郭建海

（中國人民銀行蘭州中心支行 甘肅 730000）

1 數(shù)據(jù)加密

1.1 基本概念

加密是一種限制對數(shù)據(jù)的訪問權(quán)的技術(shù)。原始數(shù)據(jù)（也稱為明文，plaintext）被加密設(shè)備（硬件或軟件）和密鑰加密而產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)稱為密文（ciphertext）。將密文還原為原始明文的過程稱為解密，它是加密的反向處理，但解密者必須利用相同類型的加密設(shè)備和密鑰對密文進(jìn)行解密。

加密的基本功能包括：

（1）防止不速之客查看機(jī)密的數(shù)據(jù)文件；

（2）防止機(jī)密數(shù)據(jù)被泄露或篡改；

（3）防止特權(quán)用戶（如系統(tǒng)管理員）查看私人數(shù)據(jù)文件；（4）使入侵者不能輕易地查找一個(gè)系統(tǒng)的文件。

1.2 加密技術(shù)分類

數(shù)據(jù)加密技術(shù)從技術(shù)上的實(shí)現(xiàn)分為在軟件和硬件兩方面。按作用不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)這四種。

在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：對稱密鑰和公開密鑰，采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，而不能簡單地根據(jù)其加密強(qiáng)度來作出判斷。因?yàn)槌思用芩惴ū旧碇?，密鑰合理分配、加密效率與現(xiàn)有系統(tǒng)的結(jié)合性，以及投入產(chǎn)出分析都應(yīng)在實(shí)際環(huán)境中具體考慮。

對于對稱密鑰加密。其常見加密標(biāo)準(zhǔn)為 DES等，當(dāng)使用DES時(shí)，用戶和接受方采用64位密鑰對報(bào)文加密和解密，當(dāng)對安全性有特殊要求時(shí)，則要采取IDEA和三重DES等。作為傳統(tǒng)企業(yè)網(wǎng)絡(luò)廣泛應(yīng)用的加密技術(shù)，秘密密鑰效率高，它采用KDC來集中管理和分發(fā)密鑰并以此為基礎(chǔ)驗(yàn)證身份，但是并不適合Internet環(huán)境。

在 Internet中使用更多的是公鑰系統(tǒng)，即公開密鑰加密，它的加密密鑰和解密密鑰是不同的。一般對于每個(gè)用戶生成一對密鑰后，將其中一個(gè)作為公鑰公開，另外一個(gè)則作為私鑰由屬主保存。公開密鑰算法有很多，一些算法如著名的背包算法和 McELiece算法都被破譯，目前公認(rèn)比較安全的公開密鑰算法主要就是RSA算法及其變種Rabin算法，離散對數(shù)算法等。由于加密強(qiáng)度高，而且并不要求通信雙方事先要建立某種信任關(guān)系或共享某種秘密，因此十分適合Internet網(wǎng)上使用。

1.3 常見加密體制的技術(shù)實(shí)現(xiàn)

所謂常規(guī)密鑰密碼體制，即加密密鑰與解密密鑰是相同的。

在早期的常規(guī)密鑰密碼體制中，典型的有代替密碼，其原理可以用一個(gè)例子來說明：

將字母a，b，c，d，…，w，x，y，z的自然順序保持不變，但使之與D，E，F(xiàn)，G，…，Z，A，B，C分別對應(yīng)（即相差3個(gè)字符）。若明文為student則對應(yīng)的密文為VWXGHQW（此時(shí)密鑰為3）。

由于英文字母中各字母出現(xiàn)的頻度早已有人進(jìn)行過統(tǒng)計(jì)，所以根據(jù)字母頻度表可以很容易對這種代替密碼進(jìn)行破譯。

2 數(shù)據(jù)加密標(biāo)準(zhǔn)DES

DES算法原是 IBM 公司為保護(hù)產(chǎn)品的機(jī)密于 1971年至1972年研制成功的，后被美國國家標(biāo)準(zhǔn)局和國家安全局選為數(shù)據(jù)加密標(biāo)準(zhǔn)，并于1977年頒布使用。ISO也已將DES作為數(shù)據(jù)加密標(biāo)準(zhǔn)。

DES對64位二進(jìn)制數(shù)據(jù)加密，產(chǎn)生64位密文數(shù)據(jù)。使用的密鑰為64位，實(shí)際密鑰長度為56位（有8位用于奇偶校驗(yàn)）。解密時(shí)的過程和加密時(shí)相似，但密鑰的順序正好相反。

DES的保密性僅取決于對密鑰的保密，而算法是公開的。DES內(nèi)部的復(fù)雜結(jié)構(gòu)是至今沒有找到捷徑破譯方法的根本原因?，F(xiàn)在DES可由軟件和硬件實(shí)現(xiàn)。美國AT＆T首先用LSI芯片實(shí)現(xiàn)了DES的全部工作模式，該產(chǎn)品稱為數(shù)據(jù)加密處理機(jī)DEP。

