加密技术的概要
- 信息是当代社会的一个重要的资源(数据和信息的对比、信息应用的例子)
- 用户需要信息时保密的、完整的、真实的、
- 现代信息系统必须具备有信息安全技术措施
- 信息加密是信息安全的主要措施之一。
信息数据的区别:
信息比如是一年的消费记录情况,重要数据是指通过信息做出的分析。
加密的基本概念
- 保密性(数据加密之后,没有解密无法读懂)
- 完整性(改不了,拿不走)
- 不可否认性(有一个审计系统,记录修改的记录)
加密的相关术语:
明文也叫明码(plaintext):原始信息,客户可以直接读懂没有加密的数据
密文(ciphertext):加密后的数据
算法(algorithm):
密钥(key)
加密(encryption):明文在算法和密钥的控制下转变成密文的过程
解密(decryption):密文在算法和密钥的控制下转变成明文的过程
基本的加密操作:
明文在加密算法和密钥的作用下转换为密文,密文在算法和密钥的作用下转变为明文。
基本的加密思想:
- 置换:按照规则改变内容的排列顺序
- 移位:打乱字母的排列顺序
- 移位和置换都是可逆的操作,容易恢复信息。
- 移位、置换应用于现代密码算法中
置换
置换是用一种特定的值替代另一种特定值的过程。
置换需要通信双方事先知道置换的方法
置换比较简单,频繁使用会找出规律。
移位
移位:把某个字母以其前或其后的几位的某一特定的字母替代
移位具有规律,容易被攻破。
规律:以中间位置为线,将两边的字符兑换。
加密算法的分类
密码设计的基础公理和前提是算法公开
系统的安全性仅依赖于密钥的保密性。
加密算法的分类:
- 对称密钥密码算法(又称私有密钥算法)
- 非对称密钥密码算法(又称公钥密码算法)
对称加密的算法的原理:
- 传统的密码加密
- 私钥算法加密
特点:加密和解密的密钥都是相同的。
著名的对称加密算法
对称加密的密钥从40bits到168bits
著名加密算法:
- DES/3DES数据加密标准
- IDEA国际数据加密算法
- RC系列(RC2、RC4、RC5)
- CAST Blowfish/Twofish
- AES 高级数据加密标准等
特点:加密密钥和解密密钥是可以相互推导
DES、IDEA的密钥的长度是固定,
安全性低
加密速度快
DES数据加密标准
- DES是一种块或分组加密算法
- 20实际70年代,由IBM公司发展
- 1976年11月纳为美国国家标准
- DES密钥是固定的56bit,不安全
- DES以块模式对64bit的密块进行操作。
3DES
- 56bit的DES太短,不安全
- 应用DES算法三遍,称为3DES(triple DES)
3DES使用加密-解密-加密算法
用56bit的第一密钥(k1)加密信息
用56bit的第二密钥(k2)解密信息
用56bit的第三密钥(k3)加密信息
k1=k3
IDEA
- IDEA,国际数据加密算法
- 分组长度64bit,密钥长度为128位
- 设计原则:来自不同代数群的混合运算
- 异或
- 模216加
- 模216+1乘
- 软件实现的IDEA比DES快两倍
密码长度是固定的,分组长度是固定
RC系列
RC2
- ronald revest设计
- 密码长度可变
- RC的算法速度比DES块
- 软件实现的RC2比DES快3倍
RC2是否比DES安全取决于所使用的密钥的长度
RC4
- Rivest设计
- 密钥长度可变
- 流模式加密算法,面向bit操作
- 算法基于随机置换
- RC4应广泛
Rc5
- Rivest设计
- 分组长、密钥长和的大轮数都可变
- 面向结果,便于软件和硬件快速实现
- 数据相依旋转技术
Blowfish
- Bruce schneier设计
- 密钥长度可变
- 易于软件快速实现,所需存储空间不到5kB
- 安全性key通过改变密钥长度进行调整
- 适用于密钥不经常改变的加密
- 不适用于需要经常变化密钥的情况
非对称加密技术(公钥加密技术)
公钥加密比私钥加密出现晚
私钥加密使用同一个密钥来加密和解密
公钥加密使用两个密钥,一个是用于加密信息,另外一个密钥用于解密信息。
特点:
- 私钥需要安全保存,公私钥不能相互推导
- 公钥公开
- 加密速度慢
- 可以与对称加密结合
使用对称加密算法将明文转化为密文
将对称加密的密钥使用非对称加密
diffie-Hellman密钥交换
- 1976年,whitifeld Diffie和Martin Hellman发明
- 解决对称加密系统中密钥的发布问题。
- 无需使用代金高昂即可对私钥达成共识
- 安全性来源于很难计算出很大的离散对数。
- 在现代密钥管理中提供其他算法的密钥管理。
他非常重要的一个应用之一就是在IPsec总用于实现密钥的交换。
RSA
- 1977年由Ron Rivest、Adi Shamir 和LenAdelman开发
- 专利于2000年9月到期
- 密钥长度512-2048bit之间
- 安全性基于数学运算的复制性
特点:
- RSA比软件实现的DES慢100倍
- RDA比硬件实现的DES慢1000倍
- RSA的主要功能
- 加密
- 数字签名