加密演演算法

加密演演算法

數據加密的基本過程就是對原來為明文的文件或數據按某種演演算法進行處理,使其成為不可讀的一段代碼為“密文”,使其只能在輸入相應的密鑰之後才能顯示出原容,通過這樣的途徑來達到保護數據不被非法人竊取、閱讀的目的。該過程的逆過程為解密,即將該編碼信息轉化為其原來數據的過程。

通過修改文件的md5值,可徠以繞過某些網盤的"違規文件掃描機制",這是因為網盤伺服器內存儲著已知違規文件的md5值,當上傳文件時會自動與伺服器md5資料庫匹配以判斷是否違規。

簡介


據記載,公元前400年,古希臘人發明了置換密碼。1881年世界上的第一個電話保密專利出現。在第二次世界大戰期間,德國軍方啟用“恩尼格瑪”密碼機,密碼學在戰爭中起著非常重要的作用。
隨著信息化和數字化社會的發展,人們對信息安全和保密的重要性認識不斷提高,於是在1997年,美國國家標準局公布實施了“美國數據加密標準(DES)”,民間力量開始全面介入密碼學的研究和應用中,採用的加密演演算法有DES、RSA、SHA等。隨著對加密強度需求的不斷提高,近期又出現了AES、ECC等。
使用密碼學可以達到以下目的:
保密性:防止用戶的標識或數據被讀取。
數據完整性:防止數據被更改。
身份驗證:確保數據發自特定的一方。

分類

加密技術通常分為兩大類:“對稱式”和“非對稱式”。

對稱式

對稱式加密就是加密和解密使用同一個密鑰,通常稱之為“Session Key ”這種加密技術在當今被廣泛採用,如美國政府所採用的DES加密標準就是一種典型的“對稱式”加密法,它的Session Key長度為56bits。

非對稱式

非對稱式加密就是加密和解密所使用的不是同一個密鑰,通常有兩個密鑰,稱為“公鑰”和“私鑰”,它們兩個必需配對使用,否則不能打開加密文件。這裡的“公鑰”是指可以對外公布的,“私鑰”則不能,只能由持有人一個人知道。它的優越性就在這裡,因為對稱式的加密方法如果是在網路上傳輸加密文件就很難不把密鑰告訴對方,不管用什麼方法都有可能被別竊聽到。而非對稱式的加密方法有兩個密鑰,且其中的“公鑰”是可以公開的,也就不怕別人知道,收件人解密時只要用自己的私鑰即可以,這樣就很好地避免了密鑰的傳輸安全性問題。

演演算法

一個加密系統S可以用數學符號描述如下:
S={P, C, K, E, D}
其中
P——明文空間,表示全體可能出現的明文集合,
C——密文空間,表示全體可能出現的密文集合,
K——密鑰空間,密鑰是加密演演算法中的可變參數,
E——加密演演算法,由一些公式、法則或程序構成,
D——解密演演算法,它是E的逆。
當給定密鑰kÎK時,各符號之間有如下關係:
C = Ek(P), 對明文P加密后得到密文C
P = Dk(C) = Dk(Ek(P)), 對密文C解密后得明文P
如用E-1 表示E的逆,D-1表示D的逆,則有:
Ek = Dk-1且Dk = Ek-1
因此,加密設計主要是確定E,D,K。
RSA是Rivest、Shamir和Adleman提出來的基於數論非對稱性(公開鑰)加密演演算法。大整數的素因子難分解是RSA演演算法的基礎。
RSA在國外早已進入實用階段,已研製出多種高速的RSA的專用晶元。儘管RSA的許多特性並不十分理想,但迫於信息安全的實際需要,許多重要的信息系統還是採用RSA作為基礎加密機制。從RSA提出不久,我國有關部門就一直對它進行研究。從應用的角度看,軟體實現的RSA已經開始用於計算機網路加密,用來完成密鑰分配、數字簽名等功能。
除了RSA之外,還有DES(數據加密標準)。儘管DES公開了其加密演演算法並曾被美國列為“標準”,但很快被廢棄。加密技術又回歸到“演演算法保密”的傳統上。

常見演演算法


DES(Data Encryption Standard):對稱演演算法,數據加密標準,速度較快,適用於加密大量數據的場合;
3DES(Triple DES):是基於DES的對稱演演算法,對一塊數據用三個不同的密鑰進行三次加密,強度更高;
RC2和RC4:對稱演演算法,用變長密鑰對大量數據進行加密,比DES快;
IDEA(International Data Encryption Algorithm)國際數據加密演演算法,使用128位密鑰提供非常強的安全性;
RSA:由RSA公司發明,是一個支持變長密鑰的公共密鑰演演算法,需要加密的文件塊的長度也是可變的,非對稱演演算法;演演算法如下:
首先, 找出三個數, p, q, r,
其徠中 p, q 是兩個不相同的質數, r 是與 (p-1)(q-1) 互為質數的數。
p, q, r 這三個數便是 private key。
接著, 找出 m, 使得 rm == 1 mod (p-1)(q-1).....
這個 m 一定存在, 因為 r 與 (p-1)(q-1) 互質, 用輾轉相除法就可以得到了。
再來, 計算 n = pq.......
m, n 這兩個數便是 public key
DSA(Digital Signature Algorithm):數字簽名演演算法,是一種標準的DSS(數字簽名標準),嚴格來說不算加密演演算法;
AES(Advanced Encryption Standard):高級加密標準,對稱演演算法,是下一代的加密演演算法標準,速度快,安全級別高,在21世紀AES標準的一個實現是Rijndael演演算法。
BLOWFISH,它使用變長的密鑰,長度可達448位,運行速度很快;
MD5:嚴格來說不算加密演演算法,只能說是摘要演演算法;
對MD5演演算法簡要的敘述可以為:MD5以512位分組來處理輸入的信息,且每一分組又被劃分為16個32位子分組,經過了一系列的處理后,演演算法的輸出由四個32位分組組成,將這四個32位分組級聯后將生成一個128位散列值。
在MD5演演算法中,首先需要對信息進行填充,使其位元組長度對512求余的結果等於448。因此,信息的位元組長度(Bits Length)將被擴展至N*512+448,即N*64+56個位元組(Bytes),N為一個正整數。填充的方法如下,在信息的後面填充一個1和無數個0,直到滿足上面的條件時才停止用0對信息的填充。然後,在這個結果後面附加一個以64位二進位表示的填充前信息長度。經過這兩步的處理,如今信息位元組長度=N*512+448+64=(N+1)*512,即長度恰好是512的整數倍。這樣做的原因是為滿足後面處理中對信息長度的要求。(可參見MD5演演算法詞條)
PKCS:The Public-Key Cryptography Standards (PKCS)是由美國RSA數據安全公司及其合作夥伴制定的一組公鑰密碼學標準,其中包括證書申請、證書更新、證書作廢表發布、擴展證書內容以及數字簽名、數字信封的格式等方面的一系列相關協議。
SSF33,SSF28,SCB2(SM1):國家密碼局的隱蔽不公開的商用演演算法,在國內民用和商用的,除這些都不容許使用外,其他的都可以使用。

其它演演算法


如ElGamal、Diffie-Hellman、新型橢圓曲線演演算法ECC等。

演演算法種類


在如今的信息安全領域,有各種各樣的加密演演算法凝聚了計算機科學家們的智慧。從宏觀上來看,這些加密演演算法可以歸結為三大類:哈希演演算法、對稱加密演演算法、非對稱加密演演算法。