用于文檔加密算法研究 集大論文

1、概述概述文檔加密是現(xiàn)今信息安全防護(hù)的主力軍，采用透文檔加密是現(xiàn)今信息安全防護(hù)的主力軍，采用透明加解密技術(shù)，對(duì)數(shù)據(jù)進(jìn)行強(qiáng)制加密，不改變用明加解密技術(shù)，對(duì)數(shù)據(jù)進(jìn)行強(qiáng)制加密，不改變用戶原有的使用習(xí)慣；此技術(shù)對(duì)數(shù)據(jù)自身加密，不戶原有的使用習(xí)慣；此技術(shù)對(duì)數(shù)據(jù)自身加密，不管是脫離操作系統(tǒng)，還是非法脫離安全環(huán)境，用管是脫離操作系統(tǒng)，還是非法脫離安全環(huán)境，用戶數(shù)據(jù)自身都是安全的，對(duì)環(huán)境的依賴性比較小戶數(shù)據(jù)自身都是安全的，對(duì)環(huán)境的依賴性比較小本文對(duì)文檔加密進(jìn)行了介紹，講述了密碼學(xué)的發(fā)本文對(duì)文檔加密進(jìn)行了介紹，講述了密碼學(xué)的發(fā)展、密碼學(xué)的基本概念、加密的體制分類并對(duì)幾展、密碼學(xué)的基本概念、加密的體制分類并對(duì)幾種文

2、檔加密算法進(jìn)行了研究，介紹了一些常用的種文檔加密算法進(jìn)行了研究，介紹了一些常用的加密軟件加密軟件 信息安全是一個(gè)綜合性的交叉學(xué)科領(lǐng)域，廣泛信息安全是一個(gè)綜合性的交叉學(xué)科領(lǐng)域，廣泛涉及數(shù)學(xué)、密碼學(xué)、計(jì)算機(jī)、通信、控制、人涉及數(shù)學(xué)、密碼學(xué)、計(jì)算機(jī)、通信、控制、人工智能、安全工程、人文科學(xué)等諸多學(xué)科，是工智能、安全工程、人文科學(xué)等諸多學(xué)科，是近幾年迅速發(fā)展的一個(gè)熱點(diǎn)學(xué)科領(lǐng)域。信息對(duì)近幾年迅速發(fā)展的一個(gè)熱點(diǎn)學(xué)科領(lǐng)域。信息對(duì)抗和網(wǎng)絡(luò)安全是信息安全的核心熱點(diǎn)，它的研抗和網(wǎng)絡(luò)安全是信息安全的核心熱點(diǎn)，它的研究和發(fā)展又將刺激、推動(dòng)和促進(jìn)相關(guān)學(xué)科的研究和發(fā)展又將刺激、推動(dòng)和促進(jìn)相關(guān)學(xué)科的研究與發(fā)展。至今，密碼技

3、術(shù)是取得信息安全性究與發(fā)展。至今，密碼技術(shù)是取得信息安全性最有效的一種方法最有效的一種方法, , 密碼技術(shù)是信息安全的核心密碼技術(shù)是信息安全的核心技術(shù)技術(shù)。 文檔加密的概念文檔加密的概念 “文檔加密文檔加密”是指通過采用加密算法和各是指通過采用加密算法和各種加密技術(shù)對(duì)網(wǎng)絡(luò)或計(jì)算機(jī)中的文檔進(jìn)行種加密技術(shù)對(duì)網(wǎng)絡(luò)或計(jì)算機(jī)中的文檔進(jìn)行加密防止文檔非法外泄的技術(shù)。文檔加密加密防止文檔非法外泄的技術(shù)。文檔加密是國內(nèi)對(duì)信息安全的基本要求。是國內(nèi)對(duì)信息安全的基本要求。文檔加密的要求文檔加密的要求 對(duì)于文檔加密的要求，首先是表現(xiàn)在對(duì)文件加密系統(tǒng)的對(duì)于文檔加密的要求，首先是表現(xiàn)在對(duì)文件加密系統(tǒng)的安全性，即：要求文

