详细解析数据加密 续

数据加密标准

传统加密方法有两种,替换和置换。上面的例子采用的就是替换的方法:使用密钥将明文中的每一个字符转换为密文中的一个字符。而置换仅将明文的字符按不同的顺序重新排列。独立使用这两种方法的任意一种都是不够安全的,但是将这两种方法结合起来就能提供相当高的安全程度。数据加密标准(Data Encryption Standard,简称DES)就采用了这种结合算法,他由IBM制定,并在1977年成为美国官方加密标准。

DES的工作原理为:将明文分割成许多64位大小的块,每个块用64位密钥进行加密,实际上,密钥由56位数据位和8位奇偶校验位组成,因此只有256个可能的密码而不是264个。每块先用初始置换方法进行加密,再连续进行16次复杂的替换,最后再对其施用初始置换的逆。第i步的替换并不是直接利用原始的密钥K,而是由K和i计算出的密钥Ki。DES具有这样的特性,其解密算法和加密算法相同,除了密钥Ki的施加顺序相反以外。

公开密钥加密

多年来,许多人都认为DES并不是真的非常安全。事实上,即使不采用智能的方法,随着快速、高度并行的处理器的出现,强制破解DES也是可能的。”公开密钥”加密方法使得DES及类似的传统加密技术过时了。公开密钥加密方法中,加密算法和加密密钥都是公开的,所有人都可将明文转换成密文。不过相应的解密密钥是保密的(公开密钥方法包括两个密钥,分别用于加密和解密),而且无法从加密密钥推导出,因此,即使是加密者若未被授权也无法执行相应的解密。公开密钥加密思想最初是由Diffie和Hellman提出的,最著名的是Rivest、Shamir及Adleman提出的,目前通常称为RSA(以三个发明者的首位字母命名)的方法,该方法基于下面的两个事实:

1) 已有确定一个数是不是质数的快速算法;

2) 尚未找到确定一个合数的质因子的快速算法。

RSA方法的工作原理如下:

1) 任意选取两个不同的大质数p和q,计算乘积r=p*q;

2) 任意选取一个大整数e,e和(p-1)*(q-1)互质,整数e用做加密密钥。注意:e的选取是非常容易的,例如,所有大于p和q的质数都可用。

3) 确定解密密钥d:d * e = 1 modulo(p – 1)*(q – 1)根据e、p和q能容易地计算出d。

4) 公开整数r和e,不过不公开d;

5) 将明文P (假设P是个小于r的整数)加密为密文C,计算方法为:C = Pe modulo r

6) 将密文C解密为明文P,计算方法为:P = Cd modulo r

然而只根据r和e(不是p和q)要计算出d是不可能的。因此,所有人都可对明文进行加密,但只有授权用户(知道d)才可对密文解密。

下面举一简单的例子对上述过程进行说明,显然我们只能选取非常小的数字。

例:选取p=3, q=5,则r=15,(p-1)*(q-1)=8。选取e=11(大于p和q的质数),通过d * 11 = 1 modulo 8,计算出d =3。

假定明文为整数13。则密文C为

  1. C = Pe modulo r 
  2.  
  3. 1311 modulo 115 
  4.  
  5. = 1,792,160,394,037 modulo 15 
  6.  
  7. 7 

 

复原明文P为:

  1. P = Cd modulo r 
  2.  
  3. 73 modulo 15 
  4.  
  5. 343 modulo 15 
  6.  
  7. 13 

 

因为e和d互逆,公开密钥加密方法也允许采用这样的方式对加密信息进行”签名”,以便接收方能确定签名不是伪造的。假设A和B希望通过公开密钥加密方法进行数据传输,A和B分别公开加密算法和相应的密钥,但不公开解密算法和相应的密钥。A和B的加密算法分别是ECA和ECB,解密算法分别是DCA和DCB,ECA和DCA互逆,ECB和DCB互逆。若A要向B发送明文P,不是简单地发送ECB(P),而是先对P施以其解密算法DCA,再用加密算法ECB对结果加密后发送出去。密文C为:

C = ECB(DCA(P))

B收到C后,先后施以其解密算法DCB和加密算法ECA,得到明文P:

  1. ECA(DCB(C))  
  2.  
  3. = ECA(DCB(ECB(DCA(P))))  
  4.  
  5. = ECA(DCA(P)) /*DCB和ECB相互抵消*/  
  6.  
  7. = P /*DCB和ECB相互抵消*/ 

 

这样B就确定报文确实是从A发出的,因为只有当加密过程利用了DCA算法,用ECA才能获得P,只有A才知道DCA算法,没有人,即使是B也不能伪造A的签名。

数据加密的更对内容请看:详细解析数据加密

【编辑推荐】

  1. 生成和交换预共享密钥
  2. PKI基础内容介绍(1)
  3. 破解你的密码需要多长时间?
  4. 信息安全的核心之密码技术 上
  5. 揭露维基解密窃取机密信息新手段
  6. 防御网络威胁UTM技术解密(图示)

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/121944.html<

(0)
管理的头像管理
上一篇2025-02-22 03:02
下一篇 2025-02-22 03:03

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注