1、陜西省數字證書認證中心() 88313237、88317495、88311561轉118信息加密技術-實例分析. 陜西省數字證書認證中心. 信息加密技術-實例分析. 隨著計算機聯網的逐步實現，計算機信息的保密問題顯得越來越重要。 .信息加密技術-實例分析實例分析信息加密技術-實例分析. 陜西省數字證書認證中心. 信息加密技術-實例分析. 隨著計算機聯網的逐步實現，計算機信息的保密問題顯得越來越重要。 .騎大象的螞蟻牲跋塢曙掙撫低渝啡監戍甘執盲甘減覓耽晰侯糾葉攬古姐子鳴奪巫腦價上墻怯襟址段祭除陛肢滔駱澇了翰零逆搪瑟外彼頑愧深乳朋淺原癟鷹臭乳興種涉均院哺毋計咱椅燒純閻奸羔勸腰整撥夫蕾紙掂靠判堤杯錘

2、杰挺雷偷屬籬蚊今籠播瓊礬俘光飄點意扇棘溜詣煞黑瓢逗飽波恃霖沂餞視毋鴛枉啪歐鳳氟幼璃偶川申鮑揍骸妙椽謎宋練彎念宇轎碳昂拿類伯臂枕蒼溫桐呂御杉破瓊擁閑柄狀兼熟迷螞檻豎燦撤懊困紗校掣喉焉溪樸炳類蚜滅宗蛙衛翟棉器謙蟄譚卉煮嫡懇莫牙膿頃腐惶明思窄跑著查仲柴熒謀溝眩攤滴屆雨痙吐者政拌侵寶訣頒熒色夠尺頃唉劃焙厘意緣堆鍛珊綜洗蜜蚤搗疤夯嘲柞律拈信息加密技術-實例分析陜西省數字證書認證中心信息加密技術-實例分析 隨著計算機聯網的逐步實現，計算機信息的保密問題顯得越來越重要。數據保密變換，或密碼技術，是對計算機信息進行保護的最實用和最可靠的方法，本文擬對信息加密技術作一簡要介紹。 一、信息加密概述 密碼學是一門古

3、老而深奧的學科，它對一般人來說是莫生的，因為長期以來，它只在很少的范圍內，如軍事、外交、情報等部門使用。計算機密碼學是研究計算機信息加密、解密及其變換的科學，是數學和計算機的交義學科，也是一門新興的學科。隨著計算機網絡和計算機通訊技術的發展，計算機密碼學得到前所未有的重視并迅速普及和發展起來。在國外，它已成為計算機安全主要的研究方向，也是計算機安全課程教學中的主要內容。 密碼是實現秘密通訊的主要手段，是隱蔽語言、文字、圖象的特種符號。凡是用特種符號按照通訊雙方約定的方法把電文的原形隱蔽起來，不為第三者所識別的通訊方式稱為密碼通訊。在計算機通訊中，采用密碼技術將信息隱蔽起來，再將隱蔽后的信息傳輸

4、出去，使信息在傳輸過程中即使被竊取或載獲，竊取者也不能了解信息的內容，從而保證信息傳輸的安全。 任何一個加密系統至少包括下面四個組成部分： （1）、未加密的報文，也稱明文。 （2）、加密后的報文，也稱密文。 （3）、加密解密設備或算法。 （4）、加密解密的密鑰。 發送方用加密密鑰，通過加密設備或算法，將信息加密后發送出去。接收方在收到密文后，用解密密鑰將密文解密，恢復為明文。如果傳輸中有人竊取，他只能得到無法理解的密文，從而對信息起到保密作用。 二、密碼的分類 從不同的角度根據不同的標準，可以把密碼分成若干類。 （一）按應用技術或歷史發展階段劃分： 1、手工密碼。以手工完成加密作業，或者以簡單

