下载文档原格式
说明对称密码算法和非对称密码算法的原理和优缺点
对称密码算法:
原理:对称密码算法是一种加密算法,发送方和接收方使用相同的密钥进行加密和解密。
加密过程中,将明文按照一定的规则和算法进行混淆和置换,以产生密文。
解密过程中,使用相同的密钥和算法对密文进行逆向操作,还原出明文。
优点:
1. 加密和解密速度快,适用于大量数据的加密和解密操作。
2. 密钥长度相对较短,不占用过多的存储空间。
3. 实现简单,操作容易。
缺点:
1. 密钥的分发和管理较为困难,存在安全性问题。
2. 无法有效解决密钥传递问题,即如何确保密钥在发送和接收之间的安全传递。
非对称密码算法:
原理:非对称密码算法是一种加密算法,发送方和接收方使用不同的密钥进行加密和解密。
加密过程中,发送方使用接收方的公钥进行加密,接收方使用自己的私钥进行解密。
优点:
1. 安全性高,公钥可以随意公开,只有私钥持有者才能解密密文。
2. 解决了对称密码的密钥分发和管理问题。
缺点:
1. 加密和解密速度较慢,适用于少量数据的加密和解密操作。
2. 密钥长度相对较长,占用较多的存储空间。
3. 实现较为复杂,操作稍微复杂。
总结:
对称密码算法的优点在于速度快、实现简单,但安全性相对较低;非对称密码算法的优点在于安全性高,但加密和解密速度较慢、实现较为复杂。
因此,实际应用中常常采用对称密码算法和非对称密码算法的结合,即非对称密码算法用于密钥分发和管理,对称密码算法用于实际的数据加密和解密。
密码学中的对称加密算法与非对称加密算法比较密码学中的对称加密算法和非对称加密算法是两种常见的加密方式。
它们各有优势和不足,下面我将从三个方面进行对比:基本原理、安全性、应用领域。
一、基本原理对比对称加密算法使用相同的密钥进行加密和解密。
常见的对称加密算法有DES、3DES、AES等。
对称加密算法中,明文被分成若干个固定长度的数据块,然后通过一系列的加密操作将明文转换为密文,加密和解密操作是互逆的,即密钥相同时,加密操作的逆操作就是解密操作。
非对称加密算法使用一对密钥,即公钥和私钥进行加密和解密。
常见的非对称加密算法有RSA、ECC等。
公钥可以公开给任何人使用,而私钥必须保密。
非对称加密算法中,通过公钥对明文进行加密,然后使用私钥对密文进行解密。
二、安全性对比对称加密算法的安全性主要依赖于密钥的保密性。
由于加密和解密使用相同的密钥,所以密钥的泄露可能导致所有的加密数据被破解。
因此,对称加密算法的密钥管理非常重要。
另外,由于对称加密算法的加密速度较快,因此很适合对大量数据进行加密。
非对称加密算法的安全性主要依赖于数学难题的复杂性,如大数分解问题、离散对数问题等。
通过使用不同的密钥进行加密和解密,非对称加密算法可以实现相对较高的安全性。
但是,由于非对称加密算法的计算复杂度较高,所以在对大量数据进行加密时,效率较低。
三、应用领域对比对称加密算法通常用于保证数据的机密性,如文件加密、网络通信加密等。
由于对称加密算法的加密速度快,因此在需要高效加密和解密的场景下很常用。
非对称加密算法除了保证数据的机密性,还可以实现数字签名、密钥交换等功能。
数字签名用于对数据的完整性和认证性进行保护,密钥交换用于在通信双方之间安全地传输对称加密算法的密钥。
非对称加密算法由于其安全性较高的特点,适用于需要保证数据安全性和身份验证的场景。
总的来说,对称加密算法和非对称加密算法各有优势,可以根据具体的需求选择合适的加密方式。
对称加密算法适用于加密大量数据,并需要高效加密和解密的场景;非对称加密算法适用于保证数据安全性和身份验证的场景,但在加密速度方面相对较低。
对称密钥与非对称密钥的区别一、对称加密(Symmetric Cryptography)对称密钥加密,又称私钥加密,即信息的发送方和接收方用同一个密钥去加密和解密数据。
它的最大优势是加/解密速度快,适合于对大数据量进行加密,对称加密的一大缺点是密钥的管理与分配,换句话说,如何把密钥发送到需要解密你的消息的人的手里是一个问题。
在发送密钥的过程中,密钥有很大的风险会被黑客们拦截。
现实中通常的做法是将对称加密的密钥进行非对称加密,然后传送给需要它的人。
对称加密通常使用的是相对较小的密钥,一般小于256 bit。
