信息安全越来越走入人们的日常行为与生活。那么是什么来保障信息安全的呢?当然是牛X的密码技术。密码学是保障信息安全的核心,密码技术则是保护信息安全的主要手段。
在密码学中,密码技术可以使得即使信息被窃取,窃取者也无法获取信息的内容。根据对信息进行加密、解密所使用密钥的不同特点,密码学中将用于加密或解密的密钥分为了对称密码和公钥密码两种密码体制。
对称密码体制:加密、解密的密钥相同,计算开销小,加解密运算速度快。仅能保障数据的机密性,但无法止数据的中途篡改。
对称密码体制是传统的密码体制,也被称为私钥密码体制。在采用对称加密体制的系统中,加密和解密采用的都是相同的密钥。正因为如此,就需要进行通信的双方必须选择和保存他们共同商量好的密钥,而且,每一方也必须信任对方不会将这个共同的密钥泄漏出去,这样就可以实现数据的机密和完整。对称加密算法国际上比较典型有DES、3DES、RC4、RC5和AES;我国自主的国密算法有SM1、SM4和SSF33。
对称密码算法的优点是计算开销小,算法简单,加解密速度快,它也是目前用于信息加密的最主要密码体制。但尽管对称密码术有这些很好的特性,它也存在着明显的缺陷。对称密钥用于一对一之间的加密通信没有问题,但如果是一对多或多对多的交叉通信,要进行加解密,那问题就来了。
举个例子。某一贸易方A有几个贸易伙伴,他们之间采用对称加密的方式进行加密通信,那贸易方A就要分别维护几个专用密钥,而且,由于贸易双方使用的密钥都是相同的,A其实很难判断贸易通信发起方或贸易通信接收方到底是谁?。
最关键的问题,对称加密系统仅能用于对数据进行加解密处理,保障数据的机密性,不能防止数据在发送途中被修改。而这一点,就需要非对称密码体制来完成。
非对称密码体制:加密、解密的密钥不同,加解密运算速度慢,但可以保障数据不被篡改。
非对称密码体制也叫公钥密码体制。该技术就是针对对称密码体制的缺陷被提出来的。在采用非对称密码体制的系统中,加密和解密是相对独立的,加密和解密会使用两种不同的密钥,加密密钥(也叫公开密钥)向公众公开,谁都可以使用,解密密钥(也叫秘密密钥)只有解密数据的人自己知道。非法使用者根据公开的加密密钥无法推算出解密密钥。
目前,非对称密码体制主要有PKI体系和标识公钥体制。公钥密码体制的密码算法中最著名的代表是RSA算法、ECC算法,当然还有我国商密自主的SM2算法,此外还有:背包密码、McEliece密码、Diffe_Hellman、Rabin、零知识证明、椭圆曲线、EIGamal算法等。
非对称密码体制有很多优点。首先,在多人之间进行保密信息传输所需的密钥组和数量很小;第二,密钥的发布不是问题;第三,可防止数据的中途篡改。当然,缺点也是明显的,那就是相对于对称密码体制,非对称密码体制加解密运算速度慢。
引石老王:从事信息安全工作20年,国内首批商业密码从业人员,国家商业密码应用的参与者与见证者。专注物联网、人工智能应用的远程控制指令的加固授权,致力于系统的反劫持防御与信息安全反黑。
关注引石老王,为您解读安全与高科技,提高安全意识,保障个人信息安全。欢迎关注交流、留言探讨,期待与您的互动!
閱讀更多 引石老王 的文章
