一、基本概念
所谓数据加密,就是按确定的加密变换方法(加密算法)对需要保护的数据(也称为明文,plaintext)作处理,使其变换成为难以识读的数据(密文,ciphertext)。其逆过程,即将密文按对应的解密变换方法(解密算法)恢复出现明文的过程称为数据解密。
为了使加密算法能被许多人共用,在加密过程中又引入了一个可变量——加密密钥。这样,不改变加密算法,只要按照需要改变密钥,也能将相同的明文加密成不同的密文。
加密的基本功能包括:
防止不速之客查看机密的数据文件;防止机密数据被泄露或篡改;防止特权用户(如系统管理员)查看私人数据文件;使入侵者不能轻易地查找一个系统的文件。
二、加密算法原理
Y=EKe(X) :数据加密是利用加密算法E和加密密钥Ke, 将明文X加密成不易识读的密文Y 。
X=DKd(Y) :数据解密是用解密算法D和解密密钥Ka将密文Y变换成为易于识读的明文X 。
三、常见的数据加密技术
1、单密钥体制
单密钥体制又称对称密钥加密体制,其加密密钥和解密密钥是相同的。对数据进行加密的单密钥系统。系统的保密性主要决定于密钥的安全性,必须通过安全可靠的途径将密钥送至接受端。如何产生满足保密要求的密钥,是单密钥体制设计和实现的主要课题。
早期的单密钥体制中,其密钥是由字符串组成的。只要有必要,就可经常改变密钥,从而达到保密的目的。有两种常用的加密方法,即代替加密和置换加密。
代替加密:
在代替加密技术中,为了伪装掩饰每个字母或一组字母,通常都是由另一个字母或另一组字母代替。例如:将字母a,,b,c,d,e,f,…… w,x,y,z的自然顺序保持不变,但使之与D,E,F,G,H,I,…… Z,A,B,C分别对应(相差3个字符,密钥为3),即将明文的字母移位若干字母而形成密文。
例如,若明文为: I am a student
则对应的密文为:LDPDVXGHQW。
置换加密:
代替加密实质是保持明文的次序,而把明文字符隐藏起来。置换加密技术则是按照某一规则重新排列字母的顺序,而不是隐藏它们。
例如:以无重复字母组成的短语insert作为密钥,密钥的作用是对列编号。在最接近于英文字母表首端的密钥字母的下面为第1列,依次类推。
密钥:I n s e r t
次序:2 3 5 1 4 6
明文:a t t a c k ;第一行
b e g i n s ;第二行
a t f o u r ;第三行
明文:attackbeginsatfour
密文:aioabatetcnutgfksr
标签:
