加密技术是最常用的安全保密手段,在安全保密中,可通过适当的密钥加密技术和管理机制来保证网络信息的通信安全。数据加密技术的关键在于加密/解密算法和密钥管理。
基本过程
对原来的明文的文件或数据按某种加密算法进行处理,使其成为不可读的一段代码,通常称为“密文”。“密文”只有输入相应的密钥之后才能显示原来的内容,通过这样的途径使数据不被窃取。
数据加密和解密是一对逆过程。
数据加密是用加密算法E和加密密钥K1,将明文P变为密文C,记为C=E_K1(P)数据解密是加密的逆过程,解密算法D和解密密钥K2,将密文C变为明文P,记为P=E_K2(C)
密钥加密技术的密码体制分为对称加密体制和非对称加密体制。
对数据加密的技术分为对称加密(私人密钥加密)和非对称加密(公开密钥加密)
算法名称
内容
优点
数据加密标准
采用替换和移位的方法加密。56位密钥对64位二进制数据块加密,每次加密可对64位的输入数据进行16轮编码,经过一系列替换和移位。
速度快,密钥产生容易,适用于大多数计算机上用软件方法实现。同时也适合于专用芯片实现
三重DES
在DES基础上采用三重DES,2个56位密钥K1和K2,发送方K1加密,K2解密,再次K1加密。接收方则K1解密,K2加密,再次K1解密
效果相当让密钥长度加倍
国际数据加密算法(IDEA)
类似三重DES
密钥为128位,设计一系列加密轮次。每次加密从完整加密密钥中生成子密钥
高级加密标准(AES)
基于排列和置换运算。
排列是数据重新进行安排
置换是将一个数据单元替换为另一个
AES迭代的,对称密钥分组的密码。使用128,192,256位密钥,并用128位分组加密和解密数据
非对称加密: 两个密钥,公开密钥和私有密钥。两者是一对。
如果用公开密钥对数据进行加密,只有对应的私有密钥才能解密。反之,如果用私有密钥加密,只有对应的公开密钥才能解密。加密和解密使用的是两个不同的密钥。
非对称加密有两个不同的体制:
非对称加密算法实现机密信息交换过程
优点:它消除了最终用户交换密钥的需要
不足:加密和解密花费的时间长,速度慢,不适合文件加密,只适用少量数据加密;
RSA(Rivest,Shamir and Adleman)算法是公钥加密算法。
密钥管理 有生命周期,包括密钥和证书的有效时间,以及已撤销密钥和证书的维护时间。