百度一下 藏锋者 就能快速找到本站! 每日资讯归档 下载藏锋者到桌面一键访问

当前位置:主页 > 网络安全 > PKI机制与加密、公钥算法

PKI机制与加密、公钥算法

所在栏目:网络安全 时间:06-20 09:24 分享:

为了更加深刻的认识PKI到底是什么样的机制,就需要我们对加密及加密算法进行探讨。信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网络会话的完整性。网络加密可以在网络的链路层、网络层、应用层等多处进行。而谈到加密则必然与解密成为一个整体。加密是一种“隐藏”信息的行为,解密是“显示”信息的行为。加密、解密的过程需要一种“转化法则”和一把“钥匙”,转化法则是公共的,但钥匙则不是,加密过程中必须保护好密钥。否则,信息的加密只能成为一个人所共知的毫无秘密可言的信息。

1)加密、解密的过程

加密:通过使用法则(E)和密钥(K),将普通文本(P)被转化成密码文本(E)。

解密:相反的程序,加密的逆过程。

由文字处理的密码有多种类型和密码方式,但迄今为止绝大多数情况是通过错开字母来密码化。认为这是从罗马时代的凯撒设计出来的,也叫凯撒密码。

假设我们获得了一个[CDEFGH]的密码文,单纯靠这一点无法弄清其意思,但是如果发信者和送信者规定密码规则是通过将明文错开两个字母后而组成的密码的情况下,受到信号的一方将把[CDEFGH]字母逆着各两个字进行破译,那么[CDEFGH]就应该变成明文的[ABCEDF]。

破译的关键是将密码文是错开平文的两个文字形成的,也就是变为[2],该[2]成为密码的钥匙成为密钥。如果送信和收信者双方共有密钥,那么送信方和受信方之间暂且达成安全感。当事人之间制定的钥匙规则是共同密钥。

2)加密算法

信息加密过程是由形形色色的加密算法来具体实施,所谓算法就是如何产生出加密、解密的法则(E)和密钥(K)。据不完全统计,到目前为止,已经公开发表的各种加密算法多达数百种。而加密技术在计算机中的应用是从1977年开始的,当时美国政府开发了标准加密方式DES(DataEncryptionStandard)。随着计算机的普及和加密算法(加密和解密的流程)的公开,现在基于密钥的对称DES方式和美国RSA安全技术公司开发的基于公钥的非对称RSA方式的加密技术已在全世界被广泛采用。但是随着容量、安全性等问题的出现,第二代数字加密技术的开发被逐渐重视,现在以美国为中心已经开始了新标准加密的选择。围绕着处理速度快、加密程度更高的第二代数字加密技术的开发,美国、日本、欧洲和其他主要国家正在进行着激烈的竞争。

加密用的“钥匙”和将密文变更成明文(解密)的“钥匙”都是同样的算法,也称为对称密码,其特点是通信来往的人们共同持有共通密码算法。自古以来的密码几乎都是共同“钥匙”密码,但是自从20世纪70年代发明了公钥方式以来为了便于区别,将把加密、解密都是用共同的一个“钥匙”的算法称为密钥算法(或对称式加密),即加密密钥和解密密钥是相同或等价的。比较著名的常规密码算法有:美国的DES及其各种变形、欧洲的IDEA、RC4、RC5以及以代换密码和转轮密码为代表的古典密码等。DES的标准现在由美国国家安全局和国家标准与技术局来管理。而欧洲的国际数据加密算法(IDEA),它比DES的加密性好,而且需要的计算机功能也不太强。IDEA加密标准由PGP(PrettyGoodPrivacy)系统使用。

现代的密码是由计数数字(1和0)组合而形成。如果用1和0两个数字排列成2个,其组合只有00,01,10,11等四个,如果把1和0排列成三个,就组成000,001,010等8个组合,排列成20个大约形成100万个组合。2或3的“钥匙”的长度叫做比特(2进位数),作为共同“钥匙”密码的美国政府的标准密码DES是以128个比特(1和0排列成56个,其组合数达到1兆的10万倍)的“钥匙”作为基础而形成的。然而即使这样长的“钥匙”,如果应用很多计算机而花费时间时也会被破坏。

基于密钥的对称式加密方法一般在固定的通信成员的数据交换中使用。通信的双方使用相同的算法,它的前提是使用双方必须互相信任,对称密码的优点是有很强的保密强度,且经受住时间的检验和攻击,而使用上的最大缺点是易用性差。例如,银行在与客户进行交易数据的传输时,如果进行DES加密,就必须保存着所有客户的密码,而密码丢失的可能性总是存在的,所以在实际业务当中就无可避免地出现因密码丢失而产生的问题或纠纷,因此其密钥必须通过安全的途径传送,它的密钥管理就成为系统安全的重要因素。1997年夏季、美国的研究小组尝试DES的译解,据说第96天时其破译工作终于成功,是使用了7万台计算机的作业,但是也有报告显示1999年1月只用了22小时15分就成功进行了破译。

PKI机制与加密、公钥算法 免费邮件订阅: 邮件订阅

图片推荐

热点排行榜

CopyRight? 2013 www.cangfengzhe.com All rights reserved