因为密钥越大,加密越强,但加密与解密的过程越慢。
如果你只用1 bit来做这个密钥,那黑客们可以先试着用0来解密,不行的话就再用1解;但如果你的密钥有1 MB大,黑客们可能永远也无法破解,但加密和解密的过程要花费很长的时间。
密钥的大小既要照顾到安全性,也要照顾到效率,是一个trade-off。
二、非对称加密(Asymmetric Cryptography)非对称密钥加密系统,又称公钥密钥加密。
非对称加密为数据的加密与解密提供了一个非常安全的方法,它使用了一对密钥,公钥(public key)和私钥(private key)。
私钥只能由一方安全保管,不能外泄,而公钥则可以发给任何请求它的人。
非对称加密使用这对密钥中的一个进行加密,而解密则需要另一个密钥。
比如,你向银行请求公钥,银行将公钥发给你,你使用公钥对消息加密,那么只有私钥的持有人--银行才能对你的消息解密。
与对称加密不同的是,银行不需要将私钥通过网络发送出去,因此安全性大大提高。
目前最常用的非对称加密算法是RSA算法。
公钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。
虽然非对称加密很安全,但是和对称加密比起来,它非常的慢,所以我们还是要用对称加密来传送消息,但对称加密所使用的密钥我们可以通过非对称加密的方式发送出去。
为了解释这个过程,请看下面的例子:(1) Alice需要在银行的网站做一笔交易,她的浏览器首先生成了一个随机数作为对称密钥。
对称算法和非对称算法对称算法和非对称算法是加密算法中的两种常见类型。
它们用于保障信息在传输、存储和处理时的安全性和私密性。
本文将深入探讨对称算法和非对称算法的特点和应用。
一、对称算法对称算法是一种将加密密钥和解密密钥设置成相同的加密方法。
这种算法的编码和解码过程相同,因而操作速度较快。
它包括的算法有DES、AES、DESX、IDEA等。
对称算法的优点:1.高效性:对称加密算法的解密速度相对较快。
2.密钥长度短:对称算法的密钥长度通常在128位到256位之间,密钥短,易于管理。
对称算法的缺点:1.安全性有限:对称算法密钥的传输需要比较安全的渠道,否则可能被攻击者窃取。
2.密钥的管理较为复杂:对称算法需要保障密钥的安全性,若密钥丢失或泄露将会导致系统安全风险。
二、非对称算法非对称算法分为加密和签名两种,分别适用于不同的场景。
非对称算法的加密过程需要使用一对公钥和私钥,公钥是公开的,而私钥存储在加密发起者的端口中。
公钥可以用于加密数据,只有具有私钥的接收者才能够通过该私钥对其进行解密。
非对称算法包括RSA、DSA、ECC 等算法。
非对称算法的优点:1.安全性高:非对称加密算法的安全性相对较高,因为它的解密密钥不公开,只有私钥持有者才能够解密。
2.密钥的安全性较好:公钥是公开的,加密发起者不需要担心密钥被窃取。
私钥通常由用户自己保管,相对于对称算法来说,其密钥的管理较为简单。
非对称算法的缺点:1.执行效率较低:非对称算法的加密速度较慢。
2.密钥的长度较长:为了保证安全性,非对称算法的密钥长度必须较长,在1024- 4096位之间。
三、应用场景1.对称算法:适用于简单数据加密、通信内容加密、文件加密等场景。
2.非对称算法:适用于数字签名、数字证书、密钥协商、数字信封等场景。
除了对称算法和非对称算法之外,还有一种混合算法,即将对称加密和非对称加密相结合。
混合加密算法可以保障信息传输和处理的安全性和私密性,同时又能够保障加密和解密速度的快速性。
对称加密和⾮对称加密
1. 对称加密
对称加密指的就是加密和解密使⽤同⼀个秘钥,所以叫做对称加密。
对称加密只有⼀个秘钥,作为私钥。
常见的对称加密算法:DES,AES,3DES等等。
2. ⾮对称加密
⾮对称加密指的是:加密和解密使⽤不同的秘钥,⼀把作为公开的公钥,另⼀把作为私钥。
公钥加密的信息,只有私钥才能解密。
私钥加密的信息,只有公钥才能解密。
常见的⾮对称加密算法:RSA,ECC
md5是⼀种不可逆的加密,⼀定记住是不可逆的。
虽然现在很多算法也可以将md5解密出来但是md5还是具有很⼤程度上的不可逆,⽽且加⼤解密难道使⽤双重加密,很多登录的地⽅⽤到md5加密,那么有些⼈会问我⽤md5加密了服务器怎么解密呢,你要是这么想就错了。
