理论教育 现代密码体制与加密算法-计算机网络原理及应用

现代密码体制与加密算法-计算机网络原理及应用

时间:2023-11-21 理论教育 版权反馈
【摘要】:对称密钥密码体制从加密模式上可分为序列密码和分组密码两大类。对称算法是传统、常用的算法。常用对称加密算法如表7-2所示。公共密钥与专用密钥是紧密联系的,用公共密钥加密的信息只能用专用密钥解密;反之亦然。公共密钥加密算法中使用最广的是RSA算法。用RSA算法加密时把明文分成块,块的大小可变,但不能超过密钥的长度,RSA算法把每一块明文转化为与密钥长度相同的密文块。美国国家标准局建议的可靠不可逆转加密标准。

现代密码体制与加密算法-计算机网络原理及应用

(一)对称型加密和非对称型加密

1.对称型加密

对称(传统)密码体制是从传统的简单换位,代替密码发展而来的。自1977年美国颁布DES密码算法作为美国数据加密标准以来,对称密钥密码体制得到了迅猛发展,在世界各国得到了关注和使用。对称密钥密码体制从加密模式上可分为序列密码和分组密码两大类。对称算法是传统、常用的算法。对称算法的主要特点是:加密解密双方在加密解密过程中要使用完全相同的密码。

在对称算法中,尽管由于密钥强度增强,跟踪找出规律破获密钥的机会大大减小了,但由于加密解密双方要使用相同的密码,在发送接收数据之前,就必须完成密钥的分发。因此,密钥的分发成了该加密体系中的最薄弱的环节。例如,有n方参与通信,若n方采用同一对称密钥,一旦密钥被破解,整个体系就会崩溃;若采用不同的对称密钥,则需n(n-1)个密钥,密钥与通信方平方数成正比。这就使对大系统密钥的管理几乎成为不可能。

由于上述弱点,使密码更新的周期加长,给其他人破译密码提供了机会。

常用对称加密算法如表7-2所示。

表7-2 常用对称加密算法

总之,因为对称密钥密码系统具有加密解密速度快、安全强度高等优点,在军事外交以及商业应用中的使用越来越普遍。

2.非对称型加密

非对称型加密算法也称公钥加密算法,有两个密钥:一个公共密钥和一个专用密钥。用户要保障专用密钥的安全,公共密钥则可以发布出去。公共密钥与专用密钥是紧密联系的,用公共密钥加密的信息只能用专用密钥解密;反之亦然。由于公共密钥算法不需要联机密钥服务器,密钥分配协议简单,所以极大地简化了密钥管理。除加密功能外,公共密钥系统还可以提供数字签名。公共密钥加密算法中使用最广的是RSA算法。(www.daowen.com)

RSA算法是由斯坦福(Stanford)大学的研究人员Diffie和Hellman在1976年提出的,是现代密码学的最重要的发明和进展。RSA使用两个密钥:一个公共密钥,一个专用密钥。如用其中一个加密,则可用另一个解密,密钥长度从40bit到2048bit。用RSA算法加密时把明文分成块,块的大小可变,但不能超过密钥的长度,RSA算法把每一块明文转化为与密钥长度相同的密文块。密钥越长,加密效果越好,但加密解密的开销随密钥大小成正比,所以要在安全与性能之间综合考虑。

RSA的一个比较知名的应用是SSL(Secure Socket Layer,中文含义是安全套接字层协议,SSL是美国Netscape公司于1996年推出的一种安全协议,SSL是建立在TCP/IP协议之上的提供客户和服务器双方网络应用安全通信的开放式协议)。在美国和加拿大,SSL用128bit RSA算法,由于出口限制,在其他地区通用的则是40bit版本。

公共密钥的优点在于:在用户不知道实体是谁的情况下,只要服务器认为该实体的CA(认证)是可靠的,就可以进行安全通信。公共密钥的特性在Web商务中具有重要的应用价值,例如信用卡购物中,服务方对自己的资源可根据客户CA、发行机构的可靠程度来授权。

公共密钥方案较专用密钥方案处理速度慢,因此,通常把公共密钥与专用密钥技术结合起来实现最佳性能。即用公共密钥技术在通信双方之间传送专用密钥,而用专用密钥来对实际传输的数据加密解密。另外,公共密钥加密也用来对专用密钥进行加密。

(二)不可逆转加密算法(单向散列算法)

不可逆转算法不需要密钥进行加密,经加密的数据无法被解密,只有当同样的输入数据经过同样的不可逆加密算法时,才能够得到相同加密数据的加密技术。不可逆转算法的特点是:系统无密钥保管和分发问题。不可逆转算法适合在分布式网络系统上使用。典型的不可逆转算法有:

(1)RSA公司的MD5算法。

(2)SHA标准。美国国家标准局建议的可靠不可逆转加密标准。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