4、檔加密軟件必須考慮全文加密和高安全性，即：要求文檔加密軟件必須考慮全文加密和高強(qiáng)度的加密算法上。我們知道，文檔加密需求會(huì)隨著電強(qiáng)度的加密算法上。我們知道，文檔加密需求會(huì)隨著電腦制造水平的提高、個(gè)人電腦技術(shù)水平的提升、文檔儲(chǔ)腦制造水平的提高、個(gè)人電腦技術(shù)水平的提升、文檔儲(chǔ)存的變化而變化。這就需要加密算法對(duì)應(yīng)用環(huán)境的變化存的變化而變化。這就需要加密算法對(duì)應(yīng)用環(huán)境的變化能靈活地設(shè)置受保護(hù)的文件格式和受關(guān)聯(lián)的應(yīng)用程序。能靈活地設(shè)置受保護(hù)的文件格式和受關(guān)聯(lián)的應(yīng)用程序。同時(shí)，文檔環(huán)境復(fù)雜、用途眾多、加密要求多樣化，有同時(shí)，文檔環(huán)境復(fù)雜、用途眾多、加密要求多樣化，有的需要移動(dòng)辦公，有的是公文傳送，有的還需要

5、和一些的需要移動(dòng)辦公，有的是公文傳送，有的還需要和一些身份認(rèn)證系統(tǒng)、辦公系統(tǒng)進(jìn)行結(jié)合，這就需要加密算法身份認(rèn)證系統(tǒng)、辦公系統(tǒng)進(jìn)行結(jié)合，這就需要加密算法能夠最大范圍地適應(yīng)文檔的各種加密要求，從而保證我能夠最大范圍地適應(yīng)文檔的各種加密要求，從而保證我們的文檔安全。們的文檔安全。密碼學(xué)的發(fā)展密碼學(xué)的發(fā)展密碼學(xué)是一門古老而深?yuàn)W的科學(xué)，它以認(rèn)密碼學(xué)是一門古老而深?yuàn)W的科學(xué)，它以認(rèn)識(shí)密碼變換為本質(zhì)，以加密與解密基本規(guī)識(shí)密碼變換為本質(zhì)，以加密與解密基本規(guī)律為研究對(duì)象。密碼學(xué)的發(fā)展歷程大至經(jīng)律為研究對(duì)象。密碼學(xué)的發(fā)展歷程大至經(jīng)歷了三個(gè)階段：古代加密方法、古典密碼歷了三個(gè)階段：古代加密方法、古典密碼和近代密碼。和

6、近代密碼。密碼學(xué)基本概念密碼學(xué)基本概念 密碼學(xué)作為數(shù)學(xué)的一個(gè)分支，是研究信息系統(tǒng)安全保密密碼學(xué)作為數(shù)學(xué)的一個(gè)分支，是研究信息系統(tǒng)安全保密的科學(xué)，是密碼編碼學(xué)和密碼分析學(xué)的統(tǒng)稱。的科學(xué)，是密碼編碼學(xué)和密碼分析學(xué)的統(tǒng)稱。 密碼編碼學(xué)是關(guān)于消息保密的技術(shù)和科學(xué)。密碼編碼學(xué)密碼編碼學(xué)是關(guān)于消息保密的技術(shù)和科學(xué)。密碼編碼學(xué)是密碼體制的設(shè)計(jì)學(xué)，即怎樣編碼，采用什么樣的密碼是密碼體制的設(shè)計(jì)學(xué)，即怎樣編碼，采用什么樣的密碼體制保證信念被安全地加密。從事此行業(yè)的人員被稱為體制保證信念被安全地加密。從事此行業(yè)的人員被稱為密碼編碼者。密碼編碼者。 密碼分析學(xué)是與密碼編碼學(xué)相對(duì)應(yīng)的技術(shù)和科學(xué)，即研密碼分析學(xué)是與密碼編

