软件设计师计算机系统知识专题:加密技术和认证技术一
摘要:1.3.1加密技术和认证技术1.加密技术加密技术是最常用的安全保密手段,数据加密技术的关键在于加密/解密算法和密钥管理。数据加密的基本过程就是对原来为明文的文件或数据按某种加密算法进行处理,使其成为不可读的一段代码,通常称为“密文”。“密文”只能在输入相应的密钥之后才能显示出原来的内容,通过这样的途径使数据不被
1.3.1加密技术和认证技术
1.加密技术
加密技术是最常用的安全保密手段,数据加密技术的关键在于加密/解密算法和密钥管理。 数据加密的基本过程就是对原来为明文的文件或数据按某种加密算法进行处理,使其成为不可 读的一段代码,通常称为“密文”。“密文”只能在输入相应的密钥之后才能显示出原来的内容,通过这样的途径使数据不被窃取。
数据加密和数据解密是一对逆过程。数据加密是用加密算法E和加密密钥K1将明文P变换成密文c,记为
C = EK1(P)
数据解密是数据加密的逆过程,解密算法D和解密密钥K2将密文C变换成明文P,记为
P = DK2(C)
在安全保密中,可通过适当的密钥加密技术和管理机制来保证网络信息的通信安全。密钥 加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地,对数据加密的技术分 为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。
1)对称加密技术
对称加密采用了对称密码编码技术,其特点是文件加密和解密使用相同的密钥,这种方法 在密码学中叫做对称加密算法。
常用的对称加密算法有如下几种。
(1)数据加密标准(DigitalEncryption Standard,DES)算法。DES主要采用替换和移位的 方法加密。它用56位密钥对64位二进制数据块进行加密,每次加密可对64位的输入数据进 行16轮编码,经一系列替换和移位后,输入的64位原始数据转换成完全不同的64位输出数 据。DES算法运算速度快,密钥生产容易,适合于在当前大多数计算机上用软件方法实现,同 时也适合于在专用芯片上实现。
(2)三重DES(3DES,或称TDEA)。在DES的基础上采用三重DES,即用两个56位的 密钥K1和K2,发送方用K1加密,K2解密,再使用K1加密。接收方则使用K1解密,K2加密, 再使用K1解密,其效果相当于将密钥长度加倍。
(3)RC-5 (Rivest Cipher 5)。RC-5 是由 Ron Rivest (公钥算法的创始人之一)在 1994 年 开发出来的。RC-5是在RCF2040中定义的,RSA数据安全公司的很多产品都使用了 RC-5.
(4)国际数据加密算法(InternationalData Encryption Adieman, IDEA)。IDEA 是在 DES 算法的基础上发展起来的,类似于三重DES.IDEA的密钥为128位,这么长的密钥在今后若
干年内应该是安全的。类似于DES, IDEA算法也是一种数据块加密算法,它设计了一系列加 密轮次,每轮加密都使用从完整的加密密钥中生成的一个子密钥。IDEA加密标准由PGP(Pretty Good Privacy)系统使用。,
(5)髙级加密标准(Advanced Encryption Standard,AES)算法。AES算法基于排列和置 换运算。排列是对数据重新进行安排,置换是将一个数据单元替换为另一个。AES使用几种不 同的方法来执行排列和置换运算。
AES是一个迭代的、对称密钥分组的密码,它可以使用128、192和256位密钥,并且 用128位(16字节)分组加密和解密数据。?
2)非对称加密技术
与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(pubUckey)和私有密钥 (privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有 密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加 密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
非对称加密有两个不同的体制,如图1-14所示。
图1-14非对称加密体制模型
返回目录:软件设计师教程之计算机系统知识专题
编辑推荐:
延伸阅读
软考备考资料免费领取
去领取
- 1
- 0
- 7
专注在线职业教育24年
APP 
微信群 
扫描二维码
扫描二维码
