精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 计算机安全>>◆加密原理◆>>给网络信息加个密

主题:给网络信息加个密
发信人: qbwustar(东方牛仔)
整理人: williamlong(2002-05-20 11:18:43), 站内信件
  密码技术是保护信息安全的主要手段之一。使用密码技术可以防止信息被篡改、伪造和假冒。 

  加密和认证 

  加密是把称为“明文”的可读信息转换成“密文”,即不可读信息的过程;解密则是把已加密的信息恢复成“明文”的过程。加密和解密使用密码算法来完成这些工作。密码算法是用于隐藏和显露信息的可计算过程,算法越复杂,结果密文就越安全。在加密技术中,密钥是不可缺少的。密钥是使密码算法按照一种特定方式运行并产生特定密文的值。密钥越大,结果密文越安全。 

  加密是为了保护数据的安全,但也可用作几乎相反的用途——认证。认证是信息安全的一个重要方面。它主要包括用户认证和信息认证两个方面。前者用于鉴别用户身份,后者用于保证通信双方的不可抵赖性和信息的完整性。 

  加密算法 

  加密通信的一般模型如图1所示。密码技术按其密钥(Ke,Kd)管理的方式分为公钥密码体制(Ke≠Kd)和私钥密码体制(Ke=Kd)(也称为非对称密码体制和对称密码体制)。 



  图1 加密通信的一般模型 

  最著名的私钥密码体制是DES(Data Encryption Standard)。DES是由IBM公司开发的数据加密算法,它的核心是乘积变换。美国于1997年1月将其定为非机密数据的正式数据加密标准。它可有效地防止穷尽搜索攻击。还有一些其他常用的私钥加密算法,如3DES、IDEA等。 

  采用私钥密码体制加密的信息,其安全性有赖于密钥的保密性,因而密钥的秘密分配和安全管理成了私钥密码体制最重要的问题。针对这一问题,美国的M.E.Hallman、W.Diffie和 R.Merkle于1976年提出了“公开密钥体系”(Public Key System)。此后人们相继提出了一些具体实现方案,其中最著名的是由美国MIT的Rivset、Shemir、Adleman 于1977年实现的RSA算法。RSA算法的优点是大大简化了密钥管理,但也存在一些缺点。例如,公开密钥很有可能被攻击者私自改为自己的公钥,从而轻易获得被攻击对象的一切信息。 

  公钥密码体制和私钥密码体制各有其优缺点,因此在使用中大都采用这两种密码体制相结合的方法。一般是在对密钥的传输中使用公钥加密体制,而在文件的加密过程中使用私钥加密体制。这种结合不仅有效地保护了密钥,同时也保护了密文,效率得到了很大的提高。


----
           【    
 ◎■■■■】〓〓〓〓〓〓〓〓〓〓> 
           【 

[关闭][返回]