第3章 加密技術

3.1 加密概述

信息加密是指將明文信息采用數學方法進行函數轉換，使之成為密文，只有特定接收方才能將其解密并還原成明文。加密在網絡上的作用就是防止有價值信息在網絡上被攔截和竊取。從應用上看，加密的安全功能有：身份驗證—使收件人確信發件人就是他聲明的那個人；機密性—確保只有收件人才能解讀信息；完整性—確保信息在傳輸中沒有被更改。

加密過程模型如圖3-1所示。明文是指加密前的原始信息；密文是指明文經變換加密后的信息形式；加密算法是指明文轉換成密文的變換法則，一般是按某種原則對明文進行多種換位和代換；密鑰是對算法的輸入，算法實際進行的換位和代換由密鑰決定，用相同的算法加密信息。密鑰不同，所得密文就不同。加密算法通常是公開的，但由于密鑰的保密性，才使得加密信息具有機密性。

圖3-1 加密過程模型

現在所用的加密方法，根據具體應用環境和系統主要有兩大類：一類是保密密鑰的對稱密碼算法，它的代表加密方法是DES算法，廣泛用于POS、ATM、磁卡及智能卡、加油站和公路收費站等領域；一類是公開密鑰的非對稱密碼算法，它的代表加密算法是RSA算法，特別適合Internet等計算機網絡應用環境，并且在數字簽名等方面已取得了重要應用。