大作业 班级:学号:姓名:
论文
研11班 104972091254 戴佳佳
计算机性能测试
Performance Analysis of Data Encryption Algorithms
摘要:当今所处的网络时代,各种各样的信息都能通过网络很快的传输。当然有些重要的数据的安全问题就显得十分重要,加密是保证重要数据的安全的主要方式之一。本文介绍了几种主要的数据加密算法,比如DES,IDEA,Blowfish,RSA和AES等等,并分析比较了它们各自的性能。 关键词:数据加密,DES,IDEA,Blowfish,RSA,AES,性能分析 引言:计算机网络的时代的到来,使得人们相互之间可以更加方便的交流,从网络上获取自己想要的信息也是十分容易的,但在同时计算机信息安全问题也变得越来越复杂。一方面,万维网的广泛分布,计算机网络的开放式体系架构,信息资源的共享提高了人们工作的效率;另一方面,与之相矛盾的方面也凸显出来,那就是并非所有的信息都是想公开的,比如私人银行账户信息等待,否则将会因此受到损失。因此有必要加强需要保护的网络信息的安全。
想到保护信息的安全,首先我们会想到我们开设一个银行账户时需要设置的密码,当然保护的措施并不仅限于这些。传统的口令密码模式的安全级别低, 密码容易被人盗取。另外, 网络中传递的信息大多数没有经过加密处理, 一些重要的商业信息容易被侦听截取, 甚至恶意篡改, 对国家造成重大的经济损失。随着对信息安全问题认识的不断加深, 人们要求一种更安全、廉价和高效的技术确保网络的安全传输。数据加密技术正是符合这种需求, 越来越广泛的应用到信息安全中。 1. 数据加密
所谓数据加密技术是指将一个信息经过加密钥匙及加密函数转换,变成无意义的密文,而接收方则将此密文经过解密函数解密钥匙还原成明文加密技术是网络安全技术的基石数据加密技术要求只有在指定的用户或网络下,才能解除密码而获得原来的数据,这就需要给数据发送方和接受方以一些特殊的信息用于加解密,这就是所谓的密钥其密钥的值是从大量的随机数中选取的按加密算法分为专用密钥和公开密钥两种在传统上,我们有几种方法来加密数据流所有这些方法都可以用软件很容易的实现,但是当我们只知道密文的时候,是不容易破译这些加密算法的例如,大家都知道的软件,它既压缩数据又加密数据又如,数据库管理系统的一些软件包总是包含一些加密方法,使得复制文件这一功能对一些敏感数据是无效的,或者需要用户的密码所有这些加密算法都要有高效的加密和解密能力。 2. 一般原理
加密技术的基本思想就是伪装信息,使非法接入者无法理解信息的真正含义。这里,伪装就是对信息进行一组可逆的数学变换。我们称 伪装前的原始信息为明文,经伪装的信息为密文,伪装的过程为加密。其中,加密在加密密钥的控制下进行,用于对信息进行加密的一组数学变换称为加密算法。发 信端将明文数据加密成为密文,然后将密文数据通过数据
- 1 -
通信网传送给收信端或归档保存。授权的接收者收到密文数据后,进行与加密相逆的变换操作,解除密文信 息的伪装恢复出明文,这一过程称为解密。同样,解密也是在解密密钥控制下进行,用于解密的一组数学变换称为解密算法。
什么是密钥?密钥是为了有效控制加密、解密算法的实现,在这些算法的实现过程中,需要有某些只被通信双方所掌握的专门的、关键的信息参与,这些信息就称为密钥。加密在许多场合中集中表现为对密钥的应用,因此密钥往往是保密与窃密的主要对象。
借助加密手段,信息以密文的方式归档存储在计算机中,或通过数据通信网进行 传输,因此即使发生非法截取数据或因系统故障和操作人员误操作而造成数据泄漏,未授权者也不能理解数据的真正含义,从而达到了信息保密的目的。同理,未授 权者也不能伪造合理的密文数据达到篡改信息的目的,进而确保了数据的真实性。 3. 加密技术
密码学包括密码设计与密码分析两个方面,密码设计主要研究加密方法,密码分析主要针对密码破译,即如何从密文推演出明文、密钥或解密算法的学问。这两种技术相互依存、相互支持、共同发展。
加密算法就其发展而言,共经历了古典密码、对称密钥密码(单钥密码体制)、公开密钥密码(双钥密码体制)三个发展阶段。古典密码是基于字符替换的密码,现在已经很少使用,但它代表了密码的起源,现在仍在使用的则是对位进行变换的密码算法。
这些算法按密钥管理的方式可以分为对称算法与非对称算法两大类,即我们通常所说的对称密钥密码体制和非对称密钥密码体制。 3.1. 对称加密
传统密码体制所用的加密密钥和解密密钥相同,或实质上等同(即从一个可以推出另外一个),我们称其为对称密钥、私钥或单钥密码体制。按加密模式来分,对称算法又可分为序列密码和分组密码两大类。序列密码每次加密一位或一字节的明文,也称为流密码。序列密码是手工和机械密码时代的主流方式。分组密码将明文分成固定长度的组,用同一密钥和算法对每一块加密,输出也是固定长度的密文。对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DES的加密性好,而且对计算机功能要求也没有那么高。IDEA加密标准由PGP(Pretty Good Privacy)系统使用。密钥的数目难于管理。因为对于每一个合作者都需要使用不同的密钥,很难适应开放社会中大量的信息交流; 对称加密算法一般不能提供信息完整性的鉴别。它无法验证发送者和接受者的身份。
单钥密码体制的优点是安全性高且加、解密速度快,其缺点是进行保
- 2 -
数据加密算法的性能分析
