|
|
|
数据加密即是对明文(未经加密的数据)按照某种加密算法(数据的变换算法)进行处理,而形成难以理解的密文(经加密后的数据)。即使是密文被截获,截获方也无法或难以解码,从而防止泄露信息。
|
|
|
|
按照加密密钥和解密密钥的异同,有两种密钥体制,分别是对称密码体制和非对称密码体制。
|
|
|
|
|
|
对称密码体制又称为秘密密钥体制(私钥密码体制),加密和解密采用相同的密钥。因为其加密速度快,通常用来加密大批量的数据。典型的方法有日本NTT公司的快速数据加密标准(Fast Data Encipherment Algorithm)、瑞士的国际数据加密算法(International Data Encryption Algorithm, IDEA)和美国的数据加密标准(Data Encryption Standard,DES)。
|
|
|
|
DES是ISO核准的一种加密算法,一般DES算法的密钥长度为56位。针对DES密钥短的问题,科学家又研制了80位的密钥,以及在DES的基础上采用三重DES和双密钥加密的方法。即用两个56位的密钥K1、K2,发送方用K1加密,K2解密,再使用K1加密。接收方则使用K1解密,K2加密,再使用K1解密,其效果相当于将密钥长度加倍。
|
|
|
|
1997年,美国国家科学技术研究所(NIST)开始发起一个项目,目标是可供政府和商业使用的功能强大的加密算法、支持标准密码方式、要明显比DES有效、密钥大小可变。NIST选择Rijndael作为该项目算法。Rijndael是带有可变块长和可变密钥长度的迭代块密码。块长和密钥长度可以分别指定成128、192或256位。
|
|
|
|
IDEA是在DES的基础上发展起来的,类似于三重DES。发展IDEA也是因为感到DES具有密钥太短等缺点,IDEA的密钥为128位。
|
|
|
|
|
|
非对称密码体制(不对称密码体制)又称为公开密钥体制(公钥密码体制),其加密和解密使用不同的密钥,其中一个密钥是公开的,另一个密钥是保密的,典型的公开密钥是保密的。由于加密度较慢,所以往往用在少量数据的通信中。公钥密码体制根据其所依据的难题一般分为3类:大整数分解问题类、离散对数问题类、椭圆曲线类,有时也把椭圆曲线类归为离散对数类。
|
|
|
|
典型的公开密钥加密方法有RSA,该算法的名字以发明者的名字命名:Ron Rivest,AdiShamir和Leonard Adleman。RSA算法的密钥长度为512位。RSA算法的保密性取决于数学上将一个大数分解为两个素数的问题的难度,根据已有的数学方法,其计算量极大,破解很难。但是加密/解密时要进行大指数模运算,因此加密/解密速度很慢,主要用在数字签名(Digital Signature, DS)中。
|
|
|
