加密技術基礎學習
2005-08-16 點選: 1226
加密技術基礎學習
網路技術的飛速發展,網路安全問題越發凸顯重要。資料保密變換,或密碼技術,是對電腦資訊進行保護的最實用和最可靠的方法,它是網路安全技術中的核心技術。
資訊技術的飛速發展,使人們的生活面貌發生了很大改變,同時資訊技術也促進了社會的發展。互聯網是一個面向大眾的開放系統,對於資訊的保密措施和系統的安全性考慮得並不完備,由此引起的網路安全問題也就日益嚴重。如何保護電腦資訊的內容,也即資訊內容的保密問題顯得越來越重要。
網路安全技術概覽
從本質上看,網路安全就是網路上的資訊安全。從廣義上來說,凡是涉及到網路資訊的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。
資訊安全的技術主要包括監控、掃描、檢測、加密、認證、防攻擊、防病毒以及審計等幾個方面,其中加密技術是資訊安全的核心技術,已經滲透到大部分安全產品之中,並正向晶片化方向發展。
加密技術是一門古老而深奧的學科,它對一般人來說是陌生的,因為長期以來,它只在很少的範圍內,如軍事、外交、情報等部門使用。電腦加密技術是研究電腦資訊加密、解密及其變換的科學,是數學和電腦的交叉學科,也是一門新興的學科。在國外,它已成為電腦安全主要的研究方向,也是電腦安全課程教學中的主要內容。
密碼是實現秘密通訊的主要手段,是隱蔽語言、文字、圖像的特種符號。凡是用特種符號按照通訊雙方約定的方法把電文的原形隱蔽起來,不為第三者所識別的通訊方式稱為密碼通訊。在電腦通訊中,採用密碼技術將資訊隱蔽起來,再將隱蔽後的資訊傳輸出去,使資訊在傳輸過程中即使被竊取或截獲,竊取者也不能瞭解資訊的內容,從而保證資訊傳輸的安全。
任何一個加密系統至少包括下面四個組成部分:
◆ 未加密的報文,也稱明文;
◆ 加密後的報文,也稱密文;
◆ 加密解密設備或演算法;
◆ 加密解密的密鑰。
下圖是資訊安全技術的體系結構圖。
資料加密技術
在保障資訊安全各種功能特性的諸多技術中,密碼技術是資訊安全的核心和關鍵技術。通過資料加密技術,可以在一定程度上提高資料傳輸的安全性,保證傳輸資料的完整性。在資料加密系統中,密鑰控制加密和解密過程,一個加密系統的全部安全性是基於密鑰的,而不是基於演算法,所以加密系統的密鑰管理是一個非常重要的問題。
資料加密過程就是通過加密系統把原始的數位資訊(明文),按照加密演算法變換成與明文完全不同的數位資訊(密文)的過程,如上圖所示。
資料加密技術主要分為資料傳輸加密和資料存儲加密。資料傳輸加密技術主要是對傳輸中的資料流程進行加密,常用的有:
◆ 鏈路加密
鏈路加密是指傳輸資料僅在物理層前的資料連結層進行加密,不考慮信源和信宿,它用於保護通信節點間的資料,接收方是傳送路徑上的各台節點機,資訊在每台節點機內都要被解密和再加密,依次進行,直至到達目的地。
◆ 節點加密
與鏈路加密類似的節點加密方法,是在節點處採用一個與節點機相連的密碼裝置,密文在該裝置中被解密並被重新加密,明文不通過節點機,避免了鏈路加密節點處易受攻擊的缺點。
◆ 端到端加密
端到端加密是為資料從一端到另一端提供的加密方式。資料在發送端被加密,在接收端解密,中間節點處不以明文的形式出現。端到端加密是在應用層完成的。
在端到端加密中,除報頭外的報文均以密文的形式貫穿於全部傳輸過程,只是在發送端和接收端才有加、解密設備,而在中間任何節點報文均不解密,因此,不需要有密碼設備。端到端加密同鏈路加密相比,可減少密碼設備的數量。
資訊是由報頭和報文組成的,報文為要傳送的資訊,報頭為路由選擇資訊,由於網路傳輸中要涉及到路由選擇,在鏈路加密時,報文和報頭兩者均須加密。而在端到端加密時,由於通道上的每一個中間節點雖不對報文解密,但為將報文傳送到目的地,必須檢查路由選擇資訊,因此,只能加密報文,而不能對報頭進行加密。這樣就容易被某些惡意肇事者分析發覺,並從中獲取某些敏感資訊。
鏈路加密對用戶來說比較容易,使用的密鑰較少,而端到端加密比較靈活,對用戶可見。在對鏈路加密中各節點安全狀況不放心的情況下也可使用端到端加密方式。
