《网络数据加密技术概述.doc》由会员分享,可在线阅读,更多相关《网络数据加密技术概述.doc(7页珍藏版)》请在金锄头文库上搜索。
1、 课程设计论文报告(大作业)题目:网络数据加密技术概述课程名称:计算机信息安全课程教师: 张小庆班级: 一班专业:数字多媒体与技术学号: 110511227姓名: 刘天斌 2014年 11 月22 日网络数据加密技术概述 信息安全的核心就是数据的安全,也就是说数据加密是信息安全的核心问题。数据数据的安全问题越来越受到重视,数据加密技术的应用极大的解决了数据库中数据的安全问题。 由于网络技术发展,影响着人们生活的方方面面,人们的网络活动越来越频繁,随之而来安全性的要求也就越来越高,对自己在网络活动的保密性要求也越来越高,应用信息加密技术,保证了人们在网络活动中对自己的信息和一些相关资料的保密的要
2、求,保证了网络的安全性和保密性。尤其是在当今像电子商务、电子现金、数字货币、网络银行等各种网络业的快速的兴起。使得如何保护信息安全使之不被窃取、不被篡改或破坏等问题越来越受到人们的重视。解决这问题的关键就是信息加密技术。所谓加密,就是把称为“明文”的可读信息转换成“密文”的过程;而解密则是把“密文”恢复为“明文”的过程。加密和解密都要使用密码算法来实现。密码算法是指用于隐藏和显露信息的可计算过程,通常算法越复杂,结果密文越安全。在加密技术中,密钥是必不可少的,密钥是使密码算法按照一种特定方式运行并产生特定密文的值。使用加密算法就能够保护信息安全使之不被窃取、不被篡改或破坏。在加密技术中,基于密
3、钥的加密算法可以分为两类:常规密钥加密(对称加密技术)和公开密钥加密(非对称加密技术)。最有名的常规密钥加密技术是由美国国家安全局和国家标准与技术局来管理的数据加密标准(DES)算法,公开密钥加密算法比较流行的主要有RSA算法。由于安全及数据加密标准发展需要,美国政府于1997年开始公开征集新的数据加密标准AES(Advanced EncryptionStandard),经过几轮选择最终在2000年公布了最终的选择程序为Rijndael算法。一数据加密基本概念 1.加密的由来 加密作为保障数据安全的一种方式,它不是现在才有的,它产生的历史相当久远,它是起源于要追溯于公元前2000年(几个世纪了
4、),虽然它不是现在我们所讲的加密技术(甚至不叫加密),但作为一种加密的概念,确实早在几个世纪前就诞生了。当时埃及人是最先使用别的象形文字作为信息编码的,随着时间推移,巴比伦、美索不达米亚和希腊文明都开始使用一些方法来保护他们的书面信息。 近期加密技术主要应用于军事领域,如美国独立战争、美国内战和两次世界大战。最广为人知的编码机器是GermanEnigma机,在第二次世界大战中德国人利用它创建了加密信息此后,由于AlanTuring和Ultra计划以及其他人的努力,终于对德国人的密码进行了破解。当初,计算机的研究就是为了破解德国人的密码,人们并没有想到计算机给今天带来的信息革命。随着计算机的发展
5、,运算能力的增强,过去的密码都变得十分简单了,于是人们又不断地研究出了新的数据加密方式,如利用ROSA算法产生的私钥和公钥就是在这个基础上产生的。 2、加密的概念 所谓数据加密(DataEncryption)技术是指将一个信息(或称明文,plaintext)经过加密钥匙(Encryptionkey)及加密函数转换,变成无意义的密文(ciphertext),而接收方则将此密文经过解密函数、解密钥匙(Decryptionkey)还原成明文。加密技术是网数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出
6、本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。 数据加密技术要求只有在指定的用户或网络下,才能解除密码而获得原来的数据,这就需要给数据发送方和接受方以一些特殊的信息用于加解密,这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。按加密算法分为专用密钥和公开密钥两种。专用密钥,又称为对称密钥或单密钥,加密和解密时使用同一个密钥,即同一个算法。如DES和MIT的Kerberos算法。单密钥是最简单方式,通信双方必须交换彼此密钥,当需给对方发信息时,用自己的加密密钥进行加密,而在接收方收到数据后,用对方所给的密钥进行解
7、密。当一个文本要加密传送时,该文本用密钥加密构成密文,密文在信道上传送,收到密文后用同一个密钥将密文解出来,形成普通文体供阅读。在对称密钥中,密钥的管理极为重要,一旦密钥丢失,密文将无密可保。这种方式在与多方通信时因为需要保存很多密钥而变得很复杂,而且密钥本身的安全就是一个问题。对称密钥是最古老的,一般说“密电码”采用的就是对称密钥。由于对称密钥运算量小、速度快、安全强度高,因而目前仍广泛被采用。 3、加密的理由 当今网络社会选择加密已是我们别无选择,其一是我们知道在互联网上进行文件传输、电子邮件商务往来存在许多不安全因素,特别是对于一些大公司和一些机密文件在网络上传输而且这种不安全性是互联网
8、存在基础TCP/IP协议所固有的,包括一些基于TCP/IP的服务;另一方面,互联网给众多的商家带来了无限的商机,互联网把全世界连在了一起,走向互联网就意味着走向了世界,这对于无数商家无疑是梦寐以求的好事,特别是对于中小企业。为了解决这一对矛盾、为了能在安全的基础上大开这通向世界之门,我们只好选择了数据加密和基于加密技术的数字签名。 加密在网络上的作用就是防止有用或私有化信息在网络上被拦截和窃取。一个简单的例子就是密码的传输,计算机密码极为重要,许多安全防护体系是基于密码的,密码的泄露在某种意义上来讲意味着其安全体系的全面崩溃。通过网络进行登录时,所键入的密码以明文的形式被传输到服务器,而网络上
