当前位置：首页> 浅谈对称加密算法与非对称加密算法的应用

浅谈对称加密算法与非对称加密算法的应用

时间：2024-03-12 08:26:56 下载该word文档

ＥＬＥＣＴＲＯＮＩＣＳ　ＷＯＲＬＤ・探索ｓ观察　浅谈对稳加密算法与非对稳加密算法的应用　武警甘肃省总队高　明　【摘要】随着信息技术和互联网络的不断发展与进步，如何使重要信息在网络中安全传输而不被窃取成为了一个重要　问题，而最有效的方法就是数据加密技术。数据加密的算法种类很多，其加密方式主要可分为对称加密和非对称加　密，本文主要对这两种方式的基本原理和应用进行简要分析。　【关键词】数据加密；加密算法；数字签名　随着信息技术和互联网络的不断发展与进步，对　网络信息的非法窃取与反窃取的斗争也开始变得愈演愈　烈。如何使信息在传输过程中更加高效和安全、如何证　实收到信息的真实性等问题都已成为了当今的研究课　题。本文重点介绍了数据加密的基本概念，同时还简述　了对称加密算法以及非对称加密算法的基本原理并介绍　了相关应用。　１数据加密的基本概念　对于数据加密来说，在处理过程中最基本过程是　依据某种特定的算法对原来的明文文件或者是数据进行　加密处理，从而将这段明文其转变为一段不可识别的代　码，也就是密文。想要显示密文的原本内容，只有使用　与之对应的密钥解密之后才能实现。通过数据加密的方　法对文件进行处理可以使得文件不被人非法窃取或者是　进行阅读。　加密技术一般分为对称式加密以及非对称式加密两　类。目前采用的比较广泛的是对称式加密，主要特点是　加密和解密使用同一个密钥。而非对称式加密在进行加　密时则使用了两个密钥，加密和解密过程中分别使用不　同的密钥，这两个密钥分别为“公钥”以及“私钥”，　想要能正常完成加密解密过程，就必需配对使用，而在　使用过程中，“公钥”是公开的，“私钥”则必须由发　送人保密，同时只能由持有人所有。对称式的加密方法　如果用于通过网络传输加密文件，那么不管使用任何方　法将密钥告诉对方，都有可能被窃听，而非对称式的加　密方法则具有一定的优越性，因为它包含有两个密钥，　且仅有其中的“公钥”是可以被公开的，接收方只需要　使用自己已持有的私钥进行解密，这样就可以很好的避　免密钥在传输过程中产生的安全问题。　在目前常用的加密算法主要有：　ＤＥＳ：即对称算法，数据加密程度标准，速度较快，　适用场合为加密大量数据；　３ＤＥＳ：基于ＤＥＳ基础的对称算法，采用三个不同的密　钥对一块数据进行三次加密，从而达到更高的强度；　ＲＣ２、ＲＣ４：也是对称算法，但采用了变长的密钥对　大量数据进行加密，计算速度比ＤＥＳ快；　ＩＤＥＡ：国际数据加密算法，所使用１２８位密钥能够提　供非常强的安全性能；　ＲＳＡ：非对称算法，由ＲＳＡ公司发明，是一个支持变　长密钥的公共密钥算法，需要加密的文件块的长度也是　可变的；　ＤＳＡ：数字签名算法，是一种标准的ＤＳＳ（数字签名　标准），严格来说不算加密算法；　ＡＥＳ：ＡＥＳ为高级加密标准，属于对称算法的一种，　也是下一代加密算法的标准，他具有速度快，安全级别　高的特点，Ｒｉｊｎｄａｅｌ算法是ＡＥＳ标准的一个实现；　ＢＬＯＷＦＩＳＨ：使用变长的密钥，长度可达４４８位，运行　速度很快：　ＭＤ５：严格来说不算加密算法，只能说是摘要算法。　２对称加密算法特点及性能分析　对称加密算法也叫做私钥加密算法，他的特点是　可以从解密密钥中推算出来加密密钥，与此同时解密密　钥也可以从加密密钥通过推算而得出。问题是，在大多　数的对称加密算法使用中，加密密钥与解密密钥是相同　的，真是因为这样，所以这种加密算法也被称为秘密密　钥算法或单密钥算法。这种算法要求发送方以及接收方　在进行通信之前，首先商定一个密钥。由前文可知对称　加密算法的安全性很大程度上依赖于密钥，一旦密钥泄　漏，任何人都可以对他们发送或接收的消息进行解密，　所以在进行通信时，对密钥的保护十分重要。　对称加密算法的特点是计算量小，进行加密时加密　速度快，同时加密的效率高。但同时缺点为：发送方和　电子世界　・５９・　
