四、加密技术
1、密码学基本术语
明文:原始消息;密文:加密后的消息;加密:从明文到密文的变换过程;解密:从密文到明文的变换过程;密码编码学:研究各种加密方案的学科;密码体制或密码:加密方案;密码分析学:研究破译密码获得消息的学科;密码学:密码编码学和密码分析学的统称。
(1)密码编码学特征
转换明文为密文的运算类型:所有加密算法都给予两个原理代换和置换。
所用密钥数:发送方和接收方使用相同密钥,为对称密码、单钥密码或传统密码;如果双方使用不同密钥,称为非对称密码、双钥密码或公钥密码。
处理明文的方法:加密算法分为分组密码和流密码。分组密码每次处理一个输入分组,相应输出一个输出分组;流密码则连续地处理输入元素,每次输出一个元素。
(2) 密码分析学
攻击密码体制一般有两种方法:密码分析攻击和穷举攻击。
密码分析学的攻击主要依赖于算法的性质和明文的一般特征或某些明密文对。由此推导出密钥
穷举攻击:攻击者对一条密文尝试所有可能的密钥。
基于加密信息的攻击类型有:唯密文攻击,已知明文攻击,选择密文攻击,选择明文攻击,选择文本攻击。
一般说来,加密算法起码要经受得住明文攻击。
(3)无条件安全与计算上的安全
无论有多少可使用的密文,都不足以唯一地确定由该体制产生密文所对应的明文,也就是说,无论花多少时间,攻击者都无法将密文解密。除一次一密外,所有加密算法都不是无条件安全的,加密算法的使用者应尽量满足以下标准:破译密码的代价超出密文信息的代价;破译密码的时间超出密文信息的有效生命期。
(4)代换与置换技术
对称加密用到的两种技巧。
代换法:将明文字母替换成其他字母、数字或符号的方法。
置换法:通过置换而形成新的队列。
2、对称密码
(1)对称密码模型
5个基本成分:
明文:作为算法的输入
加密算法:对明文进行各种代换和置换
密钥:加密算法的输入,不同于明文
密文:算法的输出
解密算法:加密算法的逆。
笼统说,加密算法根据输入的信息X和密钥K生成密文Y。
(2)数据加密标准
广泛使用的加密体制是数据加密标准(DES),采用64位的分组长度和56位密钥长度。
(3)其他对称加密算法:三重DES、高级加密标准AES、Blowfish算法、RC5算法。
3、公钥密码
是基于数学函数的算法而非基于置换和代换技术。是非对称的,使用两个独立的密钥。
(1)公钥密码体制
公钥算法依赖于一个加密密钥和一个与之相关但不相同的解密密钥。重要特点是:根据密码算法和加密密钥来确定解密密钥在计算上是不可行的。
通信各方均可访问公钥,而私钥是通信方在本地产生的,只要系统控制了私钥,那么他的通信就是安全的,在任何时刻,系统可以改变其私钥,并公布相应的公钥代替原来的公钥。
(2)公钥密码体制的应用
应用分3种:
加密/解密:发送方用接收方的公钥对消息加密。
数字签名:发送方用其私钥对“消息”签名。
密钥交换:通信双方交换会话密钥。
(3)RSA算法
RSA既能用于加密,又能用于数字签名的算法。
RSA是一种分组密码,明文和密文均是0至n-1之间的整数,通常n是1024位二进制数或309位十进制数。
明文以分组为单位加密,每个分组的二进制值均小于n。分组的大小必须小于或等于log2n位。
选取密钥的过程:选取两个大质数p和q,质数值越大,破解RSA越困难。计算n=pq和z=(p-1)(q-1)。选择小于n的数e,并和z没有公约数(e与z互质)。找到数d,满足ed-1被z整除。公钥数对(n,e),私钥数对(n,d)。公开公钥。
加密过程:密文=明文的e次方再余n。
解密过程:明文=密文的d次方再余n。
(4)还有其他的常用公钥加密算法如elgamal体制(采用离散对数的公钥体质),背包公钥(速度快易解密)。
4、密钥管理
(1)密钥的分发
对称密码学的缺点是通信双方事先对密钥达成一致。一般通过密钥分发中心(KDC),KDC是一个独立的可信网络实体,是一个服务器。每个用户可通过秘密密钥同KDC通信。
如果A和B都是KDC的用户,A与B通信,A通过秘密密钥与KDC通信得到R,B也得到R;则A和B可通过R通信。
(2)密钥的认证
认证中心(CA)验证一个公共密钥是否属于一个特殊的实体。认证中心负责将公共密钥和特定实体进行绑定,CA的工作就是证明身份和发放证书。
全国职称计算机考试速成过关系列套装:W .. 定价:¥133 优惠价:¥133.0 更多书籍 | |
全国职称计算机考试速成过关系列套装:W .. 定价:¥124 优惠价:¥124.0 更多书籍 |