加密技術的基礎是加密演算法。但凡一種成熟的加密技術,都是基於多種加密演算法組合之上,或者基於加密演算法與其他應用軟體有機結合之上。在計算機網路應用領域被廣泛應用的加密技術,具體如非否認技術、PGP技術、數字簽名技術和PKI技術等。而目前被應用的加密演算法主要分為,對稱加密演算法、非對稱加密演算法和不可逆加密演算法。
1,對稱加密演算法
該演算法應用相對較早,目前在技術上已達成熟的水平。在該演算法中,傳送方將原始資料(又稱明文)和金鑰一起透過特殊的加密演算法處理後,使之成為複雜的加密密文發出。接收方收到該密文後,要解讀原文,就得使用加密時用過的金鑰及相同演算法的逆演算法解密密文,進而使之恢復成明文。對稱加密演算法中僅用一個金鑰,即發、收兩方都用這個金鑰分別對資料進行加密和解密;當然,前提得是就接收方必須事先知道該加密金鑰。對稱加密演算法具有演算法公開、計算量小、加密速度快和加密效率高等優點。該演算法同樣存在缺點,比如,安全性得不到保障,因為發、收兩方都要採用相同金鑰;又比如,每對發、收方每次使用該演算法,都得采用別人所不知的、並且是唯一的金鑰,致使發、收方對金鑰管理的成本提高。
2,非對稱加密演算法
非對稱加密演算法採用的是兩個完全不同卻又完全匹配的一對鑰匙——公鑰和私鑰。當人採用不對稱加密演算法加密明文時,只有採用匹配的一對公鑰和私鑰,才可完成對明文的加密和解密。加密明文時用公鑰,解密密文時則用私鑰;傳送方(加密方)知道接收方的公鑰,但只有接收方(解密方)知道自己的私鑰。傳送方要向接收方傳送加密資訊,必須事先獲知接收方隨機生成的公鑰,進而使用該公鑰對原文加密;接收方收到加密資訊後,則是使用自己的私鑰解密密文。非對稱加密演算法同時有兩個金鑰,因而特別適用於分散式系統中的資料加密。
3,不可逆加密演算法
不可逆加密演算法最明顯的特點是,使用方在對資訊進行加密時不需要金鑰,而是輸入明文後由系統直接經過加密演算法處理成密文;這種加密後的資料是無法被解密的,只有重新輸入明文,並再次經過同樣不可逆的加密演算法處理,得到相同的加密密文並被系統重新識別後,才能真正解密。在這類加密過程中,加密方是自己,解密方還是自己。不可逆加密演算法不存在金鑰管理和分發的問題,非常適合在分散式網路系統上使用;但因加密計算複雜,工作量繁重,通常只在資料量有限的情況下被採用,比如如廣泛應用於計算機系統口令加密。
加密技術的基礎是加密演算法。但凡一種成熟的加密技術,都是基於多種加密演算法組合之上,或者基於加密演算法與其他應用軟體有機結合之上。在計算機網路應用領域被廣泛應用的加密技術,具體如非否認技術、PGP技術、數字簽名技術和PKI技術等。而目前被應用的加密演算法主要分為,對稱加密演算法、非對稱加密演算法和不可逆加密演算法。
1,對稱加密演算法
該演算法應用相對較早,目前在技術上已達成熟的水平。在該演算法中,傳送方將原始資料(又稱明文)和金鑰一起透過特殊的加密演算法處理後,使之成為複雜的加密密文發出。接收方收到該密文後,要解讀原文,就得使用加密時用過的金鑰及相同演算法的逆演算法解密密文,進而使之恢復成明文。對稱加密演算法中僅用一個金鑰,即發、收兩方都用這個金鑰分別對資料進行加密和解密;當然,前提得是就接收方必須事先知道該加密金鑰。對稱加密演算法具有演算法公開、計算量小、加密速度快和加密效率高等優點。該演算法同樣存在缺點,比如,安全性得不到保障,因為發、收兩方都要採用相同金鑰;又比如,每對發、收方每次使用該演算法,都得采用別人所不知的、並且是唯一的金鑰,致使發、收方對金鑰管理的成本提高。
2,非對稱加密演算法
非對稱加密演算法採用的是兩個完全不同卻又完全匹配的一對鑰匙——公鑰和私鑰。當人採用不對稱加密演算法加密明文時,只有採用匹配的一對公鑰和私鑰,才可完成對明文的加密和解密。加密明文時用公鑰,解密密文時則用私鑰;傳送方(加密方)知道接收方的公鑰,但只有接收方(解密方)知道自己的私鑰。傳送方要向接收方傳送加密資訊,必須事先獲知接收方隨機生成的公鑰,進而使用該公鑰對原文加密;接收方收到加密資訊後,則是使用自己的私鑰解密密文。非對稱加密演算法同時有兩個金鑰,因而特別適用於分散式系統中的資料加密。
3,不可逆加密演算法
不可逆加密演算法最明顯的特點是,使用方在對資訊進行加密時不需要金鑰,而是輸入明文後由系統直接經過加密演算法處理成密文;這種加密後的資料是無法被解密的,只有重新輸入明文,並再次經過同樣不可逆的加密演算法處理,得到相同的加密密文並被系統重新識別後,才能真正解密。在這類加密過程中,加密方是自己,解密方還是自己。不可逆加密演算法不存在金鑰管理和分發的問題,非常適合在分散式網路系統上使用;但因加密計算複雜,工作量繁重,通常只在資料量有限的情況下被採用,比如如廣泛應用於計算機系統口令加密。