用什么方式记密码最好？
用什么方式记密码最好？记在纸上好吗？密码加密靠谱吗？相关问题：
按票数排序
103 个回答
个人属于各种帐号比较多的人，手机怒答此题。首先，你得将你的帐号进行分级。第一级，绝密，银行帐号，支付宝帐号，社交网站帐号等。第二级，机密，什么云同步啊，云笔记啊，购物网站等。第三级，秘密，什么各种论坛啊，各种普通网站等。分级后，你得想好三类自己常用的密码。需要有强度不一样的。而且三类之间不能任何联系。对于第一级的，密码最好不相同，而且需要自己直接记住。这一级原则上是不对外公开的。对于第二级，可以记在自己的云笔记当中或者搞个lastpass记住。密码可以相同。这一级必要时可以向亲密的人公开。对于第三级这可以直接记在lastpass中。密码可以相同，可以节省很多记忆成本。这一级不需要太在意。感谢各位童鞋的赞，竟然上知乎日报了，太出乎意料了。
来一个化学版的密码3Cu+8HNO3=3Cu(NO3)2+2NO+4H2O随便一个方程式，数字英文大小写，符号都有了
看了大部分的答案，感觉都没有说到关键点上。个人密码管理最关键的点在于：问题1.如何安全的储存密码？问题2.如何在需要密码的时候方便的得到？问题3.如果被记录下的密码是经过二次加密的，即需要根据提示还原密码本体，如何准确而且安全地还原？以上三个问题中，最关键的是1和3.问题1和3只要解决其中任何一个，就可以长久的解决密码管理的难题。其他答案中提出的解决方案无非以下几种：a.利用公开的密码助记工具，如lastpass
缺陷：无法解决问题1（即安全性），工具本身可能有安全漏洞，而且工具作为一个产品有下线的可能b.写在纸上，然后保存在私密的地点，如家中、保险柜中，即物理隔离潜在的危险
缺陷：无法解决问题2，比如在办公室需要某账号密码时，无法拿到家中写有密码的纸条。而且在物理保护受到破坏时，问题1也会出现，比如家中失窃，或密码纸偶然丢失c.利用提示，还原出密码。比如 人生自古谁无死 -& for_$n(@RenSheng)_$n+="die", "一个喜欢的名人名字+自己的幸运数字+最喜欢一句歌词每个字的首字母" -& "MJ（michael Jordan）+17（幸运数）+zmdbsxyt（最美的不是下雨天）"缺陷：每个提示可以有多种还原方式，属于一对多映射，很难准确的还原特定的那个密码，即出现问题3（可靠性）下面我们来探究解决问题的最优方法：首先，在现有技术条件下，问题1和问题2是无法有效解决的，即总有可能被其他人获取你所记录的密码文本，方式可能是入侵（入侵软件、服务器、住宅，对应问题1），或者截取（截获信道通信，对应问题2）。对此可以类比密码学中的最基本假设：你的系统对于攻击者总是透明的！（Kerckhoffs Principle）。换句话说，你在考虑密码管理的时候，必须要假设你密码的储存及传递是没有安全性可言的！（可能会发生的事情总是会发生）既然如此，我们只能从问题3中寻找答案，即是否有一种设计密码的方法，即使别人看了你所写的密码提示，也只有你自己能够根据提示还原密码本体？欲达到这个目的，我们回到密码本身存在的最根本意义：识别人的本体！换句话说，密码是让没有思考能力的机器识别你就是你的桥梁。说到这里，我们就清楚了，设计密码最重要的是，让密码体现你作为一个人的独特本体！用人话讲就是，用你这个人独一无二的经历、认知来设计密码，最大程度上体现你这个人本身所代表的信息。我来举个栗子：密码（输入在密码框里的）： thu 46 gd 215 （无空格）密码提示（写在小本上的）： ***（我的本科大学缩写，例如清华，即thu）**（儿时伙伴赵尼玛家电话最后2位）**（我上小学时小伙伴们叫我啥，比如狗蛋，即gd）***（我高一时的宿舍房间号，例如215）这样，密码的组成部分皆选自我成长过程中的各种经历所映射的信息，这些经历组合到一起就构成了独一无二的“我”的个体，而这些经历所映射的信息组合起来就是独具个人特色的密码。如此，密码和个体达成了高度耦合的关系，安全又好记。当然要注意，在写密码提示的时候，多用非正式的名称、外号，比如赵尼玛、狗蛋就是外号，而且最好年代久远且时间跨度要大，其他人根本查不到（当然要挑你自己记的很牢的信息作为组成元素）解决了问题3，妈妈再也不担心我的问题1和问题2了！即使你把密码提示公开写在额头上或者作为知乎签名，别人看到后，只要你不明说，他们还是神马都猜不出来滴！！当然你要是不放心，怕贼惦记，想再多一重保障，把一堆写好的密码提示打包再传统的加密方法或者加密工具再包一层，想必也是极好的
