計(jì)算機(jī)加密與解密技術(shù)淺析

1、<p>　　計(jì)算機(jī)加密與解密技術(shù)淺析</p><p>　　中圖分類(lèi)號(hào)：G718文獻(xiàn)標(biāo)識(shí)碼：B文章編號(hào)：1672-1578（2014）10-0275-01隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在政治、經(jīng)濟(jì)、生活中的廣泛應(yīng)用，人們對(duì)計(jì)算機(jī)的依賴(lài)性越來(lái)越強(qiáng)，網(wǎng)絡(luò)在帶給人們信息交流方便的同時(shí)，網(wǎng)絡(luò)中的信息安全也成為當(dāng)今網(wǎng)絡(luò)社會(huì)的焦點(diǎn)中的焦點(diǎn)，幾乎沒(méi)有人不在談?wù)摼W(wǎng)絡(luò)上的安全問(wèn)題。因?yàn)榛ヂ?lián)網(wǎng)通信的協(xié)議基礎(chǔ)TCP/IP協(xié)議本

2、身在安全上存在著先天性不足，病毒、黑客程序、郵件炸彈、遠(yuǎn)程偵聽(tīng)等這一切都無(wú)不讓人膽戰(zhàn)心驚。在這種背景下，密碼學(xué)就應(yīng)運(yùn)而生了，密碼學(xué)是一門(mén)編寫(xiě)或讀取密碼報(bào)文的科學(xué)，它是支持認(rèn)證、數(shù)據(jù)完整性和數(shù)據(jù)私有性機(jī)制的基礎(chǔ)。在網(wǎng)絡(luò)通信中，發(fā)送方將稱(chēng)為明文的原始數(shù)據(jù)加密成密文后進(jìn)行傳輸；接收方對(duì)收到的密文進(jìn)行解密，還原成明文。通常，系統(tǒng)使用一種加密算法和一個(gè)密鑰來(lái)實(shí)現(xiàn)加密和解密。 </p><p>　　數(shù)據(jù)加密的基本過(guò)程就是對(duì)原

3、來(lái)為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的代碼，通常稱(chēng)為"密文"，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來(lái)內(nèi)容，通過(guò)這樣的途徑來(lái)達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。該過(guò)程的逆過(guò)程為解密，即將該編碼信息轉(zhuǎn)化為其原來(lái)數(shù)據(jù)的過(guò)程。密鑰加密技術(shù)的密碼體制分為對(duì)稱(chēng)密鑰體制和非對(duì)稱(chēng)密鑰體制兩種。相應(yīng)地，對(duì)數(shù)據(jù)加密的技術(shù)分為兩類(lèi)，即對(duì)稱(chēng)加密（私人密鑰加密）和非對(duì)稱(chēng)加密（公開(kāi)密鑰加密）。對(duì)稱(chēng)加密以數(shù)據(jù)加密標(biāo)準(zhǔn)（D

4、ES，Data Encryption Standard）算法為典型代表，非對(duì)稱(chēng)加密通常以RSA（Rivest Shamir Ad1eman）算法為代表。對(duì)稱(chēng)加密的加密密鑰和解密密鑰相同，而非對(duì)稱(chēng)加密的加密密鑰和解密密鑰不同，加密密鑰可以公開(kāi)而解密密鑰需要保密。 </p><p>　　對(duì)稱(chēng)加密技術(shù)也稱(chēng)單鑰密碼技術(shù)，它的加密密鑰和解密密鑰相同，通常使用的算法比較簡(jiǎn)便高效，密鑰簡(jiǎn)短，計(jì)算開(kāi)銷(xiāo)時(shí)間少，處理速度快，適合大小

5、文件加/解密；破譯極其困難，保密強(qiáng)度高。但是在公開(kāi)的計(jì)算機(jī)網(wǎng)絡(luò)上安全的傳送和保管密鑰是一個(gè)嚴(yán)峻的問(wèn)題。這種加密方法可簡(jiǎn)化加密處理過(guò)程，信息交換雙方都不必彼此研究和交換專(zhuān)用的加密算法。如果在交換階段私有密鑰未曾泄露，那么機(jī)密性和報(bào)文完整性就可以得以保證。對(duì)稱(chēng)加密技術(shù)也存在一些不足，如果交換一方有N個(gè)交換對(duì)象，那么他就要維護(hù)N個(gè)私有密鑰，對(duì)稱(chēng)加密存在的另一個(gè)問(wèn)題是雙方共享一把私有密鑰，交換雙方的任何信息都是通過(guò)這把密鑰加密后傳送給對(duì)方的。

6、</p><p>　　非對(duì)稱(chēng)密鑰加密即公開(kāi)加密時(shí)代密碼學(xué)最重要的發(fā)明和進(jìn)展，它以密鑰交換協(xié)議為基礎(chǔ)，解決了再不安全的公開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)上安全傳送和保管密鑰問(wèn)題，并對(duì)信息發(fā)送方的身份驗(yàn)證問(wèn)題給出了出色的答案。在通信過(guò)程中，加密密鑰不同于解密密鑰可公之于眾，誰(shuí)都可以用，成為"公鑰（private--key）"或"私鑰"，它們兩個(gè)必需配對(duì)使用，否則不能打開(kāi)加密文件。這里的"

