zhong hongjun
2月4日, 2022
0
数据加密的基本过程是按照某种算法处理原始文件或数据,使其成为不可读的代码,通常称为“密文”,只有在输入相应的密钥后才能显示原始内容,以保护数据不被非法人窃取和阅读。该过程的反向过程是解密,即将代码信息转换为原始数据的过程。
加密技术通常分为两类:“对称式”和“非对称式”。
对称加密是指加密和解密使用相同的密钥,通常称为“SessionKey”这种加密技术现在被美国政府广泛使用,比如美国政府DES加密标准是典型的“对称式”加密,它的SessionKey长度为56bits。
非对称加密是指加密和解密不使用相同的密钥,通常有两个密钥,称为“公钥”和“私钥”两者必须配对使用,否则不能打开加密文件。这里的。“公钥”是指可以对外公布,“私钥”不,只有持有人知道。它的优点就在这里,因为如果对称加密方法在网络上传输加密文件,就很难告诉对方密钥,不管用什么方法,都可能被窃听。非对称加密方法有两个密钥,其中一个“公钥”它可以公开,不怕别人知道。收件人解密时只需使用自己的私钥,避免了密钥传输的安全性。
加密算法
加密系统S可用数学符号描述如下:
S={P,C,K,E,D}
其中
P——明文空间,表示所有可能出现的明文集合,
C——密文空间,表示所有可能出现的密文集合,
K——密钥空间,密钥是加密算法中的可变参数,
E——加密算法由一些公式、法则或程序组成,
D——解密算法,它是E的逆。
当给定密钥kÎK各符号之间存在以下关系:
C=Ek(P),加密明文P后得到密文C
P=Dk(C)=Dk(Ek(P)),对密文C进行解密P
如用E-1表示E的逆转,D-1表示D的逆,则有:
Ek=Dk-1且Dk=Ek-1
因此,加密设计主要是确定的E,D,K。
RSA是Rivest,Shamir和Adleman基于数论不对称(公开钥)的加密算法。大整数因子难以分解,因为RSA算法的基础。
RSA在国外已经进入实际阶段,已经开发出各种高速公路RSA专用芯片。尽管如此RSA许多特征并不理想,但由于信息安全的实际需要,许多重要的信息系统仍然使用RSA作为基础加密机制。RSA不久之后,中国有关部门就一直在研究它。从应用的角度看,软件实现了软件的实现。RSA已用于计算机网络加密,用于完成密钥分配、数字签名等功能。
除了RSA之外,还有DES(数据加密标准)。DES公开其加密算法,并被美国列为“标准”但很快就被废弃了。加密技术又回归了。“算法保密”的传统上。
常见算法
DES(DataEncryptionStandard):对称算法,数据加密标准,速度快,适用于加密大量数据的场合;
3DES(TripleDES):是基于DES对称算法,用三个不同的密钥对一个数据进行三次加密,强度更高;
RC2和RC4:对称算法,用变长密钥加密大量数据,比较DES快;
IDEA(InternationalDataEncryptionAlgorithm)国际数据加密算法,使用128位密钥提供非常强的安全性;
RSA:由RSA公司发明是一种支持长密钥的公共密钥算法,需要加密的文件块长度也是可变的,不对称算法;算法如下:
首先,找出三个数,p,q,r,
其中p,q质数是两个不同的,r是与(p-1)(q-1)互质的数...
p,q,r这三个数字就是privatekey
接着,找出m,使得rm==1mod(p-1)(q-1)...
这个m必须存在,因为r和(p-1)(q-1)互质,可采用辗转相除法获得...
再来,计算n=pq...
m,n这两个数字就是publickey
DSA(DigitalSignatureAlgorithm):数字签名算法是标准的DSS(数字签名标准),严格来说不算加密算法;
AES(AdvancedEncryptionStandard):高级加密标准,对称算法,是下一代加密算法标准,速度快,安全水平高,现在,AES标准的实现之一是Rijndael算法;
BLOWFISH,长度可达448位,运行速度快;
MD5:严格来说不是加密算法,只能说是摘要算法
对MD5算法的简要叙述可以是:MD5以512位分组处理输入信息,每个分组分为16个32位分组。经过一系列的处理,算法的输出由4个32位分组组成,将这4个32位分组分组,生成128位分组值。
在MD在5算法中,首先要填写信息,使其字节长度对512求余的结果等于448。因此,信息的字节长度(BitsLength)将被扩展至N*512+448,即N*64+56个字节(Bytes),N正整数。填充方法如下:在信息后面填充1和无数个0,直到满足上述条件才停止填充0对信息。然后,在此结果后面附加一个以64位二进制表示的填充前信息长度。经过这两步的处理,现在信息字节的长度=N*512+448+64=(N+1)*512,即长度正好是512的整数倍。这样做的原因是为了满足后续处理中信息长度的要求。PKCS:ThePublic-KeyCryptographyStandards(PKCS)是由美国RSA数据安全公司及其合作伙伴制定的一系列公钥密码学标准,包括证书申请、证书更新、证书无效表发布、证书内容扩展、数字签名、数字信封格式等一系列相关协议。
