伴隨電子、計算機技術的發(fā)展與應用, 信息安全越來越受到高度的重視。數(shù)據(jù)加密技術就是用來保證信息安全的基本技術之一。數(shù)據(jù)加密技術實質是一種數(shù)據(jù)形式的變換, 發(fā)送方把數(shù)據(jù)和信息（稱為明文）通過算法加密后變成密文并進行傳輸, 只有特定接收方才能將密文進行解密還原出明文。

數(shù)據(jù)加密技術主要應用在：數(shù)據(jù)保密、身份驗證、保持數(shù)據(jù)完整性、數(shù)字簽名（防抵賴）。

數(shù)據(jù)保密：

數(shù)據(jù)保密是指發(fā)送方將明文數(shù)據(jù)加密成密文后傳給接收方，從而保護數(shù)據(jù)在傳輸過程中的安全性。數(shù)據(jù)保密主要使用對稱性密鑰和公開性密鑰來實現(xiàn)。

身份認證：

身份認證也稱為“身份驗證”或“身份鑒別”，是指在計算機及計算機網(wǎng)絡系統(tǒng)中確認操作者身份的過程，從而確定該用戶是否具有對某種資源的訪問和使用權限，進而使計算機和網(wǎng)絡系統(tǒng)的訪問策略能夠可靠、有效地執(zhí)行，防止攻擊者假冒合法用戶獲得資源的訪問權限，保證系統(tǒng)和數(shù)據(jù)的安全，以及授權訪問者的合法利益。對稱加密算法和非對稱加密算法都可以實現(xiàn)身份認證。

保持數(shù)據(jù)完整性：

常用的檢測數(shù)據(jù)完整性的算法有Hash算法，當發(fā)送方要給接收方發(fā)送數(shù)據(jù)時，一方面將明文數(shù)據(jù)加密成密文，同時將明文數(shù)據(jù)進行哈希運算，生成摘要。接收方接收到數(shù)據(jù)后，將密文數(shù)據(jù)解密成明文，同時對解密后的明文也進行Hash運算，對比這兩個摘要，結果相同則數(shù)據(jù)完整或未被篡改，不一致則數(shù)據(jù)不完整或被篡改。

數(shù)字簽名：

數(shù)字簽名由公鑰密碼發(fā)展而來，它在網(wǎng)絡安全，包括身份認證、數(shù)據(jù)完整性、不可否認性以及匿名性等方面有著重要應用。數(shù)字簽名需要使用Hash算法和非對稱密鑰算法來實現(xiàn)。

數(shù)字簽名過程如下：

比如A要給B發(fā)送信息M，A先將信息M進行哈希運算，生成摘要H(M)，A然后用自己的私有密鑰對摘要H(M)進行數(shù)字簽名，將簽名與信息M一起發(fā)送給B。B接收到復合信息后，將簽名提取出來。B用公鑰對簽名進行解密得到H”，同時B對信息M進行哈希運算得到H1(M)，對比H”和H1(M)是否一致，一致的話說明信息是A發(fā)出的。

數(shù)據(jù)加密技術是信息安全的基石，必將得到越來越廣泛的使用。針對不同的業(yè)務要求可以設計或采取不同的加密技術及實現(xiàn)方式。另外還要注意的是，數(shù)據(jù)加密技術所討論的安全性只是暫時的，因此還要投入對密碼技術新體制，新理論的研究才能滿足不斷增長的信息安全的需求。加密技術的發(fā)展也將滲透到數(shù)字信息的每一個角落。

cc

收藏 海報分享