CokeBeliever 的博客加密技术
关键词:明文、密文、对称加密技术、私人密钥加密技术、非对称加密技术、公开密钥加密技术、发送方、接收方、通信、算法、密钥、数据、加密、解密、保密、密钥管理
加密技术是最常用的安全保密手段,加密技术的关键在于加密/解密算法和密钥管理。数据加密的基本过程就是对原来为 “明文” 的数据按某种加密算法进行处理,使其成为隐蔽的一段数据,通常称为 “密文”。
数据加密和数据解密是一对逆过程。数据加密是用加密算法 E 和加密密钥 K1,将明文 P 变换成密文 C,记为
数据解密是数据加密的逆过程,解密算法 D 和解密密钥 K2 将密文 C 变换成明文 P,记为
在安全保密中,可通过适当的加密技术和密钥管理机制来保证网络的通信安全。数据加密技术主要分为两类:
- 对称加密技术 (私人密钥加密技术)
- 非对称加密技术 (公开密钥加密技术)
对称加密技术
对称加密技术采用了对称密码编码技术,其特点是加密和解密使用相同的密钥,这种加密/解密算法在密码学中称为对称加密算法。
对称加密技术实现通信安全的基本过程:
- 发送方通过数据和密钥调用对称加密算法得到密文,并将密文发送给接收方;
- 接收方收到密文后,通过密文和密钥调用相应的对称解密算法得到原始的明文。
对称加密技术的优点:
- 加密和解密花费的时间少、速度快。
对称加密技术的不足之处:
- 保密性较差,发送方和接受端在通信之前,要约定一个保密的密钥。
- 如果有 N 个节点相互通信,则每个节点都要和其他 N-1 个节点约定一个保密的密钥,总共大概会有 N^2 个密钥,这将会是一个管理噩梦。
常见的对称加密算法:
- 数据加密标准 (Digital Encryption Standard, DES) 算法。DES 主要采用替换和移位的方法加密。
- 三重 DES (3DES,或称 TDEA)。在 DES 的基础上采用三重 DES。即用两个密钥 K1 和 K2,发送方用 K1 加密 K2 解密,再使用 K1 加密。接收方则使用 K1 解密,K2 加密,再使用 K1 解密。
- RC-5 (Rivest Cipher 5)。
- 国际数据加密算法 (International Data Encryption Adleman, IDEA)。类似于三重 DES。
- 高级加密标准 (Advanced Encryption Standard, AES) 算法。AES 算法基于排列和置换运算。
非对称加密技术
与对称加密技术不同,非对称加密技术需要两个密钥:公开密钥 (Public Key) 和私有密钥 (Private Key),公开密钥是公开的,而私有密钥是保密的。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法称为非对称加密算法。
非对称加密技术实现通信安全的基本过程:
- 发送方通过数据和接收方的公开密钥调用非对称加密算法得到密文,并将密文发送给接收方;
- 接收方收到密文后,通过密文和保密的私有密钥调用相应的非对称解密算法得到原始的明文。
非对称加密技术的优点:
- 保密性比较好,它消除了通信双方交换密钥的需要。
- 易于管理,如果有 N 个节点相互通信,总共大概会有 N 对密钥,每个节点只需 1 对密钥。
非对称加密技术的不足之处:
- 加密和解密花费的时间长、速度慢,只适用于对少量数据进行加密。
常见的非对称加密算法:
- RSA (Rivest, Shamir and Adleman) 算法。