下载文档原格式
数据加密方法及原理介绍数据加密是一种基于密码学的技术,用于将原始数据转换为密文以保护数据的机密性和完整性。
数据加密方法是在保障数据安全方面非常重要的一项技术,它可以应用于各种领域,包括网络通信、电子商务、云计算等。
本文将介绍数据加密的基本原理以及常见的数据加密方法。
一、数据加密的基本原理数据加密是通过应用密码算法对原始数据进行转换,生成密文的过程。
加密算法主要分为两种类型:对称密钥算法和非对称密钥算法。
1.对称密钥算法对称密钥算法也称为私钥算法,使用同一个密钥进行加密和解密。
加密过程中,将原始数据按照密钥规定的规则进行转换生成密文;解密过程中,使用相同的密钥对密文进行逆向转换,得到原始数据。
对称密钥算法的优点是加解密速度快,适合处理大量数据。
常见的对称密钥算法有DES(Data Encryption Standard)、AES(Advanced Encryption Standard)和IDEA(International Data Encryption Algorithm)等。
2.非对称密钥算法非对称密钥算法也称为公钥算法,使用不同的密钥进行加密和解密。
加密方使用公钥,解密方使用私钥。
加密过程中,将原始数据按照公钥规定的规则进行转换生成密文,解密过程中,使用私钥对密文进行逆向转换,得到原始数据。
非对称密钥算法的优点是密钥管理方便,安全性更高。
常见的非对称密钥算法有RSA(Rivest-Shamir-Adleman)、ECC(Elliptic Curve Cryptography)等。
二、数据加密方法在实际应用中,数据加密方法分为多种方式,根据具体需求选用不同的加密方法。
1.分组密码算法分组密码算法是对原始数据按照一定长度分组,然后分组加密。
最常见的分组密码算法是DES和AES。
DES使用64位密钥和64位明文分组,每次加密一个分组;AES使用128位密钥和128位明文分组,每次加密一个分组。
分组密码算法的优点是结构简单、加解密速度快,不足之处是密钥的安全性相对较低。
数据混淆的三种方法
在当今信息化时代,数据安全已经成为了一个非常重要的话题。
为了保护数据的安全性,数据混淆技术应运而生。
数据混淆是一种将原始数据转换为难以理解的形式的技术,以保护数据的隐私性和安全性。
下面将介绍三种常见的数据混淆方法。
一、加密算法
加密算法是一种将明文转换为密文的技术,可以有效地保护数据的安全性。
加密算法分为对称加密和非对称加密两种。
对称加密是指加密和解密使用相同的密钥,而非对称加密则是使用不同的密钥进行加密和解密。
常见的对称加密算法有DES、AES等,而非对称加密算法则有RSA、DSA等。
二、数据脱敏
数据脱敏是一种将敏感数据转换为无意义的数据的技术。
数据脱敏可以通过替换、删除、掩盖等方式来实现。
例如,将身份证号码的前几位和后几位替换为“*”号,或者将电话号码的中间几位替换为“*”号等。
数据脱敏可以有效地保护数据的隐私性,但是也会对数据的可用性造成一定的影响。
三、数据扰动
数据扰动是一种将原始数据进行随机化处理的技术。
数据扰动可以通过添加噪声、随机化排序等方式来实现。
例如,在数据中添加一些随机数,或者将数据进行随机化排序等。
数据扰动可以有效地保护数据的隐私性,同时也可以保持数据的可用性。
综上所述,数据混淆是一种保护数据安全的重要技术。
加密算法、数据脱敏和数据扰动是常见的数据混淆方法。
在实际应用中,需要根据数据的特点和安全需求选择合适的数据混淆方法。
混合加密的原理和应用1. 引言随着网络安全的日益重要,加密技术成为保护信息安全不可或缺的一环。
其中,混合加密是一种常用的加密方法,它结合了对称加密和非对称加密的优势,能够在保证加密强度的同时提高加密效率。
本文将介绍混合加密的原理及其应用。
2. 混合加密的原理混合加密是将对称加密和非对称加密结合起来使用的一种加密方式。
其核心思想是通过非对称加密传输对称加密的密钥,在传输过程中保证密钥的安全性。
具体的混合加密流程如下: 1. 发送方生成一对非对称密钥,包括公钥和私钥,其中公钥用于加密对称密钥,私钥用于解密对称密钥。
2. 发送方使用对称加密算法生成一个随机的对称密钥,并使用该对称密钥对明文进行加密。
3. 发送方使用接收方的公钥对对称密钥进行加密,并将加密后的对称密钥和加密后的密文一起发送给接收方。
