加密算法與密鑰（密碼基礎(chǔ)）

1、加密算法與密鑰1.加密算法加密算法是對原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼。通過加密算法達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的，該過程的逆過程（把該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程）為解密。1.1技術(shù)分類加密技術(shù)通常分為兩大類：“對稱式”和“非對稱式”。對稱式加密就是加密和解密使用同一個密鑰，通常稱之為“Session Key ”這種加密技術(shù)在當(dāng)今被廣泛采用，如美國政府所采用的DES加密標(biāo)準(zhǔn)就是一種典型的“對稱式”加密法，它的Session Key長度為56bits。非對稱式加密就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為“公鑰”和“私鑰”，它們兩個必

2、需配對使用，否則不能打開加密文件。這里的“公鑰”是指可以對外公布的，“私鑰”則不能，只能由持有人一個人知道。它的優(yōu)越性就在這里，因?yàn)閷ΨQ式的加密方法如果是在網(wǎng)絡(luò)上傳輸加密文件就很難不把密鑰告訴對方，不管用什么方法都有可能被別竊聽到。而非對稱式的加密方法有兩個密鑰，且其中的“公鑰”是可以公開的，也就不怕別人知道，收件人解密時只要用自己的私鑰即可以，這樣就很好地避免了密鑰的傳輸安全性問題。1.2加密系統(tǒng)一個加密系統(tǒng)S可以用數(shù)學(xué)符號描述如下：S=P, C, K, E, D 其中P明文空間，表示全體可能出現(xiàn)的明文集合，C密文空間，表示全體可能出現(xiàn)的密文集合， K密鑰空間，密鑰是加密算法中的可變參數(shù)，E

3、加密算法，由一些公式、法則或程序構(gòu)成，D解密算法，它是E的逆。當(dāng)給定密鑰kÎK時，各符號之間有如下關(guān)系：C = Ek(P), 對明文P加密后得到密文C P = Dk(C) = Dk(Ek(P), 對密文C解密后得明文P 如用E-1 表示E的逆，D-1表示D的逆，則有：Ek = Dk-1且Dk = Ek-1因此，加密設(shè)計主要是確定E，D，K。 RSA是Rivest、Shamir和Adleman提出來的基于數(shù)論非對稱性(公開鑰)加密算法。大整數(shù)的素因子難分解是RSA算法的基礎(chǔ)。RSA在國外早已進(jìn)入實(shí)用階段，已研制出多種高速的RSA的專用芯片。盡管RSA的許多特性并不十分理想，但迫于信息安

4、全的實(shí)際需要，許多重要的信息系統(tǒng)還是采用RSA作為基礎(chǔ)加密機(jī)制。從RSA提出不久，我國有關(guān)部門就一直對它進(jìn)行研究。從應(yīng)用的角度看，軟件實(shí)現(xiàn)的RSA已經(jīng)開始用于計算機(jī)網(wǎng)絡(luò)加密，用來完成密鑰分配、數(shù)字簽名等功能。 除了RSA之外，還有DES(數(shù)據(jù)加密標(biāo)準(zhǔn))。盡管DES公開了其加密算法并曾被美國列為“標(biāo)準(zhǔn)”，但很快被廢棄。加密技術(shù)又回歸到“算法保密”的傳統(tǒng)上。2.密鑰密鑰是一種參數(shù)，它是在明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的參數(shù)。密鑰分為對稱密鑰與非對稱密鑰。2.1密鑰分類根據(jù)密碼算法所使用的加密密鑰和解密密鑰是否相同、能否由密鑰加密過程推導(dǎo)出解密過程(或者由解密過程推導(dǎo)出加密過程)，可將

