信息安全中的加密与解密(2)

算法的分类
----信息密码体制的两大类别基本涵盖了常用的加密算法，如下表所示。
 

----在现代加密算法中，完全吸收了一些古典密码算法的优点。流密码作为一个十分诱人的加密机制，一直被人们所广泛关注，混沌理论在密码学上的应用，目前只是由于其在数学上难以突破，一时还未有十分成功的应用推出；量子密码还处于实验阶段。分组加密算法是近20年来最为活跃的加密手段之一，其算法有很多，最为著名的当推DES（Data Encryption Standard），该算法于1977年正式投入使用，一直用到1998年，20多年来一直作为美国联邦信息处理标准。DES算法的出现是密码学史上的一个里程碑，因为以往的任何设计对于密码体制及其设计细节都是严加保密的，而DES却将算法公开，任人测试、研究和分析，一直到使用了20年后，才有报道说DES 被破译了。

----DES是一种对二进制数据进行加密的算法，数据分组长为64位，密钥长也为64位，经过16轮的迭代、乘积变换、压缩变换等，输出密文也为 64位。DES算法的安全性完全依赖于其所用的密钥。

----前苏联国家标准局采用的加密算法GOST亦是分组加密算法的典型代表。GOST算法针对64位明文输入，产生64位密文输出，所不同的是， GOST采用256位密钥，需经32轮加密变换才产生输出，因此，GOST的抗攻击能力在某种程度上并不比DES差。

----于1992年推出的另一个分组加密算法IDEA （International Data Encryption Algorithm）是近年来提出的分组加密算法中较为成功的方案之一。该方案的核心是设计了一个乘法/加法非线性构件，通过8轮迭代，能使明码信息更好地扩散和混淆。

----在双钥密码体制中，最具代表性的算法当数RSA，它从 1979年公布至今，一直是加密中的主要算法之一，尽管该算法吸引了无数研究者，但在数学上还未找到最佳破译方法。RSA算法的核心建立在两个足够长（100位十进制）的大素数基础上，以目前每秒运行100万步的计算资源来破译则大约需1023步，相当于1000 年。因此，RSA算法在计算理论上仍然是十分安全的。由于RSA的加密/解密互为逆运算，因此，该算法不仅可用于信息加密，也可用于数字签名认证，如图2所示。

----其他的双钥密码体制，有些虽很著名，但已被破译，如背包体制；有些还处于研究和发展阶段，如椭圆曲线体制；有些密码体制在算法上与RSA 有相似之处，破译的途径之一是大素数的分解，如Rabin、EIGamal体制等。