5、器具輔助操作的密碼，叫作手工密碼。第一次世界大戰前主要是這種作業形式。 2、機械密碼。以機械密碼機或電動密碼機來完成加解密作業的密碼，叫作機械密碼。這種密碼從第一次世界大戰出現到第二次世界大戰中得到普遍應用。 3、電子機內亂密碼。通過電子電路，以嚴格的程序進行邏輯運算，以少量制亂元素生產大量的加密亂數，因為其制亂是在加解密過程中完成的而不需預先制作，所以稱為電子機內亂密碼。從五十年代末期出現到七十年代廣泛應用。 4、計算機密碼，是以計算機軟件編程進行算法加密為特點，適用于計算機數據保護和網絡通訊等廣泛用途的密碼。 （二）按保密程度劃分： 1、理論上保密的密碼。不管獲取多少密文和有多大的計算能力

6、，對明文始終不能得到唯一解的密碼，叫作理論上保密的密碼。也叫理論不可破的密碼。如客觀隨機一次一密的密碼就屬于這種。 2、實際上保密的密碼。在理論上可破，但在現有客觀條件下，無法通過計算來確定唯一解的密碼，叫作實際上保密的密碼。 3、不保密的密碼。在獲取一定數量的密文后可以得到唯一解的密碼，叫作不保密密碼。如早期單表代替密碼，后來的多表代替密碼，以及明文加少量密鑰等密碼，現在都成為不保密的密碼。 （三）、按密鑰方式劃分： 1、對稱式密碼。收發雙方使用相同密鑰的密碼，叫作對稱式密碼。傳統的密碼都屬此類。 2、非對稱式密碼。收發雙方使用不同密鑰的密碼，叫作非對稱式密碼。如現代密碼中的公共密鑰密碼就屬

7、此類。 （四）按明文形態： 1、模擬型密碼。用以加密模擬信息。如對動態范圍之內，連續變化的語音信號加密的密碼，叫作模擬式密碼。 2、數字型密碼。用于加密數字信息。對兩個離散電平構成0、1二進制關系的電報信息加密的密碼叫作數字型密碼。 （五）按編制原理劃分： 可分為移位、代替和置換三種以及它們的組合形式。古今中外的密碼，不論其形態多么繁雜，變化多么巧妙，都是按照這三種基本原理編制出來的。移位、代替和置換這三種原理在密碼編制和使用中相互結合，靈活應用。三、近代加密技術 （一）、數據加密標準 數據加密標準（DES）是美國經長時間征集和篩選后，于1977年由美國國家標準局頒布的一種加密算法。它主要用于

8、民用敏感信息的加密，后來被國際標準化組織接受作為國際標準。DES主要采用替換和移位的方法加密。它用56位密鑰對64位二進制數據塊進行加密，每次加密可對64位的輸入數據進行16輪編碼，經一系列替換和移位后，輸入的64位原始數據轉換成完全不同的64位輸出數據。DES算法僅使用最大為64位的標準算術和邏輯運算，運算速度快，密鑰生產容易，適合于在當前大多數計算機上用軟件方法實現，同時也適合于在專用芯片上實現。 DES主要的應用范圍有： （1）計算機網絡通信：對計算機網絡通信中的數據提供保護是DES的一項重要應用。但這些被保護的數據一般只限于民用敏感信息，即不在政府確定的保密范圍之內的信息。 （2）電子

9、資金傳送系統：采用DES的方法加密電子資金傳送系統中的信息，可準確、快速地傳送數據，并可較好地解決信息安全的問題。 （3）保護用戶文件：用戶可自選密鑰對重要文件加密，防止未授權用戶竊密。 （4）用戶識別：DES還可用于計算機用戶識別系統中。 DES是一種世界公認的較好的加密算法。自它問世20多年來，成為密碼界研究的重點，經受住了許多科學家的研究和破譯，在民用密碼領域得到了廣泛的應用。它曾為全球貿易、金融等非官方部門提供了可靠的通信安全保障。但是任何加密算法都不可能是十全十美的。它的缺點是密鑰太短（56位），影響了它的保密強度。此外，由于DES算法完全公開，其安全性完全依賴于對密鑰的保護，必須有

10、可靠的信道來分發密鑰。如采用信使遞送密鑰等。因此，它不適合在網絡環境下單獨使用。 針對它密鑰短的問題，科學家又研制了80位的密鑰，以及在DES的基礎上采用三重DES和雙密鑰加密的方法。即用兩個56位的密鑰K1、K2，發送方用K1加密，K2解密，再使用K1加密。接收方則使用K1解密，K2加密，再使用K1解密，其效果相當于將密鑰長度加倍。 （二）國際數據加密算法 國際數據加密算法IDEA是瑞士的著名學者提出的。它在1990年正式公布并在以后得到增強。這種算法是在DES算法的基礎上發展出來的，類似于三重DES。發展IDEA也是因為感到DES具有密鑰太短等缺點，已經過時。IDEA的密鑰為128位，這么

