“数据加密”的意思、由来-中文百科全书

加密术语

数据加密的术语有：明文，即原始的或未加密的数据。通过加密算法对其进行加密，加密算法的输入信息为明文和密钥；密文，明文加密后的格式，是加密算法的输出信息。加密算法是公开的，而密钥则是不公开的。密文，不应为无密钥的用户理解，用于数据的存储以及传输。

例：明文为字符串：

AS KINGFISHERS CATCH FIRE

（为简便起见，假定所处理的数据字符仅为大写字母和空格符）。假定密钥为字符串：

ELIOT

加密算法为：

1) 将明文划分成多个密钥字符串长度大小的块（空格符以"+"表示）

AS+KI NGFIS HERS+ CATCH +FIRE

2) 用0~26范围的整数取代明文的每个字符，空格符=00，A=01，...，Z=26：

0119001109 1407060919 0805181900 0301200308 0006091805

3) 与步骤2一样对密钥的每个字符进行取代：

0512091520

4) 对明文的每个块，将其每个字符用对应的整数编码与密钥中相应位置的字符的整数编码的和模27后的值（整数编码）取代：

举例：第一个整数编码为 (01+05)%27=06

最后得到：0604092602 1919……

5) 将步骤4的结果中的整数编码再用其等价字符替换：

FDIZB SSOXL MQ+GT HMBRA ERRFY

如果给出密钥，该例的解密过程很简单。问题是对于一个恶意攻击者来说，在不知道密钥的情况下，利用相匹配的明文和密文获得密钥究竟有多困难？对于上面的简单例子，答案是相当容易的，不是一般的容易，但是，复杂的加密模式同样很容易设计出。理想的情况是采用的加密模式使得攻击者为了破解所付出的代价应远远超过其所获得的利益。实际上，该目的适用于所有的安全性措施。这种加密模式的可接受的最终目标是：即使是该模式的发明者也无法通过相匹配的明文和密文获得密钥，从而也无法破解密文。

数据加密标准

传统加密方法有两种，替换和置换。上面的例子采用的就是替换的方法：使用密钥将明文中的每一个字符转换为密文中的一个字符。而置换仅将明文的字符按不同的顺序重新排列。单独使用这两种方法的任意一种都是不够安全的，但是将这两种方法结合起来就能提供相当高的安全程度。数据加密标准（Data Encryption Standard，简称DES）就采用了这种结合算法，它由IBM制定，并在1977年成为美国官方加密标准。

DES的工作原理为：将明文分割成许多64位大小的块，每个块用64位密钥进行加密，实际上，密钥由56位数据位和8位奇偶校验位组成，因此只有56个可能的密码而不是64个。每块先用初始置换方法进行加密，再连续进行16次复杂的替换，最后再对其施用初始置换的逆。第i步的替换并不是直接利用原始的密钥K，而是由K与i计算出的密钥Ki。

DES具有这样的特性，其解密算法与加密算法相同，除了密钥Ki的施加顺序相反以外。

公开密钥加密

多年来，许多人都认为DES并不是真的很安全。事实上，即使不采用智能的方法，随着快速、高度并行的处理器的出现，强制破解DES也是可能的。"公开密钥"加密方法使得DES以及类似的传统加密技术过时了。公开密钥加密方法中，加密算法和加密密钥都是公开的，任何人都可将明文转换成密文。但是相应的解密密钥是保密的（公开密钥方法包括两个密钥，分别用于加密和解密），而且无法从加密密钥推导出，因此，即使是加密者若未被授权也无法执行相应的解密。

公开密钥加密思想最初是由Diffie和Hellman提出的，最著名的是Rivest、Shamir以及Adleman提出的，现在通常称为RSA（以三个发明者的首位字母命名）的方法，该方法基于下面的两个事实：

