新技术讲座之加密算法论文+骆颜.doc

加密算法 骆颜 （淮海工学院计算机工程学院D软件081） [摘要]：随着信息时代的到来，特别是随着Internet和电子商务的发展，怎样才能达到使信息系统的机密信息难以被泄漏，或者即使被窃取了也极难识别，以及即使被识别了也极难篡改，已经成为IT业界的热点研究课题。 [关键词]：加密技术、明文、加密密钥、密文 Overview of information security_Encryption algorithm LUOYAN ( Institute of huaihai institute tongkang addicted in software) Abstract With the advent of the information age, especially with the Internet and electronic commerce development, how to optimize the information system of the confidential information is hard to leak, or even be stolen also extremely difficult to identify, and even identified also extremely difficult to tamper with the IT industry, has become a hot research subject. Keywords Cryptography、 plaintext、encryption key、ciphertext 1．背景 随着信息时代的到来，特别是随着Internet和电子商务的发展，怎样才能达到使信息系统的机密信息难以被泄漏，或者即使被窃取了也极难识别，以及即使被识别了也极难篡改，已经成为IT业界的热点研究课题。到现在为止网络安全解决方案可以分为两大类：一类是以防火墙技术为代表的被动防卫型方案，另一类是以数据加密、用户授权认证为核心的主动开放型方案。后一类就是我在此篇论文中要探讨的问题。前一类对企业内部网安全的保护主要依赖于网络的拓扑结构，而后一类以数据加密和用户认证为基础的主动开放型方案对网络结构不作任何要求，就能直接对源数据进行主动保护，实现端到端的安全。加密技术正是达到上述目的的核心技术手段。实际上，加密技术也是目前电子商务采取的基本安全技术手段。采用加密技术不仅可以满足信息保密性的安全需求，还可以避免敏感信息泄漏的安全威胁。可以说，加密技术是认证技术及其它许多安全技术的基础，也是信息安全的核心技术。 加密技术（Cryptography）是一门通过加密算法将明文（plaintext）和加密密钥（encryption key）转换为密文（ciphertext）以保护数据安全的科学。一个优秀的加密算法能够做到，没有解密密钥，密文很难还原为明文。 1.1加密算法分类 加密技术是对信息进行编码和解码的技术，编码是把原来可读信息（又称明文）译成代码形式（又称密文），其逆过程就是解码（解密）。加密技术的要点是加密算法，加密算法可以分为对称加密、不对称加密、不可逆加密算法。 1.2 对称加密算法 对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文（如图1.1）。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高、明文加密后产生的密文大小和明文大小差不多，因此可对文件（大数据量）进行加密。不足之处是，交易双方都使用同样钥匙，安全性得不到保证。此外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量成几何级数增长，密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难，主要是因为密钥管理困难，使用成本较高。在计算机专网系统中广泛使用的对称加密算法有美国密码标准DES和AES，欧洲密码标准IDEA等。 密文 安全通道 传递Key 图1 1.3 不对称加密算法 不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用不对称加密算法加密文件时，只有使用匹配的一对公钥和私钥，才能完成对明文的加密和解密过程。加密明文时采用公钥加密，解密密文时使用私钥