(信息加密技术.docVIP

信息加密技术 本章要点 传统工艺加密方法 DES加密算法和RSA加密算法 计算机网络的加密技术 几个简单加密软件的使用 概 述 信息加密技术是保障信息安全的核心技术。信息安全的技术主要包括监控、扫描、检测、加密、认证、防攻击、防病毒以及审计等几个方面，其中加密技术是信息安全的核心技术，已经渗透到大部分安全产品之中，并正向芯片化方向发展。通过数据加密技术可以在一定程度上提高数据传输的安全性，保证传输数据的完整性。一个数据加密系统包括加密算法、明文、密文以及密钥，密钥控制加密和解密过程，一个加密系统的全部安全性是基于密钥的，而不是基于算法，所以加密系统的密钥管理是一个非常重要的问题。 数据加密过程就是通过加密系统把原始的数字数据(明文)，按照加密算法变换成与明文完全不同的数字数据(密文)的过程。 下面先学习一些名词概念。 加密系统：由算法以及所有可能的明文、密文和密钥组成。? 密码算法：密码算法也叫密码(cipher)，适用于加密和解密的数学函数 (通常情况下，有两个相关的函数，一个用于加密，一个用于解密)。 明文(plaintext)：未被加密的消息。 密文(ciphertext)：被加密的消息。 加密(encrypt)、解密(decrypt)：用某种方法伪装数据以隐藏它原貌的过程称为加密；相反的过程叫解密。 密钥(key)：密钥就是参与加密及解密算法的关键数据。没有它明文不能变成密文，密文不能变成明文。 画图来解释一下。 加密密钥 解密密钥 | | 明文 → “加密” → 密文 → “解密” → 明文 有时候，加密密钥=解密密钥(对称加密时)。假设E为加密算法，D为解密算法，P为明文则数据的加密解密数学表达式为：P=D(KD，E(KE，P))。  数据加密技术 数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密技术主要是对传输中的数据流进行加密，常用的有链路加密、节点加密和端到端加密三种方式。 (1) 链路加密是传输数据仅在物理层上的数据链路层进行加密，不考虑信源和信宿，它用于保护通信节点间的数据。接收方是传送路径上的各台节点机，数据在每台节点机内都要被解密和再加密，依次进行，直至到达目的地。 (2) 与链路加密类似的节点加密方法是在节点处采用一个与节点机相连的密码装置，密文在该装置中被解密并被重新加密，明文不通过节点机，避免了链路加密节点处易受攻击的缺点。 (3) 端到端加密是为数据从一端到另一端提供的加密方式。数据在发送端被加密，在接收端解密，中间节点处不以明文的形式出现。端到端加密是在应用层完成的。在端到端加密中，数据传输单位中除报头外的报文均以密文的形式贯穿于全部传输过程，只是在发送端和接收端才有加、解密设备，而在中间任何节点报文均不解密。因此，不需要有密码设备，同链路加密相比，可减少密码设备的数量。另一方面，数据传输单位由报头和报文组成的，报文为要传送的数据集合，报头为路由选择信息等(因为端到端传输中要涉及到路由选择)。在链路加密时，报文和报头两者均须加密。而在端到端加密时，由于通路上的每一个中间节点虽不对报文解密，但为将报文传送到目的地，必须检查路由选择信息。因此，只能加密报文，而不能对报头加密。这样就容易被某些通信分析发觉，而从中获取某些敏感信息。链路加密对用户来说比较容易，使用的密钥较少，而端到端加密比较灵活，对用户可见。在对链路加密中各节点安全状况不放心的情况下也可使用端到端加密方式。 数据加密算法 数据加密算法有很多种，密码算法标准化是信息化社会发展的必然趋势，是世界各国保密通信领域的一个重要课题。按照发展进程来分，经历了古典密码、对称密钥密码和公开密钥密码阶段。古典密码算法有替代加密、置换加密；对称加密算法包括DES和AES；非对称加密算法包括RSA、背包密码、McEliece密码、Rabin、椭圆曲线、EIGamal D_H等。目前在数据通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等。 1．DES加密算法 DES是一种对二元数据进行加密的算法，数据分组长度为64位，密文分组长度也是64位，使用的密钥为64位，有效密钥长度为56位，有8位用于奇偶校验，解密时的过程和加密时相似，但密钥的顺序正好相反。 DES算法的弱点是不能提供足够的安全性，因为其密钥容量只有56位。由于这个原因，后来又提出了三重DES或3DES系统，使用三个不同的密钥对数据块进行三次(或两次)加密，该方法比进行三次普通加密快。其强度大约和112位的密钥强度相当。 2．RSA算法 RSA算法既能用于数据加密，也能用于数字签名。RSA的理论依据为：寻找两个大素数比较简单，而将它们的乘积分解开的过程则异常困难。在RSA算法中，包含两个密钥，加密密钥PK和解