网络安全防范项目教程：对称密钥和RSA加密原理

密码技术是网络与信息安全的核心技术。密码学（Cryptography）一词来源于古希腊的Crypto和Graphein，意思是密写。它是以认识密码变换的本质，研究密码保密与破译的基本规律为对象的学科。

1.数据加/解密模型

数据加/解密模型如图3-1所示。在发送端，把明文P用加密算法E和密钥K加密，变成秘文C，在接收端采用相反解密算法D使用密钥K，将秘文C解密得到明文P。完成数据安全传输。即P=D{K，C}。

图3-1 数据加/解密模型

这里加解密函数E和D是公开的，而密钥K是秘密的，只有收发端知道，在传输过程中第三方在不知道密钥的情况下，是不可能得到明文的。

加密的优点是即使其他的控制机制（如口令、文件权限等）受到了攻击，入侵者窃取的数据仍是无用的。如果不论偷听者截获多少秘闻，但密文中没有足够的信息可以确定对应的明文，则这个密码体制叫做无条件的安全，或称理论上不可破解。否则破解给定的密码，取决于使用的计算资源。所以密码学主要研究的核心问题就是设计出在给定计算费用的情况下，计算上安全的密码体制。

2.加密的主要技术

（1）经典数据加密及现代加密技术

经典数据加密主要有替换加密、换位加密和一次性填充三种加密方式。这些加密方法存在共同缺点，就是明文和密文存在很明显的数学对应关系，可以通过文字出现的概率等数学方法，很容易地推算出明文和密文之间的对应关系。但作为早期密码学的经典加密方法，对现代加密技术给出了很好的发展方向。下面简单介绍一下现代加密技术。

现代密码体制仍然使用替换和换位的基本方法，但采用了更加复杂的加密算法和简单的密钥，而且增加了对付主动攻击的手段。例如加入了随机的冗余信息，防止制造假消息；加入时间控制信息，防止消息重放攻击等。

替换和换位可以采用硬件电路实现，将一连串加密盒通过不断地调换顺序和重复迭代实现复杂的乘积密码，如DES加密、IDEA加密、基于椭圆算法的公钥加密算法和基于大素数分解的RSA加密算法等。在RSA算法中，如果攻击者要将n分解为当初生成密钥使用的P、Q，得到Z；在使用Euclid算法中，由e和z得到d，再分解200位的数，需要40亿年，分解500位的数则需要10²⁵年。

（2）对称密钥密码体系

对称密钥（Symmetric Cryptography）密码体系又称传统密码加密或私钥算法加密。在对称密钥加密中，收信方和发信方使用相同的密钥，即加密密钥和解密密钥是相同或等价的。当需要给对方发信息时，用自己的加密密钥进行加密，而在接收方收到数据后，用对方所给的密钥进行解密。如图3-2所示。这种方式在与多方通信时因为需要保存很多密钥而变得很复杂，为了密钥的安全，密钥必须通过安全的途径传送。因此，对称密钥加密中的密钥管理成为系统安全的重要因素。

图3-2 对称密钥密码体系和非对称密钥密码体系

a）对称密钥密码体系 b）非对称密钥密码体系

有许多特殊的数学算法来实现对称加密。这些算法包括数据加密标准DES、三重DES、IDEA、Blowfish和Twofish等。

DES是一种数据分组的加密算法，也是当今世界使用最为广泛的密码算法，它是由IBM公司在20世纪70年代发展的，并于1976年11月被美国国家标准局采纳为美国国家标准。DES将数据分成长度为64位的数据块，使用相同的密钥来加密和解密。每64位又被分成两半，并利用密钥对每一半进行运算，DES有16轮，并且对于每一轮的运算所使用密钥的位数是不同的。DES的优点是快速并易于实施，但密钥的传播和管理非常困难。

三重DES（TripleDES）在DES的基础上使用了有效的128位长度的密钥，信息首先被使用56位的密钥加密，然后用另一个56位的密钥译码，最后再用原始的56位密钥加密。三重DES最大的优点是可以使用已存在的软件和硬件。

IDEA（International Data Encryption Algorithm，国际数据加密算法）是XuejiaLai和JamesL.Massey在瑞士联邦工程学院发展出来的，它在1990年公布并在1991年得到增强。IDEA使用128位（16字节）密钥进行操作。