接下来的故事，发生于沮丧和幸福之间“她怎么能对我做出这种事？”这个问题不停在我脑海里盘旋。一刻也不停，每天每刻。在2011年，那时候渐变还很流行，iOS的图标还有点理智，大家都还用体香剂，而我正深陷在沮丧的情绪中。我离婚了。幸运的是，我还是足够理智（还有一群了不起的朋友）。所以我找了些方法来维持下去。有天我到办公室，开启电脑准备一天的工作。事情都很顺利，直到我看到这条消息：你的密码已经到期，点击“更改密码”设置新的密码卧槽。我当时以为“更改密码”是别的什么设置。我看着这个愚蠢的消息，好像有个愤怒的老奶奶在我耳旁絮叨：这该死的密码到期了。在我的公司，IT管理设置微软Exchange服务要求全球上千的同事更改密码。每30天一次。狗屎的是：服务器强制要求至少一个大写字母，至少一个小写字母，至少一个特殊字符和至少一个数字。而且这堆麻烦的东西还必须超过8位。还有，过去三个月内的密码不能重复！那天早上我真是气炸了。上午9点40分，礼拜二。相当热的一天，我到公司的时候已经满身是汗，而我还得去工作。我迟到了，我还带着机车头盔。我好像还没吃早饭。嘴里一股类似香烟的味道。我必须得在早上10点的会议前把这个混蛋问题给解决了，而我面临的是浪费的大把时间。来看看吧...输入框带着跳动的光标，等着我输入一个要连续输入30天的密码，一天要输入无数遍的密码。好吧。摆脱这些挫折的事，我想起从前领导学到的一个方法。他成功的将待办清单和密码结合起来。而我要试试增强版。我要用一个密码来改变自己的生活显而易见，如果维持那时候的生活习惯和状态，我几乎没有办法完成任何事。当然，我清楚知道自己需要做什么，或者要达成什么来重新掌控自己的生活，但是我们通常会对它们视而不见。我的密码可以作为一个暗示。我的密码能提醒我不要再让自己作为分手的受害者，而我足够坚强来做些什么。我的密码改成了：“Forgive@h3r”开会的时候我一直在回想自己刚刚做的事。好像有些什么东西给我的脸颊画上了一个微笑。剩下的一周里，我每天都要重复输入这个密码。每次我的电脑锁屏，每次我的屏保（她的照片）出现，每次我孤零零吃过午饭回来。我觉得给自己释放了一个咒语，我不是在输入密码，而是在不停提醒自己“Forgive her（原谅她）”。这个简单的行动改变了我对前妻的态度。不停地重复提醒我去原谅她，让我能够接受婚姻结束的事实，并能够拥抱新的生活，坦然面对沮丧，不再沉浸其中。接下来的日子，我的状态大大提升。第二周末，我发现密码的效率下降了，开始失去了效果。我重新释放了这个“咒语”。在我每次输入密码的时候，想着我原谅她。那种治愈的效果马上就再次生效。一个月后，亲爱的Exchange服务器又问我改密码了。我想了想下一件应该做的事。我的新密码是Quit@smoking4ever猜猜看发生了什么？我了个去，我第二天就戒烟了。几乎没人相信我是这么做到的。我试过各种书、电子香烟、膏药等等，都没用，但是这个小戏法就起到了效果。这个密码在那个月相当令人难受，但每次我输入这个声明，都是让我在脑海里对自己呐喊。这不断激励我完成每个月的目标。有一个月过去，我的密码改成Save4trip@thailand想想我三个月后去了哪儿？泰国。还有些结余。看到这些积极的肯定和提醒是如何帮助我物质化每个月的目标，帮助我保持能动性和积极性了吗？我们得承认：找出下一个目标不是容易的事。有时候发现我们需要改变什么，或者我们往哪个方向继续不是件容易的事。密码用最简单的形式让你在数字世界达到一个目的地。比如拷贝一个文件、解锁电脑、发个邮件。