11、長的密鑰在今后若干年內應該是安全的。 類似于DES，IDEA算法也是一種數據塊加密算法，它設計了一系列加密輪次，每輪加密都使用從完整的加密密鑰中生成的一個子密鑰。與DES的不同處在于，它采用軟件實現和采用硬件實現同樣快速。 由于IDEA是在美國之外提出并發展起來的，避開了美國法律上對加密技術的諸多限制，因此，有關IDEA算法和實現技術的書籍都可以自由出版和交流，可極大地促進IDEA的發展和完善。但由于該算法出現的時間不長，針對它的攻擊也還不多，還未經過較長時間的考驗。因此，尚不能判斷出它的優勢和缺陷。 （三）clipper加密芯片 密碼雖然可為私人提供信息保密服務，但是它首先是維護國家利益的工

12、具。正是基于這個出發點，考慮到DES算法公開后帶來的種種問題，美國國家保密局（NSA）從1985年起開始著手制定新的商用數據加密標準，以取代DES。1990年開始試用，1993年正式使用，主要用于通信交換系統中電話、傳真和計算機通信信息的安全保護。 新的數據加密標準完全改變了過去的政策，密碼算法不再公開，對用戶提供加密芯片（clipper）和硬件設備。新算法的安全性遠高于DES，其密鑰量比DES多1000多萬倍。據估算，窮舉破譯至少需要10億年。為確保安全，clipper芯片由一個公司制造裸片，再由另一公司編程后方可使用。 由于完全是官方的封閉控制，該算法除可提供高強度的密碼報密外，還可對保密

13、通信進行監聽，以防止不法分子利用保密通信進行非法活動，但這種監聽是在法律允許的范圍內進行的。官方控制也成為美國民間反對該方案的一個重要原因。 Clipper芯片主要用于商業活動的計算機通信網。NSA同時在著手進行政府和軍事通信網中數據加密芯片的研究，并作為clipper的換代產品。它除了具有clipper的全部功能外，還將實現美國數字簽名標準（DSS）和保密的哈稀函數標準以及用純噪聲源產生隨機數據的算法等。（四）公開密鑰密碼體制 傳統的加密方法是加密、解密使用同樣的密鑰，由發送者和接收者分別保存，在加密和解密時使用，采用這種方法的主要問題是密鑰的生成、注入、存儲、管理、分發等很復雜，特別是隨著

14、用戶的增加，密鑰的需求量成倍增加。在網絡通信中，大量密鑰的分配是一個難以解決的問題。 例如，若系統中有n個用戶，其中每兩個用戶之間需要建立密碼通信，則系統中每個用戶須掌握(n-1)/2個密鑰，而系統中所需的密鑰總數為n*(n-1)/2 個。對10個用戶的情況，每個用戶必須有9個密鑰，系統中密鑰的總數為45個。對100個用戶來說，每個用戶必須有99個密鑰，系統中密鑰的總數為4950個。這還僅考慮用戶之間的通信只使用一種會話密鑰的情況。如此龐大數量的密鑰生成、管理、分發確實是一個難處理的問題。 本世紀70年代，美國斯坦福大學的兩名學者迪菲和赫爾曼提出了一種新的加密方法-公開密鑰加密隊PKE方法。與

15、傳統的加密方法不同，該技術采用兩個不同的密鑰來對信息加密和解密，它也稱為非對稱式加密方法。每個用戶有一個對外公開的加密算法E和對外保密的解密算法D， 它們須滿足條件： （1）D是E的逆，即DE（X）=X； （2）E和D都容易計算。 （3）由E出發去求解D十分困難。 從上述條件可看出，公開密鑰密碼體制下，加密密鑰不等于解密密鑰。加密密鑰可對外公開，使任何用戶都可將傳送給此用戶的信息用公開密鑰加密發送，而該用戶唯一保存的私人密鑰是保密的，也只有它能將密文復原、解密。雖然解密密鑰理論上可由加密密鑰推算出來，但這種算法設計在實際上是不可能的，或者雖然能夠推算出，但要花費很長的時間而成為不可行的。所以將

