离散变结构控制工作原理

一、算法工程师简介 （通常是月薪15k以上，年薪18万以上，只是一个概数，具体薪资可以到招聘网站如拉钩，猎聘网上看看） 算法工程师目前是一个高端也是相对紧缺的职位； 算法工程师包括 音/视频算法工程师（通常统称为语音/视频/图形开发工程师）、图像处理算法工程师、计算机视觉算法工程师、通信基带算法工程师、信号算法工程师、射频/通信算法工程师、自然语言算法工程师、数据挖掘算法工程师、搜索算法工程师、控制算法工程师（云台算法工程师，飞控算法工程师，机器人控制算法）、导航算法工程师（ @之介 感谢补充）、其他【其他一切需要复杂算法的行业】 专业要求：计算机、电子、通信、数学等相关专业； 学历要求：本科及其以上的学历，大多数是硕士学历及其以上； 语言要求：英语要求是熟练，基本上能阅读国外专业书刊，做这一行经常要读论文； 必须掌握计算机相关知识，熟练使用仿真工具MATLAB等，必须会一门编程语言。 算法工程师的技能树（不同方向差异较大，此处仅供参考） 1 机器学习 2 大数据处理：熟悉至少一个分布式计算框架Hadoop/Spark/Storm/ map-reduce/MPI 3 数据挖掘 4 扎实的数学功底 5 至少熟悉C/C++或者Java，熟悉至少一门编程语言例如java/python/R 加分项：具有较为丰富的项目实践经验（不是水论文的哪种） 二、算法工程师大致分类与技术要求 （一）图像算法/计算机视觉工程师类 包括 图像算法工程师，图像处理工程师，音/视频处理算法工程师，计算机视觉工程师 要求 l 专业：计算机、数学、统计学相关专业； l 技术领域：机器学习，模式识别 l 技术要求： （1） 精通DirectX HLSL和OpenGL GLSL等shader语言，熟悉常见图像处理算法GPU实现及优化； （2） 语言：精通C/C++； （3） 工具：Matlab数学软件，CUDA运算平台，VTK图像图形开源软件【医学领域：ITK，医学图像处理软件包】 （4） 熟悉OpenCV/OpenGL/Caffe等常用开源库； （5） 有人脸识别，行人检测，视频分析，三维建模，动态跟踪，车识别，目标检测跟踪识别经历的人优先考虑； （6） 熟悉基于GPU的算法设计与优化和并行优化经验者优先； （7） 【音/视频领域】熟悉H.264等视频编解码标准和FFMPEG，熟悉rtmp等流媒体传输协议，熟悉视频和音频解码算法，研究各种多媒体文件格式，GPU加速； 应用领域： （1） 互联网：如美颜app （2） 医学领域：如临床医学图像 （3） 汽车领域 （4） 人工智能 相关术语： （1） OCR：OCR （Optical Character Recognition，光学字符识别）是指电子设备（例如扫描仪或数码相机）检查纸上打印的字符，通过检测暗、亮的模式确定其形状，然后用字符识别方法将形状翻译成计算机文字的过程 （2） Matlab：商业数学软件； （3） CUDA： (Compute Unified Device Architecture)，是显卡厂商NVIDIA推出的运算平台（由ISA和GPU构成）。 CUDA™是一种由NVIDIA推出的通用并行计算架构，该架构使GPU能够解决复杂的计算问题 （4） OpenCL: OpenCL是一个为异构平台编写程序的框架，此异构平台可由CPU，GPU或其他类型的处理器组成。 （5） OpenCV：开源计算机视觉库；OpenGL：开源图形库；Caffe：是一个清晰，可读性高，快速的深度学习框架。 （6） CNN：（深度学习）卷积神经网络（Convolutional Neural Network）CNN主要用来识别位移、缩放及其他形式扭曲不变性的二维图形。 （7） 开源库：指的是计算机行业中对所有人开发的代码库，所有人均可以使用并改进代码算法。 （二）机器学习工程师 包括 机器学习工程师 要求 l 专业：计算机、数学、统计学相关专业； l 技术领域：人工智能，机器学习 l 技术要求： （1） 熟悉Hadoop/Hive以及Map-Reduce计算模式，熟悉Spark、Shark等尤佳； （2） 大数据挖掘； （3） 高性能、高并发的机器学习、数据挖掘方法及架构的研发； 应用领域： （1）人工智能，比如各类仿真、拟人应用，如机器人 （2）医疗用于各类拟合预测 （3）金融高频交易 （4）互联网数据挖掘、关联推荐 （5）无人汽车，无人机 相关术语： （1） Map-Reduce：MapReduce是一种编程模型，用于大规模数据集（大于1TB）的并行运算。概念"Map（映射）"和"Reduce（归约）"，是它们的主要思想，都是从函数式编程语言里借来的，还有从矢量编程语言里借来的特性。 （三）自然语言处理工程师 包括 自然语言处理工程师 要求 l 专业：计算机相关专业； l 技术领域：文本数据库 l 技术要求： （1） 熟悉中文分词标注、文本分类、语言模型、实体识别、知识图谱抽取和推理、问答系统设计、深度问答等NLP 相关算法； （2） 应用NLP、机器学习等技术解决海量UGC的文本相关性； （3） 分词、词性分析、实体识别、新词发现、语义关联等NLP基础性研究与开发； （4） 人工智能，分布式处理Hadoop； （5） 数据结构和算法； 应用领域： 口语输入、书面语输入 、语言分析和理解、语言生成、口语输出技术、话语分析与对话、文献自动处理、多语问题的计算机处理、多模态的计算机处理、信息传输与信息存储 、自然语言处理中的数学方法、语言资源、自然语言处理系统的评测。 相关术语： （2） NLP：人工智能的自然语言处理，NLP (Natural Language Processing) 是人工智能（AI）的一个子领域。NLP涉及领域很多，最令我感兴趣的是“中文自动分词”（Chinese word segmentation）：结婚的和尚未结婚的【计算机中却有可能理解为结婚的“和尚“】 （四）射频/通信/信号算法工程师类 包括 3G/4G无线通信算法工程师， 通信基带算法工程师，DSP开发工程师（数字信号处理），射频通信工程师，信号算法工程师 要求 l 专业：计算机、通信相关专业； l 技术领域：2G、3G、4G，BlueTooth（蓝牙），WLAN，无线移动通信, 网络通信基带信号处理 l 技术要求： （1） 了解2G，3G，4G，BlueTooth，WLAN等无线通信相关知识，熟悉现有的通信系统和标准协议，熟悉常用的无线测试设备； （2） 信号处理技术，通信算法； （3） 熟悉同步、均衡、信道译码等算法的基本原理； （4） 【射频部分】熟悉射频前端芯片，扎实的射频微波理论和测试经验，熟练使用射频电路仿真工具（如ADS或MW或Ansoft）；熟练使用cadence、altium designer PCB电路设计软件； （5） 有扎实的数学基础，如复变函数、随机过程、数值计算、矩阵论、离散数学 应用领域： 通信 VR【用于快速传输视频图像，例如乐客灵境VR公司招募的通信工程师（数据编码、流数据）】 物联网，车联网 导航，军事，卫星，雷达 相关术语： （1） 基带信号：指的是没有经过调制（进行频谱搬移和变换）的原始电信号。 （2） 基带通信（又称基带传输）：指传输基带信号。进行基带传输的系统称为基带传输系统。传输介质的整个信道被一个基带信号占用.基带传输不需要调制解调器，设备化费小，具有速率高和误码率低等优点,.适合短距离的数据传输，传输距离在100米内，在音频市话、计算机网络通信中被广泛采用。如从计算机到监视器、打印机等外设的信号就是基带传输的。大多数的局域网使用基带传输，如以太网、令牌环网。 （3） 射频：射频（RF）是Radio Frequency的缩写，表示可以辐射到空间的电磁频率（电磁波），频率范围从300KHz～300GHz之间（因为其较高的频率使其具有远距离传输能力）。射频简称RF射频就是射频电流，它是一种高频交流变化电磁波的简称。每秒变化小于1000次的交流电称为低频电流，大于10000次的称为高频电流，而射频就是这样一种高频电流。高频(大于10K)；射频（300K-300G）是高频的较高频段；微波频段（300M-300G）又是射频的较高频段。【有线电视就是用射频传输方式】 （4） DSP：数字信号处理，也指数字信号处理芯片 （五）数据挖掘算法工程师类 包括 推荐算法工程师，数据挖掘算法工程师 要求 l 专业：计算机、通信、应用数学、金融数学、模式识别、人工智能； l 技术领域：机器学习，数据挖掘 l 技术要求： （1） 熟悉常用机器学习和数据挖掘算法，包括但不限于决策树、Kmeans、SVM、线性回归、逻辑回归以及神经网络等算法； （2） 熟练使用SQL、Matlab、Python等工具优先； （3） 对Hadoop、Spark、Storm等大规模数据存储与运算平台有实践经验【均为分布式计算框架】 （4） 数学基础要好，如高数，统计学，数据结构 l 加分项：数据挖掘建模大赛； 应用领域 （1） 个性化推荐 （2） 广告投放 （3） 大数据分析 相关术语 Map-Reduce：MapReduce是一种编程模型，用于大规模数据集（大于1TB）的并行运算。概念"Map（映射）"和"Reduce（归约）"，是它们的主要思想，都是从函数式编程语言里借来的，还有从矢量编程语言里借来的特性。 （六）搜索算法工程师 要求 l 技术领域：自然语言 l 技术要求： （1） 数据结构，海量数据处理、高性能计算、大规模分布式系统开发 （2） hadoop、lucene （3） 精通Lucene/Solr/Elastic Search等技术，并有二次开发经验 （4） 精通Lucene/Solr/Elastic Search等技术，并有二次开发经验； （5） 精通倒排索引、全文检索、分词、排序等相关技术； （6） 熟悉Java，熟悉Spring、MyBatis、Netty等主流框架； （7） 优秀的数据库设计和优化能力，精通MySQL数据库应用 ； （8） 了解推荐引擎和数据挖掘和机器学习的理论知识，有大型搜索应用的开发经验者优先。 （七）控制算法工程师类 包括了云台控制算法，飞控控制算法，机器人控制算法 要求 l 专业：计算机，电子信息工程，航天航空，自动化 l 技术要求： （1） 精通自动控制原理（如PID）、现代控制理论，精通组合导航原理，姿态融合算法，电机驱动，电机驱动 （2） 卡尔曼滤波，熟悉状态空间分析法对控制系统进行数学模型建模、分析调试； l 加分项：有电子设计大赛，机器人比赛，robocon等比赛经验，有硬件设计的基础； 应用领域 （1）医疗/工业机械设备 （2）工业机器人 （3）机器人 （4）无人机飞控、云台控制等 （八）导航算法工程师 要求 l 专业：计算机，电子信息工程，航天航空，自动化 l 技术要求（以公司职位JD为例） 公司一（1）精通惯性导航、激光导航、雷达导航等工作原理； （2）精通组合导航算法设计、精通卡尔曼滤波算法、精通路径规划算法； （3）具备导航方案设计和实现的工程经验； （4）熟悉C/C++语言、熟悉至少一种嵌入式系统开发、熟悉Matlab工具； 公司二（1）熟悉基于视觉信息的SLAM、定位、导航算法，有1年以上相关的科研或项目经历； （2）熟悉惯性导航算法，熟悉IMU与视觉信息的融合; 应用领域 无人机、机器人等。

一、算法工程师简介 （通常是月薪15k以上，年薪18万以上，只是一个概数，具体薪资可以到招聘网站如拉钩，猎聘网上看看） 算法工程师目前是一个高端也是相对紧缺的职位； 算法工程师包括 音/视频算法工程师（通常统称为语音/视频/图形开发工程师）、图像处理算法工程师、计算机视觉算法工程师、通信基带算法工程师、信号算法工程师、射频/通信算法工程师、自然语言算法工程师、数据挖掘算法工程师、搜索算法工程师、控制算法工程师（云台算法工程师，飞控算法工程师，机器人控制算法）、导航算法工程师（ @之介 感谢补充）、其他【其他一切需要复杂算法的行业】 专业要求：计算机、电子、通信、数学等相关专业； 学历要求：本科及其以上的学历，大多数是硕士学历及其以上； 语言要求：英语要求是熟练，基本上能阅读国外专业书刊，做这一行经常要读论文； 必须掌握计算机相关知识，熟练使用仿真工具MATLAB等，必须会一门编程语言。 算法工程师的技能树（不同方向差异较大，此处仅供参考） 1 机器学习 2 大数据处理：熟悉至少一个分布式计算框架Hadoop/Spark/Storm/ map-reduce/MPI 3 数据挖掘 4 扎实的数学功底 5 至少熟悉C/C++或者Java，熟悉至少一门编程语言例如java/python/R 加分项：具有较为丰富的项目实践经验（不是水论文的哪种） 二、算法工程师大致分类与技术要求 （一）图像算法/计算机视觉工程师类 包括 图像算法工程师，图像处理工程师，音/视频处理算法工程师，计算机视觉工程师 要求 l 专业：计算机、数学、统计学相关专业； l 技术领域：机器学习，模式识别 l 技术要求： （1） 精通DirectX HLSL和OpenGL GLSL等shader语言，熟悉常见图像处理算法GPU实现及优化； （2） 语言：精通C/C++； （3） 工具：Matlab数学软件，CUDA运算平台，VTK图像图形开源软件【医学领域：ITK，医学图像处理软件包】 （4） 熟悉OpenCV/OpenGL/Caffe等常用开源库； （5） 有人脸识别，行人检测，视频分析，三维建模，动态跟踪，车识别，目标检测跟踪识别经历的人优先考虑； （6） 熟悉基于GPU的算法设计与优化和并行优化经验者优先； （7） 【音/视频领域】熟悉H.264等视频编解码标准和FFMPEG，熟悉rtmp等流媒体传输协议，熟悉视频和音频解码算法，研究各种多媒体文件格式，GPU加速； 应用领域： （1） 互联网：如美颜app （2） 医学领域：如临床医学图像 （3） 汽车领域 （4） 人工智能 相关术语： （1） OCR：OCR （Optical Character Recognition，光学字符识别）是指电子设备（例如扫描仪或数码相机）检查纸上打印的字符，通过检测暗、亮的模式确定其形状，然后用字符识别方法将形状翻译成计算机文字的过程 （2） Matlab：商业数学软件； （3） CUDA： (Compute Unified Device Architecture)，是显卡厂商NVIDIA推出的运算平台（由ISA和GPU构成）。 