|
|
|
加密就是指对数据进行编码变换使其看起来毫无意义,实际上仍可以保持其可恢复的形式的过程。在这个过程中被变换的数据称为明文,它可以是一段有意义的文字或数据,变换过后的形式称为密文,看起来毫无意义。加密机制有助于保护信息的机密性和完整性,有助于识别信息的来源,是最广泛使用的安全机制。
|
|
|
|
加密算法分为私钥加密算法和公钥加密算法。其中,私钥加密算法又称为对称加密算法。私钥加密是指收发双方使用相同密钥的密码,既用于加密也用于解密,传统的密码都属私钥密码。公钥加密算法又称为不对称加密算法,公钥加密是指收发双方使用不同密钥的密码,一个用来加密信息;另一个用来解密信息。公钥加密比私钥加密出现得晚。
|
|
|
|
私钥加密算法的主要优点是加密和解密速度快,加密强度高,且算法公开。不过其最大的缺点是实现密钥的秘密分发困难,在用户量大的情况下密钥管理复杂,而且无法完成身份认证等功能,不便于应用在网络开放的环境中。目前最著名的私钥加密算法有数据加密标准DES和国际数据加密算法IDEA等。
|
|
|
|
公钥加密算法的优点是能适应网络的开放性要求,密钥管理简单,并且可方便地实现数字签名和身份认证等功能,是目前电子商务等技术的核心基础。其缺点是算法复杂,加密数据的速度和效率较低。因此在实际应用中,通常将私钥加密算法和公钥加密算法结合使用,利用DES或IDEA等私钥加密算法来进行大容量数据的加密,而采用RSA等公钥加密算法来传递私钥加密算法所使用的密钥,通过这种方法可以有效地提高加密的效率并简化对密钥的管理。下面就分别介绍几种私钥和公钥加密算法。
|
|
|
|
|
|
(1)DES算法。最著名的私钥或对称加密算法DES(Data Encryption Standard,数据加密标准)是由IBM公司在20世纪70年代发展起来的,在经过加密标准筛选后,于1976年11月被美国政府采用,DES随后被美国国家标准局和美国国家标准协会(American National Standard Institute,ANSI)承认。DES使用56位密钥对64位的数据块进行加密,并对64位的数据块进行16轮编码,在每轮编码时都使用不同的子密钥,子密钥的长度均为48位,由56位的完整密钥得出。DES用软件进行解码需要很长时间,而用硬件解码速度非常快,幸运的是早些时候大多数黑客并没有足够的设备制造出这种硬件设备。但是,由于现在的计算机速度越来越快,制造这样一台特殊机器需要花费的成本已经大大降低,所以现在再要求“强壮”加密的场合单独使用DES已经不再适合了。
|
|
|
|
(2)三重DES。因为确定一种新的加密法是否真的安全是极为困难的,而且DES的唯一密码学缺点,就是密钥长度相对比较短,所以人们并没有放弃使用DES,而是想出了一个解决其长度问题的方法,即采用三重DES。这种方法用两个密钥对明文进行3次加密。假设两个密钥是k1和k2,其算法步骤如下:
|
|
|
|
|
|
|
|
|
|
这种方法的缺点是要花费3倍于原来的时间,但从另一方面来看,三重DES的112位密钥长度是很“强壮”的加密方式了。
|
|
|
|
(3)IDEA算法。国际数据加密算法(International Data Encryption Algorithm,IDEA)是瑞士的著名学者提出的,在1990年正式公布并在以后得到增强。这种算法是在DES算法的基础上发展出来的,类似于三重DES。发展IDEA也是因为感到DES具有密钥太短等缺点。IDEA的密钥为128位,这么长的密钥在今后若干年内应该是安全的。
|
|
|
|
类似于DES,IDEA算法也是一种数据块加密算法,它设计了一系列加密轮次,每轮加密都使用从完整的加密密钥中生成的一个子密钥。与DES的不同之处在于,它采用软件实现和采用硬件实现同样快速。此外,由于IDEA是在美国之外提出并发展起来的,避开了美国法律上对加密技术的诸多限制,因此,有关IDEA算法和实现技术的书籍都可以自由出版和交流,这极大地促进了IDEA的发展和完善。
