加密技术

1．单钥密码算法（加密）



最典型的是DES（Data Encryption Standard)算法。



DES（Data Encryption Standard，数据加密标准）算法，它是一个分组加密算法，它以64 bit位（8 byte）为分组对数据加密，其中有8 bit奇偶校验，有效密钥长度为56 bit。
密钥的长度为56位。


2．双钥密码算法（加密、签名）

　　又称公钥密码算法，前者可用于数字加密，后者可用于数字签名。


　　RSA公钥密码算法是一种公认十分安全的公钥密码算法。它的命名取自三个创始人：Rivest、Shamir和Adelman。RSA算法的安全性基于数论中大素数分解的困难性

　
3．公开密钥数字签名算法（签名）



　　DSA（Digital Signature Algorithm，数字签名算法，用作数字签名标准的一部分），它是另一种公开密钥算法，它不能用作加密，只用作数字签名。DSA算法的安全性基于解离散对数的困难性，这类签字标准具有较大的兼容性和适用性，成为网络安全体系的基本构件之一。



4．数字签名与数字信封



　　公钥密码体制在实际应用中包含数字签名和数字信封两种方式。



　　数字签名是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。信息接收者使用信息发送者的公钥对附在原始信息后的数字签名进行解密后获得哈希摘要，并通过与自己用收到的原始数据产生的哈希哈希摘要对照，便可确信原始信息是否被篡改。这样就保证了数据传输的不可否认性。



　　哈希算法是一类符合特殊要求的散列函数(Hash)函数，这些特殊要求是:



l         接受的输入报文数据没有长度限制;

l         对任何输入报文数据生成固定长度的摘要("数字指纹")输出;

l         由报文能方便地算出摘要;

l         难以对指定的摘要生成一个报文,由该报文可以得出指定的摘要;

l         难以生成两个不同的报文具有相同的摘要。



　　数字信封的功能类似于普通信封。普通信封在法律的约束下保证只有收信人才能阅读信的内容；数字信封则采用密码技术保证了只有规定的接收人才能阅读信息的内容。



　　数字信封中采用了单钥密码体制和公钥密码体制。信息发送者首先利用随机产生的对称密码加密信息，再利用接收方的公钥加密对称密码，被公钥加密后的对称密码被称之为数字信封。在传递信息时，信息接收方要解密信息时，必须先用自己的私钥解密数字信封，得到对称密码，才能利用对称密码解密所得到的信息。这样就保证了数据传输的真实性和完整性。

5．数字证书



　　数字证书是各类实体(持卡人/个人、商户/企业、网关/银行等)在网上进行信息交流及商务活动的身份证明，证书格式及证书内容遵循X.509标准。


6．数字证书的应用



　　现有持证人甲向持证人乙传送数字信息，为了保证信息传送的真实性、完整性和不可否认性，需要对要传送的信息进行数字加密和数字签名，其传送过程如下：



　　（1） 甲准备好要传送的数字信息（明文）。

　　（2） 甲对数字信息进行哈希（hash）运算，得到一个信息摘要。

　　（3） 甲用自己的私钥（SK）对信息摘要进行加密得到甲的数字签名，并将其附在数字信息上。

　　（4） 甲随机产生一个加密密钥（DES密钥），并用此密钥对要发送的信息进行加密，形成密文。

　　（5） 甲用乙的公钥（PK）对刚才随机产生的加密密钥进行加密，将加密后的DES密钥连同密文一起传送给乙。

　　（6） 乙收到甲传送过来的密文和加过密的DES密钥，先用自己的私钥（SK）对加密的DES密钥进行解密，得到DES密钥。

　　（7） 乙然后用DES密钥对收到的密文进行解密，得到明文的数字信息，然后将DES密钥抛弃（即DES密钥作废）。

　　（8） 乙用甲的公钥（PK）对甲的数字签名进行解密，得到信息摘要。

　　（9） 乙用相同的hash算法对收到的明文再进行一次hash运算，得到一个新的信息摘要。

（10） 乙将收到的信息摘要和新产生的信息摘要进行比较，如果一致，说明收到的信息没有被修改过。