jī)d2結(jié)算

pos機(jī)d2結(jié)算

MD5 Message-Digest Algorithm 5

一、概念

信息摘要算法，將一個(gè)字符串或一個(gè)文件中按照一定的規(guī)則生成一個(gè)特殊的字符串，并且一個(gè)文件所對應(yīng)的MD5摘要是固定的，文件內(nèi)容變化，MD5值也會改變。

二、特點(diǎn)

1、固定長度的數(shù)據(jù)，MD5值都是128bit，即128bit的由“0”和“1”組成的一段二進(jìn)制數(shù)據(jù)。

2、128位解析，按4bit一組分成32組，每一組按16進(jìn)制來計(jì)算其值，并以字符的形式輸出每個(gè)值 Integer.toHexString(int)，

3、確定性，MD5值是唯一的，同一個(gè)原始數(shù)據(jù)不可能會計(jì)算出多個(gè)不同的MD5值。

4、碰撞性，有可能多個(gè)原始數(shù)據(jù)計(jì)算出來的MD5值是一樣的，這就是碰撞。

5、不可逆。無法通過它還原出它的原始數(shù)據(jù)的

1.加密算法之MD5算法

輸入文本--->512位分組--->每一分組又劃分為16個(gè)32位子分組--->輸出由四個(gè)32位分組組成--->形成一個(gè)128位散列值。

加密步驟：

1、填充消息：使其長度恰好為一個(gè)比512位的倍數(shù)僅小64位的數(shù)

填充方法是：一個(gè)1在消息后面，后接所要求的多個(gè)0

2、在其后附上64位的消息長度。

這兩步的作用是使消息長度恰好是512位的整數(shù)倍，同時(shí)確保不同的消息在填充后不相同。

3、四個(gè)32位鏈接變量初始化：

A=0x01234567

B=0x89abcdef

C=0xfedcba98

D=0x76543210

4、主循環(huán)（四輪）：循環(huán)的次數(shù)是消息中512位消息分組的數(shù)目。 將上面四個(gè)變量復(fù)制到別外的變量中：A到a，B到b，C到c，D到d。

第一輪：進(jìn)行16次操作。

每次操作對a，b，c和d中的其中三個(gè)作一次非線性函數(shù)運(yùn)算，將所得結(jié)果加上第四個(gè)變量；再將所得結(jié)果向右環(huán)移一個(gè)不定的數(shù)，加上a，b，c或d中之一；最后用該結(jié)果取代a，b，c或d中之一，這四輪共64步 ，所有這些完成之后，將A，B，C，D分別加上a，b，c，d。然后用下一分組數(shù)據(jù)繼續(xù)運(yùn)行算法，最后的輸出是A，B，C和D的級聯(lián)。

.

DES算法 Data Encryption Standard 數(shù)據(jù)加密標(biāo)準(zhǔn)

安全性：DES安全性僅以加密密鑰的保密為基礎(chǔ)；

用途：DES算法在POS、ATM、磁卡及智能卡（IC卡）、加油站、高速公路收費(fèi)站等；如信用卡持卡人的PIN的加

密傳輸，IC卡與POS間的雙向認(rèn)證、金融交易數(shù)據(jù) 包的MAC校驗(yàn)等，均用到DES算法。

原理：DES算法的入口參數(shù)有三個(gè)：Key、Data、Mode。其中Key為8個(gè)字節(jié)共64位，是DES算法的工作密鑰；

Data也為8個(gè)字節(jié)64位，是要被加密或被解密的數(shù)據(jù)；Mode為DES的工作方式，有兩種：加密或解密。

DES算法工作原理：

如Mode為加密，則用Key 去把數(shù)據(jù)Data進(jìn)行加密， 生成Data的密碼形式（64位）作為DES的輸出結(jié)果；如

Mode為解密，則用Key去把密碼形式數(shù)據(jù)Data解密，還原為Data的明碼形式（64位）作為DES的輸出結(jié)果。

金融交易網(wǎng)絡(luò)的流行做法：

在通信網(wǎng)絡(luò)的兩端，雙方約定一致的Key，在通信的源點(diǎn)用Key對核心數(shù)據(jù)進(jìn)行DES加密，然后以密碼形式在

