《数字加密技术综述.doc》由会员分享,可在线阅读,更多相关《数字加密技术综述.doc(5页珍藏版)》请在金锄头文库上搜索。
1、浅谈数字加密技术【摘 要】数字加密是研究利用数学算法将明文转变为不可能理解的密文和反过来将密文转变为可理解形式的明文的方法、手段和理论的一门科学。利用数字加密,你可以将敏感信息加密并通过一种并不安全的途径传递。这样,只有指定的收件人才能解读原始信息。【关键词】电子签名;对称密钥技术;非对称密钥技术;数据签名;数字证书一, 引言随着互联网技术的快速发展,信息通过网络泄密的事件层出不穷。为了保证信息在传输和发布过程中的安全性,我们通常需要对信息进行加 密。数据加密后可以有效的阻止消息在传递过程中被恶意截获,避免泄密事件发生。二、什么是数字加密电子签名是指数据电文中以电子形式所含、所附用于识别签名人
2、身份并表明签名人认可其中内容的数据。关于电子签名技术,主要有手书签名或者图章的模式识别技术、生物识别技术、基于量子力学的计算机技术等。由于技术落后或成本高等原因,上述电子签名技术没有获得普遍应用。目前技术成熟的、可实际使用的是基于PKI的数字签名技术。数字签名的基础是加密技术,如对称密钥加密技术、非对称密钥加密技术、其中,基于(PKI PUBLIC KEY INFRASTRUCTURE)的非对称密钥加密技术是理解数字签名的一把金钥匙。三、加密的相关概念明文:也成为明码,可以直接被用户阅读并理解的原始报文。密文:经过某种算法和密钥加密后的生成的不能直接被理解的报文,只有通过对应的算法和密钥,才可
3、以还原为可以阅读和理解的原始报文信息。密钥:明文与密文相互转换时,需要传递给加密或解密算法的数据,通常为一个字符串或数字。加密:是指使用某种加密算法和密钥,将明文转换为密文,使得只有持有正确密钥的授权持有者才能对加密后的信息进行解密。消息摘要:是对原始报文用hash函数进行计算而得到的定长的压缩输出,该压缩输出是一个单向散列值。数字签名:是采用私钥对发送的消息摘要进行加密后,生成的一个字母数字串1。四、传统加密算法传统的加密方法的密钥是由简单的字符串组成的,这种加密方法比较稳定,它的好处在于可以秘密而又方便地变换密钥,从而达到保密的目的。常用的加密方法有四种 :代码加密、替换加密、变位加密和一
4、次性加密。1、代码加密发送秘密消息的最简单的方法,就是使用通信双方预先设定的一组代码,它简单而有效,得到了比较广泛的应用。例如 :密文 :老鼠已经出洞了明文 :劫匪已出现在目标区2、替换加密替换加密是用一组密文字母来代替一组明文字母以隐藏明文,同时保持明文字母的位置不变。最古老的一种替换密码是凯撒密码。以英文字母为例,它把 A 换成 D,B 换成 E,C 换成 F,Z 换成C,此例密文字母对明文字母循环左移了 3 位。当然允许加密的字母不仅仅可以移动 3 位,而是可以移动 n 位。其优点是密钥简单好记,但是由于明文和密文的对应关系过于简单,所以安全性低。3、变位加密变位加密不隐藏原明文,但是却
5、将明文重新排列。比如,先选择一个密钥,按照密钥中的数字与明文文字的对应关系将明文重新排序写下来,就成了密文。4、一次性加密 如果既要保持代码加密的灵活性,又要保持替换加密的灵活性,可以采用一次性加密密码薄进行加密。密码簿每一页都是不同代码表,可以用一页上的代码来加密词,用后毁掉 ;再用另一页代码加密另一些词,直到全部明文都被加密,破译密文唯一的方法就是获得一份相同的密码簿。五、加密算法原理及应用虽然数据加密算法多种多样,但是,按照使用密钥的不同,数据加密技术原理大体可分为对称加密和非对称加密。1、 对称密钥加密技术原理及应用在计算机网络用户之间进行通讯时,为了保护信息不被第三方窃取,必须采用各
