图 2.1信息加密/解密示意图
2.1 对称密钥算法
密码算法也叫密码,基于密钥的算法通常有对称密钥密码算法(或私钥密码)和公钥算法(或公钥密码)两类。如果一个密码体制的Ke=Kd,即加密密钥能够从解密密钥中推算出来,反过来也成立,我们称为对称密钥密码算法。对称密钥密码算法也可称为对称算法或传统算法,包括换位加密、代替加密、乘积加密和综合加密等。在大多数对称密钥密码算法中,加密密钥和解密密钥是相同的。
对称密钥密码算法的加密和解密表示为:
E(M,K)=C
D(C,K)=M
对称加密算法的特征如下:
1) 通常计算速度非常快。
2) 基于简单的数学计算,所以可以通过硬件加速。
3) 密钥管理比较麻烦。
4) 通常用来做整段数据加密、块加密、流加密、消息完整性验证。
对称加密算法用来对敏感数据等信息进行加密,常用的算法包括:
• DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合。
• 3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。
• AES(Advanced Encryption Standard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高;
2.2 公钥算法
如果密码体制的Ke≠Kd即用作加密的密钥不同于用作解密的密钥,而且解密的密钥不能够根据加密密钥计算出来,我们称之为公钥算法。公钥算法也叫非对称算法。
用公开密钥Ke加密表示为:
E(M,Ke)=C
用相应私人密钥Kd解密可以表示为:
D(C,Kd)=M
公钥算法的特性如下:
1) 相对于对称加密算法,速度比较慢。
2) 基于硬件计算,密钥管理简单。
3) 通常用做少量数据的加密(如数字签名、对称加密算法的密钥交换)。
常见的非对称加密算法如下:
• RSA:由 RSA 公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的;
• DSA(Digital Signature Algorithm):数字签名算法,是一种标准的 DSS(数字签名标准);
• ECC(Elliptic Curves Cryptography):椭圆曲线密码编码学。
RSA加密算法应用
RSA加密算法除了用于少量数据加密之外,最主要的应用就是数字签名。数字签名是通过密码运算生成一组符号及代码,用于鉴定签名人的身份以及对电子数据内容的认可,它还能验证处文件的元件在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。
(一) 数字签名的原理
被发送的文件用SHA编码加密产生128bit的数字摘要;发送方用自己的私有密钥对摘要再加密,形成数字签名;将原文和加密的摘要同时传给对方;对方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产生又一摘要;将解密后的摘要和重新用SHA编码加密收到的文件所产生的摘要相互对比。如两者一致,则说明签名可信而且传送过程中信息没有被破坏或篡改过。否则不然。
(二) 数字签名运算
数字签名使用者首先采用SHA编码法对欲签名的文件信息m进行数字摘要运算,得出摘要值h(m),再用自己掌握的私钥d和n进行签名运算,可获得数字签名s。
(三) 数字签名验证 DES信息安全传递系统的设计与实现(4):http://www.751com.cn/jisuanji/lunwen_9548.html