CUDA™是一种由NVIDIA推出的通用并行计算架构，该架构使GPU能够解决复杂的计算问题 （4） OpenCL: OpenCL是一个为异构平台编写程序的框架，此异构平台可由CPU，GPU或其他类型的处理器组成。 （5） OpenCV：开源计算机视觉库；OpenGL：开源图形库；Caffe：是一个清晰，可读性高，快速的深度学习框架。 （6） CNN：（深度学习）卷积神经网络（Convolutional Neural Network）CNN主要用来识别位移、缩放及其他形式扭曲不变性的二维图形。 （7） 开源库：指的是计算机行业中对所有人开发的代码库，所有人均可以使用并改进代码算法。 （二）机器学习工程师 包括 机器学习工程师 要求 l 专业：计算机、数学、统计学相关专业； l 技术领域：人工智能，机器学习 l 技术要求： （1） 熟悉Hadoop/Hive以及Map-Reduce计算模式，熟悉Spark、Shark等尤佳； （2） 大数据挖掘； （3） 高性能、高并发的机器学习、数据挖掘方法及架构的研发； 应用领域： （1）人工智能，比如各类仿真、拟人应用，如机器人 （2）医疗用于各类拟合预测 （3）金融高频交易 （4）互联网数据挖掘、关联推荐 （5）无人汽车，无人机 相关术语： （1） Map-Reduce：MapReduce是一种编程模型，用于大规模数据集（大于1TB）的并行运算。概念"Map（映射）"和"Reduce（归约）"，是它们的主要思想，都是从函数式编程语言里借来的，还有从矢量编程语言里借来的特性。 （三）自然语言处理工程师 包括 自然语言处理工程师 要求 l 专业：计算机相关专业； l 技术领域：文本数据库 l 技术要求： （1） 熟悉中文分词标注、文本分类、语言模型、实体识别、知识图谱抽取和推理、问答系统设计、深度问答等NLP 相关算法； （2） 应用NLP、机器学习等技术解决海量UGC的文本相关性； （3） 分词、词性分析、实体识别、新词发现、语义关联等NLP基础性研究与开发； （4） 人工智能，分布式处理Hadoop； （5） 数据结构和算法； 应用领域： 口语输入、书面语输入 、语言分析和理解、语言生成、口语输出技术、话语分析与对话、文献自动处理、多语问题的计算机处理、多模态的计算机处理、信息传输与信息存储 、自然语言处理中的数学方法、语言资源、自然语言处理系统的评测。 相关术语： （2） NLP：人工智能的自然语言处理，NLP (Natural Language Processing) 是人工智能（AI）的一个子领域。NLP涉及领域很多，最令我感兴趣的是“中文自动分词”（Chinese word segmentation）：结婚的和尚未结婚的【计算机中却有可能理解为结婚的“和尚“】 （四）射频/通信/信号算法工程师类 包括 3G/4G无线通信算法工程师， 通信基带算法工程师，DSP开发工程师（数字信号处理），射频通信工程师，信号算法工程师 要求 l 专业：计算机、通信相关专业； l 技术领域：2G、3G、4G，BlueTooth（蓝牙），WLAN，无线移动通信, 网络通信基带信号处理 l 技术要求： （1） 了解2G，3G，4G，BlueTooth，WLAN等无线通信相关知识，熟悉现有的通信系统和标准协议，熟悉常用的无线测试设备； （2） 信号处理技术，通信算法； （3） 熟悉同步、均衡、信道译码等算法的基本原理； （4） 【射频部分】熟悉射频前端芯片，扎实的射频微波理论和测试经验，熟练使用射频电路仿真工具（如ADS或MW或Ansoft）；熟练使用cadence、altium designer PCB电路设计软件； （5） 有扎实的数学基础，如复变函数、随机过程、数值计算、矩阵论、离散数学 应用领域： 通信 VR【用于快速传输视频图像，例如乐客灵境VR公司招募的通信工程师（数据编码、流数据）】 物联网，车联网 导航，军事，卫星，雷达 相关术语： （1） 基带信号：指的是没有经过调制（进行频谱搬移和变换）的原始电信号。 （2） 基带通信（又称基带传输）：指传输基带信号。进行基带传输的系统称为基带传输系统。传输介质的整个信道被一个基带信号占用.基带传输不需要调制解调器，设备化费小，具有速率高和误码率低等优点,.适合短距离的数据传输，传输距离在100米内，在音频市话、计算机网络通信中被广泛采用。如从计算机到监视器、打印机等外设的信号就是基带传输的。大多数的局域网使用基带传输，如以太网、令牌环网。 （3） 射频：射频（RF）是Radio Frequency的缩写，表示可以辐射到空间的电磁频率（电磁波），频率范围从300KHz～300GHz之间（因为其较高的频率使其具有远距离传输能力）。射频简称RF射频就是射频电流，它是一种高频交流变化电磁波的简称。每秒变化小于1000次的交流电称为低频电流，大于10000次的称为高频电流，而射频就是这样一种高频电流。