伴隨微機(jī)的發(fā)展與應(yīng)用, 數(shù)據(jù)的安全越來(lái)越受到高度 的重視.數(shù)據(jù)加密技術(shù)就是用來(lái)保證信息安全的基本技術(shù) 之一.數(shù)據(jù)加密實(shí)質(zhì)是一種數(shù)據(jù)形式的變換, 把數(shù)據(jù)和信 息(稱為明文)變換成難以識(shí)別和理解的密文并進(jìn)行傳輸, 同時(shí)在接收方進(jìn)行相應(yīng)的逆變換(稱為解密), 從密文中還 原出明文, 以供本地的信息處理系統(tǒng)使用.加密和解密過(guò) 程組成為加密系統(tǒng), 明文和密文統(tǒng)稱為報(bào)文.

1 ?對(duì)稱密鑰加密算法

對(duì)稱式密鑰加密技術(shù)是指加密和解密均采用同一把秘 密鑰匙, 而且通信雙方必須都要獲得這把鑰匙, 并保持鑰 匙的秘密.當(dāng)給對(duì)方發(fā)信息時(shí), 用自己的加密密鑰進(jìn)行加, 而在接收方收到數(shù)據(jù)后, 用對(duì)方所給的密鑰進(jìn)行解對(duì)稱密鑰加密有許多種算法, 但所有這些算法都有一 個(gè)共同的目的———以可還原的方式將明文(未加密的數(shù)據(jù)) 轉(zhuǎn)換為暗文.暗文使用加密密鑰編碼, 對(duì)于沒(méi)有解密密鑰 的任何人來(lái)說(shuō)它都是沒(méi)有意義的.由于對(duì)稱密鑰加密在加 密和解密時(shí)使用相同的密鑰, 所以這種加密過(guò)程的安全性 取決于是否有未經(jīng)授權(quán)的人獲得了對(duì)稱密鑰.這就是它為 什么也叫做機(jī)密密鑰加密的原因.希望使用對(duì)稱密鑰加密 通信的雙方, 在交換加密數(shù)據(jù)之前必須先安全地交換密 鑰。

加密算法中最簡(jiǎn)單的一種就是 “ 置換表” 算法, 這種 算法也能很好達(dá)到加密的需要.每一個(gè)數(shù)據(jù)段(總是一個(gè) 字節(jié))對(duì)應(yīng)著 “ 置換表” 中的一個(gè)偏移量, 偏移量所對(duì)應(yīng) 的值就輸出成為加密后的文件.加密程序和解密程序都需 要一個(gè)這樣的 “ 置換表” .事實(shí)上, 80×86 cpu 系列就有 一個(gè)指令 `xlat' 在硬件級(jí)來(lái)完成這樣的工作.這種加密 算法比較簡(jiǎn)單, 加密解密速度都很快, 但是一旦這個(gè) “ 置 換表” 被對(duì)方獲得, 那這個(gè)加密方案就完全被識(shí)破了.更 進(jìn)一步講, 這種加密算法對(duì)于黑客破譯來(lái)講是相當(dāng)直接 的, 只要找到一個(gè) “ 置換表” 就可以了.這種方法在計(jì)算 機(jī)出現(xiàn)之前就己經(jīng)被廣泛的使用.

對(duì)這種 “ 置換表” 方式的一個(gè)改進(jìn)就是使用 2 個(gè)或者更多的 “ 置換表” , 這些表都是基于數(shù)據(jù)流中字節(jié)的位置 的, 或者基于數(shù)據(jù)流本身.這時(shí), 破譯變的更加困難, 因 為黑客必須正確地做幾次變換.通過(guò)使用更多的 “ 置換 表” , 并且按偽隨機(jī)的方式使用每個(gè)表, 這種改進(jìn)的加密 方法已經(jīng)變的很難破譯.