9、的窃听是一件极为容易的事情,所以很有可能黑客会窃取得用户的密码,如果用户是Root用户或Administrator用户,那后果将是极为严重的。 数字签名就是基于加密技术的,它的作用就是用来确定用户是否是真实的。应用最多的还是电子邮件,如当用户收到一封电子邮件时,邮件上面标有发信人的姓名和信箱地址,很多人可能会简单地认为发信人就是信上说明的那个人,但实际上伪造一封电子邮件对于一个通常人来说是极为容易的事。在这种情况下,就要用到加密技术基础上的数字签名,用它来确认发信人身份的真实性。 类似数字签名技术的还有一种身份认证技术,有些站点提供入站FTP和WWW服务,当然用户通常接触的这类服务是匿名服务,
10、用户的权力要受到限制,但也有的这类服务不是匿的,如某公司为了信息交流提供用户的合作伙伴非匿名的FTP服务,或开发小组把他们的Web网页上载到用户的WWW服务器上,现在的问题就是,用户如何确定正在访问用户的服务器的人就是用户认为的那个人,身份认证技术就是一个好的解决方案。在这里需要强调一点的就是,文件加密其实不只用于电子邮件或网络上的文件传输,其实也可应用静态的文件保护,如PIP软件就可以对磁盘、硬盘中的文件或文件夹进行加密,以防他人窃取其中的信息。二 加密算法原理及分析 1.常规密钥加密 常规密钥加密是指收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同的并且保持机密性。发送信息时,发送
11、方用自己的密钥进行加密,而在接收方收到数据后,又用对方所给的密钥进行解密,故也称为对称加密技术或私钥密码体制。比较著名的常规密码算法有:美国的DES,欧洲的IDEA,日本的FEALN,LOKI91,Skipjack,RC4,RC5以及以代换密码和转换密码为代表的古典密码等。在众多的常规密码中影响最大的是DES(DataEncryption Standard)算法,由美国IBM公司1973年提出,1975年研制成功的一种传统密码体制的加密算法,采用多次换位加密与代替相结合的处理方法,1975年7月5日被美国确定为统一数据加密标准,20多年来得到了广泛应用。DES算法属于分组加密算法,综合应用了置
12、换、替换等多种密码技术对64 b的分组数据块进行加密。他的基本原理是混淆及散布。混淆是将明文转换为其他形式,而散布则可将明文的部分变化影响扩散到加密后的整个部分。DES输入64b密钥,实际使用密钥长度为56b(有8b用于奇偶校验)。加密时把明文以64b为单位分成块,而后用密钥进行块加密把明文转化成密文。DES算法对64位的输入数据块进行16轮的编码,在每轮编码时,都要从56b的主密钥中得出一个惟一的轮次密钥,经验证采用的16次迭代扩散已能满足安全要求。在加密过程中输入的64b原始数据被转换成64位被置换完全打乱了的输出数据,在解密时可以用解密算法将其转换回原来的状态。DES加、解密过程如图1所
13、示。 IDEA(InternationalData Encryption Algorithm)加密算法是由中国学者朱学嘉博士和著名的密码学家JamesMassey于1990年提出,后经修改于1992年最后完成。他的明文块与密文块都是128 b。算法如下简要描述:64b数据块分成4个子块,每一子块16b,令这些子块为X1,X2,轮迭代都是4个子块彼此间以16b的子密钥进行异或,mod(216)做逻辑加运算,mod(2161)做逻辑乘运算2。 2.公开密钥加密 公开密钥加密最主要的特点就是加密和解密使用不同的密钥,每个用户保存着一对密钥:公开密钥PK和秘密密钥SK,因此,公开密钥加密又称为双钥或非
14、对称密钥密码体制。在这种体制中,PK是公开信息,用作加密密钥,而SK需要由用户自己保密,用作解密密钥。加密算法和解密算法也都是公开的。虽然SK与PK是成对出现,但却不能根据PK计算出SK。在公开密钥密码体制中,最有名的一种是RSA体制。他已被推荐为公开密钥数据加密的标准。RSA算法是公开密钥密码体制中的一种比较成熟的加密算法,是1976年由Diffie,Hellman和Merkle等人提出来,1978年由麻省理工学院Rivest,Shamir和Adleman等人研制出来的。RSA加、解密过程如图2所示。 RSA也属于分组加密算法,他使用2个密钥,密钥长度从40 b到2 048 b可变,加密时把
15、明文分割成长度小于密钥长度的块,RSA算法把每一块明文转化为与密钥长度相同的密文块。密钥越长,加密效果越好,但开销也随之增大,所以要在安全与性能之间折衷考虑,实际应用中一般采用64 b密钥。RSA算法的体制构造是基于数论的欧拉定理,产生公开密钥和秘密密钥的方法如下。 (1)取2个互异的大素数p和q,p和q是保密的。 (2)计算npq,(n)(p1)(q1)式中:n为公开;(n)为保密。(3)随机选取整数e,且e与(n)互为素数,可以找出另一个值d,满足ed1(mod(n)。(4)(n,e)和(n,d)这两组数即分别为公开密钥和秘密密钥。对于明文M,用公钥(n,e)加密可得到密文C,CMemod(n);对于密文C,用私钥(n,d)解密可得到明文M,MCdmod(n)。 3.高级加密标准AES DES体制在现代高速计算机上用穷举法强力攻击寻求密钥已不再是不可能的,对RSA体制而言,如果找到把一乘积数分解为2个大素数的快速算
