网普科技
网普管理员
网普科技人民公仆
积分 3080
发贴 2863
注册 2004-6-26
来自 网普科技
状态 离线
|
#1 数据加密技术简介[ZT]
内容:
数据加密技术简介
对称型加密技术
非对称型加密技术
不可逆加密技术
一、数据加密技术
现代加密性网络安全技术的基本思想是不依赖于网络中数据传输路径的安全性来实现网络系统的安全,而是通过对网络数据的加密来保障网络的安全可靠性。因而这一类安全保障技术的基石是适用的数据加密技术及其在分布式系统中的应用。
数据加密技术可以分为三类,及对称型加密、非对称型加密和不可逆加密 (单向散列函数)
1、对称型加密使用单个密钥对数据进行加密或解密。
特点:计算量小、加密效率高。
缺点:在分布式系统上使用较为困难(主要是密钥管理困难),从而使用成本较高,保安性能也不易保证。
代表:DES
2、非对称型加密也称公开密钥算法。简单的说就是加密密钥与解密密钥不同,分私钥和公钥。只有二者搭配使用才能完成加密和解密的全过程。
特点: 使用两个密钥(即公开密钥和私有密钥)
缺点:运算量较大、加密和解密的速度较慢。所以这种方法大多用于密钥交换
代表:RSA
3、不可逆加密算法加密过程不需要密钥,并且经过加密的数据无法被解密,只有同样地输入数据经过同样的不可逆加密算法才能得到相同的加密数据。
特征:由于它不存在密钥保管和分发问题,适合于分布式网络系统上使用。
缺点:加密工作量相当可观。
代表:RSA公司发明的MD5算法和由美国国家标准局建议的可靠不可逆加密标准SHS(Secure Hash Standard)
二、对称型加密技术(即传统加密方法)
对称型加密技术有,代码加密、替换加密、变位加密,一次性加密分组密码和序列密码。
1、代码加密 这种加密方法最简单,就是使用通信双方预先预定的一组代码。代码可以是日常词汇、专有名词或特殊用语等,但都有一个预先指定的确切含义。
2、替换加密 明文(指待加密的报文)中的每个字母或每组字母被替换成另一个或一组字母。
3、变位加密 代码加密和替换加密保持着明文的字符顺序,只是将原字符替换并隐藏起来。变位加密不隐藏原明文的字符,但却将字符重新排序。
4、一次性密码簿加密 指密码簿每一页的密码只使用一次,每一页的密码使用后便销毁。
5、分组密码是将明文按一定的位长分组,明文组经过加密运算得到密文组,密文组经过解密运算(加密运算的逆运算),还原成明文组。
6、序列密码是指利用少量的密钥(制乱元素)通过某种复杂的运算(密码算法)产生大量的伪随机位流,用于对明文位流的加密。
使用对称型加密的现代加密技术主要有以下几种: 1、DES(Data Encryption Standard)是美国政府1977年采用的加密标准,在1981年又被进一步采纳为ANSI标准。DES使用56位的密钥。
2、Triple-DES是DES的改进加密算法。它使用两把密钥对报文作三次DES加密,其效果相当于将DES密钥长度加倍。
3、RC2和RC4可以使用变长度(1-1024位)的密钥达到不同级别的保密性。RC2和RC4也是在Netscape2.0中使用的加密算法。
4、IDEA(International Data Encryption Algorithm)是瑞士的James Massey、Xuejia Lai等人在1990年发表的一个加密算法。它使用长达128位的密钥。
5、Skipjack是美国国家安全局秘密开发的一个民用加密算法,是其试图推行Clipper芯片的核心。该算法采用80位的密钥。但使用Skipjack的Clipper芯片,它被人为地加进了"机关",让国家安全局可以方便地获取通信明文的内容。
传统加密方法存在的问题:
1、首先,传统加密方法的密钥分发过程是十分复杂的,而且所花代价也是很高的。如果能够把密钥安全的。
2、其次,多人通信时密钥的组合数量会出现爆炸性的膨胀,这使问题更加进一步复杂化。如果有N个人进行两两通信,责总共需要密钥N(N-1)/2把。
