計算機加密與解密技術(shù)淺析

1、<p>　　計算機加密與解密技術(shù)淺析</p><p>　　中圖分類號：G718文獻標(biāo)識碼：B文章編號：1672-1578（2014）10-0275-01隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)在政治、經(jīng)濟、生活中的廣泛應(yīng)用，人們對計算機的依賴性越來越強，網(wǎng)絡(luò)在帶給人們信息交流方便的同時，網(wǎng)絡(luò)中的信息安全也成為當(dāng)今網(wǎng)絡(luò)社會的焦點中的焦點，幾乎沒有人不在談?wù)摼W(wǎng)絡(luò)上的安全問題。因為互聯(lián)網(wǎng)通信的協(xié)議基礎(chǔ)TCP/IP協(xié)議本

2、身在安全上存在著先天性不足，病毒、黑客程序、郵件炸彈、遠程偵聽等這一切都無不讓人膽戰(zhàn)心驚。在這種背景下，密碼學(xué)就應(yīng)運而生了，密碼學(xué)是一門編寫或讀取密碼報文的科學(xué)，它是支持認證、數(shù)據(jù)完整性和數(shù)據(jù)私有性機制的基礎(chǔ)。在網(wǎng)絡(luò)通信中，發(fā)送方將稱為明文的原始數(shù)據(jù)加密成密文后進行傳輸；接收方對收到的密文進行解密，還原成明文。通常，系統(tǒng)使用一種加密算法和一個密鑰來實現(xiàn)加密和解密。 </p><p>　　數(shù)據(jù)加密的基本過程就是對原

3、來為明文的文件或數(shù)據(jù)按某種算法進行處理，使其成為不可讀的代碼，通常稱為"密文"，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。密鑰加密技術(shù)的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應(yīng)地，對數(shù)據(jù)加密的技術(shù)分為兩類，即對稱加密（私人密鑰加密）和非對稱加密（公開密鑰加密）。對稱加密以數(shù)據(jù)加密標(biāo)準(zhǔn)（D

4、ES，Data Encryption Standard）算法為典型代表，非對稱加密通常以RSA（Rivest Shamir Ad1eman）算法為代表。對稱加密的加密密鑰和解密密鑰相同，而非對稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。 </p><p>　　對稱加密技術(shù)也稱單鑰密碼技術(shù)，它的加密密鑰和解密密鑰相同，通常使用的算法比較簡便高效，密鑰簡短，計算開銷時間少，處理速度快，適合大小

5、文件加/解密；破譯極其困難，保密強度高。但是在公開的計算機網(wǎng)絡(luò)上安全的傳送和保管密鑰是一個嚴(yán)峻的問題。這種加密方法可簡化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露，那么機密性和報文完整性就可以得以保證。對稱加密技術(shù)也存在一些不足，如果交換一方有N個交換對象，那么他就要維護N個私有密鑰，對稱加密存在的另一個問題是雙方共享一把私有密鑰，交換雙方的任何信息都是通過這把密鑰加密后傳送給對方的。

6、</p><p>　　非對稱密鑰加密即公開加密時代密碼學(xué)最重要的發(fā)明和進展，它以密鑰交換協(xié)議為基礎(chǔ)，解決了再不安全的公開計算機網(wǎng)絡(luò)上安全傳送和保管密鑰問題，并對信息發(fā)送方的身份驗證問題給出了出色的答案。在通信過程中，加密密鑰不同于解密密鑰可公之于眾，誰都可以用，成為"公鑰（private--key）"或"私鑰"，它們兩個必需配對使用，否則不能打開加密文件。這里的"

7、公鑰"是指可以對外公布的，"私鑰"則不能，只能由持有人一個人知道。它的優(yōu)越性就在這里，因為對稱式的加密方法如果是在網(wǎng)絡(luò)上傳輸加密文件就很難把密鑰告訴對方，不管用什么方法都有可能被別人竊聽到。而非對稱式的加密方法有兩個密鑰，且其中的"公鑰"是可以公開的，也就不怕別人知道，收件人解密時只要用自己的私鑰即可以，這樣就很好的避免了密鑰的傳輸安全性問題。他人即使得到了發(fā)送方的公開密鑰，因為沒有私鑰

