《公钥密码和对称密码》由会员分享,可在线阅读,更多相关《公钥密码和对称密码(9页珍藏版)》请在金锄头文库上搜索。
1、密码学中两种常见的密码算法为对称密码算法(单钥密码算法)和非对称密码算法(公钥密码算法)。 对称密码算法有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。在大多数对称算法中,加密解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法,它要求发送者和接收者在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都能对消息进行加密解密。只要通信需要保密,密钥就必须保密。对称算法的加密和解密表示为: Ek(M)=C Dk(C)=M 对称算法可分为两类。一次只对明文中的单个位(有时对字节)运算的算法称为序列算法或序列密码。另一类算法是对明文的一组位进行运
2、算,这些位组称为分组,相应的算法称为分组算法或分组密码。现代计算机密码算法的典型分组长度为64位这个长度大到足以防止分析破译,但又小到足以方便作用。 这种算法具有如下的特性: Dk(Ek(M)=M 常用的采用对称密码术的加密方案有5个组成部分(如图所示) l)明文:原始信息。 2)加密算法:以密钥为参数,对明文进行多种置换和转换的规则和步骤,变换结果为密文。 3)密钥:加密与解密算法的参数,直接影响对明文进行变换的结果。 4)密文:对明文进行变换的结果。 5)解密算法:加密算法的逆变换,以密文为输入、密钥为参数,变换结果为明文。 对称密码术的优点在于效率高(加解密速度能达到数十兆秒或更多),算
3、法简单,系统开销小,适合加密大量数据。 尽管对称密码术有一些很好的特性,但它也存在着明显的缺陷,包括: l)进行安全通信前需要以安全方式进行密钥交换。这一步骤,在某种情况下是可行的,但在某些情况下会非常困难,甚至无法实现。 2)规模复杂。举例来说,A与B两人之间的密钥必须不同于A和C两人之间的密钥,否则给B的消息的安全性就会受到威胁。在有1000个用户的团体中,A需要保持至少999个密钥(更确切的说是1000个,如果她需要留一个密钥给他自己加密数据)。对于该团体中的其它用户,此种倩况同样存在。这样,这个团体一共需要将近50万个不同的密钥!推而广之,n个用户的团体需要N2/2个不同的密钥。 通过
4、应用基于对称密码的中心服务结构,上述问题有所缓解。在这个体系中,团体中的任何一个用户与中心服务器(通常称作密钥分配中心)共享一个密钥。因而,需要存储的密钥数量基本上和团体的人数差不多,而且中心服务器也可以为以前互相不认识的用户充当“介绍人”。但是,这个与安全密切相关的中心服务器必须随时都是在线的,因为只要服务器一掉线,用户间的通信将不可能进行。这就意味着中心服务器是整个通信成败的关键和受攻击的焦点,也意味着它还是一个庞大组织通信服务的“瓶颈”非对称密钥算法是指一个加密算法的加密密钥和解密密钥是不一样的,或者说不能由其中一个密钥推导出另一个密钥。1、加解密时采用的密钥的差异:从上述对对称密钥算法
5、和非对称密钥算法的描述中可看出,对称密钥加解密使用的同一个密钥,或者能从加密密钥很容易推出解密密钥;对称密钥算法具有加密处理简单,加解密速度快,密钥较短,发展历史悠久等特点,非对称密钥算法具有加解密速度慢的特点,密钥尺寸大,发展历史较短等特点。密码体制分为私用密钥加密技术(对称加密)和公开密钥加密技术(非对称加密)。(一)、对称密码体制ll对称密码体制是一种传统密码体制,也称为私钥密码体制。在对称加密系统中,加密和解密采用相同的密钥。因为加解密密钥相同,需要通信的双方必须选择和保存他们共同的密钥,各方必须信任对方不会将密钥泄密出去,这样就可以实现数据的机密性和完整性。比较典型的算法有DES(D