2 基于公鑰的加密算法

基于公鑰的加密算法有兩種方式:對(duì)稱密鑰算法和非 對(duì)稱密鑰算法.所謂對(duì)稱密鑰加密方法中, 對(duì)信息的加密 和解密都使用相同的密鑰, 或者可以從一個(gè)密鑰推導(dǎo)出另 一個(gè)密鑰, 而且通信雙方都要獲得密鑰并保持密鑰的秘秘.當(dāng)需要對(duì)方發(fā)送信息時(shí), 用自己的加密密鑰進(jìn)行加密, 而在接受方收到數(shù)據(jù)后, 用對(duì)方所給的密鑰進(jìn)行解密。

非對(duì)稱密鑰算法就是加密解密使用不同的密鑰.這種 算法的基本原理是利用兩個(gè)很大的質(zhì)數(shù)相乘所產(chǎn)生的乘積 來(lái)加密, 這兩個(gè)質(zhì)數(shù)無(wú)論哪個(gè)先與原文件編碼相乘、 對(duì)文 件加密, 均可由另一個(gè)質(zhì)數(shù)再相乘來(lái)解密, 但要用一個(gè)質(zhì) 數(shù)來(lái)求出另一個(gè)質(zhì)數(shù)則是十分困難的.

非常著名的 pgp 公鑰加密以及 rsa 加密方法都是非對(duì) 稱加密算法.

3 對(duì)稱密鑰和公鑰相結(jié)合的加密技術(shù)

根據(jù)對(duì)稱密鑰和公鑰加密特點(diǎn) , 在實(shí)際應(yīng)用中將二者 相結(jié)合, 即使用 DES/ IDEA 和 RSA 結(jié)合使用.首先發(fā)信者 使用 DES/ IDEA 算法用對(duì)稱鑰將明文原信息加密獲得密 文, 然后使用接受的 RSA 公開(kāi)鑰將對(duì)稱鑰加密獲得加密 的 DES 或 IDEA 密鑰, 將密文和密鑰一起通過(guò)網(wǎng)絡(luò)傳送給 接收者.接受方接受到密文信息后 , 先用自己的密鑰解密 而獲得 DES 或 IDEA 密鑰, 再用這個(gè)密鑰將密文解密而后 獲得明文原信息.由此起到了對(duì)明文信息保密作用.

4 加密技術(shù)的應(yīng)用及發(fā)展

隨著網(wǎng)絡(luò)互聯(lián)技術(shù)的發(fā)展, 信息安全必須系統(tǒng)地從體 系結(jié)構(gòu)上加以考慮.ORI (開(kāi)放系統(tǒng)互聯(lián)) 參考模型的七層協(xié)議體系結(jié)構(gòu)的提出, 最終確定了網(wǎng)絡(luò)環(huán)境的信息安全框架, 在 OSI 不同層次可以采用不同的安全機(jī)制來(lái)提供不同的安全服務(wù).網(wǎng)絡(luò)加密也是網(wǎng)絡(luò)信息安全的基本技術(shù)之一, 理論上數(shù)據(jù)加密可以在 OSI 的任意一層實(shí)現(xiàn), 實(shí)際應(yīng)用中加密技術(shù)主要有鏈路加密、 節(jié)點(diǎn)加密和端對(duì)端加密等三種方式, 它們分別在OSI 不同層次使用加密技術(shù).

