信息加密技术介绍

信息加密技术介绍

一、信息加密概述

随着计算机网络技术的发展，计算机信息的保密问题显得越来越重要。数据保密变换或密码技术是对计算机信息进行保护的最实用和最可靠的方法。在信息安全领域里，信息加密技术是保障信息安全的核心技术。当前的信息安全技术主要包括监控、扫描、检测、加密、认证、防攻击、防病毒以及审计等几个方面。其中加密技术是信息安全的核心技术，已经渗透到大部分安全产品之中，并正向芯片化方向发展。通过数据加密技术可以在一定程度上提高数据传输的安全性，保证传输数据的完整性。

信息加密包括密码设计、密码分析、密钥管理、验证等内容。加密的基本思想是伪装信息，使局外人不能理解信息的真正含义。加过密的信息系统的安全性取决于对密钥的管理，犹如保险柜的安全取决于保险柜钥匙一样。加密保护只能防止被动攻击，而验证保护可以防止主动攻击被动攻击的主要方法是截收信息；主动攻击的最大特点是对信息进行有意的修改，使其失去原来的意义。主动攻击的危害比被动攻击更大，后果也更严重。

数据加密的过程就是通过加密系统把原贻的数据（明文），按照加密算法变换成与明文完全不同的数据（密文）的过程

二、密码

密码是实现秘密通讯的主要手段，是隐蔽语言、文字、图像的特种符号。凡是用特种符号按照通讯双方约定的方法把电文的原形隐

蔽起来，不为第三者所识别的通讯方式称为密码通讯。在计算机通讯中，采用密码技术将信息隐蔽起来，再将隐蔽后的信息传输出去，使信息在传输过程中即使被窃取或截获，窃取者也不能了解信息的内容，从而保证信息传输的安全。

任何一个加密系统至少包括下面四个组成部分：

(l)未加密的报文，也称明文；

(2)加密后的报文，也称密文：

(3)加密解密设备或算法；

(4)加密解密的密钥。

发送方用加密密钥，通过加密设备或算法，将信息加密后发送出去。接收方在收到密文后，用解密密钥将密文解密，恢复为明文。如果传输中有人窃取，他只能得到无法理解的密文，从而对信息起到保密作用。

从不同的角度根据不同的标准，可以把密码分成若干种类型。

按保密程度划分，密码可以分为：

(1)理论上保密的密码。不管获取多少密文和有多大的计算能力，对明文始终不能得到唯一解的密码，叫做理论上保密的密码，也叫理论不可破的密码。如客观随机一次一密的密码就属于这种。

(2)实际上保密的密码。在理论上可破，但在现有客观条件，无法通过计算来确定唯一解的密码，叫作实际上保密的密码。

(3)不保密的密码。在获取一定数量的密文后可以得到唯一解的密码，叫作不保密密码。如早期单表代替密码，后来的多表代替密码，

以及明文加少量密钥等密码，现在都成为不保密的密码。

按密码使用的密钥方式划分，可以分为：

(1)对称式密码。收发双方使用相同密钥的密码，叫作对称式密码。传统的密码都属此类。

(2)非对称式密码。收发双方使用不同密钥的密码，叫作非对称式密码。如现代密码中的公共密钥密码就属此类。

三、加密算法

数据加密算法有很多种，密码算法标准化是信息化社会发展的必然趋势，是世界各国保密通信领域的一个重要课题。按照发展进程来看，密码经历了古典密码、对称密钥密码和公开密钥密码三个阶段。古典密码算法有替代加密、置换加密；对称加密算法包括DES和AES;非对称加密算法包括、背包密码、McEliece密码、Rabin、椭圆曲线等。目前在数据通信中使用最普遍的算法有DES算法、算法等。

1 DES加密算法（Data Encryption Standard数据加密标准）

20世纪50年代以来，密码学研究领域出现了最具代表性的两大成就。其中之一就是1971年美国学者塔奇曼(Tuchman)和麦耶(Meyer)根据信息论创始人香农( Shannon)提出的“多重加密有效性理论”创立的，后于1977年由美国国家标准局颁布的数据加密标准。