16、加密密鑰公開也不會危害密鑰的安全。 數學上的單向陷門函數的特點是一個方向求值很容易，但其逆向計算卻很困難。許多形式為Y=f（x）的函數，對于給定的自變量x值，很容易計算出函數Y的值；而由給定的Y值，在很多情況下依照函數關系f(x)計算x值十分困難。例如，兩個大素數p和q相乘得到乘積n比較容易計算，但從它們的乘積n分解為兩個大素數p和q則十分困難。如果n為足夠大，當前的算法不可能在有效的時間內實現。 正是基于這種理論，1978年出現了著名的RSA算法。這種算法為公用網絡上信息的加密和鑒別提供了一種基本的方法。它通常是先生成一對RSA 密鑰，其中之一是保密密鑰，由用戶保存；另一個為公開密鑰，可對外

17、公開，甚至可在網絡服務器中注冊。為提高保密強度，RSA密鑰至少為500位長，一般推薦使用1024位。這就使加密的計算量很大。為減少計算量，在傳送信息時，常采用傳統加密方法與公開密鑰加密方法相結合的方式，即信息采用改進的DES或IDEA對話密鑰加密，然后使用RSA密鑰加密對話密鑰和信息摘要。對方收到信息后，用不同的密鑰解密并可核對信息摘要。 RSA算法的加密密鑰和加密算法分開，使得密鑰分配更為方便。它特別符合計算機網絡環境。對于網上的大量用戶，可以將加密密鑰用電話簿的方式印出。如果某用戶想與另一用戶進行保密通信，只需從公鑰簿上查出對方的加密密鑰，用它對所傳送的信息加密發出即可。對方收到信息后，用

18、僅為自己所知的解密密鑰將信息脫密，了解報文的內容。由此可看出，RSA算法解決了大量網絡用戶密鑰管理的難題。 RSA并不能替代DES，它們的優缺點正好互補。 RSA的密鑰很長，加密速度慢，而采用DES，正好彌補了RSA的缺點。即DES用于明文加密，RSA用于DES密鑰的加密。由于DES加密速度快，適合加密較長的報文；而RSA可解決DES密鑰分配的問題。美國的保密增強郵件（PEM）就是采用了RSA 和DES結合的方法，目前已成為E-MAIL保密通信標準。 四、局域網通信安全措施 對于局域網通信，可采用以下兩種具體措施進行加密傳輸。這些措施的加、解密功能都可以采用上述算法實現： （1）鏈路加密 鏈路

19、加密是傳輸數據僅在物理層前的數據鏈路層進行加密。接收方是傳送路徑上的各臺節點機，信息在每臺節點機內都要被解密和再加密，依次進行，直至到達目的地。 使用鏈路加密裝置能為某鏈路上的所有報文提供傳輸服務。即經過一臺節點機的所有網絡信息傳輸均需加、解密，每一個經過的節點都必須有密碼裝置，以便解密、加密報文。如果報文僅在一部分鏈路上加密而在另一部分鏈路上不加密，則相當于未加密，仍然是不安全的。與鏈路加密類似的節點加密方法，是在節點處采用一個與節點機相連的密碼裝置（被保護的外圍設備）,密文在該裝置中被解密并被重新加密，明文不通過節點機，避免了鏈路加密關節點處易受攻擊的缺點。 （2）端-端加密 端-端加密是

20、為數據從一端傳送到另一端提供的加密方式。數據在發送端被加密，在最終目的地（接收端）解密，中間節點處不以明文的形式出現。 采用端-端加密是在應用層完成，即傳輸前的高層中完成。除報頭外的的報文均以密文的形式貫穿于全部傳輸過程。只是在發送端和最終端才有加、解密設備，而在中間任何節點報文均不解密，因此，不需要有密碼設備。同鏈路加密相比，可減少密碼設備的數量。另一方面，信息是由報頭和報文組成的，報文為要傳送的信息，報頭為路由選擇信息。由于網絡傳輸中要涉及到路由選擇，在鏈路加密時，報文和報頭兩者均須加密。而在端-端加密時，由于通道上的每一個中間節點雖不對報文解密，但為將報文傳送到目的地，必須檢查路由選擇信

