|
|
|
電信博物館 > 計(jì)算機(jī)網(wǎng)絡(luò) > 小心駛得萬(wàn)年船
加密技術(shù)--天書(shū)奇譚
所謂數(shù)據(jù)加密(Data Encryption)技術(shù)是指將一個(gè)信息(或稱明文��,plain text)經(jīng)過(guò)加密鑰匙(Encryption key)及加密函數(shù)轉(zhuǎn)換�����,變成無(wú)意義的密文(cipher text)��,而接收方則將此密文經(jīng)過(guò)解密函數(shù)�����、解密鑰匙(Decryption key)還原成明文����。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石�。
數(shù)據(jù)加密技術(shù)要求只有在指定的用戶或網(wǎng)絡(luò)下,才能解除密碼而獲得原來(lái)的數(shù)據(jù)��,這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密����,這就是所謂的密鑰。其密鑰的值是從大量的隨機(jī)數(shù)中選取的����。按加密算法分為專用密鑰和公開(kāi)密鑰兩種。
專用密鑰����,又稱為對(duì)稱密鑰或單密鑰��,加密和解密時(shí)使用同一個(gè)密鑰��,即同一個(gè)算法�。如DES和MIT的Kerberos算法����。單密鑰是最簡(jiǎn)單方式,通信雙方必須交換彼此密鑰���,當(dāng)需給對(duì)方發(fā)信息時(shí)����,用自己的加密密鑰進(jìn)行加密��,而在接收方收到數(shù)據(jù)后����,用對(duì)方所給的密鑰進(jìn)行解密。當(dāng)一個(gè)文本要加密傳送時(shí)����,該文本用密鑰加密構(gòu)成密文,密文在信道上傳送���,收到密文后用同一個(gè)密鑰將密文解出來(lái)�,形成普通文體供閱讀。在對(duì)稱密鑰中�����,密鑰的管理極為重要����,一旦密鑰丟失��,密文將無(wú)密可保�����。這種方式在與多方通信時(shí)因?yàn)樾枰4婧芏嗝荑而變得很復(fù)雜�����,而且密鑰本身的安全就是一個(gè)問(wèn)題����。
對(duì)稱密鑰是最古老的,一般說(shuō)“密電碼”采用的就是對(duì)稱密鑰��。由于對(duì)稱密鑰運(yùn)算量小、速度快�����、安全強(qiáng)度高����,因而目前仍廣泛被采用。
DES是一種數(shù)據(jù)分組的加密算法���,它將數(shù)據(jù)分成長(zhǎng)度為64位的數(shù)據(jù)塊���,其中8位用作奇偶校驗(yàn),剩余的56位作為密碼的長(zhǎng)度����。第一步將原文進(jìn)行置換,得到64位的雜亂無(wú)章的數(shù)據(jù)組���;第二步將其分成均等兩段��;第三步用加密函數(shù)進(jìn)行變換����,并在給定的密鑰參數(shù)條件下,進(jìn)行多次迭代而得到加密密文�。
公開(kāi)密鑰,又稱非對(duì)稱密鑰����,加密和解密時(shí)使用不同的密鑰,即不同的算法���,雖然兩者之間存在一定的關(guān)系,但不可能輕易地從一個(gè)推導(dǎo)出另一個(gè)���。有一把公用的加密密鑰��,有多把解密密鑰����,如RSA算法�。
非對(duì)稱密鑰由于兩個(gè)密鑰(加密密鑰和解密密鑰)各不相同,因而可以將一個(gè)密鑰公開(kāi)���,而將另一個(gè)密鑰保密����,同樣可以起到加密的作用。
在這種編碼過(guò)程中�����,一個(gè)密碼用來(lái)加密消息���,而另一個(gè)密碼用來(lái)解密消息����。在兩個(gè)密鑰中有一種關(guān)系��,通常是數(shù)學(xué)關(guān)系����。公鑰和私鑰都是一組十分長(zhǎng)的、數(shù)字上相關(guān)的素?cái)?shù)(是另一個(gè)大數(shù)字的因數(shù))����。有一個(gè)密鑰不足以翻譯出消息,因?yàn)橛靡粋(gè)密鑰加密的消息只能用另一個(gè)密鑰才能解密�。每個(gè)用戶可以得到唯一的一對(duì)密鑰,一個(gè)是公開(kāi)的����,另一個(gè)是保密的���。公共密鑰保存在公共區(qū)域,可在用戶中傳遞�,甚至可印在報(bào)紙上面。而私鑰必須存放在安全保密的地方�。任何人都可以有你的公鑰,但是只有你一個(gè)人能有你的私鑰��。它的工作過(guò)程是:“你要我聽(tīng)你的嗎����?除非你用我的公鑰加密該消息�����,我就可以聽(tīng)你的�����,因?yàn)槲抑罌](méi)有別人在偷聽(tīng)�。只有我的私鑰(其他人沒(méi)有)才能解密該消息,所以我知道沒(méi)有人能讀到這個(gè)消息�����。我不必?fù)?dān)心大家都有我的公鑰,因?yàn)樗荒苡脕?lái)解密該消息���������!
公開(kāi)密鑰的加密機(jī)制雖提供了良好的保密性,但難以鑒別發(fā)送者�,即任何得到公開(kāi)密鑰的人都可以生成和發(fā)送報(bào)文。數(shù)字簽名機(jī)制提供了一種鑒別方法�����,以解決偽造��、抵賴���、冒充和篡改等問(wèn)題�。
數(shù)字簽名一般采用非對(duì)稱加密技術(shù)(如RSA)��,通過(guò)對(duì)整個(gè)明文進(jìn)行某種變換���,得到一個(gè)值�,作為核實(shí)簽名。接收者使用發(fā)送者的公開(kāi)密鑰對(duì)簽名進(jìn)行解密運(yùn)算���,如其結(jié)果為明文�,則簽名有效���,證明對(duì)方的身份是真實(shí)的�����。當(dāng)然���,簽名也可以采用多種方式,例如�����,將簽名附在明文之后�����。數(shù)字簽名普遍用于銀行�、電子貿(mào)易等。
數(shù)字簽名不同于手寫簽字:數(shù)字簽名隨文本的變化而變化�,手寫簽字反映某個(gè)人個(gè)性特征,是不變的���;數(shù)字簽名與文本信息是不可分割的��,而手寫簽字是附加在文本之后的��,與文本信息是分離的���。
值得注意的是,能否切實(shí)有效地發(fā)揮加密機(jī)制的作用����,關(guān)鍵的問(wèn)題在于密鑰的管理,包括密鑰的生存��、分發(fā)����、安裝、保管��、使用以及作廢全過(guò)程����。
[上一頁(yè)] [下一頁(yè)]
|
|
|
