数据加密原理和体制
数据加密
在计算机上实现的数据加密,其加密或解密变换是由密钥控制实现的。密钥(Keyword)是用户按照一种密码体制随机选取,他通常是一随机字符串,是控制明文和密文变换的唯一参数。
数字签名
密码技术除了提供信息的加密解密外,还提供对信息来源的鉴别、确保信息的完整和不可否认等功能,而这三种功能都是通过数字签名实现。
数字签名的原理是将要传送的明文通过一种函数运算(Hash)转换成报文摘要(不同的明文对应不同的报文摘要),报文摘要加密后和明文一起传送给接受方,接受方将接受的明文产生新的报文摘要和发送方的发来报文摘要解密比较,比较结果一致表示明文未被改动,如果不一致表示明文已被篡改。
加密体制及比较
根据密钥类型不同将现代密码技术分为两类:一类是对称加密(秘密钥匙加密)系统,另一类是公开密钥加密(非对称加密)系统。
对称钥匙加密系统是加密和解密均采用同一把秘密钥匙,而且通信双方都必须获得这把钥匙,并保持钥匙的秘密。
对称密码系统的安全性依赖于以下两个因素。***,加密算法必须是足够强的,仅仅基于密文本身去解密信息在实践上是不可能的;第二,加密方法的安全性依赖于密钥的秘密性,而不是算法的秘密性,因此,我们没有必要确保算法的秘密性,而需要确保密钥的秘密性。对称加密系统的算法实现速度极快,从AES候选算法的测试结果看,软件实现的速度都达到了每秒数兆或数十兆比特。对称密码系统的这些特点使其有着广泛的应用。因为算法不必保密,所以制造商能研发出低成本的芯片以实现数据加密。这些芯片有着广泛的应用,适合于大规模生产。
对称加密系统***的问题是密钥的分发和管理非常复杂、代价高昂。比如对于具有n个用户的网络,需要n(n-1)/2个密钥,在用户群不是非常大的情况下,对称加密系统是有效的。不过对于大型网络,当用户群非常大,分布非常广时,密钥的分配和保存就成了大问题。对称加密算法另一个缺点是不能实现数字签名。
公开密钥加密系统采用的加密钥匙(公钥)和解密钥匙(私钥)是不同的。由于加密钥匙是公开的,密钥的分配和管理就非常简单,比如对于具有n个用户的网络,仅需要2n个密钥。公开密钥加密系统还能够非常容易地实现数字签名。因此,最适合于电子商务应用需要。
在实际应用中,公开密钥加密系统并没有完全取代对称密钥加密系统,这是因为公开密钥加密系统是基于***的数学难题,计算非常复杂,他的安全性更高,但他实现速度却远赶不上对称密钥加密系统。
在实际应用中可利用二者的各自好处,采用对称加密系统加密文件,采用公开密钥加密系统加密“加密文件”的密钥(会话密钥),这就是混合加密系统,他较好地解决了运算速度问题和密钥分配管理问题。因此,公钥密码体制通常被用来加密关键性的、核心的机密数据,而对称密码体制通常被用来加密大量的数据。
对称密码加密系统
对称加密系统***的是美国数据加密标准DES、AES(高级加密标准)和欧洲数据加密标准IDEA。
1977年美国国家标准局正式公开实施了美国的数据加密标准DES,公开他的加密算法,并批准用于非机密单位和商业上的保密通信。随后DES成为全世界使用最广泛的加密标准。加密和解密的密钥和流程是完全相同的,差别仅仅是加密和解密使用的子密钥序列的施加顺序刚好相反。
不过,经过20多年的使用,已发现DES非常多不足之处,对DES的破解方法也日趋有效。AES将会替代DES成为新一代加密标准。
密码技术的内容先与大家分享这么多,更多的内容请看:信息安全的核心之密码技术 下
【编辑推荐】