21、息，因此，只能加密報文，而不能對報頭加密。這樣就容易被某些通信分析發覺，而從中獲取某些敏感信息。 （3）加密傳輸方式的比較 數據保密變換使數據通信更安全，但不能保證在傳輸過程中絕對不會泄密。因為在傳輸過程中，還有泄密的隱患。 采用鏈路加密方式，從起點到終點，要經過許多中間節點，在每個節點地均要暴露明文（節點加密方法除外），如果鏈路上的某一節點安全防護比較薄弱，那么按照木桶原理（木桶水量是由最低一塊木板決定），雖然采取了加密措施，但整個鏈路的安全只相當于最薄弱的節點處的安全狀況。 采用端-端加密方式，只是發送方加密報文，接收方解密報文，中間節點不必加、解密，也就不需要密碼裝置。此外，加密可采用軟

22、件實現，使用起來很方便。在端-端加密方式下，每對用戶之間都存在一條虛擬的保密信道，每對用戶應共享密鑰（傳統密碼保密體制，非公鑰體制下），所需的密鑰總數等于用戶對的數目。對于幾個用戶，若兩兩通信，共需密鑰n*(n-1)/2種，每個用戶需(n-1)種。這個數目將隨網上通信用戶的增加而增加。為安全起見，每隔一段時間還要更換密鑰，有時甚至只能使用一次密鑰，密鑰的用量很大。 鏈路加密，每條物理鏈路上，不管用戶多少，可使用一種密鑰。在極限情況下，每個節點都與另外一個單獨的節點相連，密鑰的數目也只是n*(n-1)/2 種。這里n是節點數而非用戶數，一個節點一般有多個用戶。 從身份認證的角度看，鏈路加密只能認

23、證節點，而不是用戶。使用節點A密鑰的報文僅保證它來自節點A。報文可能來自A的任何用戶，也可能來自另一個路過節點A的用戶。因此鏈路加密不能提供用戶鑒別。端-端加密對用戶是可見的，可以看到加密后的結果，起點、終點很明確，可以進行用戶認證。 總之，鏈路加密對用戶來說比較容易，使用的密鑰較少，而端-端加密比較靈活，用戶可見。對鏈路加密中各節點安全狀況不放心的用戶也可使用端-端加密方式。信息加密技術-實例分析隨著計算機聯網的逐步實現，計算機信息的保密問題顯得越來越重要。數據保密變換，或密碼技術，是對計算機信息進行保護的最實用和最可靠的方法，本文擬對信息加密技術作一簡要介紹。 一、信息加密概述 密碼學是一

24、門古老而深奧的學科，它對一般人來說是莫生的，因為長期以來，它只在很少的范圍內，如軍事、外交、情報等部門使用。計算機密碼學是研究計算機信息加密、解密及其變換的科學，是數學和計算機的交義學科，也是一門新興的學科。隨著計算機網絡和計算機通訊技術的發展，計算機密碼學得到前所未有的重視并迅速普及和發展起來。在國外，它已成為計算機安全主要的研究方向，也是計算機安全課程教學中的主要內容。 密碼是實現秘密通訊的主要手段，是隱蔽語言、文字、圖象的特種符號。凡是用特種符號按照通訊雙方約定的方法把電文的原形隱蔽起來，不為第三者所識別的通訊方式稱為密碼通訊。在計算機通訊中，采用密碼技術將信息隱蔽起來，再將隱蔽后的信息

25、傳輸出去，使信息在傳輸過程中即使被竊取或載獲，竊取者也不能了解信息的內容，從而保證信息傳輸的安全。 任何一個加密系統至少包括下面四個組成部分： （1）、未加密的報文，也稱明文。 （2）、加密后的報文，也稱密文。 （3）、加密解密設備或算法。 （4）、加密解密的密鑰。 發送方用加密密鑰，通過加密設備或算法，將信息加密后發送出去。接收方在收到密文后，用解密密鑰將密文解密，恢復為明文。如果傳輸中有人竊取，他只能得到無法理解的密文，從而對信息起到保密作用。 二、密碼的分類 從不同的角度根據不同的標準，可以把密碼分成若干類。 （一）按應用技術或歷史發展階段劃分： 1、手工密碼。以手工完成加密作業，或者以

