隨着Internet互聯網的發展,安全顯得越來越重要,在信息飛速傳遞中,如何確保信息的機密性、完整性等。加密技術是保障信息安全的基石,密碼學的應用主要體現在以下幾個方面功能:機密性、鑑別、完整性、抗抵賴性。
密碼體制從原理上可以分爲兩大類,即單鑰或對稱密碼體制(One-Key Symmetric Cryptor-osystem)和雙鑰或非對稱密碼體制(Two-Key Symmetric Cryptor-osystem)
單鑰密碼體制的基本元素包括原始明文、加密算法、密鑰、密文及攻擊者。單鑰系統對數據進行加密的過程如圖
單鑰密碼算法的優點主要是加密、解密處理速度快、保密度高;缺點是密鑰安全發送給收信方過程複雜,代價高;多人通信時,密鑰組合數量會出現爆炸性膨脹,如果有n個人進行兩兩通信,則需要密鑰數爲n(n-1)/2個,不便於密鑰的管理與分發,且單鑰密碼算法還存在數字簽名困難問題
雙鑰體制的主要特點是將加密和解密能力分開,其原理是加密和解密的密鑰不同,且驗證從一個推導另一個。另外,公鑰密碼體制是非對稱的,使用的是兩個獨立的密鑰,一個可以公開,稱爲公鑰,另一個不能公開稱爲私鑰。雙鑰密碼體制的產生,基於主要的兩個原因:一是爲了解決常規密碼體制的密鑰管理與分配 的問題;二是爲了滿足對數字簽名的要求。雙鑰體制加密的通信過程如圖
雙鑰加密體制即可以實現公用網絡信息的加密,也可以用於系統認證中對消息的數字簽名;爲了同時實現保密性和對消息進行確認,在明文空間和密文空間等價,且加密、解密運算次序可以換,即Ek1(Dk2(m))=Dk2(Ek1(m))=m
在實際中,一般是混合使用,因爲雙解加密解密的過程複雜,速度較慢,也就是單鑰雙鑰一起用,加密時採用單鑰加密,密鑰傳送採用雙鑰加密。
常見加密算法
1、DES(Data Encryption Standard):對稱算法,數據加密標準,速度較快,適用於加密大量數據的場合;
2、3DES(Triple DES):是基於DES的對稱算法,對一塊數據用三個不同的密鑰進行三次加密,強度更高;
3、RC2和RC4:對稱算法,用變長密鑰對大量數據進行加密,比 DES 快;
4、IDEA(International Data Encryption Algorithm)國際數據加密算法,使用 128 位密鑰提供非常強的安全性;
5、RSA:由 RSA 公司發明,是一個支持變長密鑰的公共密鑰算法,需要加密的文件塊的長度也是可變的,非對稱算法;
6、DSA(Digital Signature Algorithm):數字簽名算法,是一種標準的 DSS(數字簽名標準),嚴格來說不算加密算法;
7、AES(Advanced Encryption Standard):高級加密標準,對稱算法,是下一代的加密算法標準,速度快,安全級別高,在21世紀AES 標準的一個實現是 Rijndael 算法;
8、BLOWFISH,它使用變長的密鑰,長度可達448位,運行速度很快;
9、MD5:嚴格來說不算加密算法,只能說是摘要算法;
10、PKCS:The Public-Key Cryptography Standards (PKCS)是由美國RSA數據安全公司及其合作伙伴制定的一組公鑰密碼學標準,其中包括證書申請、證書更新、證書作廢表發佈、擴展證書內容以及數字簽名、數字信封的格式等方面的一系列相關協議。
11、SSF33,SSF28,SCB2(SM1):國家密碼局的隱蔽不公開的商用算法,在國內民用和商用的,除這些都不容許使用外,其他的都可以使用;
12、ECC(Elliptic Curves Cryptography):橢圓曲線密碼編碼學。
13、TEA(Tiny Encryption Algorithm)簡單高效的加密算法,加密解密速度快,實現簡單。但安全性不如DES,QQ一直用tea加密
