幾種在計算機網(wǎng)絡(luò)應(yīng)用領(lǐng)域廣泛應(yīng)用的加密技術(shù)

目前使用的加密算法可分為兩大類：對稱加密算法，非對稱加密算法和不可逆加密算法。

對稱加密算法：

對稱加密算法是應(yīng)用較早的加密算法，技術(shù)成熟。在對稱加密算法中，數(shù)據(jù)發(fā)信方將明文（原始數(shù)據(jù)）和加密密鑰一起經(jīng)過特殊加密算法處理后，使其變成復(fù)雜的加密密文發(fā)送出去。收信方收到密文后，若想解讀原文，則需要使用加密用過的密鑰及相同算法的逆算法對密文進行解密，才能使其恢復(fù)成可讀明文。在對稱加密算法中，使用的密鑰只有一個，發(fā)收信雙方都使用這個密鑰對數(shù)據(jù)進行加密和解密，這就要求解密方事先必須知道加密密鑰。對稱加密算法的特點是算法公開、計算量小、加密速度快、加密效率高。不足之處是，交易雙方都使用同樣鑰匙，安全性得不到保證。此外，每對用戶每次使用對稱加密算法時，都需要使用其他人不知道的惟一鑰匙，這會使得發(fā)收信雙方所擁有的鑰匙數(shù)量成幾何級數(shù)增長，密鑰管理成為用戶的負(fù)擔(dān)。對稱加密算法在分布式網(wǎng)絡(luò)系統(tǒng)上使用較為困難，主要是因為密鑰管理困難，使用成本較高。在計算機專網(wǎng)系統(tǒng)中廣泛使用的對稱加密算法有DES和IDEA等。美國國家標(biāo)準(zhǔn)局倡導(dǎo)的AES即將作為新標(biāo)準(zhǔn)取代DES。

非對稱加密算法：

不對稱加密算法使用兩把完全不同但又是完全匹配的一對鑰匙—公鑰和私鑰。在使用不對稱加密算法加密文件時，只有使用匹配的一對公鑰和私鑰，才能完成對明文的加密和解密過程。加密明文時采用公鑰加密，解密密文時使用私鑰才能完成，而且發(fā)信方（加密者）知道收信方的公鑰，只有收信方（解密者）才是唯一知道自己私鑰的人。不對稱加密算法的基本原理是，如果發(fā)信方想發(fā)送只有收信方才能解讀的加密信息，發(fā)信方必須首先知道收信方的公鑰，然后利用收信方的公鑰來加密原文；收信方收到加密密文后，使用自己的私鑰才能解密密文。顯然，采用不對稱加密算法，收發(fā)信雙方在通信之前，收信方必須將自己早已隨機生成的公鑰送給發(fā)信方，而自己保留私鑰。由于不對稱算法擁有兩個密鑰，因而特別適用于分布式系統(tǒng)中的數(shù)據(jù)加密。廣泛應(yīng)用的不對稱加密算法有RSA算法和美國國家標(biāo)準(zhǔn)局提出的DSA。以不對稱加密算法為基礎(chǔ)的加密技術(shù)應(yīng)用非常廣泛。

不可逆加密算法：

不可逆加密算法的特征是加密過程中不需要使用密鑰，輸入明文后由系統(tǒng)直接經(jīng)過加密算法處理成密文，這種加密后的數(shù)據(jù)是無法被解密的，只有重新輸入明文，并再次經(jīng)過同樣不可逆的加密算法處理，得到相同的加密密文并被系統(tǒng)重新識別后，才能真正解密。顯然，在這類加密過程中，加密是自己，解密還得是自己，而所謂解密，實際上就是重新加一次密，所應(yīng)用的“密碼”也就是輸入的明文。不可逆加密算法不存在密鑰保管和分發(fā)問題，非常適合在分布式網(wǎng)絡(luò)系統(tǒng)上使用，但因加密計算復(fù)雜，工作量相當(dāng)繁重，通常只在數(shù)據(jù)量有限的情形下使用，如廣泛應(yīng)用在計算機系統(tǒng)中的口令加密，利用的就是不可逆加密算法。近年來，隨著計算機系統(tǒng)性能的不斷提高，不可逆加密的應(yīng)用領(lǐng)域正在逐漸增大。在計算機網(wǎng)絡(luò)中應(yīng)用較多不可逆加密算法的有RSA公司發(fā)明的MD5算法和由美國國家標(biāo)準(zhǔn)局建議的不可逆加密標(biāo)準(zhǔn)SHS(Secure Hash Standard:安全雜亂信息標(biāo)準(zhǔn))等。

