數(shù)據(jù)加密原理和體制

數(shù)據(jù)加密

在計(jì)算機(jī)上實(shí)現(xiàn)的數(shù)據(jù)加密，其加密或解密變換是由密鑰控制實(shí)現(xiàn)的。密鑰（Keyword）是用戶按照一種密碼體制隨機(jī)選取，他通常是一隨機(jī)字符串，是控制明文和密文變換的唯一參數(shù)。

數(shù)字簽名

密碼技術(shù)除了提供信息的加密解密外，還提供對(duì)信息來(lái)源的鑒別、確保信息的完整和不可否認(rèn)等功能，而這三種功能都是通過(guò)數(shù)字簽名實(shí)現(xiàn)。

數(shù)字簽名的原理是將要傳送的明文通過(guò)一種函數(shù)運(yùn)算（Hash）轉(zhuǎn)換成報(bào)文摘要（不同的明文對(duì)應(yīng)不同的報(bào)文摘要），報(bào)文摘要加密后和明文一起傳送給接受方，接受方將接受的明文產(chǎn)生新的報(bào)文摘要和發(fā)送方的發(fā)來(lái)報(bào)文摘要解密比較，比較結(jié)果一致表示明文未被改動(dòng)，如果不一致表示明文已被篡改。

加密體制及比較

根據(jù)密鑰類型不同將現(xiàn)代密碼技術(shù)分為兩類：一類是對(duì)稱加密（秘密鑰匙加密）系統(tǒng)，另一類是公開密鑰加密（非對(duì)稱加密）系統(tǒng)。

對(duì)稱鑰匙加密系統(tǒng)是加密和解密均采用同一把秘密鑰匙，而且通信雙方都必須獲得這把鑰匙，并保持鑰匙的秘密。

對(duì)稱密碼系統(tǒng)的安全性依賴于以下兩個(gè)因素。***，加密算法必須是足夠強(qiáng)的，僅僅基于密文本身去解密信息在實(shí)踐上是不可能的；第二，加密方法的安全性依賴于密鑰的秘密性，而不是算法的秘密性，因此，我們沒(méi)有必要確保算法的秘密性，而需要確保密鑰的秘密性。對(duì)稱加密系統(tǒng)的算法實(shí)現(xiàn)速度極快，從AES候選算法的測(cè)試結(jié)果看，軟件實(shí)現(xiàn)的速度都達(dá)到了每秒數(shù)兆或數(shù)十兆比特。對(duì)稱密碼系統(tǒng)的這些特點(diǎn)使其有著廣泛的應(yīng)用。因?yàn)樗惴ú槐乇Ｃ埽灾圃焐棠苎邪l(fā)出低成本的芯片以實(shí)現(xiàn)數(shù)據(jù)加密。這些芯片有著廣泛的應(yīng)用，適合于大規(guī)模生產(chǎn)。

對(duì)稱加密系統(tǒng)***的問(wèn)題是密鑰的分發(fā)和管理非常復(fù)雜、代價(jià)高昂。比如對(duì)于具有n個(gè)用戶的網(wǎng)絡(luò)，需要n(n－1)/2個(gè)密鑰，在用戶群不是非常大的情況下，對(duì)稱加密系統(tǒng)是有效的。不過(guò)對(duì)于大型網(wǎng)絡(luò)，當(dāng)用戶群非常大，分布非常廣時(shí)，密鑰的分配和保存就成了大問(wèn)題。對(duì)稱加密算法另一個(gè)缺點(diǎn)是不能實(shí)現(xiàn)數(shù)字簽名。

公開密鑰加密系統(tǒng)采用的加密鑰匙（公鑰）和解密鑰匙（私鑰）是不同的。由于加密鑰匙是公開的，密鑰的分配和管理就非常簡(jiǎn)單，比如對(duì)于具有n個(gè)用戶的網(wǎng)絡(luò)，僅需要2n個(gè)密鑰。公開密鑰加密系統(tǒng)還能夠非常容易地實(shí)現(xiàn)數(shù)字簽名。因此，最適合于電子商務(wù)應(yīng)用需要。

在實(shí)際應(yīng)用中，公開密鑰加密系統(tǒng)并沒(méi)有完全取代對(duì)稱密鑰加密系統(tǒng)，這是因?yàn)楣_密鑰加密系統(tǒng)是基于***的數(shù)學(xué)難題，計(jì)算非常復(fù)雜，他的安全性更高，但他實(shí)現(xiàn)速度卻遠(yuǎn)趕不上對(duì)稱密鑰加密系統(tǒng)。

在實(shí)際應(yīng)用中可利用二者的各自好處，采用對(duì)稱加密系統(tǒng)加密文件，采用公開密鑰加密系統(tǒng)加密“加密文件”的密鑰（會(huì)話密鑰），這就是混合加密系統(tǒng)，他較好地解決了運(yùn)算速度問(wèn)題和密鑰分配管理問(wèn)題。因此，公鑰密碼體制通常被用來(lái)加密關(guān)鍵性的、核心的機(jī)密數(shù)據(jù)，而對(duì)稱密碼體制通常被用來(lái)加密大量的數(shù)據(jù)。

對(duì)稱密碼加密系統(tǒng)

對(duì)稱加密系統(tǒng)***的是美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)DES、AES(高級(jí)加密標(biāo)準(zhǔn))和歐洲數(shù)據(jù)加密標(biāo)準(zhǔn)IDEA。

1977年美國(guó)國(guó)家標(biāo)準(zhǔn)局正式公開實(shí)施了美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)DES，公開他的加密算法，并批準(zhǔn)用于非機(jī)密單位和商業(yè)上的保密通信。隨后DES成為全世界使用最廣泛的加密標(biāo)準(zhǔn)。加密和解密的密鑰和流程是完全相同的，差別僅僅是加密和解密使用的子密鑰序列的施加順序剛好相反。

不過(guò)，經(jīng)過(guò)20多年的使用，已發(fā)現(xiàn)DES非常多不足之處，對(duì)DES的破解方法也日趨有效。AES將會(huì)替代DES成為新一代加密標(biāo)準(zhǔn)。

密碼技術(shù)的內(nèi)容先與大家分享這么多，更多的內(nèi)容請(qǐng)看:信息安全的核心之密碼技術(shù) 下

【編輯推薦】

1. 生成和交換預(yù)共享密鑰
2. 破解你的密碼需要多長(zhǎng)時(shí)間？
3. 防御網(wǎng)絡(luò)威脅UTM技術(shù)解密（圖示）
4. 從無(wú)線網(wǎng)絡(luò)加密看網(wǎng)絡(luò)安全等級(jí)劃分