網絡安全之密碼學基礎知識

　密碼學要實現的基本功能

　　數據加密的基本思想是通過變換信息的表示形式來偽裝需要保護的敏感信息，使非授權者不能了解被保護信息的內容。網絡安全使用密碼學來輔助完成在傳遞敏感信息的的相關問題，主要包括：

　　(I)機密性(confidentiality)
　　僅有發送方和指定的接收方能夠理解傳輸的報文內容。竊聽者可以截取到加密了的報文，但不能還原出原來的信息，及不能達到報文內容。

　　(II)鑒別(authentication)
　　發送方和接收方都應該能證實通信過程所涉及的另一方， 通信的另一方確實具有他們所聲稱的身份。即第三者不能冒充跟你通信的對方，能對對方的身份進行鑒別。

　　(III)報文完整性(message intergrity)
　　即使發送方和接收方可以互相鑒別對方，但他們還需要確保其通信的內容在傳輸過程中未被改變。

　　(IV)不可否認性(non-repudiation)
　　如果我們收到通信對方的報文後，還要證實報文確實來自所宣稱的發送方，發送方也不能在發送報文以後否認自己發送過報文。

　　加密算法

　　加密技術根據其運算機制的不同，主要有對稱加密算法、非對稱加密算法和單向散列算法。其中各有優缺點，他們之間協合合作，共同實現現代網絡安全應用。

　　對稱密碼算法

　　對稱密碼體制是一種傳統密碼體制，也稱為私鑰密碼體制。在對稱加密系統中，加密和解密采用相同的密鑰。

　　(I) 凱撒密碼Casesar cipher:
　　將明文報文中的每個字母用字母表中該字母後的第R個字母來替換，達到加密的目的。

　　(II) DES,3DES和AES
　　DES(Data Encryption Standard) 算法是美國政府機關為了保護信息處理中的計算機數據而使用的一種加密方式，是一種常規密碼體制的密碼算法，目前已廣泛使用。該算法輸入的是64比特的明文，在64比特密鑰的控制下產生64比特的密文；反之輸入64比特的密文，輸出64比特的明文。64比特 的密鑰中含有8個比特的奇偶校驗位，所以實際有效密鑰長度為56比特。

　　1997 年RSA數據安全公司發起了一項“DES 挑戰賽”的活動，志願者四次分別用四個月、41天、56個小時和22個小時破解了其用56bit DES算法加密的密文。即DES加密算法在計算機速度提升後的今天被認為是不安全的。

　　3DES 是DES算法擴展其密鑰長度的一種方法，可使加密密鑰長度擴展到128比特（112比特有效）或192比特（168比特有效）。其基本原理是將128比特 的密鑰分為64比特的兩組，對明文多次進行普通的DES加解密操作，從而增強加密強度。