计算机三级网络技术加密技术概述

引导语;加密技术，是电子商务采取的主要安全保密措施，是最常用的安全保密手段。以下是本站小编分享给大家的计算机三级网络技术加密技术概述，欢迎阅读!

1.密码学基本概念

　(1)密码学基本术语

明文：原始的消息。

密文：加密后的消息。

加密：从明文到密文的变换过程。

解密：从密文到明文的变换过程。

密码编码学：研究各种加密方案的学科。

密码体制或密码：加密方案。

密码分析学(破译)：研究破译密码获得消息的学科。

密码学：密码编码学和密码分析学的统称。

　(2)密码编码学

密码编码学具有3个独立的特征。

①转换明文为密文的运算类型。所有的加密算法都基于两个原理：代换和置换。

②所用的密钥数。如果发送方和接收方使用相同的密钥，这种密码就是对称密码、单密钥密码或传统密码：否则就是非对称密码、双钥密码或公钥密码。

③处理明文的方法。加密算法可以分为分组密码和流密码。分组密码每次处理一个输入分组，相应输出一个分组。典型的分组是64位或128位。而流密码是连续地处理输入元素，每次输出一个元素。一般而言，分组密码的引用范围要比流密码广泛。绝大多数基于网络的对称密码应用使用的都是分组密码。

　(3)密码分析学

攻击密码体制一般有两种方法：

①密码分析学。密码分析学的攻击依赖于算法的性质和明文的一般特征或某些明密文对。 ②穷举攻击。攻击者对一条密文尝试所有的可能的密钥，直到解密。基于加密信息的攻击类型见下表。

一般来说，加密算法起码要能经受得住已知明文攻击。

　(4)无条件安全与计算上的安全

如果无论有多少可使用的密文，都不足以惟一地确定由该体制产生密文所对应的明文，则加密体制是无条件安全的。加密体制满足以下两个条件才是计算上安全的。

①破译密码的代价超出密文信息的价值。

②破译密码的时间超出密文信息的有效生命期。

(5)代换与置换技术

代换与置换技术是几乎所有的对称加密用到的两种技巧。

代换法是将明文字母替换成其他字母、数字或符号的方法。典型的算法包括：Caesar密码、单表代换密码、playfak密码、Hill密码、多表代换密码以及一次一密。已知最早的代换密码是由 JuliusCaesar发明的Caesar密码。

置换法是将明文通过置换而形成新的排列。最简单的例子是栅栏技术，按对角线的顺序写入明文，而按行的顺序读出作为密文。单纯的置换密码容易被识破，多部置换密码比较安全一些。

　2.对称密码

　(1)对称加密技术的模型

对称加密方案由5部分组成：明文、加密算法、密钥、密文及解密算法。

(2)数据加密标准

使用最广泛的加密体制是数据加密标准(DES)。这个算法本身被称为数据加密算法(DEA)。DES采用64位的分组长度和56位的密钥长度。将64位的输入进行一系列的变换得到64位的输出。解密使用了相同的步骤和相同的密钥。

　(3)其他常见的对称加密算法

①三重DES。3DES算法：使用多个密钥对 DES进行3次加密。

②高级加密标准(AEs)。其算法密钥长度为128位、192位或256位，分组长度为128位。

③Blowfish算法。Blowfish算法是一个可变密钥长度的分组密码算法，分组长度为64位。算法由两部分组成：密钥扩展和数据加密。至今， Blowfish的安全性还没有受到挑战。

④RC5算法。RC5是参数可变的分组密码算法，3个可变的参数是：分组大小、密钥大小和加密轮数。RC5算法中使用了3种运算：异或、加和循环。

　3.公钥密码

前面我们提到，发送方和接收方使用相同的密钥，这是对称密码;如果使用不同的密钥，就是非对称密钥，也称为公钥密码。公钥密码是基于数学函数的算法，而不是基于置换和代换技术。它是非对称的，使用两个独立的密钥。

(1)公钥密码体制

公钥算法依赖一个加密密钥和一个与之相关但不相同的解密密钥。其重要特点是：仅根据密码算法和加密密钥来确定解密密钥在计算上是不可行的。另外，对于有些加密算法(如RSA)而言：两个密钥中，任何一个都可以用来加密，另一个用来解密。

　(2)公钥体制的`应用

一般来说，公钥密码体制的应用可分为3类：

①加密/解密：发送方用接收方的公钥对消息加密。

②数字签名：发送方用自己的私钥对消息“签名”。

⑧密钥交换：通信双方交换会话密钥。

　(3)RSA算法

RSA出现于1978年，它是第一个既能用于数据加密也能用于数字签名的算法。

RSA是种分组密码，其明文和密文均是0至 n-1之间的整数，通常n的大小是l024位二进制数或309位十进制数。

明文以分组为单位进行加密，每个分组的二进制值均小于n，即分组的大小必须小于或等于 log2(n)位，在实际应用中，分组的大小是k位，其中2k　　 RSA选取密钥的过程如下：

①选取两个大质数p和q。质数值越大，破解RSA就越困难，但加密和解密的时间就越长。

②计算n=p*q和z=(p-t)(q-1)。

③选取小于n的数e，且和z没有公约数(除了，)(即e和z是互质数)。

④找到数d，满足(n，e)，私钥密钥是数对(n，d)。公开公共密钥。

　(4)其他的公钥加密算法

①ElGamal算法。ElGamal算法是一种较为常见的加密算法，它是基于l984年提出的公钥密码体制和椭圆曲线加密体系。既能用于数据加密，也能用于数字签名。ElGamal在加密过程中，生成的密文长度是明文的两倍，且每次加密后都会在密文中生成一个随机数K。

②ElGamal算法。背包加密算法是以求解背包问题的计算困难性为基础的，也称为MH加密方法。背包体制基本上都被破译了，很少有人用它。

　　4.密钥管理

　　(1)密钥的分发(对称密码学)

对称密码学的一个缺点就是需要通信双方事先对密钥达成一致协议。采用的解决方案是使用双方都信任的密钥分发中心。密钥分发中心(KDC)是一个独立的可信网络实体。是一个服务器，知道每个用户的秘密密钥，每个用户通过这个秘密密钥与KDC进行安全通信。

(2)密钥的认证(公共密钥)

对于公共密钥加密，通信实体必须先交换公共密钥。一个用户可以通过多种方式公布其公共密钥。为保证不会收到第三方的主动攻击，需要使用一个可信媒介——认证中心。认证中心(CA)验证一个公共密钥是否属于一个特殊实体。简单地说，CA就是认证这个公钥是属于谁的。

认证中心(CA)负责将公共密钥和特定实体进行绑定，其工作就是证明身份的真实性和发放证书。CA具有以下作用。

①CA验证实体(个人、路由器)的身份

②一旦CA验证了实体的身份，就产生一个证书，将这个公共密钥和身份进行绑定。证书中包括公共密钥和密钥所有者的全球惟一的标识信息。这个证书由认证中心进行数字签名。

国际电信联盟(ITU)和IETF制定了认证中心的标准。ITUX.509[ITU1993]不但定义了认证服务，还定义了认证的特定语法。