資料加密演算法
資料加密演算法有很多種,密碼演算法標準化是資訊化社會發展的必然趨勢,是世界各國保密通信領域的一個重要課題。按照發展進程來看,密碼經歷了古典密碼、對稱密鑰密碼和公開密鑰密碼三個階段。
古典密碼演算法有替代加密、置換加密;對稱加密演算法包括DES和AES;非對稱加密演算法包括RSA 、背包密碼、McEliece密碼、Rabin、橢圓曲線等。目前在資料通信中使用最普遍的演算法有DES演算法、RSA演算法等。
◆ DES加密演算法(Data Encryption Standard資料加密標準)
資料加密標準(DES)是美國經長時間徵集和篩選後,於1977年由美國國家標準局頒佈的一種加密演算法。它主要用於民用敏感資訊的加密,後來被國際標準化組織接受作為國際標準。
DES主要採用替換和移位的方法加密。它用56位密鑰對64位二進位資料塊進行加密,每次加密可對64位元的輸入資料進行16輪編碼,經一系列替換和移位後,輸入的64位元原始資料轉換成完全不同的64位元輸出資料。
DES演算法僅使用最大為64位元的標準算術和邏輯運算,運算速度快,密鑰生產容易,適合於在當前大多數電腦上用軟體方法實現,同時也適合於在專用晶片上實現。
DES演算法的弱點是不能提供足夠的安全性,因為其密鑰容量只有56位元。由於這個原因,後來又提出了三重DES或3DES系統,使用3個不同的密鑰對資料塊進行(兩次或)三次加密,該方法比進行普通加密的三次快。其強度大約和112比特的密鑰強度相當。
◆ RSA演算法
RSA(Rivest-Shamir-Adleman)適用於數位簽名和密鑰交換。RSA加密演算法是目前應用最廣泛的公鑰加密演算法,特別適用於通過 Internet 傳送的資料。這種演算法以它的三位元發明者的名字命名:Ron Rivest、Adi Shamir和 Leonard Adleman。
RSA演算法的安全性基於分解大數位時的困難(就電腦處理能力和處理時間而言)。在常用的公鑰演算法中,RSA與眾不同,它能夠進行數位簽名和密鑰交換運算。
RSA演算法既能用於資料加密,也能用於數位簽名,RSA的理論依據為:尋找兩個大素數比較簡單,而將它們的乘積分解開則異常困難。在RSA演算法中,包含兩個密鑰,加密密鑰和解密密鑰,加密密鑰是公開的。
RSA演算法的優點是密鑰空間大,缺點是加密速度慢,如果RSA和DES結合使用,則正好彌補RSA的缺點。即DES用於明文加密,RSA用於DES密鑰的加密。由於DES加密速度快,適合加密較長的報文,而RSA可解決DES密鑰分配的問題。
加密技術的發展
◆ 密碼專用晶片集成
密碼技術是資訊安全的核心技術,無處不在,目前已經滲透到大部分安全產品之中,正向晶片化方向發展。在晶片設計製造方面,目前微電子水準已經發展到0.1微米工藝以下,晶片設計的水準很高。
我國在密碼專用晶片領域的研究起步落後於國外,近年來我國積體電路產業技術的創新和自我開發能力得到了提高,微電子工業得到了發展,從而推動了密碼專用晶片的發展。加快密碼專用晶片的研製將會推動我國資訊安全系統的完善。
◆ 量子加密技術的研究
量子技術在密碼學上的應用分為兩類:一是利用量子電腦對傳統密碼體制的分析;二是利用單光子的測不准原理在光纖級實現密鑰管理和資訊加密,即量子密碼學。量子電腦是一種傳統意義上的超大規模平行計算系統,利用量子電腦可以在幾秒鐘內分解RSA129的公鑰。
資訊安全問題涉及到國家安全、社會公共安全,世界各國已經認識到資訊安全涉及重大國家利益,是互聯網經濟的制高點,也是推動互聯網發展、電子政務和電子商務的關鍵,發展資訊安全技術是目前面臨的迫切要求。
除了上述內容以外,網路與資訊安全還涉及到其他很多方面的技術與知識,例如:防火牆技術、入侵檢測技術、病毒防護技術、資訊隱藏技術等。一個完善的資訊安全保障系統,應該根據具體需求對上述安全技術進行取捨。
文章定位:
人氣(709) | 回應(0)| 推薦 (
0)| 收藏 (
0)|
轉寄
全站分類:
不分類
