加密算法与密钥（密码基础）.docVIP

加密算法与密钥 1.加密算法 加密算法是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码。通过加密算法达到保护数据不被非法人窃取、阅读的目的，该过程的逆过程（把该编码信息转化为其原来数据的过程）为解密。 1.1技术分类 加密技术通常分为两大类：“对称式”和“非对称式”。对称式加密就是加密和解密使用同一个密钥，通常称之为“Session Key ”这种加密技术在当今被广泛采用，如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法，它的Session Key长度为56bits。非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件。这里的“公钥”是指可以对外公布的，“私钥”则不能，只能由持有人一个人知道。它的优越性就在这里，因为对称式的加密方法如果是在网络上传输加密文件就很难不把密钥告诉对方，不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥，且其中的“公钥”是可以公开的，也就不怕别人知道，收件人解密时只要用自己的私钥即可以，这样就很好地避免了密钥的传输安全性问题。 1.2加密系统 一个加密系统S可以用数学符号描述如下：S={P, C, K, E, D} 其中P——明文空间，表示全体可能出现的明文集合，C——密文空间，表示全体可能出现的密文集合， K——密钥空间，密钥是加密算法中的可变参数，E——加密算法，由一些公式、法则或程序构成，D——解密算法，它是E的逆。当给定密钥k?K时，各符号之间有如下关系：C = Ek(P), 对明文P加密后得到密文C P = Dk(C) = Dk(Ek(P)), 对密文C解密后得明文P 如用E-1 表示E的逆，D-1表示D的逆，则有：Ek = Dk-1且Dk = Ek-1因此，加密设计主要是确定E，D，K。 RSA是Rivest、Shamir和Adleman提出来的基于数论非对称性(公开钥)加密算法。大整数的素因子难分解是RSA算法的基础。RSA在国外早已进入实用阶段，已研制出多种高速的RSA的专用芯片。尽管RSA的许多特性并不十分理想，但迫于信息安全的实际需要，许多重要的信息系统还是采用RSA作为基础加密机制。从RSA提出不久，我国有关部门就一直对它进行研究。从应用的角度看，软件实现的RSA已经开始用于计算机网络加密，用来完成密钥分配、数字签名等功能。 除了RSA之外，还有DES(数据加密标准)。尽管DES公开了其加密算法并曾被美国列为“标准”，但很快被废弃。加密技术又回归到“算法保密”的传统上。 2.密钥 密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。 2.1密钥分类 根据密码算法所使用的加密密钥和解密密钥是否相同、能否由密钥加密过程推导出解密过程(或者由解密过程推导出加密过程)，可将密码体制分为对称密码体制(也叫作单钥密码体制、秘密密钥密码体制、对称密钥密码体制)和非对称密码体制(也叫作双钥密码体制、公开密钥密码体制、非对称密钥密码体制)。对称 密钥 加密，又称 私钥加密或会话密钥加密算法，即信息的发送方和接收方使用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快，适合于对大数据量进行加密，但 密钥管理困难。 非对称密钥加密系统，又称公钥密钥加密。它需要使用不同的密钥来分别完成加密和解密操作，一个公开发布，即公开密钥，另一个由用户自己秘密保存，即私用密钥。信息发送者用 公开密钥去加密，而信息接收者则用私用密钥去解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。 所以在实际的应用中，人们通常将两者结合在一起使用，例如，对称密钥加密系统用于存储大量数据信息，而公开密钥加密系统则用于加密密钥。 对于普通的对称密码学，加密运算与解密运算使用同样的密钥。通常,使用的 对称加密算法比较简便高效，密钥简短，破译极其困难，由于系统的保密性主要取决于密钥的安全性，所以，在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。正是由于对称密码学中双方都使用相同的密钥，因此无法实现数据签名和不可否认性等功能。20世纪70年代以来，一些学者提出了 公开密钥体制，即运用 单向函数的数学原理，以实现加、解密密钥的分离。加密密钥是公开的，解密密钥是保密的。这种新的 密码体制，引起了密码学界的广泛注意和探讨。不像普通的对称密码学中采用相同的密钥加密、解密数据，非对称 密钥加密技术采用一对匹配的密钥进行加密、解密，具有两个密钥，一个是 公钥一个是 私钥，它们具有这种性质：每把密钥执行一种对数据的单向处理，每把的功能恰恰与另一把相反，一把用于加密时，则另一把就用于解密。用 公钥加密的文件只能用 私钥解密，而私钥加密