6、ata Encryption Standard数据加密标准)算法及其变形Triple DES(三重DES),GDES(广义DES);欧洲的IDEA;日本的FEAL N、RC5等。DES标准由美国国家标准局提出,主要应用于银行业的电子资金转帐(EFT)领域。DES的密钥长度为56bit。Triple DES使用两个独立的56bit密钥对交换的信息进行3次加密,从而使其有效长度达到112bit。RC2和RC4方法是RSA数据安全公司的对称加密专利算法,它们采用可变密钥长度的算法。通过规定不同的密钥长度,,C2和RC4能够提高或降低安全的程度。对称密码算法的优点是计算开销小,算法简单,加密速度快,是
7、目前用于信息加密的主要算法。尽管对称密码术有一些很好的特性,但它也存在着明显的缺陷,包括: l)进行安全通信前需要以安全方式进行密钥交换。这一步骤,在某种情况下是可行的,但在某些情况下会非常困难,甚至无法实现。例如,某一贸易方有几个贸易关系,他就要维护几个专用密钥。它也没法鉴别贸易发起方或贸易最终方,因为贸易的双方的密钥相同。另外,由于对称加密系统仅能用于对数据进行加解密处理,提供数据的机密性,不能用于数字签名。因而人们迫切需要寻找新的密码体制。2)规模复杂。ll(二)、非对称密码体制ll非对称密码体制也叫公钥加密技术,该技术就是针对私钥密码体制的缺陷被提出来的。在公钥加密系统中,加密和解密是
8、相对独立的,加密和解密会使用两把不同的密钥,加密密钥(公开密钥)向公众公开,谁都可以使用,解密密钥(秘密密钥)只有解密人自己知道,非法使用者根据公开的加密密钥无法推算出解密密钥,顾其可称为公钥密码体制。公钥密码体制的算法中最著名的代表是RSA系统,此外还有:背包密码、McEliece密码、Diffe_Hellman、Rabin、零知识证明、椭圆曲线、EIGamal算法等。非对称密码体制的优点在于:首先,在多人之间进行保密信息传输所需的密钥组和数量很小;第二,密钥的发布不成问题;第三,公开密钥系统可实现数字签名。缺点:公开密钥加密比私有密钥加密在加密解密时的速度慢。从上述对对称密钥算法和非对称密
9、钥算法的描述中可看出,对称密钥加解密使用的同一个密钥,或者能从加密密钥很容易推出解密密钥;对称密钥算法具有加密处理简单,加解密速度快,密钥较短,发展历史悠久等特点,非对称密钥算法具有加解密速度慢的特点,密钥尺寸大,发展历史较短等特点。对称密码一般要求: 1、加密解密用相同的密钥 2、收发双方必须共享密钥 安全性要求: 1、密钥必须保密 2、没有密钥,解密不可行 3、知道算法和若干密文不足以确定密钥公钥密码一般要求:1、加密解密算法相同,但使用不同的密钥 2、发送方拥有加密或解密密钥,而接收方拥有另一个密钥 安全性要求: 1、两个密钥之一必须保密 2、无解密密钥,解密不可行 3、知道算法和其中一
10、个密钥以及若干密文不能确定另一个密钥公钥密码体制的核心思想是:加密和解密采用不同的密钥。这是公钥密码体制和传统的对称密码体制最大的区别。对于传统对称密码而言,密文的安全性完全依赖于密钥的保密性,一旦密钥泄漏,将毫无保密性可言。但是公钥密码体制彻底改变了这一状况。在公钥密码体制中,公钥是公开的,只有私钥是需要保密的。知道公钥和密码算法要推测出私钥在计算上是不可行的。这样,只要私钥是安全的,那么加密就是可信的。显然,对称密码和公钥密码都需要保证密钥的安全,不同之处在于密钥的管理和分发上面。在对称密码中,必须要有一种可靠的手段将加密密钥(同时也是解密密钥)告诉给解密方;而在公钥密码体制中,这是不需要