1) 已有确定一个数是不是质数的快速算法；

2) 尚未找到确定一个合数的质因子的快速算法。

RSA方法的工作原理如下：

1) 任意选取两个不同的大质数p和q，计算乘积r=p*q；

2) 任意选取一个大整数e，e与(p-1)*(q-1)互质，整数e用做加密密钥。注意：e的选取是很容易的，例如，所有大于p和q的质数都可用。

3) 确定解密密钥d：

(d * e) modulo（p - 1）*（q - 1） = 1

根据e、p和q可以容易地计算出d。

4) 公开整数r和e，但是不公开d；

5) 将明文P (假设P是一个小于r的整数)加密为密文C，计算方法为：

C = P^e modulo r

6) 将密文C解密为明文P，计算方法为：

P = C^d modulo r

然而只根据r和e（不是p和q）要计算出d是不可能的。因此，任何人都可对明文进行加密，但只有授权用户（知道d）才可对密文解密。

下面举一简单的例子对上述过程进行说明，显然我们只能选取很小的数字。

例：选取p=3, q=5，则r=15，（p-1）*（q-1）=8。选取e=11（大于p和q的质数），通过d * 11 = 1 modulo 8，

计算出d =3。

假定明文为整数13。则密文C为

C = P^e modulo r

= 13^11 modulo 15

= 1,792,160,394,037 modulo 15

= 7

复原明文P为：

P = C^d modulo r

= 7^3 modulo 15

= 343 modulo 15

= 13

因为e和d互逆，公开密钥加密方法也允许采用这样的方式对加密信息进行"签名"，以便接收方能确定签名不是伪造的。假设A和B希望通过公开密钥加密方法进行数据传输，A和B分别公开加密算法和相应的密钥，但不公开解密算法和相应的密钥。A和B的加密算法分别是ECA和ECB，解密算法分别是DCA和DCB，ECA和DCA互逆，ECB和DCB互逆。若A要向B发送明文P，不是简单地发送ECB（P），而是先对P施以其解密算法DCA，再用加密算法ECB对结果加密后发送出去。

密文C为：

C = ECB（DCA（P））

B收到C后，先后施以其解密算法DCB和加密算法ECA，得到明文P：

ECA（DCB（C））

= ECA（DCB（ECB（DCA（P））））

= ECA（DCA（P）） /*DCB和ECB相互抵消*/

= P /*DCB和ECB相互抵消*/

这样B就确定报文确实是从A发出的，因为只有当加密过程利用了DCA算法，用ECA才能获得P，只有A才知道DCA算法，没

有人，即使是B也不能伪造A的签名。

加密的技术种类

1.对称加密技术

对称加密采用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥，这种方法在密码学中叫做对称加密算法，对称加密算法使用起来简单快捷，密钥较短，且破译困难，除了数据加密标准（DES），另一个对称密钥加密系统是国际数据加密算法（IDEA），它比DES的加密性好，而且对计算机功能要求也没有那么高。IDEA加密标准由PGP（Pretty Good Privacy）系统使用。

2.非对称加密技术

1976年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

加密行业状况

国产加密算法与加密产品日渐成熟,信息安全行业的公司日益增多.杭州奕锐电子有限公司的加密产品通过国家密码管理局认证.已成功在多个公司实施.

