话说ipsec之倚天屠龙记版

 
 
花开花落,花落花开。少年子弟江湖老,红颜少女的鬓边终于也见到了白发。又过了十多年,杳无音信的张翠山突然回到了武当,听说还带回来一个富婆还有一个他们的小孩,小孩名字叫张无忌。这个富婆就要好好介绍一下了,她的名字叫殷素素,是一个走私团伙天鹰公司老大的女儿,老大的名字叫殷天正,这个走私团伙长期走私一些加密算法到外国,也从外国引进一些好的加密算法给国家安全局。在江湖上所有的帮派都鄙视这个走私团伙,觉得他们不劳而获。但是张三丰深知其实这个团伙的老大也确实是很有实力的,例如他们有一种独特的算法叫做DH(deffie-hellman),能够在不安全的网络环境下进行安全的密钥交换,这是多少江湖人事所梦寐以求的境界啊。张翠山是张三丰极力培养的一批公司得力员工,突然分开了十多年,这次见面心情非常高兴!公费组织全部员工到天上人间去happy了一把。一天张翠山找到了张三丰述说这十多年的经历,说十年前通过工作出差的机会结识了殷素素,正在西湖上浪漫的时候结识了一个奇人,名字叫谢逊,以前是殷素素他爸公司的,但是好像研发出来一个什么特殊算法但是和殷天正在价格上没有谈好,所以毅然的离开了殷天正的公司,殷天正正在追杀这个人,怕他把这个算法卖给其他公司,当然一些所谓正规公司也在寻找他。谢逊见到张翠山后一见如故,结成了兄弟,并且决定到一个安静的地方去深入研究
这个算法,这样他们就跑到了遥远的西伯利亚,在一个火山下搭起了研究所。通过张翠山说,其实谢逊的研究并没有成型,他的目的是想把对称算法和非对称结合在一起,而不是想去研究一个新的结合两种算法优点的新算法,但是研究到了关键阶段总是没有突破,并把最近十年的研究简单描述了一下,张三丰听后思路大开,决定闭关十年对两种算法的结合进行研究!
       时间匆匆而过,又过了十年,张无忌已经长大了,已经接了他外公的班,当上了那个走私公司的CEO了。他爸妈早已经被判走私国家安全算法罪被枪毙了。现在江湖出了一件大事件,就是政府企图废掉私营的加密学研究机构,通过各种方式收购公司股票,或者挖墙角的方式,来吸收优秀人才,搞垮私营企业。听说下一个目标就是武当,这个时候张三丰看到了如果不和天鹰公司合作就只有被国家搞垮的威胁,而且还有一个原因就是,张无忌这小子和国家安全局搞这块的年轻女主任赵敏有点不清不楚的男女关系,武当和天鹰的合作可能会是武当的出路。这个时候武当CEO宋远桥正在张罗这个合并计划,但是这个时候一个新的消息出来了!张三丰经过10多年的研究,研究出来了一种集两种算法与一身的新的计算方式,这种算法的名字叫做太极算法,也就是把所有算法融为一体的意思。这种算法首先还是要利用非对称算法密钥分发的优点,每个帮内的兄弟需要预先产生一对公私钥,然后把公钥收归帮主保管,当某个兄弟想给其他兄弟发信息的时候,首先在帮主那里获得这个兄弟的公钥,然后本地随机产生一个用于对称加密的密钥,用接受者的公钥对这个随机密钥进行加密,然后用这个随机密钥对整个需要安全传输的信息进行加密,把加密后的信息和机密后的密钥一起传给接受方。接受的兄弟首先用自己的私钥把加密的密钥解密出来,然后用解密出来的随机
密钥对加密后的信息进行解密。这种算法即有对称算法加密速度快,密文紧凑的好处也有非对成算法密钥分发和管理方便的优点。这种算法一开发出来就得到了广大的运用例如:https和pgp都是这样典型的运用。(基本上我们现在internet的运用都采用这种思想,当然可能不见得使用相同的对称和非对称算法。)这一下通过太极算法在市场上受到欢迎,造成武当的股票节节上涨,再加上和天鹰公司的合并,使得赵敏的收购企图破灭,当然这其中也有张无忌这小子作的一些幕后工作了。
        话说张三丰从小就在少林寺高级加密与安全学院从事研究工作,当然不是被人研究了。他的导师是觉远大师,一个老实巴交的教授,觉远其实是一个在加密与安全上很有造诣的人,不管在实践和理论上都有他独到的见解,但是因为他从来不发表任何论文,所以在学校里边根本没有什么名气,研究经费也很少。

    在一次和一个西域高手何足道的加密学研讨会上,何足道描述了一下他对des算法的深刻的理解,本来在学术上3des早已经提出了,但是一直以来都是三次连续使用des进行加密的思想,何足道在研讨会上分析指出三次连续的用des加密和用des进行一次加密强度是一样的,所以应该使用加密解密加密的算法,也就是ede的思想,这样才能实现真正的56*3=168位的加密强度。他的绝技一显,天鸣,无色,无相,以及心禅堂的七老无不面面相觑,心下骇然。因为他们多年以来对提升des的加密强度进行研究都是杳然无功。今天何足道只是这么轻描淡写的几句话就去掉了他们心中的疑惑。这个时候觉远禅师突然站了出来,提出3des虽然好,但是一次des就要进行16轮的换位移位计算,那么3des就要进行16*3=48次的计算,这样造成系统资源需求增大,而且对现在流行的实时语音与视频包造成很大延时。所以他提出了一种全新的加密算法AES(高级加密标准),这种算法不仅仅在效率上大大提升,而且提供了最高256位加密强度,更适合于新的互联网运用!何足道听后,右手一挥,苦笑道:“何
足道啊何足道,当真是狂得可以。”向天鸣禅师一揖到地,说道:“少林寺的加密算法扬名千载,果然非同小可,今日让狂生大开眼界,方知盛名之下,实无虚士。佩服,佩服!”说着转过身来,足尖一点,已飘身在数丈之外。


