随着Internet互联网的发展,安全显得越来越重要,在信息飞速传递中,如何确保信息的机密性、完整性等。加密技术是保障信息安全的基石,密码学的应用主要体现在以下几个方面功能:机密性、鉴别、完整性、抗抵赖性。
密码体制从原理上可以分为两大类,即单钥或对称密码体制(One-Key Symmetric Cryptor-osystem)和双钥或非对称密码体制(Two-Key Symmetric Cryptor-osystem)
单钥密码体制的基本元素包括原始明文、加密算法、密钥、密文及攻击者。单钥系统对数据进行加密的过程如图
单钥密码算法的优点主要是加密、解密处理速度快、保密度高;缺点是密钥安全发送给收信方过程复杂,代价高;多人通信时,密钥组合数量会出现爆炸性膨胀,如果有n个人进行两两通信,则需要密钥数为n(n-1)/2个,不便于密钥的管理与分发,且单钥密码算法还存在数字签名困难问题
双钥体制的主要特点是将加密和解密能力分开,其原理是加密和解密的密钥不同,且验证从一个推导另一个。另外,公钥密码体制是非对称的,使用的是两个独立的密钥,一个可以公开,称为公钥,另一个不能公开称为私钥。双钥密码体制的产生,基于主要的两个原因:一是为了解决常规密码体制的密钥管理与分配 的问题;二是为了满足对数字签名的要求。双钥体制加密的通信过程如图
双钥加密体制即可以实现公用网络信息的加密,也可以用于系统认证中对消息的数字签名;为了同时实现保密性和对消息进行确认,在明文空间和密文空间等价,且加密、解密运算次序可以换,即Ek1(Dk2(m))=Dk2(Ek1(m))=m
在实际中,一般是混合使用,因为双解加密解密的过程复杂,速度较慢,也就是单钥双钥一起用,加密时采用单钥加密,密钥传送采用双钥加密。
常见加密算法
1、DES(Data Encryption Standard):对称算法,数据加密标准,速度较快,适用于加密大量数据的场合;
2、3DES(Triple DES):是基于DES的对称算法,对一块数据用三个不同的密钥进行三次加密,强度更高;
3、RC2和RC4:对称算法,用变长密钥对大量数据进行加密,比 DES 快;
4、IDEA(International Data Encryption Algorithm)国际数据加密算法,使用 128 位密钥提供非常强的安全性;
5、RSA:由 RSA 公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的,非对称算法;
6、DSA(Digital Signature Algorithm):数字签名算法,是一种标准的 DSS(数字签名标准),严格来说不算加密算法;
7、AES(Advanced Encryption Standard):高级加密标准,对称算法,是下一代的加密算法标准,速度快,安全级别高,在21世纪AES 标准的一个实现是 Rijndael 算法;
8、BLOWFISH,它使用变长的密钥,长度可达448位,运行速度很快;
9、MD5:严格来说不算加密算法,只能说是摘要算法;
10、PKCS:The Public-Key Cryptography Standards (PKCS)是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。
11、SSF33,SSF28,SCB2(SM1):国家密码局的隐蔽不公开的商用算法,在国内民用和商用的,除这些都不容许使用外,其他的都可以使用;
12、ECC(Elliptic Curves Cryptography):椭圆曲线密码编码学。
13、TEA(Tiny Encryption Algorithm)简单高效的加密算法,加密解密速度快,实现简单。但安全性不如DES,QQ一直用tea加密