Blowfish是由BruceSchneier开发的一种非常灵活的对称算法，并且在个人的加密领域里是非常有效的，它每轮使用不同的密文，并且密钥长度最大可支持到448位。Schneier现在已创建了一种较新的算法Twofish，这种算法使用128位的数据块，并且速度较快。它支持28位、192位和256位的密钥。(www.xing528.com)

对称密钥加密技术具有加/解密速度快、安全强度高等优点，在军事、外交以及商业应用中的使用越来越普遍。但由于这种密码体制的密钥在分配管理和使用上有诸多局限，在大量的个人通信安全需求面前，仍然需要其他密码体制的补充。

对称密钥加密技术的一大缺点是随着网络规模的扩大，密钥的管理成为一个难点，此密码体制的安全性从某种意义上来讲是密钥的安全。

针对对称密钥加密技术的缺点，提出了非对称密钥加密算法。

（3）非对称密钥密码体系

非对称密钥（Asymmetric Cryptography）密码体系如图3-2b所示。

非对称密钥密码体系的特点是加密解密双方拥有不同的密钥，在不知道特定信息的情况下，加密密钥和解密密钥在计算上是几乎不可能相互算出的。

大多数非对称密钥密码算法的设计思想：首先选择一个在数学上很难解决（例如运算量极大）、而它的逆问题却又比较简单的问题。把解密和加密过程分别对应于解决这个问题和它的逆问题。设计时加入一个小技巧，使得知道某些信息（解密密钥）时，解密又变得很简单。

最有影响的公钥密码算法是RSA。RSA是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作，也很流行。算法的名字以发明者的名字命名：RonRivest、AdiS-hamir和LeonardAdleman。RSA体制被认为是目前为止理论上最为成熟的一种公钥密码体制。RSA体制多用在数字签名、密钥管理和认证等方面，它能抵抗到目前为止已知的所有密码攻击。这种加密算法的特点主要是密钥的变化，DES只有一个密钥。相当于只有一把钥匙，如果这把钥匙丢了，数据也就不安全了。RSA同时有两把钥匙——公钥与私钥。同时支持数字签名。

Elgamal公钥体制是一种基于离散对数的公钥密码体制；商业产品采用的公钥加密算法，还有DiffieHellman密钥交换、数据签名标准DSS、椭圆曲线密码等。

非对称加密的优点是可以适应网络的开放性要求，密钥管理问题也较为简单，可方便地实现数字签名和验证。但其算法复杂。加密数据的速率较低。尽管如此，随着现代电子技术和密码技术的发展，非对称加密技术将是一种很有前途的网络安全加密体制。

（4）数字签名技术

数字签名主要运用对消息或消息摘要的加密方法完成。数字签名的意义在于对传输过来的数据进行校验。确保数据在传输过程中不被修改。数字签名用来保证信息传输过程中信息的完整性，提供信息发送者的身份认证和不可抵赖性。数字签名的实现主要是使用公开密钥算法。

如图3-3所示，实现数字签名的过程如下：信息发送者使用一单向散列函数（Hash算法）对信息生成信息摘要；信息发送者使用自己的私钥签名信息摘要；信息发送者把信息本身和已签名的信息摘要一起发送出去；任何接收者通过使用与信息发送者使用的同一个单向散列函数对接收的信息生成新的信息摘要，再使用信息发送者的公钥对信息摘要进行验证，以确认信息发送者的身份和信息是否被修改过。

（5）数字信封技术

数字信封技术结合了对称密钥加密技术和公开密钥加密技术的优点，可克服对称密钥加密中密钥分发困难和公开密钥加密中加密时间长的问题，使用两个层次的加密来获得公开密钥技术的灵活性和对称密钥技术的高效性，保证信息的安全性。数字信封技术实现过程如图3-4所示。

图3-3 数字签名过程

图3-4 数字信封技术实现过程

发送者A利用对称密钥加密明文，利用接收者B的加密公钥对对称密钥加密生成数字信封，将密文和数字信封一起传送给B；接收者B利用自己的私钥解密数字信封得到对称密钥，再利用对称密钥解密密文得到明文。