数据加密算法的简介与应用

加密算法简介

数据加密（或称为密码学）是一种用于对信息进行保密处理的科学。加密的目的是为了防止信息被不应该获取、不允许获取的人得到。加密算法（密码学）在历史上产生了深远的政治、社会和道德影响。

数据加密如同数据压缩一样，是信息论的另一种产物。这是数学领域的一个分支。

数据加密一定是有两个过程：第一个过程，我们称之为加密，在这个过程中将可识别的数据（或称为明文）加密为无法识别的形式（也就是密文）；第二个过程与第一个过程相反，将密文解密转换回普通的原始明文。

密码背后的主要思想是：如果允许读取数据，则从密文转换为明文应该是很容易的，相反，如果不允许读取，则不可能实现从密文到明文的转换。

密码使用一种称为“密钥”的特殊信息，用于保证安全性。一旦用密钥加密数据，只有知道正确密码的人才能解密数据。事实上，对于任何好的加密算法，其关键属性就是围绕密钥的安全性。更进一步说，好密码的安全性不依赖于把密码的算法保密。这就类似于，尽管人人都知道保险箱是如何工作的，但是没有密码就无法打开保险箱的大门。

 现代的加密算法，从如何使用的角度可以分为两类：

一类是对称加密，另一类就是非对称加密。

所谓对称加密，是指加密和解密使用同一个密钥，通常称之为“Session Key ”，也就是说任何知道密钥的人即可以加密也可以解密数据。

而在非对称的算法中，用来加密和解密的密钥是不同的。用来加密的密钥称为公钥，也就是说可以公开的密钥，而用来解密的密钥称为私钥，这个是不能公开的，只有解密人才会持有。公钥和私钥协同工作，只有特定的私钥才能解开由特定的公钥加密过的数据。因此，只知道如何加密的数据并不意味着就可以成功解密，必须拥有正确的私钥才行。这样也很好地避免了密钥的传输安全性问题。

 

DES是一种典型的对称加密算法。目前认为DES是相对安全的，DES是和种效率较高的加密算法，甚至可以直接在软件中实现。

RSA是最流行的公钥加密算法之一。RSA是被认为非常安全的加密算法，但是处理速度比DES要慢得多。因此，它常用来加密较小规模的数据。软件实现的RSA已经开始用于计算机网络加密，用来完成密钥分配、数字签名等功能。

数据加密常见的应用场景：

电子邮件

电子邮件中的数据通常在非安全的通道上进行传输，比如Internet。Internet的广泛使用也使得加密带有敏感信息的电子邮件成为近些年来非常重要的应用。

电子货币

金融交易的一种手段，要使得交易可以得到认证但是无法跟踪。交易必须得到认证，这样参与交易的双方才不会被骗。交易必须是无法跟踪的，这样每一方的隐私就可以得到保护。然而，在实践中，如果没有特殊的协议来协同支持的话，这些需求是很难实现的。

认证服务器

认证服务器解决处于网络中不同端点处的两个团体间的安全性问题。两个团体间必须能够交换密钥，而在同一时刻又必须确保它们在与正确的对方通话，而不是一个冒充者。认证服务器通过各种依赖加密机制的协议来实现这些功能。

数字签名

用来验证数据的归属者的一种方法，很像在文档上签字一样。一种生成数字签名的方法是使用公钥加密。用户A采用他的私钥加密一段数据，并将其发给B。B认为这个数据是来自A的，因此使用A的公钥对数据进行解密验证，如果能够成功解密数据，则可以肯定数据是来自于A的。

智能卡

一种不型的卡片密钥。其中包含微型计算机以及少量的存储空间。一般来说，智能卡多用于各种形式的信贷上。其他类型的智能卡用于接入计算机或者建筑物的门禁等。智能卡采用加密技术，因为通过它可以完成某些重要的操作，比如修改银行的账户以及进入安全环境。

*有兴趣的朋友可以关注，近期将更新DES算法和RSA算法的具体实现与分析，以及应用举例。