7、碼學(xué)相對(duì)應(yīng)的技術(shù)和科學(xué)，即研究如何破譯密文的科學(xué)和技術(shù)。密碼分析學(xué)是在未知密究如何破譯密文的科學(xué)和技術(shù)。密碼分析學(xué)是在未知密鑰的情況下從密文推演出明文或密鑰的技術(shù)。密碼分析鑰的情況下從密文推演出明文或密鑰的技術(shù)。密碼分析者是從事密碼分析的專業(yè)人員。者是從事密碼分析的專業(yè)人員。加密體制分類加密體制分類1 1、對(duì)稱密碼體制、對(duì)稱密碼體制 對(duì)稱密碼體制是一種傳統(tǒng)密碼體制。在對(duì)稱加密系統(tǒng)中，加密和解密采用相同對(duì)稱密碼體制是一種傳統(tǒng)密碼體制。在對(duì)稱加密系統(tǒng)中，加密和解密采用相同的密鑰。因?yàn)榧咏饷苊荑€相同，需要通信的雙方必須選擇和保存他們共同的密鑰，的密鑰。因?yàn)榧咏饷苊荑€相同，需要通信的雙方必須選擇和保存

8、他們共同的密鑰，各方必須信任對(duì)方不會(huì)將密鑰泄密出去，這樣就可以實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性和完整性。各方必須信任對(duì)方不會(huì)將密鑰泄密出去，這樣就可以實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性和完整性。2 2、非對(duì)稱密碼體制、非對(duì)稱密碼體制 非對(duì)稱密碼體制也叫公鑰加密技術(shù)，該技術(shù)就是針對(duì)私鑰密碼體制的缺陷被提非對(duì)稱密碼體制也叫公鑰加密技術(shù)，該技術(shù)就是針對(duì)私鑰密碼體制的缺陷被提出來的。在公鑰加密系統(tǒng)中，加密和解密是相對(duì)獨(dú)立的，加密和解密會(huì)使用兩把不出來的。在公鑰加密系統(tǒng)中，加密和解密是相對(duì)獨(dú)立的，加密和解密會(huì)使用兩把不同的密鑰，加密密鑰同的密鑰，加密密鑰( (公開密鑰公開密鑰) )向公眾公開，誰都可以使用，解密密鑰向公眾公開，誰都可以使

9、用，解密密鑰( (秘密密鑰秘密密鑰) )只只有解密人自己知道，非法使用者根據(jù)公開的加密密鑰無法推算出解密密鑰，顧其可有解密人自己知道，非法使用者根據(jù)公開的加密密鑰無法推算出解密密鑰，顧其可稱為公鑰密碼體制。如果一個(gè)人選擇并公布了他的公鑰，另外任何人都可以用這一稱為公鑰密碼體制。如果一個(gè)人選擇并公布了他的公鑰，另外任何人都可以用這一公鑰來加密傳送給那個(gè)人的消息。私鑰是秘密保存的，只有私鑰的所有者才能利用公鑰來加密傳送給那個(gè)人的消息。私鑰是秘密保存的，只有私鑰的所有者才能利用私鑰對(duì)密文進(jìn)行解密。公鑰密碼體制的算法中最著名的代表是私鑰對(duì)密文進(jìn)行解密。公鑰密碼體制的算法中最著名的代表是RSARSA系統(tǒng)

10、，公鑰密鑰系統(tǒng)，公鑰密鑰的密鑰管理比較簡(jiǎn)單的密鑰管理比較簡(jiǎn)單, ,并且可以方便的實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。但算法復(fù)雜并且可以方便的實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。但算法復(fù)雜, ,加密數(shù)據(jù)加密數(shù)據(jù)的速率較低。公鑰加密系統(tǒng)不存在對(duì)稱加密系統(tǒng)中密鑰的分配和保存問題。公鑰加的速率較低。公鑰加密系統(tǒng)不存在對(duì)稱加密系統(tǒng)中密鑰的分配和保存問題。公鑰加密系統(tǒng)除了用于數(shù)據(jù)加密外，還可用于數(shù)字簽名。密系統(tǒng)除了用于數(shù)據(jù)加密外，還可用于數(shù)字簽名。 DES算法算法 DESDES算法為密碼體制中的對(duì)稱密碼體制，又被成為美國算法為密碼體制中的對(duì)稱密碼體制，又被成為美國數(shù)據(jù)加密標(biāo)準(zhǔn)，其密鑰長(zhǎng)度為數(shù)據(jù)加密標(biāo)準(zhǔn)，其密鑰長(zhǎng)度為5656位，明文按位，

