数据加密技术.docx
数据加密技术 随着网络技术的发展,尤其是Internet的快速普及,推动了社会各个领域的前进和变革,对人类经济、文化乃至生活模式都产生了巨大影响,我们已经步入“网络时代”。然而,就在企业、政府、家庭、个人纷纷上网,电子商务、网站建设风起云涌的同时,网络平安及其相关问题也越来越突出。 网络平安是一个系统的概念,完善的网络平安体系,必需合理协调法律、技术和管理三种因素。网络平安主要包括:数据保密、访问限制、身份认证、不行否认和完整性。其中数据保密是首要的,数据不能被非法用户获得。访问限制指系统对用户和资源安排不同的权限,依据权限,系统限制用户对资源的访问。身份认证是由于通信双方不在一起,因此数据传输前需确认对方的身份是真实可信的。不行否认一般通过数字签名实现,可防止签署方否认或抵赖。完整性指用户从网上获得的信息未被篡改过。 针对上述网络平安的各个方面,一些平安技术相应产生和应用。运用最为广泛的包括:数据加密技术、访问限制技术、虚拟专用网技术、入侵侦测技术和数据复原技术。 数据加密技术,或密码技术是对网络信息进行爱护的最好用和最牢靠的方法,是网络平安技术的基础。数据加密算法的平安性一般都基于密钥的平安性;而不是基于算法细微环节的平安性。这就意味着算法可以公开,即使偷听者知道你的算法也没有关系。假如他不知道你运用的详细密码,他就不行能阅读你的消息。 基于密钥的密码算法通常有两类:对称算法和公开密钥算法。 一、对称算法 对称算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。大多数对称算法中,加解密的密钥是相同的,这些算法也称为隐私密钥算法或单密钥算法。它要求接收者和接收者在平安通信之前,商定一个密钥。算法的平安性依靠于密钥,只要通信须要保密,密钥就必需保密。 对称算法又分为两类:分组算法和序列算法,两者区分在于分组算法是对一个大的明文数据块进行运算;序列算法是对明文中单个位进行运算。对称算法体制的发展趋势将以分组密码为重点,闻名的对称密码算法有: 1DES数据加密标准 该标准于11017年由美国国家标准局颁布,主要用于民用敏感信息的爱护,后被国际标准化组织接受作为国际标准。DES主要采纳替换和移位的方法,运用56位密钥每次处理64位数据,运算速度快,易于用软件实现,也适合在专用芯片上实现。DES是一种世界公认的好的加密算法,自它问世以来经受住了很多科学家的探讨和破译,曾为全球贸易、金融等部门供应了牢靠的通信平安保障。但它也有明显的缺点,密钥太短,只有56位。目前已有很多DES被破译的报道,因此为了提高平安性,DES又有了新的发展。比如:三重DES运用双密钥加密的方法,即运用两个56位的密钥k1、k2,发送方用k1加密,k2解密,再运用k1加密。接收方则运用k1解密,k2加密,再运用k1解密,其效果相当于将密钥的长度增加到112位。还有三重DES的变形算法,运用三个独立密钥,相当于密钥长度增加到168位等。 2IDEA国际数据加密算法 IDEA由瑞士的XuejiaLai和JamesMassey于11010年正式公布,并在以后得到增加。这种算法是在DES算法的基础上发展起来的,类似于三重DES。发展IDEA也是因为感到DES运用的密钥太短。IDEA的密钥为128位,这么长的密钥在将来若干年内应当是平安的。IDEA算法也基于分组,它采纳软件和硬件实现都同样快速,目前软件实现的IDEA比DES快两倍。由于IDEA是在美国之外提出并发展起来的,避开了美国法律上对加密技术的诸多限制。因此,有关IDEA算法和实现技术的资料可以自由出版和沟通,可极大地促进IDEA的发展和完善。但由于该算法是一个相对较新的算法,针对它的攻击也还不多,还未经过较长时间的考验。因此,尚不能推断出它的问题和缺陷。 二、公开密钥算法 运用一对密钥加解密信息,加密的密钥不同于解密的密钥,而且解密的密钥不能依据加密密钥在合理的时间和财力内计算出来。之所以叫公开密钥算法,是因为加密密钥能够公开,谁都可以运用加密密钥加密信息,但只有用相应的解密密钥才能解密信息。