论文部分内容阅读
摘要:目前电子邮件是Internet上主要的信息传播载体,用户在享受电子邮件快捷便利的服务同时面临邮件泄密带来严重的后果,因此邮件的安全性一直都是众所瞩目的焦点,当前在所有的安全性解决方案中,加密可以说是最具有成效的做法。本文将重点介绍几种常见的加密的基本运作方式:对称式加密法、公共密钥加密法、混合式加密法、数字签名。
关键词:对称式加密法;公共密钥加密法;混合式加密法;数字签名
中图分类号:TN915文献标识码:A文章编号:1006-4117(2010)04-0094-01
一、加密的基础知识
加密是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。
二、简单加密运算(这里以XOR为例来说明)
目前最常见的加密方式:XOR是一种逻辑运算子,称为“互斥”,在逻辑运算中,两个相同的逻辑值的XOR运算为假,而两个不同逻辑值的XOR运算为真。例如:0 XOR 0=0 0 XOR 1=11 XOR 0=11 XOR 1=0
三、介绍几种常见的加密的基本运作方式
(一)对称式加密法。对称式加密法就是加密密钥和解密密钥使用相同的一组KEY值,这种加密方式就称为“对称式加密法”。例如:加密密钥:100011明文为:010011密文为:100011 XOR 010011=110000
为了提高传输数据的安全性,在实际应用对称式加密法都使用较长的Key值,这样加密方式就称为“对称式加密法”一般是64位,而一些较新安全技术(3DES、BLOWFISH、IDEA)都使用长度为128位。采用这种对称式加密法N个相互通讯,则需要N(N-1)/2组密钥。
(二)公共密钥加密法(非对称式加密法)。由于对称式加密法中最大的问题是密钥的交换时的安全性,另一个问题是所需的密钥数量N(N-1)/2对密钥。为了解决对称式加密法密钥交换的问题,发展了“公共密钥加密法”:先由接收端产生两把密钥:Public key 和Private key,Public key是通过公开发行的方法使所有的发送端都能获得,而Private key则只供原建立者使用。因为公共密钥加密是以单向函数为基础,所以它容易将明文转变成密文,但是却无法将密文恢复到明文(除非通过接收端Private Key)。采用这种公共密钥加密法进行通信,N个用户需彼些通信,只需准备N对密钥。
(三)混合式加密法。由于公共密鑰运算速度缓慢,所以并不是适合大量信息的通信,因些在一般的应用常使用“混合式加密法”:同时使用对称式与公共密钥加密法,它主要是将对称式的密钥采用公共密钥加密法传递至接收端;然后采用对称式加密法将要传输的信息用这把密钥进行加密,并发送至接收端。
第一阶段:采用公共密钥加密法传递(对称式加密法的加密/解密的钥匙)。
采用这方法把对称式加密法和公共密钥加密的优点相结合起来,在实际的应用中经常使用这种方法。
(四)数字签名。数字签名主要是用来确认信息在发送过程中并没有被窜改。数字签名主要的功能是:保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。
结束语:随着计算机网络技术的发展,电子邮件的犯罪案件越来越多,在享受邮件快捷便利同时也要承受邮件泄密带来的后果。目前,在提高邮件系统安全性最有效的方法是对邮件进行加密,这样邮件即使被截收,显示的也是一些杂乱的乱码,只有合法用户通过密钥对邮件解密才能正确地阅读邮件信息,这样就达到了数据保密的功能,大大提高了邮件系统的安全性。
作者单位:厦门软件职业学院
参考文献:
[1]李蔚泽.精通exchange server2007企业信息平台实战彻底攻略.清华大学出版社2008.11.
[2]张天津,于志平.电子邮件传输中加密与解密的实现.计算机工程.2003.2.
[3]刘世涛.信息隐藏技术在邮件传输中的应用.数字社区&智能家居.2006(1):123.
[4]卢开澄.计算机密码学——计算机网络中的数据保密与安全(第三版).清华大学出版社.2003.12.
关键词:对称式加密法;公共密钥加密法;混合式加密法;数字签名
中图分类号:TN915文献标识码:A文章编号:1006-4117(2010)04-0094-01
一、加密的基础知识
加密是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。
二、简单加密运算(这里以XOR为例来说明)
目前最常见的加密方式:XOR是一种逻辑运算子,称为“互斥”,在逻辑运算中,两个相同的逻辑值的XOR运算为假,而两个不同逻辑值的XOR运算为真。例如:0 XOR 0=0 0 XOR 1=11 XOR 0=11 XOR 1=0
三、介绍几种常见的加密的基本运作方式
(一)对称式加密法。对称式加密法就是加密密钥和解密密钥使用相同的一组KEY值,这种加密方式就称为“对称式加密法”。例如:加密密钥:100011明文为:010011密文为:100011 XOR 010011=110000
为了提高传输数据的安全性,在实际应用对称式加密法都使用较长的Key值,这样加密方式就称为“对称式加密法”一般是64位,而一些较新安全技术(3DES、BLOWFISH、IDEA)都使用长度为128位。采用这种对称式加密法N个相互通讯,则需要N(N-1)/2组密钥。
(二)公共密钥加密法(非对称式加密法)。由于对称式加密法中最大的问题是密钥的交换时的安全性,另一个问题是所需的密钥数量N(N-1)/2对密钥。为了解决对称式加密法密钥交换的问题,发展了“公共密钥加密法”:先由接收端产生两把密钥:Public key 和Private key,Public key是通过公开发行的方法使所有的发送端都能获得,而Private key则只供原建立者使用。因为公共密钥加密是以单向函数为基础,所以它容易将明文转变成密文,但是却无法将密文恢复到明文(除非通过接收端Private Key)。采用这种公共密钥加密法进行通信,N个用户需彼些通信,只需准备N对密钥。
(三)混合式加密法。由于公共密鑰运算速度缓慢,所以并不是适合大量信息的通信,因些在一般的应用常使用“混合式加密法”:同时使用对称式与公共密钥加密法,它主要是将对称式的密钥采用公共密钥加密法传递至接收端;然后采用对称式加密法将要传输的信息用这把密钥进行加密,并发送至接收端。
第一阶段:采用公共密钥加密法传递(对称式加密法的加密/解密的钥匙)。
采用这方法把对称式加密法和公共密钥加密的优点相结合起来,在实际的应用中经常使用这种方法。
(四)数字签名。数字签名主要是用来确认信息在发送过程中并没有被窜改。数字签名主要的功能是:保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。
结束语:随着计算机网络技术的发展,电子邮件的犯罪案件越来越多,在享受邮件快捷便利同时也要承受邮件泄密带来的后果。目前,在提高邮件系统安全性最有效的方法是对邮件进行加密,这样邮件即使被截收,显示的也是一些杂乱的乱码,只有合法用户通过密钥对邮件解密才能正确地阅读邮件信息,这样就达到了数据保密的功能,大大提高了邮件系统的安全性。
作者单位:厦门软件职业学院
参考文献:
[1]李蔚泽.精通exchange server2007企业信息平台实战彻底攻略.清华大学出版社2008.11.
[2]张天津,于志平.电子邮件传输中加密与解密的实现.计算机工程.2003.2.
[3]刘世涛.信息隐藏技术在邮件传输中的应用.数字社区&智能家居.2006(1):123.
[4]卢开澄.计算机密码学——计算机网络中的数据保密与安全(第三版).清华大学出版社.2003.12.