第六章  民航空管网络信息安全管理




                 四、加密技术研究

                 （一）加密技术基本概念

                 通过上一部分对信息安全问题的分析研究，可以看出一些安全机制主要是
             通过加密技术实现的，另一些安全机制则主要通过计算机技术来实现。其中加密
             技术因为其有强大的数学理论做支撑，是保护机制中最可靠、最有效的技术。加
             密技术是指通信主体之间按照约定的规则实现某种信息转换的一种重要的保密手

             段，其目的是使非法用户不能得到真实信息，其相关术语如下：
                 消息：消息是指用语言、文字、数字、符号、图像、声音，或它们的组合等
             方式传递有意义的内容。

                 明文：未经过任何伪装或隐藏技术处理的消息称为明文。
                 密文：对明文进行伪装或者变换后的输出消息称为密文。
                 解密：将密文恢复成原明文的过程或操作称为解密。
                 加密算法：将明文消息加密成密文所采用的一组规则或数学函数。解密算法：

             将密文消息解密成明文所采用的一组规则或数学函数。
                 密钥：进行加密或解密操作所需要的秘密参数或关键信息。在密码系统中，
             密钥分私钥与公钥两种。私钥指必须保密的密钥，公钥指可以向外界公开的密钥。

                 加密体制：加密体制是指由明文空间、密文空间、密钥空间、加密算法以及
             解密算法组成的一个五元集合体。在传统的密码体制中，加密密钥 1k 同解密密
             钥 2k 一致或者在本质上是相同的，另外解密算法是加密算法的逆过程或者逆函
             数。在公钥密码体制中，作为公钥的加密密钥 1k 与作为私钥的解密密钥 2k 在本

             质上完全不同，因而解密算法一般不是加密算法的逆过程或逆函数。
                 （二）数据加密方法

                 1. 分组密码
                 直观来讲，分组密码通常是将明文按照一定的位长进行分组，其中每个分组
             分别在密钥的控制之下，通过某个置换进而转换成与明文分组长度相等的一组密
             文输出序列。密文分组经过解密运算，还原成明文分组。因此，为了保证分组密

             码的安全强度，首先分组长度要足够大，否则分组密码会保留明文的统计信息，
             密码攻击者可以有效地穷举明文空间，得到密码变换本身。其次，密钥量要足够
             大。否则攻击者可以得到有意义的明文。除此之外，任何一个好的分组密码还应



                                                                                   119