网络安全中的加密技术.docVIP

网络安全中的加密技术 摘要] 网络电子商务在不断发展的同时。信息安全问题也显得愈为突出。作为保证信息安全重要手段之一的加密技术也扮演着越来越重要的角色。 本文对常规密钥密码体制和公开密钥密码体制进行了分析与研究。而且举出了两个经典的算法——DES和RSA。 　　[关健词] 网络安全 加密 DES RSA 　　 　　随着网络的发展，网络安全已成为信息化社会的一个焦点问题，因此需要一种网络安全机制来解决这些问题。在早期，很多的专业计算机人员就通过对网络安全构成威胁的主要因素的研究，已经开发了很多种类的产品。但纵观所有的网络安全技术，我们不难发现加密技术在扮演着主打角色。它无处不在，作为其他技术的基础，它发挥了重要的作用。本论文讲述了加密技术的发展，两种密钥体制（常规密钥密码体制和公开密钥密码体制），以及密钥的管理(主要讨论密钥分配）。我们可以在加密技术的特点中看到他的发展前景，为网络提供更可靠更安全的运行环境。 　　 　　一、常规密钥密码体制 　　 　　所谓常规密钥密码体制，即加密密钥与解密密钥是相同的密码体制。这种加密系统又称为对称密钥系统。使用对称加密方法，加密与解密方必须使用相同的一种加密算法和相同的密钥。 ???? 　　因为通信的双方在加密和解密时使用的是同一个密钥，所以如果其他人获取到这个密钥，那么就会造成失密。只要通信双方能确保密钥在交换阶段未泄露，那么就可以保证信息的机密性与完整性。对称加密技术存在着通信双方之间确保密钥安全交换的问题。同时，一个用户要N个其他用户进行加密通信时，每个用户对应一把密钥，那么他就要管理N把密钥。当网络N个用户之间进行加密通信时，则需要有N×(N-1)个密钥，才能保证任意两者之间的通信。所以，要确保对称加密体系的安全，就好要管理好密钥的产生，分配，存储，和更换。常规密码体制早期有替代密码和置换密码这二种方式。下面我们将讲述一个著名的分组密码——美国的数据加密标准DES。DES是一种对二元数据进行加密的算法，数据分组长度为64位，密文分组长度也是64位，使用的密钥为64位，有效密钥长度为56位，有8位用于奇偶校验，解密时的过程和加密时相似，但密钥的顺序正好相反。DES算法的弱点是不能提供足够的安全性，因为其密钥容量只有56位。由于这个原因，后来又提出了三重DES或3DES系统，使用3个不同的密钥对数据块进行(两次或)三次加密，该方法比进行普通加密的三次块。其强度大约和112比特的密钥强度相当。 　　 　　二、公开密钥密码体制 　　 　　公开密钥(publickey)密码体制出现于1976年。与“公开密钥密码体制”相对应的是“传统密码体制”，又称“对称密钥密码体制”。其中用于加密的密钥与用于解密的密钥完全一样，在对称密钥密码体制中，加密运算与解密运算使用同样的密钥。通常，使用的加密算法比较简便高效，密钥简短，破译极其困难。但是，在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。在“公开密钥密码体制”中，加密密钥不同于解密密钥，加密密钥公之于众，谁都可以用;而解密密钥只有解密人自己知道。它们分别称为“公开密钥”(publickey)和“秘密密钥”(private一key）。 ???????? 　　它最主要的特点就是加密和解密使用不同的密钥，每个用户保存着一对密钥──公开密钥PK和秘密密钥SK，因此，这种体制又称为双钥或非对称密钥密码体制。 　　在这种体制中，PK是公开信息，用作加密密钥，而SK需要由用户自己保密，用作解密密钥。加密算法E和解密算法D也都是公开的。虽然SK与PK是成对出现，但却不能根据PK计算出SK。在公开密钥密码体制中，最有名的一种是RSA体制。它已被ISO/TC97的数据加密技术分委员会SC20推荐为公开密钥数据加密。RSA算法既能用于数据加密，也能用于数字签名，RSA的理论依据为：寻找两个大素数比较简单，而将它们的乘积分解开则异常困难。在RSA算法中，包含两个密钥，加密密钥PK，和解密密钥SK，加密密钥是公开的，其加密与解密方程为： 　　其中n=p×q，P[0，n-1]，p和q均为大于10100的素数，这两个素数是保密的。 　　RSA算法的优点是密钥空间大，缺点是加密速度慢，如果RSA和DES结合使用，则正好弥补RSA的缺点。即DES用于明文加密，RSA用于DES密钥的加密。由于DES加密速度快，适合加密较长的报文；而RSA可解决DES密钥分配的问题。 　　 　　三、密钥的管理1.密钥管理的基本内容 　　由于密码算法是公开的，网络的安全性就完全基于密钥的安全保护上。因此在密码学中就出先了一个重要的分支——密钥管理。密钥管理包括:密钥的产生，分配，注入，验证和使用。它的基本任务是满足用户之间的秘密通信。在这有的是使用公开密钥体