11、明文按6464位進(jìn)行位進(jìn)行分組，將分組后的明文組和分組，將分組后的明文組和5656位的密鑰按位替代或交換位的密鑰按位替代或交換的方法形成密文組的加密方法。的方法形成密文組的加密方法。 DESDES工作的基本原理是工作的基本原理是其入口參數(shù)有三個(gè)其入口參數(shù)有三個(gè):key:key、datadata、modemode。 keykey為加密解密為加密解密使用的密鑰，使用的密鑰，datadata為加密解密的數(shù)據(jù)，為加密解密的數(shù)據(jù)，modemode為其工作為其工作模式。當(dāng)模式為加密模式時(shí)，明文按照模式。當(dāng)模式為加密模式時(shí)，明文按照6464位進(jìn)行分組，位進(jìn)行分組，形成明文組，形成明文組，keykey用于對(duì)數(shù)

12、據(jù)加密，當(dāng)模式為解密模式用于對(duì)數(shù)據(jù)加密，當(dāng)模式為解密模式時(shí)，時(shí)，keykey用于對(duì)數(shù)據(jù)解密。實(shí)際運(yùn)用中，密鑰只用到了用于對(duì)數(shù)據(jù)解密。實(shí)際運(yùn)用中，密鑰只用到了6464位中的位中的5656位，這樣才具有高的安全性。位，這樣才具有高的安全性。 DESDES的整個(gè)體制是公開的，系統(tǒng)的安全性主要依賴于密的整個(gè)體制是公開的，系統(tǒng)的安全性主要依賴于密鑰的保密，其算法主要由初始置換鑰的保密，其算法主要由初始置換IPIP、1616輪迭代的乘積輪迭代的乘積變換、逆初始轉(zhuǎn)換變換、逆初始轉(zhuǎn)換IPIP及及1616個(gè)子密鑰產(chǎn)生器構(gòu)成。乘積變個(gè)子密鑰產(chǎn)生器構(gòu)成。乘積變換是換是DESDES算法的核心部分，主要完成算法的核心部

13、分，主要完成DESDES的迭代運(yùn)算過的迭代運(yùn)算過程，它將經(jīng)過程，它將經(jīng)過IPIP置換后的數(shù)據(jù)分成置換后的數(shù)據(jù)分成32bit32bit的左右兩組，在的左右兩組，在迭代過程中彼此左右交換位置。每次迭代時(shí)只對(duì)右邊的迭代過程中彼此左右交換位置。每次迭代時(shí)只對(duì)右邊的32bit32bit進(jìn)行一系列的加密變換，在此輪迭代快結(jié)束時(shí)，進(jìn)行一系列的加密變換，在此輪迭代快結(jié)束時(shí)，將左邊的將左邊的32bit32bit與右邊得到的與右邊得到的32bit32bit逐位模逐位模2 2運(yùn)算，作為下運(yùn)算，作為下一輪迭代時(shí)右邊的分段，并將原來右邊未經(jīng)變換的段直一輪迭代時(shí)右邊的分段，并將原來右邊未經(jīng)變換的段直接送到左邊的寄存器中作

14、為下一輪迭代時(shí)左邊的段。接送到左邊的寄存器中作為下一輪迭代時(shí)左邊的段。國際數(shù)據(jù)加密算法國際數(shù)據(jù)加密算法IDEA IDEAIDEA，即國際數(shù)據(jù)加密算法，它的明文與密文塊都是，即國際數(shù)據(jù)加密算法，它的明文與密文塊都是64bit64bit，密鑰長(zhǎng)度為密鑰長(zhǎng)度為128bit128bit， IDEAIDEA無論是采用軟件還是硬件實(shí)現(xiàn)都比無論是采用軟件還是硬件實(shí)現(xiàn)都比較容易，而且加解密速度很快。較容易，而且加解密速度很快。IDEAIDEA是一種由是一種由8 8個(gè)相似圈和個(gè)相似圈和一個(gè)輸出變換組成的迭代算法。一個(gè)輸出變換組成的迭代算法。IDEAIDEA的每個(gè)圈都由三種函數(shù)的每個(gè)圈都由三種函數(shù)模（模（216+

