【文章內(nèi)容簡(jiǎn)介】 斷地研究出了新的數(shù)據(jù)加密方式，如利用 ROSA 算法產(chǎn)生的私鑰和公鑰就是在這個(gè)基礎(chǔ)上產(chǎn)生的。數(shù)據(jù)加密的基本過(guò)程就是對(duì)原來(lái)為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使 其只能在輸入相應(yīng)的密鑰之后才能顯示出本來(lái)內(nèi)容，通過(guò)這樣的途徑來(lái)達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。該過(guò)程的逆過(guò)程為解密，即將該編碼信息轉(zhuǎn)化為其原來(lái)數(shù)據(jù)的過(guò)程。當(dāng)今網(wǎng)絡(luò)社會(huì)選擇加密已是我們別無(wú)選擇，其一是我們知道在互聯(lián)網(wǎng)上進(jìn)行文件傳輸、電子郵件商務(wù)往來(lái)存在許多不安全因素，特別是對(duì)于一些大公司和一些機(jī)密文件在網(wǎng)絡(luò)上傳輸。而且這種不安全性是互聯(lián)網(wǎng)存在基礎(chǔ) —— TCP/IP 協(xié)議所固有的，包括一些基于 TCP/IP 的服務(wù)；另一方面，互聯(lián)網(wǎng)給眾多的商家?guī)?lái)了無(wú)限的商機(jī)，互聯(lián)網(wǎng)把全世界連在了一起，走向互聯(lián)網(wǎng)就意味著走向了 世界，這對(duì)于無(wú)數(shù)商家無(wú)疑是夢(mèng)寐以求的好事，特別是對(duì)于中小企 — 7—業(yè)。 為了解決這一對(duì)矛盾、為了能在安全的基礎(chǔ)上大開(kāi)這通向世界之門，我們只好選擇了數(shù)據(jù)加密和基于加密技術(shù)的數(shù)字簽名。加密在網(wǎng)絡(luò)上的作用就是防止有用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取。一個(gè)簡(jiǎn)單的例子就是密碼的傳輸，計(jì)算機(jī)密碼極為重要，許多安全防護(hù)體系是基于密碼的，密碼的泄露在某種意義上來(lái)講意味著其安全體系的全面崩潰。通過(guò)網(wǎng)絡(luò)進(jìn)行登錄時(shí)，所鍵入的密碼以明文的形式被傳輸?shù)椒?wù)器，而網(wǎng)絡(luò)上的竊聽(tīng)是一件極為容易的事情，所以很有可能黑客會(huì)竊取得用戶的密碼，如果用戶是 Root 用戶或 Administrator 用戶，那后果將是極為嚴(yán)重的。還有如果你公司在進(jìn)行著某個(gè)招標(biāo)項(xiàng)目的投標(biāo)工作，工作人員通過(guò)電子郵件的方式把他們單位的標(biāo)書(shū)發(fā)給招標(biāo)單位，如果此時(shí)有另一位競(jìng)爭(zhēng)對(duì)手從網(wǎng)絡(luò)上竊取到你公司的標(biāo)書(shū)，從中知道你公司投標(biāo)的標(biāo)的，那后果將是怎樣，相信不用多說(shuō)聰明的你也明白。這樣的例子實(shí)在是太多了，解決上述難題的方案就是加密，加密后的口令即使被黑客獲得也是不可讀的，加密后的標(biāo)書(shū)沒(méi)有收件人的私鑰也就無(wú)法解開(kāi)，標(biāo)書(shū)成為一大堆無(wú)任何實(shí)際意義的亂碼。 總之無(wú)論是單位還是個(gè)人在某種意義上來(lái)說(shuō)加密也成為 當(dāng)今網(wǎng)絡(luò)社會(huì)進(jìn)行文件或郵件安全傳輸?shù)臅r(shí)代象征！ 數(shù)字簽名就是基于加密技術(shù)的，它的作用就是用來(lái)確定用戶是否是真實(shí)的。應(yīng)用最多的還是電子郵件，如當(dāng)用戶收到一封電子郵件時(shí)，郵件上面標(biāo)有發(fā)信人的姓名和信箱地址，很多人可能會(huì)簡(jiǎn)單地認(rèn)為發(fā)信人就是信上說(shuō)明的那個(gè)人，但實(shí)際上偽造一封電子郵件對(duì)于一個(gè)通常人來(lái)說(shuō)是極為容易的事。在這種情況下，就要用到加密技術(shù)基礎(chǔ)上的數(shù)字簽名，用它來(lái)確認(rèn)發(fā)信人身份的真實(shí)性。