資源描述:
《加密算法與加密技術(shù)》由會(huì)員上傳分享,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)���。
1、加密算法與加密技術(shù)加密技術(shù)是對(duì)信息進(jìn)行編碼和解碼的技術(shù)���,編碼是把原來可讀信息(又稱明文)譯成代碼形式(又稱密文)�����,其逆過程就是解碼(解密)�。加密技術(shù)的要點(diǎn)是加密算法�,加密算法可以分為對(duì)稱加密、不對(duì)稱加密和不可逆加密三類算法��。????對(duì)稱加密算法是應(yīng)用較早的加密算法�����,技術(shù)成熟�。在對(duì)稱加密算法中,數(shù)據(jù)發(fā)信方將明文(原始數(shù)據(jù))和加密密鑰一起經(jīng)過特殊加密算法處理后����,使其變成復(fù)雜的加密密文發(fā)送出去。收信方收到密文后�����,若想解讀原文����,則需要使用加密用過的密鑰及相同算法的逆算法對(duì)密文進(jìn)行解密,才能使其恢復(fù)成可讀明文�����。在對(duì)稱加密算法中�,使用的密鑰只有一個(gè),發(fā)收信雙方都使用這
2���、個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密�,這就要求解密方事先必須知道加密密鑰�����。對(duì)稱加密算法的特點(diǎn)是算法公開、計(jì)算量小���、加密速度快�、加密效率高��。不足之處是�,交易雙方都使用同樣鑰匙,安全性得不到保證���。此外�����,每對(duì)用戶每次使用對(duì)稱加密算法時(shí)�,都需要使用其他人不知道的惟一鑰匙���,這會(huì)使得發(fā)收信雙方所擁有的鑰匙數(shù)量成幾何級(jí)數(shù)增長(zhǎng)�,密鑰管理成為用戶的負(fù)擔(dān)�����。對(duì)稱加密算法在分布式網(wǎng)絡(luò)系統(tǒng)上使用較為困難,主要是因?yàn)槊荑€管理困難���,使用成本較高。在計(jì)算機(jī)專網(wǎng)系統(tǒng)中廣泛使用的對(duì)稱加密算法有DES和IDEA等��。美國(guó)國(guó)家標(biāo)準(zhǔn)局倡導(dǎo)的AES即將作為新標(biāo)準(zhǔn)取代DES��。????不對(duì)稱加密算法使用兩把完全不同
3�����、但又是完全匹配的一對(duì)鑰匙—公鑰和私鑰�。在使用不對(duì)稱加密算法加密文件時(shí),只有使用匹配的一對(duì)公鑰和私鑰�����,才能完成對(duì)明文的加密和解密過程��。加密明文時(shí)采用公鑰加密����,解密密文時(shí)使用私鑰才能完成,而且發(fā)信方(加密者)知道收信方的公鑰�,只有收信方(解密者)才是唯一知道自己私鑰的人����。不對(duì)稱加密算法的基本原理是���,如果發(fā)信方想發(fā)送只有收信方才能解讀的加密信息�,發(fā)信方必須首先知道收信方的公鑰�����,然后利用收信方的公鑰來加密原文�����;收信方收到加密密文后���,使用自己的私鑰才能解密密文�����。顯然�����,采用不對(duì)稱加密算法��,收發(fā)信雙方在通信之前�,收信方必須將自己早已隨機(jī)生成的公鑰送給發(fā)信方,而自己保留私
4��、鑰�����。由于不對(duì)稱算法擁有兩個(gè)密鑰���,因而特別適用于分布式系統(tǒng)中的數(shù)據(jù)加密。廣泛應(yīng)用的不對(duì)稱加密算法有RSA算法和美國(guó)國(guó)家標(biāo)準(zhǔn)局提出的DSA��。以不對(duì)稱加密算法為基礎(chǔ)的加密技術(shù)應(yīng)用非常廣泛�����。????不可逆加密算法的特征是加密過程中不需要使用密鑰����,輸入明文后由系統(tǒng)直接經(jīng)過加密算法處理成密文,這種加密后的數(shù)據(jù)是無法被解密的����,只有重新輸入明文�����,并再次經(jīng)過同樣不可逆的加密算法處理����,得到相同的加密密文并被系統(tǒng)重新識(shí)別后��,才能真正解密��。顯然����,在這類加密過程中,加密是自己�,解密還得是自己,而所謂解密�,實(shí)際上就是重新加一次密,所應(yīng)用的“密碼”也就是輸入的明文�����。不可逆加密算法不存在
