在互联网的今天,信息是一种不同与我们生活中的物质资源的一种特殊的资源。谁能充分利用这种资源,谁就可以得到更多的财富。所以信息安全变得越来越重要了。所以今天我们来了解一下关于互联网中信息的加密技术。
那它到底是何物呢?惯例,我们先来看下它的定义。
加密技术是指计算机间进行通信时,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)的一种保证信息安全的技术。加密技术是为了防止信息在传输的过程中被人截获以保证安全性的一种技术。有了加密技术,我们就不怕信息中途被截获了,不法者即使他截获了,也是一堆无用的乱码,除非他有密钥可以解密。其实加密技术也是一种计算机的编码,解码的一种。加密技术的应用是多方面的,但最为广泛的还是在电子商务和VPN上的应用,深受广大用户的喜爱。加密技术主要有算法和密钥两部分组成。
加密技术通常根据它的算法分为两类,一类是对称加密,一类是非对称加密。
那什么是对称加密,什么是非对称加密呢?同样,我们先来看看它们的定义。
对称加密,是发送和接受数据双方使用相同的密钥进行加密,解密的一种技术,叫对称加密。故发送和接受数据双方使用不同的密钥进行加密的技术,叫做非对称加密。非对称加密是使用不同的密钥进行加密和解密,在这里它分为公钥和私钥。公钥是对外公开的密钥,私钥是个人所有不可对外泄露的密钥。公钥与私钥他们总是成对出现的,当使用公钥加密时,那必须使用私钥来解密;当使用私钥加密时,那必须使用公钥来解密。通俗的话说,对称加密就是加密端和解密端的密钥是相同的,所以从中间看加密端和解密端是对称的,反则加密端和解密端使用的密钥不同,从中间看两端是非对称的,所以叫非对称加密。
对称加密最典型的有数据加密标准(DES),三重DES,RC-5技术。DES主要采用替换和移位的方法加密。它用56位(64位密钥,只有56位是有效密钥)密钥对64位二进制数据块加密,每次加密可对64位输入数据进行16轮编码,经一系列移位,替换,输入的64位原始数据转换成面目全非的64位输出数据。如下图是DES加密,解密的过程。
而三重DES加密是DES加密的升级版,比DES加密更安全(因为随着计算机运算速度的加快,人们发现DES加密变的并不是那么的安全了。在并不长的时间内DES加密是完全可以被计算出来的。),具体是怎么个安全法呢?我们下面来具体分析。
下面这是3DES的加密过程图,我们通过这张图来分析。3DES加密的原理是和DES的加密原理完全一样的,所不同之处是3DES多进行了几次DES加密解密过程的累加。如图所示,3DES使用了3次DES加密累加。先是用密钥K1加密,再用K2解密变成乱码,再用密钥K1加密。这种加密就相当于在DES的基础上加长了DES密钥的长度。
大家都懂了3DES加密的过程了,解密的过程就是加密过程的逆过程,很好理解,看下这张下面的图,就OK了。
随着时代的发展,尤其是在我们今天电子商务行业,对信息安全要求越来越高,仅仅靠这些加密技术是远远不够的,所以就又产生了信息摘要技术,数字签名,数字证书技术。具体关于这些技术,我们在我的后续博客中再探讨。