武警甘肅省總隊(duì) 高 明

淺談對稱加密算法與非對稱加密算法的應(yīng)用

武警甘肅省總隊(duì) 高 明

隨著信息技術(shù)和互聯(lián)網(wǎng)絡(luò)的不斷發(fā)展與進(jìn)步，如何使重要信息在網(wǎng)絡(luò)中安全傳輸而不被竊取成為了一個(gè)重要問題，而最有效的方法就是數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密的算法種類很多，其加密方式主要可分為對稱加密和非對稱加密，本文主要對這兩種方式的基本原理和應(yīng)用進(jìn)行簡要分析。

數(shù)據(jù)加密；加密算法；數(shù)字簽名

隨著信息技術(shù)和互聯(lián)網(wǎng)絡(luò)的不斷發(fā)展與進(jìn)步，對網(wǎng)絡(luò)信息的非法竊取與反竊取的斗爭也開始變得愈演愈烈。如何使信息在傳輸過程中更加高效和安全、如何證實(shí)收到信息的真實(shí)性等問題都已成為了當(dāng)今的研究課題。本文重點(diǎn)介紹了數(shù)據(jù)加密的基本概念，同時(shí)還簡述了對稱加密算法以及非對稱加密算法的基本原理并介紹了相關(guān)應(yīng)用。

1 數(shù)據(jù)加密的基本概念

對于數(shù)據(jù)加密來說，在處理過程中最基本過程是依據(jù)某種特定的算法對原來的明文文件或者是數(shù)據(jù)進(jìn)行加密處理，從而將這段明文其轉(zhuǎn)變?yōu)橐欢尾豢勺R(shí)別的代碼，也就是密文。想要顯示密文的原本內(nèi)容，只有使用與之對應(yīng)的密鑰解密之后才能實(shí)現(xiàn)。通過數(shù)據(jù)加密的方法對文件進(jìn)行處理可以使得文件不被人非法竊取或者是進(jìn)行閱讀。

加密技術(shù)一般分為對稱式加密以及非對稱式加密兩類。目前采用的比較廣泛的是對稱式加密，主要特點(diǎn)是加密和解密使用同一個(gè)密鑰。而非對稱式加密在進(jìn)行加密時(shí)則使用了兩個(gè)密鑰，加密和解密過程中分別使用不同的密鑰，這兩個(gè)密鑰分別為“公鑰”以及“私鑰”，想要能正常完成加密解密過程，就必需配對使用，而在使用過程中，“公鑰”是公開的，“私鑰”則必須由發(fā)送人保密，同時(shí)只能由持有人所有。對稱式的加密方法如果用于通過網(wǎng)絡(luò)傳輸加密文件，那么不管使用任何方法將密鑰告訴對方，都有可能被竊聽，而非對稱式的加密方法則具有一定的優(yōu)越性，因?yàn)樗袃蓚€(gè)密鑰，且僅有其中的“公鑰”是可以被公開的，接收方只需要使用自己已持有的私鑰進(jìn)行解密，這樣就可以很好的避免密鑰在傳輸過程中產(chǎn)生的安全問題。

在目前常用的加密算法主要有：

DES：即對稱算法，數(shù)據(jù)加密程度標(biāo)準(zhǔn)，速度較快，適用場合為加密大量數(shù)據(jù)；

3DES：基于DES基礎(chǔ)的對稱算法，采用三個(gè)不同的密鑰對一塊數(shù)據(jù)進(jìn)行三次加密，從而達(dá)到更高的強(qiáng)度；

