计算机加密与解密技术浅析

郭忠贵

中图分类号：G718文献标识码：B文章编号：1672-1578（2014）10-0275-01随着网络技术的发展，计算机网络在政治、经济、生活中的广泛应用，人们对计算机的依赖性越来越强，网络在带给人们信息交流方便的同时，网络中的信息安全也成为当今网络社会的焦点中的焦点，几乎没有人不在谈论网络上的安全问题。因为互联网通信的协议基础TCP/IP协议本身在安全上存在着先天性不足，病毒、黑客程序、邮件炸弹、远程侦听等这一切都无不让人胆战心惊。在这种背景下，密码学就应运而生了，密码学是一门编写或读取密码报文的科学，它是支持认证、数据完整性和数据私有性机制的基础。在网络通信中，发送方将称为明文的原始数据加密成密文后进行传输；接收方对收到的密文进行解密，还原成明文。通常，系统使用一种加密算法和一个密钥来实现加密和解密。

数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的代码，通常称为"密文"，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地，对数据加密的技术分为两类，即对称加密（私人密钥加密）和非对称加密（公开密钥加密）。对称加密以数据加密标准（DES，Data Encryption Standard）算法为典型代表，非对称加密通常以RSA（Rivest Shamir Ad1eman）算法为代表。对称加密的加密密钥和解密密钥相同，而非对称加密的加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需要保密。

对称加密技术也称单钥密码技术，它的加密密钥和解密密钥相同，通常使用的算法比较简便高效，密钥简短，计算开销时间少，处理速度快，适合大小文件加/解密；破译极其困难，保密强度高。但是在公开的计算机网络上安全的传送和保管密钥是一个严峻的问题。这种加密方法可简化加密处理过程，信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露，那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足，如果交换一方有N个交换对象，那么他就要维护N个私有密钥，对称加密存在的另一个问题是双方共享一把私有密钥，交换双方的任何信息都是通过这把密钥加密后传送给对方的。

非对称密钥加密即公开加密时代密码学最重要的发明和进展，它以密钥交换协议为基础，解决了再不安全的公开计算机网络上安全传送和保管密钥问题，并对信息发送方的身份验证问题给出了出色的答案。在通信过程中，加密密钥不同于解密密钥可公之于众，谁都可以用，成为"公钥（private--key）"或"私钥"，它们两个必需配对使用，否则不能打开加密文件。这里的"公钥"是指可以对外公布的，"私钥"则不能，只能由持有人一个人知道。它的优越性就在这里，因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方，不管用什么方法都有可能被别人窃听到。而非对称式的加密方法有两个密钥，且其中的"公钥"是可以公开的，也就不怕别人知道，收件人解密时只要用自己的私钥即可以，这样就很好的避免了密钥的传输安全性问题。他人即使得到了发送方的公开密钥，因为没有私钥也无法解密，从而保证了通信的安全性。

对称加密技术与非对称密码技术都应用很广，在这里对它进行了简要的比较，以便于大家对这两种技术的了解更清楚、直观。

(1)同等强度下，DES和RSA密钥长度比较 见下表：

DES密钥长度（bit）RSA密钥长度（bit）563846451211217921282304(2)在加密、解密的处理效率方面。在加密、解密的处理效率方面，对称密码技术优于非对称密码技术。因为一般DES密钥的长度只有56位，可以利用软件和硬件实现高速处理；RSA算法需要进行诸如200位整数的乘幂和求模等多倍字长的处理，处理速度明显慢于DES算法。

(3)在密钥的管理方面。在密钥的管理方面，非对称密码技术比对称密码技术更加优越。因为非对称密码技术可以采用公开形式分配密钥，对加密密钥的更新也很容易，并且对不同的通信对象，只需要对自己的解密密钥保密即可，对称密码技术要求通信前对密钥进行秘密分配，密钥的更换困难；对不同的通信对象，对称密码要产生和管理不同的密钥。

(4)在签名和认证方面。在签名和认证方面，非对称密码技术比对称密码技术要好。对称密码算法从原理上不可能实现数字签名和身份认证，但公钥密码算法能够容易进行数字签名和身份认证。因此，通常把两种技术结合起来实现最佳性能，即用公钥算法技术在通信双方之间传送通信对称密钥，用对称密码来对实际传输的数据加密解密。

(5)在改进方面。从改进方面看，DES，RSA均为基于密钥的分组加密算法，都可以采用增加密钥比特长来进一步增强安全性。根据以上比较，不同算法之问有较大差异，适用场合也有所不同。DES能够加密大量数据，相对而言也适合于用硬件来实现。RSA算法由于执行速度慢适用于加密小量的数据，如用于数字签名等，也可以为公开密钥签发证书等提供高质量的服务，在信息交换中起到了很重要的作用。 DES体制在现代高速计算机上用穷举法强力攻击寻求密钥已不再是不可能的，对RSA体制而言，如果找到把一乘积数分解为2个大素数的快速算法，则该体制即被击破，而作为高级加密体制提出来的AES就成了加密技术的最佳解决方案。AES的Rijndael算法汇聚了高安全、高效率和易用等优点。

随着计算方法的改进，计算机运行速度的加快，网络的发展，越来越多的算法被破解。在2004年国际密码学会议上，来自中国山东大学的王小云教授做的破译MD5、HAVAL-128、MD4和RIPEMD算法的报告，令在场的国际顶尖密码学专家都为之震惊，意味着这些算法将从应用中淘汰。随后，SHA-1也被宣告被破解。

在未来信息安全中，计算机信息加密技术将不断得到应用和发展。非否认技术、PGP（Pretty Good Privacy）技术、数字签名（Digital Signature）技术、密码专用芯片集成、量子加密技术将不断更新改进，更好的应用、服务到今天的信息时代。