類似數(shù)字簽名技術(shù)的還有一種身份認(rèn)證技術(shù)，有些站點(diǎn)提供入站FTP 和 WWW 服務(wù)，當(dāng)然用戶通常接觸的這類服務(wù)是匿名服務(wù)，用戶的權(quán)力 要受到限制，但也有的這類服務(wù)不是匿名的，如某公司為了信息交流提供用戶的合作伙伴非匿名的 FTP 服務(wù)，或開(kāi)發(fā)小組把他們的 Web 網(wǎng)頁(yè)上載到用戶的 WWW 服務(wù)器上，現(xiàn)在的問(wèn)題就是，用戶如何確定正在訪問(wèn)用戶的服務(wù)器的人就是用戶認(rèn)為的那個(gè)人，身份認(rèn)證技術(shù)就是一個(gè)好的解決方案。在這里需要強(qiáng)調(diào)一點(diǎn)的就是，文件加密其實(shí)不只用于電子郵件或網(wǎng)絡(luò)上的文件傳輸，其實(shí)也可應(yīng)用靜態(tài)的文件保護(hù)，如 PIP 軟 — 8—件就可以對(duì)磁盤(pán)、硬盤(pán)中的文件或文件夾進(jìn)行加密，以防他人竊取其中的信息。 密碼學(xué)簡(jiǎn)介 概念發(fā)送者和接收者：假設(shè)發(fā)送者想發(fā)送消息給接 收者，且想安全地發(fā)送信息：她想確信偷聽(tīng)者不能閱讀發(fā)送的消息。消息和加密：消息被稱為明文。用某種方法偽裝消息以隱藏它的內(nèi)容的過(guò)程稱為加密，加了密的消息稱為密文，而把密文轉(zhuǎn)變?yōu)槊魑牡倪^(guò)程稱為解密。明文用 M（消息）或 P（明文）表示，它可能是比特流（文本文件、位圖、數(shù)字化的語(yǔ)音流或數(shù)字化的視頻圖像）。至于涉及到計(jì)算機(jī)， P 是簡(jiǎn)單的二進(jìn)制數(shù)據(jù)。明文可被傳送或存儲(chǔ)，無(wú)論在哪種情況， M 指待加密的消息。密文用 C 表示，它也是二進(jìn)制數(shù)據(jù)，有時(shí)和 M一樣大，有時(shí)稍大（通過(guò)壓縮和加密的結(jié)合， C 有可能比 P 小些。然而，單單加密通常達(dá)不到這 一點(diǎn)）。 加密函數(shù) E 作用于 M得到密文 C，用數(shù)學(xué)表示為： E（ M） =地，解密函數(shù) D 作用于 C 產(chǎn)生 M D（ C） =，原始的明文將恢復(fù)出來(lái)，下面的等式必須成立： D（ E（ M）） =M(3) 鑒別、完整性和抗抵賴除了提供機(jī)密性外，密碼學(xué)通常有其它的作用： (1) 鑒別消息的接收者應(yīng)該能夠確認(rèn)消息的來(lái)源；入侵者不可能偽裝成他人。 (2) 完整性檢驗(yàn)消息的接收者應(yīng)該能夠驗(yàn)證在傳送過(guò)程中消息沒(méi)有被修改；入侵者不可能用假消息代替合法消息。 (3) 抗抵賴發(fā)送者事后不可能虛假地否認(rèn)他發(fā)送的消息。 (4) 算法和密鑰密碼算法也叫密碼，是用于加密和解密的數(shù)學(xué)函數(shù)。（通常情況下，有兩個(gè)相關(guān)的函數(shù)：一個(gè)用作加密，另一個(gè)用作解密）如果算法的保密性是基于保持算法的秘密，這種算法稱為受限制的算法。 受限制的算法具有歷史意義，但按現(xiàn)在的標(biāo)準(zhǔn)，它們的保密性已遠(yuǎn)遠(yuǎn)不夠。大的或經(jīng)常變換的用戶組織不能使用它們，因?yàn)槊坑幸粋€(gè)用戶離開(kāi)這個(gè)組織，其它的用戶就必須改換另外不同的算法。如果有人無(wú)意暴露了這個(gè)秘密，所有人都必須改變他們的算法。更糟的是，受限制的 — 9—密碼算法不可能進(jìn)行質(zhì)量控制或標(biāo)準(zhǔn)化。每個(gè)用戶組織必須有他們自己的唯一算法。這樣的組織 不可能采用流行的硬件或軟件產(chǎn)品。但竊聽(tīng)者卻可以買到這些流行產(chǎn)品并學(xué)習(xí)算法，于是用戶不得不自己編寫(xiě)算法并予以實(shí)現(xiàn)，如果這個(gè)組織中沒(méi)有好的密碼學(xué)家，那么他們就無(wú)法知道他們是否擁有安全的算法。 盡管有這些主要缺陷，受限制的算法對(duì)低密級(jí)的應(yīng)用來(lái)說(shuō)還是很流行的，用戶或者沒(méi)有認(rèn)識(shí)到或者不在乎他們系統(tǒng)中內(nèi)在的問(wèn)題?，F(xiàn)代密碼學(xué)用密鑰解決了這個(gè)問(wèn)題，密鑰用 K 表示。 K 可以是很多數(shù)值里的任意值。密鑰 K 的可能值的范圍叫做密鑰空間。