6.4 加密技术

　　一、密码学的基本概念

　　1.密码学是研究密码系统或通信安全的科学，它包含两个分支：密码学和密码分析学。

　　需要隐藏的消息叫做明文。明文被变换成另一种隐藏形式被称为密文。这种变换叫做加密。加密的逆过程称为解密。对明文进行加密所采用的一组规则称为加密算法。对密文解密时采用的一组规则称为解密算法。加密算法和解密算法通常是在一组密钥控制下进行的，加密算法所采用的密钥成为加密密钥，解密算法所使用的密钥叫做解密密钥。

　　密码系统通常从3个独立的方面进行分类：

　　⑴按将明文转化为密文的操作类型分为：置换密码和易位密码。

　　⑵按明文的处理方法可分为：分组密码（块密码）和序列密码（流密码）。

　　⑶按密钥的使用个数分为：对称密码体制和非对称密码体制。

　　4.所有加密算法都是建立在两个通用原则之上：置换和易位。掌握算法

　　⑴置换：将明文的每个元素置换成其他元素

　　置换：打乱；恺撒算法（缺陷是组合太少了，容易破译）—改进的恺撒算法（密码表）

　　⑵易位：将明文的元素进行重新排布。

　　按明文对明文的处理方式分：分组密码和序列密码 掌握优缺点

　　分组密码一次处理一块输入元素，每个输入块生成一个输出快。（现常用，称块方式）

　　⑴分组密码加密是首先将明文序列以固定长度进行分组，每一个明文用相同的密钥和加密函数进行运算。

　　⑵分组密码设计的核心是构造安全的加密算法。

　　优点 缺点

　　①明文信息良好的扩散性

　　②对插入的敏感性

　　③不需要密钥同步

　　①错误扩展和传播

　　②加密速度慢

　　序列密码对输入元素进行连续处理，生成输出序列。（一个字符或一个比特，称流方式）

　　⑶序列密码每次处理明文的一位，然后立即输出明文的密文件。安全性依赖于密钥序列。

　　⑷ 算法简单主要是异或运算

　　优点 缺点

　　①错误传播小

　　②处理速度快，实效性好

　　③不易被破译 ①明文扩散性差

　　②插入信息的敏感性差

　　③需要密钥同步

　　6.按密钥使用个数分：对称密钥加密和非对称密钥加密，不可逆加密 最重要的

　　注意：三种方式没有优劣之分，使用角度不同而已

　　⑴如果发送方使用的加密密钥和接受方使用的解密密钥相同，或从其中一个密钥易于的出另一个密钥，这样的系统叫做对称的，单密钥或常规密码系统。

　　⑵如果发送方使用的加密密钥和接受方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统就叫做不对称的，双密钥或公钥加密系统。

　　⑶数据加密技术可以分为3类：对称型加密，不对称型加密和不可逆加密。

　　①对称加密使用单个密钥对数据进行加密或解密。

　　②不对称加密算法也称为公开加密算法，其特点是有两个密钥，只有两者搭配使用才能完成加密和解密的全过程；不对称加密的另一用法称为“数字签名”，即数据源使用其私有密钥对数据的效验和或其他与数据内容有关的变量进行加密，而数据接受方则用相应的公用密钥解读“数字签名”，并将解读结果用于对数据完整性的检验。

　　③不可逆加密算法的特征是加密过程不需要密钥，并且经过加密的数据无法被解密，只有同样输入的输入数据经过同样的不可逆算法才能得到同样的加密数据。Example:用户名和密码。一般采用散列算法（比对验证）

　　从通信网络的传输方面，数据加密技术可以分为3类：

　　⑴链路加密方式

　　⑵节点到节点方式

　　⑶端到端方式

　　①链路加密方式是一般网络通信安全主要采用的方式。

　　②节点到节点加密方式是为了解决在节点中数据是明文的缺点，在中间节点里装有加、解密的保护装置，由这个装置来完成一个密钥向另一个密钥的变换。（有一个专门的节点负责加减密的）

　　③在端到端加密方式中，由发送方加密的数据在没有到达最终目的节点之前是不被解密的。(一对一）

　　8.密码分析技术

　　Defination:试图发现明文或密钥的过程叫做密码分析。

　　常用算法：蛮力攻击（穷举）

　　加密的安全性 ⑴破译信息的价值不能超过信息本身的价值。

　　⑵破译信息所使用的时间不能超过破译完毕信息的有效期。

　　9.对称加密技术(常规加密技术)

　　⑴算法是公开的，密钥是不公开的。

　　⑵算法实际进行的置换和转换由保密密钥决定。

　　⑶密文由保密密钥和明文决定。

　　⑷对称加密有两个安全要求：

　　①需要强大的加密算法。

　　②发送方和接受方必须用安全的方式来获得保密密钥的副本，必须保证密钥的安全。

　　⑸对称加密机制的安全性取决于密钥的保密性，而不是算法的保密性。

　　⑹常用对称加密技术有:

　　DES 密钥长度为56位，分组长度是64位，目前最常用

　　TDEA (或称3DES) 速度很慢，所以应用不广泛

　　RC5

　　IDEA 被认为是当今最好最安全的分组密码算法。

　　10.公共密钥加密技术

　　⑴又叫非对称加密。是建立在数学函数基础上的一种加密方法,而不是建立在位方式的操作上的。

　　⑵公钥密码体制有两个密钥：公钥和私钥。

　　⑶公钥密码体制有基本的模型，一种是加密模型，一种是认证模型。

　　⑷通常公钥加密时候使用一个密钥，在解密时使用不同但相关的密钥

　　⑸常规加密使用的密钥叫做保密密钥。公钥加密使用的密钥对叫做公钥或私钥。私钥总是保密的。

　　⑹RSA体制被认为是现在理论上最为成熟完善的一种公钥密码体制。

　　⑺密钥的生存周期是指授权使用该密钥的周期。

　　⑻在实际中，存储密钥最安全的方法就是将其放在物理上安全的地方。

　　⑼密钥登记包括将产生的密钥与特定的应用绑定在一起。

　　⑾密钥管理的重要内容是解决密钥的分发问题。（生成，分发，销毁）

　　⑿密钥分发技术是将密钥发送到数据交换的两方，而其他人无法看到的地方。

　　⒀密钥分发包括保密密钥分发和公钥密钥分发。

　　⒁保密密钥分发的可信任第三方是通过KDC(密钥分发中心)。

　　⒂公钥密钥分发的可信任第三方是通过CA(证书权威中心)。

　　⒃密钥销毁包括清除一个密钥的所有踪迹。

　　⒄数字证书是一条数字签名的消息，它通常用与证明某个实体的公钥的有效性。数字证书是一个数字结构，具有一种公共的格式，它将某一个成员的识别符和一个共钥值绑定在一起。人们采用数字证书来分发公钥。（理解成公钥的容器）

　　X.509公钥证书

　　简单PKI证书

　　PGP证书

　　属性证书

　　⒅序列号：由证书颁发者分配的本证书的唯一标示符。