信息安全概论_加密算法_论文VIP免费

信息安全论文学号：K030831620姓名：胡兴立班级：K0308316随着信息时代的到来，特别是随着Internet和电子商务的发展，怎样才能达到使信息系统的机密信息难以被泄漏，或者即使被窃取了也极难识别，以及即使被识别了也极难篡改，已经成为IT业界的热点研究课题。到现在为止网络安全解决方案可以分为两大类：一类是以防火墙技术为代表的被动防卫型方案，另一类是以数据加密、用户授权认证为核心的主动开放型方案。后一类就是我在此篇论文中要探讨的问题。前一类对企业内部网安全的保护主要依赖于网络的拓扑结构，而后一类以数据加密和用户认证为基础的主动开放型方案对网络结构不作任何要求，就能直接对源数据进行主动保护，实现端到端的安全。加密技术正是达到上述目的的核心技术手段。实际上，加密技术也是目前电子商务采取的基本安全技术手段。采用加密技术不仅可以满足信息保密性的安全需求，还可以避免敏感信息泄漏的安全威胁。可以说，加密技术是认证技术及其它许多安全技术的基础，也是信息安全的核心技术。加密技术（Cryptography）是一门通过加密算法将明文（plaintext）和加密密钥（encryptionkey）转换为密文（ciphertext）以保护数据安全的科学。一个优秀的加密算法能够做到，没有解密密钥，密文很难还原为明文。1．加密算法分类加密技术是对信息进行编码和解码的技术，编码是把原来可读信息（又称明文）译成代码形式（又称密文），其逆过程就是解码（解密）。加密技术的要点是加密算法，加密算法可以分为对称加密、不对称加密、不可逆加密算法。1.1对称加密算法对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文（如图1.1）。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高、明文加密后产生的密文大小和明文大小差不多，因此可对文件（大数据量）进行加密。不足之处是，交易双方都使用同样钥匙，安全性得不到保证。此外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量成几何级数增长，密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难，主要是因为密钥管理困难，使用成本较高。在计算机专网系统中广泛使用的对称加密算法有美国密码标准DES和AES，欧洲密码标准IDEA等。密文安全通道传递Key图1.11.2不对称加密算法不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用不对称加密算法加密文件时，只有使用匹配的一对公钥和私钥，才能完成对明文的加密和解密过程。加密明文时采用公钥加密，解密密文时使用私钥才能完成，而且发信方（加密者）知道收信方的公钥，只有收信方（解密者）才是唯一知道自己私钥的人。不对称加密算法的基本原理是，如果发信方想发送只有收信方才能解读的加密信息，发信方必须首先知道收信方的公钥，然后利用收信方的公钥来加密原文；收信方收到加密密文后，使用自己的私钥才能解密密文(如图1.2)。显然，采用不对称加密算法，收发信双方在通信之前，收信方必须将自己早已随机生成的公钥送给发信方，而自己保留私钥。由于不对称算法拥有两个密钥，因而特别适用于分布式系统中的数据加密。但是，不对称加密算法计算量大、加密速度慢、加密效率低、加密后的密文大小比明文大很多，因此不对称加密算法只能对少量的数据进行加密（如：对称密钥，数字签名等）。广泛应用的不对称加密算法有RSA算法和美国国家标准局提出的DSA。以不对称加密算法为基础的加密技术应用非常广泛。密文加密密钥PK发送者明文加密算法接受者明文解密密钥SK解密算法密钥对产生源发送者明文密钥Key加密算法对称密钥产生源接受者明文解密算法图1．21.3不可逆加密算法不可逆加密算法的特...