    虽然在这次研讨会上觉远给少林寺挣回了面子,但是一些教授开始嫉妒起觉远的才华来,他们用匿名信的方式向校长天鸣方丈揭发觉远教授挪用教学经费,并且使用教学经费请学生出去吃红烧肉而且还喝酒闹事,调戏路边小妹。多次违反校规而且严重损毁学校在形象,天鸣方丈也没有办法只有做出去除觉远教授的职务的决定!


   革除教授职务后,觉远就得上了大病。在觉远重病卧床的这段时间,张三丰天天在床边伺候,连自己的暗恋女友郭襄都没有时间去看,有一天张三丰睡到半夜,忽听得觉远喃喃自语,似在念经,当即从朦胧中醒过来,只听他念道:‘利用对称.......优势,非对称......,二者合二为一,........才是.....解决之道’。他越念声音越低,终于寂然无声,似已沉沉睡去。张三丰听后不知所云,不明白对称和非对称是什么东西,也不知道怎么把他们合二为一!想了很久觉得不得其法。伸手去摸师傅的额头,触手冰凉,原来早已圆寂多时了,张三丰大悲。这个时候郭襄正从门外经过,听见张三丰的哭声便进房来看看,她对觉远教授的AES算法也崇敬有加,现在看到觉远圆寂了也非常悲伤,她和张三丰一起把觉远安葬了.郭襄临走时对张无忌说:“觉远已死,如果你再投入其他教授门下肯定受排挤,不如去投靠我父母,他们是国家安全局的首席科学家,是加密学方面的顶尖高手,他们一定会好好待你的,但是我姐姐有点刻薄,你顺着她点就好了”。说完褪下腕上的一只金丝镯子递给张三丰,说道:“我妈一看就知道是我介绍的,给你的薪水肯定不错,我走了我要去找杨大哥去了,你自己小心。’说完就下山去了。张三丰目送着郭襄离开,心里一阵酸楚,‘杨大哥不就是那个以前研究加密学的,后来搞出了一个专利,叫做什么黯然销魂算法的,用这个专利出去搞了公司挣了一票现在变大款的杨过吗?但是现在不是娶了一个貌美如花的小龙女吗!你去还不是无益。哎看来女人还是喜欢有钱的男人!我还不如自己出去搞个公司挣钱,为什么非得依靠在别人公司里边打工,我要自己创业!’言念及此,心意已决,马上把郭襄给的镯子当了几万块钱,上了武当山开起了武当加密与安全运用公司来了!


    过了几十年,武当加密与安全运用公司开得红红火火已经能和少林寺分庭抗礼了,张三丰也不再经营公司了,潜心研究加密算法。他招收了很多得力员工,例如公司现任CEO宋远桥,还有技术总监俞莲舟,形象气质具佳的销售经理张翠山等等一共七人,江湖人称武当七侠。


    这个时候郭靖黄蓉已死,但是他们留下了两种安全加密的理论,一种是对称密钥算法,一种是非对称密钥算法,其实对称密钥算法已经出现在江湖上很久了,例如由北丐洪七公的降龙十八掌演变而来的des算法,由东邪开发并广泛运用于https的对称算法RC4,都是其中的佼佼者。但是非对称算法出现不久,它的特点是产生一对密钥,一个是公钥,一个是私钥,公钥加密私钥解密,私钥加密公钥解密。两种算法都有自己的优缺点,例如对称算法,加密速度很快,加密后的密文紧凑,但是它的密钥分发和管理有问题,例如江湖人士就是用对称算法打暗号的,帮主会维护每一个兄弟的密钥,如果他想发什么信息给某个兄弟那么就用相应的密钥加密然后把加密后的信息捎给那个兄弟,如果兄弟之间也要保密的通讯的话可能也需要对方的密钥,这样可能每个人就会维护大量的密钥,密钥的数量和兄弟的人数呈指数增长。可能帮主就每天维护他的密钥去了!没有办法管理帮内事务了。非对称密钥算法解决了对称密钥算法的一些问题,例如每个兄弟加入帮会后只需要产生一对自己的非对称密钥,把公钥交给帮主维护,这样密钥的增长呈线性增长。如果帮主要加密任何信息给相应的兄弟只需要用他的公钥加密就行了,帮主的公钥可以放心传给帮内的任何人,不需要担心密钥被破解,因为知道公钥是没有办法推出相应的私钥的!兄弟之间的加密通信也没有必要见了面交换密钥,只需要到帮主那里搞到对方的公钥就可以了。密钥的管理和分发方便!但是非对称也有相应的问题,例如加密速度较慢,密文变长的缺点,也就是说加密的时候会花很多的时间,所以不适合于加密大流量的数据,而且加密后密文变得很长,让捎带信息的兄弟负担增大很多,明明可以一次给10个兄弟带信息的,用了非对称后只能带5个的。通过多年的研究张三丰深知其中的关键,但是苦苦无法寻找到一种完美的加密算法,既有对称算法的加密速度快,密文紧凑的优点又有非对称算法密钥分发容易的优点。

你可能感兴趣的:(技术文档)