信息安全基础（二）数据加密原理

密码学是信息安全技术的核心

在当前的网络环境下，信息安全体系是保证信息安全的关键，本篇文章所讲的主要是密码技术，这是对计算机信息进行保护的最实用和最可靠的方法。

密码学发展的简史

古代加密技术

近代加密技术  应用于美国独立战争、美国内战和两次世界大战

German Enigma 密码机

1949年，Shannon发表《保密系统的通信理论》

1977年美国颁布数据加密标准(DES)

1976年，迪菲(Diffie)和赫尔曼(Hellman)建立公钥密码系统的新概念

数据加密

对原来是明文的文件或者数据按某种算法进行处理，使其成为不可读的数据（密文）。

密文只有在输入密钥之后，经过相应的解密算法之后，恢复成原来的明文。

即使有人通过截获得到了数据的密文，但是没有相应的密钥，也无法得到明文，无法理解其中的含义。

加密解密通讯模型

密码学的基本概念

密码学(Cryptography)：基本思想是伪装信息，使局外人不能理解它的真实含义，而局内人却能够理解伪装信息的基本含义。

明文(Plaintext)：源信息。

密文(Ciphertext)：经过伪装后的信息。

加密(Encrypt)：把明文转换为密文的过程。

解密(Decrypt)：把密文转换为明文的过程。

密钥(Key)：由数字、字母或特殊符号组成的字符串，可以控制加密和解密的过程。

常用密码分类

对称式密码

加密密钥 = 解密密钥

非对称式

密码加密密钥 ≠ 解密密钥

对称式加密与非对称式加密技术

对称式加密技术：加密和解密使用同一个密钥，也叫单钥密码。

非对称式加密技术：加密和解密所使用的密钥不同，也叫双钥密码。

密码的分类

流密码 Stream Cipher

序列密码块密码 Block Cipher

理论上保密的密码：不管获取多少密文和多大的计算能力，对明文始终不能得到唯一解的密码。一次一密是理论上保密的。

实际上保密的密码：在现有客观条件下，无法通过计算来确定唯一解的密码。

经典密码技术

单表换字式

构造一个明密字母表，用明密字母表中的密文字母代替明文字母。

例如：

m,   m2,   m3,   m4, …………..明文

|    |     |     |

c,   c2,   c3,   c4, …………. 密文

凯撒密码

加密：i+k = j (mod n)

解谜：j- k = i (mod n)

例：k = 3, n = 26

abcdefghijklmnopqrstuvwxyz

defghijklmnopqrstuvwxyzabc

多表换字式：Vigenere 密码

简单异或加密

异或运算的规律

a ^ a = 0

a ^ b ^ b = a

一次密码本

一次密码本：真随机密钥字母集，比要加密的消息长。

发送者和接收者具有相同的密码本，发送者加密后销毁密码。

仅用在安全性特别高的领域，可以对抗任意强大的计算机的攻击。