高频(大于10K)；射频（300K-300G）是高频的较高频段；微波频段（300M-300G）又是射频的较高频段。【有线电视就是用射频传输方式】 （4） DSP：数字信号处理，也指数字信号处理芯片 （五）数据挖掘算法工程师类 包括 推荐算法工程师，数据挖掘算法工程师 要求 l 专业：计算机、通信、应用数学、金融数学、模式识别、人工智能； l 技术领域：机器学习，数据挖掘 l 技术要求： （1） 熟悉常用机器学习和数据挖掘算法，包括但不限于决策树、Kmeans、SVM、线性回归、逻辑回归以及神经网络等算法； （2） 熟练使用SQL、Matlab、Python等工具优先； （3） 对Hadoop、Spark、Storm等大规模数据存储与运算平台有实践经验【均为分布式计算框架】 （4） 数学基础要好，如高数，统计学，数据结构 l 加分项：数据挖掘建模大赛； 应用领域 （1） 个性化推荐 （2） 广告投放 （3） 大数据分析 相关术语 Map-Reduce：MapReduce是一种编程模型，用于大规模数据集（大于1TB）的并行运算。概念"Map（映射）"和"Reduce（归约）"，是它们的主要思想，都是从函数式编程语言里借来的，还有从矢量编程语言里借来的特性。 （六）搜索算法工程师 要求 l 技术领域：自然语言 l 技术要求： （1） 数据结构，海量数据处理、高性能计算、大规模分布式系统开发 （2） hadoop、lucene （3） 精通Lucene/Solr/Elastic Search等技术，并有二次开发经验 （4） 精通Lucene/Solr/Elastic Search等技术，并有二次开发经验； （5） 精通倒排索引、全文检索、分词、排序等相关技术； （6） 熟悉Java，熟悉Spring、MyBatis、Netty等主流框架； （7） 优秀的数据库设计和优化能力，精通MySQL数据库应用 ； （8） 了解推荐引擎和数据挖掘和机器学习的理论知识，有大型搜索应用的开发经验者优先。 （七）控制算法工程师类 包括了云台控制算法，飞控控制算法，机器人控制算法 要求 l 专业：计算机，电子信息工程，航天航空，自动化 l 技术要求： （1） 精通自动控制原理（如PID）、现代控制理论，精通组合导航原理，姿态融合算法，电机驱动，电机驱动 （2） 卡尔曼滤波，熟悉状态空间分析法对控制系统进行数学模型建模、分析调试； l 加分项：有电子设计大赛，机器人比赛，robocon等比赛经验，有硬件设计的基础； 应用领域 （1）医疗/工业机械设备 （2）工业机器人 （3）机器人 （4）无人机飞控、云台控制等 （八）导航算法工程师 要求 l 专业：计算机，电子信息工程，航天航空，自动化 l 技术要求（以公司职位JD为例） 公司一（1）精通惯性导航、激光导航、雷达导航等工作原理； （2）精通组合导航算法设计、精通卡尔曼滤波算法、精通路径规划算法； （3）具备导航方案设计和实现的工程经验； （4）熟悉C/C++语言、熟悉至少一种嵌入式系统开发、熟悉Matlab工具； 公司二（1）熟悉基于视觉信息的SLAM、定位、导航算法，有1年以上相关的科研或项目经历； （2）熟悉惯性导航算法，熟悉IMU与视觉信息的融合; 应用领域 无人机、机器人等。

密码学简介 据记载，公元前400年，古希腊人发明了置换密码。1881年世界上的第一个电话保密专利出现。在第二次世界大战期间，德国军方启用“恩尼格玛”密码机，密码学在战争中起着非常重要的作用。 随着信息化和数字化社会的发展，人们对信息安全和保密的重要性认识不断提高，于是在1997年，美国国家标准局公布实施 了“美国数据加密标准（DES）”，民间力量开始全面介入密码学的研究和应用中，采用的加密算法有DES、RSA、SHA等。随着对加密强度需求的不断提 高，近期又出现了AES、ECC等。 使用密码学可以达到以下目的： 保密性：防止用户的标识或数据被读取。 数据完整性：防止数据被更改。 身份验证：确保数据发自特定的一方。 二. 加密算法介绍 根据密钥类型不同将现代密码技术分为两类：对称加密算法（秘密钥匙加密）和非对称加密算法（公开密钥加密）。 对称钥匙加密系统是加密和解密均采用同一把秘密钥匙，而且通信双方都必须获得这把钥匙，并保持钥匙的秘密。 非对称密钥加密系统采用的加密钥匙（公钥）和解密钥匙（私钥）是不同的。 对称加密算法 对称加密算法用来对敏感数据等信息进行加密，常用的算法包括： DES（Data Encryption Standard）：数据加密标准，速度较快，适用于加密大量数据的场合。 3DES（Triple DES）：是基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高。 