加密和解密運(yùn)算都使用這個(gè)密鑰（即運(yùn)算都依賴于密鑰，并用 K 作為下標(biāo)表示），這樣，加 /解密函數(shù)現(xiàn)在變成： EK(M)=CDK(C)=M. 這些函數(shù)具有下面的特性： DK（ EK（ M）） =，也就是說(shuō)加密密鑰 K1 與相應(yīng)的解密密鑰 K2 不同，在這種情況下： EK1(M)=C DK2(C)=M DK2 (EK1(M))=M 所有這些算法的安全性都基于密鑰的安全性；而不是基于算法的細(xì)節(jié)的安全性。這就意味著算法可以公開(kāi)，也可以被分析，可以大量生產(chǎn)使用算法的產(chǎn)品，即使偷聽(tīng)者知道你的算法也沒(méi)有關(guān)系；如果他不知道你使用的具體密鑰，他就不可能閱讀你的消息。密碼系統(tǒng)由算法、以及所有可能的明文、密文和密鑰組成的。 算法的安全性 一個(gè)密碼系統(tǒng)的安全性只在于密鑰的保密性，而不在算法的保密性。對(duì)純數(shù)據(jù)的加密的確是這樣。對(duì)于你不愿意讓他看到這些數(shù)據(jù)（數(shù)據(jù)的明文）的人，用可靠的加密算法，只要破解者不知道被加密數(shù)據(jù)的密 碼，他就不可解讀這些數(shù)據(jù)。但是，軟件的加密不同于數(shù)據(jù)的加密，它只能是“隱藏”。不管你愿意不愿意讓他（合法用戶，或 Cracker）看見(jiàn)這些數(shù)據(jù)（軟件的明文），軟件最終總要在機(jī)器上運(yùn)行，對(duì)機(jī)器，它就必須是明文。既然機(jī)器可以“看見(jiàn)”這些明文，那么 Cracker，通過(guò)一些技術(shù)，也可以看到這些明文。于是，從理論上，任何軟件加密技術(shù)都可以破解。只是破解的難度不同而已。有的要讓最高明的 Cracker 忙上幾個(gè)月，有的可能不費(fèi)吹灰之力，就被破解了。所以，反盜版的任務(wù)（技術(shù)上的反 — 10—盜版，而非行政上的反盜版）就是增加 Cracker 的破解難度。讓他們花費(fèi)在破解軟件上的成本，比他破解這個(gè)軟件的獲利還要高。這樣 Cracker 的破解變得毫無(wú)意義 —— 誰(shuí)會(huì)花比正版軟件更多的錢去買盜版軟件 ？在 DES 中，初始置換 IP 和逆初始置換 IP1 各使用一次，使用這兩個(gè)置換的目的是為了把數(shù)據(jù)徹底的打亂重新排列，他們對(duì)數(shù)據(jù)加密所起的作用不大，因?yàn)樗麄兣c密匙無(wú)關(guān)，置換關(guān)系固定，所以一旦公開(kāi)，他們對(duì)數(shù)據(jù)加密便無(wú)多大價(jià)值。在 DES 中除了 S 盒是非線性變換外，其余變化均是線性變換，因此 S 盒是 DES 算法的關(guān)鍵，可以看出，任意改變 S 盒中輸入的幾位，其輸出至少 有兩位發(fā)生變化，由于 DES 中使用了 16 次迭代，所以即使改變明文或密匙的一位，密文中大約有 32 位發(fā)生變化。S 盒的設(shè)計(jì)一直沒(méi)有完全公開(kāi)，人們懷疑 S 盒的設(shè)計(jì)可能隱藏著某種陷門，它可以使了解陷門的人能夠成功的進(jìn)行密碼分析。經(jīng)過(guò)多年來(lái)的研究，人們的確發(fā)現(xiàn)了 S 盒的很多規(guī)律，但至今還沒(méi)有發(fā)現(xiàn) S 盒的致命缺陷。 — 11—3 DES 算法描述 DES 算法框圖 DES 對(duì) 64（ bit）位的明文分組 M 進(jìn)行操作， M 經(jīng)過(guò)一個(gè)初始置換IP 置換成 m0，將 m0 明文分成左半部分和右半部分 m0=（ L0,R0），各32 位長(zhǎng)。然后進(jìn)行 16 輪完全相同的運(yùn)算，這些運(yùn)算被稱為函數(shù) f，在運(yùn)算過(guò)程中數(shù)據(jù)與密匙結(jié)合。經(jīng)過(guò) 16 輪后，左，右半部分合在一起經(jīng)過(guò)一個(gè)末置換。 在每一輪中，密匙位移位，然后再?gòu)拿艹椎?56 位中選出 48 位。通過(guò)一個(gè)擴(kuò)展置換將數(shù)據(jù)的右半部分?jǐn)U展成 48 位，并通過(guò)一個(gè)異或操作替代成新的 32 位數(shù)據(jù)，在將其置換換一次。這四步運(yùn)算構(gòu)成了函數(shù) f。然后，通過(guò)另一個(gè)異或運(yùn)算，函數(shù) f 的輸出與左半部分結(jié)合，其結(jié)果成為