信息加密、解密与常用算法的基本概念和相关知识

一、信息加密概念

信息加密技术是对信息进行伪装，使得信息非法窃取者无法理解信息的真实含义，从而保证信息的安全性（即秘密性、完整性和可用性）。加密前的原始数据称为明文，加密后的数据称为密文，从明文到密文的过程称为加密（Encryption），从密文到明文的过程称为解密（Decryption）。

发信者将明文数据加密成密文，然后将密文数据送入网络传输或存入计算机文件，而且只给合法收信者分配密钥。合法收信者接收到密文后，实行与加密变换相逆的变换，去掉密文的伪装恢复出明文。因为数据以密文形式存在于信息系统中，且只有合法用户掌握密钥。这样，即使密文被非法窃取，因为未授权者没有密钥而不能得到明文，因此未授权者也不能理解它的真实含义，从而达到确保数据秘密性的目的。

二、信息加密技术

1、基本概念

信息加密技术包括算法、密钥两个元素。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。数据加密技术分为对称加密（私人密钥加密）和非对称加密（公开密钥加密）两类。对称加密以DES（Data Encryption Standard）算法为代表，加密密钥和解密密钥相同；非对称加密以RSA（Rivest Shamir Adleman）算法为代表，加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需要保密。

2、对称加密技术

对称加密采用了对称加密编码技术，特点是文件加密和解密使用相同的密匙，即加密密匙也可以用作解密密匙。

3、非对称加密技术

与对称加密技术不同，非对称加密技术的特点是加密密钥和解密密钥不同，这两个密钥分别是公开密钥（public key，简称公钥）和私有密钥（private key，简称私钥）。

4、Hash函数

Hash函数的目的是产生文件、报文或其他数据块的“指纹”，即Hash码。Hash码也称报文摘要，它是所有报文位的函数。它具有错误检测能力，即改变报文的任何一位或多位，都会导致Hash码的改变。在实现认证过程中发送方将Hash码附于要发送的报文之后发送给接收方，接收方通过重新计算Hash码来认证报文。Hash函数可提供保密性、报文认证以及数字签名功能。

5、数字签名

数字签名（Digital Signature）是在信息化环境下，以网络为信息传输基础的事物处理中，事物处理各方应采用的电子形式的签名。完善的数字签名体系应满足以下3个条件：

• （1）签名者事后不能抵赖自己的签名；
• （2）任何其他人不能伪造签名；
• （3）如果当事的双方关于签名的真伪发生争执，能够在公开的仲裁者面前通过验证签名来确认其真伪。

6、认证

认证（Authentication）又称鉴别、确认，它是证实某事是否名副其实或是否有效的一个过程。认证系统常用的参数有口令、标识符、密钥、信物、智能卡、指纹、视网纹等。

认证和加密的区别在于：加密用以确保数据的保密性，阻止对手的被动攻击，如截取、窃听等；而认证用以确保报文发送者和接收者的真实性以及报文的完整性，阻止对手的主动攻击，如冒充、算改、重播等。认证往往是许多应用系统中安全保护的第一道设防，因而极为重要。

认证和数字签名技术都是确保数据真实性的措施，但两者有着明显的区别：

• （1）认证总是基于某种收发双方共享的保密数据来认证被鉴别对象的真实性，而数字签名中用于验证签名的数据是公开的；
• （2）认证允许收发双方互相验证其真实性，不准许第三者验证，而数字签名允许收发双方和第三者都能验证；
• （3）数字签名具有发送方不能抵赖、接收方不能伪造和具有在公证人前解决纠纷的能力，而认证则不一定具备。