RC2、RC4：也是對稱算法，但采用了變長的密鑰對大量數(shù)據(jù)進(jìn)行加密，計(jì)算速度比DES快；

IDEA：國際數(shù)據(jù)加密算法，所使用128位密鑰能夠提供非常強(qiáng)的安全性能；

RSA：非對稱算法，由RSA公司發(fā)明，是一個(gè)支持變長密鑰的公共密鑰算法，需要加密的文件塊的長度也是可變的；

DSA：數(shù)字簽名算法，是一種標(biāo)準(zhǔn)的DSS（數(shù)字簽名標(biāo)準(zhǔn)），嚴(yán)格來說不算加密算法；

AES：AES為高級(jí)加密標(biāo)準(zhǔn)，屬于對稱算法的一種，也是下一代加密算法的標(biāo)準(zhǔn)，他具有速度快，安全級(jí)別高的特點(diǎn)，Rijndael算法是AES標(biāo)準(zhǔn)的一個(gè)實(shí)現(xiàn)；

BLOWFISH：使用變長的密鑰，長度可達(dá)448位，運(yùn)行速度很快；

MD5：嚴(yán)格來說不算加密算法，只能說是摘要算法。

2 對稱加密算法特點(diǎn)及性能分析

對稱加密算法也叫做私鑰加密算法，他的特點(diǎn)是可以從解密密鑰中推算出來加密密鑰，與此同時(shí)解密密鑰也可以從加密密鑰通過推算而得出。問題是，在大多數(shù)的對稱加密算法使用中，加密密鑰與解密密鑰是相同的，真是因?yàn)檫@樣，所以這種加密算法也被稱為秘密密鑰算法或單密鑰算法。這種算法要求發(fā)送方以及接收方在進(jìn)行通信之前，首先商定一個(gè)密鑰。由前文可知對稱加密算法的安全性很大程度上依賴于密鑰，一旦密鑰泄漏，任何人都可以對他們發(fā)送或接收的消息進(jìn)行解密，所以在進(jìn)行通信時(shí)，對密鑰的保護(hù)十分重要。

對稱加密算法的特點(diǎn)是計(jì)算量小，進(jìn)行加密時(shí)加密速度快，同時(shí)加密的效率高。但同時(shí)缺點(diǎn)為：發(fā)送方和接收方均使用相同密鑰，所以會(huì)導(dǎo)致密鑰傳輸?shù)陌踩詿o法得到保證。除此之外，每當(dāng)用戶使用對稱加密算法時(shí)，都需要使用不同的密鑰，這樣就會(huì)直接導(dǎo)致雙方所擁有的密鑰的數(shù)量極快的增加，而大量的密鑰就會(huì)造成用戶在對密鑰進(jìn)行管理時(shí)十分困難。同時(shí)，對稱加密算法也很難在分布式網(wǎng)絡(luò)系統(tǒng)中進(jìn)行應(yīng)用，這是因?yàn)槊荑€管理難度大，從而使用成本高。

3 非對稱加密算法的特點(diǎn)及性能

非對稱加密算法在使用時(shí)需要同時(shí)擁有公開密鑰和私有密鑰，公開密鑰與私有密鑰相對應(yīng)，如果在對數(shù)據(jù)的加密過程中使用了公開密鑰，那么只有使用相對應(yīng)的私有密鑰才能解密；反之，如果在對數(shù)據(jù)進(jìn)行加密時(shí)使用了私有密鑰，也只有使用與之相對應(yīng)的公開密鑰才能解密。非對稱加密算法對傳信息進(jìn)行加密的基本過程是：甲方首先生成一對密鑰同時(shí)將其中的一把作為公開密鑰；得到公開密鑰的乙方再使用該密鑰對需要加密的信息進(jìn)行加密后再發(fā)送給甲方；甲方再使用另一把對應(yīng)的私有密鑰對加密后的信息進(jìn)行解密，這樣就實(shí)現(xiàn)了機(jī)密數(shù)據(jù)傳輸。非對稱加密算法的另一種加密過程是：甲方使用自己的私有密鑰對信息進(jìn)行加密后再發(fā)送給乙方；乙方使用甲方提供的公開密鑰對加密后的信息進(jìn)行解密，如果成功解密即可證實(shí)信息確實(shí)是由甲方所發(fā)，并非他人冒充，這就是現(xiàn)在常用的數(shù)字簽名技術(shù)。