3 公開密鑰密碼體制

公開密鑰（public key）密碼體制出現(xiàn)于1976年。它最主要的特點(diǎn)就是加密和解密使用不同的密鑰，每個(gè)用戶保存著一對密鑰：公開密鑰PK和秘密密鑰SK，因此，這種體制又稱為雙鑰或非對稱密鑰密碼體制。

在這種體制中，PK是公開信息，用作加密密鑰，而SK需要由用戶自己保密，用作解密密鑰。加密算法E和解密算法D也都是公開的。雖然SK與PK是成對出現(xiàn)，但卻不能根據(jù)PK計(jì)算出SK。公開密鑰算法的特點(diǎn)如下：

（1）用加密密鑰PK對明文X加密后，再用解密密鑰SK解密，即可恢復(fù)出明文，或?qū)憺椋篋SK（EPK（X））=X

（2）加密密鑰不能用來解密，即DPK（EPK（X））≠X

（3）在計(jì)算機(jī)上可以容易地產(chǎn)生成對的PK和SK。

（4）從已知的PK實(shí)際上不可能推導(dǎo)出SK。

（5）加密和解密的運(yùn)算可以對調(diào)，即：EPK（DSK（X））=X

在公開密鑰密碼體制中，最有名的一種是RSA體制。RSA算法是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法，因此它為公用網(wǎng)絡(luò)上信息的加密和鑒別提供了一種基本的方法。它已被ISO/TC97的數(shù)據(jù)加密技術(shù)分委員會SC20推薦為公開密鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。

4 數(shù)字簽名

4.1 基本概念

日常生活中，通常通過對某一文檔進(jìn)行手寫簽名來保證文檔的真實(shí)有效性，可以對簽字方進(jìn)行約束，防止其抵賴行為，并把文檔與簽名同時(shí)發(fā)送以作為日后查證的依據(jù)。在網(wǎng)絡(luò)環(huán)境中，可以用電子數(shù)字簽名來模擬手寫簽名，從而為電子商務(wù)提供不可否認(rèn)服務(wù)。數(shù)字簽名，就是通過在數(shù)據(jù)單元上附加數(shù)據(jù)，或?qū)?shù)據(jù)單元進(jìn)行秘密變換，從而使接收者可以確認(rèn)數(shù)據(jù)來源和完整性。簡單說來，數(shù)字簽名是防止他人對傳輸?shù)奈募M(jìn)行破壞，以及確定發(fā)信人的身份的手段。

數(shù)字簽名技術(shù)是實(shí)現(xiàn)交易安全的核心技術(shù)之一，它的實(shí)現(xiàn)基礎(chǔ)就是加密技術(shù)?；诠€密碼體制和私鑰密碼體制都可以獲得數(shù)字簽名，目前的數(shù)字簽名主要是建立在公共密鑰體制基礎(chǔ)上，它是公用密鑰加密技術(shù)的另一類應(yīng)用。包括普通數(shù)字簽名和特殊數(shù)字簽名。數(shù)字簽名是目前電子商務(wù)、電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟的、可操作性最強(qiáng)的一種電子簽名方法，用于鑒定簽名人的身份及對一項(xiàng)電子數(shù)據(jù)內(nèi)容的認(rèn)可。它還能驗(yàn)證出文件的原文中傳輸過程中有無變動(dòng)，確保傳輸電子文件的完整性、真實(shí)性和不可抵賴性。

4.2 工作原理

數(shù)字簽名采用了雙重加密的方法來實(shí)現(xiàn)防偽、防賴。其原理為：（1）被發(fā)送文件用SHA編碼加密產(chǎn)生128bit的數(shù)字摘要。（2）發(fā)送方用自己的私用密鑰對摘要再加密，這就形成了數(shù)字簽名。