4. 接收方收到密文后,使用自己的私钥解密对称密钥。
5. 接收方使用解密后的对称密钥对密文进行解密,得到明文。
通过以上流程,混合加密既保证了对称加密的高效率,又利用非对称加密解决了密钥分发等安全性问题,从而提高了加密的强度和安全性。
3. 混合加密的应用混合加密广泛应用于以下场景:3.1 安全通信混合加密常被用于保护通信过程中的敏感信息,例如在互联网上进行银行转账、在线购物等操作时,为了保护用户的隐私和资金安全,采用混合加密可以有效防止信息被窃取和篡改。
3.2 数字签名混合加密也常被用于数字签名领域。
数字签名是一种验证文件或信息真实性和完整性的技术。
发送方可以通过使用自己的私钥对文件进行签名,接收方可以使用发送方的公钥进行验签。
混合加密技术保证了私钥的安全性,从而保证数字签名的可靠性。
3.3 身份认证混合加密在身份认证中也有重要的应用。
通过私钥签名的方式,发送方可以证明自己的身份。
接收方可以使用发送方的公钥进行解密和验证。
这种方式能够有效防止身份冒充和信息泄露。
3.4 文件加密在文件加密领域,混合加密也被广泛应用。
86交通信息与安全2013年4期第31卷总177期在线导航模式随机参数插入加密算法应用研究*方秋水1杨敬锋2李勇3常振廷1(1.广东岭南通股份有限公司广州510110;2.广州市公共交通数据管理中心广州510620;3.广州地理研究所广州510070)摘要为满足在线导航模式下位置信息实时发布的需求,同时满足国家测绘局对坐标信息加密的要求,提出在线导航应用随机参数插入加密算法,并在实际运营中进行应用。
运营结果表明,在纯在线模式下,即只预装基础地图并支持在线更新和发布实时信息的模式下,该算法具有计算量小、加密效率高、隐秘性强等优点,适用于数据更新和发布迅速的在线导航服务。
关键词在线导航;非对称密码算法;坐标加密;随机参数中图分类号:T P309.7文献标志码:A doi:10.3963/j.i s sn1674—4861.2013.04.018O引言导航电子地图的真实坐标必须加密转换成国家测绘局要求的加密坐标才可以出版和发布,形成了以自主导航为代表的离线位置服务模式。
现有模式下导航电子地图从测绘、审查、加密到发布需要耗费至少半年时间,造成导航数据现势性较差,实时交通等数据难以立即更新和发布到手持终端上,远远未能满足用户对实时数据的要求。
为适应目前已经逐步形成的在线导航新模式,同时保证国家安全,有学者提出了在线模式下的电子地图坐标加密算法,刘爱龙[1。
2]等提出地图数据网络分发的混合加密算法和散列组合加密算法,将坐标等数据与密钥混合后传输,增加了数据的安全性;张姗姗[3]、Zheng Li angbi ni[4]研究了矢量地图在异地传输的数据加密方法,并采用混合加密的方式来保证网络环境下矢量图形数据的安全性;闵连权[5]、钟尚平[63等分别尝试了基于混沌序列的数据加密算法,并在电子地图网络传输中使用;潘伟洲[71等利用训练后的B P网络来预测新的百度坐标所对应的G P S坐标。
这些前人的研究成果一定程度上促进在线导航模式下加密算法的研究进程,但这些算法存在需要耗费大量运算时间等问题,而对于要求电子地图信息迅速更新的在线导航模式,往往难以满足实际应用的需求,为此,本文提出基于非对称加密算法的在线导航应用随机参数插入加密算法,该算法具有计算量小、加密效率高、隐秘性强等优点,适用于数据更新和发布迅速的在线导航服务。
数据传输加密方案随着互联网的普及和信息技术的发展,数据传输安全问题也变得日益重要。
为了保护用户隐私和数据的安全性,数据传输加密方案应运而生。
本文将探讨数据传输加密的背景、常见的加密算法和实施方案。
一、背景在互联网环境下,数据传输时常面临着安全风险,比如黑客攻击、窃听和篡改等。
因此,对数据传输进行加密处理成为了必要的措施。
数据传输加密可以有效地保护数据的隐私性和完整性,确保只有合法的用户才能访问和使用数据。
二、常见的加密算法1.对称加密算法对称加密算法是指加密和解密使用相同的密钥的算法。
常见的对称加密算法包括DES(Data Encryption Standard)、3DES、AES (Advanced Encryption Standard)等。
在数据传输时,发送方和接收方需要协商一致的密钥,通过使用该密钥对数据进行加密和解密,从而保证数据的安全性。
