关于加密和安全及常用加密算法.docVIP

关于加密和安全及常用加密算法 安全在计算机行业中可能会是个永久的话题。2004年到2005年间，山东大学王小云教授攻破MD5，降低了SHA-1的安全强度，这更是引起了大家的关注。并且，随着网络技术的发展和普及，大家的网络安全意识也越来越强。因此，在这里对加密和安全的基础知识做一点入门性质的介绍，以便大家能对这方面有更准确的了解和把握，能更好地保护自己重要数据的安全。 本文侧重密码方面的基础知识的介绍。本文一直在逐步修改和完善。如果哪位朋友在安全方面存在疑惑和问题，欢迎提出来，我们将尽力帮忙寻求解答，并丰富本文的内容，以便能帮助更多的人。如果本文存在问题和错误，也欢迎诸位给予批评指正。 1.请大家准备好，开工了 密码学的方法离我们并不遥远。它应用很广泛，在我们日常使用计算机的时候就会经常用到，只不过我们没有多加留意而已。比如我们启动Windows的时候，我们要输入口令，这个口令在系统中就是加密后保存的。在我们上网时，有些网站需要我们建立安全连接，这时也是在密码算法支持下进行的。在你的IE浏览器中，看一下工具-Internet选项-内容-证书，会发现密码技术其实早已在后台默默地为我们工作了。 密码算法有很多种。包括对称算法、非对称算法、消息摘要算法等。对称加密算法包括DES和AES等；非对称加密算法包括RSA、DSA、椭圆曲线算法等。 接下来将以逐条解释基本概念的形式对主要的密码安全技术做一个简单的介绍。 2.朴素的密码 “天王盖地虎，宝塔镇河妖……”大家一定在电影里看过土匪对暗号的场面。其实，土匪口中的“黑话”就是一种最朴素的密码。只不过这种密码过于简单，经不起密码学家的分析，非常容易破译。 3.凯撒密码 这是一个古老的加密方法，当年凯撒大帝行军打仗时用这种方法进行通信，因此得名。它的原理很简单，其实就是单字母的替换。让我们看一个简单的例子：“ThisisCaesarCode”。用凯撒密码加密后字符串变为“vjkukuEcguctEqfg”。看起来似乎加密得很“安全”。可是你可以尝试一下，把这段很难懂的东西每一个字母换为字母表中前移2位的字母……哦，结果出来了。 凯撒密码的字母对应关系： Abcdefghi…xyz CdefghIjk…zab 4.13 ROT13是网络上常见的一种简单的“加密”方式。它是用字母表里a－m的字符来代替n－z，用n－z的字符来代替a－m字符。它的原理和凯撒密码非常类似。凯撒密码移了2位，而ROT13移了13位。ROT13通常作为简单的手段使得我们的电子信件不能被直接识别和阅读，也不会被那些匹配程序用通常的方法直接找到。 如VYbirlbh!这个句子实际上是ILoveyou!。 ROT13字母对应关系： AbcdefghI…xyz Nopqrstuv…klm 明白了吗？“解密”一下下面的内容： jrypbxrgbjjj.syntjner.arg 5.受限密码 上面讨论的“加密”是非常简单的，简单到不用计算机的帮助就能手工破译，简单到只能防止3岁的小妹妹偷看你的文件:-)。 我们可以把这些算法变得更复杂，引入更多的变换、更多的交叉和扩散……这样也许会更难破译些。但是，在这个基础上变得再复杂，也还跳不出“受限密码”的范畴。所谓“受限密码”，是指算法的安全性是建立在算法保密的基础上的。一旦算法泄漏，所加密的内容也就完全没有安全性可言了。我们前面讨论的算法就是有这个特点的。 算法泄漏的问题使得这类算法的应用范围受到很大的限制。基本上，现在已经没人用了。 6.现代密码技术的开始：密钥与算法分离 受限密码一旦泄漏了算法，那么所有加密的内容都会曝露在光天化日之下。使用这样的方法来保护重要信息是很危险的。因此，密码学家提出了算法和密钥分离的思想。这是密码学的一个里程碑。 它的思想是，密码的安全性取决于一个密钥，而不是取决于一个算法。每条消息用一个Key加密，只要Key不泄露，消息就是安全的。即使算法公开了，也威胁不到消息的安全性。现代的密码算法，如3DES,AES等，都是属于这一类。后面我们将会对这些算法做简要的介绍。 7.澄清一个观念：通常没有绝对的信息安全 在介绍现代的密码和信息安全技术之前，有必要澄清一个观念：密码技术里所提到的信息安全性通常不是绝对的，它是一个相对的范畴。 一位密码学家曾经这样评论：如果你想让你的信息绝对安全的话，你得把你要保密的信息写下来装在保险柜里，把保险柜焊死，到太平洋海底某个不为人知的角落挖坑深埋，这样也许会接近绝对的安全。可是这样的安全是没有用的，因为这并不能让需要信息的人得到它。所以，这种“安全”是没有用的。实际上，这不能叫做“信息安全”，把它叫做“信息隐藏”也许更为合适。 我们所讨论的信息安全，是有使用价值的信息安全。这种安全是相对的安全。 不过“相对安全”并不意味着不安全。我们