对称加密算法与非对称加密算法.doc

计算机网络安全 授课教师：张玥 学院：软件学院 学生：周宇 学号：1093710219 时间：2011\10\21 目录 作业1 前言： 3 对称加密 3 概述 3 特性 5 应用 5 加密算法简介 6 非对称加密（公钥、私钥） 7 概述 7 特性 7 应用 8 加密算法简介 8 非对称加密算法与对称加密算法的区别 11 作业3 前言： 对加密技术的小感悟： 最近有个小项目需要提供注册码功能，当时对我来说是很纠结的。因为反编译总是有可能的，任何人得到源代码后都有可能将软件破解。可在最近对对称加密和非对称加密的研究中，我发现如果用对称加密做用户的身份验证，而同时把公钥、私钥技术应用于注册码验证，以上的困难就迎刃而解了。因为私钥的所有人是我，既是反编译拿到源代码也无法知道我的私钥，从而保证软件版权。 对称加密 概述 对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，交易双方都使用同样钥匙，安全性得不到保证。此外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量成几何级数增长，密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难，主要是因为密钥管理困难，使用成本较高。在计算机专网系统中广泛使用的对称加密算法有DES、IDEA和AES。 传统的DES由于只有56位的密钥，因此已经不适应当今分布式开放网络对数据加密安全性的要求。1997年RSA数据安全公司发起了一项“DES挑战赛”的活动，志愿者四次分别用四个月、41天、56个小时和22个小时破解了其用56位密钥DES算法加密的密文。即DES加密算法在计算机速度提升后的今天被认为是不安全的。 AES是美国联邦政府采用的商业及政府数据加密标准，预计将在未来几十年里代替DES在各个领域中得到广泛应用。AES提供128位密钥，因此，128位AES的加密强度是56位DES加密强度的1021倍还多。假设可以制造一部可以在1秒内破解DES密码的机器，那么使用这台机器破解一个128位AES密码需要大约149亿万年的时间。（更深一步比较而言，宇宙一般被认为存在了还不到200亿年）因此可以预计，美国国家标准局倡导的AES即将作为新标准取代DES。 特性 对称算法的加密和解密表示为： Ek(M)=C Dk(C)=M 这种算法具有如下的特性： Dk(Ek(M))=M 由算法原理所决定的，加密密钥是能够从解密密钥中推算出来，反过来也成立。在大多数对称算法中，加密解密密钥是相同的。这些算法要求发送者和接收者在安全通信之前，商定一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加密解密。只有必威体育官网网址需要的通信，密钥才能必威体育官网网址。 应用 当网站需要向Cookies里面写重要的数据的时候可以使用对称加密算法，需要用到Cookie中的数据的时侯再解密密文，得到说要用的数据。 加密算法简介 由于MD5不可逆算法比较经典，所以在文中主要介绍了MD5算法。 MD5或者说HASH值是一种不可逆的算法。如果需要从密文还原成明文，那么就需要对称和非对称这两类可逆算法。 首先，简单介绍下这两类算法。图2-1是对称算法的示意图： 图2-1 对称算法 在对称算法中，首先需要发送方和接收方协定一个密钥K。K可以是一个密钥对，但是必须要求加密密钥和解密密钥之间能够互相推算出来。在最简单也是最常用的对称算法中，加密和解密共享一个密钥。上图中，我们为了简单期间，使用的就是一个密钥。密钥K为了防止被第三方获取，可以通过一个秘密通道由发送方传送给接收方。当然，这个秘密通道可以是任何形式，如果觉得可以，你甚至可以寄送一封邮件给对方告诉他密钥。 对称加密中明文通过对称加密成密文，在公开通道中进行传输。这个时候，即便第三方截获了数据，由于他没有掌握密钥，也是解密不了密文的。 非对称加密（公钥、私钥） 概述 非对称加密（又称不对称加密）使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用不对称加密算法加密文件时，只有使用匹配的一对公钥和私钥，才能完成对明文的加密和解密过程。加密明文时采用公钥加密，解密密文时使用私钥才能完成，而且发信方（加密者）知道收信方的公钥，只有收信方（解密者）才是唯一知道自己私钥的人。不对称加密算法的基本原理是