15、1216+1）乘法、模）乘法、模216216加法和按位異或組成。加法和按位異或組成。 在加密之前，在加密之前，IDEAIDEA通過密鑰擴(kuò)展將通過密鑰擴(kuò)展將128bit128bit的密鑰擴(kuò)展為的密鑰擴(kuò)展為52Byte52Byte的加密密鑰的加密密鑰EKEK，然后由，然后由EKEK計(jì)算出解密密鑰計(jì)算出解密密鑰DKDK。EKEK和和DKDK分為分為8 8組半密鑰，每組長(zhǎng)度為組半密鑰，每組長(zhǎng)度為6Byte6Byte，前，前8 8組密鑰用于組密鑰用于8 8圈圈加密，最后半組密鑰（加密，最后半組密鑰（4Byte4Byte）用于輸出變換。）用于輸出變換。IDEAIDEA的加密的加密過程和解密過程是一樣的，只

16、不過使用不同的密鑰（加密時(shí)過程和解密過程是一樣的，只不過使用不同的密鑰（加密時(shí)用用EKEK，解密時(shí)用，解密時(shí)用DKDK） RSA算法算法 當(dāng)前最著名、應(yīng)用最廣泛的公鑰系統(tǒng)當(dāng)前最著名、應(yīng)用最廣泛的公鑰系統(tǒng)RSA RSA ，它是一個(gè)基，它是一個(gè)基于數(shù)論的非對(duì)稱密碼體制，是一種分組密碼體制。它的于數(shù)論的非對(duì)稱密碼體制，是一種分組密碼體制。它的安全性是基于大整數(shù)素因子分解的困難性，而大整數(shù)因安全性是基于大整數(shù)素因子分解的困難性，而大整數(shù)因子分解問題是數(shù)學(xué)上的著名難題，至今沒有有效的方法子分解問題是數(shù)學(xué)上的著名難題，至今沒有有效的方法予以解決，因此可以確保予以解決，因此可以確保RSARSA算法的安全性。

17、算法的安全性。RSARSA系統(tǒng)系統(tǒng)是公鑰系統(tǒng)的最具有典型意義的方法，大多數(shù)使用公鑰是公鑰系統(tǒng)的最具有典型意義的方法，大多數(shù)使用公鑰密碼進(jìn)行加密和數(shù)字簽名的產(chǎn)品和標(biāo)準(zhǔn)使用的都是密碼進(jìn)行加密和數(shù)字簽名的產(chǎn)品和標(biāo)準(zhǔn)使用的都是RSARSA算法算法 RSARSA算法是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名算法是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法，因此它為公用網(wǎng)絡(luò)上信息的加密和鑒別提供了的算法，因此它為公用網(wǎng)絡(luò)上信息的加密和鑒別提供了一種基本的方法。它通常是先生成一對(duì)一種基本的方法。它通常是先生成一對(duì)RSA RSA 密鑰，其中密鑰，其中之一是保密密鑰，由用戶保存；另一個(gè)為公開密鑰，可之一是保密密

18、鑰，由用戶保存；另一個(gè)為公開密鑰，可對(duì)外公開，甚至可在網(wǎng)絡(luò)服務(wù)器中注冊(cè)，人們用公鑰加對(duì)外公開，甚至可在網(wǎng)絡(luò)服務(wù)器中注冊(cè)，人們用公鑰加密文件發(fā)送給個(gè)人，個(gè)人就可以用私鑰解密接收。為提密文件發(fā)送給個(gè)人，個(gè)人就可以用私鑰解密接收。為提高保密強(qiáng)度，高保密強(qiáng)度，RSARSA密鑰至少為密鑰至少為500500位長(zhǎng)，一般推薦使用位長(zhǎng)，一般推薦使用10241024位。位。RSA算法過程如下算法過程如下 （1 1）用戶）用戶B B生成兩個(gè)大素?cái)?shù)生成兩個(gè)大素?cái)?shù)p p和（和（p p、q q 是保密的）；是保密的）；（2 2）B B計(jì)算這兩個(gè)素?cái)?shù)的乘積計(jì)算這兩個(gè)素?cái)?shù)的乘積n=n=p pq q和和(n(n)=(p-1)(