|
|
|
|
此外还有由麻省理工学院的Ron Rivest开发的RC5算法,它允许使用不同长度的密钥,以及允许使用最长为448位的不同长度的密钥的Blowfish算法,针对在32位处理器上的执行进行了优化。
|
|
|
|
|
|
(1)RSA算法。1978年出现了著名的RSA(Rivest-Shamir-Adleman)算法。这是一种公钥加密算法,这种算法为公用网络上信息的加密和鉴别提供了一种基本的方法。它通常是由密钥管理中心先生成一对RSA密钥,其中之一为私钥,由用户保存;另一个称为公钥,可对外公开,甚至可在网络服务器中注册。在传送信息时,常采用私钥加密方法与公钥加密方法相结合的方式,即信息采用改进的DES或IDEA对话密钥加密,然后使用RSA密钥加密对话密钥和信息摘要。对方收到信息后,用不同的密钥解密并可核对信息摘要。
|
|
|
|
密钥管理中心产生一对公钥和私钥的方法如下:在离线方式下,先产生两个足够大的质数p、q,计算n=p×q和z=(p-1)×(q-1),再选取一个与z互素的奇数e,称e为公开指数;从这个e值可以找出另一个值d,并能满足e×d=1 mod(z)条件。由此而得到的两组数(n,e)和(n,d)分别被称为公开密钥和保密密钥,或简称公钥和私钥。
|
|
|
|
RSA算法之所以具有安全性,是基于数论中的一个特性事实:即将两个大的质数合成一个大数很容易,而相反的过程则非常困难。在当今技术条件下,当n足够大时,为了找到d,欲从n中通过质因子分解试图找到与d对应的p、q是极其困难甚至是不可能的。由此可见,RSA的安全性是依赖于作为公钥的大数n的位数长度的。为保证足够的安全性,一般认为现在的个人应用需要用384或512位的n,公司需要用1024位的n,极其重要的场合应该用2 048位的n。
|
|
|
|
RSA算法的加密密钥和加密算法分开,使得密钥分配更为方便。它特别符合计算机网络环境。对于网上的大量用户,可以将加密密钥用电话簿的方式印出。如果某用户想与另一用户进行保密通信,只需从公钥簿上查出对方的加密密钥,用它对所传送的信息加密后发出即可。对方收到信息后,用仅为自己所知的解密密钥将信息解密,从而获知报文的内容。由此可看出,RSA算法解决了大量网络用户密钥管理的难题。不过RSA并不能替代DES,它们的优缺点正好互补。RSA的密钥很长,加密速度慢;DES正好弥补了RSA的缺点。即DES用于明文加密,RSA用于DES密钥的加密。因为DES加密速度快,适合加密较长的报文;而RSA可解决DES密钥分配的问题。美国的保密增强邮件(PEM)就是采用了RSA和DES结合的方法,目前已成为E-mail保密通信标准。
|
|
|
|
(2)Elgamal算法。Taher Elgamal开发了Elgamal算法,这种算法既能用于数据加密也能用于数字签名,其安全性依赖于计算有限域上离散对数的难度。
|
|
|
|
(3)数字签名算法。数字签名算法(DSA)由美国政府开发,作为数字签名的标准算法。这种算法基于Elgamal算法,但是只允许认证,不能提供机密性。
|
|
|
|
(4)椭圆曲线加密。将椭圆曲线作为加密算法提出于1985年,相比于RSA算法,这种算法最大的好处是密钥更小,因而同样安全级别的计算速度更快。
|
|
|
|
PKI提供的安全服务恰好能满足电子商务、电子政务、网上银行、网上证券等金融业交易的安全需求,是确保这些活动顺利进行必备的安全措施,没有这些安全服务,电子商务、电子政务、网上银行、网上证券等都无法正常运作。PKI可以应用到电子商务、电子政务、网上银行、网上证券等各个领域。
|
|
|
