文档介绍:第2章加密技术
密码算法
对称加密技术
不对称加密算法
RSA算法简介
RSA算法和DES算法的比较
DSS/DSA算法
椭圆曲线密码算法
量子加密技术
PKI管理机制
智能卡
在现代社会,的发展,人们越来越多的在网络上从事个人事务处理和商业活动,网络已经发展成人们日常生活和工作的重要媒体。如:使用网络发送电子邮件进行电子购物、资金转账、发布公告、接收重要数据等等,信息安全性也变得越来越重要,信息安全主要表现在以下的四个特性:
· 保密性(Confidentiality)保证信息不泄露给未经授权的任何人;
· 完整性(Integrity)防止信息被未经授权的人篡改;
· 可用性(Availability)保证信息和信息系统确实为授权者所用;
· 可控性(Controllability)对信息和信息系统实施安全监控,防止非法利用信息和信息系统。
加密技术作为一种主动的防卫手段,是网络安全最有效的技术之一。一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法。密码是实现的是一种变换,利用密码变换保护信息秘密是密码的最原始的能力,随着信息技术发展起来的现代密码学,不仅被用于解决信息的保密性,而且也用于解决信息的完整性、可用性和可控性。密码是解决信息安全的最有效手段,密码技术是解决信息安全的核心技术。在本章中将对加密技术的算法及密钥管理机制等进行详细的介绍。
§ 密码算法
密码算法是一个函数变换,要加密的信息称为明文,经过以密钥为参数的函数加以转换。加密过程的输出,即密文。C = EK(P),C代表密文,即加密后得到的字符序列,P代表明文,即需要加密的字符序列,Key表示密钥,是秘密选定的一个字符序列。
加密和解码的技术统称为密码学。密码学的原则是“一切秘密寓于密钥之中”,算法可以公开。当加密完成后,可以将密文通过不安全渠道送给收信人,只有拥有解密密钥的收信人可以对密文进行解密即破译得到明文,密钥的传递必须通过安全渠道。目前流行的密码算法主要有DES,RSA,IDEA,DSA等。
密码算法可分为传统密码算法和现代密码算法,传统密码算法的特点是加密和解密必须是同一密钥,如DES和IDEA等;现代密码算法将加密密钥与解密密钥区分开来,且由加密密钥事实上求不出解密密钥。
归纳密码算法主要有以下三类:
· 对称加密算法:这种技术使用单一的密钥加密信息。
· 公钥加密算法(非对称加密): 这种技术使用两个密钥,一个公钥用于加密信息,另一个私钥用于解密信息。
· 单项函数算法:这个函数对信息进行加密产生原始信息的一个“签名“,该签名将被在以后证明它的权威性。
§ 对称加密技术
对称加密算法是一种传统的加密算法,它的基本原理如下:在对称加密中,数据信息的传送,加密及接收解密都需用到这个共享的钥匙,也就是说加密和解密共用一把钥匙。
举例:Mary想送一张订单给Jack,Mary希望只有Jack可以订它而已。Mary将这张订单(里面的文字)用一个加密钥匙加密之后,将这个加过密的订单(密码文字)寄给了Jack。
对称加密最常用的一种方式是资料加密标准(data encryption standard,DES)。所有的参与者都必须彼此了解,而且完全的互相信任,因为他们每一个人都有一份钥匙的珍藏复本。如果传送者和接收者位于不同的地点,他们面对面的会议时或是在公共传输系统(电话系统或邮局服务)时,当秘密钥匙在被互相交换时,只要有人在钥匙传送的途中窃听到或者拦截,他(黑客)就可以用这个钥匙来读取所有正在传输的加密了的数据信息。所以对称加密有很大的不安全性,容易为黑客所利用。
§ DES算法
在对称算法中,DES算法是最著名的对称密钥加密算法DES(Data Encryption Standard) ,DES使用56位密钥对64位的数据块进行加密,并对64位的数据块进行16轮编码。与每轮编码时,一个48位的“每轮”密钥值由56位的完整密钥得出来。
DES 高速简便性使之流行,但是在现代网络中,信息安全越来越重要,所以DES由于只有一个共享密钥,在网络传输过程中极容易被截获,所以造成在网络信息传输中的不安全性。所以现在非对称加密技术很流行,而现代网络中往往将对称和非对称加密技术相结合,达到取长补短。
§ 三重DES算法
DES的缺点,就是密钥长度相对比较短,所以人们并没有放弃使用DES,而是想出了一个解决其长度问题的方法,即采用三重DES。这种方法用两个密钥对明文进行三次加密,假设两个密钥是密钥1和密钥2,:
三重DES加密
§ 不对称