这种微成就，这种“神秘咒语帮助我搞定事情”的想法能够帮助建立起不断激励你保持专注于每月目标的动力。这种不起眼的习惯改变了我。就这样，我发现如果我用正确的方式，真的能够改变自己的人生。我正是这样月复一月，取得了了不起的结果。下面摘取一些我在过去两年用过的密码，让大家了解下我的人生都发生了哪些改变，多亏了这个方法：Forgive@her 致我的前妻，让我开始了这段旅程。Quit@smoking4ever 奏效。Save4trip@thailand 奏效。Eat2times@day 呃，没用，还是很胖。Sleep@before12 奏效。Ask@her4date 奏效。我又恋爱了。No@drinking2months 奏效。感觉棒极了！MovE@togeth3r 奏效。Get@c4t! 奏效。我们养了只超级可爱的喵星人。Facetime2mom@sunday 奏效。我每周都和妈妈通电话。上个月我用得这个：Save4@ring 嗯哼。人生又要进入新的篇章了。很快。现在我每个月都有些小期待，每个月都能更改一次密码，进入下一个专注阶段，来激励我搞定下一件事。在过去的两年间，这个方法对我一直奏效。我和几位亲密的朋友和亲戚分享了它。我想这种小习惯可能不是什么重大突破，但它确实对我的人生产生积极的影响。因此，我在这里向大家分享这个方法。不妨试一下。带着正确的心态和态度，写下写这些声明，你会改变你的生活。当然，处于安全的考虑，试着一些复杂的描述。使用一些符号或者数字，让密码长一些，在密码的最开始或结尾用一些特殊的手段处理。S4f3ty_f1rst!（安全第一！）记得把这个方法告诉其他你觉得可能需要的朋友们。
知乎密码：zhihu123豆瓣密码：douban123淘宝密码：taobao123网站的域名+一串你特殊固定的数字或者字母。
生活化一点吧，不引用太多的软件和专业术语。密码的制定达到两个目的就可以：排序简单、方便记忆（当然，前提是自己认为，而不是别人）。把握好两点：一是要有一个自己相当熟悉的基数；二是要有一套自己的解密规则。举个例子：A、如果你需要设置数字类密码：你的生日是日（），简单的密码你的规则就是在每个基础数据上做加法，比如+5（每个数字都加一次，不考虑进位的问题）。那么你最终得到的密码就是。如果你觉得这个密码还不够复杂，也可以做减法、乘法、除法、平方、立方或者其他数学公式，复杂程度不言而喻，而且你只需要记住规则基本不会忘记，别人也不知道你的密码到底是怎样组成。B、如果你需要设置字母的密码：同样你的生日是，你可以将这几个数字套用进一个标准的计算机键盘。我们把这个数字分一下：19 62 12 15；姑且这个样子考虑，19是指第一排第九个按键（F8），62是指第六排第二个按键（WIN），12是指第一排第二个按键（F2），15是指第一排第五个按键（F4），于是你的密码就出来了，f8winf2f4。同理，你也可以将这套规则应用于设置数字类的密码：比如你的名字叫杨丽萍，yangliping，你可以将这几个字母在键盘上的位置找出来，转换成数字，y (第三排第七个=37） a（第四排第二个=42）.....依次类推，于是得到密码:3742........！！！C、如果你需要设置数字加字母的密码，（A、B项组成）D、如果你需要设置超级复杂的密码：你只需要调整你的基数和规则，基数可以是你身份证号，银行卡的最后几位，你的社保号等等，所有你不可能查不到或者忘记的数字或字母；规则可以是数学公式、键盘数列、你所喜欢的国家的经纬度、你一直梦想这要去旅游当地的邮政编码或者是更加复杂的延伸，你出生的当天历史上的伟大人物的生日？这就是基数变化、规则+规则+规则变化，产生的结果，前提是你知晓这当中的联系点。简单介绍一个复杂的规则联系：你出生当天+历史上最著名的科学家去世+他居住的国家+所在的城市的邮政编码+套用成元素周期表里面的字母组成等等。总之，你按照上面的方法来，不需要软件，不需要笔记本，无数种密码的组合就在你脑海中诞生。你可能唯一需要区别的是密码所对应的内容。所以这里牵涉到一个联想记忆的方法，比如：跟钱有关的密码，你就把你最想去旅游的地方邮政编码作为基数，规则自己定，也算是为了梦想而努力！跟生活有关的密码，套用点生日、电话号码为基数也不是不可以！跟论坛或者其他注册网站有关的密码，套用点你小时候第一次上QQ用的昵称拼音，也不是不行。最后分享三句话：1、数字是自然语言；2、生活中所有的东西都跟数字息息相关；3、用图像来描述数字表示的系统，则可以发现其规律！
