数据加密技术的包括这样几方面的内容:数据加密、数据解密、数字签名、签名识别以及数字证明等。
数据加密模型组成
明文:准备加密的文本,称为明文P
密文:加密后的文本,称为密文Y
加密(解密)算法:用于实现从明文(密文)到密文(明文)转换的公式、规则或程序
密钥K:密钥是加密和解密算法中的关键参数
在密码学中,把设计密码的技术成为密码编码,把破译密码的技术称为密码分析。密码编码和密码分析合起来称为密码学。在加密系统中,算法是相对稳定的。为了加密数据的安全性,应经常改变密钥,例如,在每加密一个新信息时改变密钥,或每天、甚至每小时改变一次密钥。
加密算法类型
-
按其对称性分类
(1)对称加密算法
在这种方式中,加密和解密往往使用相同的密钥;或者在知道了加密密钥Ke后,就很容易推导出解密密钥Kd。该算法的安全性在于双方都能妥善地保护密钥,因而把这种算法称为保密密钥算法。该算法优点是加密速度快,但密钥分配与管理复杂。
(2)非对称加密算法
这种方式的加密密钥Ke和解密密钥Kd不同,而且难以从Ke推导出Kd来。可以将其中的一个密钥公开成为公开密钥,因而又称为公开密钥算法。用公开密钥加密后,能用另一把专用的密钥解密。该算法的优点是密钥管理简单,但加密算法复杂。 -
按所变换明文的单位分类
(1)序列加密算法:把明文看做连续的比特流或字符流,逐个转换成密文。这种算法可用于对明文进行实时加密。
(2)分组加密算法:将明文P划分成多个固定长度的比特分组,然后在密钥控制下,每次变换一个明文分组。最著名的DES算法便是以64位为一个分组进行加密的。
基本加密方法
1.易位法
按照一定的规则,重新安排明文中的比特或字符的顺序来形成密文,而字符本身保持不变。
2.置换法
按照一定的规则,用一个字符去置换(替代)另一个字符来形成密文,比如凯撒密码。
现代加密技术则采用十分复杂的算法,将易位法和置换法交替使用多次而形成乘积密码。
对称加密和非对称加密
1.对称加密算法
最具代表性的对称加密算法是数据加密标准DES。在DES所使用的的密钥长度为64位,它由两部分组成,一部分是实际密钥,占56位;另一部分是8位奇偶校验位。DES属于分组加密算法,它将明文按64位一组分成若干个明文组,每次利用56位密钥对64位的二进制明文数据进行加密,产生64位密文数据。
非对称加密算法
非对称加密算法又称为公开密钥算法,在公开密钥体制中,最著名的是RSA体制,被ISO推荐为公开密钥数据加密标准。
对比
由于对称加密算法和非对称加密算法各有优缺点,即非对称加密算法比对称加密算法处理速度慢,但密钥管理简单,因而在当前许多新的安全协议中,都同时应用了这两种加密技术。一种常用的方法是利用公开密钥技术传递对称密码,而用对称密钥技术来对实际传输的数据进行加密和解密。例如,由发送者先产生一个随机数(对称密钥),用它来对要传送的数据进行加密;然后再由接收者的公开密钥对对称密钥进行加密。接收者收到数据后,先用私用密钥对对对称密钥进行解密,然后再用对称密钥对所收到的数据进行解密。