公共通信網(wǎng)中傳輸?shù)酵ㄐ啪W(wǎng)絡(luò)的終點(diǎn)，數(shù)據(jù)到達(dá)目的地后，用同樣的Key對密碼數(shù)據(jù)進(jìn)行解密，便再現(xiàn)了明碼

形式的核心數(shù)據(jù)。這樣，便保證了核心數(shù)據(jù)（如PIN、MAC等）在公共通信網(wǎng)中傳輸?shù)陌踩院涂煽啃浴?通

過定期在通信網(wǎng)絡(luò)的源端和目的端同時(shí)改用新的Key，便能更進(jìn)一步提高數(shù)據(jù)的保密性。

DES算法詳述 ：

DES算法把64位的明文輸入塊變?yōu)?4位的密文輸出塊，它所使用的密鑰也是64位，整個(gè)算法的主流程圖如下：

其功能是把輸入的64位數(shù)據(jù)塊按位重新組合，并把輸出分為L0、R0兩部分，每部分各長32位，其置換規(guī)則見下表：

58,50,12,34,26,18,10,2,60,52,44,36,28,20,12,4, 62,54,46,38,30,22,14,6,64,56,48,40,32,24,16,8,

57,49,41,33,25,17, 9,1,59,51,43,35,27,19,11,3, 61,53,45,37,29,21,13,5,63,55,47,39,31,23,15,7,

即將輸入的第58位換到第一位，第50位換到第2位，...，依此類推，最后一位是原來的第7位。L0、R0則是換位輸出后的兩部分，L0是輸出的左32位，R0 是右32位，例：設(shè)置換前的輸入值為D1D2D3......D64，則經(jīng)過初始置換后的結(jié)果為：L0=D58D50...D8；R0=D57D49...D7。

經(jīng)過16次迭代運(yùn)算后。得到L16、R16，將此作為輸入，進(jìn)行逆置換，即得到密文輸出。逆置換正好是初始置的逆運(yùn)算，例如，第1位經(jīng)過初始置換后，處于第40位，而通過逆置換，又將第40位換回到第1位

下面給出子密鑰Ki(48bit)的生成算法

從子密鑰Ki的生成算法描述圖中我們可以看到：初始Key值為64位，但DES算法規(guī)定，其中第8、16、......64位是奇偶校驗(yàn)位，不參與DES運(yùn)算。故Key 實(shí)際可用位數(shù)便只有56位。即：經(jīng)過縮小選擇換位表1的變換后，Key 的位數(shù)由64 位變成了56位，此56位分為C0、D0兩部分，各28位，然后分別進(jìn)行第1次循環(huán)左移，得到C1、D1，將C1（28位）、D1（28位）合并得到56位，再經(jīng)過縮小選擇換位2，從而便得到了密鑰K0（48位）。依此類推，便可得到K1、K2、......、K15，不過需要注意的是，16次循環(huán)左移對應(yīng)的左移位數(shù)要依據(jù)下述規(guī)則進(jìn)行：

循環(huán)左移位數(shù) 1,1,2,2,2,2,2,2,1,2,2,2,2,2,2,1

以上介紹了DES算法的加密過程。DES算法的解密過程是一樣的，區(qū)別僅僅在于第一次迭代時(shí)用子密鑰K15，第二次K14、......，最后一次用K0，算法本身并沒有任何變化。

DES算法的應(yīng)用

DES的算法是對稱的，既可用于加密又可用于解密。DES算法具有極高安全性，到目前為止，除了用窮舉搜索法對DES算法進(jìn)行攻擊外，還沒有發(fā)現(xiàn)更有效的辦法。而56位長的密鑰的窮舉空間為256，這意味著如果一臺計(jì)算機(jī)的速度是每一秒種檢測一百萬個(gè)密鑰，則它搜索完全部密鑰就需要將近2285年的時(shí)間，

