加解密原理.doc

加解密原理 1. 加解密体系的一些基本概念: ? 明文:未被加密的信息? 密文:被加密后的信息? 加密: 使用某种方法伪装消息以隐藏其内容的过程, 把明文转变为密文? 解密:把密文转变为明文的过程? 加密算法:对明文进行加密操作时采取的一组规则? 解密算法:对密文进行解密操作时采取的一组规则? 加密密钥:加密过程中使用的密钥? 解密密钥:解密过程中使用的密钥? 公钥:也称为公开密钥,这个密钥是可以向其他用户公开的? 私钥:也称为私有密钥,这个密钥是用户自己拥有的,不能公开? 对称式加密:加密和解密使用同一把密钥? 非对称式加密: 加密和解密所使用的不是同一个密钥, 通常有两个密钥, 称为“公钥”和“私钥”, 它们两个必须配对使用, 否则不能打开加密文件? 数字签名: 指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据? 数字证书: 一段包含用户身份信息, 用户公钥信息以及身份验证机构数字签名的数据? 2. 加解密原理安全的网络信息必须满足三个最基本的特征: ü 安全性ü 完整性ü 不可否认性下面,我们通过对各种加密技术原理的分析来阐释这些特性 1) 对称加解密技术(单密钥加解密技术) 解密算法/ 加密算法算法对称加密技术在对称加密方法中, 对信息的加密和解密都使用相同的密钥, 也就是说, 一把钥匙开一把锁。使用对称加密方法将简化加密的处理, 通信双方不必研究和交换专用的加密算法, 而是采用相同的加密算法并只交换双方共享的专用密钥即可。但是, 如果通信双方不能够确保在密钥交换过程中不被泄露或破译,安全性和报文的完整性就无法保证了;并且,用户要想与 n 人进行通信就必须保管好 n 个专用密钥;对称加密方式还存在一个问题就是无法鉴别通信的发起方和最终方。数据加密标准(DES) 由美国国家标准局提出, 是目前广泛采用的对称加密方式之一, 主要应用于银行业中的电子资金转帐(EFT) 领域。 DES 的密钥长度为 56 位。三重 DES 是 DES 的一种变形。这种方法使用两个独立的56 位密钥对交换的信息(如 EDI 数据)进行3 次加密, 从而使其有效密钥长度达到 112 位。 RC2 和 RC4 方法是 RSA 数据安全公司的对称加密专利算法。 RC2 和 RC4 不同于 DES, 它们采用可变密钥长度的算法。通过规定不同的密钥长度,RC2 和 RC4 能够提高或降低安全的程度。一些电子邮件产品(如 Lotus Notes 和 Apple 的 Opn Collaboration Environment) 已采用了这些算法。 2) 非对称加解密技术(公钥加解密技术) 解密算法/ 加密算法算法非对称加密技术在非对称加密体系中, 米药被分为一对( 即一把公开密钥和一把私有密钥) 。这对密钥中的任何一把都可作为公开密钥向他人公开,而另一把则作为私有密钥加以保存。公钥是用于对文件的加密, 而私钥是用于对文件的解密。如图 2: 接受方生成一对密钥并将其中的一把作为公开密钥向其他人公开; 得到该公开密钥的发送方使用接受方的这个公钥通过加密算法对文件进行加密, 并将密文通过网络传送给接收方; 接受方用自己生成的密钥对中的私钥( 只有自己知道) 通过解密算法对收到的密文进行解密,得到明文。 RSA( 即 Rivest, Shamir Adleman) 算法是非对称加密