文章横幅PC版
文章横幅iPad版
文章横幅手机版

加密技术的分类_加密技术有哪些?

TIME:2019-03-21 10:21  click: 206 次 来源: 未知

密码学三个大的技术分类:对称密钥(也可通俗地称为对称密码)加密技术,公开密钥(也可通俗地称为公钥密码)加密技术以及哈希函数。现代对称密钥加密技术可以分为流密码加密和分组密码加密两种。流密码加密技术推广了一次性密码本的方案,只是为了密钥的可管理性牺牲了可证明的安全性。分组密码加密技术从某种意义上看是经典的电报密码本方案的推广。在分组密码加密方案中,密钥决定了密码本,只要密钥保持不变,就意味着使用同一个密码本。反过来,当密钥改变时,就相当于选择了一个不同的密码本。

虽然流密码技术在第二次世界大战之后的相当长时间里占据主流地位,但是,在今天分组密码技术则是对称密钥加密领域的王者,当然也有少量举世著名的特例。一般来说,分组密码技术相对而言更容易优化以便于用软件实现,而流密码技术往往通过硬件实现以获得最优的性能。

顾名思义,在公开密钥加密技术中,加密密钥可以公开。对应每一个公开密钥,都有相应的解密密钥,这就是所谓的私钥。毫不奇怪,私钥就不是公开的,必须保持私密性。如果你将你的公开密钥张贴在互联网上,任何人只要接入了互联网,就能够为你加密条消息,而不必对该密钥做任何事先的安排。这与对称密钥加密方式是截然不同的,对称密钥加密在实施之前必须由参与方事先协商出共同的密钥来。在公开密钥加密方法为人们所接受之前,对称密钥的安全分发是现代加密技术的阿喀琉斯之踵。考察一下著名的沃克家族间谍网的事迹,你就可以找到令人瞩目的案例,其中很容易看到对称密钥分发系统失效的例子。东窗事发之前,沃克家族向某国出售美国军方的加密系统密钥长达近20年之久。公开密钥加密技术并没有彻底消除密钥分发的问题,因为私钥必须在合适的使用者手上,而绝不能让其他人获得公开密钥加密技术还有一个有些出乎意料但确实非常有用的特性,这源自在公开密钥加密技术的世界里没有等价的对等密钥。假设对一条消息使用私钥进行“加密”,而不是使用公钥。因为公钥是公开的,所以任何人都可以解密这条消息。乍一看,这样的加密貌似毫无用处。但是,这实际上可以作为一种数字形式的亲笔手写签名一任何人都可以验证这个签名,但是只有签名者才有可能创建出这个签名来。关于所有的这些主题,我们会在后面的章节中谈及数字签名时再进行更多更具体的说明。

任何我们可以通过对称密码系统加密的内容,也都可以通过公钥密码系统来完成。而公钥密码技术还能够让我们完成一些对称密码技术无法实现的任务。那么,为什么不使用公钥密码技术来处理一切问题呢?主要的原因就是性能问题一对称密钥加密相比公开密钥加密在速度上的优势是数量级上的。如此一来,对称密钥加密如今常用于加密大数据量的数据,而公开密钥加密则在现代信息安全领域中扮演了其他几个关键的角色。

我们要讨论的第三个主要的加密技术分支就是加密哈希函数。这些函数接受任何长度的输入,产生定长的输出。除此以外,哈希函数还必须满足一些非常严格的条件。例如,如果输入发生一个二进制位或几个二进制位的变化,那么输出应该改变大约原来一半的二进制位数。另外,要想找出能够通过哈希函数产生同样输出的任何两个输入,这必须是评算上不可行的。这样一个函数的用处似乎也不是那么显而易见,甚至根本就不存在这种类型的函数,但是我们可以看到,满足条件的哈希函数确实存在,并且已经可以证实:在处理不可思议的各种类别的诸多问题中,哈希函数展现了非常重要的作用。

 

上一篇:电子政务对信息安全需求分析 下一篇:密码分析技术的分类