数据加密原理与实现方法八.pdfVIP

数据加密原理与实现方法八

12.1数据加密原理与实现方法

无论是络传输中使用的安全传输协议还是安全手段或安全措施它们都需

要使用加密算法和相应的解密算法。不了解与此相关的加密原理和算法就

很难深刻地认识各种安全传输协议以及实现络安全所采用的数字凭证、数

字签名等技术所以我们在本节集中介绍一下。

12.1.1基本概念

加密方法属于计算机密码学范畴。长久以来计算机密码学作为一门研究计

算机数据加密、解密及其变换的艰深的学科鲜为普通用户所了解。过去只

有间谍及军事人员对加密技术感兴趣并投入了大量人力、物力和财力进行

秘密研究。直到最近十几年随着计算机络及通信技术的民用化发展尤其是

商业和金融事务的介入密码学的研究才得到了前所未有的广泛重视。密码

学涉及到很多高深的数学理论很难在一节内容中进行比较全面的论述。这

里我们仅介绍一些基础知识让读者了解络信息加密及数字签名、数字凭证

的实现原理并对常用加密方法的优缺点有一些基本认识。

所谓加密就是把数据信息即明文转换为不可辨识的形式即密文的过程目

的是使不应了解该数据信息的人不能够知道和识别。将密文转变为明文的

过程就是解密。加密和解密过程形成加密系统明文与密文统称为报文。任

何加密系统不论形式如何复杂实现的算法如何不同但其基本组成部分是

相同的通常都包括如下4个部分：

(1)需要加密的报文也称为明文；

(2)加密以后形成的报文也称为密文；

(3)加密、解密的装置或算法；

(4)用于加密和解密的钥匙称为密钥。密钥可以是数字、词汇或者语句。

报文加密后发送方就要将密文通过通信渠道传输给接收方。传输过程中即

密文在通信渠道传输过程中是不安全的可能被非法用户即第三方截取和

窃听但由于是密文只要第三方没有密钥只能得到一些无法理解其真实意

义的密文信息从而达到保密的目的。整个过程如图12.1所示。

图12.1加密与解密过程

长久以来人们发明了各种各样的加密方法为便于研究通常把这些方法分

为传统加密方法和现代加密方法两大类。前者的共同特点是采用单钥技术

即加密和解密过程中使用同一密钥所以它也称为对称式加密方法；而后者

的共同特点是采用双钥技术也就是加密和解密过程中使用两个不同的密

钥它也称为非对称式加密方法。下面就简单介绍一下这些加密方法。

12.1.2基于单钥技术的传统加密方法

这类方法主要包括代码加密法、替换加密法、变位加密法和一次性密码簿

加密法等。

(1)

代码加密法。通信双方使用预先设定的一组代码表达特定的意义而实现的

一种最简单的加密方法。代码可以是日常词汇、专用名词也可以是某些特

殊用语。例如：

密文：姥姥家的黄狗三天后下崽。

明文：县城鬼子三天后出城扫荡。

这种方法简单好用但通常一次只能传送一组预先约定的信息而且重复使

用时是不安全的因为那样的话窃密者会逐渐明白代码含义。

(2)替换加密法。这种方法是制定一种规则将明文中的每个字母或每组字

母替换成另一个或一组字母。例如下面的这组字母对应关系就构成了一个

替换加密器：

明文字母：ABCDEF„„

密文字母：KUSWB„„

虽然说替换加密法比代码加密法应用的范围要广但使用得多了窃密者就

可以从多次搜集的密文中发现其中的规律破解加密方法。

(3)变位加密法。与前两种加密方法不同变位加密法不隐藏原来明文的字

符而是将字符重新排序。比如加密方首先选择一个用数字表示的密钥写成

一行然后把明文逐行写在数字下。按照密钥中数字指示的顺序将原文重新

抄写就形成密文。例如：

密钥：6835490271

明文：小赵拿走黑皮包交给李

密文：包李交拿黑走小给赵皮

(4)一次性密码簿加密法。这种方法要先制定出一个密码薄该薄每一页都

是不同的代码表。加密时使用一页上的代码加密一些词用后撕掉或烧毁该

页；然后再用另一页上的代码加密另一些词直到全部的明文都加密成为密

文。破译密文的唯一办法就是获得一份相同的密码簿。

计算机出现以后密码簿就无需使用纸张而使用计算机和一系列数字来制

作。加密时根据密码簿里的数字对报文中的字母进行移位操作或进行按位

的异或计算以加密报文。解密时接收方需要根据持有的密码簿将密文的字

母反向移位或再次作异或计算以求出明文。

数论中的“异或”规则是这样的：1^1=00^0=0；1^0=10^1=1。下面就是一

个按位进行异或计算的加密和解密实例：

加密过程中明文与密码按位异或计算求出密文：

明文：101101011011

密码：011010101001

密文