信息安全基礎：數據加密原理

密碼學是信息安全技術的核心

在當前的網路環境下，信息安全體系是保證信息安全的關鍵.

1、密碼學發展的簡史

古代加密技術

近代加密技術 應用於美國獨立戰爭、美國內戰和兩次世界大戰

German Enigma 密碼機

1949年，Shannon發表《保密系統的通信理論》

1977年美國頒布數據加密標準(DES)

1976年，迪菲(Diffie)和赫爾曼(Hellman)建立公鑰密碼系統的新概念

數據加密

對原來是明文的文件或者數據按某種演算法進行處理，使其成為不可讀的數據（密文）。密文只有在輸入密鑰之後，經過相應的解密演算法之後，恢復成原來的明文。即使有人通過截獲得到了數據的密文，但是沒有相應的密鑰，也無法得到明文，無法理解其中的含義。

加密解密通訊模型

2、密碼學的基本概念

密碼學(Cryptography)：基本思想是偽裝信息，使局外人不能理解它的真實含義，而局內人卻能夠理解偽裝信息的基本含義。

明文(Plaintext)：源信息。

密文(Ciphertext)：經過偽裝後的信息。

加密(Encrypt)：把明文轉換為密文的過程。

解密(Decrypt)：把密文轉換為明文的過程。

密鑰(Key)：由數字、字母或特殊符號組成的字元串，可以控制加密和解密的過程。

3、常用密碼分類

對稱式密碼

加密密鑰 = 解密密鑰

非對稱式

密碼加密密鑰 ≠ 解密密鑰

對稱式加密與非對稱式加密技術

對稱式加密技術：加密和解密使用同一個密鑰，也叫單鑰密碼。

非對稱式加密技術：加密和解密所使用的密鑰不同，也叫雙鑰密碼。

密碼的分類

流密碼 Stream Cipher

序列密碼塊密碼 Block Cipher

理論上保密的密碼：不管獲取多少密文和多大的計算能力，對明文始終不能得到唯一解的密碼。一次一密是理論上保密的。

實際上保密的密碼：在現有客觀條件下，無法通過計算來確定唯一解的密碼。

4、經典密碼技術

單表換字式

構造一個明密字母表，用明密字母表中的密文字母代替明文字母。

例如：

m, m2, m3, m4, …………..明文

| | | |

c, c2, c3, c4, …………. 密文

凱撒密碼

加密：i+k = j (mod n)

解謎：j- k = i (mod n)

例：k = 3, n = 26

多表換字式：Vigenere 密碼

簡單異或加密

異或運算的規律

a ^ a = 0

a ^ b ^ b = a

一次密碼本

一次密碼本：真隨機密鑰字母集，比要加密的消息長。發送者和接收者具有相同的密碼本，發送者加密後銷毀密碼。僅用在安全性特別高的領域，可以對抗任意強大的計算機的攻擊。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！