資源描述:
《加解密體系介紹》由會員上傳分享���,免費在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫���。
1���、加解密1.概述22.加密算法32.1.對稱加密32.1.1.概述32.1.2.常用算法42.1.3.優(yōu)缺點42.2.非對稱加密52.2.1.概述52.2.2.常用算法72.2.3.優(yōu)缺點71.數(shù)字摘要82.數(shù)字簽名92.1.概述92.2.主要功能112.3.原理特點122.4.流程示例14加解密加密��,是以某種特殊的算法改變原有的信息數(shù)據(jù)��,使得未授權(quán)的用戶即使獲得了已加密的信息,但因不知解密的方法���,仍然無法了解信息的內(nèi)容?加密之所以安全,絕非因不知道加密解密算法方法����,而是加密的密鑰是絕對的隱藏�����,現(xiàn)在流行的RSA和AES加密算法都是完全公開的����,一方取得已加密的
2�����、數(shù)據(jù)�,就算知道加密算法也好�,若沒有加密的密鑰,也不能打開被加密保護(hù)的信息�。單單隱蔽加密算法以保護(hù)信息,在學(xué)界和業(yè)界已有相當(dāng)討論���,一般認(rèn)為是不夠安全的。公開的加密算法是給黑客和加密家長年累月攻擊測試���,對比隱蔽的加密算法要安全得多�����。2?加密算法加密算法可以分為兩類:對稱加密和非對稱加密�。24對稱加密2.1.1?概述采用單鑰密碼系統(tǒng)的加密方法���,同一個密鑰可以同時用作信息的加密和解密,這種加密方法稱為對稱加密�,也稱為單密鑰加密��。需要對加密和解密使用相同密鑰的加密算法��。由于其速度快����,對稱性加密通常在消息發(fā)送方需要加密大量數(shù)據(jù)時使用��。對稱性加密也稱為密鑰加密���。所謂對稱
3�、���,就是采用這種加密方法的雙方使用方式用同樣的密鑰進(jìn)行加密和解密����。密鑰是控制加密及解密過程的指令��。算法是一組規(guī)則,規(guī)定如何進(jìn)行加密和解密���。因此加密的安全性不僅取決于加密算法本身�,密鑰管理的安全性更是重要���。因為加密和解密都使用同一個密鑰�,如何把密鑰安全地傳遞到解密者手上就成了必須要解決的問題�。242?常用算法在對稱加密算法中常用的算法有:DES���、3DES���、TDEA�、Blowfish����、RC2.RC4��、RC5�、IDEA���、SKIPJACK.AES等。不同算法的實現(xiàn)機制不同��,可參考對應(yīng)算法的詳細(xì)資料�。243?優(yōu)缺點對稱加密算法的優(yōu)點是算法公開���、計算量小����、加密速度快��、加
4�����、密效率高。對稱加密算法的缺點是在數(shù)據(jù)傳送前,發(fā)送方和接收方必須商定好秘鑰���,然后使雙方都能保存好秘鑰�����。其次如果一方的秘鑰被泄露,那么加密信息也就不安全了����。另外���,每對用戶每次使用對稱加密算法時���,都需要使用其他人不知道的唯一秘鑰,這會使得收���、發(fā)雙方所擁有的鑰匙數(shù)量巨大,密鑰管理成為雙方的負(fù)擔(dān)�。22非對稱加密221?概述對稱加密算法在加密和解密時使用的是同一個秘鑰;而非對稱加密算法需要兩個密鑰來進(jìn)行加密和解密�,這兩個秘鑰是公開密鑰(publickey,簡稱公鑰)和私有密鑰(privatekey,簡稱私鑰與對稱加密算法不同���,非對稱加密算法需要兩個密鑰:公開密鑰(p
5、ublickey)和私有密鑰(privatekey公開密鑰與私有密鑰是一對�,如果用公開密鑰對數(shù)據(jù)進(jìn)行加密��,只有用對應(yīng)的私有密鑰才能解密;如果用私有密鑰對數(shù)據(jù)進(jìn)行加密���,那么只有用對應(yīng)的公開密鑰才能解密���。因為加密和解密使用的是兩個不同的密鑰����,所以這種算法叫作非對稱加密算法�。如上圖所示��,甲乙之間使用非對稱加密的方式完成了重要信息的安全傳輸��。1.乙方生成一對密鑰(公鑰和私鑰)并將公鑰向其它方公開�。2?得到該公鑰的甲方使用該密鑰對機密信息進(jìn)行加密后再發(fā)送給乙方O3.乙方再用自己保存的另一把專用密鑰(私鑰)對加密后的信息進(jìn)行解密����。乙方只能用其專用密鑰(私鑰)解密由對
6、應(yīng)的公鑰加密后的信息�。在傳輸過程中���,即使攻擊者截獲了傳輸?shù)拿芪?���,并得到了乙的公鑰,也無法破解密文�,因為只有乙的私鑰才能解密密文��。同樣����,如果乙要回復(fù)加密信息給甲,那么需要甲先公布甲的公鑰給乙用于加密���,甲自己保存甲的私鑰用于解密�����。2.2.2.常用算法在非對稱加密中使用的主要算法有:RSA��、Elgamak背包算法�、Rabin�����、D-H�����、ECC(橢圓曲線加密算法)等�����。2.2.3.優(yōu)缺點非對稱加密與對稱加密相比����,其安全性更好:對稱加密的通信雙方使用相同的秘鑰,如果一方的秘鑰遭泄露���,那么整個通信就會被破解��。而非對稱加密使用一對秘鑰���,一個用來加密����,一個用來解密�����,而且公鑰是
7�����、公開的,秘鑰是自己保存的,不需要像對稱加密那樣在通信之前要先同步秘鑰�����。非對稱加密的缺點是加密和解密花費時間長����、速度慢��,只適合對少量數(shù)據(jù)進(jìn)行加密�。一般來說����,非對稱加密是用來處理短消息的����,而相對于較長的消息則顯得有些吃力。當(dāng)然,可以將長的消息分成若干小段���,然后再分別簽名�。不過�����,這樣做非常麻煩����,而且會帶來數(shù)據(jù)完整性的問題。比較合理的做法是在數(shù)字簽名前對消息先進(jìn)行數(shù)字摘要�����。不同算法的實現(xiàn)機制不同����,可參考對應(yīng)算法的詳細(xì)資料���。3?數(shù)字摘要數(shù)字摘要是將任意長度的消息變成定長度的短消息�����,它類似于一個自變量是消息的函數(shù)����,也就是Hash函數(shù)。數(shù)字摘要就是采用單項Hash函數(shù)將
8�����、需要加密的明文“摘要”成一串固定長度(128位)的密文這一串密文又