11、的。解密方只需要保证自己的私钥的保密性即可,对于公钥,无论是对加密方而言还是对密码分析者而言都是公开的,故无需考虑采用可靠的通道进行密码分发。这使得密钥管理和密钥分发的难度大大降低了。 加密和解密:发送方利用接收方的公钥对要发送的明文进行加密,接受方利用自己的私钥进行解密,其中公钥和私钥匙相对的,任何一个作为公钥,则另一个就为私钥.但是因为非对称加密技术的速度比较慢,所以,一般采用对称加密技术加密明文,然后用非对称加密技术加密对称密钥,即数字信封技术. 签名和验证:发送方用特殊的hash算法,由明文中产生固定长度的摘要,然后利用自己的私钥对形成的摘要进行加密,这个过程就叫签名。接受方利用发送方
12、的公钥解密被加密的摘要得到结果A,然后对明文也进行hash操作产生摘要B.最后,把A和B作比较。此方式既可以保证发送方的身份不可抵赖,又可以保证数据在传输过程中不会被篡改。 1万1千地质测量质量要求表(吉林参考)11万15千12千1千1万草测12千草测1234567一地质观测研究程度沉积岩1对地层划分到组或阶,如范围大应进一步二分或三分,确定其时代,测定其厚度及产状2.对标志层、成矿有利的岩层在图上的宽度大于1毫米者应扩大表示,应注明;3研究鉴别各地层的接触关系,岩层的层理机械沉积与化学沉积分异作用,岩石的物质成分、结构、构造等特点;4研究喷出岩的特点,层序、层理、及岩相等特征,岩石的组成及其
13、特点,测定其时代、厚度及产状;5.与矿产关系的研究,含矿层或对成矿有利岩层的空间分布及变化规律,层位与岩性特征,测定其厚度与产状1.在1万分成的基础上,按岩层、岩性特点进一步详细划分岩层,研究岩石的物质成分、结构、构造特征,胶结物性质,结核体的形态、沉积韵律、测定各层厚度、产状与空间分布关系。2.3.4.5同左6对含矿层或成矿有利的地层,或成矿的主要围岩、对其岩石作详细的岩石矿物鉴定与岩石化学分析,并应控制它的厚度、产状等有关特点在空间上的变化。一般地段的研究程度可低于1万或与之相似。含矿层或成矿有利的岩层其研究程度仍与1万相同含矿层或成矿有利地层仍与12千相同,其他问题研究程度可低于12千。
14、侵入岩1.确定侵入岩的时代、种类、规模、形态及产状,研究侵入岩在时间上的变化特征;2.对侵入岩体应详细划分岩相;3.研究岩体的原生构造;对原生构造带的特征分布范围与产状等,在图上应给予标示。4.研究岩体之间及岩体与围岩之间的接触关系,接触变质的范围,内外接触带的变化特点及产状。5.脉岩的分布特点、岩性特征、规模及产状,脉岩与岩体的关系,脉岩之间的关系、脉岩与成矿之间的关系。6.研究侵入体与成矿之间的关系,岩体的形态变化、产状变化与岩相变化对成矿的富集作用。7.岩浆岩型的矿床、对岩体的研究程度与揭露程度,应达到对矿化研究程度的要求。除左列1-7各项内容外应进一步做到:1. 详细划分岩相、不仅要从
15、接触带的变化特征出发划分边缘相、过渡相及内部相,研究各自的物质成分、结构、构造特点,而且要从岩浆的结晶与分异作用、熔离作用、同化作用和自变质等特点划分岩相。2. 揭露和控制岩相及接触带的产状变化;3. 详细划分原生流动构造与原生裂隙构造的分布特征产状,研究岩体各部位的付矿物特征,近可能的标出岩体流动前缘;4. 对岩体与脉岩应作详细的岩矿鉴定与成矿有关的岩石化学分析5. 与成矿有关的岩相或脉岩,在图上的宽度大于1毫米者应表示,小于1毫米者应扩大表示,但应说明。同上同上1万1千地质测量质量要求表(吉林参考)21万15千12千1千1万草测12千草测1234567一地质观测研究程度变质岩1研究变质作用特点及变质程度,划分变质带2.研究各变质带空间分布规律与产状的变化特点,3划分变质相研究各变质相系的关系4.研究变质作用与成矿作用或矿化富集作用之间的关系5对含矿层或成矿有利的变质带应详细研究并控制空间分布与变化规律,研究其层位与岩相特点,测定其厚度与产