19、q-1) )=(p-1)(q-1) （(n(n) )是保密是保密的）；的）；（3 3）B B選擇一個(gè)隨機(jī)數(shù)選擇一個(gè)隨機(jī)數(shù)e e滿足滿足0e0e(n(n) )，并且，并且e e和和(n(n) )互素互素（4 4）B B通過計(jì)算得出通過計(jì)算得出d d（d d為同時(shí)與為同時(shí)與n n、(n(n) )互素的數(shù)，互素的數(shù)，d d是是B B自留且保自留且保密的，為解密密鑰）密的，為解密密鑰）（5 5）B B將將n n和和e e公開作為公鑰使用；用戶公開作為公鑰使用；用戶A A通過公開渠道查到通過公開渠道查到n n和和e e（6 6）A A對(duì)明文對(duì)明文mm實(shí)施加密變換得到密文實(shí)施加密變換得到密文c c，c=m

20、e mod nc=me mod n（7 7）用戶）用戶B B收到密文收到密文c c后，實(shí)施解密變換：后，實(shí)施解密變換：m=m=cdcd mod n mod n 注意：加密密鑰是（注意：加密密鑰是（e e，n n），解密密鑰是（），解密密鑰是（d d，n n） 于于RSA RSA 的分組長(zhǎng)度太大，為保證安全性，的分組長(zhǎng)度太大，為保證安全性，n n 至少也要至少也要 600600位以上，使運(yùn)算代價(jià)很高，尤其是速度較慢，較對(duì)位以上，使運(yùn)算代價(jià)很高，尤其是速度較慢，較對(duì)稱密碼算法慢幾個(gè)數(shù)量級(jí)；且隨著大數(shù)分解技術(shù)的發(fā)展稱密碼算法慢幾個(gè)數(shù)量級(jí)；且隨著大數(shù)分解技術(shù)的發(fā)展這個(gè)長(zhǎng)度還在增加，不利于數(shù)據(jù)格式的標(biāo)準(zhǔn)

21、化。目前，這個(gè)長(zhǎng)度還在增加，不利于數(shù)據(jù)格式的標(biāo)準(zhǔn)化。目前，SETSET協(xié)議（安全電子交易協(xié)議）中要求協(xié)議（安全電子交易協(xié)議）中要求CACA采用采用20482048比特比特長(zhǎng)的密鑰，其他實(shí)體使用長(zhǎng)的密鑰，其他實(shí)體使用10241024比特的密鑰。為了速度比特的密鑰。為了速度問題問題, ,目前人們廣泛使用單鑰目前人們廣泛使用單鑰, ,公鑰密碼結(jié)合使用的方法公鑰密碼結(jié)合使用的方法, ,優(yōu)缺點(diǎn)互補(bǔ)優(yōu)缺點(diǎn)互補(bǔ): :單鑰密碼加密速度快單鑰密碼加密速度快, ,人們用它來加密較長(zhǎng)人們用它來加密較長(zhǎng)的文件的文件, ,然后用然后用RSARSA來給文件密鑰加密來給文件密鑰加密, ,極好的解決了單極好的解決了單鑰密碼的

22、密鑰分發(fā)問題。鑰密碼的密鑰分發(fā)問題。EIGamal算法算法 ElGamalElGamal算法，是一種較為常見的加密算法，它算法，是一種較為常見的加密算法，它是基于是基于19841984年提出的公鑰密碼體制和橢圓曲線年提出的公鑰密碼體制和橢圓曲線加密體系。既能用于數(shù)據(jù)加密也能用于數(shù)字簽加密體系。既能用于數(shù)據(jù)加密也能用于數(shù)字簽名，其安全性依賴于計(jì)算有限域上離散對(duì)數(shù)這名，其安全性依賴于計(jì)算有限域上離散對(duì)數(shù)這一難題。在加密過程中，生成的密文長(zhǎng)度是明一難題。在加密過程中，生成的密文長(zhǎng)度是明文的兩倍，且每次加密后都會(huì)在密文中生成一文的兩倍，且每次加密后都會(huì)在密文中生成一個(gè)隨機(jī)數(shù)個(gè)隨機(jī)數(shù)K K愷撒移位密碼愷