DES密码实际上是Lucifer密码的进一步发展，它是一种采用传统加密方法的区组密码。它的算法是对称的，既可用于加密又可用于解密。

美国国家标准局1973隼开始研究除国防部外的其他部门的计算

机系统的数据加密标准，于1973年5月15日和1974年8月27日先后两次向公众发出了征求加密算法的公告。加密算法要达到的目的主要为：提供高质量的数据保护，防止数据未经授权的泄漏和未被察觉的修改；具有相当高的复杂性，使得破译的开销超过可能获得的利益，同时又要便于理解和掌握；DES密码体制的安全性应该不依赖于算法的保密，其安全性仅以加密密钥的保密为基础实现，有效运行，并且适用于多种完全不同的应用。

1977年1月，美国政府颁布：采纳IBM公司设计的方案作为非机密数据的正式数据加密标准(DES，Data Enmyption Standard)。

DES主要的应用范围有：

(1)计算机网络通信：对计算机网络通信中的数据提供保护是DES 的一项重要应用。但这些被保护的数据一般只限于民用敏感信息，即不在政府确定的保密范围之内的信息。

(2)电子资金传送系统：采用DES的方法加密电子资金传送系统中的信息，可准确、快速地传送数据，并可较好地解决信息安全的问题。

(3)保护用户文件：用户可自选密钥对重要文件加密，防止未授权用户窃密。

(4)用户识别：DES还可用于计算机用户识剐系统中。

DES算法在POS、ATM、磁卡及智能卡（IC卡）、加油站、高速公路收费站等领域被广泛应用，以此来实现关键数据的保密，如信用卡持卡人的PIN的加密传输，IC卡与POS间的双向认证、金融交易数

据包的MAC校验等，均用到DES算法。

DES算法的人口参数有三个：Key、Data、Mode。其中Key为8个字节共64位，是DES算法的工作密钥；Data也为8个字节64位，是要被加密或被解密的数据；Mode为DES的工作方式，有两种：加密或解密。

2．加密算法

1976年，迪逖(Diffie)和海尔曼(Hellman)为解决密钥管理问题，提出了一种密钥交换协议，允许在不安全的媒体上通过通信双方交换信息，安全地传送秘密密钥。在此基础上，很快出现了非对称密钥密码体制，即公钥密码体制。在公钥体制中，加密密钥不同于解密密钥，加密密钥公之于众，谁都可以使用；解密密钥只有解密人自己知道。它们分别称为公开密钥和秘密密钥。在迄今为止的所有公钥密码体系中，系统是最著名，使用最多的一种。公开密钥密码系统是由瑞斯特(R．Ri-vest)、夏米尔(A．Shamir)和阿德尔曼（LAdleman）于1977年提出的，的取名就是来自于这三位发明者的姓的第一介字母。

公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。

在公开密钥密码体制中，加密密钥（即公开密钥）是公开信息，而解密密钥（即秘密密钥）是需要保密的。加密算法和解密算法也都是公开的。虽然解密密钥是由公开密钥决定的，但却不能根据计算出。

正是基于这种理论，1978年出现了著名的算法，它通常是先生

成一对密钥，其中之一是保密密钥，由用户保存；另一个为公开密钥，可对外公开，甚至可在网络服务器中注册。为提高保密强度，密钥至少为500位长，一般推荐使用1024位。这就使加密的计算量很大。为减少计算量，在传送信息时，常采用传统加密方法与公开密钥加密方法相结合的方式，即信息采用改进的DES或IDEA对话密钥加密，然后使用密钥加密对话密钥和信息摘要。对方收到信息后，用不同的密钥解密并可核对信息摘要。

算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。是被研究得最广泛的公钥算法，从提出到现今的三十多年里，经历了各种攻击的考验，逐渐为人们接爱，普遍认为是目前最优秀的公钥方案之一。

SET( Secure Electronic Transaction)协议中要求CA采用2048 bits 长的密钥，其他实体使用1024比特的密钥。密钥长度随着保密级别提高，增加很快。