【加解密基本模型分析1600字】_第1頁
【加解密基本模型分析1600字】_第2頁
【加解密基本模型分析1600字】_第3頁
全文預覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

加解密基本模型分析綜述現(xiàn)代密碼學理論主要包括兩種加密體制,一個使用的是對稱密鑰實現(xiàn)加密,一個使用非對稱密鑰實現(xiàn)加密。但是無論密鑰是否對稱,其加密的流程都是一致的。主要加解密流程為:信息發(fā)送者從密鑰源獲取加密密鑰,對需要傳輸?shù)臄?shù)據(jù)信息進行加密,經(jīng)過此過程,明文內(nèi)容信息則會被隱藏,明文被轉(zhuǎn)換成密文并通過一定的傳輸途徑發(fā)送給信息接收者;信息接收者也會從密鑰源獲取解密密鑰,對接收到的數(shù)據(jù)信息進行解密,經(jīng)過此過程密文信息則會被轉(zhuǎn)譯成明文,可以直接得到原始明文信息。如REF_Ref72766027\h圖21密碼加解密模型REF_Ref70632926\r\h[1]所示。圖STYLEREF1\s2SEQ圖\*ARABIC\s11密碼加解密模型對稱密鑰加密體制對稱密鑰加密,從其字面意思可以得出使用的密鑰是對稱的,加解密過程使用的是同一個密鑰,因此數(shù)據(jù)傳輸雙方使用也是同一個密鑰,所以也可以稱為是共享密鑰加密,所以對稱密鑰加密體制也稱為單密鑰密碼體制。對稱密鑰算法是公開的,并且在整個過程中密鑰不會發(fā)生改變,不僅僅具備了加密功能,同時也具有解密功能。對稱加密的方法相對簡單,實際運算速度較快,但是使用過程中密鑰的保密工作相對較難,密鑰的保密性也會隨之下降。REF_Ref72349599\r\h[10]對稱密鑰加密算法中使用次數(shù)最多的算法為DES。REF_Ref72427014\r\h[12]我國密碼算法體系中的ZUC算法、SM1、SM4、SM7均是對稱算法。REF_Ref72766180\h圖22對稱加解密模型REF_Ref70632926\r\h[1]圖STYLEREF1\s2SEQ圖\*ARABIC\s12對稱加解密模型對稱密鑰加密體制根據(jù)是否存在密鑰中心分配密鑰這一條件,分為有中心加密模式、無中心加密模式兩種不同的模式。REF_Ref72427014\r\h[12]有中心加密模式,指的是有且只有一個獨立的密鑰中心,每個用戶都由密鑰中心分配、管理存儲密鑰。密鑰管理中心需要時時注意存儲、對比密鑰與它對應的用戶之間的合法關系,驗證密鑰的合法性,這些功能需求在一定程度上導致密鑰管理中心性能較差,分配、存儲密鑰功能的實現(xiàn)相對來說費時費力,也存在被篡改的風險,所以這種模式實際上并不適用于較大規(guī)模的公共領域。目前,這種模式更多地應用在銀行的磁條卡密碼領域。無中心加密模式,沒有獨立的密鑰分配中心,加密使用的密鑰來源于進行數(shù)據(jù)傳輸雙方的協(xié)商,但是這種協(xié)商得出的共享密鑰并不直接進行加密、解密操作,而是基于共享密鑰從而產(chǎn)生會話密鑰,使用會話密鑰進行加密解密操作。這種無中心模式在實際生活中并不適合大規(guī)模使用,隨著用戶數(shù)量的增長,通信雙方需要進行協(xié)商的次數(shù)就會更多,這在一定程度上增加了系統(tǒng)給工作量,需要進行的共享密鑰存儲工作就越大,降低系統(tǒng)性能。非對稱密鑰加密體制非對稱密鑰加密體制,顧名思義其加解密密鑰不對稱,即密鑰不相同,這一點是非對稱體制和對稱加密體制最基礎的區(qū)別。非對稱密鑰體制的密鑰可以區(qū)分記憶為公鑰和私鑰,公鑰是公開的,通常被用來實現(xiàn)加密過程,與之相對的私鑰確實由用戶私有的,不能進行公開,被用戶使用以實現(xiàn)解密,因此非對稱加密體制有時也會被稱為公鑰密碼體制。由于公鑰密碼體制利用率數(shù)學上的一些理論知識,所以實際使用過程中,很難通過對公鑰的計算推導或者猜測出私鑰。相比于對稱加密,非對稱加密在實際實現(xiàn)過程中,運算速度相對會慢一些,但是由于非對稱體制的特點,其不僅可以實現(xiàn)加密功能,同時也可以用于數(shù)字簽名,這些應用在一定程度上提高了數(shù)據(jù)信息的安全性。REF_Ref72349599\r\h[10]當前使用最廣泛的非對稱密碼算法是RSA算法。從理論角度來看,密鑰越長,其加密效果越好,與之對應的就是加密、解密操作的開銷也會隨之增大。除了典型的RSA非對稱密碼算法之外,還包括ECC(橢圓曲線密碼)、ElGamal、數(shù)論研究單位算等。REF_Ref72687286\r\h[3]在我國密碼算法體系中,SM2、SM9是非對稱算法。REF_Ref72768894\h圖23非對稱加解密模型REF_Ref70632926\r\h[1]圖STYLEREF1\s2SEQ圖\*ARABIC\s13非對稱加解密模型非對稱密鑰算法由于其密鑰不對稱,所以在進行加解密操作時速度較慢,所需時間相對較長,而對稱密鑰加密算法在安全性上又有所欠缺,所以在實際實現(xiàn)過程中,發(fā)開人員通常會選擇將這兩種加密算法結(jié)合使用:利用對稱加密算法對傳輸?shù)臄?shù)據(jù)進行加解密,使用非對稱算法對對稱密鑰進行加密,最后實現(xiàn)用戶雙方之間的數(shù)據(jù)傳輸。REF_Ref72353024\r\h[11]這種方法在實現(xiàn)數(shù)據(jù)安全傳輸?shù)耐瑫r,也在一定程度上簡化了密鑰的存儲,有利于提高數(shù)據(jù)傳輸?shù)陌踩院蜁r效性。REF_Ref72768930\h表格22公鑰密碼

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論