闻名的公钥算法有: 1RSA算法 RSA由美国的Rivest、Shamir和Adleman于11018年提出。该算法基于大数分解的难度,即已知合数n,求p和q,使n=pq。所以随着大整数分解算法和计算实力的不断提高,对RSA的破译实力也在增加。有报道482位的RSA已被利用数域筛NFS分解出来,512位也可以在数月时间被分解,1024位的RSA目前仍是平安的。与DES相比,RSA拥有更高的平安性,但执行速度慢。因此两者常常结合起来运用,DES加密速度快,适合加密较长的报文;而RSA可解决DES密钥安排的问题。比如:若A要与B通信,首先A产生一个与B通信的DES密钥,用B的公钥对通信密钥加密后传给B,B用其私有密钥解密,获得双方的一次性通信DES密钥。然后双方采纳此DES通信密钥进行保密通信。 2Diffe-Hellman算法 该算法是第一个公钥算法,由美国的Diffe和Hellman于11016年提出。其平安性源于在有限域上计算离散对数比计算指数更困难,该算法主要用于密钥交换。协议如下:首先A与B协商一个大的素数n和g,g是模n的本原元;A选取一个大的随机数x并且发送给B:Xgxmodn;B选取一个大的随机数y并且发送给A:Ygymodn;A计算k2Yxmodn;B计算k2Xymodn,k1和k2都等于gxymodn,从偷听者即使知道n,g,X和Y,也无法计算出k,除非他们计算离散对数,因此k是A与B的隐私密钥。 3椭圆曲线算法 椭圆曲线已探讨了很多年,Koblitz和Miller于11015年分别提出将它用于公钥密码体制。椭圆曲线的吸引人之处在于供应了由“元素”和“组合规则”来组成群的构造方法,即利用椭圆曲线上的点构成Abelian加法群构造离散对数问题。基于有限域GF的椭圆曲线算术运算器很简单构造,并且n在130位至200位之间的实现相当简洁,它供应了一个更快的具有更小密钥长度的公钥算法。 三、应用 1身份认证 网络认证技术的代表是Kerberos网络用户认证系统,其基于对称密钥。采纳可信任的第三方密钥安排中心保存与全部密钥持有者通信的密钥,其认证过程简化如下:客户方向KDC申请访问服务器的许可证;KDC确认C合法后,临时生成一个C与S通信的密钥Kc,s,并用C的密钥Kc加密Kc,s后发给C,并附上用S的密钥Ks加密的“访问S的许可证Ts”;C收到信息后,解密得到Kc,s,再把Ts照原样传给S,并附上用Kc,s加密的C的身份和时间;当S收到信息后,解密Ts得到Kc,s,再用Kc,s解密附件,得到C的身份和时间;之后,C和S用Kc,s加密通信信息。其它的认证技术还有一次性口令、数字凭证等。数字凭证就象个人信用卡,由认证机构发放管理。一张数字凭证包括持有者的名字、公钥、发行者的数字签名等,其标准在ITU制定的X.509中。 2数字签名 数字签名既是一种信息接收者对信息发送者进行身份认证的手段,也是一种反抵赖的手段。签名是由一方发出的,事后不但发方不能否认,而且收方也不能伪造、篡改签名或信息内容,同时这一切均可由可信任的第三方仲裁。常运用公钥算法,也可用Hash签名。简洁的签名是,发送者运用其私钥加密消息进行签名,接收方用A的公钥解密,从而验证A的签名,但为了防重播攻击,签名中应包含日期和时间。可信任的第三方拥有A的私钥。为更好地发挥数字签名的作用,可以把数字签名与消息摘要MD结合起来,来证明发送者的信息和保证信息的完整性。 3PGP加密系统 PGP免费保密电子邮件程序,采纳IDEA进行数据加密,采纳RSA进行密钥管理和数字签名,采纳MD5作为单向散列函数。PGP最令人感爱好的是密钥管理中的分发方法,它没有密钥证书管理机构,全部用户产生并分发他们自己的公钥。用户可通过相互对公钥签名以创建一个全部PGP的用户互连组,用户可以自由确定信任谁。 总之,数据加密技术应用的特别广泛,已不仅仅局限于对网上传输数据的加解密,离开它,当今的网络就没有平安可言。 第7页 共7页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页