5、密碼體制分為對稱密碼體制(也叫作單鑰密碼體制、秘密密鑰密碼體制、對稱密鑰密碼體制)和非對稱密碼體制(也叫作雙鑰密碼體制、公開密鑰密碼體制、非對稱密鑰密碼體制)。對稱 密鑰 加密，又稱 私鑰加密或會話密鑰加密算法，即信息的發(fā)送方和接收方使用同一個密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進(jìn)行加密，但 密鑰管理困難。 非對稱密鑰加密系統(tǒng)，又稱公鑰密鑰加密。它需要使用不同的密鑰來分別完成加密和解密操作，一個公開發(fā)布，即公開密鑰，另一個由用戶自己秘密保存，即私用密鑰。信息發(fā)送者用 公開密鑰去加密，而信息接收者則用私用密鑰去解密。公鑰機(jī)制靈活，但加密和解密速度卻比對稱密鑰加密慢

6、得多。 所以在實(shí)際的應(yīng)用中，人們通常將兩者結(jié)合在一起使用，例如，對稱密鑰加密系統(tǒng)用于存儲大量數(shù)據(jù)信息，而公開密鑰加密系統(tǒng)則用于加密密鑰。 對于普通的對稱密碼學(xué)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。通常,使用的 對稱加密算法比較簡便高效，密鑰簡短，破譯極其困難，由于系統(tǒng)的保密性主要取決于密鑰的安全性，所以，在公開的計算機(jī)網(wǎng)絡(luò)上安全地傳送和保管密鑰是一個嚴(yán)峻的問題。正是由于對稱密碼學(xué)中雙方都使用相同的密鑰，因此無法實(shí)現(xiàn)數(shù)據(jù)簽名和不可否認(rèn)性等功能。20世紀(jì)70年代以來，一些學(xué)者提出了 公開密鑰體制，即運(yùn)用 單向函數(shù)的數(shù)學(xué)原理，以實(shí)現(xiàn)加、解密密鑰的分離。加密密鑰是公開的，解密密鑰是保密的。這種新的 密碼

7、體制，引起了密碼學(xué)界的廣泛注意和探討。不像普通的對稱密碼學(xué)中采用相同的密鑰加密、解密數(shù)據(jù)，非對稱 密鑰加密技術(shù)采用一對匹配的密鑰進(jìn)行加密、解密，具有兩個密鑰，一個是 公鑰一個是 私鑰，它們具有這種性質(zhì)：每把密鑰執(zhí)行一種對數(shù)據(jù)的單向處理，每把的功能恰恰與另一把相反，一把用于加密時，則另一把就用于解密。用 公鑰加密的文件只能用 私鑰解密，而私鑰加密的文件只能用公鑰解密。 公共密鑰是由其主人加以公開的，而私人密鑰必須保密存放。為發(fā)送一份保密 報文，發(fā)送者必須使用接收者的公共密鑰對數(shù)據(jù)進(jìn)行加密，一旦加密，只有接收方用其私人密鑰才能加以解密。 相反地，用戶也能用自己私人密鑰對數(shù)據(jù)加以處理。換句話說，密鑰

8、對的工作是可以任選方向的。這提供了" 數(shù)字簽名"的基礎(chǔ)，如果要一個用戶用自己的私人密鑰對數(shù)據(jù)進(jìn)行了處理，別人可以用他提供的公共密鑰對數(shù)據(jù)加以處理。由于僅僅擁有者本人知道私人密鑰，這種被處理過的 報文就形成了一種 電子簽名-一種別人無法產(chǎn)生的文件。 數(shù)字證書中包含了公共密鑰信息，從而確認(rèn)了擁有密鑰對的用戶的身份。 簡單的公共密鑰例子可以用素數(shù)表示，將素數(shù)相乘的算法作為 公鑰，將所得的乘積分解成原來的素數(shù)的算法就是 私鑰，加密就是將想要傳遞的信息在編碼時加入素數(shù)，編碼之后傳送給收信人，任何人收到此信息后，若沒有此收信人所擁有的私鑰，則解密的過程中（實(shí)為尋找素數(shù)的過程），將會因?yàn)檎宜財?shù)的過程（分解質(zhì)因數(shù)）過久而無法解讀信息。3.加密算法與密鑰1.密鑰是一種參數(shù)，它是在明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的參數(shù)。密鑰分為對稱密鑰與非對稱密鑰。2.數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。 該過程的逆過程為解密