賈艷霞

摘要隨著網(wǎng)絡(luò)安全的需要的不斷升級(jí)，現(xiàn)代數(shù)據(jù)加密技術(shù)也在不斷的創(chuàng)新與發(fā)展，就信息數(shù)據(jù)加密的技術(shù)方法與應(yīng)用作簡(jiǎn)要介紹。

關(guān)鍵詞數(shù)據(jù)加密技術(shù)方法

中圖分類號(hào)：TP3文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1671—7597(2009)0410063—01

一、加密技術(shù)的出現(xiàn)

信息加密技術(shù)是利用數(shù)學(xué)或物理手段，對(duì)電子信息在傳輸過程中和存儲(chǔ)體內(nèi)進(jìn)行保護(hù)，以防止泄漏的技術(shù)。保密通信，計(jì)算機(jī)密鑰，防復(fù)制軟盤等都屬于信息加密技術(shù)。信息技術(shù)應(yīng)用的突飛猛進(jìn)使得對(duì)信息加密技術(shù)和加密手段的研究與開發(fā)。日益受到各國(guó)計(jì)算機(jī)界的重視，發(fā)展日新月異。

數(shù)據(jù)加密的基本過程就是對(duì)原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達(dá)到數(shù)據(jù)不被非法竊取和閱讀的目的。加密的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。在互聯(lián)網(wǎng)上進(jìn)行文件傳輸、電子郵件和商務(wù)往來存在許多不安全因素，我們必須選擇數(shù)據(jù)加密技術(shù)以防止有用信息在網(wǎng)絡(luò)上被攔截和竊取。通過網(wǎng)絡(luò)進(jìn)行登錄時(shí)，所鍵入的密碼以明文的形式被傳輸?shù)椒?wù)器，而網(wǎng)絡(luò)上的竊聽是一件極為容易的事情，所以很有可能黑客會(huì)竊取用戶的密碼，如果用戶是Administrator等有極高權(quán)限的用戶，那后果將是極為嚴(yán)重的。解決上述難題的方案就是加密，加密后的口令即使被黑客獲得也是不可讀的。總之無論是單位還是個(gè)人，加密已成為當(dāng)今網(wǎng)絡(luò)社會(huì)進(jìn)行文件或郵件安全傳輸?shù)南笳鳌?/p>

二、加密標(biāo)準(zhǔn)與加密方法

加密算法是一些公式和法則，它規(guī)定了明文和密文之間的變換方法。密鑰是控制加密算法和解密算法的關(guān)鍵信息，它的產(chǎn)生、傳輸、存儲(chǔ)等工作是十分重要的。數(shù)據(jù)加密的基本過程包括對(duì)明文(即可讀信息)進(jìn)行翻譯，譯成密文或密碼的代碼形式。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來的形式的過程。設(shè)計(jì)一種密度強(qiáng)的密碼算法有兩種方法，一是研究用于密碼分析的所有可能性解法，然后設(shè)計(jì)一套規(guī)則以挫敗這些解法中的任何一種算法，于是便能構(gòu)造一種能夠抗拒這些解法的算法，既對(duì)稱密鑰體系，加密密鑰匙和解密密鑰是相同的。為了安全性，密鑰要定期的改變。對(duì)稱算法速度快，所以在處理大量數(shù)據(jù)的時(shí)候被廣泛使用，其關(guān)鍵是保證密鑰的安全。典型的算法有DES及其各種變形(如Triple DES)，IDEA，RC4、RC5以及古典密碼等，在眾多的對(duì)稱密碼中影響最大的是DES密碼算法：二是構(gòu)造這樣的一些算法，使得要破解它就必須解一些問題，而這些問題被認(rèn)為是不可解的，這是非對(duì)稱密鑰體系。分別存在一個(gè)公鑰和私鑰，公鑰公開，私鑰保密。公鑰和私鑰具有一一對(duì)應(yīng)的關(guān)系，用公鑰加密的數(shù)據(jù)只有用私鑰才能解開，其效率低于對(duì)稱密鑰體系，典型的算法有RSA、背包密碼、EIGamal算法等。最有影響的公鑰加密算法是RSA，足夠位數(shù)的RSA能夠抵抗到目前為止已知的所有密碼攻擊。

