12.1 数据加密原理与实现方法

12.1  数据加密原理与实现方法
无论是网络传输中使用的安全传输协议，还是安全手段或安全措施，它们都需要使用加密算法和相应的解密算法。不了解与此相关的加密原理和算法，就很难深刻地认识各种安全传输协议，以及实现网络安全所采用的数字凭证、数字签名等技术，所以我们在本节集中介绍一下。

12.1.1  基本概念
加密方法属于计算机密码学范畴。长久以来，计算机密码学作为一门研究计算机数据加密、解密及其变换的艰深的学科，鲜为普通用户所了解。过去只有间谍及军事人员对加密技术感兴趣，并投入了大量人力、物力和财力进行秘密研究。直到最近十几年，随着计算机网络及通信技术的民用化发展，尤其是商业和金融事务的介入，密码学的研究才得到了前所未有的广泛重视。密码学涉及到很多高深的数学理论，很难在一节内容中进行比较全面的论述。这里我们仅介绍一些基础知识，让读者了解网络信息加密及数字签名、数字凭证的实现原理，并对常用加密方法的优缺点有一些基本认识。

所谓加密，就是把数据信息即明文转换为不可辨识的形式即密文的过程，目的是使不应了解该数据信息的人不能够知道和识别。将密文转变为明文的过程就是解密。加密和解密过程形成加密系统，明文与密文统称为报文。任何加密系统，不论形式如何复杂，实现的算法如何不同，但其基本组成部分是相同的，通常都包括如下4个部分：

(1) 需要加密的报文，也称为明文；

(2) 加密以后形成的报文，也称为密文；

(3) 加密、解密的装置或算法；

(4) 用于加密和解密的钥匙，称为密钥。密钥可以是数字、词汇或者语句。

报文加密后，发送方就要将密文通过通信渠道传输给接收方。传输过程中，即密文在通信渠道传输过程中是不安全的，可能被非法用户即第三方截取和窃听，但由于是密文，只要第三方没有密钥，只能得到一些无法理解其真实意义的密文信息，从而达到保密的目的。整个过程如图12.1所示。

图12.1  加密与解密过程

长久以来，人们发明了各种各样的加密方法，为便于研究，通常把这些方法分为传统加密方法和现代加密方法两大类。前者的共同特点是采用单钥技术，即加密和解密过程中使用同一密钥，所以它也称为对称式加密方法；而后者的共同特点是采用双钥技术，也就是加密和解密过程中使用两个不同的密钥，它也称为非对称式加密方法。下面就简单介绍一下这些加密方法。