5����、密鑰保管和分發(fā)問題�,非常適合在分布式網(wǎng)絡(luò)系統(tǒng)上使用��,但因加密計(jì)算復(fù)雜��,工作量相當(dāng)繁重�����,通常只在數(shù)據(jù)量有限的情形下使用����,如廣泛應(yīng)用在計(jì)算機(jī)系統(tǒng)中的口令加密���,利用的就是不可逆加密算法�����。近年來����,隨著計(jì)算機(jī)系統(tǒng)性能的不斷提高�,不可逆加密的應(yīng)用領(lǐng)域正在逐漸增大。在計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用較多不可逆加密算法的有RSA公司發(fā)明的MD5算法和由美國(guó)國(guó)家標(biāo)準(zhǔn)局建議的不可逆加密標(biāo)準(zhǔn)SHS(SecureHashStandard:安全雜亂信息標(biāo)準(zhǔn))等。加密技術(shù)加密算法是加密技術(shù)的基礎(chǔ)���,任何一種成熟的加密技術(shù)都是建立多種加密算法組合�,或者加密算法和其他應(yīng)用軟件有機(jī)結(jié)合的基礎(chǔ)之上的�����。下面我們
6��、介紹幾種在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用領(lǐng)域廣泛應(yīng)用的加密技術(shù)�。非否認(rèn)(Non-repudiation)技術(shù)該技術(shù)的核心是不對(duì)稱加密算法的公鑰技術(shù),通過產(chǎn)生一個(gè)與用戶認(rèn)證數(shù)據(jù)有關(guān)的數(shù)字簽名來完成�。當(dāng)用戶執(zhí)行某一交易時(shí),這種簽名能夠保證用戶今后無法否認(rèn)該交易發(fā)生的事實(shí)����。由于非否認(rèn)技術(shù)的操作過程簡(jiǎn)單,而且直接包含在用戶的某類正常的電子交易中����,因而成為當(dāng)前用戶進(jìn)行電子商務(wù)、取得商務(wù)信任的重要保證���。PGP(PrettyGoodPrivacy)技術(shù)PGP技術(shù)是一個(gè)基于不對(duì)稱加密算法RSA公鑰體系的郵件加密技術(shù)���,也是一種操作簡(jiǎn)單��、使用方便�����、普及程度較高的加密軟件����。PGP技術(shù)不但可以對(duì)
7�����、電子郵件加密�,防止非授權(quán)者閱讀信件;還能對(duì)電子郵件附加數(shù)字簽名�,使收信人能明確了解發(fā)信人的真實(shí)身份�����;也可以在不需要通過任何保密渠道傳遞密鑰的情況下�,使人們安全地進(jìn)行保密通信。PGP技術(shù)創(chuàng)造性地把RSA不對(duì)稱加密算法的方便性和傳統(tǒng)加密體系結(jié)合起來�,在數(shù)字簽名和密鑰認(rèn)證管理機(jī)制方面采用了無縫結(jié)合的巧妙設(shè)計(jì)�����,使其幾乎成為最為流行的公鑰加密軟件包�。數(shù)字簽名(DigitalSignature)技術(shù)數(shù)字簽名技術(shù)是不對(duì)稱加密算法的典型應(yīng)用�。數(shù)字簽名的應(yīng)用過程是,數(shù)據(jù)源發(fā)送方使用自己的私鑰對(duì)數(shù)據(jù)校驗(yàn)和或其他與數(shù)據(jù)內(nèi)容有關(guān)的變量進(jìn)行加密處理�����,完成對(duì)數(shù)據(jù)的合法“簽名”����,數(shù)據(jù)接
8、收方則利用對(duì)方的公鑰來解讀收到的“數(shù)字簽名”�����,并將解讀結(jié)果用于對(duì)數(shù)