2.非对称加密算法非对称加密算法使用一对密钥,分别是公钥和私钥。
公钥可以公开,而私钥只有密钥持有者拥有。
常见的非对称加密算法有RSA(Rivest-Shamir-Adleman)、DSA(Digital Signature Algorithm)等。
在数据传输时,发送方使用接收方的公钥进行加密,接收方使用自己的私钥进行解密,从而确保数据的安全性。
这种算法还广泛用于数字签名和身份验证等场景。
三、实施方案1.加密传输层协议(TLS/SSL)TLS(Transport Layer Security)和SSL(Secure Sockets Layer)是用于保护网络通信安全的协议。
TLS是SSL的继任者,现在较为普遍使用。
使用TLS/SSL协议可以为数据传输提供点对点的加密通信通道,防止数据被窃听或篡改。
该协议在传输层对数据进行加密,具有高度的安全性和实用性。
2.虚拟专用网络(VPN)VPN是一种通过公共网络(如互联网)建立安全的私人网络连接的技术。
通过VPN可以在公共网络上创建一条加密的通信隧道,将数据传输加密。
数据加密方法据不完全统计,到目前为止,已经公开发表的各种加密算法多达数百种。
下面我们将分别介绍简单加密方法、对称算法、公钥算法和PGP的应用。
1.简单的加密方法:换位和置换换位和置换(transposition and substitution ciphers)是两种主要的编码方法,是组成最简单的密码基础。
换位很像是一种字母游戏,打乱字母的顺序,并设法用这些打乱的字母组成一个单词。
在换位密码中,数据本身并没有改变,它只是被安排成另一种不同的格式,有许多种不同的置换密码,有一种是用凯撒大帝的名字Julias Caesar命名的,即凯撒密码。
它的原理是每一个字母都用其前面的第三个字母代替,如果到了最后那个字母,则又从头开始算。
字母可以被在它前面的第n个字母所代替,在凯撒的密码中n就是3。
2.基于密钥的密码算法这种算法通常有两类:对称算法和公开密钥算法。
(1)对称算法对称算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。
大多数对称算法中,加、解密的密钥是相同的,这些算法也称为秘密密钥算法或单密钥算法。
它要求发送者和接收者在安全通信之前,商定一个密钥。
算法的安全性依赖于密钥,只要通信需要保密,密钥就必须保密。
对称算法又分为两类:分组算法和序列算法,两者区别在于分组算法是对一个大的明文数据块(分组)进行运算;序列算法是对明文中单个位(或字节)进行运算。
对称算法体制的发展趋势将以分组密码为重点,着名的对称密码算法有:1)DES(Data Encryption Standard)数据加密标准最着名的保密密钥或对称密钥加密算法DES(Data Encryption Standard)是由IBM公司在70年代发展起来的,该标准于1977年由美国国家标准局颁布,主要用于民用敏感信息的保护,后被国际标准化组织接受作为国际标准。
DES主要采用替换和移位的方法,使用56位密钥每次处理64位数据,运算速度快,易于用软件实现,也适合在专用芯片上实现。
地理信息系统软件开发中的地理数据加密和安全地理信息系统(Geographic Information System,简称GIS)是一套用于管理、分析和展示地理空间数据的软件工具。
在现代社会中,GIS在各个行业的应用越来越广泛,从城市规划到自然资源管理,从电力系统到交通运输,都需要使用GIS来实现对地理数据的处理和分析。
随着地理数据在GIS中的重要性逐渐凸显,地理数据的加密和安全问题也日益引起人们的重视。
地理数据加密是为了保护地理数据的安全性而进行的一种技术手段。
在GIS软件开发中,地理数据加密可以通过多种方式实现,如对数据进行加密算法处理、访问权限控制等。
首先,数据加密算法是最基础的一种加密手段,它可以将地理数据进行加密,并设置访问密钥以防止未经授权的用户获取到数据内容。
合理选择和应用加密算法,确保地理数据在传输和存储过程中的机密性,是开发GIS软件时必须重视的问题。
同时, GIS开发者还可以通过权限控制机制实现对地理数据的访问权限管理,为不同用户设置不同的权限,保证地理数据只能被授权用户访问和操作。
其次,地理数据安全在GIS软件开发中也占据着重要的地位。
