计算机联网的逐步实现使得数据加密技术在网络时代显得越来越重要,下面就对传统数据加密算法的原理及特性进行一下分析。
传统加密体制的实现过程:
明文信息由加密函数变换成密文,以密钥作为参数,可用C=E(P,Ke)表示加密过程。解密过程用一个解密函数和解密密钥对密文进行变换,成为明文,即P=D(C,Kd),所以有P=D(C,Kd),Kd)。一般加密/解密的函数是公开的,一个算法的强度除了依赖于算法本身以外,还往往与密钥长度有关,通常密钥越长,强度越高。
传统加密体制的算法分析
根据密钥类型不同可以将现代密码技术分为两类:对称加密算法和非对称加密算法。在对称加密算法中,数据加密和解密采用的都是同一个密钥,因其安全性依赖于所持有密钥的安全性。对称加密算法的主要优点是加密和解密速度快,加密强度高,而且算法公开,但其最大的缺点是实现密钥的秘密分发困难,在大量用户的情况下密钥管理复杂,而且无法完成身份认证等功能。不便于应用在网络开放的环境中。
最常见的传统加密体制算法
1、替换加密算法
在早期私钥密码体制中,典型有替换加密算法,其原理可以用一个例子来说明:将字母abcd……wxyz(即相差3个字符)。若明文为student则对应的密文为vwxghqw(此时密钥为3)。由于英文字母中各字母出现的频度早已有人进行过统计,所以根据字母频度表可以很容易对这种代替密码进行破译。
2、变换加密算法
变换加密算法是另一种传统的加密算法,其原理是将字母出现的位置进行变换,而不是替换字母。
传统加密体制的弊端
传统数据加密算法是加密、解密使用同样的密钥,由发送者和接收者分别保存,在加密和解密时使用,采用这种方法的主要问题是密钥的生成,注入、存储、管理分发等很复杂,特别是随着用户的增加,密钥的需求量成倍增加。在网络通信中,大量密钥的分配是一个难以解决的问题。