AES（Advanced Encryption Standard）：高级加密标准，是下一代的加密算法标准，速度快，安全级别高； AES 2000年10月，NIST（美国国家标准和技术协会）宣布通过从15种侯选算法中选出的一项新的密匙加密标准。 Rijndael被选中成为将来的AES。 Rijndael是在 1999 年下半年，由研究员 Joan Daemen 和 Vincent Rijmen 创建的。AES 正日益成为加密各种形式的电子数据的实际标准。 美国标准与技术研究院 (NIST) 于 2002 年 5 月 26 日制定了新的高级加密标准 (AES) 规范。 算法原理 AES 算法基于排列和置换运算。排列是对数据重新进行安排，置换是将一个数据单元替换为另一个。AES 使用几种不同的方法来执行排列和置换运算。 AES 是一个迭代的、对称密钥分组的密码，它可以使用128、192 和 256 位密钥，并且用 128 位（16 字节）分组加密和解密数据。与公共密钥密码使用密钥对不同，对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相 同。迭代加密使用一个循环结构，在该循环中重复置换和替换输入数据 AES与3DES的比较 算法名称 算法类型 密钥长度 速度 解密时间（建设机器每秒尝试255个密钥） 资源消耗 AES 对称block密码 128、192、256位 高 1490000亿年 低 3DES 对称feistel密码 112位或168位 低 46亿年 中 非对称算法 常见的非对称加密算法如下： RSA：由 RSA 公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块的长度也是可变的； DSA（Digital Signature Algorithm）：数字签名算法，是一种标准的 DSS（数字签名标准）； ECC（Elliptic Curves Cryptography）：椭圆曲线密码编码学。 ECC 在1976年，由于对称加密算法已经不能满足需要，Diffie 和Hellman发表了一篇叫《密码学新动向》的文章，介绍了公匙加密的概念，由Rivet、Shamir、Adelman提出了RSA算法。 随着分解大整数方法的进步及完善、计算机速度的提高以及计算机网络的发展，为了保障数据的安全，RSA的密钥需要不断增 加，但是，密钥长度的增加导致了其加解密的速度大为降低，硬件实现也变得越来越难以忍受，这对使用RSA的应用带来了很重的负担，因此需要一种新的算法来 代替RSA。 1985年N.Koblitz和Miller提出将椭圆曲线用于密码算法，根据是有限域上的椭圆曲线上的点群中的离散对数问题ECDLP。ECDLP是比因子分解问题更难的问题，它是指数级的难度。 算法原理——椭圆曲线上的难题 椭圆曲线上离散对数问题ECDLP定义如下：给定素数p和椭圆曲线E，对Q＝kP，在已知P，Q 的情况下求出小于p的正整数k。可以证明由k和P计算Q比较容易，而由Q和P计算k则比较困难。 将椭圆曲线中的加法运算与离散对数中的模乘运算相对应，将椭圆曲线中的乘法运算与离散对数中的模幂运算相对应，我们就可以建立基于椭圆曲线的对应的密码体制。 例如，对应Diffie-Hellman公钥系统，我们可以通过如下方式在椭圆曲线上予以实现：在E上选取生成元P，要 求由P产生的群元素足够多，通信双方A和B分别选取a和b，a和b 予以保密，但将aP和bP公开，A和B间通信用的密钥为abP，这是第三者无法得知 的。 对应ELGamal密码系统可以采用如下的方式在椭圆曲线上予以实现： 将明文m嵌入到E上Pm点，选一点B∈E，每一用户都选一整数a，0＜a＜N，N为阶数已知，a保密，aB公开。欲向A 送m，可送去下面一对数偶：［kB，Pm+k(aAB)］，k是随机产生的整数。A可以从kB求得k(aAB)。通过：Pm+k(aAB)- k(aAB)=Pm恢复Pm。同样对应DSA，考虑如下等式： K=kG [其中 K，G为Ep(a,b)上的点，k为小于n（n是点G的阶）的整数] 不难发现，给定k和G，根据加法法则，计算K很容易；但给定K和G，求k就相对困难了。 这就是椭圆曲线加密算法采用的难题。我们把点G称为基点（base point），k（k<n，n为基点G的阶）称为私有密钥（privte key），K称为公开密钥（public key)。 ECC与RSA的比较 ECC和RSA相比，在许多方面都有对绝对的优势，主要体现在以下方面： Ø 抗攻击性强。相同的密钥长度，其抗攻击性要强很多倍。 Ø 计算量小，处理速度快。ECC总的速度比RSA、DSA要快得多。 Ø 存储空间占用小。ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多，意味着它所占的存贮空间要小得多。