地理数据安全主要包括数据备份与恢复、防病毒与木马攻击、数据完整性保护等方面。
数据备份与恢复是保证地理数据安全的基础措施之一。
在GIS软件开发中,开发者应设计和实现数据的定期备份计划,以备份和恢复数据,以避免数据丢失和破坏的风险。
此外,GIS软件开发者还应采取相应的技术手段来防范病毒与木马攻击。
通过使用专业的杀毒软件和网络安全设备,对GIS软件进行防护,以降低恶意程序对地理数据的破坏和窃取风险。
最后,数据完整性保护是确保地理数据安全的关键措施。
开发者可采用数据校验和验证技术,对地理数据进行完整性检查,防止数据被篡改和损坏。
此外,在地理信息系统软件开发中,还有一些其他的地理数据加密和安全措施可以采取。
例如,数据传输过程中的加密技术,包括SSL等安全传输协议的应用。
5g传输加密方法全文共四篇示例,供读者参考第一篇示例:5G技术的发展将带来更快速、更可靠的通信服务,与之而来的威胁也会更加复杂。
为了保护5G网络中传输的数据安全,加密技术起着至关重要的作用。
本文将介绍5G传输中常见的加密方法和技术。
一、传统的加密方法1.对称加密算法对称加密是一种常见的加密方法,它使用相同的密钥对数据进行加密和解密。
在5G网络中,对称加密可以保护数据的机密性,应用广泛。
但是对称加密的缺点是密钥管理复杂,如果密钥泄露将导致数据的安全受到威胁。
非对称加密算法使用一对密钥,公钥用于加密数据,私钥用于解密数据。
在5G网络中,非对称加密常用于建立安全通信渠道和数字签名验证。
虽然非对称加密较为安全,但也存在计算复杂性和性能消耗的问题。
3.混合加密方法混合加密方法结合了对称和非对称加密的特点,兼顾了安全性和效率。
在5G网络传输中,常常采用混合加密方法以保护数据的安全。
二、基于身份认证的加密方法1.基于IMSI的认证在5G网络中,IMSI(国际移动用户识别码)被用于唯一标识移动用户,基于该标识进行身份认证可以有效保护通信的安全。
2.基于数字证书的认证数字证书被广泛应用于5G网络中的身份认证过程中,通过数字证书可以验证通信双方的身份,保证通信的安全。
三、量子加密技术随着量子计算技术的发展,传统加密方法的安全性逐渐受到挑战,因此量子加密技术成为一种可能的解决方案。
量子加密技术利用量子力学的原理来实现信息的安全传输,其安全性远远超过传统加密方法,被认为是未来通信安全的发展方向。
5G网络的发展离不开加密技术的支持,传统的对称和非对称加密方法、基于身份认证的加密方法以及量子加密技术都是保护5G通信安全的重要手段。
加密技术的不断发展和完善将为5G网络的安全提供更可靠的保障。
第二篇示例:5G作为第五代移动通信技术,将在未来的通信领域发挥重要作用。
随着5G的商用化和普及,网络安全问题也日益凸显。
在5G网络中,传输加密技术是至关重要的一环,它可以有效保护用户数据和隐私,防止黑客攻击和窃取数据。
混合加密名词解释一、混合加密的基本概念混合加密是一种结合不同加密算法的加密方式,可以有效地提高数据的安全性。
混合加密通常将明文或密文与加密算法进行结合,使得攻击者需要付出更大的努力才能得到敏感信息。
在混合加密中,通常会使用两个或多个不同的加密算法。
其中,一个加密算法用于加密明文或密文,另一个加密算法用于加密解密后的密文。
这种结合方式可以使得攻击者需要付出更大的努力才能得到敏感信息,从而提高数据的安全性。
二、混合加密的应用场景混合加密广泛应用于各种领域。
其中,最常见的应用场景包括: 1. 数据加密传输:在数据传输过程中,可以使用混合加密的方式对数据进行加密,使得数据在传输过程中更加安全。
2. 数据备份和恢复:在数据备份和恢复过程中,可以使用混合加密的方式对备份数据进行加密,使得恢复数据更加安全。
3. 密码学安全协议:在密码学安全协议中,可以使用混合加密的方式对密钥进行加密,使得密钥管理更加安全。
三、常见的混合加密方案常见的混合加密方案主要包括以下几种:1. 哈希加密:哈希加密是一种将明文或密文与哈希函数结合的加密方案。
哈希函数可以将任意长度的明文或密文转化为固定长度的哈希值,攻击者需要付出极大的努力才能得到哈希值。
2. 对称加密:对称加密是一种将密文与对称加密算法结合的加密方案。
攻击者需要付出极大的努力才能得到密文,从而提高数据的安全性。
3. 非对称加密:非对称加密是一种将明文或密文与非对称加密算法结合的加密方案。
