精华内容
下载资源
问答
  • 加解密、PKI与CA基础

    万次阅读 多人点赞 2016-08-18 11:23:09
    介绍这门知识如果以前尝过的各位想必都知道:枯燥无比!...加解密的历史起源公元前400年,古希腊人发明了置换密码。加密领域源于Julius Caesar 和罗马帝国。Caesar用一简单的加密方法(如图),来跟他的将

    介绍


    这门知识如果以前尝过的各位想必都知道:枯燥无比!因此在文中我会尽量讲的生动些,举一些例子,并试图以一个完整的例子来贯穿整个讲述过程。

    今年又恰逢莎翁逝世400周年,一方面也为了纪念这位伟大的作家、戏曲家因此我引用了莎翁中“哈姆雷特”的例子。



    加解密的历史起源




    公元前400年,古希腊人发明了置换密码。


    加密领域源于Julius Caesar 和罗马帝国。Caesar用一简单的加密方法(如图),来跟他的将军们联系。Caesar的方法只是简单地将正文的每个字母移动一个固定的偏移量(在这个例子中是12)。例如,“A”变成“M”,“B”变成“N”,如此等等。


    考察Caesar的加密方法,我们会发现两个内容:加密算法和密钥。加密算法是用来改变原始数据的方法。在这个例子中“字母移位”就是加密算法。密钥是使加密过程得出一个唯一结果的变量。这个例子中密钥是12。用一个不同的密钥,将得到一个不同的结果。


    在我们的简单的加密例子中,你可能可以看到,当Caesar为他的将军加密了一个消息后,这个将军将用同样的密钥来解密这则消息。


    二战时的恩尼格玛机




    恩尼格玛密码机是一种用于加密与解密的密码机。德语是Enigma,又译为哑谜机或谜
    恩尼格玛密码机最早由德国发明家亚瑟·谢尔比乌斯和理查德·里特发明的。最早用于商业,也被军队和政府采用,最著名的就是第二次世界大战的纳粹德国


    1、发信人首先要调节三个转子的方向,三个转子的初始方向就       是密钥,收发双方必须事先约定好。


    2、然后依次用键盘键入明文,经过一系列过程显示器上会有相 应的字母发亮,并把闪亮的字母依次记下来,就是密文。


    3、然后就可以把加密后的消息用比如电报的方式发送出去。


    4、当收信方收到电文后,使用一台相同的ENIGMA,按照原来的约定,把转子的方向调整到和发信方相同的初始方向上。


    5、然后依次键入收到的密文,并把闪亮的字母依次记下来,就得到了明文。


    对称加密-DES



    DES算法为密码体制中的对称密码体制,又被称为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。1977年美国联邦信息处理标准中使用的一种对称密码技术,曾今被美国和其他国家政府银行使用。不过现在已被暴力破解,我们除了用它解密以前的密文外,已不再使用DES了。


    1997年1月28日,美国的RSA数据安全公司在RSA安全年会上公布了一项“秘密密钥挑战”(Secret-KeyChallange)竞赛,分别悬赏$1000、$5000、$10000用于攻破不同密钥长度的RC5密码算法,同时还悬赏$10000破密钥长度为56bits的DES算法。      


    加密明文的密钥是随机选取的,明文和密钥都被严格保密,只向挑战者们公布密文和所用的初始化向量。解出的密钥以E-Mail的方式迅速报告给RSA公司,第一个解出密钥的人即成为相应挑战赛的胜利者。加利福尼亚大学伯克利分校的研究生IanGoldberg用大约250台工作站组成的网络,只用了3.5小时就攻破了40位的RC5算法。在瑞士建立的一个欧洲小组使用了遍及欧洲的3,500台机器,13天时间攻破48位密码。Brewer预计在类似的环境中攻破一个56位的密码需要大约22年。 

    为什么要加密


    来看一个实际的例子吧,在莎翁的戏剧《王子复仇记中》



    国王克劳狄斯觉察罪行败露,借哈姆莱特错杀御前大臣波洛涅斯之事,假惺星地送去英国避难,却在国书中威逼英国国王见到哈姆莱特后立刻将其枭首。
    狡诈的克劳狄斯要哈姆雷特由两个大臣陪同坐船到英国去,以避免所谓的处分。当时的英国是向北欧强国丹麦纳贡的属国,所以克劳狄斯给英国朝廷写了封信,编造了一些理由,要他们把哈姆雷特处死。聪明的哈姆雷特怀疑这里面肯定有名堂,于是在夜里偷偷从那两个大臣处拿到那封信,巧妙地把自己的名字擦掉,而换上那两个大臣的名字。不久,座船受到海盗的袭击,哈姆雷特勇敢地拿着剑杀上了敌人的船,不料他自己的座船却怯懦地溜之大吉了。那两个大臣把他丢下,带着改过的信件急急忙忙跑到英国去却被英国国王杀死!


    60年代美国核弹密码事故