對(duì)稱式加密技術(shù)目前被廣泛采用，因?yàn)樗惴ú恍枰Ｃ埽灾圃焐炭梢蚤_發(fā)出低成本的芯片以實(shí)現(xiàn)數(shù)據(jù)加密，這些芯片有著廣泛的應(yīng)用，適合于大規(guī)模生產(chǎn)。隨后DES成為全世界使用最廣泛的加密標(biāo)準(zhǔn)。加密與解密的密鑰和流程是完全相同的，區(qū)別僅僅是加密與解密使用的子密鑰序列的施加順序剛好相反。目前在國(guó)內(nèi)DES算法在POS、ATM、磁卡及智能卡(IC卡)、加油站、高速公路收費(fèi)站等領(lǐng)域被廣泛應(yīng)用，以此來實(shí)現(xiàn)關(guān)鍵數(shù)據(jù)的保密，如信用卡持卡人的PIN的加密傳輸，IC卡與POS間的雙向認(rèn)證、金融交易數(shù)據(jù)包的MAC校驗(yàn)等，均用到DES算法。DES算法具有極高安全性，到目前為止，除了用窮舉搜索法對(duì)DES算法進(jìn)行攻擊外，還沒有發(fā)現(xiàn)更有效的辦法。由于DES算法中只用到64位密鑰中的其中56位，而第8、16、24……64位8個(gè)位并未參與DES運(yùn)算，在實(shí)際應(yīng)用中，若把密鑰Key的8，16，24，……64位作為有效數(shù)據(jù)使用，將不能保證DES加密數(shù)據(jù)的安全性，對(duì)運(yùn)用DES來達(dá)到保密作用的系統(tǒng)產(chǎn)生數(shù)據(jù)被破譯的危險(xiǎn)，這正是DES算法在應(yīng)用上的誤區(qū)，留下了被人攻擊、被人破譯的極大隱患。

RSA算法于1978年最早提出經(jīng)歷了各種攻擊的考驗(yàn)，至今仍沒有發(fā)現(xiàn)嚴(yán)重的安全漏洞。RSA使用兩個(gè)密鑰，一個(gè)是公鑰(public key，以下用PK表示)，一個(gè)是私鑰(private key。以下用sK表示)加密時(shí)把明文分成塊，塊的大小可變，但不超過密鑰的長(zhǎng)度。RSA把明文塊轉(zhuǎn)化為與密鑰長(zhǎng)度相同的密文。一般來說安全等級(jí)高的，則密鑰選取大的，安全等級(jí)低些，則選取相對(duì)小些的數(shù)。RSA的安全性依賴于大數(shù)分解，然而值得注意的是，是否等同于大數(shù)分解一直未得到理論上的證明，并沒有證明要破解RSA就一定得進(jìn)行大數(shù)分解。

DES效率高，但是密鑰保存難，RSA安全性高，但是效率低，在實(shí)際應(yīng)用中經(jīng)常把兩者結(jié)合起來使用。一個(gè)好的安全系統(tǒng)必須綜合考慮核運(yùn)用網(wǎng)絡(luò)架構(gòu)，網(wǎng)際的安全傳輸?shù)燃夹g(shù)方面的問題，以保證數(shù)據(jù)的安全。信息技術(shù)發(fā)展的日新月異催生了加密技術(shù)的廣泛應(yīng)用，加密技術(shù)越來越多的應(yīng)用于社會(huì)生產(chǎn)實(shí)踐的各個(gè)方面，尤其在電子商務(wù)電子支付領(lǐng)域以及虛擬專用網(wǎng)VPN L的應(yīng)用給人們的生活帶來了極大的便利，同時(shí)也促進(jìn)了加密技術(shù)的不斷進(jìn)步。