攻击者需要付出极大的努力才能得到密钥,从而提高数据的安全性。
混合加密是一种非常有效的加密方式,可以大大提高数据的安全性。
在实际应用中,需要根据具体情况选择合适的混合加密方案,并对混合加密方案进行充分的测试和评估,以确保其有效性和安全性。
网络安全防护的数据加密方法随着互联网的快速发展,网络安全问题日益凸显。
在信息交互的过程中,数据的保密性和完整性变得尤为重要。
为了确保数据的安全,在网络通信过程中,人们采用了数据加密的方法。
本文将介绍一些常用的网络安全防护的数据加密方法。
一、对称加密对称加密是最常见、最简单的加密方式。
在对称加密算法中,加密和解密使用同一个密钥。
发送方将明文使用密钥加密,接收方使用相同的密钥解密密文,从而实现数据的保密性。
常见的对称加密算法有DES(Data Encryption Standard)、3DES、AES(Advanced Encryption Standard)等。
对称加密的优点在于加密解密速度快、计算效率高、适用于大容量数据的加密。
然而,对称加密的缺点是密钥的传输和管理相对复杂,容易受到中间人攻击等安全威胁。
为了克服对称加密的缺点,人们发展出了非对称加密算法。
二、非对称加密非对称加密算法又被称为公钥加密算法。
在非对称加密算法中,加密和解密使用不同的密钥,分别称为公钥和私钥。
发送方使用接收方的公钥加密明文数据,并发送给接收方。
只有接收方持有私钥才能解密密文,获得明文数据。
非对称加密的优点在于密钥传输不需要保密,安全性高。
即使公钥被窃取,黑客也无法破译出密文。
常见的非对称加密算法有RSA、DSA等。
然而,非对称加密算法计算量较大,效率较低。
因此,在实际应用中,人们常常将对称加密和非对称加密相结合,构建混合加密系统。
三、混合加密系统混合加密系统将对称加密和非对称加密两者结合起来,充分发挥各自的优点。
在混合加密系统中,使用非对称加密算法来传输和共享对称加密算法所用的密钥。
加密过程如下:首先,接收方生成一对公钥和私钥,将公钥发送给发送方;发送方使用接收方的公钥加密对称密钥,并发送给接收方;接收方使用私钥解密对称密钥;发送方和接收方使用对称密钥进行数据的加密和解密。
通过混合加密系统,保证了密钥的安全性,提高了加密解密的效率,同时也提升了整体的安全性。
—186— 地图数据网络分发的混合加密算法刘爱龙,张 东,陈 涛,杨学伟,惠宏朝(西安测绘研究所,西安 710054)摘 要:分析并比较对称加密算法DES, AES 和非对称加密算法RSA ,结合地图数据网络分发的实际应用,提出散列组合加密算法。
该算法具有AES 算法的高效性和RSA 算法便于进行密钥管理的特点,将数据与密钥混合后传输,增加了加密的安全性。
实验结果表明,新算法满足了数据加密的安全性及效率要求。
关键词:地图数据网络分发;数据加密;加密算法Mixed Encryption Algorithm for Map Data Dissemination on InternetLIU Ai-long, ZHANG Dong, CHEN Tao, YANG Xue-wei, XI Hong-chao(Xi’an Research Institute of Surveying and Mapping, Xi’an 710054)【Abstract 】This paper analyzes and compares DES, AES in symmetry encryption algorithm and RSA in nonsymmetry encryption algorithm. A new algorithm called hashing combination encryption algorithm is proposed based on the application of map data dissemination on internet. The higher efficiency of AES and the facility of key managing of RSA are combined in this algorithm. Encryption security is improved when the data mix with the key. The experimental results show that the new algorithm satisfies the requirement of data encryption security and efficiency. 