加密技術(shù)

加密算法是加密技術(shù)的基礎(chǔ)，任何一種成熟的加密技術(shù)都是建立多種加密算法組合，或者加密算法和其他應(yīng)用軟件有機結(jié)合的基礎(chǔ)之上的。

下面我們介紹幾種在計算機網(wǎng)絡(luò)應(yīng)用領(lǐng)域廣泛應(yīng)用的加密技術(shù)。

非否認(rèn)（Non-repudiation）技術(shù)：

該技術(shù)的核心是不對稱加密算法的公鑰技術(shù)，通過產(chǎn)生一個與用戶認(rèn)證數(shù)據(jù)有關(guān)的數(shù)字簽名來完成。當(dāng)用戶執(zhí)行某一交易時，這種簽名能夠保證用戶今后無法否認(rèn)該交易發(fā)生的事實。由于非否認(rèn)技術(shù)的操作過程簡單，而且直接包含在用戶的某類正常的電子交易中，因而成為當(dāng)前用戶進行電子商務(wù)、取得商務(wù)信任的重要保證。

PGP（Pretty Good Privacy）技術(shù)：

PGP技術(shù)是一個基于不對稱加密算法RSA公鑰體系的郵件加密技術(shù)，也是一種操作簡單、使用方便、普及程度較高的加密軟件。PGP技術(shù)不但可以對電子郵件加密，防止非授權(quán)者閱讀信件；還能對電子郵件附加數(shù)字簽名，使收信人能明確了解發(fā)信人的真實身份；也可以在不需要通過任何保密渠道傳遞密鑰的情況下，使人們安全地進行保密通信。PGP技術(shù)創(chuàng)造性地把RSA不對稱加密算法的方便性和傳統(tǒng)加密體系結(jié)合起來，在數(shù)字簽名和密鑰認(rèn)證管理機制方面采用了無縫結(jié)合的巧妙設(shè)計，使其幾乎成為最為流行的公鑰加密軟件包。

數(shù)字簽名（Digital Signature）技術(shù) ：

數(shù)字簽名技術(shù)是不對稱加密算法的典型應(yīng)用。數(shù)字簽名的應(yīng)用過程是，數(shù)據(jù)源發(fā)送方使用自己的私鑰對數(shù)據(jù)校驗和或其他與數(shù)據(jù)內(nèi)容有關(guān)的變量進行加密處理，完成對數(shù)據(jù)的合法“簽名”，數(shù)據(jù)接收方則利用對方的公鑰來解讀收到的“數(shù)字簽名”，并將解讀結(jié)果用于對數(shù)據(jù)完整性的檢驗，以確認(rèn)簽名的合法性。數(shù)字簽名技術(shù)是在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中確認(rèn)身份的重要技術(shù)，完全可以代替現(xiàn)實過程中的“親筆簽字”，在技術(shù)和法律上有保證。在公鑰與私鑰管理方面，數(shù)字簽名應(yīng)用與加密郵件PGP技術(shù)正好相反。在數(shù)字簽名應(yīng)用中，發(fā)送者的公鑰可以很方便地得到，但他的私鑰則需要嚴(yán)格保密。

PKI（Public Key Infrastructure）技術(shù)：

PKI技術(shù)是一種以不對稱加密技術(shù)為核心、可以為網(wǎng)絡(luò)提供安全服務(wù)的公鑰基礎(chǔ)設(shè)施。PKI技術(shù)最初主要應(yīng)用在Internet環(huán)境中，為復(fù)雜的互聯(lián)網(wǎng)系統(tǒng)提供統(tǒng)一的身份認(rèn)證、數(shù)據(jù)加密和完整性保障機制。由于PKI技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域所表現(xiàn)出的巨大優(yōu)勢，因而受到銀行、證券、政府等核心應(yīng)用系統(tǒng)的青睞。PKI技術(shù)既是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡(luò)進行的電子商務(wù)、電子政務(wù)等活動缺少物理接觸，因而使得利用電子方式驗證信任關(guān)系變得至關(guān)重要，PKI技術(shù)恰好能夠有效解決電子商務(wù)應(yīng)用中的機密性、真實性、完整性、不可否認(rèn)性和存取控制等安全問題。一個實用的PKI體系還必須充分考慮互操作性和可擴展性。PKI體系所包含的認(rèn)證中心（CA）、注冊中心（RA）、策略管理、密鑰與證書管理、密鑰備份與恢復(fù)、撤銷系統(tǒng)等功能模塊應(yīng)該有機地結(jié)合在一起。