这对于加密算法在IC卡上的应用具有特别重要的意义。 Ø 带宽要求低。当对长消息进行加解密时，三类密码系统有相同的带宽要求，但应用于短消息时ECC带宽要求却低得多。带宽要求低使ECC在无线网络领域具有广泛的应用前景。 ECC的这些特点使它必将取代RSA，成为通用的公钥加密算法。比如SET协议的制定者已把它作为下一代SET协议中缺省的公钥密码算法。 下面两张表示是RSA和ECC的安全性和速度的比较： 攻破时间 (MIPS年) RSA/DSA (密钥长度) ECC 密钥长度 RSA/ECC 密钥长度比 104 512 106 5：1 108 768 132 6：1 1011 1024 160 7：1 1020 2048 210 10：1 1078 21000 600 35：1 RSA和ECC安全模长得比较 功能 Security Builder 1.2 BSAFE 3.0 163位ECC(ms) 1,023位RSA(ms) 密钥对生成 3.8 4,708.3 签名 2.1(ECNRA) 228.4 3.0(ECDSA) 认证 9.9(ECNRA) 12.7 10.7(ECDSA) Diffie—Hellman密钥交换 7.3 1,654.0 RSA和ECC速度比较 散列算法 散列是信息的提炼，通常其长度要比信息小得多，且为一个固定长度。加密性强的散列一定是不可逆的，这就意味着通过散列结 果，无法推出任何部分的原始信息。任何输入信息的变化，哪怕仅一位，都将导致散列结果的明显变化，这称之为雪崩效应。散列还应该是防冲突的，即找不出具有 相同散列结果的两条信息。具有这些特性的散列结果就可以用于验证信息是否被修改。 单向散列函数一般用于产生消息摘要，密钥加密等，常见的有： Ø MD5（Message Digest Algorithm 5）：是RSA数据安全公司开发的一种单向散列算法。 Ø SHA（Secure Hash Algorithm）：可以对任意长度的数据运算生成一个160位的数值； SHA-1 在1993年，安全散列算法（SHA）由美国国家标准和技术协会(NIST)提出，并作为联邦信息处理标准（FIPS PUB 180）公布；1995年又发布了一个修订版FIPS PUB 180-1，通常称之为SHA-1。SHA-1是基于MD4算法的，并且它的设计在很大程度上是模仿MD4的。现在已成为公认的最安全的散列算法之一，并 被广泛使用。 算法原理 SHA-1是一种数据加密算法，该算法的思想是接收一段明文，然后以一种不可逆的方式将它转换成一段（通常更小）密文，也可以简单的理解为取一串输入码（称为预映射或信息），并把它们转化为长度较短、位数固定的输出序列即散列值（也称为信息摘要或信息认证代码）的过程。 单向散列函数的安全性在于其产生散列值的操作过程具有较强的单向性。如果在输入序列中嵌入密码，那么任何人在不知道密码 的情况下都不能产生正确的散列值，从而保证了其安全性。SHA将输入流按照每块512位（64个字节）进行分块，并产生20个字节的被称为信息认证代码或 信息摘要的输出。 该算法输入报文的最大长度不超过264位，产生的输出是一个160位的报文摘要。输入是按512 位的分组进行处理的。SHA-1是不可逆的、防冲突，并具有良好的雪崩效应。 通过散列算法可实现数字签名实现，数字签名的原理是将要传送的明文通过一种函数运算（Hash）转换成报文摘要（不同的 明文对应不同的报文摘要），报文摘要加密后与明文一起传送给接受方，接受方将接受的明文产生新的报文摘要与发送方的发来报文摘要解密比较，比较结果一致表 示明文未被改动，如果不一致表示明文已被篡改。 MAC (信息认证代码)就是一个散列结果，其中部分输入信息是密码，只有知道这个密码的参与者才能再次计算和验证MAC码的合法性。MAC的产生参见下图。 输入信息 密码 散列函数 信息认证代码 SHA-1与MD5的比较 因为二者均由MD4导出，SHA-1和MD5彼此很相似。相应的，他们的强度和其他特性也是相似，但还有以下几点不同： Ø 对强行供给的安全性：最显著和最重要的区别是SHA-1摘要比MD5摘要长32 位。使用强行技术，产生任何一个报文使其摘要等于给定报摘要的难度对MD5是2128数量级的操作，而对SHA-1则是2160数量级的操作。这样，SHA-1对强行攻击有更大的强度。 Ø 对密码分析的安全性：由于MD5的设计，易受密码分析的攻击，SHA-1显得不易受这样的攻击。 Ø 速度：在相同的硬件上，SHA-1的运行速度比MD5慢。 对称与非对称算法比较 以上综述了两种加密方法的原理，总体来说主要有下面几个方面的不同： Ø 在管理方面：公钥密码算法只需要较少的资源就可以实现目的，在密钥的分配上，两者之间相差一个指数级别（一个是n一个是n2）。