唐言

（黑龍江省教育學(xué)院，黑龍江 哈爾濱 150000）

1 信息加密技術(shù)概述

信息加密技術(shù)是保證網(wǎng)絡(luò)、信息安全的核心技術(shù)，是一種主動(dòng)的信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成不可直接讀取的秘文，阻止非法用戶獲取和理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。明文變成秘文的過程稱為加密，由秘文還原成明文的過程稱為解密，加密、解密使用的可變參數(shù)叫做密鑰。一般的數(shù)據(jù)加密模型如圖1所示：

傳統(tǒng)上，幾種方法可以用來加密數(shù)據(jù)流，所有這些方法都可以用軟件很容易的實(shí)現(xiàn)，當(dāng)只知道密文的時(shí)候，是不容易破譯這些加密算法的。最好的加密算法對(duì)系統(tǒng)性能幾乎沒有影響，并且還可以帶來其他內(nèi)在的優(yōu)點(diǎn)。例如，大家都知道的pkzip，它既壓縮數(shù)據(jù)又加密數(shù)據(jù)。

2 對(duì)稱與非對(duì)稱加密技術(shù)

2.1 對(duì)稱加密技術(shù)

對(duì)稱加密技術(shù)又稱私鑰加密技術(shù)，就是加密密鑰能夠從解密密鑰中推算出來，反過來也成立。大多數(shù)對(duì)稱算法中，加、解密的密鑰是相同的，這些算法也稱秘密密鑰算法或單密鑰算法。用這種加密技術(shù)通信時(shí)，信息發(fā)送方用加密算法E把明文M加密，得到密文C后，然后把密文通過通信網(wǎng)絡(luò)發(fā)送給接收方，接收方在接收到密文C后，通過解密算法D進(jìn)行解密，重新得到原明文M，達(dá)到密碼通信的目的。目前廣泛采用的對(duì)稱加密技術(shù)之一是數(shù)據(jù)加密標(biāo)準(zhǔn)DES。

2.2 非對(duì)稱加密技術(shù)

非對(duì)稱加密技術(shù)又稱公鑰密碼加密技術(shù)，它要求密鑰成對(duì)出現(xiàn)，一個(gè)為加密密鑰(Ke)，另一個(gè)為解密密鑰(Kd)，而且由已知的Ke推算出秘密保存的Kd在計(jì)算上是不可能的。在非對(duì)稱加密體系中，密鑰被分解為一對(duì)(即公開密鑰和私有密鑰)。這對(duì)密鑰中任何一把都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開，而另一把作為私有密鑰(解密密鑰)加以保存。公開密鑰用于加密，私有密鑰用于解密，用公鑰加密的信息，只能用對(duì)應(yīng)的私鑰解密，私有密鑰只能有生成密鑰的交換方掌握，公開密鑰可廣泛公布，但它只對(duì)應(yīng)于生成密鑰的交換方。

具體加密傳輸過程如下:

發(fā)送方甲用接收方乙的公鑰加密自己的私鑰。發(fā)送方甲用自己的私鑰加密文件，然后將加密后的私鑰和文件傳輸給接收方乙。接收方乙用自己的私鑰解密，得到甲的私鑰。接收方乙用甲的私鑰解密，得到明文。

3 其它主要數(shù)字加密技術(shù)分析

3.1 數(shù)字摘要

數(shù)字摘要又稱數(shù)字指紋、安全Hash編碼法 (Secure Hash Algorithm)或MDS(MD Standards for Message Digest)，它是使用單向Hash函數(shù)加密算法對(duì)一個(gè)任意長度的報(bào)文進(jìn)行加密，摘要成一串128比特的秘文，這段密文稱為數(shù)字摘要或報(bào)文摘要。數(shù)字摘要是一個(gè)唯一對(duì)應(yīng)一段數(shù)據(jù)的值，它所謂單向是指不能被解密。不同的數(shù)據(jù)其摘要不同，相同數(shù)據(jù)其摘要也相同，因此摘要成為數(shù)據(jù)的“指紋”，以驗(yàn)證消息是否是“真身”。

3.2 數(shù)字簽名

3.2.1 結(jié)合數(shù)字摘要的數(shù)字簽名

公開密鑰由于其算法的復(fù)雜性及加密解密的速度太慢等缺陷，不適用于大容量文件的傳輸，因此，對(duì)大容量文件的處理常常采用數(shù)字摘要的形式t211。首先采用Hash函數(shù)算法，對(duì)原文信息進(jìn)行加密壓縮形成數(shù)字摘要。然后，使用A自己的私有密鑰對(duì)數(shù)字摘要進(jìn)行加密，將結(jié)果與原文一起傳送。B使用A的公開密鑰對(duì)數(shù)字摘要進(jìn)行解密，然后，采用Hash函數(shù)算法對(duì)原文信息進(jìn)行加密壓縮形成數(shù)字摘要，并與收到的數(shù)字摘要進(jìn)行比較。這種方式在提供數(shù)字簽名的同時(shí)，保證了數(shù)據(jù)的完整性。

3.2.2 直接用私鑰進(jìn)行加密的數(shù)字簽名

如果簽名數(shù)據(jù)很短，也可以不做Hash函數(shù)運(yùn)算，直接用私鑰對(duì)簽名數(shù)據(jù)加密而完成數(shù)字簽名行為。

