1、<p>　　計算機加密與解密技術淺析</p><p>　　中圖分類號：G718文獻標識碼：B文章編號：1672-1578（2014）10-0275-01隨著網絡技術的發(fā)展，計算機網絡在政治、經濟、生活中的廣泛應用，人們對計算機的依賴性越來越強，網絡在帶給人們信息交流方便的同時，網絡中的信息安全也成為當今網絡社會的焦點中的焦點，幾乎沒有人不在談論網絡上的安全問題。因為互聯網通信的協議基礎TCP/IP協議本

2、身在安全上存在著先天性不足，病毒、黑客程序、郵件炸彈、遠程偵聽等這一切都無不讓人膽戰(zhàn)心驚。在這種背景下，密碼學就應運而生了，密碼學是一門編寫或讀取密碼報文的科學，它是支持認證、數據完整性和數據私有性機制的基礎。在網絡通信中，發(fā)送方將稱為明文的原始數據加密成密文后進行傳輸；接收方對收到的密文進行解密，還原成明文。通常，系統(tǒng)使用一種加密算法和一個密鑰來實現加密和解密。 </p><p>　　數據加密的基本過程就是對原

3、來為明文的文件或數據按某種算法進行處理，使其成為不可讀的代碼，通常稱為"密文"，使其只能在輸入相應的密鑰之后才能顯示出本來內容，通過這樣的途徑來達到保護數據不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉化為其原來數據的過程。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地，對數據加密的技術分為兩類，即對稱加密（私人密鑰加密）和非對稱加密（公開密鑰加密）。對稱加密以數據加密標準（D

4、ES，Data Encryption Standard）算法為典型代表，非對稱加密通常以RSA（Rivest Shamir Ad1eman）算法為代表。對稱加密的加密密鑰和解密密鑰相同，而非對稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。 </p><p>　　對稱加密技術也稱單鑰密碼技術，它的加密密鑰和解密密鑰相同，通常使用的算法比較簡便高效，密鑰簡短，計算開銷時間少，處理速度快，適合大小

5、文件加/解密；破譯極其困難，保密強度高。但是在公開的計算機網絡上安全的傳送和保管密鑰是一個嚴峻的問題。這種加密方法可簡化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露，那么機密性和報文完整性就可以得以保證。對稱加密技術也存在一些不足，如果交換一方有N個交換對象，那么他就要維護N個私有密鑰，對稱加密存在的另一個問題是雙方共享一把私有密鑰，交換雙方的任何信息都是通過這把密鑰加密后傳送給對方的。

6、</p><p>　　非對稱密鑰加密即公開加密時代密碼學最重要的發(fā)明和進展，它以密鑰交換協議為基礎，解決了再不安全的公開計算機網絡上安全傳送和保管密鑰問題，并對信息發(fā)送方的身份驗證問題給出了出色的答案。在通信過程中，加密密鑰不同于解密密鑰可公之于眾，誰都可以用，成為"公鑰（private--key）"或"私鑰"，它們兩個必需配對使用，否則不能打開加密文件。這里的"

7、公鑰"是指可以對外公布的，"私鑰"則不能，只能由持有人一個人知道。它的優(yōu)越性就在這里，因為對稱式的加密方法如果是在網絡上傳輸加密文件就很難把密鑰告訴對方，不管用什么方法都有可能被別人竊聽到。而非對稱式的加密方法有兩個密鑰，且其中的"公鑰"是可以公開的，也就不怕別人知道，收件人解密時只要用自己的私鑰即可以，這樣就很好的避免了密鑰的傳輸安全性問題。他人即使得到了發(fā)送方的公開密鑰，因為沒有私鑰

8、也無法解密，從而保證了通信的安全性。 </p><p>　　對稱加密技術與非對稱密碼技術都應用很廣，在這里對它進行了簡要的比較，以便于大家對這兩種技術的了解更清楚、直觀。 </p><p>　　(1)同等強度下，DES和RSA密鑰長度比較 見下表： </p><p>　　DES密鑰長度（bit）RSA密鑰長度（bit）563846451211217921282304

9、(2)在加密、解密的處理效率方面。在加密、解密的處理效率方面，對稱密碼技術優(yōu)于非對稱密碼技術。因為一般DES密鑰的長度只有56位，可以利用軟件和硬件實現高速處理；RSA算法需要進行諸如200位整數的乘冪和求模等多倍字長的處理，處理速度明顯慢于DES算法。 </p><p>　　(3)在密鑰的管理方面。在密鑰的管理方面，非對稱密碼技術比對稱密碼技術更加優(yōu)越。因為非對稱密碼技術可以采用公開形式分配密鑰，對加密密鑰的更

10、新也很容易，并且對不同的通信對象，只需要對自己的解密密鑰保密即可，對稱密碼技術要求通信前對密鑰進行秘密分配，密鑰的更換困難；對不同的通信對象，對稱密碼要產生和管理不同的密鑰。 </p><p>　　(4)在簽名和認證方面。在簽名和認證方面，非對稱密碼技術比對稱密碼技術要好。對稱密碼算法從原理上不可能實現數字簽名和身份認證，但公鑰密碼算法能夠容易進行數字簽名和身份認證。因此，通常把兩種技術結合起來實現最佳性能，即用

11、公鑰算法技術在通信雙方之間傳送通信對稱密鑰，用對稱密碼來對實際傳輸的數據加密解密。 </p><p>　　(5)在改進方面。從改進方面看，DES，RSA均為基于密鑰的分組加密算法，都可以采用增加密鑰比特長來進一步增強安全性。根據以上比較，不同算法之問有較大差異，適用場合也有所不同。DES能夠加密大量數據，相對而言也適合于用硬件來實現。RSA算法由于執(zhí)行速度慢適用于加密小量的數據，如用于數字簽名等，也可以為公開密鑰

12、簽發(fā)證書等提供高質量的服務，在信息交換中起到了很重要的作用。 DES體制在現代高速計算機上用窮舉法強力攻擊尋求密鑰已不再是不可能的，對RSA體制而言，如果找到把一乘積數分解為2個大素數的快速算法，則該體制即被擊破，而作為高級加密體制提出來的AES就成了加密技術的最佳解決方案。AES的Rijndael算法匯聚了高安全、高效率和易用等優(yōu)點。 </p><p>　　隨著計算方法的改進，計算機運行速度的加快，網絡的發(fā)展，

13、越來越多的算法被破解。在2004年國際密碼學會議上，來自中國山東大學的王小云教授做的破譯MD5、HAVAL-128、MD4和RIPEMD算法的報告，令在場的國際頂尖密碼學專家都為之震驚，意味著這些算法將從應用中淘汰。隨后，SHA-1也被宣告被破解。 </p><p>　　在未來信息安全中，計算機信息加密技術將不斷得到應用和發(fā)展。非否認技術、PGP（Pretty Good Privacy）技術、數字簽名（Digit