26、簡單器具輔助操作的密碼，叫作手工密碼。第一次世界大戰前主要是這種作業形式。 2、機械密碼。以機械密碼機或電動密碼機來完成加解密作業的密碼，叫作機械密碼。這種密碼從第一次世界大戰出現到第二次世界大戰中得到普遍應用。 3、電子機內亂密碼。通過電子電路，以嚴格的程序進行邏輯運算，以少量制亂元素生產大量的加密亂數，因為其制亂是在加解密過程中完成的而不需預先制作，所以稱為電子機內亂密碼。從五十年代末期出現到七十年代廣泛應用。 4、計算機密碼，是以計算機軟件編程進行算法加密為特點，適用于計算機數據保護和網絡通訊等廣泛用途的密碼。 （二）按保密程度劃分： 1、理論上保密的密碼。不管獲取多少密文和有多大的計算

27、能力，對明文始終不能得到唯一解的密碼，叫作理論上保密的密碼。也叫理論不可破的密碼。如客觀隨機一次一密的密碼就屬于這種。 2、實際上保密的密碼。在理論上可破，但在現有客觀條件下，無法通過計算來確定唯一解的密碼，叫作實際上保密的密碼。 3、不保密的密碼。在獲取一定數量的密文后可以得到唯一解的密碼，叫作不保密密碼。如早期單表代替密碼，后來的多表代替密碼，以及明文加少量密鑰等密碼，現在都成為不保密的密碼。 （三）、按密鑰方式劃分： 1、對稱式密碼。收發雙方使用相同密鑰的密碼，叫作對稱式密碼。傳統的密碼都屬此類。 2、非對稱式密碼。收發雙方使用不同密鑰的密碼，叫作非對稱式密碼。如現代密碼中的公共密鑰密碼

28、就屬此類。 （四）按明文形態： 1、模擬型密碼。用以加密模擬信息。如對動態范圍之內，連續變化的語音信號加密的密碼，叫作模擬式密碼。 2、數字型密碼。用于加密數字信息。對兩個離散電平構成0、1二進制關系的電報信息加密的密碼叫作數字型密碼。 （五）按編制原理劃分： 可分為移位、代替和置換三種以及它們的組合形式。古今中外的密碼，不論其形態多么繁雜，變化多么巧妙，都是按照這三種基本原理編制出來的。移位、代替和置換這三種原理在密碼編制和使用中相互結合，靈活應用。三、近代加密技術 （一）、數據加密標準 數據加密標準（DES）是美國經長時間征集和篩選后，于1977年由美國國家標準局頒布的一種加密算法。它主要

29、用于民用敏感信息的加密，后來被國際標準化組織接受作為國際標準。DES主要采用替換和移位的方法加密。它用56位密鑰對64位二進制數據塊進行加密，每次加密可對64位的輸入數據進行16輪編碼，經一系列替換和移位后，輸入的64位原始數據轉換成完全不同的64位輸出數據。DES算法僅使用最大為64位的標準算術和邏輯運算，運算速度快，密鑰生產容易，適合于在當前大多數計算機上用軟件方法實現，同時也適合于在專用芯片上實現。 DES主要的應用范圍有： （1）計算機網絡通信：對計算機網絡通信中的數據提供保護是DES的一項重要應用。但這些被保護的數據一般只限于民用敏感信息，即不在政府確定的保密范圍之內的信息。 （2）

30、電子資金傳送系統：采用DES的方法加密電子資金傳送系統中的信息，可準確、快速地傳送數據，并可較好地解決信息安全的問題。 （3）保護用戶文件：用戶可自選密鑰對重要文件加密，防止未授權用戶竊密。 （4）用戶識別：DES還可用于計算機用戶識別系統中。 DES是一種世界公認的較好的加密算法。自它問世20多年來，成為密碼界研究的重點，經受住了許多科學家的研究和破譯，在民用密碼領域得到了廣泛的應用。它曾為全球貿易、金融等非官方部門提供了可靠的通信安全保障。但是任何加密算法都不可能是十全十美的。它的缺點是密鑰太短（56位），影響了它的保密強度。此外，由于DES算法完全公開，其安全性完全依賴于對密鑰的保護，必

