密码学要实现的基本功能

　　数据加密的基本思想是通过变换信息的表示形式来伪装需要保护的敏感信息，使非授权者不能了解被保护信息的内容。网络安全使用密码学来辅助完成在传递敏感信息的的相关问题，主要包括：

　　(I)机密性(confidentiality)
　　仅有发送方和指定的接收方能够理解传输的报文内容。窃听者可以截取到加密了的报文，但不能还原出原来的信息，及不能达到报文内容。

　　(II)鉴别(authentication)
　　发送方和接收方都应该能证实通信过程所涉及的另一方， 通信的另一方确实具有他们所声称的身份。即第三者不能冒充跟你通信的对方，能对对方的身份进行鉴别。

　　(III)报文完整性(message intergrity)
　　即使发送方和接收方可以互相鉴别对方，但他们还需要确保其通信的内容在传输过程中未被改变。

　　(IV)不可否认性(non-repudiation)
　　如果我们收到通信对方的报文后，还要证实报文确实来自所宣称的发送方，发送方也不能在发送报文以后否认自己发送过报文。

　　加密算法

　　加密技术根据其运算机制的不同，主要有对称加密算法、非对称加密算法和单向散列算法。其中各有优缺点，他们之间协合合作，共同实现现代网络安全应用。

　　对称密码算法

　　对称密码体制是一种传统密码体制，也称为私钥密码体制。在对称加密系统中，加密和解密采用相同的密钥。

　　(I) 凯撒密码Casesar cipher:
　　将明文报文中的每个字母用字母表中该字母后的第R个字母来替换，达到加密的目的。

　　(II) DES,3DES和AES
　　DES(Data Encryption Standard) 算法是美国政府机关为了保护信息处理中的计算机数据而使用的一种加密方式，是一种常规密码体制的密码算法，目前已广泛使用。该算法输入的是64比特的明文，在64比特密钥的控制下产生64比特的密文；反之输入64比特的密文，输出64比特的明文。64比特 的密钥中含有8个比特的奇偶校验位，所以实际有效密钥长度为56比特。

　　1997 年RSA数据安全公司发起了一项“DES 挑战赛”的活动，志愿者四次分别用四个月、41天、56个小时和22个小时破解了其用56bit DES算法加密的密文。即DES加密算法在计算机速度提升后的今天被认为是不安全的。

　　3DES 是DES算法扩展其密钥长度的一种方法，可使加密密钥长度扩展到128比特（112比特有效）或192比特（168比特有效）。其基本原理是将128比特 的密钥分为64比特的两组，对明文多次进行普通的DES加解密操作，从而增强加密强度。