信息加密初步探讨
周大伟
（北京交通大学，北京市
［摘 要］ 随着计算机联网的逐步实现，计算机信息的保密问题显得越来越重要。数据保密变换，或密码技术，是对计算机信息进行保护的
最实用和最可靠的方法。
［关键词］ 加密；解密；R SA算法；数字证书
何为加密？加密技术的使用至少可以追溯到 4000 年前，从古至
今，它都是在敌对环境下，尤其是战争和外交场合，保护通信的重要手
段。在信息社会的今天，这门古老的加密技术更加具有重要的意义。计
算机密码学是研究计算机的加密和解密及变换的科学，尽管其背后的数
学理论相当高深，但加密的概念却十分简单。加密就是把数据和信息转
换为不可辩识的密文的过程，使不应了解该数据和信息的人不能够识
别，欲知密文的内容，需将其转换为明文，这就是解密过程。
加密系统的组成：加密和解密过程组成为加密系统，明文与密文总
称为报文，任何加密系统，不管形式多么复杂，至少包括以下 4 个组成
部分：1） 待加密的报文，也称明文；2） 加密后的报文，也称密文；3）
加密，解密装置或算法；4） 用于加密和解密的钥匙，它可以是数字、
词汇或语句。
加密是在不安全的环境中实现信息安全传输的重要方法。例如：当
你要发送一份文件给别人时，先用密钥将其加密成密文，当对方收到带
有密文的信息后，也要用钥匙将密文恢复成明文。即使说发送的过程中
有人窃取了，得到的也是一些无法理解的密文信息。
计算机密码，是以计算机软件编程进行算法加密为特点，适用于计
算机数据保护和网络通讯等广泛用途的密码。
我们经常需要一种措施来保护我们的数据，防止被一些怀有不良用
心的人所看到或者破坏。在信息时代，信息可以帮助团体或个人，使他
们受益，同样，信息也可以用来对他们构成威胁，造成破坏。在竞争激
烈的大公司中，工业间谍经常会获取对方的情报。因此，在客观上就需
要一种强有力的安全措施来保护机密数据不被窃取或篡改。
加密技术按照密钥的公开与否可以分为两种体系，第一是对称密钥
体系，这里加密密钥匙和解密密钥是相同的。为了安全性，密钥要定期
的改变。对称算法速度快，所以在处理大量数据的时候被广泛使用，其
关键是保证密钥的安全。典型的算法有 DES 及其各种变形 （如 Triple
DES），IDEA，RC4、RC5 以及古典密码 （如凯撒密码） 等。在众多的
对称密码中影响最大的是 DES 密码。第二是公开密钥体系，分别存在
一个公钥和私钥，公钥公开，私钥保密。公钥和私钥具有一一对应的关
系，用公钥加密的数据只有用私钥才能解开，其效率低于对称密钥体
系，典型的算法有 RSA、背包密码，Elliptic Curve、ElGam al 算法等
等。最有影响的公钥加密算法是 RSA，足够位数的 RSA 能够抵抗到目
前为止已知的所有密码攻击。本文主要通过对几种加解密技术的讨论，
达到对信息加密技术的初步探讨。
1 最简单的加密解密——
—凯撒密码
凯撒密码是将字母表中的字母移动一定位置而实现加密。例如如果
向右移动 2 位，则字母 A将变为 C，字母 B 将变为 D，…，字母 X变成
Z，字母 Y 则变为 A，字母 Z 变为 B。因此，假如有个明文字符串
“He llo”用这种加密方式加密的话，将变为密文“J gnnq”
。而如果要解
密，则只要将字母向相反方向移动同样位数即可。如密文“J gnnq”每
个字母左移两位变为“He llo”
。这里，移动的位数“2”是加密和解密所
用的密钥。
凯撒密码是很脆弱的，密钥总共只有 26 种可能值，攻击者得到密
文后即使不知道密钥，也可以一个一个试过去，最多试 26 次就可以得
到明文。
现代密码算法的过程要复杂得多，其中一类和凯撒密码类似，加密
和解密使用相同的密钥，称为对称密钥算法，另一类则在加密时使用一
56 2009 年 1 月 ( 上 )
100044）
种密钥，在解密时使用另一种密钥，称为非对称密钥算法。这些算法的
密钥也不再是简单的整数，而是很长的二进制数。
2 RSA 算法
在公钥密码系统中，最常用的就是 RSA 算法了，RSA 算法是第一
个既能用于数据加密也能用于数字签名的算法，易于理解和操作，也很
流行。算法的名字以发明者的名字命名：Ron Rive s t, AdiSham ir 和
Le onard Adle m an。但 RSA 的安全性一直未能得到理论上的证明。它
经历了各种攻击，至今未被完全攻破。
RSA算法简单的说来是这样的：先找出两个非常大的质数 P 和 Q，
算出 N= （P*Q），找到一个小于 N 的 E，使 E 和 （P- 1） * （Q- 1） 互
质。算出数 D，使 D*E=1 MOD （P- 1） * （Q- 1）。公用密钥为 （E，
N），私钥为 （D，N），用户可以销毁 P 和 Q。这种算法的保密性非常
好。但是由于 RSA涉及到高次幂运算，所以用它实现速度比较慢。
3 数字化身份的确定——
—数字证书
下面，让我们再来看一下 J AVA 安全中确定身份的主要技术——
—
数字证书。
数字证书就是标志网络用户身份信息的一系列数据，用来在网络通
讯中识别通讯各方的身份，即要在 Inte rne t 上解决“我是谁”的问题，
就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶
执照一样，以表明我们的身份或某种资格。
数字证书是由权威公正的第三方机构即 CA 中心签发的，以数字证
书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签
名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身
份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。
数字证书采用公钥密码体制，即利用一对互相匹配的密钥进行加
密、解密。每个用户拥有一把仅为本人所掌握的私有密钥 （私钥），用
它进行解密和签名；同时拥有一把公共密钥 （公钥） 并可以对外公开，
用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公
钥对数据加密，而接收方则使用自己的私钥解密，这样，信息就可以安
全无误地到达目的地了，即使被第三方截获，由于没有相应的私钥，也
无法进行解密。通过数字的手段保证加密过程是一个不可逆过程，即只
有用私有密钥才能解密。在公开密钥密码体制中，常用的一种就是上面
已经探讨过的 RSA体制。
数字证书可用于：发送安全电子邮件、访问安全站点、网上证券、
网上招标采购、网上签约、网上办公、网上缴费、网上税务等网上安全
电子事务处理和安全电子交易活动。
数字证书的格式一般采用 X.509 国际标准。目前，数字证书主要分
为安全电子邮件证书、个人和企业身份证书、服务器证书以及代码签名
证书等几种类型证书。
论文重点是在加密技术上，数字证书则是对加密技术应用的一个扩
展，也是一个非常简单的扩展。
［参考文献］
［１］ 段钢编．加密与解密（第二版）［Ｍ］．电子工业出版社．
［２］ 周明全，吕林涛，李军怀．网络信息安全技术［Ｍ］．西安电子科技大学出版
社．
［３］ 汤惟，屠立忠．密码学与网络安全技术基础［Ｍ］．机械工业出版社．
［４］ Ｊｅｓｓ Ｇａｒｍｓ．Ｐｒｏｆｅｓｓｉｏｎａｌ Ｊａｖａ Ｓｅｃｕｒｉｔｙ［Ｍ］．电子工业出版社．