鏈路加密通常用硬件在物理層實(shí)現(xiàn), 加密設(shè)備對(duì)所有通過(guò)的數(shù)據(jù)加密, 這種加密方式對(duì)用戶是透明的, 由網(wǎng)絡(luò)自動(dòng)逐段依次進(jìn)行, 用戶不需要了解加密技術(shù)的細(xì)節(jié), 主要用以對(duì)信道或鏈路中可能被截獲的部分進(jìn)行保護(hù).鏈路加密的全部報(bào)文都以明文形式通過(guò)各節(jié)點(diǎn)的處理器, 在節(jié)點(diǎn)數(shù)據(jù)容易受到非法存取的危害.節(jié)點(diǎn)加密是對(duì)鏈路加密的改進(jìn), 在協(xié)議運(yùn)輸層上進(jìn)行加密, 加密算法要組合在依附于節(jié)點(diǎn)的加密模塊中, 所以明文數(shù)據(jù)只存在于保密模塊中.克服了鏈路加密在節(jié)點(diǎn)處易遭非法存取的缺點(diǎn).網(wǎng)絡(luò)層以上的加密, 通常稱為端對(duì)端加密, 端對(duì)端加密是把加密設(shè)備放在網(wǎng)絡(luò)層和傳輸層之間或在表示層以上對(duì)傳輸?shù)臄?shù)據(jù)加密, 用戶數(shù)據(jù)在整個(gè)傳輸過(guò)程中以密文的形式存在, 它不需要考慮網(wǎng)絡(luò)低層, 下層協(xié)議信息以明文形式傳輸.由于路由信息沒(méi)有加密, 易受監(jiān)控分析.不同加密方式在網(wǎng)絡(luò)層次中側(cè)重點(diǎn)不同, 網(wǎng)絡(luò)應(yīng)用中可以將鏈路加密或節(jié)點(diǎn)加密同端到端加密結(jié)合起來(lái), 可以彌補(bǔ)單一加密方式的不足, 從而提高網(wǎng)絡(luò)的安全性.針對(duì)網(wǎng)絡(luò)不同層次的安全需求也制定出了不同的安全協(xié)議以便能夠提供更好的加密和認(rèn)證服務(wù), 每個(gè)協(xié)議都位于計(jì)算機(jī)體系結(jié)構(gòu)的不同層次中.網(wǎng)絡(luò)加密根據(jù)需要也會(huì)采用不同的加密算法, 網(wǎng)絡(luò)安全中通常采用組合密碼技術(shù)來(lái)強(qiáng)化加密算法, 可以大大增強(qiáng)算法的安全性, 如采用常規(guī)密鑰加密算法與公開(kāi)密鑰加密算法組合, 即加密和解密數(shù)據(jù)用單密鑰密碼算法, 而采用雙密鑰密碼來(lái)傳遞會(huì)話密鑰, 這樣就充分發(fā)揮對(duì)稱密碼體制的高速簡(jiǎn)便性和非對(duì)稱密碼體制密鑰管理的方便和安全性.

混合加密方式兼有兩種密碼體制的優(yōu)點(diǎn), 從而構(gòu)成了一種理想的密碼方式并得到廣泛的應(yīng)用.

在網(wǎng)絡(luò)數(shù)據(jù)業(yè)務(wù)中, 將大量的數(shù)據(jù)直接傳輸所占用時(shí)間長(zhǎng)、 效率低, 如果將數(shù)據(jù)壓縮技術(shù)和加密技術(shù)相結(jié)合,則可以減少冗余數(shù)據(jù), 提高數(shù)據(jù)包的效率, 但是由此也引發(fā)出計(jì)算強(qiáng)度增大, 數(shù)據(jù)加、 解密要消耗大量時(shí)間.在數(shù)據(jù)信息中很多時(shí)候所傳輸數(shù)據(jù)只是其中一小部分包含重要或關(guān)鍵信息, 只要這部分?jǐn)?shù)據(jù)安全性得到保證整個(gè)數(shù)據(jù)信息都可以認(rèn)為是安全的, 這種情況下可以采用部分加密方案, 在數(shù)據(jù)壓縮后只加密數(shù)據(jù)中的重要或關(guān)鍵信息部分,就可以大大減少計(jì)算時(shí)間 , 做到數(shù)據(jù)既能快速地傳輸, 又不影響準(zhǔn)確性和完整性, 尤其在實(shí)時(shí)數(shù)據(jù)傳輸中這種方法有很顯著的的效果.另外加密算法實(shí)現(xiàn)中帶來(lái)大量的計(jì)算開(kāi)銷, 可采用優(yōu)化算法、 研究高速加密算法或使用硬件加速器來(lái)實(shí)現(xiàn)一些由軟件實(shí)現(xiàn)的功能等.

數(shù)據(jù)加密技術(shù)是信息安全的基本技術(shù), 在網(wǎng)絡(luò)中使用的越來(lái)越廣泛.針對(duì)不同的業(yè)務(wù)要求可以設(shè)計(jì)或采取不同的加密技術(shù)及實(shí)現(xiàn)方式.另外還要注意的是, 數(shù)據(jù)加密技術(shù)所討論的安全性只是暫時(shí)的, 因此還要投入對(duì)密碼技術(shù)新體制, 新理論的研究才能滿足不斷增長(zhǎng)的信息安全的需求.密碼技術(shù)的發(fā)展也將滲透到數(shù)字信息的每一個(gè)角落.

ice

收藏 海報(bào)分享