文档介绍:安全防范措施之一————密码技术
数据加密技术基本概念
明文——要传递的信息。
密文——加密后的信息。
加密(Encryption)——用某种技术手段把明文进行改变
以防止他人知道信息内容的过程。
解密(Decryption)——把密文还原为明文的过程。
传统密码技术基本思路是字符替代。
恺撒密码
恺撒密码是单表替代密码的一种,又叫循环移位法。
算法如下:
b=(a+k)mod n
其中a表示明文字符;b表示密文字符;n为算法所涉及
字符总数;k为密钥。
传统密码技术
例子明文 HOWAREYOU
n=26 k=5
加密(H+5) MOD 26 = M;
(O+5) MOD 26 = T;
(W+5) MOD 26 = B;
(A+5) MOD 26 = F;
(R+5) MOD 26 = W;
(E+5) MOD 26 = J;
(Y+5) MOD 26 = D;
(O+5) MOD 26 = T;
(U+5) MOD 26 = Z;
密文为MTBFWJDTZ。
(2) 多表替代加密算法
多表替代算法中密钥根据不同的位置各不相同,如K1=3
K2=25,K3=18,依次对位于第一、第二、第三位的字符加
密。如果明文超过密钥的长度,则密钥需要循环使用。
密文为KNODQWBNM。
结论:相同算法的保密程度取决于密钥的长度。密钥的长度越大,越难破解,反之则容易破解。
例子:对明文 HOWAREYOU 进行加密的结果。
(H+3) MOD 26 = K;
(O+25) MOD 26 = N;
(W+18) MOD 26 = O;
(A+3) MOD 26 = D;
(R+25) MOD 26 = Q;
(E+18) MOD 26 = W;
(Y+3) MOD 26 = B;
(O+25) MOD 26 = N;
(U+18) MOD 26 = M;
(3) 换位加密算法
换位加密算法不对明文的字符进行改变,只是改变它的位置。
例子:明文ZJUCITYCOLLEGE,把它放到一个4X4方阵中,如表
4-1所示。
最后两位是任意填充的字符。
加密:先从左上角的第一个字符开始从上往下读,然后依次是第二列、第三列、
第四列,EX。
解密:只要把密文竖着放入4X4的方阵中,然后横着读取即可得到明文。
Z
J
U
C
I
T
Y
C
O
L
L
E
G
E
X
X
表4-1 换位加密方阵表
密码体制分类
按加密密钥与解密密钥是否相同,可将现有的加密体制分成两种:单钥加密体制(又称对称加密体制)和公钥加密体制(双钥加密体制,又称非对称加密体制)。
(1)对称加密体制。这种体制的加密密钥和解密密钥相同或本质上相同。现代最有名的对称加密算法,是DES(Data EncryptionStandard)算法。
DES算法的优点是加密速度快,因而节省了大量的加密时间,节约了成本。
DES的劣势是信息发送方和信息接受方使用的是同一密钥,那么对称加密算法最大的问题是密钥的传递可能会导致泄密。因此该算法难以满足开放式计算机网络的需求。
单密钥体制存在着以下问题:
•密钥使用一段时间后就要更换,加密方需要使用某种秘密渠道将密钥传
递给对方,而密钥在此过程中可能被泄密;
•网络通信时,如果网内用户都使用相同的密钥,就失去了保密的意义;
但是如果网内任意两个用户通信都使用互不相同的密钥,管理量太大,
难以具体实现;
•无法满足互不相识的人进行私人谈话的保密性要求;
•难以解决数字签名的认证问题。
(2) 公钥加密体制。这种体制的加密密钥和解密密钥不同,而且从其中
一个很难推出另一个。这样,加密密钥可以公开,而解密密钥由用户
自己保存。典型代表是RSA。公钥加密体制具有以下优点:
•密钥分配简单;
•密钥保存数量少;
•可以满足互不相识的人之间进行私人谈话时保密性要求;
•可以完成数字签名和数字鉴别。
公钥加密体制缺点算法复杂,密钥比较长,加密速度慢。