6、种方法对数据进行加密。最常用的方法之一就是对称密钥加密法。1、原理:信息发送方甲为了保护传输的明文信息不被第三方窃取,采用密钥 A对信息进行加密而形成密文 M并且发送给接收方乙,接收方乙用同样的一把密钥 A对收到的密文 M进行解密,得到明文信息。由于双方所用加密和解密的密钥相同,所以叫作对称密钥加密法。由于这对密钥不能被第三方知道,所以又叫私有密钥加密方法(Secretkey Cryptography)。2. 应用:以甲乙两个银行之间一次资金传输信息为例,其过程如下: 银行甲把产生的私有密钥 A通过安全可靠通道密密传递给银行乙; 银行甲在本地利用密钥A把明文信息加密成信息密文; 银行甲把信息密
7、文通过网络通道传输给银行乙; 银行乙接收到密文信息; 银行乙在本地利用同样的密钥把信息密文解密成明文。这样,银行乙就知道了银行甲的转账通知信息,结束通讯。对称密钥加密方法对信息编码和解码的速度很快,效率也很高。对称密钥的主要问题出在密钥的分发和管理上。因为传输密码的信息必须保密,要么双方当面接触交换密钥,要么在私密的环境中交换密钥,如果通过公共传输系统(如电话、邮政),密钥一旦被截获,信息传输就可能泄密。如果通过加密的方式网上传输就需要另一个密钥,非常麻烦。对称密钥的另一个问题是无法适应互联网开放环境的需要,因为利用互联网交换保密信息的每对用户都需要一个密钥,假如在网络中有 N个人彼此之间进行
8、通信就需要 N(N- 1)/2 个密钥,每个人如果分别和其它人进行通讯,那么每一个人需要保管的密钥就是 N- 1 个。当 N这个数字很大的时候,整个网络中密钥的总数量就是一个天文数字。2、 非对称密钥加密技术原理与应用 传统的加密方法是加密、解密使用相同的密钥,由发送者和接受者分别保管,在加密和解密时使用。这种方法的主要问题是密钥的分发麻烦,而且随着用户的增加,密钥的需求量成倍增加,大量密钥的分配是一个难以解决的问题。为了解决这个问题,1977 年,麻省理工学院的三位教授发明了 RSA公开密钥系统。公开密钥加密法的加密和解密所用的密钥不同,不对称,所以又叫非对称密钥加密方法(Asymmetri
9、c Cryptography)。1、原理:商家采用某种密钥生成程序生成了两个密钥 A和B,这两把密钥在数学上相关,称作密钥对。如果用密钥对中任何一个密钥加密,就可以用另一个密钥解密,而且只能用此密钥对中的另一个密钥解密。商家将其中一个保存好,叫做私人密钥(Private Key),将另一个密钥公开散发出去,叫做公开密钥(PublicKey)。任何一个收到公开密钥的客户,都可以用此公开密钥加密信息,发送给这个商家,这些信息只能被这个商家的私人密钥解密。只要商家没有将私人密钥泄漏给别人,就能保证发送的信息只能被这位商家收到。(定点加密传输)。公开密钥加密法的算法原理是完全公开的,加密的关键是密钥,
10、用户只要保存好自己的私人密钥,就不怕泄密。RSA加密算法的安全性与密钥的长度有关,长度越长越难解密。在SET系统中使用的密钥长度为 1024 位和 2048 位。2、应用:在网上支付与结算中,很多环节都用到了公开密钥加密方法。我们仍以甲乙两个银行资金转账为例,介绍非对称密钥加密方法的具体应用。甲和乙各有两把密钥,一把公开,一把用来个人保管。分别命名为甲公、甲私,乙公和乙私。为了便于更好的理解非对称公开密钥加密技术,假设网络中有一个网络黑客(HACHER),我们把它命名为丙,他企图截取甲乙之间的通讯信息。当然,丙也有两把密钥,一把保密,一把公开,分别是丙公和丙私。公开密钥加密技术有两个要素。一:
11、网络中的每一个人都有两把钥匙,这两把钥匙在数学上相关,也就是说,如果一个信息是用甲的公钥加的密,那么只有用甲的公钥才能解,反之亦然,依此类推,乙和丙的两把密钥同样具有数学上的相关性。二:私人密钥是私有的,采取了保密措施的,原则上除了本人,没有第二个人知道;公开密钥则是公开的,换言之,任何人都是可以知道的,如果他想知道的话。在本例中,甲如果用自己的公开密钥加密信息发送给乙,乙是解不开的,因为乙不知道甲的私有密钥,当然,丙也不知道。但是违背了信息传输的目的性,不可行。甲如果用自己的私人密钥加密信息发送给乙,乙能解得开,因为乙知道甲的公开密钥。问题是,丙也可以解密(如果他在网络上通过非法途径截取到密