23、撒移位密碼 密碼的使用最早可以追溯到古羅馬時(shí)期，密碼的使用最早可以追溯到古羅馬時(shí)期，高盧戰(zhàn)記高盧戰(zhàn)記有描述愷撒曾經(jīng)使用密碼來傳遞信息，即所謂的有描述愷撒曾經(jīng)使用密碼來傳遞信息，即所謂的“愷撒愷撒密碼密碼”，它是一種替代密碼，通過將字母按順序推后起，它是一種替代密碼，通過將字母按順序推后起3 3位起到加密作用，如將字母位起到加密作用，如將字母A A換作字母換作字母D D，將字母，將字母B B換換作字母作字母E E。 這是一種簡(jiǎn)單的加密方法，這種密碼的密度是很低的，這是一種簡(jiǎn)單的加密方法，這種密碼的密度是很低的，只需簡(jiǎn)單地統(tǒng)計(jì)字頻就可以破譯。只需簡(jiǎn)單地統(tǒng)計(jì)字頻就可以破譯。 現(xiàn)今又叫現(xiàn)今又叫“移位密

24、移位密碼碼”，只不過移動(dòng)的位數(shù)不一定是，只不過移動(dòng)的位數(shù)不一定是3 3位而已位而已MD5算法算法 MD5MD5典型應(yīng)用是對(duì)一段信息產(chǎn)生信息摘要，以防止被篡改。典型應(yīng)用是對(duì)一段信息產(chǎn)生信息摘要，以防止被篡改。MD5MD5將整個(gè)文將整個(gè)文件當(dāng)作一個(gè)大文本信息，通過其不可逆的字符串變換算法，產(chǎn)生了這個(gè)唯件當(dāng)作一個(gè)大文本信息，通過其不可逆的字符串變換算法，產(chǎn)生了這個(gè)唯一的一的MD5MD5信息摘要。為了讓大家對(duì)信息摘要。為了讓大家對(duì)MD5MD5的應(yīng)用有個(gè)直觀的認(rèn)識(shí)，我以一個(gè)的應(yīng)用有個(gè)直觀的認(rèn)識(shí)，我以一個(gè)比方和一個(gè)實(shí)例來簡(jiǎn)要描述一下其工作過程：比方和一個(gè)實(shí)例來簡(jiǎn)要描述一下其工作過程： 大家都知道，地球上任

25、何人都有自己獨(dú)一無二的指紋，這常常成為司法機(jī)大家都知道，地球上任何人都有自己獨(dú)一無二的指紋，這常常成為司法機(jī)關(guān)鑒別罪犯身份最值得信賴的方法；與之類似，關(guān)鑒別罪犯身份最值得信賴的方法；與之類似，MD5MD5就可以為任何文件產(chǎn)就可以為任何文件產(chǎn)生一個(gè)同樣獨(dú)一無二的生一個(gè)同樣獨(dú)一無二的“數(shù)字指紋數(shù)字指紋”，如果任何人對(duì)文件做了任何改動(dòng)，如果任何人對(duì)文件做了任何改動(dòng)，其其MD5MD5值也就是對(duì)應(yīng)的值也就是對(duì)應(yīng)的“數(shù)字指紋數(shù)字指紋”都會(huì)發(fā)生變化。都會(huì)發(fā)生變化。 我常常在某些軟件下載站點(diǎn)的某軟件信息中看到其我常常在某些軟件下載站點(diǎn)的某軟件信息中看到其MD5MD5值，它的作用就在值，它的作用就在于我們可以在下載該軟件后，對(duì)下載回來的文件用專門的軟件做一次于我們可以在下載該軟件后，對(duì)下載回來的文件用專門的軟件做一次MD5MD5校驗(yàn)，以確保我們獲得的文件與該站點(diǎn)提供的文件為同一文件。利用校驗(yàn)，以確保我們獲得的文件與該站點(diǎn)提供的文件為同一文件。利用MD5MD5算法來進(jìn)行文件校驗(yàn)的方案被大量應(yīng)用到軟件下載站、論壇數(shù)據(jù)庫、系統(tǒng)算法來進(jìn)行文件校驗(yàn)的方案被大量應(yīng)用到軟件下載站、論壇數(shù)據(jù)庫、系統(tǒng)文件安全等方面。文件安全等方面。 常用加密軟件介紹常用加密軟