【Key words 】map data dissemination on Internet; data encryption; encryption algorithm计 算 机 工 程Computer Engineering 第34卷 第18期Vol.34 No.18 2008年9月September 2008·安全技术·文章编号:1000—3428(2008)18—0186—03文献标识码:A中图分类号:TP393.09互联网的快速展与完善为数据传输提供了更快捷、方便的途径,它提高了数据传输效率,但也对数据安全提出了新要求。
如何保证空间数据在网络上传输时不被第三方窃取,是数据生产方和应用方共同关注的问题,也是数据在网络上传输必须解决的首要问题。
在现有技术条件下,数据加密技术是保证数据安全传输的有效手段之一。
通过有效的加密手段,空间数据即使被窃取也无法被正常应用,保证了数据生产方和应用方的利益。
1 数据加密的基本模型数据加密技术是对信息进行重新编码以达到隐藏信息内容,使非法用户无法获得真实内容的一种技术手段。
一个加密系统由明文空间、密文空间、加密算法和密钥空间组成,一个加密系统的完整模型如图1所示[1]。
图1 加密系统模型2 数据加密算法分析与比较2.1 加密算法分析由加密密钥K e 和解密密钥K d 两者之间的关系,可将加密算法分为对称加密算法和非对称加密算法。
当K e =K d 时,称为对称密码体制,否则称为非对称密码体制[2]。
DES 算法是经典的对称加密算法[2],其安全性及效率较高,新的AES 加密算法性能比DES 算法更佳。
2.1.1 DES 算法与AES 算法DES 算法是将明文m 分为64位的数据块m =m 1, m 2,…, m 64。
先进行初始置换,对明文数据块进行换位处理,然后通过子密钥K 1-K 16进行16次迭代处理,迭代的目的是增加混乱性和扩散性,避免输出的密文残留统计规律,最后进行逆初始置换,得到64位密文c =c 1, c 2,…, c 64[3]。
AES 的加密和解密流程如图2所示。
(a)加密流程 (b)解密流程图2 AES 的加密和解密流程AES 算法的输入分组、输出分组和加/解密过程中的中间基金项目:国家“863”计划基金资助项目(2004AA111110) 作者简介:刘爱龙(1973-),男,工程师、硕士,主研方向:网页地理信息系统,嵌入式语音导航系统,嵌入式GIS ;张 东,研究员、硕士;陈 涛,助理工程师、硕士;杨学伟,助理工程师;惠宏朝,高级工程师、硕士收稿日期:2007-12-22 E-mail :ailong_liu@—187—分组分别为128 bit, 192 bit 和256 bit ,因此,由用户选定相应的密钥长度[4]分别为128 bit, 192 bit 和256 bit 。
密钥设计采用二维字节数组,共4行、Nk 列。
因为Nk 等于密钥长度除以32,所以输入分组、输出分组和加/解密过程中的中间分组相应的Nk 分别为4, 6, 8,。
用Nr 表示对一个数据分组加密的轮数。
每一轮都需要一个与输入分组具有相同长度(128 bit)的扩展密钥Key 的参与。
由于外部输入的加密密钥Key 长度有限,因此在实际应用中要用一个密钥扩展程序把外部密钥Key 扩展成更长的比特串,以生成各轮的加密密钥。
AES 加解密过程如下:循环取出输入数据中的16 Byte ,将其复制到状态数组中(状态是指每次变换操作产生的中间结果,可用以字节为元素的二维数组表示,共4行、Nb 列,Nb 等于数据块长度除以32),加解密过程都在这个状态数据中进行处理,加解密结束后再将状态数组复制到结果数组。
2.1.2 RSA 算法RSA 算法是最常用的经典非对称加密算法,其数学基础是欧拉定理,建立在大整数因子的困难性之上[5]。
欧拉定理 将Z /n 表示为Z n ,其中,n =pq ,p , q 为素数且相异。
