基本介紹
加密術語
數據加密的術語有:明文,即原始的或未加密的數據。通過加密算法對其進行加密,加密算法的輸入信息為明文和密鑰;密文,明文加密後的格式,是加密算法的輸出信息。加密算法是公開的,而密鑰則是不公開的。密文,不應為無密鑰的用戶理解,用于數據的存儲以及傳輸。
數據加密标準
傳統加密方法有兩種,替換和置換。上面的例子采用的就是替換的方法:使用密鑰将明文中的每一個字符轉換為密文中的一個字符。而置換僅将明文的字符按不同的順序重新排列。單獨使用這兩種方法的任意一種都是不夠安全的,但是将這兩種方法結合起來就能提供相當高的安全程度。數據加密标準(Data Encryption Standard,簡稱DES)就采用了這種結合算法,它由IBM制定,并在1977年成為美國官方加密标準。
DES的工作原理為:将明文分割成許多64位大小的塊,每個塊用64位密鑰進行加密,實際上,密鑰由56位數據位和8位奇偶校驗位組成,因此隻有56個可能的密碼而不是64個。每塊先用初始置換方法進行加密,再連續進行16次複雜的替換,最後再對其施用初始置換的逆。第i步的替換并不是直接利用原始的密鑰K,而是由K與i計算出的密鑰Ki。
DES具有這樣的特性,其解密算法與加密算法相同,除了密鑰Ki的施加順序相反以外。
公開密鑰加密
多年來,許多人都認為DES并不是真的很安全。事實上,即使不采用智能的方法,随着快速、高度并行的處理器的出現,強制破解DES也是可能的。"公開密鑰"加密方法使得DES以及類似的傳統加密技術過時了。公開密鑰加密方法中,加密算法和加密密鑰都是公開的,任何人都可将明文轉換成密文。但是相應的解密密鑰是保密的(公開密鑰方法包括兩個密鑰,分别用于加密和解密),而且無法從加密密鑰推導出,因此,即使是加密者若未被授權也無法執行相應的解密。
密碼體制
通常一個完整密碼體制要包括如下五個要素M,C,K,E,D
1.M是可能明文的有限集稱為明文空間
2.C是可能密文的有限集稱為密文空間
3.K是一切可能密鑰構成的有限集稱為密鑰空間
4.對于密鑰空間的任一密鑰有一個加密算法和相應的解密算法使得
ek:M->C和dk:C->M分别為加密解密函數滿足dk(ek(x))=x,這裡x M
密碼算法分類
1按發展進程分密碼的發展:古典密碼,對稱密鑰
密碼公開密鑰密碼.
2按加密模式分對稱算法:序列密碼和分組密碼.
經典密碼
代替密碼:簡單代替多名或同音代替多表代替多字母或多碼代替
換位密碼:
•對稱加密算法
DESAES
•非對稱公鑰算法
RSA背包密碼McEliece密碼Rabin橢圓曲線EIGamal D_H
數據加密産品
數據安全保護系統是廣東南方信息安全産業基地公司,依據國家重要信息系統安全等級保護标準和法規,以及企業數字知識産權保護需求,自主研發的産品。它以全面數據文件安全策略、加解密技術與強制訪問控制有機結合為設計思想,對信息媒介上的各種數據資産,實施不同安全等級的控制,有效杜絕機密信息洩漏和竊取事件。
數據安全保護系統的保護對象主要是政府及企業的各種敏感數據文檔,包括設計文檔、設計圖紙源代碼、營銷方案、财務報表及其他各種涉及國家機密和企業商業秘密的文檔,可以廣泛應用于政府研發、設計、制造等行業。
廣東南方信息安全産業基地有限公司
http://www.china-isi.com
