據記載,公元前400年,古希臘人發明了置換密碼。1881年世界上的第壹個電話保密專利出現。在第二次世界大戰期間,德國軍方啟用“恩尼格瑪”密碼機,密碼學在戰爭中起著非常重要的作用。
隨著信息化和數字化社會的發展,人們對信息安全和保密的重要性認識不斷提高,於是在1997年,美國國家標準局公布實施
了“美國數據加密標準(DES)”,民間力量開始全面介入密碼學的研究和應用中,采用的加密算法有DES、RSA、SHA等。隨著對加密強度需求的不斷提
高,近期又出現了AES、ECC等。
使用密碼學可以達到以下目的:
保密性:防止用戶的標識或數據被讀取。
數據完整性:防止數據被更改。
身份驗證:確保數據發自特定的壹方。
二. 加密算法介紹
根據密鑰類型不同將現代密碼技術分為兩類:對稱加密算法(秘密鑰匙加密)和非對稱加密算法(公開密鑰加密)。
對稱鑰匙加密系統是加密和解密均采用同壹把秘密鑰匙,而且通信雙方都必須獲得這把鑰匙,並保持鑰匙的秘密。
非對稱密鑰加密系統采用的加密鑰匙(公鑰)和解密鑰匙(私鑰)是不同的。
對稱加密算法
對稱加密算法用來對敏感數據等信息進行加密,常用的算法包括:
DES(Data Encryption Standard):數據加密標準,速度較快,適用於加密大量數據的場合。
3DES(Triple DES):是基於DES,對壹塊數據用三個不同的密鑰進行三次加密,強度更高。
AES(Advanced Encryption Standard):高級加密標準,是下壹代的加密算法標準,速度快,安全級別高;
AES
2000年10月,NIST(美國國家標準和技術協會)宣布通過從15種侯選算法中選出的壹項新的密匙加密標準。
Rijndael被選中成為將來的AES。 Rijndael是在 1999 年下半年,由研究員 Joan Daemen 和 Vincent
Rijmen 創建的。AES 正日益成為加密各種形式的電子數據的實際標準。
美國標準與技術研究院 (NIST) 於 2002 年 5 月 26 日制定了新的高級加密標準 (AES) 規範。
算法原理
AES 算法基於排列和置換運算。排列是對數據重新進行安排,置換是將壹個數據單元替換為另壹個。AES 使用幾種不同的方法來執行排列和置換運算。
AES 是壹個叠代的、對稱密鑰分組的密碼,它可以使用128、192 和 256 位密鑰,並且用 128 位(16
字節)分組加密和解密數據。與公***密鑰密碼使用密鑰對不同,對稱密鑰密碼使用相同的密鑰加密和解密數據。通過分組密碼返回的加密數據的位數與輸入數據相
同。叠代加密使用壹個循環結構,在該循環中重復置換和替換輸入數據
AES與3DES的比較
算法名稱
算法類型
密鑰長度
速度
解密時間(建設機器每秒嘗試255個密鑰)
資源消耗
AES
對稱block密碼
128、192、256位
高
1490000億年
低
3DES
對稱feistel密碼
112位或168位
低
46億年
中
非對稱算法
常見的非對稱加密算法如下:
RSA:由 RSA 公司發明,是壹個支持變長密鑰的公***密鑰算法,需要加密的文件塊的長度也是可變的;
DSA(Digital Signature Algorithm):數字簽名算法,是壹種標準的 DSS(數字簽名標準);
ECC(Elliptic Curves Cryptography):橢圓曲線密碼編碼學。
ECC
在1976年,由於對稱加密算法已經不能滿足需要,Diffie 和Hellman發表了壹篇叫《密碼學新動向》的文章,介紹了公匙加密的概念,由Rivet、Shamir、Adelman提出了RSA算法。
隨著分解大整數方法的進步及完善、計算機速度的提高以及計算機網絡的發展,為了保障數據的安全,RSA的密鑰需要不斷增
加,但是,密鑰長度的增加導致了其加解密的速度大為降低,硬件實現也變得越來越難以忍受,這對使用RSA的應用帶來了很重的負擔,因此需要壹種新的算法來
代替RSA。
1985年N.Koblitz和Miller提出將橢圓曲線用於密碼算法,根據是有限域上的橢圓曲線上的點群中的離散對數問題ECDLP。ECDLP是比因子分解問題更難的問題,它是指數級的難度。