資源描述:
《數(shù)字加密技術(shù)綜述》由會員上傳分享,免費在線閱讀��,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫��。
1�����、淺談數(shù)字加密技術(shù)【摘要】數(shù)字加密是研究利用數(shù)學算法將明文轉(zhuǎn)變?yōu)椴豢赡芾斫獾拿芪暮头催^來將密文轉(zhuǎn)變?yōu)榭衫斫庑问降拿魑牡姆椒?��、手段和理論的一門科學。利用數(shù)字加密����,你可以將敏感信息加密并通過一種并不安全的途徑傳遞�����。這樣��,只有指定的收件人才能解讀原始信息��?���!娟P(guān)鍵詞】電子簽名�����;對稱密鑰技術(shù)�����;非對稱密鑰技術(shù)���;數(shù)據(jù)簽名���;數(shù)字證書一�����,引言隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,信息通過網(wǎng)絡(luò)泄密的事件層出不窮���。為了保證信息在傳輸和發(fā)布過程中的安全性��,我們通常需要對信息進行加密�。數(shù)據(jù)加密后可以有效的阻止消息在傳遞過程中被惡意截獲����,避免泄密事件發(fā)生。二����、什么是數(shù)字加密電子簽名是指數(shù)據(jù)電文中
2、以電子形式所含����、所附用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù)。關(guān)于電子簽名技術(shù)�,主要有手書簽名或者圖章的模式識別技術(shù)、生物識別技術(shù)���、基于量子力學的計算機技術(shù)等�����。由于技術(shù)落后或成本高等原因�����,上述電子簽名技術(shù)沒有獲得普遍應(yīng)用���。目前技術(shù)成熟的�、可實際使用的是基于PKI的數(shù)字簽名技術(shù)����。數(shù)字簽名的基礎(chǔ)是加密技術(shù),如對稱密鑰加密技術(shù)��、非對稱密鑰加密技術(shù)�����、其中�,基于(PKIPUBLICKEYINFRASTRUCTURE)的非對稱密鑰加密技術(shù)是理解數(shù)字簽名的一把金鑰匙。三�、加密的相關(guān)概念明文:也成為明碼��,可以直接被用戶閱讀并理解的原始報文����。密文:經(jīng)過某種算法和密
3�、鑰加密后的生成的不能直接被理解的報文,只有通過對應(yīng)的算法和密鑰��,才可以還原為可以閱讀和理解的原始報文信息�。密鑰:明文與密文相互轉(zhuǎn)換時��,需要傳遞給加密或解密算法的數(shù)據(jù)�,通常為一個字符串或數(shù)字。加密:是指使用某種加密算法和密鑰�����,將明文轉(zhuǎn)換為密文��,使得只有持有正確密鑰的授權(quán)持有者才能對加密后的信息進行解密�����。消息摘要:是對原始報文用hash函數(shù)進行計算而得到的定長的壓縮輸出����,該壓縮輸出是一個單向散列值����。數(shù)字簽名:是采用私鑰對發(fā)送的消息摘要進行加密后��,生成的一個字母數(shù)字串[1]�。四、傳統(tǒng)加密算法傳統(tǒng)的加密方法的密鑰是由簡單的字符串組成的�,這種加密方法比較穩(wěn)定,它的
4���、好處在于可以秘密而又方便地變換密鑰��,從而達到保密的目的�。常用的加密方法有四種:代碼加密�����、替換加密����、變位加密和一次性加密。1�����、代碼加密發(fā)送秘密消息的最簡單的方法,就是使用通信雙方預(yù)先設(shè)定的一組代碼��,它簡單而有效����,得到了比較廣泛的應(yīng)用。例如:密文:老鼠已經(jīng)出洞了明文:劫匪已出現(xiàn)在目標區(qū)2����、替換加密替換加密是用一組密文字母來代替一組明文字母以隱藏明文�����,同時保持明文字母的位置不變����。最古老的一種替換密碼是凱撒密碼。以英文字母為例�����,它把A換成D��,B換成E,C換成F���,Z換成C���,此例密文字母對明文字母循環(huán)左移了3位。當然允許加密的字母不僅僅可以移動3位�����,而是可以移動n位
5�����、����。其優(yōu)點是密鑰簡單好記,但是由于明文和密文的對應(yīng)關(guān)系過于簡單�,所以安全性低。3����、變位加密變位加密不隱藏原明文,但是卻將明文重新排列。比如����,先選擇一個密鑰,按照密鑰中的數(shù)字與明文文字的對應(yīng)關(guān)系將明文重新排序?qū)懴聛?���,就成了密文?、一次性加密如果既要保持代碼加密的靈活性�����,又要保持替換加密的靈活性��,可以采用一次性加密密碼薄進行加密��。密碼簿每一頁都是不同代碼表�����,可以用一頁上的代碼來加密詞���,用后毀掉;再用另一頁代碼加密另一些詞�����,直到全部明文都被加密,破譯密文唯一的方法就是獲得一份相同的密碼簿��。五�����、加密算法原理及應(yīng)用雖然數(shù)據(jù)加密算法多種多樣�����,但是����,按照使用密鑰的不同
6、�,數(shù)據(jù)加密技術(shù)原理大體可分為對稱加密和非對稱加密。1����、對稱密鑰加密技術(shù)原理及應(yīng)用在計算機網(wǎng)絡(luò)用戶之間進行通訊時,為了保護信息不被第三方竊取���,必須采用各種方法對數(shù)據(jù)進行加密��。最常用的方法之一就是對稱密鑰加密法�����。1���、原理:信息發(fā)送方甲為了保護傳輸?shù)拿魑男畔⒉槐坏谌礁`取���,采用密鑰A對信息進行加密而形成密文M并且發(fā)送給接收方乙,接收方乙用同樣的一把密鑰A對收到的密文M進行解密�,得到明文信息。由于雙方所用加密和解密的密鑰相同���,所以叫作對稱密鑰加密法���。由于這對密鑰不能被第三方知道,所以又叫私有密鑰加密方法(Secret—keyCryptography)�。2.應(yīng)用:
7、以甲乙兩個銀行之間一次資金傳輸信息為例�,其過程如下:①銀行甲把產(chǎn)生的私有密鑰A通過安全可靠通道密密傳遞給銀行乙����;②銀行甲在本地利用密鑰A把明文信息加密成信息密文;③銀行甲把信息密文通過網(wǎng)絡(luò)通道傳輸給銀行乙;④銀行乙接收到密文信息��;⑤銀行乙在本地利用同樣的密鑰把信息密文解密成明文�����。這樣��,銀行乙就知道了銀行甲的轉(zhuǎn)賬通知信息�,結(jié)束通訊。對稱密鑰加密方法對信息編碼和解碼的速度很快��,效率也很高���。對稱密鑰的主要問題出在密鑰的分發(fā)和管理上�。因為傳輸密碼的信息必須保密����,要么雙方當面接觸交換密鑰,要么在私密的環(huán)境中交換密鑰��,如果通過公共傳輸系統(tǒng)(如電話���、郵政)��,密鑰一旦被
8�����、截獲��,信息傳輸就可能泄密�。如果通過加密的方式網(wǎng)上傳輸就需要另一個密鑰,非常麻煩���。
