第3章 加密技术

3.1 加密概述

信息加密是指将明文信息采用数学方法进行函数转换，使之成为密文，只有特定接收方才能将其解密并还原成明文。加密在网络上的作用就是防止有价值信息在网络上被拦截和窃取。从应用上看，加密的安全功能有：身份验证—使收件人确信发件人就是他声明的那个人；机密性—确保只有收件人才能解读信息；完整性—确保信息在传输中没有被更改。

加密过程模型如图3-1所示。明文是指加密前的原始信息；密文是指明文经变换加密后的信息形式；加密算法是指明文转换成密文的变换法则，一般是按某种原则对明文进行多种换位和代换；密钥是对算法的输入，算法实际进行的换位和代换由密钥决定，用相同的算法加密信息。密钥不同，所得密文就不同。加密算法通常是公开的，但由于密钥的保密性，才使得加密信息具有机密性。

图3-1 加密过程模型

现在所用的加密方法，根据具体应用环境和系统主要有两大类：一类是保密密钥的对称密码算法，它的代表加密方法是DES算法，广泛用于POS、ATM、磁卡及智能卡、加油站和公路收费站等领域；一类是公开密钥的非对称密码算法，它的代表加密算法是RSA算法，特别适合Internet等计算机网络应用环境，并且在数字签名等方面已取得了重要应用。