加密技术
加密算法是编码和解码信息的技术。编码是将原始可读信息(又称明文)翻译成代码模式(又称密文),其反向过程是解码(解密)。加密算法的重点是加密技术,可分为对称加密、不对称加密和不可逆加密。
对称加密算法 对称加密算法是采用较早的加密技术,技术成熟。在对称加密算法中,数据发信人通过特殊的加密技术处理明文(原始数据)和加密密钥,将其发送成复杂的加密密文。收件人收到密文后,如果想解读原文,需要用密密钥和相同算法的逆算法解密密文,才能恢复到可读的明文。在对称加密算法中,只使用一个密钥,双方都使用这个密钥进行数据加密和解密,这就要求解密方事先知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。缺点是买卖双方都使用相同的钥匙,安全得不到保证。此外,每一对用户每次使用对称加密算法时,都需要使用别人不知道的唯一钥匙,这将使双方拥有的钥匙数量成几何级数增加,钥匙管理成为用户的压力。对称加密算法很难在分布式网络系统中使用,根本原因是密钥管理困难,使用成本高。DES和IDEA是计算机专网系统中广泛使用的对称加密算法。美国国家标准局倡导的AES将取代DES作为新规范。
不对称加密算法 不对称加密算法使用两个完全不同但完全匹配的一对钥匙——公钥和私钥。在使用不对称加密算法加密文件时,只有使用匹配的一对公钥和私钥,才能完成明文的加密和解密过程。加密明文时使用公钥加密,解密时使用私钥完成,发信人(加密人)知道收信人的公钥,只有收信人(解密人)是唯一知道自己私钥的人。不对称加密算法的基本原理是,如果发信人想发送只有收信人才能解释的加密信息,发信人必须先了解收信人的公钥,然后通过收信人的公钥加密原文;收信人收到加密文件后,使用自己的私钥解密文件。显然,在选择不对称加密算法之前,收件人和发件人必须将其随机生成的公钥赠送给发件人,并保留私钥。由于不对称算法有两个密钥,因此特别适用于分布式架构中的数据加密。RSA算法和美国国家标准局提出的DSA算法是广泛使用的不对称加密算法。以不对称加密算法为核心的加密算法应用广泛。
不可逆加密算法 不可逆加密算法的特点是在加密过程中不需要使用密钥。输入明文后,系统通过加密技术直接处理成密文。加密后的数据无法解密。只有重新输入明文,重新处理同样不可逆的加密技术,获得同样的加密文件并再次被系统识别,才能真正解密。显然,在这种加密过程中,加密是自己的,解密必须是自己的,所谓的解密,实际上是重新加密,应用的“密码”是输入明文。不可逆加密算法不存在密钥保管和分发问题,特别适用于分布式网络系统。但由于加密计算复杂,工作量相当大,一般只在信息量有限的情况下使用。例如,不可逆加密算法被广泛应用于计算机软件中的密码加密。近年来,随着计算机软件特性的不断提高,不可逆加密的应用范围逐渐扩大。RSA企业发明的MD5算法和美国国家标准局推荐的不可逆加密标准SHS是计算机网络中应用广泛的不可逆加密算法(Secure Hash Standard:安全杂乱信息标准)等。