登录时输⼊⽤户的密码这个密码被md5加密后在服务器也存的是这个md5的字符格式,也就是说服务器的数据库存的就是这个格式的字符串,所以服务器那边为什么要解密呢,只要⽐较你客户端发送的md5字符串和它数据库字符串进⾏⽐较就⾏了,⽽且现在APP运营商也很多都不敢保存⽤户的明⽂密码这是对⽤户信息的不负责。
所以在这⾥⼀定记住md5加密是不可逆的。
很多⽹上的解密也只是简单的解密,⽐如你解密得到9,你知道是1+8=9还是2+7=9还是3+6=9呢,想解密也就不⽤md5了,现在md5也只是⽤于数据库存储数据。
加密通信方式的对比与选择随着互联网的快速发展,人们对信息安全的关注度也越来越高。
在网络通信中,加密技术被广泛应用,以保护数据的安全性和隐私性。
本文将对几种常见的加密通信方式进行对比,并探讨如何选择适合自己的加密通信方式。
一、对称加密与非对称加密对称加密是指发送方和接收方使用相同的密钥进行加密和解密。
常见的对称加密算法有DES、AES等。
由于加密和解密使用相同的密钥,因此对称加密算法的速度较快,但密钥的传输安全性较低。
非对称加密则采用公钥和私钥的方式进行加密和解密。
发送方使用接收方的公钥进行加密,接收方再使用自己的私钥进行解密。
非对称加密算法如RSA、ECC 等。
虽然非对称加密算法的速度较慢,但由于公钥和私钥分离,密钥的传输安全性较高。
二、传统加密与量子加密传统加密算法在计算机科学领域得到广泛应用,但随着量子计算的发展,传统加密算法的安全性受到了挑战。
量子加密作为一种新兴的加密方式,基于量子力学原理,利用量子态的特性来保证通信的安全性。
量子加密通过量子密钥分发协议(QKD)来实现安全通信。
在QKD过程中,发送方和接收方通过量子通道传输量子比特,并通过量子态的测量来实现密钥的分发。
由于量子态的测量会导致量子态的塌缩,因此任何对量子通道的监听都会被立即发现。
然而,目前量子加密技术的应用还面临着一些挑战,如传输距离限制、设备成本高昂等。
因此,在实际应用中,量子加密与传统加密算法可以结合使用,以达到更高的安全性。
三、选择适合的加密通信方式在选择加密通信方式时,需要综合考虑以下几个因素:1. 安全性:选择具有较高安全性的加密算法,以保护通信数据的机密性和完整性。
2. 速度:根据通信的实时性要求,选择加密速度较快的算法,以确保通信的实时性。
3. 成本:考虑加密算法的设备成本、维护成本等因素,选择适合自己经济条件的加密方式。
4. 可扩展性:考虑加密算法的可扩展性,以便在需要扩展通信规模时能够方便地进行升级。
总之,加密通信方式的选择应该根据具体的需求和实际情况来进行。
对称加密和非对称加密的对比分析加密技术是网络通信中非常重要的组成部分,可以保护用户的数据免受黑客攻击和间谍行为的威胁。
加密算法大致可以分为对称加密和非对称加密两种类型。
本文将对这两种加密方法进行对比分析。
一、对称加密对称加密是最简单同时也是最常用的加密方法之一。
其基本原理是利用相同的密码或密钥来对数据进行编码和解码。
该方法的优点在于计算速度快,加解密所需的处理时间和算力较少,同时对加密数据体积的限制也相对较小,加密速度相对较快,通常适用于加密数据量较小的场景。
对称加密算法有很多种,比如流密码、分组密码等,其主要优点包括计算机处理速度快,加解密效率高,且可适用于不同规模的数据。
然而,对称加密算法的缺点也显而易见。
一旦密钥泄露,所有使用该密钥进行加密的数据都会被暴露。
因此,密钥管理变得尤为重要,尤其是在通过互联网进行数据传输时。
二、非对称加密与对称加密不同,非对称加密同时使用公钥和私钥来完成加解密操作。
这种加密方式的主要优点在于安全性更高,因为公钥和私钥是独立的,并且无需真正地共享。
对于发送方,它可以使用接收方提供的公钥对消息加密,从而确保只有接收方能够获得解密所需的私钥。
对于接收方,它可以保护其私钥,从而保证自己具有对解密过程的完全控制权。
非对称加密算法的安全性更高,因为即使公钥被泄露,也不能确认私钥。
此外,非对称加密算法也允许数字签名,即在使用私钥对说明文件签名的情况下,其他任何人都可以检查所提供的签名并验证其真实性,从而保证信息的完整性和身份验证的一致性。