我把密码按照是否和财务账户相关分成两类。财务有关的只记在心里，无关的用工具记录。大部分互联网站点、应用的密码都属于后者，我用
来记录。这个软件有 Windows / Mac / Android / iOS 客户端，密码以一个数据库的形式保存在自己的网盘里（Dropbox、Google Drive 或者 Sky Drive）。这样可以给各个网站、应用生成和使用复杂且不同的密码。互联网应用也是安全薄弱的一类，隔离密码能避免一个网站沦陷牵连其他帐号。但有一些例外，主邮箱密码和我保存 Safe In Cloud 数据库的网盘（我用的是 Dropbox）密码，这两个都不用工具管理。我给它们设计了较复杂的密码记在心里，因为邮箱可以用来重置任何网站的密码，我必须直接把控；而 Dropbox 密码是“楼下大门钥匙”，不应该依赖工具记录。
首先是工具，我推荐Keepass Password Safe。要强调的一点，任何口令的联想记忆方式、结构化构造模式都是错误的方法。因为一旦了解或者掌握了这个方法，你的口令空间就变得非常小，属于很快猜到的范围。一个复杂的密码依赖于一个保持秘密的构造方式，密码学理论早就说过了：藏匿是不安全的行为。那么唯一正确的方式就是 随机口令 ，可是随机口令无法难以记忆啊。好了，这时，工具出场了。通过一个集中的加密的数据库，将你的所有口令都安全保存，口令记忆的问题就从记忆好多个变成记忆一个主口令了，我想记1个经常用的随机口令还是可以接受的吧？至于说用哪个密码管理软件。我觉得衡量标准是：工具必须开源，否则无法保证加密的过程中是否会被恶意植入后门，甚至有必要自行编译生成执行文件；除了主口令外，应该还能引入第二个第三个因素进行打开验证，光知道主口令是无法直接解密和访问口令数据库的；口令能够被自动或者半自动的填充；工具应该是去中心化的，每个人自行管理自己的口令库。也就是说，很多人把口令库存在一个服务器上，是不安全的，因为会导致hacker因为目标价值太高而单独攻击服务器导致泄密。基于上述标准，我认为keepass是一个合格的工具，而且它还有其他平台的移植版本，因此多我来说满足了大部分日常的场景。其他好的工具也有，但是我已经不再需要选择了，因此没法给出其他选项。其次是人的习惯，在安全领域，其他方面通过技术手段改进后，往往人成为了最薄弱的环节。最简单的就是，要做到所有网站都使用不同的口令。实际上这个是非常困难的，那么退而求其次，重要的、敏感的账号使用不同的口令，一些不太重要的账号则可以设定一个口令池，按照某种分类的方式进行选取。有了口令加密数据库，在任何情况下，不要明文记录口令，临时都不可以。进一步的，一个账号一个口令还不够，毕竟口令空间复杂度再高也敌不过时间，因此定期更换是一个好习惯。对于口令库的管理，我目前采用的是同步工具将库文件同步到所有设备，采用密钥文件＋主口令的形式打开，密钥文件单独保存和备份，比如电脑上放在U盘里，手机上就有点麻烦，我没想出很好的办法。使用的时候，尽量使用自动或者半自动填充的方式输入口令，而不是查看明文口令后照着输入。最后尽量抵制口令框无法粘贴的网站！！！还有，所有在本问题答案下的记忆方法，不管好坏，都不要用，这篇提问也可能是一次社会工程的攻击，只有随机口令才可以抵御，理由我开头已经回答。还有还有，补一刀：密码提示问题，或者找回密码的若干的提问，正确的方式是，提示一个完全不相干的信息或者无关的回答，记录在口令数据库的备注或者扩展字段里，一切能被猜到的答案（比如你或者你妈的出生地）都不靠谱！！！
