尽管有这些主要缺陷,受限制的算法对低密级的应用来说还是很流行的,用户或者没有认识到或者不在乎他们系统中内在的问题 。
现代密码学用密钥解决了这个问题,密钥用K表示 。K可以是很多数值里的任意值 。密钥K的可能值的范围叫做密钥空间 。加密和解密运算都使用这个密钥(即运算都依赖于密钥,并用K作为下标表示),这样,加/解密函数现在变成:
EK(M)=C
DK(C)=M.
DK(EK(M))=M.
有些算法使用不同的加密密钥和解密密钥,也就是说加密密钥K1与相应的解密密钥K2不同,在这种情况下:
EK1(M)=C
DK2(C)=M
DK2 (EK1(M))=M
所有这些算法的安全性都基于密钥的安全性;而不是基于算法的细节的安全性 。这就意味着算法可以公开,也可以被分析,可以大量生产使用算法的产品,即使偷听者知道你的算法也没有关系;如果他不知道你使用的具体密钥,他就不可能阅读你的消息 。
密码系统由算法、以及所有可能的明文、密文和密钥组成的 。
基于密钥的算法通常有两类:对称算法和公开密钥算法 。下面将分别介绍:
2.2对称密码算法
对称算法有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立 。在大多数对称算法中,加/解密密钥是相同的 。这些算法也叫秘密密钥算法或单密钥算法,它要求发送者和接收者在安全通信之前,商定一个密钥 。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都能对消息进行加/解密 。只要通信需要保密,密钥就必须保密 。
对称算法的加密和解密表示为:
EK(M)=C
DK(C)=M
对称算法可分为两类 。一次只对明文中的单个比特(有时对字节)运算的算法称为序列算法或序列密码 。另一类算法是对明文的一组比特亚行运算,这些比特组称为分组,相应的算法称为分组算法或分组密码 。现代计算机密码算法的典型分组长度为64比特——这个长度大到足以防止分析破译,但又小到足以方便使用(在计算机出现前,算法普遍地每次只对明文的一个字符运算,可认为是序列密码对字符序列的运算) 。
2.3公开密码算法
公开密钥算法(也叫非对称算法)是这样设计的:用作加密的密钥不同于用作解密的密钥,而且解密密钥不能根据加密密钥计算出来(至少在合理假定的长时间内) 。之所以叫做公开密钥算法,是因为加密密钥能够公开,即陌生者能用加密密钥加密信息,但只有用相应的解密密钥才能解密信息 。在这些系统中,加密密钥叫做公开密钥(简称公钥),解密密钥叫做私人密钥(简称私钥) 。私人密钥有时也叫秘密密钥 。为了避免与对称算法混淆,此处不用秘密密钥这个名字 。
用公开密钥K加密表示为
EK(M)=C.
虽然公开密钥和私人密钥是不同的,但用相应的私人密钥解密可表示为:
DK(C)=M
有时消息用私人密钥加密而用公开密钥解密,这用于数字签名(后面将详细介绍),尽管可能产生混淆,但这些运算可分别表示为:
EK(M)=C
DK(C)=M
当前的公开密码算法的速度,比起对称密码算法,要慢的多,这使得公开密码算法在大数据量的加密中应用有限 。
2.4单向散列函数
单向散列函数 H(M) 作用于一个任意长度的消息 M,它返回一个固定长度的散列值 h,其中 h 的长度为 m .
输入为任意长度且输出为固定长度的函数有很多种,但单向散列函数还有使其单向的其它特性:
(1) 给定 M,很容易计算 h ;
(2) 给定 h,根据 H(M) = h 计算 M 很难 ;
推荐阅读
- 小议8800和8801的不同之处
- 员工生日祝福语
- 数据存储技术展望
- SAN和NAS体系的主流厂商及技术体系列表
- 服务器数据备份技术
- 数据存储技术发展的现状
- 澎湃S1和麒麟658哪个好?麒麟658和澎湃S1区别对比
- 818和830的区分方法
- 百香果茎基腐病综合防治技术
- 鸡蛋和糖可以一起吃吗 鸡蛋和糖能一起吃吗