在当前的网络环境下,信息安全体系是保证信息安全的关键,本篇文章将继续讲数据加密技术,这是对计算机信息进行保护的最实用和最可靠的方法。
对称密钥体制
Kd = Ke
密码学的公式
C = E(Ke, M)
M = D(Kd, C) = D(Kd, E(Ke, M))
对称密钥技术和非对称密钥技术
对称密钥技术
Kd = Ke
非对称密钥技术
Kd ≠ Ke
现代著名的对称加密算法
DES
Blowfish
IDEA
LOKI
AES(Rijndael)
RC5
数据加密标准(DES)
Data Encryption Standard
DES基本思想
算法类型:对称加密体制,块密码
明文:必须分割为64个二进制位的块。如果数据位不是64的倍数,必须使用随机数补足(不能使用规则的数字)
密钥:长度为64位,但只有56位有效位
密文:每个明文数据块输出64位密文
DES加密的安全性
DES加密已经被攻破
仍然可以应用在安全性要求不是特别高的场合
对于高安全性的场合应该放弃使用
三重DES
DES的密码学缺点是密钥太短
三重DES的加密过程
用密钥K1进行DES加密;
用密钥K2对步骤1的结果进行DES加密
用密钥K1对步骤2的结果进行DES加密
数据加密标准(DES)
密钥:56位有效密钥。但是输入为64位,其中8,16,32,。。。64位可以作为校验位,在加密过程中不起作用
数据块:64位
主要缺点:密钥太短
另外,算法完全公开,安全性依赖于对密钥的保护,必须有可靠的信息保护密钥
AES高级加密标准
AES概述
美国政府作为替代DES的数据加密标准
NIST在2000年5月宣布选择Rijndael作为AES的算法
加密算法使用比利时的“Rijndael”作为AES的基础
AES的密钥长度可以选择128, 192, 256位。明文的块也分为同样长度
AES的速度比3DES更快,占用资源更少,加密更安全
国际数据加密算法 IDEA
IDEA由瑞士苏黎世联邦工业大学于1991年提出
国际数据加密算法(IDEA)及应用
IDEA的密钥长度为128位
数据块长度为64位
加密算法和解密算法相同
IDEA的算法设计易于软件实现
VB.net 加密编程
Imports System.Security.Cryptography
Imports System.IO.Stream
VB.net的加密借助于流实现
点击学习:《信息安全基础(二)数据加密原理》
