3.2 數(shù)據(jù)加密算法

　　數(shù)據(jù)加密算法有很多種[3-4]，密碼算法標(biāo)準(zhǔn)化是信息化社會(huì)發(fā)展得必然趨勢(shì)，是世界各國(guó)保密通信領(lǐng)域得一個(gè)重要課題。按照發(fā)展進(jìn)程來(lái)分，經(jīng)歷了古典密碼、對(duì)稱密鑰密碼和公開密鑰密碼階段，古典密碼算法有替代加密、置換加密;對(duì)稱加密算法包括DES和AES;非對(duì)稱加密算法包括RSA 、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamal D_H等。目前在數(shù)據(jù)通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等。

　　(1)DES加密算法(數(shù)據(jù)加密標(biāo)準(zhǔn))。

　　DES是一種對(duì)二元數(shù)據(jù)進(jìn)行加密的算法，數(shù)據(jù)分組長(zhǎng)度為64位，密文分組長(zhǎng)度也是64位，使用的密鑰為64位，有效密鑰長(zhǎng)度為56位，有8位用于奇偶校驗(yàn)，解密時(shí)的過(guò)程和加密時(shí)相似，但密鑰的順序正好相反。

　　DES算法的弱點(diǎn)是不能提供足夠的安全性，因?yàn)槠涿荑�容量只有56位。由于這個(gè)原因，后來(lái)又提出了三重DES或3DES系統(tǒng)，使用3個(gè)不同的密鑰對(duì)數(shù)據(jù)塊進(jìn)行(兩次或)三次加密，該方法比進(jìn)行普通加密的三次塊。其強(qiáng)度大約和112比特的密鑰強(qiáng)度相當(dāng)。

　　(2)RSA算法

　　RSA算法既能用于數(shù)據(jù)加密，也能用于數(shù)字簽名，RSA的理論依據(jù)為：尋找兩個(gè)大素?cái)?shù)比較簡(jiǎn)單，而將它們的乘積分解開則異常困難。在RSA算法中，包含兩個(gè)密鑰，加密密鑰PK，和解密密鑰SK，加密密鑰是公開的，其加密與解密方程為：

　　其中n=p×q，P∈[0，n-1]，p和q均為大于10100的素?cái)?shù)，這兩個(gè)素?cái)?shù)是保密的。

　　RSA算法的優(yōu)點(diǎn)是密鑰空間大，缺點(diǎn)是加密速度慢，如果RSA和DES結(jié)合使用，則正好彌補(bǔ)RSA的缺點(diǎn)。即DES用于明文加密，RSA用于DES密鑰的加密。由于DES加密速度快，適合加密較長(zhǎng)的報(bào)文;而RSA可解決DES密鑰分配的問(wèn)題。

　　4 加密技術(shù)的發(fā)展

　　4.1 密碼專用芯片集成

　　密碼技術(shù)是信息安全的核心技術(shù)，無(wú)處不在，目前已經(jīng)滲透到大部分安全產(chǎn)品之中，正向芯片化方向發(fā)展。在芯片設(shè)計(jì)制造方面，目前微電子水平已經(jīng)發(fā)展到0.1微米工藝以下，芯片設(shè)計(jì)的水平很高。我國(guó)在密碼專用芯片領(lǐng)域的研究起步落后于國(guó)外，近年來(lái)我國(guó)集成電路產(chǎn)業(yè)技術(shù)的創(chuàng)新和自我開發(fā)能力得到了提高，微電子工業(yè)得到了發(fā)展，從而推動(dòng)了密碼專用芯片的發(fā)展。加快密碼專用芯片的研制將會(huì)推動(dòng)我國(guó)信息安全系統(tǒng)的完善。

　　4.2 量子加密技術(shù)的研究

　　量子技術(shù)在密碼學(xué)上的應(yīng)用分為兩類：一是利用量子計(jì)算機(jī)對(duì)傳統(tǒng)密碼體制的分析;二是利用單光子的測(cè)不準(zhǔn)原理在光纖一級(jí)實(shí)現(xiàn)密鑰管理和信息加密，即量子密碼學(xué)。量子計(jì)算機(jī)是一種傳統(tǒng)意義上的超大規(guī)模并行計(jì)算系統(tǒng)，利用量子計(jì)算機(jī)可以在幾秒鐘內(nèi)分解RSA129的公鑰。根據(jù)internet的發(fā)展，全光網(wǎng)絡(luò)將是今后網(wǎng)絡(luò)連接的發(fā)展方向，利用量子技術(shù)可以實(shí)現(xiàn)傳統(tǒng)的密碼體制，在光纖一級(jí)完成密鑰交換和信息加密，其安全性是建立在Heisenberg的測(cè)不準(zhǔn)原理上的，如果攻擊者企圖接收并檢測(cè)信息發(fā)送方的信息(偏振)，則將造成量子狀態(tài)的改變，這種改變對(duì)攻擊者而言是不可恢復(fù)的，而對(duì)收發(fā)方則可很容易地檢測(cè)出信息是否受到攻擊。目前量子加密技術(shù)仍然處于研究階段，其量子密鑰分配QKD在光纖上的有效距離還達(dá)不到遠(yuǎn)距離光纖通信的要求。