(完整版)數(shù)據(jù)加密方法

1、數(shù)據(jù)加密方法據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達數(shù)百種。下面我們將分別介紹簡單加密方法、對稱算法、公鑰算法和PGP的應(yīng)用。1簡單的加密方法：換位和置換換位和置換(transpositionandsubstitutionciphers)是兩種主要的編碼方法，是組成最簡單的密碼基礎(chǔ)。換位很像是一種字母游戲，打亂字母的順序，并設(shè)法用這些打亂的字母組成一個單詞。在換位密碼中，數(shù)據(jù)本身并沒有改變，它只是被安排成另一種不同的格式，有許多種不同的置換密碼，有一種是用凱撒大帝的名字JuliasCaesar命名的，即凱撒密碼。它的原理是每一個字母都用其前面的第三個字母代替，如果到了最后那個字

2、母，則又從頭開始算。字母可以被在它前面的第n個字母所代替，在凱撒的密碼中n就是3。2基于密鑰的密碼算法這種算法通常有兩類：對稱算法和公開密鑰算法。(1)對稱算法對稱算法，就是加密密鑰能夠從解密密鑰中推算出來，反過來也成立。大多數(shù)對稱算法中，加、解密的密鑰是相同的，這些算法也稱為秘密密鑰算法或單密鑰算法。它要求發(fā)送者和接收者在安全通信之前，商定一個密鑰。算法的安全性依賴于密鑰，只要通信需要保密，密鑰就必須保密。對稱算法又分為兩類：分組算法和序列算法，兩者區(qū)別在于分組算法是對一個大的明文數(shù)據(jù)塊(分組)進行運算；序列算法是對明文中單個位(或字節(jié))進行運算。對稱算法體制的發(fā)展趨勢將以分組密碼為重點，著

3、名的對稱密碼算法有：1)DES(DataEncryptionStandard)數(shù)據(jù)加密標(biāo)準(zhǔn)最著名的保密密鑰或?qū)ΨQ密鑰加密算法DES(DataEncryptionStandard)是由IBM公司在70年代發(fā)展起來的，該標(biāo)準(zhǔn)于1977年由美國國家標(biāo)準(zhǔn)局頒布，主要用于民用敏感信息的保護，后被國際標(biāo)準(zhǔn)化組織接受作為國際標(biāo)準(zhǔn)。DES主要采用替換和移位的方法，使用56位密鑰每次處理64位數(shù)據(jù)，運算速度快，易于用軟件實現(xiàn)，也適合在專用芯片上實現(xiàn)。DES是一種世界公認(rèn)的好的加密算法，自它問世以來經(jīng)受住了許多科學(xué)家的研究和破譯，曾為全球貿(mào)易、金融等部門提供了可靠的通信安全保障。但它也有明顯的缺點，密鑰太短，有5

4、6位。目前已有許多DES被破譯的報道，因此為了提高安全性，DES又有了新的發(fā)展。比如：三重DES使用雙密鑰加密的方法，即使用兩個56位的密鑰kl、k2,發(fā)送方用kl加密，k2解密，再使用k1加密。接收方則使用k1解密，k2加密，再使用k1解密，其效果相當(dāng)于將密鑰的長度增加到112位。還有三重DES的變形算法，使用三個獨立密鑰，相當(dāng)于密鑰長度增加到168位等。2)IDEA(InternationalDataEncryptionAlgorithm)國際數(shù)據(jù)加密算法IDEA由瑞士的XuejiaLai和JamesMassey于1990年正式公布，并在以后得到增強。這種算法是在DES算法的基礎(chǔ)上發(fā)展起來

5、的，類似于三重DES。發(fā)展IDEA也是因為感到DES使用的密鑰太短。IDEA的密鑰為128位，這么長的密鑰在未來若干年內(nèi)應(yīng)該是安全的。IDEA算法也基于分組，它采用軟件和硬件實現(xiàn)都同樣快速，目前軟件實現(xiàn)的IDEA比DES快兩倍。由于IDEA是在美國之外提出并發(fā)展起來的，避開了美國法律上對加密技術(shù)的諸多限制。因此，有關(guān)IDEA算法和實現(xiàn)技術(shù)的資料可以自由出版和交流，可極大地促進IDEA的發(fā)展和完善。但由于該算法是一個相對較新的算法，針對它的攻擊也還不多，還未經(jīng)過較長時間的考驗。因此，尚不能判斷出它的問題和缺陷。這一類算法的優(yōu)點是有很強的保密強度，且經(jīng)受住時間的檢驗和攻擊，但其密鑰必須通過安全的途

6、徑傳送。因此，其密鑰管理成為系統(tǒng)安全的重要因素。（2）公開密鑰算法公開密鑰算法是指使用一對密鑰加解密信息，加密的密鑰不同于解密的密鑰，而且解密的密鑰不能根據(jù)密鑰在合理的時間和財力內(nèi)計算出來。之所以叫公開密鑰算法（以下簡稱公鑰算法），是因為加密密鑰能夠公開，誰都可以使用加密密鑰加密信息，但只有用相應(yīng)的解密密鑰才能解密信息。著名的公鑰算法有：1）RSA算法RSA由美國的Rivest、Shamir和Adleman于1978年提出。該算法基于大數(shù)分解的難度，即已知合數(shù)n,求pq,使n=pq。所以隨著大整數(shù)分解算法和計算能力的不斷提高，對RSA的破譯能力也在增強。有報道482位的RSA已被利用數(shù)域篩NF

7、S分解出來，512位也可以在數(shù)月時間被分解，1024位的RSA目前仍是比較安全的。與DES相比，RSA擁有更高的安全。與DES相比，RSA擁有更高的安全性，但執(zhí)行速度慢，因些兩者經(jīng)常結(jié)合起來使用，DES加密速度快，適合加密較長的報文；而RSA可解決DES密鑰分配的問題。比如：若A要與B通信，首先A產(chǎn)生一個與B通信的DES密鑰，用B的公鑰對通信密鑰加密后傳給B，B用其私有密鑰（只有B擁有）解密，獲得雙方的一次性通信DES密鑰。然后雙方采用此DES通信進行保密通信。2）Diffe-Hellman算法該算法是第一個公鑰算法，由美國的Diffe和Hellman于1976年提出。其安全性源于在有限域上計算離散對數(shù)比計算指數(shù)更困難，該算法主要用于密鑰交換。協(xié)議如下：首先A與B協(xié)商一個大的素數(shù)n和g，是模n的本原元;A選取一個大的隨機數(shù)x并且發(fā)送給B：X=gxmodn；B選取一個大的隨機數(shù)y并且發(fā)送給A：Y=gymodn；A計算k2=Yxmodn；B計算k2=Xymodn，k1和k2都等于gxymodn,偷聽者即使知道n，g，X和