信息加密技术

介绍信息加密

信息加密是实现数据保密性的手段。

信息加密（Encryption）是将明文信息转换为密文信息，使之在缺少特殊信息时不可读的过程。只有拥有解密方法的对象，经由解密过程，才能将密文还原为正常可读的内容。

现代的信息加密方式可以分为对称加密 和 非对称加密。

• 对称加密：在加密和解密时，使用相同的密钥。
• 非对称加密：在加密和解密时，使用不同的密钥。

现代的密码学算法的安全性，取决于密钥的保密性和算法的安全性，而不是算法的保密性。

技术是为了解决问题而生的，信息加密技术的作用是：对数据进行加密，将明文转换成密文，以防止未经授权的用户访问数据。

介绍对称加密

对称加密

对称加密在加密和解密时使用相同的密钥。

对称加密算法有：RC4、DES、3DES、AES、ChaCha20 等。前三种算法（RC4、DES、3DES）目前已经被认为是不安全的加密算法，通常它们被禁止使用，目前常用的只有 AES 和 ChaCha20。

• AES（Advanced Encryption Standard，高级加密标准）：AES 的密钥长度可以是 128、192 或 256 位。它是 DES 算法的替代者。它的安全强度很高，性能也很好，而且有的硬件还会对它做特殊优化，所以 AES 非常流行，是应用最广泛的对称加密算法。
• ChaCha20：ChaCha20 是 Google 设计的一种对称加密算法。ChaCha20 的密钥长度固定为 256 位。纯软件运行性能要超过 AES，曾经在移动客户端上比较流行，但 ARMv8 之后也加入了 AES 硬件优化，所以现在不再具有明显的优势，但仍然算得上是一种不错的对称加密算法。

对称加密的优劣局限：

• 对称加密的加密效率较高，但是安全性较低。
• 对称加密支持分组模式，加密明文的长度不受限，可直接用于大量数据的加密。
• 对称加密涉及 “密钥交换” 问题：对称加密需要通信双方在通信之前先通过另一个安全的渠道交换共享的密钥。对称密钥一旦被窃，其所作的加密将即时失效。

分组模式

对称加密中有一个 “分组模式” 的概念。

由于加密明文的长度与密钥的长度在安全上具有相关性，通俗地说就是多长的密钥决定了它能加密多长的明文：

• 如果明文太短，就需要进行填充，然后再进行加密；
• 如果明文太长，就需要进行分组，每个分组分别进行加密。

为什么需要分组模式：加密明文的长度不固定，而一次加密只能处理特定长度的一块数据，这就需要进行迭代，以便将一段很长的数据全部加密，而迭代的方法就是分组模式。

最早的分组模式有：ECB（电子密码本）、CBC（密码分组链接）、CFB（密码反馈）、OFB（输出反馈）等，但这些分组模式都陆续被发现有安全漏洞，所以现在基本都不怎么用了。

最新的分组模式被称为 AEAD（Authenticated Encryption with Associated Data），在加密的同时增加了认证的功能，常见的是 GCM、CCM 和 Poly1305。

介绍非对称加密

非对称加密

非对称加密在加密和解密时，使用不同的密钥。非对称加密需要两个密钥，一个是 公钥（public key），一个是 私钥（private key）。

公钥可以公开，可任意向外发布；私钥不可以公开，必须由用户自行严格秘密保管，绝不透过任何途径向任何人提供，也不能透露给被信任的要通信的另一方。

公钥 和 私钥有个特别的 “单向” 性：虽然它们两个都可以用来加密 和 解密，但公钥加密后只能用私钥解密；私钥加密后只能用公钥解密。

• 如果是想防止别人访问数据，也就是数据加密，那么使用公钥加密、私钥解密。这样，即使公钥在网上被截获，如果没有与其匹配的私钥，也无法解密。
• 如果是想防止其他人冒充信息发送者、伪造消息，那么使用私钥加密、公钥解密。这样，只有私钥持有者才能加密数据。数字签名技术、WebAuthn 就是使用私钥加密、公钥解密。

常见的非对称加密算法有：RSA、ECC（Elliptic Curve Cryptography，椭圆曲线密码学）等。

• RSA ：RSA 的安全性基于 “整数分解” 的数学难题，它使用两个超大素数的乘积作为生成密钥的材料，想要从公钥推算出私钥是非常困难的。RSA 密钥的长度推荐使用 2048 位以上（256 字节）
• ECC：ECC 的安全性基于 “椭圆曲线离散对数” 的数学难题，使用特定的曲线方程和基点生成公钥和私钥，ECC 的子算法 ECDHE 用于密钥交换，ECDSA 用于数字签名。

作用 & 优劣局限

技术是为了解决问题而生的，非对称加密解决了对称加密的 “密钥交换” 问题。

对称加密需要通信双方在通信之前先通过另一个安全的渠道交换共享的密钥。对称密钥一旦被窃，其所作的加密将即时失效。非对称加密就是为了解决 “密钥交换” 这个问题而设计的。非对称加密，如果使用公钥加密、私钥解密，那么即使公钥在网上被截获，如果没有与其匹配的私钥，也无法解密。

非对称加密的优劣局限。

• 非对称加密的安全性较高，但是加密效率较低：非对称加密在在计算上相当复杂（非对称加密基于大数运算，比如大素数 或者 椭圆曲线，是复杂的数学难题），非对称加解密的性能远远不比对称加密。
• 非对称加密的明文长度受限：非对称加密的效率较低，导致了现在的非对称加密算法都没有支持分组模式。所以主流的非对称加密算法都只能加密不超过密钥长度的数据，这就决定了非对称加密不能直接用于大量数据的加密。

组合加密

由于非对称加密的加解密效率低，不支持分组模式，不能直接用于大量数据的加密，因此，一般在实际情况下，往往通过非对称加密来随机创建临时的对称秘钥，然后通过对称加密来传输大量的主体数据。

这种由多种加密算法组合的应用形式，就被称为 “密码学套件”，非对称加密在这个场景中发挥的作用被称为 “密钥协商”。

技术是为了解决问题而生的，组合加密解决了非对称加密 和 对称加密存在的问题，组合加密结合了非对称加密 和 对称加密的优点。

• 非对称加密存在的问题：加解密的效率低、明文长度受限，不能直接用于大量数据的加密；
• 对称加密存在的问题：涉及 “密钥交换” 问题
• 非对称加密的优点：安全性较高
• 对称加密的优点：加密效率较高、支持分组模式，明文长度不受限，可直接用于大量数据的加密

参考资料

加密 - 维基百科，自由的百科全书 (wikipedia.org)

公开密钥加密 - 维基百科，自由的百科全书 (wikipedia.org)

24 | 固若金汤的根本（上）：对称加密与非对称加密 (geekbang.org)

极客时间 (geekbang.org)