随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高,1997年,美国国家标准局公布实施了“美国数据加密标准(DES)”,密码学的研究和应用开始广泛发展。密码系统由算法及所有可能的明文、密文和密钥组成。密码算法是用于加密和解密的数学函数,是密码协议的基础,用于保证信息的安全,提供鉴别、完整性、抗抵赖等服务。
假设我们想通过网络发送消息P(P通常是明文数据包),使用密码算法隐藏P的内容可将P转化成密文,这个转化过程就叫作加密。与明文P相对应的密文C的得到依靠一个附加的参数K,称为密钥。密文C的接收方为了恢复明文,需要另一个密钥K-1完成反方向的运算。这个反向的过程称为解密。加密和解密的一般过程如图8-1所示。
图8-1 加密和解密的一般过程(www.xing528.com)
根据密钥类型的不同,将现代密码技术分为两类:一类是对称加密(私钥密码加密)技术,另一类是非对称加密(公钥密码加密)技术。在对称加密技术中,数据加密和解密采用的都是同一个密钥,因而其安全性依赖于所持密钥的安全性。对称加密技术的主要优点是加密和解密速度快,加密强度高,且算法公开,但其最大的缺点是实现密钥的秘密分发困难,在大量用户的情况下密钥管理复杂,而且无法完成身份认证等功能,不便于应用在网络开放的环境中。
在非对称加密技术中,加密密钥不同于解密密钥,而且在设想的长时间内不能根据加密密钥计算出解密密钥。非对称加密算法的加密密钥(称为公钥)可以公开,即陌生者可用加密密钥加密信息,但只有用相应的解密密钥(称为私钥)才能解密信息。使用非对称加密算法的每一个用户都拥有给予特定算法的一个密钥对(e,d),公钥e公开,公布于用户所在系统认证中心的目录服务器上,任何人都可以访问;私钥d为所有者严格保密与保管,两者不同。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
