数字加密技术综述

浅谈数字加密技术

【摘要】数字加密是研究利用数学算法将明文转变为不可能理解的密文和反过来将密文转变为可理解形式的明文的方法、手段和理论的一门科学。利用数字加密，你可以将敏感信息加密并通过一种并不安全的途径传递。这样，只有指定的收件人才能解读原始信息。

【关键词】电子签名；对称密钥技术；非对称密钥技术；数据签名；数字证书一，引言

随着互联网技术的快速发展，信息通过网络泄密的事件层出不穷。为了保证信息在传输和发布过程中的安全性，我们通常需要对信息进行加密。数据加密后可以有效的阻止消息在传递过程中被恶意截获，避免泄密事件发生。

二、什么是数字加密

电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。关于电子签名技术，主要有手书签名或者图章的模式识别技术、生物识别技术、基于量子力学的计算机技术等。由于技术落后或成本高等原因，上述电子签名技术没有获得普遍应用。目前技术成熟的、可实际使用的是基于PKI的数字签名技术。

数字签名的基础是加密技术，如对称密钥加密技术、非对称密钥加密技术、其中，基于（PKI PUBLIC KEY INFRASTRUCTURE）的非对称密钥加密技术是理解数字签名的一把金钥匙。

三、加密的相关概念

明文：也成为明码，可以直接被用户阅读并理解的原始报文。

密文：经过某种算法和密钥加密后的生成的不能直接被理解的报文，只有通过对应的算法和密钥，才可以还原为可以阅读和理解的原始报文信息。

密钥：明文与密文相互转换时，需要传递给加密或解密算法的数据，通常为一个字符串或数字。

加密：是指使用某种加密算法和密钥，将明文转换为密文，使得只有持有正确密钥的授权持有者才能对加密后的信息进行解密。

消息摘要：是对原始报文用hash函数进行计算而得到的定长的压缩输出，该压缩输出是一个单向散列值。

数字签名：是采用私钥对发送的消息摘要进行加密后，生成的一个字母数字串[1]。

四、传统加密算法

传统的加密方法的密钥是由简单的字符串组成的，这种加密方法比较稳定，它的好处在于可以秘密而又方便地变换密钥，从而达到保密的目的。常用的加密方法有四种：代码加密、替换加密、变位加密和一次性加密。

1、代码加密

发送秘密消息的最简单的方法，就是使用通信双方预先设定的一组代码，它简单而有效，得到了比较广泛的应用。例如：

密文：老鼠已经出洞了

明文：劫匪已出现在目标区

2、替换加密

替换加密是用一组密文字母来代替一组明文字母以隐藏明文，同时保持

明文字母的位置不变。最古老的一种替换密码是凯撒密码。以英文字母为例，它把A 换成D，B 换成E，C 换成F，Z 换成C，此例密文字母对明文字母循环左移了3 位。当然允许加密的字母不仅仅可以移动3 位，而是可以移动n 位。其优点是密钥简单好记，但是由于明文和密文的对应关系过于简单，所以安全性低。

3、变位加密

变位加密不隐藏原明文，但是却将明文重新排列。比如，先选择一个密钥，按照密钥中的数字与明文文字的对应关系将明文重新排序写下来，就成了密文。

4、一次性加密

如果既要保持代码加密的灵活性，又要保持替换加密的灵活性，可以采用一次性加密密码薄进行加密。密码簿每一页都是不同代码表，可以用一页上的代码来加密词，用后毁掉；再用另一页代码加密另一些词，直到全部明文都被加密，破译密文唯一的方法就是获得一份相同的密码簿。

五、加密算法原理及应用

虽然数据加密算法多种多样，但是，按照使用密钥的不同，数据加密技术原理大体可分为对称加密和非对称加密。

1、对称密钥加密技术原理及应用

在计算机网络用户之间进行通讯时，为了保护信息不被第三方窃取，必须采用各种方法对数据进行加密。最常用的方法之一就是对称密钥加密法。

1、原理：信息发送方甲为了保护传输的明文信息不被第三方窃取，采

用密钥A对信息进行加密而形成密文M并且发送给接收方乙，接收方乙用

同样的一把密钥A对收到的密文M进行解密，得到明文信息。由于双方所用加密和解密的密钥相同，所以叫作对称密钥加密法。由于这对密钥不能被第三方知道，所以又叫私有密钥加密方法(Secret—key Cryptography)。

2. 应用：以甲乙两个银行之间一次资金传输信息为例，其过程如下：

①银行甲把产生的私有密钥A通过安全可靠通道密密传递给银行乙；

②银行甲在本地利用密钥A把明文信息加密成信息密文；

③银行甲把信息密文通过网络通道传输给银行乙；

④银行乙接收到密文信息；

⑤银行乙在本地利用同样的密钥把信息密文解密成明文。这样，银行乙就知道了银行甲的转账通知信息，结束通讯。

对称密钥加密方法对信息编码和解码的速度很快，效率也很高。对称密钥的主要问题出在密钥的分发和管理上。因为传输密码的信息必须保密，要么双方当面接触交换密钥，要么在私密的环境中交换密钥，如果通过公共传输系统（如电话、邮政），密钥一旦被截获，信息传输就可能泄密。如果通过加密的方式网上传输就需要另一个密钥，非常麻烦。对称密钥的另一个问题是无法适应互联网开放环境的需要，因为利用互联网交换保密信息的每对用户都需要一个密钥，假如在网络中有N个人彼此之间进行通信就需要N （N- 1）/2 个密钥，每个人如果分别和其它人进行通讯，那么每一个人需要保管的密钥就是N- 1 个。当N这个数字很大的时候，整个网络中密钥的总数量就是一个天文数字。

2、非对称密钥加密技术原理与应用

传统的加密方法是加密、解密使用相同的密钥，由发送者和接受者分别

保管，在加密和解密时使用。这种方法的主要问题是密钥的分发麻烦，而且随着用户的增加，密钥的需求量成倍增加，大量密钥的分配是一个难以解决的问题。为了解决这个问题，1977 年，麻省理工学院的三位教授发明了RSA公开密钥系统。公开密钥加密法的加密和解密所用的密钥不同，不对称，所以又叫非对称密钥加密方法(Asymmetric Cryptography)。

1、原理：商家采用某种密钥生成程序生成了两个密钥A和B，这两把密钥在数学上相关，称作密钥对。如果用密钥对中任何一个密钥加密，就可以用另一个密钥解密，而且只能用此密钥对中的另一个密钥解密。商家将其中一个保存好，叫做私人密钥(Private Key)，将另一个密钥公开散发出去，叫做公开密钥(PublicKey)。任何一个收到公开密钥的客户，都可以用此公开密钥加密信息，发送给这个商家，这些信息只能被这个商家的私人密钥解密。只要商家没有将私人密钥泄漏给别人，就能保证发送的信息只能被这位商家收到。（定点加密传输）。公开密钥加密法的算法原理是完全公开的，加密的关键是密钥，用户只要保存好自己的私人密钥，就不怕泄密。RSA加密算法的安全性与密钥的长度有关，长度越长越难解密。在SET系统中使用的密钥长度为1024 位和2048 位。

2、应用：在网上支付与结算中，很多环节都用到了公开密钥加密方法。我们仍以甲乙两个银行资金转账为例，介绍非对称密钥加密方法的具体应用。

甲和乙各有两把密钥，一把公开，一把用来个人保管。分别命名为甲公、甲私，乙公和乙私。为了便于更好的理解非对称公开密钥加密技术，假设网络中有一个网络黑客（HACHER），我们把它命名为丙，他企图截取甲乙之