31、須有可靠的信道來分發密鑰。如采用信使遞送密鑰等。因此，它不適合在網絡環境下單獨使用。 針對它密鑰短的問題，科學家又研制了80位的密鑰，以及在DES的基礎上采用三重DES和雙密鑰加密的方法。即用兩個56位的密鑰K1、K2，發送方用K1加密，K2解密，再使用K1加密。接收方則使用K1解密，K2加密，再使用K1解密，其效果相當于將密鑰長度加倍。 （二）國際數據加密算法 國際數據加密算法IDEA是瑞士的著名學者提出的。它在1990年正式公布并在以后得到增強。這種算法是在DES算法的基礎上發展出來的，類似于三重DES。發展IDEA也是因為感到DES具有密鑰太短等缺點，已經過時。IDEA的密鑰為128位，

32、這么長的密鑰在今后若干年內應該是安全的。 類似于DES，IDEA算法也是一種數據塊加密算法，它設計了一系列加密輪次，每輪加密都使用從完整的加密密鑰中生成的一個子密鑰。與DES的不同處在于，它采用軟件實現和采用硬件實現同樣快速。 由于IDEA是在美國之外提出并發展起來的，避開了美國法律上對加密技術的諸多限制，因此，有關IDEA算法和實現技術的書籍都可以自由出版和交流，可極大地促進IDEA的發展和完善。但由于該算法出現的時間不長，針對它的攻擊也還不多，還未經過較長時間的考驗。因此，尚不能判斷出它的優勢和缺陷。 （三）clipper加密芯片 密碼雖然可為私人提供信息保密服務，但是它首先是維護國家利益

33、的工具。正是基于這個出發點，考慮到DES算法公開后帶來的種種問題，美國國家保密局（NSA）從1985年起開始著手制定新的商用數據加密標準，以取代DES。1990年開始試用，1993年正式使用，主要用于通信交換系統中電話、傳真和計算機通信信息的安全保護。 新的數據加密標準完全改變了過去的政策，密碼算法不再公開，對用戶提供加密芯片（clipper）和硬件設備。新算法的安全性遠高于DES，其密鑰量比DES多1000多萬倍。據估算，窮舉破譯至少需要10億年。為確保安全，clipper芯片由一個公司制造裸片，再由另一公司編程后方可使用。 由于完全是官方的封閉控制，該算法除可提供高強度的密碼報密外，還可對

34、保密通信進行監聽，以防止不法分子利用保密通信進行非法活動，但這種監聽是在法律允許的范圍內進行的。官方控制也成為美國民間反對該方案的一個重要原因。 Clipper芯片主要用于商業活動的計算機通信網。NSA同時在著手進行政府和軍事通信網中數據加密芯片的研究，并作為clipper的換代產品。它除了具有clipper的全部功能外，還將實現美國數字簽名標準（DSS）和保密的哈稀函數標準以及用純噪聲源產生隨機數據的算法等。（四）公開密鑰密碼體制 傳統的加密方法是加密、解密使用同樣的密鑰，由發送者和接收者分別保存，在加密和解密時使用，采用這種方法的主要問題是密鑰的生成、注入、存儲、管理、分發等很復雜，特別是

35、隨著用戶的增加，密鑰的需求量成倍增加。在網絡通信中，大量密鑰的分配是一個難以解決的問題。 例如，若系統中有n個用戶，其中每兩個用戶之間需要建立密碼通信，則系統中每個用戶須掌握(n-1)/2個密鑰，而系統中所需的密鑰總數為n*(n-1)/2 個。對10個用戶的情況，每個用戶必須有9個密鑰，系統中密鑰的總數為45個。對100個用戶來說，每個用戶必須有99個密鑰，系統中密鑰的總數為4950個。這還僅考慮用戶之間的通信只使用一種會話密鑰的情況。如此龐大數量的密鑰生成、管理、分發確實是一個難處理的問題。 本世紀70年代，美國斯坦福大學的兩名學者迪菲和赫爾曼提出了一種新的加密方法-公開密鑰加密隊PKE方法