DES算法中只用到64位密鑰中的其中56位，而第8、16、24、......64位8個(gè)位并未參與DES運(yùn)算，這一點(diǎn)，向我們提出了一個(gè)應(yīng)用上的要求，即DES的安全性是基于除了8，16，24，......64位外的其余56位的組合變化256才得以保證的。因此，在實(shí)際應(yīng)用中，我們應(yīng)避開使用第8，16，24，......64位作為有效數(shù)據(jù)位，而使用其它的56位作為有效數(shù)據(jù)位，才能保證DES算法安全可靠地發(fā)揮作用。如果不了解這一點(diǎn)，把密鑰Key的8，16，24，..... .64位作為有效數(shù)據(jù)使用，將不能保證DES加密數(shù)據(jù)的安全性。

加密算法之RSA算法

RSA算法既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。算法的名字以發(fā)明者的名字命名：Ron Rivest, Adi Shamir 和Leonard Adleman。但RSA的安全性一直未能得到理論上的證明。它經(jīng)歷了各種攻擊，至今未被完全攻破。

RSA算法 :

首先, 找出三個(gè)數(shù), p, q, r, 其中 p, q 是兩個(gè)相異質(zhì)數(shù), r 是與 (p-1)(q-1) 互質(zhì)的數(shù)，p, q, r 便是 private key ，接

著, 找出 m, 使得 rm == 1 mod (p-1)(q-1)；這個(gè) m 一定存在, 因?yàn)?r 與 (p-1)(q-1) 互質(zhì), 用輾轉(zhuǎn)相除法就可以得

到了；再來, 計(jì)算 n = pq，m, n 這兩個(gè)數(shù)便是 public key ， 編碼過程是, 若資料為 a, 將其看成是一個(gè)大整

數(shù), 假設(shè) a < n，如果 a >= n 的話, 就將 a 表成 s 進(jìn)位 (s <= n, 通常取 s = 2^t), 則每一位數(shù)均小於 n, 然後分段

編碼，接下來, 計(jì)算 b == a^m mod n, (0 <= b < n),b 就是編碼後的資料，解碼的過程是, 計(jì)

算 c == b^r mod pq (0 <= c < pq), 於是乎, 解碼完畢...... 等會會證明 c 和 a 其實(shí)是相等的，

如果第三者進(jìn)行竊聽時(shí), 他會得到幾個(gè)數(shù): m, n(=pq), b......他如果要解碼的話, 必須想辦法得到 r...... 所以, 他必

須先對 n 作質(zhì)因數(shù)分解......... 要防止他分解, 最有效的方法是找兩個(gè)非常的大質(zhì)數(shù) p, q, 使第三者作因數(shù)分解時(shí)

發(fā)生困難.........

<定理>

若 p, q 是相異質(zhì)數(shù), rm == 1 mod (p-1)(q-1),

a 是任意一個(gè)正整數(shù), b == a^m mod pq, c == b^r mod pq,

則 c == a mod pq

證明的過程, 會用到費(fèi)馬小定理, 敘述如下:

m 是任一質(zhì)數(shù), n 是任一整數(shù), 則 n^m == n mod m

(換另一句話說, 如果 n 和 m 互質(zhì), 則 n^(m-1) == 1 mod m)

運(yùn)用一些基本的群論的知識, 就可以很容易地證出費(fèi)馬小定理的........

<證明>

因?yàn)?rm == 1 mod (p-1)(q-1), 所以 rm = k(p-1)(q-1) + 1, 其中 k 是整數(shù)

因?yàn)樵?modulo 中是 preserve 乘法的

(x == y mod z and u == v mod z => xu == yv mod z),

所以, c == b^r == (a^m)^r == a^(rm) == a^(k(p-1)(q-1)+1) mod pq

1. 如果 a 不是 p 的倍數(shù), 也不是 q 的倍數(shù)時(shí),

則 a^(p-1) == 1 mod p (費(fèi)馬小定理) => a^(k(p-1)(q-1)) == 1 mod p

a^(q-1) == 1 mod q (費(fèi)馬小定理) => a^(k(p-1)(q-1)) == 1 mod q

所以 p, q 均能整除 a^(k(p-1)(q-1)) - 1 => pq | a^(k(p-1)(q-1)) - 1

即 a^(k(p-1)(q-1)) == 1 mod pq

=> c == a^(k(p-1)(q-1)+1) == a mod pq

2. 如果 a 是 p 的倍數(shù), 但不是 q 的倍數(shù)時(shí),

則 a^(q-1) == 1 mod q (費(fèi)馬小定理)

