3.2.2 电子加密技术

2. 3.2.2电子加密技术 • 一、加密 • 数据加密技术从技术上的实现分为在软件和硬件两方面。按作用不同，数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术这四种。

3. 下面介绍几种最常见的加密体制的技术实现： • 1、常规密钥密码体制 • 所谓常规密钥密码体制，即加密密钥与解密密钥是相同的。 在早期的常规密钥密码体制中，典型的有代替密码，其原理可以用一个例子来说明： • 　　将字母a，b，c，d，…，w，x，y，z的自然顺序保持不变，但使之与D，E，F，G，…，Z，A，B，C分别对应（即相差3个字符）。若明文为student则对应的密文为VWXGHQW（此时密钥为3）。由于英文字母中各字母出现的频度早已有人进行过统计，所以根据字母频度表可以很容易对这种代替密码进行破译。

4. 2、数据加密标准DES • DES对64位二进制数据加密，产生64位密文数据。使用的密钥为64位，实际密钥长度为56位（有8位用于奇偶校验）。解密时的过程和加密时相似，但密钥的顺序正好相反。 • DES的保密性仅取决于对密钥的保密，而算法是公开的。DES内部的复杂结构是至今没有找到捷径破译方法的根本原因。现在DES可由软件和硬件实现。美国AT＆T首先用LSI芯片实现了DES的全部工作模式，该产品称为数据加密处理机DEP。

6. 3、公开密钥密码体制 • 公开密钥（public key）密码体制出现于1976年。它最主要的特点就是加密和解密使用不同的密钥，每个用户保存着一对密钥公开密钥PK和秘密密钥SK，因此，这种体制又称为双钥或非对称密钥密码体制。在这种体制中，PK是公开信息，用作加密密钥，而SK需要由用户自己保密，用作解密密钥。加密算法E和解密算法D也都是公开的。虽然SK与PK是成对出现，但却不能根据PK计算出SK。公开密钥算法的特点如下：

7. 1、用加密密钥PK对明文X加密后，再用解密密钥IK解密，即可恢复出明文，或写为：IK（PK（X））=X • 2、加密密钥不能用来解密，即PK（PK（X））≠X • 3、在计算机上可以容易地产生成对的PK和IK。 • 4、从已知的PK实际上不可能推导出IK。 • 5、加密和解密的运算可以对调，即：PK（IK（X））=X • 在公开密钥密码体制中，最有名的一种是RSA体制。它已被ISO/TC97的数据加密技术分委员会SC20推荐为公开密钥数据加密标准。

9. 实例：RSA的算法 • 1)选取两个足够大的质数P和Q； 如：P=101，Q=113 • 2)计算P和Q相乘所产生的乘积n = P×Q； 如：n=11413 • 3)找出一个小于n的数e，使其符合与（P－1）×（Q－1）互为质数；如：取e=3533 • 4)另找一个数d，使其满足（e×d）mod[（P－1）×（Q－1）]＝1（其中mod为相除取余）；如：取d=6597 • 5)（n，e）即为公开密钥；（n，d）即为私用密钥； • 6)将明文X分组，X=X1X2…Xr（Xi<=n); • 7)加密：Yi=Xie（mod n）,得密文Y=Y1Y2…Yr 如：明文c=5761，密文m=9226 • 8)密文c＝me（mod n）而明文m＝cd（mod n），即无论哪一个质数先与原文加密，均可由另一个质数解密。但要用一个质数来求出另一个质数，则是非常困难的。

10. 二、数字摘要 • 采用单向Hash函数对文件进行变换运算得到摘要码，并把摘要码和文件一同送给接收方，接收方接到文件后，用相同的方法对文件进行变换计算，用得出的摘要码与发送来的摘要码进行比较来断定文件是否被篡改。

11. 三、数字信封 • 数字信封（也称为电子信封）并不是一种新的加密体系，它只是把两种密钥体系结合起来，获得了非对称密钥技术的灵活和对称密钥技术的高效

12. 四、数字签名 • 以往的书信或文件是根据亲笔签名或印章来证明其真实性的。但在计算机网络中传送的报文又如何盖章呢？这就是数字签名所要解决的问题。

13. 五、数字时间戳 • 数字时间戳技术就是对电子文件签署的日期和时间进行的安全性保护和有效证明的技术。它是由专门的认证机构来加的，并以认证机构收到文件的时间为依据。