3、最后,传统加密方法还存在一个问题,就是通信双方必须事先统一密钥,才能发送保密的信息。如果发信者与收信人是素不相识的,这就无法向对方发送秘密密文了。
三、非对称型加密技术(公开密钥加密方法)
20世纪70年代,公开密钥加密(PKE)技术产生。与传统的加密方法不同,它使用两把钥匙:一把公开钥匙(用于加密)和一把秘密钥匙(用于解密)。公开密钥加密技术解决了传统加密方法的根本性问题,极大简化了钥匙分发过程。它若与传统加密方法相结合,可以进一步增强传统加密方法的可靠性。此外,还可利用公开密钥加密技术来进行数字签字。
使用非对称型加密的现代加密技术主要有以下几种:
1、Diffie-Hellman系统 它是专门为双方主动参与的通信过程而设计的。双方首先各自产生一把秘密钥匙,通过交换一系列信息,推导出一把统一的会话密钥,用来加密真正的通信内容。窃密者虽然得到全部的交换信息,但由于不知道起始的密钥,且不参与会话钥匙的产生过程,因此无法得知最后生成的会话密钥。
2、RSA系统 它使用广为公开的钥匙加密通信,密文只能被持有相配秘密钥匙的人才能解开。RSA系统可以进一步用作数字签字系统。它是公开加密技术中较为强大的一个算法,也是PGP加密系统的核心。
3、Merkle-Hellman背包系统 它基于一个打背包的数学游戏。该系统提出以后,经过多年的探讨,最终发现了它的一个致命错误,使之失去了任何实用价值。
应用于保密通信方面,非对称型加密技术(公开密钥加密技术)比对称型加密技术(传统加密技术)有明显优越之处: 1、用户可以把用于加密的钥匙,公开地分发给任何人。谁都可以用这把公开的加密钥匙与用户进行秘密通信。除了拥有解密钥匙的收件人以外,无人能够解开密文。这样,传统加密方法中令人头痛的密钥分发问题就转变为一个性质完全不同的"公开钥匙分发"问题。
2、公开密钥加密系统允许用户事先把公开钥匙发表或刊登出来。这样,素不相识的人都可以给用户发出保密的信件。不象传统加密系统,双方必须事先约定统一密钥。
3、公开密钥加密不仅改进了传统加密方法,还提供了传统加密方法不具备的应用,这就是数字签字(主要是为了保证:文件内容没有被改动;文件出自签字人之手或经过签字人批准(即签字没有被改动))的公开鉴定系统。
四、不可逆加密技术:又叫单向散列函数,单向散列函数(OnewayHashFunction)是这样的函数:
----y=f(x)
----其中:给定 x,很容易计算出 y ;给定 y,很难计算出满足 f(x) = y 的 x;给定 f,很难找到一x'',使得 f(x) = f(x''),这就是说,求散列函数的逆函数在计算上是不可行的。
不可逆加密技术通常用于数据量有限的情形下的加密或者对传输数据进行完整性检验,例如计算机系统中的口令和我们熟知的MD5校验就是利用不可逆算法加密的。
五、非对称型加密技术(公开密钥加密技术)与对称型加密技术(传统加密技术)的结合
在实际的运用中,非对称型加密技术通常与对称型加密技术混合使用,构成所谓的混合系统。这主要是由于:
1、 当应用于仅一人知道密钥的文件加密时,对称加密方法是十分适合的,而非对称型加密方法的优越性反倒显示不出来。因此,有的加密系统,如PGP系统,还为此专门保留了使用对称型加密技术的"文件加密"功能。
2、 目前已知的非对称型加密系统的加密算法运算量都较大,与可比的对称加密方法在速度上有显著差距。
所以,许多加密系统,多采用非对称型加密技术(公开密钥加密技术)和对称加密技术(传统加密技术)结合的方式。如使用一把会话钥匙和传统加密方法来加密较长的报文内容,再用公开密钥技术来加密较短小的会话钥匙。PGP系统和Netscape 2.0等就是采用这种方法。
|
天理路上甚宽,稍游心,胸中便觉广大宏朗;
人欲路上甚窄,才寄迹,眼前俱是荆棘泥涂。
网普科技,优质美国主机服务!
美国Linux主机,美国虚拟主机
支持PHP+MYSQL+cPanel+EMAIL
为用户负责,拒绝反动、赌博及色情内容! QQ:126818
 发送QQ消息 |
|