=> a^(k(p-1)(q-1)) == 1 mod q

=> c == a^(k(p-1)(q-1)+1) == a mod q

=> q | c - a

因 p | a

=> c == a^(k(p-1)(q-1)+1) == 0 mod p

=> p | c - a

所以, pq | c - a => c == a mod pq

3. 如果 a 是 q 的倍數(shù), 但不是 p 的倍數(shù)時(shí), 證明同上

4. 如果 a 同時(shí)是 p 和 q 的倍數(shù)時(shí),

則 pq | a

=> c == a^(k(p-1)(q-1)+1) == 0 mod pq

=> pq | c - a

=> c == a mod pq

Q.E.D.

這個(gè)定理說明 a 經(jīng)過編碼為 b 再經(jīng)過解碼為 c 時(shí), a == c mod n (n = pq)....

但我們在做編碼解碼時(shí), 限制 0 <= a < n, 0 <= c < n,

所以這就是說 a 等於 c, 所以這個(gè)過程確實(shí)能做到編碼解碼的功能.....

RSA 的安全性

RSA的安全性依賴于大數(shù)分解，但是否等同于大數(shù)分解一直未能得到理論上的證明，因?yàn)闆]有證明破解 RSA就一定需要作大數(shù)分解。假設(shè)存在一種無須分解大數(shù)的算法，那它肯定可以修改成為大數(shù)分解算法。目前， RSA 的一些變種算法已被證明等價(jià)于大數(shù)分解。不管怎樣，分解n是最顯然的攻擊方法?，F(xiàn)在，人們已能分解多個(gè)十進(jìn)制位的大素?cái)?shù)。因此，模數(shù)n 必須選大一些，因具體適用情況而定。

RSA的速度

由于進(jìn)行的都是大數(shù)計(jì)算，使得RSA最快的情況也比DES慢上倍，無論是軟件還是硬件實(shí)現(xiàn)。速度一直是RSA的缺陷。一般來說只用于少量數(shù)據(jù)加密。

RSA的選擇密文攻擊

RSA在選擇密文攻擊面前很脆弱。一般攻擊者是將某一信息作一下偽裝( Blind)，讓擁有私鑰的實(shí)體簽署。然后，經(jīng)過計(jì)算就可得到它所想要的信息。實(shí)際上，攻擊利用的都是同一個(gè)弱點(diǎn)，即存在這樣一個(gè)事實(shí)：乘冪保留了輸入的乘法結(jié)構(gòu)：

( XM )^d = X^d *M^d mod n

前面已經(jīng)提到，這個(gè)固有的問題來自于公鑰密碼系統(tǒng)的最有用的特征--每個(gè)人都能使用公鑰。但從算法上無法解決這一問題，主要措施有兩條：一條是采用好的公鑰協(xié)議，保證工作過程中實(shí)體不對其他實(shí)體任意產(chǎn)生的信息解密，不對自己一無所知的信息簽名；另一條是決不對陌生人送來的隨機(jī)文檔簽名，簽名時(shí)首先使用One-Way HashFunction 對文檔作HASH處理，或同時(shí)使用不同的簽名算法。在中提到了幾種不同類型的攻擊方法。

RSA的公共模數(shù)攻擊

若系統(tǒng)中共有一個(gè)模數(shù)，只是不同的人擁有不同的e和d，系統(tǒng)將是危險(xiǎn)的。最普遍的情況是同一信息用不同的公鑰加密，這些公鑰共模而且互質(zhì)，那末該信息無需私鑰就可得到恢復(fù)。設(shè)P為信息明文，兩個(gè)加密密鑰為e1和e2，公共模數(shù)是n，則：