若*{|(,)1}n n Z gZ g n ≡= ,则*n Z 为()n ϕ阶的乘法群,且有()1mod n g n ϕ≡, ()(1)(1)n p q ϕ=−−[5]。
若(a , n )=1,则()1mod n a n ϕ=。
密钥产生每位使用者,如A 。
任意选择2个大素数P 和Q 并求出其乘积N =PQ 。
使用者A 任意选择一个整数e ,使e 与N 互素,并求出e 在阶T 中的乘法逆d ,即ed =1mod T [5]。
根据欧拉定理,指数函数在模N 中所有元素阶的最小公倍数等于P -1与Q -1的最小公倍数。
一般使用)()1)(1(n Q P T ϕ=−−=。
使用者A 将(e , N )公布为其公开密钥,并将d 秘密保存为其私有密钥。
2.2 常用加密算法的分析与比较 2.2.1 2种类型加密算法的特点(1)对称加密算法,其特点是加密密钥和解密密钥相同,算法简单、易于实现,加密和解密速度较快,但对密钥的管理较困难。
(2)非对称加密算法,其特点如下:1)加密密钥和解密密钥不同,计算解密密钥时无法由加密密钥推出,即使将加密密钥公开,也不存在可以轻易推导出另一个密钥的有效算法,其密钥管理较容易,但算法复杂,加密和解密速度慢。
2)不需要增加分发密钥的额外通道,将加密和解密密钥分开,实现由多个用户加密的消息只能被一个用户解读,或一个用户加密的数据能被多个用户解读。
2.2.2 2种类型加密算法的比较各种加密算法的具体实现各不相同,其性能也有很大差别。
DES 算法和RSA 算法作为对称、非对称算法的典型代表,由于机制、算法的不同,因此有不同优缺点,具体如下:(1)加解密的处理效率,DES 算法只有56位密钥,加解密速度快、保密度高,可实现高速处理;RSA 算法须进行多位整数乘幂和求模等多倍字长处理,运算量大而复杂,加解密数据的速率较低,不适用于对较长明文的加密。
(2)算法安全性和保密性,DES 算法采用单密钥,其安全性完全依赖密钥的保密,易受穷举强力攻击;RSA 算法由于采用双密钥,因此密钥产生较繁琐,其安全性依赖于大数分解的困难度。
(3)密钥的分配和管理,DES 算法必须在通信前对密钥进行秘密分配,人多时密钥数量大,因此,定期更换密钥难度较大;RSA 算法只对自己的秘密密钥进行保密管理,无需秘密通道或复杂协议来传送密钥,易于更换密钥。
由上述分析可知,不同算法之间存在较大差异,适用场合不同。
DES 算法能加密大量数据,较适于用硬件来实现。
RSA 算法执行速度慢,适于加密小量数据,例如用于数字签名等,也可以为公开密钥签发证书等提供高质量服务[6]。
在现代高速计算机上针对DES 体制用穷举法强力攻击寻求密钥是可以实现的。
对RSA 体制而言,如果找到把一个乘积数分解为2个大素数的快速算法,就意味着被击破。
而作为高级加密体制所提出的AES 算法是加密技术的最佳解决方案。
AES 的Rijndael 算法具有高安全性、高效率和易用等优点。
3 散列组合加密算法3.1 散列组合加密算法原理在地图数据网络分发过程中,传输的数据类型包括影像数据、地图数据、元数据、文本数据等,数据量范围在几十万字节到几百兆字节之间。
数据加密算法必须适合不同数据类型与数据量,保证传输过程中的数据安全,并兼顾加密速度。
在用户较分散的情况下,对密钥的管理与传递也是关键之一。
综上所述,本文提出一种对称加密算法和非对称加密算法相结合的散列组合加密算法。
对数据实体采用对称加密算法,保证其安全性与效率;对密钥采用非对称加密算法,保证密钥安全并便于对其管理。
在实际分发过程中,将密钥与数据相结合进行加密。
本文采用AES 作为数据实体加密算法。
加密采用的密钥若单独传递会增加传送次数,并使密钥数据流在传输过程中被截获的可能性极大增加,攻击者可单独对密钥进行破解,其保密性难以得到保证。
因此,笔者在加密过程中,将密钥和加密数据结合起来进行传送。
其基本思想是采用RSA 算法对AES 的加密密钥进行加密,对加密后的密钥按4 Byte 或 8 Byte 分组,将每组数据随机分散到经AES 加密后的数据实体中,记录下分组类型和每个分组所在位置,形成附加密码,将附加密码用RSA 算法进行加密,再将加密后的附加密码嵌入数据文件中,记录嵌入的位置和长度,组成附加密码2和附加密码3,对附加密码2和附加密码3分别采用RSA 加密并嵌入到原密钥和数据组成的数据块的头和尾中,组成新的加密文件,进行传送。
