12.1 数据加密原理与实现方法

数论中的“异或”规则是这样的：1^1=0，0^0=0；1^0=1，0^1=1。下面就是一个按位进行异或计算的加密和解密实例：

加密过程中明文与密码按位异或计算，求出密文：

明文：101101011011

密码：011010101001

密文：110111110010

解密过程中密文与密码按位异或计算，求出明文：

密文：110111110010

密码：011010101001

明文：101101011011

顾名思义，一次性密码簿只能使用一次，以保证信息加密的安全性。但由于解密时需要密码薄，所以想要加密一段报文，发送方必须首先安全地护送密码簿到接受方(这一过程常称为“密钥分发”过程)。如果双方相隔较远，如从美国五角大楼到英国中央情报局，则使用一次性密码簿的代价是很大的。这也是限制这种加密方法实用化和推广的最大障碍，因为既然有能力把密码簿安全地护送到接受方，那为什么不直接把报文本身安全地护送到目的地呢？

正因为传统加密方法在这方面的局限性，人们又想出了很多算法来加强和改进这些方法。下面我们就介绍几个比较著名的方法。

12.1.3  改进的传统加密方法
我们首先需要说明数据块和数据流加密的概念。数据块加密是指把数据划分为某一特定长度的数据块，再分别进行加密。数据块之间的加密是相互独立的，因此，如果内容相同的数据块重复出现，密文也会呈现出某种规律性，从而会降低破密的难度。数据流加密是指使用加密后的密文前面的部分，来参与报文后面部分的加密。这种方法的好处是数据块之间的加密不再独立，即使有相同的数据重复出现，密文也不会呈现出明显的规律性，从而提高破译的难度。改进的传统加密方法便是应用了这种思想，这类方法常划为使用传统加密技术的现代加密方法。

(1) 数据加密标准DES。DES(Data Encryption Standard)是美国政府1977年采用的加密标准，最初是由IBM公司在70年代初期开发的。美国政府在1981年又将DES进一步规定为ANSI标准。

DES是一个对称密钥系统，加密和解密使用相同的密钥。它通常选取一个64位(bit)的数据块，使用56位的密钥，在内部实现多次替换和变位操作来达到加密的目的。DES有ECB，CBC和CFB三种工作模式，其中ECB采用的是数据块加密模式，CBC与CFB采用的是数据流加密模式。