12、文信息的话),不可取。甲如果用乙的私有密钥加密信息是否可以呢?也不可取。因为甲不可能知道乙的私有密钥。所以,非对称公开密钥加密技术的加密方只能利用接收方的公开密钥加密。乙可以用自己的私有密钥解密。而丙因为不知道乙的私有密钥,即使截取了密文,也不能解密。问题是任何人都可以假冒甲的名义给乙发信息。换言之,甲可以否认自己发出的信息。怎么解决这个问题呢?一个可行的办法是为了防止抵赖甲可以用自己的私人密钥对要发送的信息再次进行加密。但是,由于要加密的信息往往较大,考虑到效率问题,在实践中,一般不采用公开密钥技术直接加密明文信息。与对称密钥相比,非对称密钥加密技术有突出的优点:(1)在多人之间传输保密信息
13、所需保管的密钥组合数量很小。在 N个人彼此之间传输保密信息,只需要N对密钥,远远小于对称加密系统需要N(N- 1)/2 的要求。(2)公钥的分发比较方便,无特殊的要求,可以公开。(3)非对称加密可实现数字签名,签名者事后不能否认。与对称密钥加密系统相比,非对称密钥加密系统也有缺点。其最大的缺点就是它的加/解密速度。由于需要进行大数运算,所以无论是用软件还是硬件实现,RSA 算法最快的情况也比DES慢两个数量级。六、数字加密技术的主要应用1、数字签名数 字 签 名(Digital Signature)在 ISO7498-2 标 准 中 定 义 为:“附 加在数据单元上的一些数据,或是对数据单元所
14、作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造”。 美国电子签名标准(DSS,FIPS186-2)对数字签名作了如下解释:“利用一套规则和一个参数对数据计算所得的结果,用此结果能够确认签名者的身份和数据的完整性”。 按上述定义 PKI 提供可以提供数据单元的密码变换,并能使接收者判断数据来源及对数据进行验证。数字签名是邮件、文件或其它数字编码信息的发件人将他们的身份与信息绑定在一起的方法。 对信息进行数字签名的过程,需要将信息与由发件人掌握的秘密信息一起转换为叫做签名的标记。数字签名用于公钥环境中, 它通过验证
15、发件人确实是他或她所声明的那个人,并确认收到的邮件与发送的邮件完全相同,来帮助确保电子商务交易的安全。2、数字证书数字证书(Digital Certificate,Digital ID)用以证实一个用户的身份和对网络资源的访问权限,是目前电子商务广泛采用的技术之一。 在网上的电子交易中,如果双方都出示了各自的数字证书,并用它们进行交易操作,那么双方就可以不必为对方身份的真实性担心了。数字证书与传输密钥和签名密钥对的产生相对应。对每一个公钥做一张数字证书,私钥用最安全的方式交给用户或用户自己生产密钥对。数字证书的内容包括用户的公钥、姓名、发证机构的数字签名及用户的其他信息。公钥的拥有者是身份的象
16、征。对方可以据此验证身份。对于密钥的丢失情况、则采用恢复密钥、密钥托管等方法。另外对于证书的有效期在政策上加以规定,已过期的证书应重新签发,对于私钥丢失或被非法使用应废止。七、结束语 数据加密技术是信息安全的基础,很多其他的安全技术都是基于数据加密技术的,同时,数据加密技术也是保证信息安全的重要手段之一,它不仅具有对信息进行加密的功能,还具有数字签名、身份验证等功能,因此,使用数据加密技术不仅可以保证信息的安全,还可以保证信息的完整性和正确性。参考文献1 代理数字签名方案的研究_冯明君2 基于PKI的电子签章系统客户端设计与应用_丁宵琪3 基于USBKey的电子签章系统研究与实现_米青4 基于辫群密码的数字签名的设计与实现_胡江涛5 基于前缀码的密码