泻药。LastPass然后主密码写张纸贴冰箱上。————————update————————说的加密方法没有意义。自备简易码表这样的加密方式，还不如直接大小写字母+数字随机，丧病点再上特殊符号。但这种类似y6fO7dkxOK5xi3u2DmJZ和一般的zshkiyhwuaclokme2r4没什么区别，遇上拖库或者本机有键盘记录一样跪，只是心理上更有安全感，这种级别的密码MD5凑巧破解几率已经很低。就像你信用卡被克隆和你设了多长的密码毫无关系，还不如留自己个方便。当然反社工当我没说，当你的物理环境都不安全时就别想依靠什么密码了，比如Chrome保存的密码在设置里能直接明文看到。不过要是哪天LastPass自己跪了那实在没办法，但这个几率个人觉得比我电脑中毒低,所以我选择相信他们的安全实力，反之如果你对自己有足够信心那也可以选择1Password甚至全靠记忆，就是个人觉得太麻烦没必要而已。
密码管理器（例如KeePass、Safe in Cloud）。并且不推荐被很多人推崇的LastPass，第一是移动端需要付费（而且是订阅模式），第二是前段时间被爆出有漏洞（）。也不推荐一些人所说的通过算法来用大脑记忆的方法，因为这解决不了记忆一些特定的复杂文本的任务，例如激活密钥、证件号码，还有我也很怀疑这类算法在密码非常多的时候（这几乎是必然发生的）是否够用，例如我密码管理器上的项目已经有77个了，难以想象这么多项目用任何算法可以记住并且还保证安全。
我要上图，来自不知道多少线的明星，直导的微博。所以说设计密码的过程很重要！
喜欢的英文句子加上这句话转换成ASCII码的CRC效验码的余数。。。
虽然炎炎夏日已接近尾声，这个嘈杂的城市却依然热的让人心慌，大街上空空荡荡，偶尔能看到几个人影，却也在闷热浑浊的空气里变了形，就像看着一幅歪曲的抽象画。 城市的某个地下室，阴暗、潮湿，伴随着一股淡淡的恶臭。由于地理结构的原因，房间里并不是很热。这间屋子，设施很简陋，一张床（上面除了一张凉席之外再无其它。不对，床头放了一本《安徒生童话》），床的右边，摆放了一张破烂的书桌，书桌早已污迹斑斑，一盏台灯无力地立在上面，灯罩也不知所踪了，几个空烟盒散乱的扔着，书桌前还有一张破烂不堪的单人沙发椅。床的左边，靠近角落还有一张桌子，不同于其它，这张桌子很干净，而且结构也很特殊，上面放置了一台很旧的电脑，哦！原来是张电脑桌。 电脑开着， 主机还嗡嗡作响，显示屏上展开的是国内B格很高的知乎网站。电脑桌前坐着一名男子，由于光线阴暗，已辨别不出他的外表，只看见他的一双眼睛炯炯有神的盯着显示屏。突然，他拿起了诺基亚拨了一串号码，电话嘟嘟两声以后貌似接通了，那头传来了一阵细腻的男声：“怎么样了？”只听黑人缓缓说道：“ 战绩不佳，只有87个人上钩，不过还是把他们记密码方式习惯已经记录在案，随时可以破解。”
只记一个主力密码，其他密码记录在手机中，用密码管理软件管理，但是注意及时备份。我自己用
开源软件，刚刚想起来去捐了点钱。
记公式首先确定一个密码的组成，比如大写字母+小写字母+数字+符号然后定义大写字母规则，比如域名长度的英文的首字母同理再定义其他几个规则然后你把规则记住就行了，别人就算搞出来你的其中一个密码也很难判断你的其他密码
我的做法是所有密码都随机生成，存在KeePass里，再把密码数据库放在云端同步并备份。
请参照本人密码:QQ:mykeys//QQ0day71253微博: mykeys//WB0day71253Facebook: mykeys//FB0day71253Tiwitter:mykeys//TT0day71253知乎: mykeys//ZH0day71253公式:mykeys//(账号缩写)+固定尾数0day71253记住公式然后填空就行，这样一个密码丢了也能有效阻止撞库和交叉破解，而且组合两月一换。上面的密码是我以前的密码，虽然组合和公式简单但对我自己来说还是有点简单但对大众已经够用，担心艳照流出那就换复杂度更高的公式吧，但是密码复杂与艳照有时候没一点关系——!