（3）將原文和加密的摘要同時(shí)傳給對方。

（4）對方用發(fā)送方的公共密鑰對摘要解密，同時(shí)對收到的文件使用SHA編碼加密產(chǎn)生又一摘要。

（5）將解密后的摘要和收到的文件在接收方重新加密產(chǎn)生的摘要相互對比。如兩者一致，則說明傳送過程中信息沒有破壞或篡改過，否則不然。

4.3 基本算法

應(yīng)用廣泛的數(shù)字簽名方法主要有三種，即：RSA簽名、DSS簽名和Hash簽名。這三種算法可單獨(dú)使用，也可綜合在一起使用。用RSA或其它公開密鑰密碼算法的最大方便是沒有密鑰分配問題（網(wǎng)絡(luò)越復(fù)雜、網(wǎng)絡(luò)用戶越多，其優(yōu)點(diǎn)越明顯）。因?yàn)楣_密鑰加密使用兩個(gè)不同的密鑰，其中有一個(gè)是公開的，另一個(gè)是保密的。公開密鑰可以保存在系統(tǒng)目錄內(nèi)、未加密的電子郵件信息中、電話黃頁（商業(yè)電話）上或公告牌里，網(wǎng)上的任何用戶都可獲得公開密鑰。而私有密鑰是用戶專用的，由用戶本身持有，它可以對由公開密鑰加密信息進(jìn)行解密。RSA算法中數(shù)字簽名技術(shù)實(shí)際上是通過一個(gè)哈希函數(shù)來實(shí)現(xiàn)的。數(shù)字簽名的特點(diǎn)是它代表了文件的特征，文件如果發(fā)生改變，數(shù)字簽名的值也將發(fā)生變化。不同的文件將得到不同的數(shù)字簽名。DSS數(shù)字簽名是由美國國家標(biāo)準(zhǔn)化研究院和國家安全局共同開發(fā)的。由于它是由美國政府頒布實(shí)施的，主要用于與美國政府做生意的公司，其他公司則較少使用，它只是一個(gè)簽名系統(tǒng)，而且美國政府不提倡使用任何削弱政府竊聽能力的加密軟件，認(rèn)為這才符合美國的國家利益。Hash簽名是最主要的數(shù)字簽名方法，也稱之為數(shù)字摘要法（Digital Digest）或數(shù)字指紋法（Digital Finger Print）。它與RSA數(shù)字簽名是單獨(dú)的簽名不同，該數(shù)字簽名方法是將數(shù)字簽名與要發(fā)送的信息緊密聯(lián)系在一起，它更適合于電子商務(wù)活動(dòng)。

5 數(shù)據(jù)加密與數(shù)字簽名技術(shù)的聯(lián)系與區(qū)別

下面主要介紹基于公開密鑰密碼體制的數(shù)據(jù)加密與數(shù)字簽名技術(shù)的聯(lián)系與實(shí)現(xiàn)過程上的區(qū)別。

5.1 數(shù)字加密的主要過程

（1）當(dāng)信息發(fā)送者需要發(fā)送信息時(shí)，首先生成一個(gè)對稱密鑰，用該對稱密鑰加密要發(fā)送的報(bào)文；

（2）信息發(fā)送者用信息接收者的公鑰加密上述對稱密鑰；

（3）信息發(fā)送者將第一步和第二步的結(jié)果結(jié)合在一起傳給信息接收者，稱為數(shù)字信封；

（4）信息接收者使用自己的私鑰解密被加密的對稱密鑰，再用此對稱密鑰解密被發(fā)送方加密的密文，得到真正的原文。

5.2 數(shù)字簽名的主要過程

（1）信息發(fā)送者使用一單向散列函數(shù)（HASH函數(shù)）對信息生成信息摘要；

（2）信息發(fā)送者使用自己的私鑰簽名信息摘要；

（3）信息發(fā)送者把信息本身和已簽名的信息摘要一起發(fā)送出去；

（4）信息接收者通過使用與信息發(fā)送者使用的同一個(gè)單向散列函數(shù)（HASH函數(shù)）對接收的信息本身生成新的信息摘要，再使用信息發(fā)送者的公鑰對信息摘要進(jìn)行驗(yàn)證，以確認(rèn)信息發(fā)送者的身份和信息是否被修改過。

5.3 聯(lián)系與區(qū)別

數(shù)字簽名的實(shí)現(xiàn)基礎(chǔ)是加密技術(shù)。上述數(shù)字簽名和數(shù)字加密的過程雖然都使用公開密鑰體系，但實(shí)現(xiàn)的過程正好相反，使用的密鑰對也不同。數(shù)字簽名使用的是發(fā)送方的密鑰對，發(fā)送方用自己的私有密鑰進(jìn)行加密，接收方用發(fā)送方的公開密鑰進(jìn)行解密，這是一個(gè)一對多的關(guān)系，任何擁有發(fā)送方公開密鑰的人都可以驗(yàn)證數(shù)字簽名的正確性。數(shù)字加密則使用的是接收方的密鑰對，這是多對一的關(guān)系，任何知道接收方公開密鑰的人都可以向接收方發(fā)送加密信息，只有唯一擁有接收方私有密鑰的人才能對信息解密。另外，數(shù)字簽名只采用了非對稱密鑰加密算法，它能保證發(fā)送信息的完整性、身份認(rèn)證和不可否認(rèn)性，而數(shù)字加密采用了對稱密鑰加密算法和非對稱密鑰加密算法相結(jié)合的方法，它能保證發(fā)送信息保密性。

[1]Oded Goldreich. 密碼學(xué)基礎(chǔ)（第二卷?中文版）. 人民郵電出版社.2005.

[2]曲蘊(yùn)慧，白新國. 淺談數(shù)字簽名技術(shù)的原理及應(yīng)用. 福建電腦.2010.