3.3 數(shù)字信封

所謂數(shù)字信封就是信息發(fā)送端用接受端的公鑰，將一個(gè)對(duì)稱通信密鑰進(jìn)行加密，形成的數(shù)據(jù)稱為數(shù)字信封。此數(shù)字信封傳送給接收端，只有指定的接收方才能用自己的私鑰打開數(shù)字信封，獲取該對(duì)稱密鑰，由于，接收方可以用以解讀傳送來的密碼通信信息。這就好比在生活中，將一把鑰匙裝在信封中，郵寄給對(duì)方，對(duì)方收到信件后，取出鑰匙打開保險(xiǎn)柜的道理一樣。使用數(shù)字信封的過程如下:(1)A產(chǎn)生隨機(jī)對(duì)稱密鑰，并對(duì)明文M加密得到密文C;(2)A使用B的公鑰對(duì)隨機(jī)對(duì)稱密鑰進(jìn)行加密得到密鑰密文 (這部分稱為數(shù)字信封)，并連同密文C一起傳送給B;(3)B首先使用自己的私有密鑰對(duì)密鑰密文進(jìn)行解密，取出隨機(jī)對(duì)稱密鑰;4)B使用隨機(jī)對(duì)稱密鑰對(duì)密文C進(jìn)行解密，得到數(shù)據(jù)明文。數(shù)字信封將對(duì)稱密鑰和非對(duì)稱密鑰巧妙結(jié)合，是兩種技術(shù)的綜合運(yùn)用，分別體現(xiàn)了兩者的優(yōu)點(diǎn)。

3.4 安全認(rèn)證協(xié)議

在線支付是電子商務(wù)實(shí)踐活動(dòng)的一個(gè)重要環(huán)節(jié)，為了保證在線支付的安全，需要采用數(shù)據(jù)加密等多種電子商務(wù)技術(shù)。在現(xiàn)實(shí)生活中，不同企業(yè)會(huì)采用不同的手段來實(shí)現(xiàn)，這些就在客觀上要求有一種統(tǒng)一的標(biāo)準(zhǔn)支持。目前，有兩種安全認(rèn)證協(xié)議被廣泛應(yīng)用，即安全套接層協(xié)議和安全電子交易協(xié)議。

3.5 信息隱藏技術(shù)

3.5.1 信息隱藏技術(shù)的基本原理

信息隱藏系統(tǒng)分為隱秘信息 (數(shù)字水印)嵌入和隱秘信息提取兩部分。隱秘信息嵌入可以看成是通過嵌入函數(shù)f進(jìn)行函數(shù)映射S=f(C,M,K)，其中，C代表隱蔽載體，M代表秘密信息，K代表嵌入密鑰。隱秘信息提取可看成隱秘信息嵌入的逆過程，信息提取可能需要原始的隱蔽載體，不需要原始隱蔽載體的信息提取技術(shù)稱為盲檢測。由此可知，信息隱藏系統(tǒng)包含隱蔽載體、秘密信息、嵌入密鑰、隱藏算法四個(gè)要素。

嵌入到隱蔽載體中的秘密信息也稱數(shù)字水印，它必須具有保真性、穩(wěn)健性、安全性和低復(fù)雜性等。所謂保真性也稱不可見性，是指嵌入水印后的媒體在視覺或聽覺上不能明顯感覺出來有什么區(qū)別。所謂穩(wěn)健性是指水印系統(tǒng)能抵抗各種信號(hào)處理和攻擊的能力。所謂安全性是指水印不易被復(fù)制、偽造、非法檢測和移去的能力。所謂低復(fù)雜性，是指水印的嵌入和提取算法復(fù)雜度低，便于推廣應(yīng)用。

3.5.2 信息隱藏技術(shù)的優(yōu)點(diǎn)

信息認(rèn)證和訪問控制技術(shù)相當(dāng)于給要保護(hù)的信息加上一層門，可以防止非法的用戶接近和使用。密碼技術(shù)的方法是要把保護(hù)的信息變化成非法用戶無法看懂的無意義的內(nèi)容。而信息隱藏技術(shù)是要把保護(hù)的信息隱藏在多媒體載體中，使得非法用戶不會(huì)注意到隱藏信息的存在或不能檢測到信息。信息隱藏技術(shù)不但能夠防止非法用戶提取水印信息，而且能夠躲避攻擊。傳統(tǒng)的密碼技術(shù)可以用于保護(hù)數(shù)字作品，但是媒體一旦解密后，就可以隨意地傳播、復(fù)制;同時(shí)，由于解密算法的復(fù)雜性，所以難以滿足實(shí)時(shí)性的要求，信息隱藏技術(shù)正好克服了這些缺點(diǎn)。

[1]周學(xué)廣，信息安全學(xué)，北京:機(jī)械工業(yè)出版社，2003

[2]寧蒙，網(wǎng)絡(luò)信息安全與防范技術(shù)，南京:東南大學(xué)出版社，2005

[3]馬雪英，一個(gè)數(shù)據(jù)加密方案的設(shè)計(jì)與實(shí)現(xiàn)，計(jì)算機(jī)應(yīng)用研究，2005