數(shù)據(jù)加密基礎(chǔ)知識(shí)

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和節(jié)制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù).數(shù)據(jù)加密技巧重要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲(chǔ)加密.數(shù)據(jù)傳輸加密技術(shù)主要是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密,常用的有鏈路加密、節(jié)點(diǎn)加密和端到端加密三種方法.

鏈路加密的目的是維護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)之間的傳輸鏈路提供掩護(hù);端--端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)供給保護(hù).在保障信息平安各種功效特征的諸多技術(shù)中,密碼技術(shù)是信息安全的中心和要害技術(shù),通過(guò)數(shù)據(jù)加密技術(shù),可以在必定水平上進(jìn)步數(shù)據(jù)傳輸?shù)陌踩?保障傳輸數(shù)據(jù)的完全性.

數(shù)據(jù)加密算法

一個(gè)數(shù)據(jù)加密系統(tǒng)包括加密算法、明文、密文以及密鑰,密鑰把持加密和解密進(jìn)程,一個(gè)加密系統(tǒng)的全體安全性是基于密鑰的,而不是基于算法,所以加密系統(tǒng)的密鑰治理是一個(gè)十分重要的問(wèn)題.數(shù)據(jù)加密過(guò)程就是通過(guò)加密體系把原始的數(shù)字信息(明文),按照加密算法變換成與明文完整不同得數(shù)字信息(密文)的過(guò)程.

假設(shè)E為加密算法,D為解密算法,則數(shù)據(jù)的加密解密數(shù)學(xué)表白式為:P=D(KD，E(KE,P)).

數(shù)據(jù)加密算法有良多種,密碼算法尺度化是信息化社會(huì)發(fā)展得必定趨勢(shì),是世界各國(guó)保密通訊范疇的一個(gè)主要課題.依照發(fā)展過(guò)程來(lái)分,閱歷了古典密碼、對(duì)稱密鑰密碼和公然密鑰密碼階段,古典密碼算法有替換加密、置換加密;對(duì)稱加密算法包含DES和AES;非對(duì)稱加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamal算法等.目前在數(shù)據(jù)通信中使用最廣泛的算法有DES算法、RSA算法和PGP算法.

依據(jù)收發(fā)雙方密鑰是否相同來(lái)分類,能夠?qū)⑦@些加密算法分為常規(guī)密碼算法和公鑰密碼算法.在常規(guī)密碼中,收信方和發(fā)信方應(yīng)用相同的密鑰,即加密密鑰和解密密鑰是相同或等價(jià)的.慣例密碼的長(zhǎng)處是有很強(qiáng)的保密強(qiáng)度,且禁受住時(shí)光的測(cè)驗(yàn)跟攻打,但其密鑰必需通過(guò)保險(xiǎn)的道路傳遞.

在公鑰密碼中,收信方和發(fā)信方使用的密鑰互不雷同,而且簡(jiǎn)直不可能從加密密鑰推導(dǎo)出解密密鑰.最有影響的公鑰密碼算法是RSA,它能抵御到目前為止已知的所有密碼襲擊.在實(shí)際利用中通常將常規(guī)密碼和公鑰密碼聯(lián)合在一起使用,應(yīng)用DES或者IDEA來(lái)加密信息,而采取RSA來(lái)傳遞會(huì)話密鑰.

數(shù)據(jù)加密的內(nèi)容遠(yuǎn)遠(yuǎn)不止以上的內(nèi)容，讀者想了解更多的內(nèi)容請(qǐng)?jiān)?a >http://netsecurity.51cto.com/art/200512/13527.htm中搜尋您要的信息。

【編輯推薦】

1. 生成和交換預(yù)共享密鑰
2. PKI基礎(chǔ)內(nèi)容介紹（1）
3. 破解你的密碼需要多長(zhǎng)時(shí)間？
4. 信息安全的核心之密碼技術(shù) 上
5. 揭露維基解密竊取機(jī)密信息新手段
6. 防御網(wǎng)絡(luò)威脅UTM技術(shù)解密（圖示）