华南俳烁实业有限公司

　　四、加密技術(shù)

　　1、密碼學(xué)基本術(shù)語

　　明文：原始消息;密文：加密后的消息;加密：從明文到密文的變換過程;解密：從密文到明文的變換過程;密碼編碼學(xué)：研究各種加密方案的學(xué)科;密碼體制或密碼：加密方案;密碼分析學(xué)：研究破譯密碼獲得消息的學(xué)科;密碼學(xué)：密碼編碼學(xué)和密碼分析學(xué)的統(tǒng)稱。

　　(1)密碼編碼學(xué)特征

　　轉(zhuǎn)換明文為密文的運算類型：所有加密算法都給予兩個原理代換和置換。

　　所用密鑰數(shù)：發(fā)送方和接收方使用相同密鑰，為對稱密碼、單鑰密碼或傳統(tǒng)密碼;如果雙方使用不同密鑰，稱為非對稱密碼、雙鑰密碼或公鑰密碼。

　　處理明文的方法：加密算法分為分組密碼和流密碼。分組密碼每次處理一個輸入分組，相應(yīng)輸出一個輸出分組;流密碼則連續(xù)地處理輸入元素，每次輸出一個元素。

　　(2) 密碼分析學(xué)

　　攻擊密碼體制一般有兩種方法：密碼分析攻擊和窮舉攻擊。

　　密碼分析學(xué)的攻擊主要依賴于算法的性質(zhì)和明文的一般特征或某些明密文對。由此推導(dǎo)出密鑰

　　窮舉攻擊：攻擊者對一條密文嘗試所有可能的密鑰。

　　基于加密信息的攻擊類型有：唯密文攻擊，已知明文攻擊，選擇密文攻擊，選擇明文攻擊，選擇文本攻擊。

　　一般說來，加密算法起碼要經(jīng)受得住明文攻擊。

　　(3)無條件安全與計算上的安全

　　無論有多少可使用的密文，都不足以唯一地確定由該體制產(chǎn)生密文所對應(yīng)的明文，也就是說，無論花多少時間，攻擊者都無法將密文解密。除一次一密外，所有加密算法都不是無條件安全的，加密算法的使用者應(yīng)盡量滿足以下標準：破譯密碼的代價超出密文信息的代價;破譯密碼的時間超出密文信息的有效生命期。

　　(4)代換與置換技術(shù)

　　對稱加密用到的兩種技巧。

　　代換法：將明文字母替換成其他字母、數(shù)字或符號的方法。

　　置換法：通過置換而形成新的隊列。

　　2、對稱密碼

　　(1)對稱密碼模型

　　5個基本成分：

　　明文：作為算法的輸入

　　加密算法：對明文進行各種代換和置換

　　密鑰：加密算法的輸入，不同于明文

　　密文：算法的輸出

　　解密算法：加密算法的逆。

　　籠統(tǒng)說，加密算法根據(jù)輸入的信息X和密鑰K生成密文Y。

　　(2)數(shù)據(jù)加密標準

　　廣泛使用的加密體制是數(shù)據(jù)加密標準(DES),采用64位的分組長度和56位密鑰長度。

　　(3)其他對稱加密算法：三重DES、高級加密標準AES、Blowfish算法、RC5算法。

　　3、公鑰密碼

　　是基于數(shù)學(xué)函數(shù)的算法而非基于置換和代換技術(shù)。是非對稱的，使用兩個獨立的密鑰。

　　(1)公鑰密碼體制

　　公鑰算法依賴于一個加密密鑰和一個與之相關(guān)但不相同的解密密鑰。重要特點是：根據(jù)密碼算法和加密密鑰來確定解密密鑰在計算上是不可行的。

　　通信各方均可訪問公鑰，而私鑰是通信方在本地產(chǎn)生的，只要系統(tǒng)控制了私鑰，那么他的通信就是安全的，在任何時刻，系統(tǒng)可以改變其私鑰，并公布相應(yīng)的公鑰代替原來的公鑰。

　　(2)公鑰密碼體制的應(yīng)用

　　應(yīng)用分3種：

　　加密/解密：發(fā)送方用接收方的公鑰對消息加密。

　　數(shù)字簽名：發(fā)送方用其私鑰對“消息”簽名。

　　密鑰交換：通信雙方交換會話密鑰。

　　(3)RSA算法

　　RSA既能用于加密，又能用于數(shù)字簽名的算法。

　　RSA是一種分組密碼，明文和密文均是0至n-1之間的整數(shù)，通常n是1024位二進制數(shù)或309位十進制數(shù)。

　　明文以分組為單位加密，每個分組的二進制值均小于n。分組的大小必須小于或等于log2n位。

　　選取密鑰的過程：選取兩個大質(zhì)數(shù)p和q，質(zhì)數(shù)值越大，破解RSA越困難。計算n=pq和z=(p-1)(q-1)。選擇小于n的數(shù)e，并和z沒有公約數(shù)(e與z互質(zhì))。找到數(shù)d，滿足ed-1被z整除。公鑰數(shù)對(n，e)，私鑰數(shù)對(n，d)。公開公鑰。

　　加密過程：密文=明文的e次方再余n。

　　解密過程：明文=密文的d次方再余n。

　　(4)還有其他的常用公鑰加密算法如elgamal體制(采用離散對數(shù)的公鑰體質(zhì))，背包公鑰(速度快易解密)。

　　4、密鑰管理

　　(1)密鑰的分發(fā)

　　對稱密碼學(xué)的缺點是通信雙方事先對密鑰達成一致。一般通過密鑰分發(fā)中心(KDC)，KDC是一個獨立的可信網(wǎng)絡(luò)實體，是一個服務(wù)器。每個用戶可通過秘密密鑰同KDC通信。

　　如果A和B都是KDC的用戶，A與B通信，A通過秘密密鑰與KDC通信得到R,B也得到R;則A和B可通過R通信。

　　(2)密鑰的認證

　　認證中心(CA)驗證一個公共密鑰是否屬于一個特殊的實體。認證中心負責(zé)將公共密鑰和特定實體進行綁定，CA的工作就是證明身份和發(fā)放證書。