然而,非对称加密算法的缺点也不容忽视。
与对称加密相比,其加密速度更慢,处理效率更低,且数据大量传输时速度会更慢。
因此,非对称加密通常适用于处理加密数据量较小但对安全性的要求较高的场景。
三、对称加密和非对称加密的比较1.安全性非对称加密算法的密钥相对于对称加密算法更加复杂和难以破解,因此非对称加密算法在数据安全性方面表现更为出色。
然而,对于使用对称加密算法的公司和组织来说,使用正确的密码确定密钥还是很安全的,更何况许多公司和组织都使用各种类型的加密算法来保护其数据。
对称密码体制和非对称密码体制的特点比较?密码体制分为私用密钥加密技术(对称加密)和公开密钥加密技术(非对称加密)。
(一)、对称密码体制对称密码体制是一种传统密码体制,也称为私钥密码体制。
在对称加密系统中,加密和解密采用相同的密钥。
因为加解密密钥相同,需要通信的双方必须选择和保存他们共同的密钥,各方必须信任对方不会将密钥泄密出去,这样就可以实现数据的机密性和完整性。
比较典型的算法有DES(Data Encryption Standard数据加密标准)算法及其变形Triple DES(三重DES),GDES(广义DES);欧洲的IDEA;日本的FEAL N、RC5等。
DES标准由美国国家标准局提出,主要应用于银行业的电子资金转帐(EFT)领域。
DES的密钥长度为56bit。
Triple DES 使用两个独立的56bit密钥对交换的信息进行3次加密,从而使其有效长度达到112bit。
RC2和RC4方法是RSA数据安全公司的对称加密专利算法,它们采用可变密钥长度的算法。
通过规定不同的密钥长度,,C2和RC4能够提高或降低安全的程度。
对称密码算法的优点是计算开销小,算法简单,加密速度快,是目前用于信息加密的主要算法。
尽管对称密码术有一些很好的特性,但它也存在着明显的缺陷,包括: l)进行安全通信前需要以安全方式进行密钥交换。
这一步骤,在某种情况下是可行的,但在某些情况下会非常困难,甚至无法实现。
例如,某一贸易方有几个贸易关系,他就要维护几个专用密钥。
它也没法鉴别贸易发起方或贸易最终方,因为贸易的双方的密钥相同。
另外,由于对称加密系统仅能用于对数据进行加解密处理,提供数据的机密性,不能用于数字签名。
因而人们迫切需要寻找新的密码体制。
2)规模复杂。
(二)、非对称密码体制非对称密码体制也叫公钥加密技术,该技术就是针对私钥密码体制的缺陷被提出来的。
在公钥加密系统中,加密和解密是相对独立的,加密和解密会使用两把不同的密钥,加密密钥(公开密钥)向公众公开,谁都可以使用,解密密钥(秘密密钥)只有解密人自己知道,非法使用者根据公开的加密密钥无法推算出解密密钥,顾其可称为公钥密码体制。
网络安全加密算法
网络安全加密算法在信息安全领域起到了至关重要的作用。
它们用于保护我们的数据,确保它们在传输过程中不被未经授权的人访问或篡改。
下面将介绍几种常见的网络安全加密算法。
1. 对称加密算法:对称加密算法也称为私钥加密算法,它使用相同的密钥进行加密和解密。
常见的对称加密算法有DES、AES、RC4等。
对称加密算法的主要优点是加解密速度快,但缺点是密钥的安全性较低,需要确保密钥在传输过程中不被泄露。
2. 非对称加密算法:非对称加密算法也称为公钥加密算法,它使用一对密钥,分别是公钥和私钥。
公钥用于加密数据,私钥用于解密数据。
常见的非对称加密算法有RSA、DSA、ECC 等。
非对称加密算法的主要优点是密钥的安全性较高,但缺点是加密和解密的速度较慢。
3. 散列函数:散列函数是一种将输入数据映射为固定长度散列值的算法。
常见的散列函数有MD5、SHA-1、SHA-256等。
散列函数的主要用途是验证数据的完整性,一旦数据发生改变,散列值也会发生变化。
但散列函数是不可逆的,无法从散列值还原原始数据。
4. 数字证书:数字证书是一种用于验证身份和确保数据安全的加密技术。
它使用非对称加密算法生成一对密钥,其中一个是私钥,另一个是公钥。
公钥用于加密数据和验证签名,私钥用于解密数据和生成签名。
数字证书通常由数字证书颁发机构
(CA)签发,用于证明数据的真实性和完整性。
以上是几种常见的网络安全加密算法,它们在保护数据的机密性、完整性和真实性方面发挥着重要作用。