非對稱加密算法的特點(diǎn)是算法強(qiáng)度復(fù)雜，其安全性依賴于算法與密鑰。由于其算法復(fù)雜，而使得加密解密的速度遠(yuǎn)遠(yuǎn)低于對稱加密算法，因此不適用于數(shù)據(jù)量較大的情況。由于非對稱加密算法有兩種密鑰，其中一個(gè)是公開的，所以在密鑰傳輸上不存在安全性問題，使得其在傳輸加密數(shù)據(jù)的安全性上又高于對稱加密算法。

4 對稱加密算法與非對稱加密算法的性能比較

保發(fā)送者無法否認(rèn)曾發(fā)送過該信息。非對稱加密的缺點(diǎn)則是加密解密的速度，非對稱加密的計(jì)算速度遠(yuǎn)遠(yuǎn)慢于對稱加密，在一些比較極端情況下，非對稱加密的計(jì)算耗時(shí)則是對稱加密的運(yùn)算耗時(shí)的1000倍以上。

對稱加密算法和非對稱加密算法在性能上各有其利弊，綜合應(yīng)用兩種算法的優(yōu)勢，可以在加密數(shù)據(jù)傳輸過程中實(shí)現(xiàn)高效和安全。下面以常用的SSH加密通訊方式的加密解密過程為例進(jìn)行說明。SSH加密通訊方式主要包括以下幾個(gè)步驟：

（1）甲方使用非對稱加密算法生成一對密鑰并將其中的一把作為公鑰向乙方公開。

（2）乙方使用對稱加密算法生成一對密鑰，然后將其中的一把用甲方提供的公鑰加密后發(fā)送給甲方。

（3）甲方收到乙方發(fā)送的加密密鑰后用私鑰進(jìn)行解密，獲得乙方提供的密鑰。

（4）雙方均使用對稱加密算法生成的兩把密鑰進(jìn)行加密數(shù)據(jù)通訊。

通過綜合使用兩種類型的加密方式進(jìn)行加密數(shù)據(jù)通訊，既保證了密鑰傳輸過程的安全性，又兼顧了數(shù)據(jù)加密的效率。

[1]段鋼.加密與解密[J].程序員,2003(9):53-53.

[2]耿國華.算法設(shè)計(jì)與分析[M].高等教育出版社,2012.

[3]秦志光.密碼算法的現(xiàn)狀和發(fā)展研究[J].計(jì)算機(jī)應(yīng)用,2004,24(2):1-4.

[4]韋寶典,劉東蘇,王新梅.AES算法Rijndael的原理、實(shí)現(xiàn)和攻擊[J].通信技術(shù),2002(12):1002-0802.

[5]劉傳領(lǐng),范建華.RSA非對稱加密算法在數(shù)字簽名中的應(yīng)用研究[J].通信技術(shù),2009,42(3).

[6]黃志清.網(wǎng)絡(luò)安全中的數(shù)據(jù)加密技術(shù)研究[J].計(jì)算機(jī)系統(tǒng)應(yīng)用,2000,16(5):20-21.

非對稱加密算法最大的優(yōu)勢就在于密鑰分發(fā)手段相對簡單。假設(shè)兩個(gè)用戶要互相傳輸數(shù)據(jù)，首先雙方交換公鑰，如果一方用對方的公鑰加密，另一方只需用自己的私鑰解密即可。如果在一個(gè)企業(yè)中已有n個(gè)用戶，那么企業(yè)需要生成n對密鑰，同時(shí)分發(fā)這n個(gè)公鑰。因?yàn)楣€是可以被公開的，用戶所要做的只是保管好自己的私鑰，這樣密鑰的分發(fā)將變得十分簡單。由于每個(gè)用戶擁有的私鑰是唯一的，所以其他用戶不但可以通過信息發(fā)送者的公鑰來驗(yàn)證信息的來源是否真實(shí)，同時(shí)還可以確