数据加密算法简介(转载)(经典又权威)
数据加密
技术是最基本的安全技术,被誉为的核心,最初主要用于保证数据在和传输过程中的保密性。它通过变换和置换等各种方法将被保护信息置换成密文,然后再进行信息的或传输,即使加密信息在存储或者传输过程为非授权人员所获得,也可以保证这些信息不为其认知,从而达到保护信息的目的。该方法的保密性直接取决于所采用的和长度。
根据类型不同可以将现代密码技术分为两类:(密码体系)和非(公钥密码体系)。在中,和解密采用的都是同一个,因而其安全性依赖于所持有密钥的安全性。的主要优点是加密和解密速度快,加密强度高,且算法公开,但其最大的缺点是实现的秘密分发困难,在大量用户的情况下复杂,而且无法完成等功能,不便于应用在网络开放的环境中。目前最著名的有DES和欧洲数据加密标准IDEA等,目前加密强度最高的是AES。
、和可以分别应用于数据加密、和传输。
对称加密算法
传统的DES由于只有56位的,因此已经不适应当今分布式开放网络对安全性的要求。1997年RSA数据安全公司发起了一项“DES挑战赛”的活动,志愿者四次分别用四个月、41天、56个小时和22个小时破解了其用56位DES算法加密的密文。即DES在计算机速度提升后的今天被认为是不安全的。
AES是美国联邦政府采用的商业及政府,预计将在未来几十年里代替DES在各个领域中得到广泛应用。AES提供128位密钥,因此,128位AES的加密强度是56位DES加密强度的1021倍还多。假设可以制造一部可以在1秒内破解DES密码的机器,那么使用这台机器破解一个128位AES密码需要大约149亿万年的时间。(更深一步比较而言,宇宙一般被认为存在了还不到200亿年)因此可以预计,美国国家标准局倡导的AES即将作为新标准取代DES。
系统使用对方的进行加密,只有对应的私密密钥才能够破解加密后的密文。下图是系统的一个简单示意过程:
非对称加密系统能够达到秘密性和完整性:
u 只有指定的接收者才能解开密文
u 经过加密解密的过程中,不会改变明文
u 每个人都能传送密文,但是不知道是谁传送的