在实际应用中,通常会综合使用多种加密算法来提高安全性。
信息安全:对称加密和非对称加密的比较信息安全一直是我们日常生活中非常重要的一环,而加密技术作为确保信息安全的一项重要手段,也备受关注。
在加密技术中,对称加密和非对称加密是两种被广泛采用的方法,它们各自有着优缺点,因此需要根据具体场景进行选择。
下面,本文将从对称加密和非对称加密的定义、优缺点、应用场景等方面,对这两种加密方法进行比较。
一、对称加密对称加密是一种使用相同密钥对数据进行加解密的技术,也被称为共享密钥加密。
其中密钥作为加密和解密的关键,只有知道该密钥的人才能够解密信息。
常见的对称加密算法有DES、3DES、AES等。
优点:1.速度快:因为对称加密算法只需要一组密钥对数据进行加解密,因此加解密过程相对简单,在处理大量数据时具备更快的速度。
2.资源开销小:对称加密算法较为简单,加解密的过程对计算机资源消耗较小,便于在计算机等设备中实现。
3.安全性高:对称加密算法具有较高的安全性,只要密钥没有被泄露,则被加密的信息相对较难被破解。
缺点:1.密钥分发问题:由于对称加密算法使用相同的密钥对数据进行加解密,因此在通讯前需要双方进行密钥分发,如果密钥泄露,则信息安全受到威胁。
2.密钥管理问题:由于相同的密钥被用来加解密信息,在多人共享同一密钥时,需要注意密钥的管理与维护,避免密钥泄露或滥用。
3.不适用于公开环境:由于密钥需要在通讯前进行交换,因此对称加密算法不适用于公开环境下,容易被攻击者拦截和窃取密钥。
二、非对称加密非对称加密也被称为公开密钥加密,它使用一对密钥,一把是用于加密的公钥,另一把是用于解密的私钥。
这两个密钥是一一对应的,可以通过公钥加密的信息只有对应的私钥才能解密;反之,通过私钥加密的信息只有对应的公钥才能解密。
常见的非对称加密算法有RSA、Elgamal、DH等。
优点:1.密钥不需要分发:非对称加密算法使用一对密钥,公钥可以向任何人公开,而私钥只有拥有者才能知道,因此无需在通讯前实现密钥分发。
闽南师范学院毕业论文(设计)对称加密与不对称加密的对比姓名:廖丽平学号: 1208030115系别:计算机科学与技术专业:计算机科学与工程年级: 12级指导教师:郝艳华2013年 9 月 10 日摘要随着信息社会的到来,人们在享受信息资源所带来的巨大的利益的同时,也面临着信息安全的严峻考验。
信息安全已经成为世界性的现实问题,信息安全问题已威胁到国家的政治、经济、军事、文化、意识形态等领域,同时,信息安全问题也是人们能否护自己的个人隐私的关键。
信息安全是社会稳定安全的必要前提条件。
本文是一篇讨论关于常用对称加密与不对称加密的对比的毕业设计论文,它详细的讲述了加密解密算法实现的过程中所用到的方法、技术。
对公钥密码体制和私钥密码体制进行了分析和研究,并对公钥密码体制和私钥密码体制的代表RSA算法和DES算法进行了研究和比较。
关键词:解密;文件加密;密码体制;DES;RSAAbstractWith the coming of information society, people are enjoying information resources brought about by the huge profits at the same time, also faces a severe test of information security. Information security has become the realistic problem of the world, information security has threaten the country's political, economic, military, cultural, ideological, and other fields, at the same time, the information security problem is also the key people can protect their privacy. Information security is a necessary prerequisite