密码就是通过一定手段达到秘密通讯的目的,其采用各种特殊符号来隐藏我们常用的语言和一些图文。在计算机中,运用密码技术我们可以将所要发送的信息隐藏起来然后传输出去,即便信息在发送过程中被窃取或者被别人截取,别人也不能明白信息中所要表达的内容,密码可以确保信息的安全。密码学是研究信息系统安全保密的科学,具体研究数据的加密、解密和变换,包括密码的编译学和密码的分析学两种。密码学体制分为对称密钥密码技术(私钥加密)和非对称密钥密码技术(公钥加密)。公钥加密算法主要有RSA算法、背包算法、椭圆曲线算法等。
网络安全主要包括网络系统安全和数据安全,其中数据安全主要是采用了密码技术来对网络数据进行自动保护,如数据的保密、数据的完整性、数据的不可否认以及抵赖和双向身份验证等。因此密码技术作用是保障网络安全的主要核心技术,所以说密码技术就像网络安全的基石,没有密码技术就没有网络安全。
2.2 密码学
简单的说密码就是一组含有参数k使之变换E。假设已知信息为m,通过变换 得密文c,得c= (m),这个过程被称之为密钥,当加密算法确定以后,由于密钥设置的参数k不同,密文c也会不同。通信双方一方为发信方,另一方为收信方,传统的密码通信机理可用图1表示。[3]
从密文c转变到明文m的过程称之为解密,解密算法D是加密算法中E的逆运算,解密算法也是含有参数k值的变换,传统密码中加密所使用的密钥和解密所使用的密钥是相同的。
密码理论和技术主要包含两个部分,一是基于数学的密码理论与技术,包括传统密码学,公钥密码学等。二是非数学的密码理论和技术,包括基于生物特征的识别理论与技术等。[4]
2.3 公钥密码体制
公钥密码体制是1976年提出的,其重要的两个原则是:第一,要求在加密算法和公钥都公开的前提下,其加密的密文必须是安全的;第二,要求所有加密的人和把握私人秘密密钥的解密人,其计算或者处理都应简单,但对不把握秘密密钥的人来说,破译应该极为困难。在计算机飞速发展的当今,网络安全的要求日益提高,公钥密码体制显得越来越重要。[5]
在公钥密码学系统的不断研究中,密码的安全性都取决于难解的密码体制中的可计算的问题,例如:分解问题、计算密码学系统中有限域的离散对数问题、平方的剩余问题以及椭圆曲线中的对数问题等。对于这些问题的研究,产生了多种公钥密码体制,其主要集中几点:第一、RSA公钥密码体制的研究;第二、椭圆曲线的密码体制的研究;第三、对各种公钥密码体制的研究;第四、数字签名研究。
公钥密码体制的优点:一、网络中的每个用户只需要保存自己的私有密钥,密钥少方便管理;二、密钥分配简单,公开密钥基于公开的渠道分给其他用户,私有密钥由用户自己保管;三、实现了数字签名。
公钥密码体制的缺点:与私钥密码体制相比,公钥密码体制的加密、解密处理速度较慢。因为在同等安全强度下,公钥密码体制的密钥位数多于私钥密码体制的密钥位数。[6]
密码学体制主要分为对称密码体制和非对称密码体制,通过这两种体制来完成加密和解密的过程。本文主要讲述非对称密码体制即公钥密码体制。
公钥密码体制的原理是加密密钥和解密密钥不同,这两个密钥形成一个密钥对,其中一个密钥加密的结果可以用另一个密钥来解密,如图2所示。公钥密码体制使用了两个独立的密钥,公开的密钥和需要保密的私钥。
图2公钥密码模型 数字签名在电子商务中的应用与实现(2):http://www.751com.cn/jisuanji/lunwen_3687.html