當(dāng)前位置:
  1. 首頁(yè)
  2. 加密應(yīng)用

淺析三種常見(jiàn)加密算法的綜合應(yīng)用

ice 加密應(yīng)用

在信息安全領(lǐng)域,DES、RSA、MD5三種加密算法的應(yīng)用最為廣泛,而且事實(shí)證明安全可靠,簡(jiǎn)便易用,除了用于數(shù)據(jù)加密外,它們還被擴(kuò)展到如下應(yīng)用領(lǐng)域。

1、身份鑒別
當(dāng)兩個(gè)參與者在建立通信連接時(shí)希望確定對(duì)方到底是誰(shuí),這就是身份鑒別問(wèn)題,可以通過(guò)DES或RSA加密算法來(lái)解決。

當(dāng)參與雙方已經(jīng)共享一個(gè)DES類(lèi)型的秘密密鑰時(shí),鑒別比較簡(jiǎn)單:發(fā)送方用共享的秘鑰加密一個(gè)隨機(jī)數(shù)X傳給對(duì)方,接收方用共享密鑰解密出X,然后把X+1和自己產(chǎn)生的隨機(jī)數(shù)Y一起用共享秘鑰加密后再傳回去,發(fā)送方在正確解密出X+1和Y之后,再把Y+1加密后傳給接收方以表示對(duì)對(duì)方身份的認(rèn)可,接收方在正確解密出Y+1之后,就隨機(jī)產(chǎn)生一把新的會(huì)話(huà)密鑰SK加密后傳給發(fā)送方以表示認(rèn)可,經(jīng)過(guò)這四個(gè)回合的驗(yàn)證,雙方身份都得到了確認(rèn),以后雙方就用會(huì)話(huà)秘鑰SK來(lái)進(jìn)行安全通信。

若參與雙方之間互不了解,那么只能通過(guò)一個(gè)它們都信任的鑒別服務(wù)器來(lái)解決問(wèn)題:參與方A先發(fā)送一個(gè)消息給鑒別服務(wù)器,服務(wù)器則回復(fù)A兩個(gè)消息,第一個(gè)消息包含新的會(huì)話(huà)密鑰SK(DES類(lèi)型)以及參與者B的標(biāo)識(shí)符,并用服務(wù)器與A共享的密鑰KA加密,第二個(gè)消息包含新會(huì)話(huà)密鑰SK以及參與者A的標(biāo)識(shí)符,但是用服務(wù)器與B共享的密鑰KB加密,顯然A只能解密第一個(gè)消息而不能解密第二個(gè),然后A把第二個(gè)消息轉(zhuǎn)發(fā)給B,同時(shí)把自己的標(biāo)識(shí)符用SK加密后也發(fā)送給B,接著B(niǎo)用自己與服務(wù)器共享的密鑰KB解密A轉(zhuǎn)發(fā)來(lái)的第二個(gè)消息,取出其中的會(huì)話(huà)密鑰SK和A的標(biāo)識(shí)符,再用SK解密A傳來(lái)的另一個(gè)消息,取出其中的A的標(biāo)識(shí)符與前面解密得來(lái)的A的標(biāo)識(shí)符進(jìn)行比較,如果相同,B就確認(rèn)A的合法身份,并向A發(fā)出確認(rèn)消息,此后A和B之間就通過(guò)會(huì)話(huà)密鑰SK互相通信。

使用RSA進(jìn)行身份鑒別則簡(jiǎn)單得多,參與雙方先通過(guò)秘密方式獲取對(duì)方授予的公鑰,參與者A使用B的公鑰加密一個(gè)隨機(jī)數(shù)x發(fā)給B,B通過(guò)把x解密出來(lái)再回傳給A來(lái)表明它擁有對(duì)應(yīng)的私鑰,從而證明自己的合法身份;反過(guò)來(lái),參與者B也可以用相同的方法向A證明自己。

淺析幾種加密算法的綜合應(yīng)用

2、數(shù)字簽名
在電子商務(wù)中,對(duì)于一些重要的信息如電子合同/訂單等,客戶(hù)希望不被人偽造,而商戶(hù)則希望客戶(hù)不可抵賴(lài),數(shù)字簽名是解決這個(gè)問(wèn)題的好辦法,而RSA是最好的簽名算法之一。

3、消息完整性
有時(shí)通信雙方并不在意通信的內(nèi)容被別人偷窺,但是擔(dān)心收到的信息是別人偽造的或篡改過(guò)的,即參與者希望能確保消息的完整性(真?zhèn)?,雖然加密就能解決這個(gè)問(wèn)題,但是許多信息本身就沒(méi)有保密的價(jià)值,另外,加密工作非常消耗計(jì)算機(jī)資源,尤其是信息量太大或采用速度很慢的加密算法(如RSA)時(shí)問(wèn)題會(huì)很?chē)?yán)重。MD5算法正是為解決這個(gè)問(wèn)題而設(shè)計(jì)的。但MD5也有缺陷,因?yàn)樗乃惴ㄊ枪_(kāi)的,冒名頂替者可以偽造一份報(bào)文,再用MD5為其產(chǎn)生報(bào)文摘要,這樣接收方是無(wú)法鑒別其真?zhèn)蔚模虼薓D5必需結(jié)合其他加密算法如DES、RSA來(lái)使用。

如果參與雙方共享一把DES密鑰,發(fā)送方就用它對(duì)MD5生成的報(bào)文摘要進(jìn)行加密,接收方用相同的密鑰把報(bào)文摘要解密出來(lái)再對(duì)其進(jìn)行驗(yàn)證。如果采用RSA數(shù)字簽名,發(fā)送方用自己專(zhuān)有的私鑰對(duì)報(bào)文摘要進(jìn)行加密(即簽名),接收方則用對(duì)方授予的公鑰解密后再驗(yàn)證,由于報(bào)文摘要很短而且定長(zhǎng),用RSA算法不會(huì)花多少時(shí)間。這幾種加密方式結(jié)合運(yùn)用能完美地解決偽造和篡改問(wèn)題。結(jié)語(yǔ)加密手段是保障網(wǎng)絡(luò)安全的重要基礎(chǔ),其中DES、RSA、MD5加密算法是信息加密領(lǐng)域應(yīng)用最廣泛的算法,它們各有優(yōu)勢(shì),通常結(jié)合運(yùn)用能優(yōu)劣互補(bǔ),在制止狂潮般的網(wǎng)絡(luò)犯罪、拓展新型網(wǎng)絡(luò)業(yè)務(wù)、促進(jìn)經(jīng)濟(jì)增長(zhǎng)、提高國(guó)家信息化建設(shè)水平等方面起著關(guān)鍵的作用。