for social stability, security. This article is a discussion about the comparison of commonly used symmetric encryption and asymmetric encryption of graduation design paper, it detailed tells the story of encryption decryption algorithm used in the process of the method and technology. For public key cryptosystems and a private key cryptosystem is analyzed and the research, and the public key cryptosystem and the representative of the private key cryptosystem RSA algorithm and DES algorithm is studied and compared.Key words: Decryption; File encryption; The password system; DES; RSA目录中英文摘要 (I)1、引言1.1 加密的由来1.2 加密的概念1.3加密的理由2、加密技术分析2.1对称式加密技术2.1.1 描述2.1.2对称加密算法分析2.1.3 DES私钥加密技术2.1.3.1具体分析2.1.3.2DES 的工作方式2.1.3.3DES 算法使用步骤2.1.3.4算法的安全性分析2.1.3.5本设计的变体2.2 非对称加密技术2.2.1 描述2.2.2目的和意义2.2.3 RSA公钥加密技术3、对称加密与不对称加密的应用比较4、得出结论5、结束语参考文献附录致谢1、引言信息是一种资源,也是一种财富。
在现代社会中,信息处理和通信技术日益发展,保护信息的安全,特别是保护重要信息的安全,已成为国际社会普遍关注的重大问题。
现在越来越多的软式是收费软件,比如瑞星,卡巴斯基等等。
这就需要用到序列号了。
但是现在越来越多的软件被破解,严重影响了其开发公司的经济利益,于是就需要给这个序列号加密才行。
保护知识产权,抵制盗版软件,是目前中国软件业所面临的迫切问题。
可是,尽管国家一再加大力度,打击非法软件出版物,扶持正版软件,但实际效果并不理想。
眼见着无孔不入的盗版软件对软件市场的侵害,更多的软件商选择了购买加密产品或者加密技术来保护自己的软件。
本课题的实现,可以使所使用的软件更加安全,有效的维护软件开发公司的利益,以及抑制软件的破解,打击盗版,支持正版。
验证一个软件只能允许在一台机器上面使用,如果到另外一台机器必须获取另外的新的机器激活码。
可以有效的保护软件公司的软性资产,让软性资产在用户使用的时候变成有形资产。
1.1加密的由来加密作为保障数据安全的一种方式,它不是现在才有的,它产生的历史相当久远,它是起源于要追溯公元前2000年(几个世纪了),虽然它不是现在我们所讲的加密技术(甚至不叫加密)但作为一种加密的概念,确实早在几个世纪前就诞生了。
当时埃及人是最先使用特别的象形文字作为信息编码的,随着时间推移,巴比伦、美索不达米亚和希腊文明都开始使用一些方法来保护他们的书面信息。
近期加密技术主要应用于军事领域,如美国独立战争、美国内战和两次世界大战。
最广为人知的编码机器是German Enigma机,在第二次世界大战中德国人利用它创建了加密信息。
此后,由于Alan Turing和Ultra计划以及其他人的努力,终于对德国人的密码进行了破解。
当初,计算机的研究就是为了破解德国人的密码,人们并没有想到计算机给今天带来的信息革命。
随着计算机的发展,运算能力的增强,过去的密码都变得十分简单了,于是人们又不断地研出了新的数据加密方式,如利用ROSA算法产生的私钥和公钥就是在这个基础上产生的。
1.2 加密的概念数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为―密文‖,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。