8、也無法解密，從而保證了通信的安全性。 </p><p>　　對稱加密技術(shù)與非對稱密碼技術(shù)都應(yīng)用很廣，在這里對它進行了簡要的比較，以便于大家對這兩種技術(shù)的了解更清楚、直觀。 </p><p>　　(1)同等強度下，DES和RSA密鑰長度比較 見下表： </p><p>　　DES密鑰長度（bit）RSA密鑰長度（bit）563846451211217921282304

9、(2)在加密、解密的處理效率方面。在加密、解密的處理效率方面，對稱密碼技術(shù)優(yōu)于非對稱密碼技術(shù)。因為一般DES密鑰的長度只有56位，可以利用軟件和硬件實現(xiàn)高速處理；RSA算法需要進行諸如200位整數(shù)的乘冪和求模等多倍字長的處理，處理速度明顯慢于DES算法。 </p><p>　　(3)在密鑰的管理方面。在密鑰的管理方面，非對稱密碼技術(shù)比對稱密碼技術(shù)更加優(yōu)越。因為非對稱密碼技術(shù)可以采用公開形式分配密鑰，對加密密鑰的更

10、新也很容易，并且對不同的通信對象，只需要對自己的解密密鑰保密即可，對稱密碼技術(shù)要求通信前對密鑰進行秘密分配，密鑰的更換困難；對不同的通信對象，對稱密碼要產(chǎn)生和管理不同的密鑰。 </p><p>　　(4)在簽名和認證方面。在簽名和認證方面，非對稱密碼技術(shù)比對稱密碼技術(shù)要好。對稱密碼算法從原理上不可能實現(xiàn)數(shù)字簽名和身份認證，但公鑰密碼算法能夠容易進行數(shù)字簽名和身份認證。因此，通常把兩種技術(shù)結(jié)合起來實現(xiàn)最佳性能，即用

11、公鑰算法技術(shù)在通信雙方之間傳送通信對稱密鑰，用對稱密碼來對實際傳輸?shù)臄?shù)據(jù)加密解密。 </p><p>　　(5)在改進方面。從改進方面看，DES，RSA均為基于密鑰的分組加密算法，都可以采用增加密鑰比特長來進一步增強安全性。根據(jù)以上比較，不同算法之問有較大差異，適用場合也有所不同。DES能夠加密大量數(shù)據(jù)，相對而言也適合于用硬件來實現(xiàn)。RSA算法由于執(zhí)行速度慢適用于加密小量的數(shù)據(jù)，如用于數(shù)字簽名等，也可以為公開密鑰

12、簽發(fā)證書等提供高質(zhì)量的服務(wù)，在信息交換中起到了很重要的作用。 DES體制在現(xiàn)代高速計算機上用窮舉法強力攻擊尋求密鑰已不再是不可能的，對RSA體制而言，如果找到把一乘積數(shù)分解為2個大素數(shù)的快速算法，則該體制即被擊破，而作為高級加密體制提出來的AES就成了加密技術(shù)的最佳解決方案。AES的Rijndael算法匯聚了高安全、高效率和易用等優(yōu)點。 </p><p>　　隨著計算方法的改進，計算機運行速度的加快，網(wǎng)絡(luò)的發(fā)展，

13、越來越多的算法被破解。在2004年國際密碼學(xué)會議上，來自中國山東大學(xué)的王小云教授做的破譯MD5、HAVAL-128、MD4和RIPEMD算法的報告，令在場的國際頂尖密碼學(xué)專家都為之震驚，意味著這些算法將從應(yīng)用中淘汰。隨后，SHA-1也被宣告被破解。 </p><p>　　在未來信息安全中，計算機信息加密技術(shù)將不斷得到應(yīng)用和發(fā)展。非否認技術(shù)、PGP（Pretty Good Privacy）技術(shù)、數(shù)字簽名（Digit