C1 = P^e1 mod n

C2 = P^e2 mod n

密碼分析者知道n、e1、e2、C1和C2，就能得到P。

因?yàn)閑1和e2互質(zhì)，故用Euclidean算法能找到r和s，滿足：

r * e1 + s * e2 = 1

假設(shè)r為負(fù)數(shù)，需再用Euclidean算法計(jì)算C1^(-1)，則

( C1^(-1) )^(-r) * C2^s = P mod n

另外，還有其它幾種利用公共模數(shù)攻擊的方法。總之，如果知道給定模數(shù)的一對e和d，一是有利于攻擊者分解模數(shù)，一是有利于攻擊者計(jì)算出其它成對的e’和d’，而無需分解模數(shù)。解決辦法只有一個(gè)，那就是不要共享模數(shù)n。

RSA的小指數(shù)攻擊。 有一種提高 RSA速度的建議是使公鑰e取較小的值，這樣會使加密變得易于實(shí)現(xiàn)，速度有

所提高。但這樣作是不安全的，對付辦法就是e和d都取較大的值。

RSA算法是第一個(gè)能同時(shí)用于加密和數(shù)字簽名的算法，也易于理解和操作。RSA是被研究得最廣泛的公鑰算法，從提出到現(xiàn)在已近二十年，經(jīng)歷了各種攻擊的考驗(yàn)，逐漸為人們接受，普遍認(rèn)為是目前最優(yōu)秀的公鑰方案之一。RSA的安全性依賴于大數(shù)的因子分解，但并沒有從理論上證明破譯RSA的難度與大數(shù)分解難度等價(jià)。即RSA的重大缺陷是無法從理論上把握它的保密性能如何，而且密碼學(xué)界多數(shù)人士傾向于因子分解不是NPC問題。 RSA的缺點(diǎn)主要有：A)產(chǎn)生密鑰很麻煩，受到素?cái)?shù)產(chǎn)生技術(shù)的限制，因而難以做到一次一密。B)分組長度太大，為保證安全性，n 至少也要 600 bits 以上，使運(yùn)算代價(jià)很高，尤其是速度較慢，較對稱密碼算法慢幾個(gè)數(shù)量級；且隨著大數(shù)分解技術(shù)的發(fā)展，這個(gè)長度還在增加，不利于數(shù)據(jù)格式的標(biāo)準(zhǔn)化。目前，SET( Secure Electronic Transaction )協(xié)議中要求CA采用比特長的密鑰，其他實(shí)體使用比特的密鑰。

對稱加密技術(shù)：

對稱加密采用了對稱密碼編碼技術(shù)，它的特點(diǎn)是文件加密和解密使用相同的密鑰加密，也就是密鑰也可以用作解密密鑰，這種方法在密碼學(xué)中叫做對稱加密算法，對稱加密算法使用起來簡單快捷，密鑰較短，且破譯困難，除了數(shù)據(jù)加密標(biāo)準(zhǔn)（DES），另一個(gè)對稱密鑰加密系統(tǒng)是國際數(shù)據(jù)加密算法（IDEA），它比DES的加密性好，而且對計(jì)算機(jī)功能要求也沒有那么高

常見的對稱加密算法有DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES

非對稱加密技術(shù)：

非對稱加密算法需要兩個(gè)密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進(jìn)行加密，只有用對應(yīng)的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進(jìn)行加密，那么只有用對應(yīng)的公開密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法叫作非對稱加密算法。

非對稱加密算法實(shí)現(xiàn)機(jī)密信息交換的基本過程是：甲方生成一對密鑰并將其中的一把作為公用密鑰向其它方公開；得到該公用密鑰的乙方使用該密鑰對機(jī)密信息進(jìn)行加密后再發(fā)送給甲方；甲方再用自己保存的另一把專用密鑰對加密后的信息進(jìn)行解密。甲方只能用其專用密鑰解密由其公用密鑰加密后的任何信息。

常見的非對稱加密算法有：RSA、ECC（移動設(shè)備用）、Diffie-Hellman、El Gamal、DSA（數(shù)字簽名用）

單向加密：

又稱為不可逆加密，即生成密文無法反解的一種加密方式；

雙向加密：

又稱為可逆加密，即生成密文后，在需要的時(shí)候可以反解為明文；

以上就是關(guān)于pos機(jī)d2結(jié)算,加密算法總結(jié) MD5的知識，后面我們會繼續(xù)為大家整理關(guān)于pos機(jī)d2結(jié)算的知識，希望能夠幫助到大家！