計算機等考三級網絡技術輔導：加密技術

導語：全國計算機等級考試，是經教育部批准，由教育部考試中心主辦，面向社會，用於考查應試人員計算機應用知識與技能的全國性計算機水平考試體系。下面我們來看看計算機等考三級網絡技術輔導：加密技術

　　加密技術

1、密碼學基本術語

明文：原始消息;密文：加密後的消息;加密：從明文到密文的變換過程;解密：從密文到明文的變換過程;密碼編碼學：研究各種加密方案的學科;密碼體制或密碼：加密方案;密碼分析學：研究破譯密碼獲得消息的學科;密碼學：密碼編碼學和密碼分析學的統稱。

(1)密碼編碼學特徵

轉換明文為密文的運算類型：所有加密算法都給予兩個原理代換和置換。

所用密鑰數：發送方和接收方使用相同密鑰，為對稱密碼、單鑰密碼或傳統密碼;如果雙方使用不同密鑰，稱為非對稱密碼、雙鑰密碼或公鑰密碼。

處理明文的方法：加密算法分為分組密碼和流密碼。分組密碼每次處理一個輸入分組，相應輸出一個輸出分組;流密碼則連續地處理輸入元素，每次輸出一個元素。

(2) 密碼分析學

攻擊密碼體制一般有兩種方法：密碼分析攻擊和窮舉攻擊。

密碼分析學的攻擊主要依賴於算法的性質和明文的一般特徵或某些明密文對。由此推導出密鑰

窮舉攻擊：攻擊者對一條密文嘗試所有可能的密鑰。

基於加密信息的攻擊類型有：唯密文攻擊，已知明文攻擊，選擇密文攻擊，選擇明文攻擊，選擇文本攻擊。

一般説來，加密算法起碼要經受得住明文攻擊。

(3)無條件安全與計算上的安全

無論有多少可使用的密文，都不足以唯一地確定由該體制產生密文所對應的明文，也就是説，無論花多少時間，攻擊者都無法將密文解密。除一次一密外，所有加密算法都不是無條件安全的，加密算法的使用者應儘量滿足以下標準：破譯密碼的代價超出密文信息的代價;破譯密碼的時間超出密文信息的有效生命期。

(4)代換與置換技術

對稱加密用到的兩種技巧。

代換法：將明文字母替換成其他字母、數字或符號的方法。

置換法：通過置換而形成新的隊列。

2、對稱密碼

(1)對稱密碼模型

5個基本成分：

明文：作為算法的輸入

加密算法：對明文進行各種代換和置換

密鑰：加密算法的輸入，不同於明文

密文：算法的輸出

解密算法：加密算法的逆。

籠統説，加密算法根據輸入的信息X和密鑰K生成密文Y。

(2)數據加密標準

廣泛使用的加密體制是數據加密標準(DES),採用64位的分組長度和56位密鑰長度。

(3)其他對稱加密算法：三重DES、高級加密標準AES、Blowfish算法、RC5算法。

3、公鑰密碼

是基於數學函數的算法而非基於置換和代換技術。是非對稱的.，使用兩個獨立的密鑰。

(1)公鑰密碼體制

公鑰算法依賴於一個加密密鑰和一個與之相關但不相同的解密密鑰。重要特點是：根據密碼算法和加密密鑰來確定解密密鑰在計算上是不可行的。

通信各方均可訪問公鑰，而私鑰是通信方在本地產生的，只要系統控制了私鑰，那麼他的通信就是安全的，在任何時刻，系統可以改變其私鑰，並公佈相應的公鑰代替原來的公鑰。

(2)公鑰密碼體制的應用

應用分3種：

加密/解密：發送方用接收方的公鑰對消息加密。

數字簽名：發送方用其私鑰對“消息”簽名。

密鑰交換：通信雙方交換會話密鑰。

(3)RSA算法

RSA既能用於加密，又能用於數字簽名的算法。

RSA是一種分組密碼，明文和密文均是0至n-1之間的整數，通常n是1024位二進制數或309位十進制數。

明文以分組為單位加密，每個分組的二進制值均小於n。分組的大小必須小於或等於log2n位。

選取密鑰的過程：選取兩個大質數p和q，質數值越大，破解RSA越困難。計算n=pq和z=(p-1)(q-1)。選擇小於n的數e，並和z沒有公約數(e與z互質)。找到數d，滿足ed-1被z整除。公鑰數對(n，e)，私鑰數對(n，d)。公開公鑰。

加密過程：密文=明文的e次方再餘n。

解密過程：明文=密文的d次方再餘n。

(4)還有其他的常用公鑰加密算法如elgamal體制(採用離散對數的公鑰體質)，揹包公鑰(速度快易解密)。

4、密鑰管理

(1)密鑰的分發

對稱密碼學的缺點是通信雙方事先對密鑰達成一致。一般通過密鑰分發中心(KDC)，KDC是一個獨立的可信網絡實體，是一個服務器。每個用户可通過祕密密鑰同KDC通信。

如果A和B都是KDC的用户，A與B通信，A通過祕密密鑰與KDC通信得到R,B也得到R;則A和B可通過R通信。

(2)密鑰的認證

認證中心(CA)驗證一個公共密鑰是否屬於一個特殊的實體。認證中心負責將公共密鑰和特定實體進行綁定，CA的工作就是證明身份和發放證書。