词条	数据加密
释义	数据加密又称密码学，它是一门历史悠久的技术，指通过加密算法和加密密钥将明文转变为密文，而解密则是通过解密算法和解密密钥将密文恢复为明文。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密，实现信息隐蔽，从而起到保护信息的安全的作用。加密术语数据加密标准公开密钥加密加密的技术种类(1.对称加密技术 2.非对称加密技术) 加密行业状况加密术语数据加密的术语有：明文，即原始的或未加密的数据。通过加密算法对其进行加密，加密算法的输入信息为明文和密钥；密文，明文加密后的格式，是加密算法的输出信息。加密算法是公开的，而密钥则是不公开的。密文，不应为无密钥的用户理解，用于数据的存储以及传输。例：明文为字符串： AS KINGFISHERS CATCH FIRE （为简便起见，假定所处理的数据字符仅为大写字母和空格符）。假定密钥为字符串： ELIOT 加密算法为： 1) 将明文划分成多个密钥字符串长度大小的块（空格符以"+"表示） AS+KI NGFIS HERS+ CATCH +FIRE 2) 用0~26范围的整数取代明文的每个字符，空格符=00，A=01，...，Z=26： 0119001109 1407060919 0805181900 0301200308 0006091805 3) 与步骤2一样对密钥的每个字符进行取代： 0512091520 4) 对明文的每个块，将其每个字符用对应的整数编码与密钥中相应位置的字符的整数编码的和模27后的值（整数编码）取代：举例：第一个整数编码为 (01+05)%27=06 最后得到：0604092602 1919…… 5) 将步骤4的结果中的整数编码再用其等价字符替换： FDIZB SSOXL MQ+GT HMBRA ERRFY 如果给出密钥，该例的解密过程很简单。问题是对于一个恶意攻击者来说，在不知道密钥的情况下，利用相匹配的明文和密文获得密钥究竟有多困难？对于上面的简单例子，答案是相当容易的，不是一般的容易，但是，复杂的加密模式同样很容易设计出。理想的情况是采用的加密模式使得攻击者为了破解所付出的代价应远远超过其所获得的利益。实际上，该目的适用于所有的安全性措施。这种加密模式的可接受的最终目标是：即使是该模式的发明者也无法通过相匹配的明文和密文获得密钥，从而也无法破解密文。数据加密标准传统加密方法有两种，替换和置换。上面的例子采用的就是替换的方法：使用密钥将明文中的每一个字符转换为密文中的一个字符。而置换仅将明文的字符按不同的顺序重新排列。单独使用这两种方法的任意一种都是不够安全的，但是将这两种方法结合起来就能提供相当高的安全程度。数据加密标准（Data Encryption Standard，简称DES）就采用了这种结合算法，它由IBM制定，并在1977年成为美国官方加密标准。 DES的工作原理为：将明文分割成许多64位大小的块，每个块用64位密钥进行加密，实际上，密钥由56位数据位和8位奇偶校验位组成，因此只有56个可能的密码而不是64个。每块先用初始置换方法进行加密，再连续进行16次复杂的替换，最后再对其施用初始置换的逆。第i步的替换并不是直接利用原始的密钥K，而是由K与i计算出的密钥Ki。 DES具有这样的特性，其解密算法与加密算法相同，除了密钥Ki的施加顺序相反以外。公开密钥加密多年来，许多人都认为DES并不是真的很安全。事实上，即使不采用智能的方法，随着快速、高度并行的处理器的出现，强制破解DES也是可能的。"公开密钥"加密方法使得DES以及类似的传统加密技术过时了。公开密钥加密方法中，加密算法和加密密钥都是公开的，任何人都可将明文转换成密文。但是相应的解密密钥是保密的（公开密钥方法包括两个密钥，分别用于加密和解密），而且无法从加密密钥推导出，因此，即使是加密者若未被授权也无法执行相应的解密。公开密钥加密思想最初是由Diffie和Hellman提出的，最著名的是Rivest、Shamir以及Adleman提出的，现在通常称为RSA（以三个发明者的首位字母命名）的方法，该方法基于下面的两个事实： 1) 已有确定一个数是不是质数的快速算法； 2) 尚未找到确定一个合数的质因子的快速算法。 RSA方法的工作原理如下： 1) 任意选取两个不同的大质数p和q，计算乘积r=pq； 2) 任意选取一个大整数e，e与(p-1)(q-1)互质，整数e用做加密密钥。注意：e的选取是很容易的，例如，所有大于p和q的质数都可用。 3) 确定解密密钥d： (d * e) modulo（p - 1）（q - 1） = 1 根据e、p和q可以容易地计算出d。 4) 公开整数r和e，但是不公开d； 5) 将明文P (假设P是一个小于r的整数)加密为密文C，计算方法为： C = P^e modulo r 6) 将密文C解密为明文P，计算方法为： P = C^d modulo r 然而只根据r和e（不是p和q）要计算出d是不可能的。因此，任何人都可对明文进行加密，但只有授权用户（知道d）才可对密文解密。下面举一简单的例子对上述过程进行说明，显然我们只能选取很小的数字。例：选取p=3, q=5，则r=15，（p-1）（q-1）=8。选取e=11（大于p和q的质数），通过d * 11 = 1 modulo 8，计算出d =3。假定明文为整数13。则密文C为 C = P^e modulo r = 13^11 modulo 15 = 1,792,160,394,037 modulo 15 = 7 复原明文P为： P = C^d modulo r = 7^3 modulo 15 = 343 modulo 15 = 13 因为e和d互逆，公开密钥加密方法也允许采用这样的方式对加密信息进行"签名"，以便接收方能确定签名不是伪造的。假设A和B希望通过公开密钥加密方法进行数据传输，A和B分别公开加密算法和相应的密钥，但不公开解密算法和相应的密钥。A和B的加密算法分别是ECA和ECB，解密算法分别是DCA和DCB，ECA和DCA互逆，ECB和DCB互逆。若A要向B发送明文P，不是简单地发送ECB（P），而是先对P施以其解密算法DCA，再用加密算法ECB对结果加密后发送出去。密文C为： C = ECB（DCA（P）） B收到C后，先后施以其解密算法DCB和加密算法ECA，得到明文P： ECA（DCB（C）） = ECA（DCB（ECB（DCA（P）））） = ECA（DCA（P）） /DCB和ECB相互抵消/ = P /DCB和ECB相互抵消/ 这样B就确定报文确实是从A发出的，因为只有当加密过程利用了DCA算法，用ECA才能获得P，只有A才知道DCA算法，没有人，即使是B也不能伪造A的签名。加密的技术种类 1.对称加密技术对称加密采用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥，这种方法在密码学中叫做对称加密算法，对称加密算法使用起来简单快捷，密钥较短，且破译困难，除了数据加密标准（DES），另一个对称密钥加密系统是国际数据加密算法（IDEA），它比DES的加密性好，而且对计算机功能要求也没有那么高。IDEA加密标准由PGP（Pretty Good Privacy）系统使用。 2.非对称加密技术 1976年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。加密行业状况国产加密算法与加密产品日渐成熟,信息安全行业的公司日益增多.杭州奕锐电子有限公司的加密产品通过国家密码管理局认证.已成功在多个公司实施.
随便看	万缘寺万远华万远廉万远征万越凡万跃华万岳斌万月华万云高速公路万云生万云橡胶机械设备厂万云英万运帆万运廉万运龙万运湘万载革命烈士陵园万载汇丰澳斯特酒店万载论坛万载网万载县九龙原始森林万载县康乐中学万载县人民医院万载县义工联合会万载星火中学