网络高效安全数据传输方法设计过程[2]

  1 加密算法的现状

  密码学是为了保证在发送者和接收者之间传递的数据不被第三者获得而对要传递的数据进行加密使其获得保密的科学。通常将传递的数据称为明文，为了保护明文，以将其通过某种方式变换成无法识别的密文，这个变换过程称为加密；另一方面密文可以通过相应的逆变换再还原成明文，这个过程称为解密。

  加密算法可以看作是一个复杂的函数变换：

  C=F(M，Key)

  式中：C代表密文，即加密后得到的字符序列；M代表明文，即待加密的字符序列；Key表示密钥，是秘密选定的一个字符序列。

  当加密完成后，可以将密文通过不安全渠道送给数据接收人，只有拥有解密密钥的数据接收人才可以对密文进行解密，即反变换得到明文。密钥的传递必须通过安全渠道。

  目前通用的加密算法主要分为对称和非对称算法。对称算法采用相同的密钥进行加密和解密。常用的对称加密算法有AES、IDEA、RC2／RC4、DES 等，其最大的困难是密钥分发问题，必须通过当面或在公共传送系统中使用安全的方法交换密钥。对称加密由于加密速度快、硬件容易实现、安全强度高，因此仍被广泛用来加密各种信息。但对称加密也存在着固有的缺点：密钥更换困难，经常使用同一密钥进行数据加密，给攻击者提供了攻击密钥的信息和时间。非对称算法，采用公钥进行加密而利用私钥进行解密。公钥是可以公开的，任何人都可以获得，数据发送人用公钥将数据加密后再传给数据接收人，接收人用自己的私钥解密。非对称加密的安全性主要依赖难解的数学问题，密钥的长度比对称加密大得多，因此加密效率较低，主要使用在身份认证、数字签名等领域。非对称加密的加密速度慢，对于大量数据的加密传输是不适合的。非对称加密算法包括RSA、DH、EC、DSS等。目前比较流行的、最有名的非对称加密算法是RSA。

[1]  [2]  [3]