ＥＬＥＣＴＲＯＮＩＣＳ　ＷＯＲＬＤ・探索与观察　接收方均使用相同密钥，所以会导致密钥传输的安全性　无法得到保证。除此之外，每当用户使用对称加密算法　时，都需要使用不同的密钥，这样就会直接导致双方所　拥有的密钥的数量极快的增加，而大量的密钥就会造成　用户在对密钥进行管理时十分困难。同时，对称加密算　法也很难在分布式网络系统中进行应用，这是因为密钥　管理难度大，从而使用成本高。　３非对称加密算法的特点及性能　非对称加密算法在使用时需要同时拥有公开密钥　和私有密钥，公开密钥与私有密钥相对应，如果在对数　据的加密过程中使用了公开密钥，那么只有使用相对应　的私有密钥才能解密；反之，如果在对数据进行加密时　使用了私有密钥，也只有使用与之相对应的公开密钥才　能解密。非对称加密算法对传信息进行加密的基本过程　是：甲方首先生成一对密钥同时将其中的一把作为公开　密钥；得到公开密钥的乙方再使用该密钥对需要加密的　信息进行加密后再发送给甲方；甲方再使用另一把对应　的私有密钥对加密后的信息进行解密，这样就实现了机　密数据传输。非对称加密算法的另一种加密过程是：甲　方使用自己的私有密钥对信息进行加密后再发送给乙　方；乙方使用甲方提供的公开密钥对加密后的信息进行　解密，如果成功解密即可证实信息确实是由甲方所发，　并非他人冒充，这就是现在常用的数字签名技术。　非对称加密算法的特点是算法强度复杂，其安全性　依赖于算法与密钥。由于其算法复杂，而使得加密解密　的速度远远低于对称加密算法，因此不适用于数据量较　大的情况。由于非对称加密算法有两种密钥，其中一个　是公开的，所以在密钥传输上不存在安全性问题，使得　其在传输加密数据的安全性上又高于对称加密算法。　４对称加密算法与非对称加密算法的性能比较　非对称加密算法最大的优势就在于密钥分发手段相　对简单。假设两个用户要互相传输数据，首先双方交换　公钥，如果一方用对方的公钥加密，另一方只需用自己　的私钥解密即可。如果在一个企业中已有１１个用户，那　么企业需要生成ｎ对密钥，同时分发这ｎ个公钥。因为公　钥是可以被公开的，用户所要做的只是保管好自己的私　钥，这样密钥的分发将变得十分简单。由于每个用户拥　有的私钥是唯一的，所以其他用户不但可以通过信息发　送者的公钥来验证信息的来源是否真实，同时还可以确　・６０・　电｝世鼻　保发送者无法否认曾发送过该信息。非对称加密的缺点　则是加密解密的速度，非对称加密的计算速度远远慢于　对称加密，在一些比较极端情况下，非对称加密的计算　耗时则是对称加密的运算耗时的１０００倍以上。　对称加密算法和非对称加密算法在性能上各有其利　弊，综合应用两种算法的优势，可以在加密数据传输过　程中实现高效和安全。下面以常用的ＳＳＨ２￣密通讯方式的　加密解密过程为例进行说明。ＳＳＨ２［］密通讯方式主要包括　以下几个步骤：　（１）甲方使用非对称加密算法生成一对密钥并将其　中的一把作为公钥向乙方公开。　（２）乙方使用对称加密算法生成一对密钥，然后将　其中的一把用甲方提供的公钥加密后发送给甲方。　（３）甲方收到乙方发送的加密密钥后用私钥进行解　密，获得乙方提供的密钥。　（４）双方均使用对称加密算法生成的两把密钥进行　加密数据通讯。　通过综合使用两种类型的加密方式进行加密数据通　讯，既保证了密钥传输过程的安全性，又兼顾了数据加　密的效率。　参考文献　［１】段钢．加密与解密Ⅱ］．程序员，２００３（９）：５３—５３．　［２】耿国华算法设计与分析【Ｍ］．高等教育出版社，２０１２．　【３】秦志光．密码算法的现状和发展研究Ⅱ】．计算机应用，　２００４，２４（２）：１—４．　【４】韦宝典，刘东苏，王新梅．ＡＥＳ算法Ｒｉｊｎｄａｅｌ的原理、　实现和攻击Ⅱ】．通信技术，２００２（１２）：１００２—０８０２．　［５】刘传领，范建华．ＲＳＡ－￣｝对称加密算法在数字签名中　的应用研究卟通信技术，２００９，４２（３）．　［６】黄志清．网络安全中的数据加密技术研究Ⅱ】．计算机　系统应用，２０００，１６（５）：２０－２１．　

阅读全文