基本概念
明文:没有经过加密的消息。密文:使用某种方法被加密的消息。
加密:用某种方法伪装消息以隐藏它的内容的过程。解密:把密文转变为明文的过程。
现代密码学
密码学 ----研究密码技术的学科,是数学的一个分支,包括密码编码学和密码分析学。密码编码学----信息隐蔽使消息保密的技术和科学。密码分析学----破译密码破译密文的科学和技术。
密码学的主要目的:提供机密性——保密;鉴别:消息的接收者应该能够确认消息的来源;完整性:消息的接受者能够验证在传送过程中消息没有被修改;抗抵赖 :消息的发送者在消息发送后无法否认其发送过消息。
传统密码学
传统的密码学,使用密码算法,一般是一些数学函数。(一般使用两个函数,一个加密函数一个解密函数)。传统密码学的缺陷:
1、受限制,只能在一个组织内使用。大家必须知道相应的加解密算法。
2、对人要求过高,一旦一个用户离开组织就会使保密荡然无存。
3、受限制的密码算法不可能进行质量控制或者标准化。
现代密码系统模型及其特点
现代密码学:使用密钥(KEY)来进行数据加密,加密和解密都使用同一个密钥,运算都依赖于密钥。算法可以公开,算法的安全性是基于密钥的安全性。 现代密码学:由算法、明文、密文和密钥组成。
特点
加密算法足够强大:仅知密文很难破译出明文;基于密钥的安全性,而不是基于算法的安全性:知道密文和加/解密算法,很难破译出明文;算法开放性:开放算法,便于实现和标准化。
密码体制
对称密码体制:加密密钥与解密密钥相同,所以又叫单钥密码。著名密码算法:DES
非对称密码体制:加密密钥与解密密钥不同 ,而且解密密钥不能根据加密密钥计算出来,所以又叫双钥密码。著名密码算法:RSA
对称密码体制
优点是: 安全性高 、加解密速度快
缺点是:随着网络规模的扩大,密钥管理成为一个难点;无法解决消息确认问题;缺乏自动检测密钥泄露的能力。
非对称密码体制
优点是:保密性高,有利于保密和身份认定
缺点是:算法复杂,加解密速度慢,一般比单钥密码慢1000倍。
算法的安全性
根据被破译的难易程度,不同的密码算法具有不同的安全等级。从理论上来说,所有的密码算法总是可以被破译的,那么,算法的安全性怎么判断呢?
一般来说:如果破译算法的代价大于加密数据的价值,那么你可能是安全的。如果破译算法所需的时间比加密数据保密的时间更长,那么你可能是安全的。如果用单密钥加密的数据量比破译需要的数据量少得多,那么你可能是安全的。如果一个算法用(现在或将来)可得到的资源都不能破译,这个算法可被认为在计算上是安全的。
DES算法
DES算法是一个分组加密算法,它以64位为分组对数据加密。64位一组的明文从算法的一端输入,64位的密文从另一端输出。DES算法是一个对称算法:加密和解密用的是同一算法。DES算法的密钥通常为64位,通常用16个16进制的数表示,但每两个16进制数的第8位都用作奇偶校验,所以密钥的实际长度是56位。DES将密钥作用于明文,经过16轮计算得到密文 。DES的解密算法和加密算法相同,二者不同的是64位子密钥输入的顺序不同,加密是k1……k16的顺序,解密是K16….K1的顺序。
三级密钥体制
银行卡网络安全系统采用了三级密钥管理体制,从上而下依次是主密钥、密钥交换密钥、数据密钥。上级密钥用于加密下级密钥,具体来说:主密钥用于加密密钥交换密钥和数据密钥作本地存储;密钥交换密钥用于加密数据密钥作网络传输;数据密钥用于对数据进行加解密。