无线加密算法介绍.docxVIP

无线加密算法介绍学号：1104030205 姓名：高二奎[摘要]随着无线网络的不断普及，安全问题越来越受到人们的重视。在保护信息安全的过程中，加密一直是其中最重要的一种方法。本文主要介绍了无线网络中典型的密码技术及体制，分析比较了DES、AES、RSA 等加密算法。[关键词]无线网络；加密体制；加密算法。1．前言随着网络技术的高速发展，利用网络交流和处理信息变得越来越普遍。在与日俱增的网络活动中，人们越来越关注信息安全的问题。特别是随着无线网络的发展，该问题显得尤为突出。与有线网络相比较，无线网络的安全问题主要有以下四个特点。（1）信道开放，无法阻止攻击者窃听，恶意修改并转发；（2）无线传播会因为多种原因造成信号衰减，导致信息丢失；（3）需要常常移动设备，设备容易丢失或失窃；（4）用户不必与网络进行实际连接，使得攻击者伪装合法用户更为容易。基于上述特点，需要一种有效的安全机制来提高无线网络的通信保密能力。随着计算机技术的不断发展，用来保证无线网络信息安全的数据加密技术应运而生。通过这种技术手段对信息进行重新编码，从而达到隐藏信息内容、使非法用户无法获得真实内容，其核心就是加密算法。1 无线网络的加密体制无线网络的加密体制，按密钥方式划分，主要有对称式密钥加密和非对称式密钥加密两种。对称式密钥也叫常规密钥，其加密体制包括A5、SEAL、DES、IDEA、RC4、RC5、AES 等算法， 非对称密钥也叫公开密钥，其加密体制包括RSA、ELGamal、椭圆曲线加密等算法。1.1 对称式密钥加密对称式密钥加密的收发双方使用相同密钥的密码，并且密钥是保密的，不向外公布，通常称之为“Session Key”。这种加密体制的特点是加密与解密的密钥相同，发送方用密钥对数据（明文）进行加密，接收方收到数据后，用同一个密钥进行解密，实现容易、速度快。为了保证双方拥有相同的密钥，在数据发送接收之前，必须通过安全通道来传送密钥。对称加密系统最著名的是美国数据加密标准DES (DataEncryption Standard)、AES(Advanced Encryption Standard) (高级加密标准)和欧洲数据加密标准IDEA。1977 年美国国家标准局正式公布实施了美国的数据加密标准DES， 随后成为全世界使用最广泛的加密标准。加密与解密的密钥和流程是完全相同的，区别仅仅是加密与解密使用的子密钥序列的施加顺序刚好相反。但是，经过多年的使用，已经发现DES 有很多不足之处， 对DES 的破解方法也日趋有效。所以1997 年4 月，美国国家标准技术研究所(NIST)发起了征集AES 算法的活动，目的是确定一个非保密的、公开披露的、全球免费使用的分组密码算法，用于保护下一代政府的敏感信息，也希望能够成为秘密和公开部门的数据加密标准。1999 年8 月，NIST 公布了MARS、RC6、Rijndael、Serpent 和Twofish 作为AES 的候选算法。2000 年10 月，Rijndael 算法以它在广泛的计算环境中硬件和软件实现都能表现出的良好性能、建立密钥时间短、灵敏性高以及能够抵抗强力攻击和时间选择攻击被NIST 不加修改的作为AES 的唯一算法。1.2 非对称密钥加密1976 年， 美国学者Dime 和Henman 为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。因为加密和解密使用的是两个不同的密钥，所以这种算法叫做非对称加密算法。非对称密钥加密的收发双方通常有两个密钥，称为“公钥”和“私钥”，它们两个必须配对使用，否则不能打开加密文件。非对称加密算法的基本原理是：发信方（加密者）必须首先知道收信方（解密者）的公钥，然后利用收信方（解密者）的公钥加密明文；收信方（解密者）收到加密密文后，使用自己的私钥解密密文。显然，采用非对称加密算法，收发信双方在通信之前，收信方必须将自己早已随机生成的公钥送给发信方，而自己保留私钥。由于非对称算法拥有两个密钥，因而特别适用于分布式系统中的数据加密。其中RSA 算法为当今世界上应用最为广泛的非对称加密算法。2 无线网络典型算法分析2.1 DES 算法DES 算法具有对称性，既可以用于加密又可以用于解密。对称性带来的一个很大的好处在于硬件实现，DES 的加密和解密可以用完全相同的硬件来实现。DES 算法的明文分组是64 位，输出密文也是64位。所以密钥的有效位数是56 位，加上校验位共64 位。总体流程如表1 所示。输入的64 位明文，先经初始IP 变换，形成64 位数据，64 位数据被分为L 和R 两部分；L 和R 部分经过16 次迭代，形成新的64 位；新的64 位数据再经初始逆变换，输出64 位密文