迄今为止,对网络和通信安全的最重要的自动工具是加密,电子商务中通常使用两种形式的加密:常规加密和公钥加密。
一、基本概念
1、 明文:可理解的信息,即原始信息。
2、 密文:经过转换,表面上看来是无规则、无意义的信息。
3、 加密技术:是实现信息保密性的一种重要的手段,目的是为了防止合法接收者之外的人获取信息系统中的机密信息。
密钥
图
明文
![]()
加密过程:
密钥
图
明文
加密过程由算法和密钥构成。
2、密钥:密钥是控制算法并独立于明文的值,同算法一起加密明文。密钥分为加密密钥、解密密钥。
三、密码学
围绕加密和解密过程就出现了两门学科:密码编码学和密码分析学。这两门学科合起来就称为密码学。
1、密码编码学:密码编码学主要研究对数据进行变幻的原理、手段和方法,主要进行密码体制设计,目的是为了设计出安全的密码体制。
2、密码分析学:密码分析学进行密码分析,在未知密钥的情况下,从密文推出明文或密钥的技术,是用来研究如何破译密文的。
密码编码学和密码分析学这两门学科尽管表面看来相互对立,但在整个密码学的发展中,却是相辅相成、互相促进的。
四、加密体制:
按照加密密钥和解密密钥是否相同,可将现有的加密体制分为:单钥加密体制和双钥加密体制。
1、单钥加密体制
单钥加密体制又称为私钥或对称加密体制。这种体制的加密密钥和解密密钥相同或者本质上相同(即从其中一个可以很容易地推出另一个)。
2、双钥加密体制
双钥加密体制又称公钥(或非对称)加密体制。这种体制的加密密钥和解密密钥不相同,而且从其中一个很难推出另一个。这样加密密钥可以公开,而解密密钥可由用户自已秘密保存。
五、基本原则
所有的加密算法基本上都是基于两个基本原则:替代和置换。
1、替代:替代是指明文中的每个元素被映射为另一元素。
例:凯撒密码
明文 密文 phhw meet图
如图6.7所示,在这种替代中,明文中的每一个字母按照英文字母的顺序被排在其后面的第三个字母所替代而产生相应的密文。
2、置换:置换是指明文中的元素被重新排列。
明文 密文 m mematrhtgpryetefeteoaat 例:栅栏技术
图
栅栏技术是这种密码中最简单的,如图6.8所示。本例中明文以对角线顺序写下,深度为2,并以行的顺序读出形成密文。
六、密码分类
根据加密模式的不同,密码可以分为序列密码和分组密码。
1、序列密码:又称为密钥流密码。
这种体制是将明文m看成是连续的比特流或字符流(m1m2m3…),并用密钥序列k(k1k2k3…)中的第i个元素ki对明文中的mi进行逐位加密。
这种密码由于没有固定的规律可寻,因此也不容易被破解。但由于这种序列密码是密钥对明文的逐位加密,因此需要和明文等长的密钥序列,如果明文太长,将不利于密钥的制订和管理。