对于特别机密的，又不常用，有遗忘可能的密码。好记性不如烂笔头。用软件是有很大风险，作为程序员最不信任的就是软件本身，也说不定软件本身是否后门啥的，而且系统容易崩溃、机子容易重装。我的方法：1. 找本有异于其它书的厚书（如牛津英汉大字典、新华字典、辞海之类）2. 在空白处写上各个密码的简写或密写。比如某个密码是我某个远房亲戚的上个世纪的电话号码，只要写上名字缩写和一个电字。就算我身边的人也不知道这个东西是什么意义。3. 放在书架子的显眼处。
行列式。一般我是讲银行名字和密码放在两个行列式里。再来个有意思的行列式：自己算算吧！
cptbtptp000这是我十几种密码的其中一个，很好记：吃葡萄不吐葡萄皮还有很多版本大家可自行开发密码算法_百度百科
关闭特色百科用户权威合作手机百科
收藏 查看&密码算法
密码算法是用于加密和解密的数学函数，密码算法是密码协议的基础。现行的密码算法主要包括、、公钥密码、散列函数等，用于保证信息的安全，提供鉴别、完整性、抗抵赖等服务。假设我们想通过网络发送消息P（P通常是明文数据包），使用密码算法隐藏P的内容可将P转化成密文，这个转化过程就叫做加密。与明文P相对应的密文C的得到依靠一个附加的参数K，称为。密文C的接收方为恢复明文，需要另一个K-1完成反方向的运算。这个反向的过程称为解密。外文名cryptographic algorithm分&&&&类、、公钥密码
一个密码系统的安全性只在于的保密性，而不在算法的保密性。 对纯数据的加密的确是这样。对于你不愿意让他看到这些数据（数据的明文）的人，用可靠的，只要破解者不知道被加密数据的密码，他就不可解读这些数据。 但是，软件的加密不同于数据的加密，它只能是“隐藏”。不管你愿意不愿意让他（合法用户，或 Cracker）看见这些数据（软件的明文），软件最终总要在机器上运行，对机器，它就必须是明文。既然机器可以“看见”这些明文，那么 Cracker，通过一些技术，也可以看到这些明文。 于是，从理论上，任何技术都可以破解。只是破解的难度不同而已。有的要让最高明的 Cracker 忙上几个月，有的可能不费吹灰之力，就被破解了。(1) 发送者和接收者
假设发送者想发送消息给接收者，且想安全地发送信息：她想确信偷听者不能阅读发送的消息。
(2) 消息和加密
消息被称为明文。用某种方法伪装消息以隐藏它的内容的过程称为加密，加了密的消息称为密文，而把密文转变为明文的过程称为解密。
明文用M（消息）或P（明文）表示，它可能是比特流（文本文件、、数字化的语音流或数字化的视频图像）。至于涉及到计算机，P是简单的二进制数据。明文可被传送或存储，无论在哪种情况，M指待加密的消息。
密文用C表示，它也是二进制数据，有时和M一样大，有时稍大（通过压缩和加密的结合，C有可能比P小些。然而，单单加密通常达不到这一点）。加密函数E作用于M得到密文C，用数学表示为：
相反地，解密函数D作用于C产生M
先加密后再解密消息，原始的明文将恢复出来，下面的等式必须成立：
D（E（M））=M
(3) 鉴别、完整性和抗抵赖
除了提供机密性外，密码学通常有其它的作用：.
