公钥密码算法就是将密钥完全打开

5.3　数据加密技术

数据加密技术是电子商务采取的主要安全措施之一。对数据进行加密的目的是防止对手破译数据系统中的机密数据。

5.3.1　什么是数据加密技术

加密技术是电子商务采取的主要安全措施，贸易方可根据需要在信息交换的阶段使用。

所谓加密就是使用数学方法来重新组织数据，将某些重要信息和数据从一个可以理解的明文形式变换成一种复杂错乱的、不可理解的形式，这种不可理解的内容叫做密文，这个过程就是加密。加密技术能避免各种存储介质（硬盘、软盘、磁带）上的或通过Internet传送的敏感数据被侵袭者窃取。由于密文加密带有机密性，因而加密技术也使用于检查信息的真实性与完整性。

解密是加密的逆过程，即合法接收者将密文还原成原来的可以理解的形式。加密和解密过程中依靠“算法”和“密钥”两个基本元素，缺一不可。其中“算法”是加密或解密的一步一步的过程，而“密钥”是这个过程中需要的一串数字或字符。所谓加密算法就是对明文进行加密时所采用的一组规则，解密算法就是对密文进行解密时所采用的一组规则。加密算法和解密算法的操作通常都是在一组密钥控制下进行的，分别称为加密密钥和解密密钥（如图5-3）。

图5-3　加密/解密示意图

5.3.2　数据加密标准（DES）

数据加密标准（DES）是IBM公司为保护产品机密，于1971—1972年研制成功的，后被美国国家标准局和国家安全局选为数据加密标准，并于1977年颁布使用，主要应用于银行业中的电子资金转账（EFT）领域。DES对明文按64位二进制数据分组，每组数据经过初始排列；通过子密钥k1—k16进行16次乘积变换；再通过最终排列产生64位密文数据。16次乘积变换的目的是使明文增大其混乱性和扩散性，使得输出不残存统计规律，使破译者不能从反向推算出密钥。解密过程和加密相似，但密钥的顺序刚好相反。

DES的保密性仅取决于对密钥的保密，而算法是公开的。DES开创了算法全部公开的先例。有关部门与学者通过多年的研究和全面考核，认为DES的保密性良好，对它的批评是：密钥长度（56位）不够长，迭代次数（16次）不够多。

三重DES是DES的一种变形，这种方法使用两个独立的56位密钥对交换的信息（如EDI数据）进行3次加密，从而使其有效密钥长度达到112位。RC2和RC4方法是RSA数据安全公司的对称加密专利算法。RC2和RC4不同于DES，它们采用可变密钥长度的算法。通过规定不同的密钥长度RC2和RC4能够提高或降低安全的程度。一些电子邮件产品（如Lotus Notes和Apple的Opn Collaboration Environment）已采用了这些算法。

5.3.3　对称密钥加密和非对称密钥加密

为使信息保密，往往按一定的规律将其转换密码，收报人再按约定的规律将其译回原文。请看下面一个传统的译密码的例子。

取密钥为E，26个英文字母对应关系如下：

明文A B……W X Y Z a b

密文E F……A B C D e f

即变成其后的第四个字母，A变成E，B变成F……W变成A……字母按上述规律转换，非字母字符不变，例如，Student变成Wxyhisx。由于英文字母中各字母出现的频度早已有人进行统计过，加上英文字母只有26个，所以根据字母频度表可以很容易对这种代替密码进行破译。

从以上的例子可以看出，算法和密钥在加密和解密过程中缺一不可。在实际过程中，一般来说，加密算法是不变的，加密的算法也是屈指可数的，但是密钥是变化的，其方法也是多种多样的。也就是说，加密技术的关键是密钥。

根据密钥使用和产生的方式不同，可以将加密分为对称密钥加密和非对称密钥加密。

（一）对称密钥加密

加密密钥和解密密钥相同的称为对称密钥加密，其典型代表是美国的数据加密标准（DES）。根据明文加密方式的不同，又可将对称密钥加密体制分为两类：

（1）流密码。在这类体制中，明文按字符逐位地被加密。

（2）分组密码。在这类体制中，先将明文分组（每组含有多个字符），然后逐组进行加密。

（二）非对称密钥加密

加密密钥和解密密钥不相同的，则称为非对称密钥加密。非对称密钥加密中，非对称密钥可以公开，而非对称密钥加密中的对称密钥可由用户自己秘密保存，其典型代表是RSA体制。

（三）非对称密钥加密和对称密钥加密的比较

对称密钥加密算法的计算速度快，性能较好，被广泛应用于对大量数据的加密，如对文件的加密。而非对称密钥算法计算速度较慢，但在系统保密性能上要优于对称密钥算法。一般在实际使用中是将两种算法结合使用。

非对称密钥加密观点出现于1976年。第一个比较完善的非对称密钥加密体系于1977年被提出，它既可用于加密，也可用于签名，这就是著名的RSA非对称密钥加密体制。对称密钥加密体制的缺陷之一是通信双方在进行通信之前需通过一个安全信道事先交换密钥。这在实际应用中通常是非常困难的。而非对称密钥加密体制通信双方无需事先交换密钥就可建立起保密通信。在实际通信中，一般利用非对称密钥加密体制来保护和分配（交换）密钥，而利用对称密钥加密体制加密消息。非对称密钥加密体制主要用于认证和密钥管理等。非对称密钥加密体制的出现为解决对称密钥加密体制的密钥分配开辟了一条广阔的道路。

案例5-3　　单钥密码体制与双钥密码体制

什么是单钥密码体制？什么是双钥密码体制？密钥体系如果以密钥为标准，可将密码系统分为单钥密码（又称为对称密码或对称密钥密码）体系和双钥密码（又称为非对称密码或非对称密钥密码）体系。

在单钥体制下，加密密钥和解密密钥是一样的，或实质上是等同的。在这种情况下，密钥就经过安全的密钥信道由发方传给收方。

单钥密码的特点是无论加密还是解密都使用同一个密钥，因此，此密码体制的安全性就是密钥的安全。如果密钥泄露，则此密码系统便被攻破。最有影响的单钥密码是1977年美国国家标准局颁布的DES算法。单钥密码的优点是：安全性高，加密、解密速度快。缺点是①随着网络规模的扩大，密钥的管理成为一个难点；②无法解决消息确认问题；③缺乏自动检测密钥泄露的能力。

而在双钥体制下，加密密钥与解密密钥是不同的，此时根本就不需要安全信道来传送密钥，而只需利用本地密钥发生器产生解密密钥即可。双钥密码是：1976年W.Diffie和M.E.Heilinan提出的一种新型密码体制。由于双钥密码体制的加密和解密不同，且能公开加密密钥，而仅需保密解密密钥，所以双钥密码不存在密钥管理问题。双钥密码还有一个优点是可以拥有数字签名等新功能。最有名的双钥密码体系是：1977年由Rivest，Shamir和Ad1eman提出的RSA密码体制。双钥密码的缺点是：双钥密码算法一般比较复杂，加密、解密速度慢。

因此，网络中的加密普遍采用双钥和单钥密码相结合的混合加密体制，即加密、解密时采用单钥密码，密钥传送则采用双钥密码。这样既解决了密钥管理的困难，又解决了加密、解密速度的问题。

资料来源：http://zhidao.baidu.com。