數據加密方法及原理介紹

一(yī)、加密術語
■加密
    ◇透過數學公式運算，使文件或數據模糊化，将容易識别的明文變成不可識别的密文
     ◇用于秘密通訊或安全存放(fàng)文件及數據
■解密
     ◇爲加密的反運算
    ◇将已模糊化的文件或數據還原，由密文還原出明文
■密鑰
     ◇是加密/解密運算過程中(zhōng)的一(yī)個參數，實際上就是一(yī)組随機的字符串

二、加密方法
1、對稱式加密
    ◆使用同一(yī)把密鑰對數據進行加密和解密，又(yòu)稱對稱密鑰（Symmetric Key）或（Secret Key）
    ◆進行加密通信前需要将密鑰先傳送給對方，或者雙方通過某種密鑰交換方法得到一(yī)個對稱密鑰
    ◆缺點：破解相對較容易
    ◆優點：加密/解密運算相對簡單，耗用運算較少，加密/解密效率高
    ◆常見算法：40Bits～128Bits
        ●DES、3DES、AES、RC2、RC4等

2、非對稱式加密（也稱爲公鑰/私鑰加密）
    ◆I公鑰加密主要用于身份認證和密鑰交換。公鑰加密，也被稱爲"不對稱加密法"，即加解密過程需要兩把不同的密鑰，一(yī)把用來産生(shēng)數字簽名和加密數據，另一(yī)把用來驗證數字簽名和對數據進行解密。
    ◆使用公鑰加密法，每個用戶擁有一(yī)個密鑰對，其中(zhōng)私鑰僅爲其個人所知(zhī)，公鑰則可分(fēn)發給任意需要與之進行加密通信的人。例如：A想要發送加密信息給B，則A需要用B的公鑰加密信息，之後隻有B才能用他的私鑰對該加密信息進行解密。雖然密鑰對中(zhōng)兩把鑰匙彼此相關，但要想從其中(zhōng)一(yī)把來推導出另一(yī)把，以目前計算機的運算能力來看，這種做法幾乎完全不現實。因此，在這種加密法中(zhōng)，公鑰可以廣爲分(fēn)發，而私鑰則需要仔細地妥善保管。
    ◆雙方使用“不同密鑰”執行加密/解密工(gōng)作
    ◆又(yòu)稱爲不對稱密鑰（Asymmetric Key），由一(yī)對公鑰（Public Key）和私鑰（Private Key）構成一(yī)個密鑰對
    ◆密鑰對具有單向性（One Way Function）以及不可推導性。公鑰可以對外(wài)公開(kāi)或傳給通訊過程的另一(yī)方，私鑰不可洩露必須由自己妥善保管，采用公鑰加密的數據隻能通過私鑰解密，采用私鑰加密的數據也隻能通過公鑰來解密。所謂有不可推導性是指通過公鑰幾乎是不可能推導出對方的私鑰的，一(yī)般情況下(xià)都是采用公鑰來加密，私鑰用來解密及數字簽名等
    ◆密鑰的保管
        ●公鑰可傳送給需要進行安全通信的計算機或用戶
        ●私鑰必須由自己好好保管，不可洩露
    ◆缺點：加密/解密複雜(zá)，耗用較多運算，速度慢(màn)，效率相對較低
    ◆優點：破解困難，安全性高，目前還沒有發現公鑰算法被破解的情況
    ◆常見算法：512 bits～4096 bits
       ●DH算法（Diffie-Hellman）：非常典型的一(yī)種公鑰算法，IPSec中(zhōng)普通使用DH算法
       ●RSA（Rivest-Shamir-Aldeman由這三個人共同發明的一(yī)種安全性極高的公鑰算法）現在的SSL安全通信中(zhōng)普通采用RSA算法來進行生(shēng)成通信雙方最終用于數據加密和解密的對稱密鑰、數字簽名等方面

    ◆非對稱（公鑰）加密算法原理介紹
       本節以DH算法爲例對非對稱（公鑰）加密算法的原理進行一(yī)個通俗、簡單的簡述，目的在于幫助大(dà)家了解非對稱加密算法的基本工(gōng)作原理，以及如何通過該算法巧妙的得出一(yī)個通信雙方最終用來對數據進行加密/解密的共享密鑰（對稱密鑰）。

3、哈希加密
    ◆哈希加密算法是一(yī)種數據摘要算法，也稱爲消息摘要算法或者單項轉換。任何一(yī)個數據文件都可以通過哈希算法得到一(yī)個唯一(yī)的、長度相同的消息摘要，哈希加密不需要密鑰
　◆哈希加密是一(yī)種不可還原的數學運算，即通過消息摘要不可能得出原始文件數據
    ◆消息摘要
        ●雙方必須在通信的兩端各自執行Hash算法計算
        ●同一(yī)種Hash運算會産生(shēng)固定長度的摘要内容
        ●原文改變則哈希運算的結果必定會是不同的
    ◆常見算法
        ●MD5（Message Digest Five）：128 bits
        ●SHA-1（Secure Hash Algorithm）：160 bits
    ◆哈希加密通常用于數據蓋章，保障數據的真實性、完整性等方面
    ★一(yī)套完善的确保安全通信的體(tǐ)系結構應該能夠解決通信雙方的身份認證、數據在通信過程當中(zhōng)的保密性、不可否認性、完整性、反重播性等諸多安全方面的問題。所以，實際應用當中(zhōng)用于确保安全通信的框架體(tǐ)系結構如IPSec、SSL等都是利用了上述幾種加密方法各自的優點混合在一(yī)起使用，進而而形成的一(yī)套完整的、高安全性的體(tǐ)系結構。如通常利用對稱式加密算法的快速性、高效性以及便于通過硬件實現等優點來實現通信當中(zhōng)大(dà)數據的加密和解密；利用非對稱式加密算法的高安全性、密鑰管理的靈活性等優點來現實對小(xiǎo)量數據的加密/解密、身份認證、密鑰交換等；利用哈希加密技術來現實對數據的真實性、完整性進行保障。

我(wǒ)們常用的加密碼軟件有：億賽通等