消息的接收者应该能够确认消息的来源；入侵者不可能伪装成他人。
(b) 完整性检验
消息的接收者应该能够验证在传送过程中消息没有被修改；入侵者不可能用假消息代替合法消息。
(c) 抗抵赖
发送者事后不可能虚假地否认他发送的消息。
(4) 算法和
密码算法也叫密码，是用于加密和解密的数学函数。（通常情况下，有两个相关的函数：一个用作加密，另一个用作解密）
如果算法的保密性是基于保持算法的秘密，这种算法称为受限制的算法。受限制的算法具有历史意义，但按现在的标准，它们的保密性已远远不够。大的或经常变换的用户组织不能使用它们，因为每有一个用户离开这个组织，其它的用户就必须改换另外不同的算法。如果有人无意暴露了这个秘密，所有人都必须改变他们的算法。
但是，受限制的密码算法不可能进行质量控制或标准化。每个用户组织必须有他们自己的唯一算法。这样的组织不可能采用流行的硬件或软件产品。但窃听者却可以买到这些流行产品并学习算法，于是用户不得不自己编写算法并予以实现，如果这个组织中没有好的密码学家，那么他们就无法知道他们是否拥有安全的算法。
尽管有这些主要缺陷，受限制的算法对低密级的应用来说还是很流行的，用户或者没有认识到或者不在乎他们系统中内在的问题。
现代密码学用解决了这个问题，密钥用K表示。K可以是很多数值里的任意值。K的可能值的范围叫做密钥空间。加密和解密运算都使用这个（即运算都依赖于密钥，并用K作为下标表示），这样，加/解密函数现在变成：
这些函数具有下面的特性：
DK（EK（M））=M.
有些算法使用不同的加密和解密密钥，也就是说加密密钥K1与相应的解密密钥K2不同，在这种情况下：
DK2 (EK1(M))=M
所有这些算法的安全性都基于的安全性；而不是基于算法的细节的安全性。这就意味着算法可以公开，也可以被分析，可以大量生产使用算法的产品，即使偷听者知道你的算法也没有关系；如果他不知道你使用的具体，他就不可能阅读你的消息。
密码系统由算法、以及所有可能的明文、密文和组成的。
基于的算法通常有两类：和算法。下面将分别介绍：有时又叫传统密码算法，就是加密能够从解密密钥中推算出来，反过来也成立。在大多数中，加/解密是相同的。这些算法也叫秘密算法或单密钥算法，它要求发送者和接收者在安全通信之前，商定一个密钥。的安全性依赖于，泄漏密钥就意味着任何人都能对消息进行加/解密。只要通信需要保密，就必须保密。
的加密和解密表示为：
可分为两类。一次只对明文中的单个比特（有时对）运算的算法称为序列算法或。另一类算法是对明文的一组比特亚行运算，这些比特组称为分组，相应的算法称为分组算法或。现代计算机密码算法的典型分组长度为64比特——这个长度大到足以防止分析破译，但又小到足以方便使用（在计算机出现前，算法普遍地每次只对明文的一个运算，可认为是对字符序列的运算）。算法（也叫）是这样设计的：用作加密的密钥不同于用作解密的密钥，而且解密密钥不能根据加密密钥计算出来（至少在合理假定的长时间内）。之所以叫做算法，是因为加密密钥能够公开，即陌生者能用加密密钥加密信息，但只有用相应的解密密钥才能解密信息。在这些系统中，加密叫做（简称），解密密钥叫做私人密钥（简称）。私人有时也叫秘密密钥。为了避免与混淆，此处不用秘密这个名字。
用公开密钥K加密表示为
虽然和私人密钥是不同的，但用相应的私人密钥解密可表示为：
有时消息用私人密钥加密而用解密，这用于数字签名（后面将详细介绍），尽管可能产生混淆，但这些运算可分别表示为：
当前的公开密码算法的速度，比起对称密码算法，要慢的多，这使得公开密码算法在量的加密中应用有限。单向散列函数 H(M) 作用于一个任意长度的消息 M，它返回一个固定长度的散列值 h，其中 h 的长度为 m 。
输入为任意长度且输出为固定长度的函数有很多种，但还有使其单向的其它特性：
(1) 给定 M ，很容易计算 h ；
(2) 给定 h ，根据 H(M) = h 计算 M 很难 ；
(3) 给定 M ，要找到另一个消息 M‘ 并满足 H(M) = H(M’) 很难。
在许多应用中，仅有单向性是不够的，还需要称之为“抗碰撞”的条件：
