加密与解密概述

加密incode：对明文(可读懂的信息)进行翻译，使用不同的算法对明文以代码形式(密码)实施加密。该过程的逆过程称为 解密(descode)，即将该编码信息转化为明文的过程。
从事数据加密研究的人称为密码编码者(Cryptographer),而从事对密码解密的专业人士称为密码分析者(Cryptanalyst)。如今数据加密技术被广泛地应用与国民经济各个领域，特别是政府机关和国防情报部门，此外才是科学研究机关、商业部门、新闻出版、金融证券、交通管制与电力输送等部门。公开密钥密码体制尽管加密技术被首先使用在军事通信领域，但是人们或许出于安全的考量，开始逐渐对于商业机密、政府文件等重要信息实施加密手段。数据加密应运而生。

因特网作为信息传输的载体是不安全的信息媒介，它所遵循的通讯协议(TCP/IP协议)本身具有脆弱性。当初设计该协议的初衷并非出于对通信安全的考虑，而是出于对通信自由的考量。因此，一些基于TCP/IP协议的服务也是极不安全;另一方面，因特网给众多的商家带来了无限的商机，许多网络黑客依照经济利益或个人爱好，往往专门跟踪Internet的特殊群体或个别敏感用户，盗取他们的网络身份或银行帐户信息，再冒充合法用户的身份，进一步侵入信息系统，非法盗取经济、政治、军事机密。为了保证因特网的安全和充分发挥其商业信息交换的价值，人们选择了数据加密技术，对访问Internet网络的用户实施身份认证。加密技术在网络应用方面概括起来有：数据加密、身份认证、数字签名和(不可否认性)防止个人否认事实的行为(撒谎)。其次就是对于黑客的非法入侵行为在网络上进行拦截。许多安全防护体系是基于密码的，密码一旦泄露出去可以导致很多的安全隐患，甚至导致网络的全面崩溃。当人在网络上进行访问时必须进入第一道门坎——登录(Login)。系统要求你键入的密码(Password)以明文的形式被传输到用户服务器上，系统自动对你的用户身份进行鉴别，这就是身份认证。确定你的身份后才容许你访问该网络或进行彼此通讯。

身份认证是基于加密技术的一种网络防范行为，它的作用就是用来确定用户是否是真实的。简单的例子就是电子邮件，当用户收到一封电子邮件时，邮件上面标有发信人的姓名和信箱地址，很多人可能会简单地认为发信人就是信上说明的那个人，但实际上伪造一封电子邮件对于一个通常人来说是极为容易的事。在这种情况下，用户需要用电子邮件源身份认证技术来防止电子邮件伪造，这样就有理由用户写信的人就是信头上说明的人，有些站点提供入站FTP和WWW服务，当然用户通常接触的这类服务是匿名服务，用户的权力要受到限制，但也有的这类服务不是匿名的，如公司为了信息交流提供用户的合作伙伴非匿名的FTP服务，或开发小组把他们的Web网页上载到用户的WWW服务器上，问题就是，用户如何确定正在访问用户服务器的人就是合法用户呢?采用身份认证便可以解决这个问题。

有些时候，用户可能需要对一些机密文件进行加密，并不一定因为要在网络间进行传输，而是要防止别人窃得计算机密码而获得该机密文件，因此要对数据实行加密，从而实现多重保护。例如，通常使用的VPN系统;又如在UNIX系统中常用的crypt(3)命令对文件进行加密，尽管这些加密手段已不是那么先进，甚至有被破解的较大可能性，但是最起码可以保证文件的完整无误地传输到信息接受方。