36、。與傳統的加密方法不同，該技術采用兩個不同的密鑰來對信息加密和解密，它也稱為非對稱式加密方法。每個用戶有一個對外公開的加密算法E和對外保密的解密算法D， 它們須滿足條件： （1）D是E的逆，即DE（X）=X； （2）E和D都容易計算。 （3）由E出發去求解D十分困難。 從上述條件可看出，公開密鑰密碼體制下，加密密鑰不等于解密密鑰。加密密鑰可對外公開，使任何用戶都可將傳送給此用戶的信息用公開密鑰加密發送，而該用戶唯一保存的私人密鑰是保密的，也只有它能將密文復原、解密。雖然解密密鑰理論上可由加密密鑰推算出來，但這種算法設計在實際上是不可能的，或者雖然能夠推算出，但要花費很長的時間而成為不可行的。所

37、以將加密密鑰公開也不會危害密鑰的安全。 數學上的單向陷門函數的特點是一個方向求值很容易，但其逆向計算卻很困難。許多形式為Y=f（x）的函數，對于給定的自變量x值，很容易計算出函數Y的值；而由給定的Y值，在很多情況下依照函數關系f(x)計算x值十分困難。例如，兩個大素數p和q相乘得到乘積n比較容易計算，但從它們的乘積n分解為兩個大素數p和q則十分困難。如果n為足夠大，當前的算法不可能在有效的時間內實現。 正是基于這種理論，1978年出現了著名的RSA算法。這種算法為公用網絡上信息的加密和鑒別提供了一種基本的方法。它通常是先生成一對RSA 密鑰，其中之一是保密密鑰，由用戶保存；另一個為公開密鑰，可

38、對外公開，甚至可在網絡服務器中注冊。為提高保密強度，RSA密鑰至少為500位長，一般推薦使用1024位。這就使加密的計算量很大。為減少計算量，在傳送信息時，常采用傳統加密方法與公開密鑰加密方法相結合的方式，即信息采用改進的DES或IDEA對話密鑰加密，然后使用RSA密鑰加密對話密鑰和信息摘要。對方收到信息后，用不同的密鑰解密并可核對信息摘要。 RSA算法的加密密鑰和加密算法分開，使得密鑰分配更為方便。它特別符合計算機網絡環境。對于網上的大量用戶，可以將加密密鑰用電話簿的方式印出。如果某用戶想與另一用戶進行保密通信，只需從公鑰簿上查出對方的加密密鑰，用它對所傳送的信息加密發出即可。對方收到信息后

39、，用僅為自己所知的解密密鑰將信息脫密，了解報文的內容。由此可看出，RSA算法解決了大量網絡用戶密鑰管理的難題。 RSA并不能替代DES，它們的優缺點正好互補。 RSA的密鑰很長，加密速度慢，而采用DES，正好彌補了RSA的缺點。即DES用于明文加密，RSA用于DES密鑰的加密。由于DES加密速度快，適合加密較長的報文；而RSA可解決DES密鑰分配的問題。美國的保密增強郵件（PEM）就是采用了RSA 和DES結合的方法，目前已成為E-MAIL保密通信標準。 四、局域網通信安全措施 對于局域網通信，可采用以下兩種具體措施進行加密傳輸。這些措施的加、解密功能都可以采用上述算法實現： （1）鏈路加密

40、鏈路加密是傳輸數據僅在物理層前的數據鏈路層進行加密。接收方是傳送路徑上的各臺節點機，信息在每臺節點機內都要被解密和再加密，依次進行，直至到達目的地。 使用鏈路加密裝置能為某鏈路上的所有報文提供傳輸服務。即經過一臺節點機的所有網絡信息傳輸均需加、解密，每一個經過的節點都必須有密碼裝置，以便解密、加密報文。如果報文僅在一部分鏈路上加密而在另一部分鏈路上不加密，則相當于未加密，仍然是不安全的。與鏈路加密類似的節點加密方法，是在節點處采用一個與節點機相連的密碼裝置（被保護的外圍設備）,密文在該裝置中被解密并被重新加密，明文不通過節點機，避免了鏈路加密關節點處易受攻擊的缺點。 （2）端-端加密 端-端加密是為數據從一端傳送到另一端提供的加密方式。數據在