要找出两个随机的消息 M 和 M‘，使 H(M) = H(M’) 满足很难。
由于散列函数的这些特性，由于公开密码算法的计算速度往往很慢，所以，在一些密码协议中，它可以作为一个消息 M 的摘要，代替原始消息 M，让发送者为 H(M) 签名而不是对 M 签名 。
如 SHA 散列算法用于数字签名协议 DSA中。提到数字签名就离不开公开密码系统和散列技术。
有几种能用作数字签名。在一些算法中，例如RSA，或者都可用作加密。用你的加密文件，你就拥有安全的数字签名。在其它情况下，如DSA，算法便区分开来了??数字签名算法不能用于加密。这种思想首先由Diffie和Hellman提出 。
基本协议是简单的 ：
(1) A 用她的对，从而对。
(2) A 将签名的文件传给B。
(3) B用A的解密文件，从而验证签名。
这个协议中，只需要证明A的的确是她的。如果B不能完成第（3）步，那么他知道签名是无效的。
这个协议也满足以下特征：
(1) 签名是可信的。当B用A的验证信息时，他知道是由A签名的。
(2) 签名是不可伪造的。只有A知道她的。
(3) 签名是不可重用的。签名是文件的函数，并且不可能转换成另外的文件。
(4) 被签名的文件是不可改变的。如果文件有任何改变，文件就不可能用A的验证。
(5) 签名是不可抵赖的。B不用A的帮助就能验证A的签名。密技术是对信息进行编码和解码的技术，编码是把原来可读信息（又称明文）译成代码形式（又称密文），其逆过程就是解码（解密）。的要点是加密算法，加密算法可以分为、不对称加密和不可逆加密三类算法。
对称加密算法是应用较早的加密算法，技术成熟。在中，数据发信方将明文（）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在中，使用的只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，交易双方都使用同样钥匙，安全性得不到保证。此外，每对用户每次使用时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量成几何级数增长，成为用户的负担。在分布式网络系统上使用较为困难，主要是因为困难，使用成本较高。在计算机专网系统中广泛使用的有DES和IDEA等。美国国家标准局倡导的AES即将作为新标准取代DES。
不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—和。在使用加密文件时，只有使用匹配的一对和，才能完成对明文的加密和解密过程。加密明文时采用加密，解密密文时使用才能完成，而且发信方（加密者）知道收信方的公钥，只有收信方（解密者）才是唯一知道自己私钥的人。的基本原理是，如果发信方想发送只有收信方才能解读的加密信息，发信方必须首先知道收信方的，然后利用收信方的公钥来加密原文；收信方收到加密密文后，使用自己的才能解密密文。显然，采用，收发信双方在通信之前，收信方必须将自己早已随机生成的送给发信方，而自己保留。由于不对称算法拥有两个，因而特别适用于中的。广泛应用的有RSA算法和美国国家标准局提出的DSA。以为基础的加密技术应用非常广泛。
的特征是加密过程中不需要使用，输入明文后由系统直接经过加密算法处理成密文，这种加密后的数据是无法被解密的，只有重新输入明文，并再次经过同样不可逆的加密算法处理，得到相同的加密密文并被系统重新识别后，才能真正解密。显然，在这类加密过程中，加密是自己，解密还得是自己，而所谓解密，实际上就是重新加一次密，所应用的“密码”也就是输入的明文。不可逆加密算法不存在保管和分发问题，非常适合在分布式网络系统上使用，但因加密计算复杂，工作量相当繁重，通常只在数据量有限的情形下使用，如广泛应用在中的口令加密，利用的就是不可逆加密算法。近年来，随着计算机系统性能的不断提高，不可逆加密的应用领域正在逐渐增大。在计算机网络中应用较多的有RSA公司发明的MD5算法和由美国国家标准局建议的不可逆加密标准SHS(Secure Hash Standard:安全杂乱信息标准)等。
新手上路我有疑问投诉建议参考资料 查看}