數據加密理論基礎總結概述
數據加密基礎知識
信息加密的目的是保護網內的數據、文件、口令和節制信息,保護網上傳輸的數據.數據加密技巧重要分為數據傳輸加密和數據存儲加密.數據傳輸加密技術主要是對傳輸中的數據流進行加密,常用的有鏈路加密、節點加密和端到端加密三種方法.
鏈路加密的目的是維護網絡節點之間的鏈路信息安全;節點加密的目的是對源節點到目標節點之間的傳輸鏈路提供掩護;端--端加密的目的是對源端用戶到目的端用戶的數據供給保護.在保障信息平安各種功效特征的諸多技術中,密碼技術是信息安全的中心和要害技術,通過數據加密技術,可以在必定水平上進步數據傳輸的安全性,保障傳輸數據的完全性.
數據加密算法
一個數據加密系統包括加密算法、明文、密文以及密鑰,密鑰把持加密和解密進程,一個加密系統的全體安全性是基于密鑰的,而不是基于算法,所以加密系統的密鑰治理是一個十分重要的問題.數據加密過程就是通過加密體系把原始的數字信息(明文),按照加密算法變換成與明文完整不同得數字信息(密文)的過程.
假設E為加密算法,D為解密算法,則數據的加密解密數學表白式為:P=D(KD,E(KE,P)).
數據加密算法有良多種,密碼算法尺度化是信息化社會發展得必定趨勢,是世界各國保密通訊范疇的一個主要課題.依照發展過程來分,閱歷了古典密碼、對稱密鑰密碼和公然密鑰密碼階段,古典密碼算法有替換加密、置換加密;對稱加密算法包含DES和AES;非對稱加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamal算法等.目前在數據通信中使用最廣泛的算法有DES算法、RSA算法和PGP算法.
依據收發雙方密鑰是否相同來分類,能夠將這些加密算法分為常規密碼算法和公鑰密碼算法.在常規密碼中,收信方和發信方應用相同的密鑰,即加密密鑰和解密密鑰是相同或等價的.慣例密碼的長處是有很強的保密強度,且禁受住時光的測驗跟攻打,但其密鑰必需通過保險的道路傳遞.
在公鑰密碼中,收信方和發信方使用的密鑰互不雷同,而且簡直不可能從加密密鑰推導出解密密鑰.最有影響的公鑰密碼算法是RSA,它能抵御到目前為止已知的所有密碼襲擊.在實際利用中通常將常規密碼和公鑰密碼聯合在一起使用,應用DES或者IDEA來加密信息,而采取RSA來傳遞會話密鑰.
數據加密的內容遠遠不止以上的內容,讀者想了解更多的內容請在http://netsecurity.51cto.com/art/200512/13527.htm中搜尋您要的信息。
【編輯推薦】
