保密性是网络安全的最基本要求,保密性就是只有信息的发送方和接收方才能懂得所发送的信息。本期介绍数据加密的一般模型。
1数据加密模型
一般的数据加密模型如图所示。用户A向B发送明文X,但通过加密算法E运算后,就得出密文Y。
说明:
(1).X:明文;Y:密文;E:encode(加密);D:decode(解密);K:key(密钥)
(2).加密和解密用的密钥K(key)是一串秘密的字符串(即比特串)。
(3).明文通过加密算法变成密文的一般表示方法为:Y=EK(X)
(4).在传送过程中可能出现密文的截取者,对密文进行截获或篡改。
(5).接收端利用解密算法D运算和解密密钥K,解出明文X。解密算法是加密算法的逆运算。在进行解密运算时,如果不使用事先约定好的密钥就无法解出明文。解密的一般表示方法为:DK(Y)=DK(EK(X))=X
(6).加密密钥和解密密钥可以是一样的,也可以是不一样的(即使不一样,这两个密钥也必然有某种相关性)。
(7).密钥通常由密钥中心提供。当密钥需要向远地传送时,一定要通过另一个安全信道。
在20世纪70年代后期,美国的数据加密标准DES(DataEncryptionStandard)和公钥密码体制(publickeycrypto-system,又称为公开密钥密码体制)的出现,成为近代密码学发展史上的两个重要里程碑。