该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。
1.3加密的理由当今网络社会选择加密已是我们别无选择,其一是我们知道在互联网上进行文件传输、电子邮件商务往来存在许多不安全因素,特别是对于一些大公司和一些机密文件在网络上传输。
而且这种不安全性是互联网存在基础——TCP/IP协议所固有的,包括一些基于TCP/IP的服务;另一方面,互联网给众多的商家带来了无限的商机,互联网把全世界连在了一起,走向互联网就意味着走向了世界,这对于无数商家无疑是梦寐以求的好事,特别是对于中小企业。
为了解决这一对矛盾、为了能在安全的基础上大开这通向世界之门,我们只好选择了数据加密和基于加密技术的数字签名。
加密在网络上的作用就是防止有用或私有化信息在网络上被拦截和窃取。
一个简单的例子就是密码的传输,计算机密码极为重要,许多安全防护体系是基于密码的,密码的泄露在某种意义上来讲意味着其安全体系的全面崩溃。
通过网络进行登录时,所键入的密码以明文的形式被传输到服务器,而网络上的窃听是一件极为容易的事情,所以很有可能黑客会窃取得用户的密码,如果用户是Root 用户或Administrator用户,那后果将是极为严重的。
2、加密技术分析下面介绍两种加密方法:对称式加密技术和非对称式加密技术。
2.1对称式加密技术2.1.1 描述对称算法(symmetric algorithm),有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,同时解密密钥也可以从加密密钥中推算出来。
而在大多数的对称算法中,加密密钥和解密密钥是相同的。
所以也称这种加密算法为秘密密钥算法或单密钥算法。
它要求发送方和接收方在安全通信之前,商定一个密钥。
对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信性至关重要。
特点分析:对称加密的优点在于算法实现后的效率高、速度快。
对称加密的缺点在于密钥的管理过于复杂。
如果任何一对发送方和接收方都有他们各自商议的密钥的话,那么很明显,假设有N个用户进行对称加密通信,如果按照上述方法,则他们要产生N(N-1)把密钥,每一个用户要记住或保留N-1把密钥,当N很大时,记住是不可能的,而保留起来又会引起密钥泄漏可能性的增加。
常用的对称加密算法有DES,DEA等。
2.1.2对称加密算法分析对称加密算法的分类:对称加密算法可以分成两类:一类为序列算法(stream algorithm):一次只对明文中单个位(有时为字节)加密或解密运算。
另一类为分组算法(block algorithm):一次明文的一组固定长度的字节加密或解密运算。
现代计算机密码算法一般采用的都是分组算法,而且一般分组的长度为64位,之所以如此是由于这个长度大到足以防止分析破译,但又小到足以方便使用。
一、DES加密算法简介(Data Encryption Standard )1973 年5 月 15 日,美国国家标准局(NBS) 在“联邦注册”上发布了一条通知,征求密码算法,用于在传输和存储期间保护数据。
IBM提交了一个候选算法,它是IBM 内部开发的,名为LUCIFER。
在美国国家安全局(NSA) 的“指导”下完成了算法评估之后,在1977 年 7 月 15 日,NBS 采纳了 LUCIFER 算法的修正版作为新的数据加密标准。
原先规定使用10年,但由于新的加密标准还没有完成,所以DES算法及其的变形算法一直广泛的应用于信息加密方面。
(本文将在第四部分具体介绍DES算法及应用,并编写相应加密代码。
)二、AES算法DES 算法是全世界最广泛使用的加密算法。
最近,就在2000 年10 月,它在其初期就取得的硬件方面的优势已经阻碍了其发展,作为政府加密技术的基础,它已由―高级加密标准‖(AES) 中包含的另一种加密算法代替了。
AES 是指定的标准密码系统,未来将由政府和银行业用户使用。
AES 用来实际编码数据的加密算法与以前的DES 标准不同。
AES算法的标准是:1 AES 应该可以公开定义。
