信息安全的核心之密碼技術(shù) 上
數(shù)據(jù)加密原理和體制
數(shù)據(jù)加密
在計算機上實現(xiàn)的數(shù)據(jù)加密,其加密或解密變換是由密鑰控制實現(xiàn)的。密鑰(Keyword)是用戶按照一種密碼體制隨機選取,他通常是一隨機字符串,是控制明文和密文變換的唯一參數(shù)。
數(shù)字簽名
密碼技術(shù)除了提供信息的加密解密外,還提供對信息來源的鑒別、確保信息的完整和不可否認等功能,而這三種功能都是通過數(shù)字簽名實現(xiàn)。
數(shù)字簽名的原理是將要傳送的明文通過一種函數(shù)運算(Hash)轉(zhuǎn)換成報文摘要(不同的明文對應不同的報文摘要),報文摘要加密后和明文一起傳送給接受方,接受方將接受的明文產(chǎn)生新的報文摘要和發(fā)送方的發(fā)來報文摘要解密比較,比較結(jié)果一致表示明文未被改動,如果不一致表示明文已被篡改。
加密體制及比較
根據(jù)密鑰類型不同將現(xiàn)代密碼技術(shù)分為兩類:一類是對稱加密(秘密鑰匙加密)系統(tǒng),另一類是公開密鑰加密(非對稱加密)系統(tǒng)。
對稱鑰匙加密系統(tǒng)是加密和解密均采用同一把秘密鑰匙,而且通信雙方都必須獲得這把鑰匙,并保持鑰匙的秘密。
對稱密碼系統(tǒng)的安全性依賴于以下兩個因素。***,加密算法必須是足夠強的,僅僅基于密文本身去解密信息在實踐上是不可能的;第二,加密方法的安全性依賴于密鑰的秘密性,而不是算法的秘密性,因此,我們沒有必要確保算法的秘密性,而需要確保密鑰的秘密性。對稱加密系統(tǒng)的算法實現(xiàn)速度極快,從AES候選算法的測試結(jié)果看,軟件實現(xiàn)的速度都達到了每秒數(shù)兆或數(shù)十兆比特。對稱密碼系統(tǒng)的這些特點使其有著廣泛的應用。因為算法不必保密,所以制造商能研發(fā)出低成本的芯片以實現(xiàn)數(shù)據(jù)加密。這些芯片有著廣泛的應用,適合于大規(guī)模生產(chǎn)。
對稱加密系統(tǒng)***的問題是密鑰的分發(fā)和管理非常復雜、代價高昂。比如對于具有n個用戶的網(wǎng)絡(luò),需要n(n-1)/2個密鑰,在用戶群不是非常大的情況下,對稱加密系統(tǒng)是有效的。不過對于大型網(wǎng)絡(luò),當用戶群非常大,分布非常廣時,密鑰的分配和保存就成了大問題。對稱加密算法另一個缺點是不能實現(xiàn)數(shù)字簽名。
公開密鑰加密系統(tǒng)采用的加密鑰匙(公鑰)和解密鑰匙(私鑰)是不同的。由于加密鑰匙是公開的,密鑰的分配和管理就非常簡單,比如對于具有n個用戶的網(wǎng)絡(luò),僅需要2n個密鑰。公開密鑰加密系統(tǒng)還能夠非常容易地實現(xiàn)數(shù)字簽名。因此,最適合于電子商務應用需要。
在實際應用中,公開密鑰加密系統(tǒng)并沒有完全取代對稱密鑰加密系統(tǒng),這是因為公開密鑰加密系統(tǒng)是基于***的數(shù)學難題,計算非常復雜,他的安全性更高,但他實現(xiàn)速度卻遠趕不上對稱密鑰加密系統(tǒng)。
在實際應用中可利用二者的各自好處,采用對稱加密系統(tǒng)加密文件,采用公開密鑰加密系統(tǒng)加密“加密文件”的密鑰(會話密鑰),這就是混合加密系統(tǒng),他較好地解決了運算速度問題和密鑰分配管理問題。因此,公鑰密碼體制通常被用來加密關(guān)鍵性的、核心的機密數(shù)據(jù),而對稱密碼體制通常被用來加密大量的數(shù)據(jù)。
對稱密碼加密系統(tǒng)
對稱加密系統(tǒng)***的是美國數(shù)據(jù)加密標準DES、AES(高級加密標準)和歐洲數(shù)據(jù)加密標準IDEA。
1977年美國國家標準局正式公開實施了美國的數(shù)據(jù)加密標準DES,公開他的加密算法,并批準用于非機密單位和商業(yè)上的保密通信。隨后DES成為全世界使用最廣泛的加密標準。加密和解密的密鑰和流程是完全相同的,差別僅僅是加密和解密使用的子密鑰序列的施加順序剛好相反。
不過,經(jīng)過20多年的使用,已發(fā)現(xiàn)DES非常多不足之處,對DES的破解方法也日趨有效。AES將會替代DES成為新一代加密標準。
密碼技術(shù)的內(nèi)容先與大家分享這么多,更多的內(nèi)容請看:信息安全的核心之密碼技術(shù) 下
【編輯推薦】