所以私钥密码算法不适应广域网的使用，而且更重要的一点是它不支持数字签名。 Ø 在安全方面：由于公钥密码算法基于未解决的数学难题，在破解上几乎不可能。对于私钥密码算法，到了AES虽说从理论来说是不可能破解的，但从计算机的发展角度来看。公钥更具有优越性。 Ø 从速度上来看：AES的软件实现速度已经达到了每秒数兆或数十兆比特。是公钥的100倍，如果用硬件来实现的话这个比值将扩大到1000倍。 三. 加密算法的选择 前面的章节已经介绍了对称解密算法和非对称加密算法，有很多人疑惑：那我们在实际使用的过程中究竟该使用哪一种比较好呢。 我们应该根据自己的使用特点来确定，由于非对称加密算法的运行速度比对称加密算法的速度慢很多，当我们需要加密大量的数据时，建议采用对称加密算法，提高加解密速度。 对称加密算法不能实现签名，因此签名只能非对称算法。 由于对称加密算法的密钥管理是一个复杂的过程，密钥的管理直接决定着他的安全性，因此当数据量很小时，我们可以考虑采用非对称加密算法。 在实际的操作过程中，我们通常采用的方式是：采用非对称加密算法管理对称算法的密钥，然后用对称加密算法加密数据，这样我们就集成了两类加密算法的优点，既实现了加密速度快的优点，又实现了安全方便管理密钥的优点。 如果在选定了加密算法后，那采用多少位的密钥呢。一般来说，密钥越长，运行的速度就越慢，应该根据的我们实际需要的安全级别来选择，一般来说，RSA建议采用1024位的数字，ECC建议采用160位，AES采用128为即可。 四. 密码学在现代的应用 随着密码学商业应用的普及，公钥密码学受到前所未有的重视。除传统的密码应用系统外，PKI系统以公钥密码技术为主，提供加密、签名、认证、密钥管理、分配等功能。 保密通信：保密通信是密码学产生的动因。使用公私钥密码体制进行保密通信时，信息接收者只有知道对应的密钥才可以解密该信息。 数字签名：数字签名技术可以代替传统的手写签名，而且从安全的角度考虑，数字签名具有很好的防伪造功能。在政府机关、军事领域、商业领域有广泛的应用环境。 秘密共享：秘密共享技术是指将一个秘密信息利用密码技术分拆成n个称为共享因子的信息，分发给n个成员，只有 k(k≤n)个合法成员的共享因子才可以恢复该秘密信息，其中任何一个或m(m≤k)个成员合作都不知道该秘密信息。利用秘密共享技术可以控制任何需要多 个人共同控制的秘密信息、命令等。 认证功能：在公开的信道上进行敏感信息的传输，采用签名技术实现对消息的真实性、完整性进行验证，通过验证公钥证书实现对通信主体的身份验证。 密钥管理：密钥是保密系统中更为脆弱而重要的环节，公钥密码体制是解决密钥管理工作的有力工具；利用公钥密码体制进行密钥协商和产生，保密通信双方不需要事先共享秘密信息；利用公钥密码体制进行密钥分发、保护、密钥托管、密钥恢复等。 基于公钥密码体制可以实现以上通用功能以外，还可以设计实现以下的系统：安全电子商务系统、电子现金系统、电子选举系统、电子招投标系统、电子彩票系统等。 公钥密码体制的产生是密码学由传统的政府、军事等应用领域走向商用、民用的基础，同时互联网、电子商务的发展为密码学的发展开辟了更为广阔的前景。 五. 加密算法的未来 随着计算方法的改进，计算机运行速度的加快，网络的发展，越来越多的算法被破解。 在2004年国际密码学会议(Crypto’2004)上，来自中国山东大学的王小云教授做的破译MD5、HAVAL-128、MD4和RIPEMD算法的报告，令在场的国际顶尖密码学专家都为之震惊，意味着这些算法将从应用中淘汰。随后，SHA-1也被宣告被破解。 历史上有三次对DES有影响的攻击实验。1997年，利用当时各国 7万台计算机，历时96天破解了DES的密钥。1998年，电子边境基金会 （EFF）用25万美元制造的专用计算机，用56小时破解了DES的密钥。1999年，EFF用22小时15分完成了破解工作。因此。曾经有过卓越贡献的 DES也不能满足我们日益增长的需求了。 最近，一组研究人员成功的把一个512位的整数分解因子，宣告了RSA的破解。 我们说数据的安全是相对的，可以说在一定时期一定条件下是安全的，随着硬件和网络的发展，或者是另一个王小云的出现，目前的常用加密算法都有可能在 短时间内被破解，那时我们不得不使用更长的密钥或更加先进的算法，才能保证数据的安全，因此加密算法依然需要不断发展和完善，提供更高的加密安全强度和运 算速度。 纵观这两种算法一个从DES到3DES再到AES，一个从RSA到ECC。其发展角度无不是从密钥的简单性，成本的低廉性，管理的简易性，算法的复 杂性，保密的安全性以及计算的快速性这几个方面去考虑。因此，未来算法的发展也必定是从这几个角度出发的，而且在实际操作中往往把这两种算法结合起来，也 需将来一种集两种算法优点于一身的新型算法将会出现，到那个时候，电子商务的实现必将更加的快捷和安全。