» 第六章  网络数据采集及安全研究



               字符的整数编码的和模27后的值（整数编码）取代。举个例子，第一个整数编码为
               （01+05）%27=06。
                   第五，将步骤4的结果中的整数编码再用其等价字符替换：FDIZB SSOXL
               MQ+GT HMBRA ERRFY。
                   如果给出密钥，该例的解密过程很简单。问题是对于一个恶意攻击者来说，在不

               知道密钥的情况下，利用相匹配的明文和密文获得密钥究竟有多困难？对于上面的简
               单例子，答案是相当容易的，不是一般的容易，但是复杂的加密模式同样很容易设计
               出。理想的情况是采用的加密模式使得攻击者为了破解所付出的代价应远远超过其所

               获得的利益。实际上，该目的适用于所有的安全性措施。这种加密模式的可接受的最
               终目标是即使是该模式的发明者也无法通过相匹配的明文和密文获得密钥，从而也无
               法破解密文。
                   3.数据加密标准

                   传统加密方法有两种，替换和置换。上面的例子采用的就是替换的方法：使用
               密钥将明文中的每一个字符转换为密文中的一个字符。而置换仅将明文的字符按不同
               的顺序重新排列。单独使用这两种方法的任意一种都是不够安全的，但是将这两种方

               法结合起来就能提供相当高的安全程度。数据加密标准（Data Encryption Standard，
               简称DES）就采用了这种结合算法，它由IBM制定，并在1977年成为美国官方加密
               标准。
                   DES的工作原理为：将明文分割成许多64位大小的块，每个块用64位密钥进行加
               密，实际上，密钥由56位数据位和8位奇偶校验位组成，因此只有56个可能的密码而

               不是64个。每块先用初始置换方法进行加密，再连续进行16次复杂的替换，最后再对
               其施用初始置换的逆。第i步的替换并不是直接利用原始的密钥K，而是由K与i计算出
               的密钥Ki。

                   DES具有这样的特性，其解密算法与加密算法相同，除了密钥Ki的施加顺序相反
               以外。
                   4.公开密钥加密
                   多年来，许多人都认为DES并不是真的很安全。事实上，即使不采用智能的方

               法，随着快速、高度并行的处理器的出现，强制破解DES也是可能的。“公开密钥”
               加密方法使得DES以及类似的传统加密技术过时了。公开密钥加密方法中，加密算法
               和加密密钥都是公开的，任何人都可将明文转换成密文。但是相应的解密密钥是保密
               的（公开密钥方法包括两个密钥，分别用于加密和解密），而且无法从加密密钥推导

               出，因此即使是加密者若未被授权也无法执行相应的解密。
                   公开密钥加密思想最初是由Diffie和Hellman提出的，最著名的是Rivest、Shamir以


                                                                                         • 173 •