7、公鑰"是指可以對(duì)外公布的，"私鑰"則不能，只能由持有人一個(gè)人知道。它的優(yōu)越性就在這里，因?yàn)閷?duì)稱(chēng)式的加密方法如果是在網(wǎng)絡(luò)上傳輸加密文件就很難把密鑰告訴對(duì)方，不管用什么方法都有可能被別人竊聽(tīng)到。而非對(duì)稱(chēng)式的加密方法有兩個(gè)密鑰，且其中的"公鑰"是可以公開(kāi)的，也就不怕別人知道，收件人解密時(shí)只要用自己的私鑰即可以，這樣就很好的避免了密鑰的傳輸安全性問(wèn)題。他人即使得到了發(fā)送方的公開(kāi)密鑰，因?yàn)闆](méi)有私鑰

8、也無(wú)法解密，從而保證了通信的安全性。 </p><p>　　對(duì)稱(chēng)加密技術(shù)與非對(duì)稱(chēng)密碼技術(shù)都應(yīng)用很廣，在這里對(duì)它進(jìn)行了簡(jiǎn)要的比較，以便于大家對(duì)這兩種技術(shù)的了解更清楚、直觀。 </p><p>　　(1)同等強(qiáng)度下，DES和RSA密鑰長(zhǎng)度比較 見(jiàn)下表： </p><p>　　DES密鑰長(zhǎng)度（bit）RSA密鑰長(zhǎng)度（bit）563846451211217921282304

9、(2)在加密、解密的處理效率方面。在加密、解密的處理效率方面，對(duì)稱(chēng)密碼技術(shù)優(yōu)于非對(duì)稱(chēng)密碼技術(shù)。因?yàn)橐话鉊ES密鑰的長(zhǎng)度只有56位，可以利用軟件和硬件實(shí)現(xiàn)高速處理；RSA算法需要進(jìn)行諸如200位整數(shù)的乘冪和求模等多倍字長(zhǎng)的處理，處理速度明顯慢于DES算法。 </p><p>　　(3)在密鑰的管理方面。在密鑰的管理方面，非對(duì)稱(chēng)密碼技術(shù)比對(duì)稱(chēng)密碼技術(shù)更加優(yōu)越。因?yàn)榉菍?duì)稱(chēng)密碼技術(shù)可以采用公開(kāi)形式分配密鑰，對(duì)加密密鑰的更

10、新也很容易，并且對(duì)不同的通信對(duì)象，只需要對(duì)自己的解密密鑰保密即可，對(duì)稱(chēng)密碼技術(shù)要求通信前對(duì)密鑰進(jìn)行秘密分配，密鑰的更換困難；對(duì)不同的通信對(duì)象，對(duì)稱(chēng)密碼要產(chǎn)生和管理不同的密鑰。 </p><p>　　(4)在簽名和認(rèn)證方面。在簽名和認(rèn)證方面，非對(duì)稱(chēng)密碼技術(shù)比對(duì)稱(chēng)密碼技術(shù)要好。對(duì)稱(chēng)密碼算法從原理上不可能實(shí)現(xiàn)數(shù)字簽名和身份認(rèn)證，但公鑰密碼算法能夠容易進(jìn)行數(shù)字簽名和身份認(rèn)證。因此，通常把兩種技術(shù)結(jié)合起來(lái)實(shí)現(xiàn)最佳性能，即用

11、公鑰算法技術(shù)在通信雙方之間傳送通信對(duì)稱(chēng)密鑰，用對(duì)稱(chēng)密碼來(lái)對(duì)實(shí)際傳輸?shù)臄?shù)據(jù)加密解密。 </p><p>　　(5)在改進(jìn)方面。從改進(jìn)方面看，DES，RSA均為基于密鑰的分組加密算法，都可以采用增加密鑰比特長(zhǎng)來(lái)進(jìn)一步增強(qiáng)安全性。根據(jù)以上比較，不同算法之問(wèn)有較大差異，適用場(chǎng)合也有所不同。DES能夠加密大量數(shù)據(jù)，相對(duì)而言也適合于用硬件來(lái)實(shí)現(xiàn)。RSA算法由于執(zhí)行速度慢適用于加密小量的數(shù)據(jù)，如用于數(shù)字簽名等，也可以為公開(kāi)密鑰

12、簽發(fā)證書(shū)等提供高質(zhì)量的服務(wù)，在信息交換中起到了很重要的作用。 DES體制在現(xiàn)代高速計(jì)算機(jī)上用窮舉法強(qiáng)力攻擊尋求密鑰已不再是不可能的，對(duì)RSA體制而言，如果找到把一乘積數(shù)分解為2個(gè)大素?cái)?shù)的快速算法，則該體制即被擊破，而作為高級(jí)加密體制提出來(lái)的AES就成了加密技術(shù)的最佳解決方案。AES的Rijndael算法匯聚了高安全、高效率和易用等優(yōu)點(diǎn)。 </p><p>　　隨著計(jì)算方法的改進(jìn)，計(jì)算機(jī)運(yùn)行速度的加快，網(wǎng)絡(luò)的發(fā)展，

13、越來(lái)越多的算法被破解。在2004年國(guó)際密碼學(xué)會(huì)議上，來(lái)自中國(guó)山東大學(xué)的王小云教授做的破譯MD5、HAVAL-128、MD4和RIPEMD算法的報(bào)告，令在場(chǎng)的國(guó)際頂尖密碼學(xué)專(zhuān)家都為之震驚，意味著這些算法將從應(yīng)用中淘汰。隨后，SHA-1也被宣告被破解。 </p><p>　　在未來(lái)信息安全中，計(jì)算機(jī)信息加密技術(shù)將不斷得到應(yīng)用和發(fā)展。非否認(rèn)技術(shù)、PGP（Pretty Good Privacy）技術(shù)、數(shù)字簽名（Digit