方品

10121540117

2015年6月24日

加密技术在信息安全领域的重要作用

随着信息科学技术的发展和近年来人们的安全意识和隐私意识逐步提高，大家也越来越关注网络中的信息安全问题。这其中密码编码学是对付各种安全威胁最强有力的工具，它能有效的保证数据的隐私性和和安全性，在近年来在信息安全领域被广泛使用。

密码编码学要求很高的数学基础：群和域理论，计算复杂性和实时分析，更不必说概率和统计。所幸的是，使用密码学不必去理解那些深层次的数学理论。接下来我就简单介绍加密技术的发展，原理和应用。

加密是指将明文通过编码已模糊其含义生成密文的过程，解密则指其相反过程。 

密码体制包括了一整套机密明文和解密密文的规则，这些规则合称为加密算法。算法通常会使用密钥。有时加密密钥和解密密钥是相同的，这称之为对称加密。反之则称为非对称加密。密钥使我们的加密方案具有了灵活性：仅仅更换密钥就可以对一份明文进行不同的加密，而不需要更换一整套的加密方案。甚至及时加密算法不慎落入了截取者手中，未来密码仍能保持安全性，因为截取者并不知道正确的密钥。当然也有不需要密钥的加密方案，称之为无密钥加密。

密码通常都是可破译的，相应的加密算法被称为可破译算法。可破译的算法也可能是安全的。因为如果一个加密算法能被破译，但是它的破译时间需要成百上千年的话，等真正得到破译结果的时候该信息早就失去了价值。但同时应该注意到，随着当今计算机技术的飞速发展，处理器的速度越来越快，我们往往不能仅仅因为一个算法在现有技术条件下没有被破译或以前没有被破译过，就宣称它是安全的，这种做法是很危险的。

加密的实质是对字符加密，最早大家较为熟知的字符加密算法应该是凯撒密码。它利用简单的替换规则对明文的26个字母进行加密。虽然凯撒密码可以通过利用一些高频词汇很容易的被破解，但任然不能否定它是密码学的开端。

随之替换加密算法的发展，逐渐有了一次一密乱码本的理想密码。常用的有长随机数序列，费纳姆密码，维吉尼亚表等。

替换的作用时混淆，而另一种思想置换就是将报文中的字母重新排序。现代加密技术中往往将两种技术思想结合。

一个“优质”的加密算法应该具有如下特征：

1.加密，解密工作量应由所要求的安全程度决定。

2.密钥集合和加密算法不应过于复杂。

3.执行过程应该尽量简单。

4.密码中差错不应该具有传播性，也不应该影响报文中的其他信息。

5.加密后的报文信息不应该比原始报文更大。

一个“可信赖的”加密体制应具有如下特征：

1.它有可靠的数学基础。

2.它经过专家的严格分析，被证实是可靠的。

3.它经得起“时间的检验”。

当今最流行的加密体制DES是20世纪70年代初期为美国政府研制的。DES算法是替换和置换细致而复杂的结合体。它往往采用64位密钥，将明文分块，每块也64位，利用置换提供所需的混乱性，置换提供其所需的扩散性。一般而言，明文先被替换然后再被置换，如此反复迭代。又因为DES只是用了标准的算术和逻辑运算。所以适合大多是计算机上用软件来实现，尽管复杂，但算法具有重复性，所以也适合在单用途芯片上实现。为了进一步提高其安全性，近年来有了双重DES和三重DES。

与使用传统的密钥体制相比，公开密钥更具有价值。当使用传统密钥体制时，每一对用户需要一对独立的密钥，对于一个有n个用户的系统来说，则需要n(n-1)/2对密钥，这种开销往往是很大的。但对于公开密钥体制，任何人都可以使用公开的密钥发送保密的密文给另一用户，这份密钥会被收到充分的保护以免被截取。在公开密钥体制中，每个用户具有两个密钥：一个公钥和一个私钥，用户可以随意公布弓腰，因为每个密钥只参与解密和加密的一部分。例如RSA加密就是一种常见的公钥加密算法。

在实际应用中，通常还会涉及到一种叫做密码哈希函数的技术。它通过一系列的计算得出明文的特征值，并在传输明文的过程中随着明文的密文一道传输，密文的接受者可对接收到的密文解密后计算其哈希值并于传输的哈希值进行比对，已确认在报文的传输过程中是否有被修改过。

这就要求哈希函数具有以下特征：

1.单向性：从哈希很难推算出原消息的值。

2.快速性：能够较容易的求到一份报文的哈希值。

3.抗碰撞性：已知hash1(x)=a,构造hash2(y)=a很难。

4.雪崩性：改变明文的任何一位，都会对最后的哈希值产生极大影响。

加密技术在现实中常用的领域有密钥交换，数字签名和电子证书。

密钥交换：网络中两端S,R需要交换得到一份对称密钥的时候。为了防止密钥被截取者截取，同时验证密钥发出者的真实身份时所产用的一种常用方法。假设s要将一分公钥k发送给r，则s先用自己的私钥加密k，在用r的公钥加密这段密钥。这样相当于两层加密。最外一层保证只有r能用自己的私钥解密这段密文，内一层保证了这份密文确实由s发出。这样就保证了整个过程的安全可靠性。

数字签名：数字签名就是产生和真实签名相同效果的协议，它是一个只有发送者才可以生成的标志，而且其他人可以轻易地辨认出它是否属于发送者，就像真实的签名一样，数字签名用来证实对报文的批准。数字签名必须满足两个条件：1.它必须是不可伪造的。2.它必须是真实的。因此公钥加密体制完全适合于数字签名。同样可假设s将自己的数字签名发送给r。s先利用自己的私钥生成数字签名m，将m发送给r，r利用s的私钥可将m解密成有意义的信息，这就保证了签名的真实性。另一方面，数字签名同样具有可靠性，r在接受消息后可保存m，如果s事后宣称报文时伪造的，r只需简单的出具m和s地公钥就可以证明m经过s的公钥确实能产生有意义的消息。而m只有通过s的私钥才能产生。因此从以上两个方面就保证了公钥体制在数字签名中的安全可靠性。

证书：证书是在网络中证明自己消息真实性的凭证，它将公钥和拥有者的身份绑定在一起，证书由证书管理中心签署，并由其保证绑定的准确性。每一级的证书由它的上一级来提供。上一级利用自己的私钥对下一级身份的哈希值和公钥进行加密。在验证证书的真伪时，只需要从最高层依次往下利用每一级的公钥解密就可以得到下一级的身份和公钥，在利用下一级的公钥验证下下一级的身份，如此反复，知道验证到所求一层的身份为止。

经过上千年的发展，密码学才从过去的“玩具密码体制”发展到今天的整套安全可靠的密码体制。伴随着信息学领域的昌盛达到了空前盛事，可以预见，在未来的较长时间里，密码学会与我们的生活越来越息息相关，并在这个过程中不断发展和完善。