信息安全的核心之密碼技術 上
數據加密原理和體制
數據加密
在計算機上實現的數據加密,其加密或解密變換是由密鑰控制實現的。密鑰(Keyword)是用戶按照一種密碼體制隨機選取,他通常是一隨機字符串,是控制明文和密文變換的唯一參數。
數字簽名
密碼技術除了提供信息的加密解密外,還提供對信息來源的鑒別、確保信息的完整和不可否認等功能,而這三種功能都是通過數字簽名實現。
數字簽名的原理是將要傳送的明文通過一種函數運算(Hash)轉換成報文摘要(不同的明文對應不同的報文摘要),報文摘要加密后和明文一起傳送給接受方,接受方將接受的明文產生新的報文摘要和發送方的發來報文摘要解密比較,比較結果一致表示明文未被改動,如果不一致表示明文已被篡改。
加密體制及比較
根據密鑰類型不同將現代密碼技術分為兩類:一類是對稱加密(秘密鑰匙加密)系統,另一類是公開密鑰加密(非對稱加密)系統。
對稱鑰匙加密系統是加密和解密均采用同一把秘密鑰匙,而且通信雙方都必須獲得這把鑰匙,并保持鑰匙的秘密。
對稱密碼系統的安全性依賴于以下兩個因素。***,加密算法必須是足夠強的,僅僅基于密文本身去解密信息在實踐上是不可能的;第二,加密方法的安全性依賴于密鑰的秘密性,而不是算法的秘密性,因此,我們沒有必要確保算法的秘密性,而需要確保密鑰的秘密性。對稱加密系統的算法實現速度極快,從AES候選算法的測試結果看,軟件實現的速度都達到了每秒數兆或數十兆比特。對稱密碼系統的這些特點使其有著廣泛的應用。因為算法不必保密,所以制造商能研發出低成本的芯片以實現數據加密。這些芯片有著廣泛的應用,適合于大規模生產。
對稱加密系統***的問題是密鑰的分發和管理非常復雜、代價高昂。比如對于具有n個用戶的網絡,需要n(n-1)/2個密鑰,在用戶群不是非常大的情況下,對稱加密系統是有效的。不過對于大型網絡,當用戶群非常大,分布非常廣時,密鑰的分配和保存就成了大問題。對稱加密算法另一個缺點是不能實現數字簽名。
公開密鑰加密系統采用的加密鑰匙(公鑰)和解密鑰匙(私鑰)是不同的。由于加密鑰匙是公開的,密鑰的分配和管理就非常簡單,比如對于具有n個用戶的網絡,僅需要2n個密鑰。公開密鑰加密系統還能夠非常容易地實現數字簽名。因此,最適合于電子商務應用需要。
在實際應用中,公開密鑰加密系統并沒有完全取代對稱密鑰加密系統,這是因為公開密鑰加密系統是基于***的數學難題,計算非常復雜,他的安全性更高,但他實現速度卻遠趕不上對稱密鑰加密系統。
在實際應用中可利用二者的各自好處,采用對稱加密系統加密文件,采用公開密鑰加密系統加密“加密文件”的密鑰(會話密鑰),這就是混合加密系統,他較好地解決了運算速度問題和密鑰分配管理問題。因此,公鑰密碼體制通常被用來加密關鍵性的、核心的機密數據,而對稱密碼體制通常被用來加密大量的數據。
對稱密碼加密系統
對稱加密系統***的是美國數據加密標準DES、AES(高級加密標準)和歐洲數據加密標準IDEA。
1977年美國國家標準局正式公開實施了美國的數據加密標準DES,公開他的加密算法,并批準用于非機密單位和商業上的保密通信。隨后DES成為全世界使用最廣泛的加密標準。加密和解密的密鑰和流程是完全相同的,差別僅僅是加密和解密使用的子密鑰序列的施加順序剛好相反。
不過,經過20多年的使用,已發現DES非常多不足之處,對DES的破解方法也日趨有效。AES將會替代DES成為新一代加密標準。
密碼技術的內容先與大家分享這么多,更多的內容請看:信息安全的核心之密碼技術 下
【編輯推薦】
