對稱加密算法與非對稱加密算法

　　 對稱加密算法與非對稱加密算法

　　 對稱加密算法

　　現代加密技術所用的基本手段仍然是易位法和置換法但它與古典方法的重點不同在古典法中通常采用的算法較簡單而密鑰則較長現代加密技術則采用十分復雜的算法將易位法和置換法交替使用多次而形成乘積密碼最有代表性的對稱加密算法是數據加密標准DES(Data Eneryption Standard)該算法原來是IBM公司於~年研制成功的它旨在保護本公司的機密產品後被美國國家標准局選為數據加密標准並於年頒布使用ISO現在已將DES作為數據加密標准隨著VLSI的發展現在可利用VLSI芯片來實現DES算法並用它做成數據加密處理器DEP在DES中所使用的密鑰長度為位它由兩部分組成一部分是實際密鑰占位另一部分是位奇偶校驗碼DES屬於分組加密算法它將明文按位一組分成若干個明文組每次利用位密鑰對位的二進制明文數據進行加密產生位密文數據DES算法的總框圖如圖(a)所示整個加密處理過程可分為四個階段(共步)見圖(b)所示

　　第一階段先將明文分出位的明文段然後對位明文段做初始易位處理得到X將其左移位記為L右移位記為R

　　第二階段對初始易位結果X進行次迭代處理(相應於第~步)每一次使用位加密密鑰K_i第~步的迭代過程如圖(b)所示由圖可以看出輸出的左位Li是輸入右位R _i的拷貝而輸出的右位R_i則是在密鑰Ki的控制下對輸入右位R _i做函數f的變換後的結果再與輸入左位L _i進行異或運算而形成的即

　　第三階段把經過次迭代處理的結果(位)的左位與右位互易位置

　　第四階段進行初始易位的逆變換

　　 非對稱加密算法

　　DES加密算法屬於對稱加密算法加密和解密所使用的密鑰是相同的DES的保密性主要取決於對密鑰的保密程度加密者必須用非常安全的方法(如通過個人信使)將密鑰送給接收者(解密者)如果通過計算機網絡傳送密鑰則必須先對密鑰本身予以加密後再傳送通常把這種算法稱為對稱保密密鑰算法

　　年美國的Diffie和Hallman提出了一個新的非對稱密碼體制其最主要的特點是在對數據進行加密和解密時使用不同的密鑰每個用戶都保存著一對密鑰每個人的公開密鑰都對外公開假如某用戶要與另一用戶通信他可用公開密鑰對數據進行加密而收信者則用自己的私用密鑰進行解密這樣就可以保證信息不會外洩

　　公開密鑰算法的特點如下

　　() 設加密算法為E加密密鑰為Ke可利用它們對明文P進行加密 得到EKe(P)密文設解密算法為D解密密鑰為Kd可利用它們將密文恢復為明文即

　　D_Kd(E_Ke(P))=P

　　() 要保證從Ke推出Kd是極為困難的或者說從Ke推出Kd實際上是不可能的

　　() 在計算機上很容易產生成對的Ke和Kd

　　() 加密和解密運算可以對調即利用DKd對明文進行加密形成密文然後用EKe對密文進行解密即

　　在此情況下解密密鑰或加密密鑰公開也無妨因而這種加密方法稱為公開密鑰法(Publie Key)在公開密鑰體制中最著名的是RSA體制它已被ISO推薦為公開密鑰數據加密標准

　　由於對稱加密算法和非對稱加密算法各有優缺點即非對稱加密算法要比對稱加密算法處理速度慢但密鑰管理簡單因而在當前新推出的許多新的安全協議中都同時應用了這兩種加密技術一種常用的方法是利用公開密鑰技術傳遞對稱密碼而用對稱密鑰技術來對實際傳輸的數據進行加密和解密例如由發送者先產生一個隨機數此即對稱密鑰用它來對欲傳送的數據進行加密然後再由接收者的公開密鑰對對稱密鑰進行加密接收者收到數據後先用私用密鑰對對稱密鑰進行解密然後再用對稱密鑰對所收到的數據進行解密

——返回教材目錄

了解更多計算機相關基礎課程視頻

From:http://tw.wingwit.com/Article/program/czxt/201311/24337.html