3.2 數(shù)據(jù)加密算法
數(shù)據(jù)加密算法有很多種[3-4],密碼算法標準化是信息化社會發(fā)展得必然趨勢,是世界各國保密通信領(lǐng)域得一個重要課題。按照發(fā)展進程來分,經(jīng)歷了古典密碼、對稱密鑰密碼和公開密鑰密碼階段,古典密碼算法有替代加密、置換加密;對稱加密算法包括DES和AES;非對稱加密算法包括RSA 、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamal D_H等。目前在數(shù)據(jù)通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等。
(1)DES加密算法(數(shù)據(jù)加密標準)。
DES是一種對二元數(shù)據(jù)進行加密的算法,數(shù)據(jù)分組長度為64位,密文分組長度也是64位,使用的密鑰為64位,有效密鑰長度為56位,有8位用于奇偶校驗,解密時的過程和加密時相似,但密鑰的順序正好相反。
DES算法的弱點是不能提供足夠的安全性,因為其密鑰容量只有56位。由于這個原因,后來又提出了三重DES或3DES系統(tǒng),使用3個不同的密鑰對數(shù)據(jù)塊進行(兩次或)三次加密,該方法比進行普通加密的三次塊。其強度大約和112比特的密鑰強度相當。
(2)RSA算法
RSA算法既能用于數(shù)據(jù)加密,也能用于數(shù)字簽名,RSA的理論依據(jù)為:尋找兩個大素數(shù)比較簡單,而將它們的乘積分解開則異常困難。在RSA算法中,包含兩個密鑰,加密密鑰PK,和解密密鑰SK,加密密鑰是公開的,其加密與解密方程為:
其中n=p×q,P∈[0,n-1],p和q均為大于10100的素數(shù),這兩個素數(shù)是保密的。
RSA算法的優(yōu)點是密鑰空間大,缺點是加密速度慢,如果RSA和DES結(jié)合使用,則正好彌補RSA的缺點。即DES用于明文加密,RSA用于DES密鑰的加密。由于DES加密速度快,適合加密較長的報文;而RSA可解決DES密鑰分配的問題。
4 加密技術(shù)的發(fā)展
4.1 密碼專用芯片集成
密碼技術(shù)是信息安全的核心技術(shù),無處不在,目前已經(jīng)滲透到大部分安全產(chǎn)品之中,正向芯片化方向發(fā)展。在芯片設(shè)計制造方面,目前微電子水平已經(jīng)發(fā)展到0.1微米工藝以下,芯片設(shè)計的水平很高。我國在密碼專用芯片領(lǐng)域的研究起步落后于國外,近年來我國集成電路產(chǎn)業(yè)技術(shù)的創(chuàng)新和自我開發(fā)能力得到了提高,微電子工業(yè)得到了發(fā)展,從而推動了密碼專用芯片的發(fā)展。加快密碼專用芯片的研制將會推動我國信息安全系統(tǒng)的完善。
4.2 量子加密技術(shù)的研究
量子技術(shù)在密碼學(xué)上的應(yīng)用分為兩類:一是利用量子計算機對傳統(tǒng)密碼體制的分析;二是利用單光子的測不準原理在光纖一級實現(xiàn)密鑰管理和信息加密,即量子密碼學(xué)。量子計算機是一種傳統(tǒng)意義上的超大規(guī)模并行計算系統(tǒng),利用量子計算機可以在幾秒鐘內(nèi)分解RSA129的公鑰。根據(jù)internet的發(fā)展,全光網(wǎng)絡(luò)將是今后網(wǎng)絡(luò)連接的發(fā)展方向,利用量子技術(shù)可以實現(xiàn)傳統(tǒng)的密碼體制,在光纖一級完成密鑰交換和信息加密,其安全性是建立在Heisenberg的測不準原理上的,如果攻擊者企圖接收并檢測信息發(fā)送方的信息(偏振),則將造成量子狀態(tài)的改變,這種改變對攻擊者而言是不可恢復(fù)的,而對收發(fā)方則可很容易地檢測出信息是否受到攻擊。目前量子加密技術(shù)仍然處于研究階段,其量子密鑰分配QKD在光纖上的有效距離還達不到遠距離光纖通信的要求。
相關(guān)推薦:推薦:2010年計算機軟件水平考試必備完美攻略北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |