伴隨微機的發(fā)展與應(yīng)用, 數(shù)據(jù)的安全越來越受到高度 的重視.數(shù)據(jù)加密技術(shù)就是用來保證信息安全的基本技術(shù) 之一.數(shù)據(jù)加密實質(zhì)是一種數(shù)據(jù)形式的變換, 把數(shù)據(jù)和信 息(稱為明文)變換成難以識別和理解的密文并進行傳輸, 同時在接收方進行相應(yīng)的逆變換(稱為解密), 從密文中還 原出明文, 以供本地的信息處理系統(tǒng)使用.加密和解密過 程組成為加密系統(tǒng), 明文和密文統(tǒng)稱為報文.

1 ?對稱密鑰加密算法

對稱式密鑰加密技術(shù)是指加密和解密均采用同一把秘 密鑰匙, 而且通信雙方必須都要獲得這把鑰匙, 并保持鑰 匙的秘密.當給對方發(fā)信息時, 用自己的加密密鑰進行加, 而在接收方收到數(shù)據(jù)后, 用對方所給的密鑰進行解對稱密鑰加密有許多種算法, 但所有這些算法都有一 個共同的目的———以可還原的方式將明文(未加密的數(shù)據(jù)) 轉(zhuǎn)換為暗文.暗文使用加密密鑰編碼, 對于沒有解密密鑰 的任何人來說它都是沒有意義的.由于對稱密鑰加密在加 密和解密時使用相同的密鑰, 所以這種加密過程的安全性 取決于是否有未經(jīng)授權(quán)的人獲得了對稱密鑰.這就是它為 什么也叫做機密密鑰加密的原因.希望使用對稱密鑰加密 通信的雙方, 在交換加密數(shù)據(jù)之前必須先安全地交換密 鑰。

加密算法中最簡單的一種就是 “ 置換表” 算法, 這種 算法也能很好達到加密的需要.每一個數(shù)據(jù)段(總是一個 字節(jié))對應(yīng)著 “ 置換表” 中的一個偏移量, 偏移量所對應(yīng) 的值就輸出成為加密后的文件.加密程序和解密程序都需 要一個這樣的 “ 置換表” .事實上, 80×86 cpu 系列就有 一個指令 `xlat' 在硬件級來完成這樣的工作.這種加密 算法比較簡單, 加密解密速度都很快, 但是一旦這個 “ 置 換表” 被對方獲得, 那這個加密方案就完全被識破了.更 進一步講, 這種加密算法對于黑客破譯來講是相當直接 的, 只要找到一個 “ 置換表” 就可以了.這種方法在計算 機出現(xiàn)之前就己經(jīng)被廣泛的使用.

對這種 “ 置換表” 方式的一個改進就是使用 2 個或者更多的 “ 置換表” , 這些表都是基于數(shù)據(jù)流中字節(jié)的位置 的, 或者基于數(shù)據(jù)流本身.這時, 破譯變的更加困難, 因 為黑客必須正確地做幾次變換.通過使用更多的 “ 置換 表” , 并且按偽隨機的方式使用每個表, 這種改進的加密 方法已經(jīng)變的很難破譯.

2 基于公鑰的加密算法

基于公鑰的加密算法有兩種方式:對稱密鑰算法和非 對稱密鑰算法.所謂對稱密鑰加密方法中, 對信息的加密 和解密都使用相同的密鑰, 或者可以從一個密鑰推導(dǎo)出另 一個密鑰, 而且通信雙方都要獲得密鑰并保持密鑰的秘秘.當需要對方發(fā)送信息時, 用自己的加密密鑰進行加密, 而在接受方收到數(shù)據(jù)后, 用對方所給的密鑰進行解密。

非對稱密鑰算法就是加密解密使用不同的密鑰.這種 算法的基本原理是利用兩個很大的質(zhì)數(shù)相乘所產(chǎn)生的乘積 來加密, 這兩個質(zhì)數(shù)無論哪個先與原文件編碼相乘、 對文 件加密, 均可由另一個質(zhì)數(shù)再相乘來解密, 但要用一個質(zhì) 數(shù)來求出另一個質(zhì)數(shù)則是十分困難的.

非常著名的 pgp 公鑰加密以及 rsa 加密方法都是非對 稱加密算法.

3 對稱密鑰和公鑰相結(jié)合的加密技術(shù)

根據(jù)對稱密鑰和公鑰加密特點 , 在實際應(yīng)用中將二者 相結(jié)合, 即使用 DES/ IDEA 和 RSA 結(jié)合使用.首先發(fā)信者 使用 DES/ IDEA 算法用對稱鑰將明文原信息加密獲得密 文, 然后使用接受的 RSA 公開鑰將對稱鑰加密獲得加密 的 DES 或 IDEA 密鑰, 將密文和密鑰一起通過網(wǎng)絡(luò)傳送給 接收者.接受方接受到密文信息后 , 先用自己的密鑰解密 而獲得 DES 或 IDEA 密鑰, 再用這個密鑰將密文解密而后 獲得明文原信息.由此起到了對明文信息保密作用.

4 加密技術(shù)的應(yīng)用及發(fā)展

隨著網(wǎng)絡(luò)互聯(lián)技術(shù)的發(fā)展, 信息安全必須系統(tǒng)地從體 系結(jié)構(gòu)上加以考慮.ORI (開放系統(tǒng)互聯(lián)) 參考模型的七層協(xié)議體系結(jié)構(gòu)的提出, 最終確定了網(wǎng)絡(luò)環(huán)境的信息安全框架, 在 OSI 不同層次可以采用不同的安全機制來提供不同的安全服務(wù).網(wǎng)絡(luò)加密也是網(wǎng)絡(luò)信息安全的基本技術(shù)之一, 理論上數(shù)據(jù)加密可以在 OSI 的任意一層實現(xiàn), 實際應(yīng)用中加密技術(shù)主要有鏈路加密、 節(jié)點加密和端對端加密等三種方式, 它們分別在OSI 不同層次使用加密技術(shù).

鏈路加密通常用硬件在物理層實現(xiàn), 加密設(shè)備對所有通過的數(shù)據(jù)加密, 這種加密方式對用戶是透明的, 由網(wǎng)絡(luò)自動逐段依次進行, 用戶不需要了解加密技術(shù)的細節(jié), 主要用以對信道或鏈路中可能被截獲的部分進行保護.鏈路加密的全部報文都以明文形式通過各節(jié)點的處理器, 在節(jié)點數(shù)據(jù)容易受到非法存取的危害.節(jié)點加密是對鏈路加密的改進, 在協(xié)議運輸層上進行加密, 加密算法要組合在依附于節(jié)點的加密模塊中, 所以明文數(shù)據(jù)只存在于保密模塊中.克服了鏈路加密在節(jié)點處易遭非法存取的缺點.網(wǎng)絡(luò)層以上的加密, 通常稱為端對端加密, 端對端加密是把加密設(shè)備放在網(wǎng)絡(luò)層和傳輸層之間或在表示層以上對傳輸?shù)臄?shù)據(jù)加密, 用戶數(shù)據(jù)在整個傳輸過程中以密文的形式存在, 它不需要考慮網(wǎng)絡(luò)低層, 下層協(xié)議信息以明文形式傳輸.由于路由信息沒有加密, 易受監(jiān)控分析.不同加密方式在網(wǎng)絡(luò)層次中側(cè)重點不同, 網(wǎng)絡(luò)應(yīng)用中可以將鏈路加密或節(jié)點加密同端到端加密結(jié)合起來, 可以彌補單一加密方式的不足, 從而提高網(wǎng)絡(luò)的安全性.針對網(wǎng)絡(luò)不同層次的安全需求也制定出了不同的安全協(xié)議以便能夠提供更好的加密和認證服務(wù), 每個協(xié)議都位于計算機體系結(jié)構(gòu)的不同層次中.網(wǎng)絡(luò)加密根據(jù)需要也會采用不同的加密算法, 網(wǎng)絡(luò)安全中通常采用組合密碼技術(shù)來強化加密算法, 可以大大增強算法的安全性, 如采用常規(guī)密鑰加密算法與公開密鑰加密算法組合, 即加密和解密數(shù)據(jù)用單密鑰密碼算法, 而采用雙密鑰密碼來傳遞會話密鑰, 這樣就充分發(fā)揮對稱密碼體制的高速簡便性和非對稱密碼體制密鑰管理的方便和安全性.

混合加密方式兼有兩種密碼體制的優(yōu)點, 從而構(gòu)成了一種理想的密碼方式并得到廣泛的應(yīng)用.

在網(wǎng)絡(luò)數(shù)據(jù)業(yè)務(wù)中, 將大量的數(shù)據(jù)直接傳輸所占用時間長、 效率低, 如果將數(shù)據(jù)壓縮技術(shù)和加密技術(shù)相結(jié)合,則可以減少冗余數(shù)據(jù), 提高數(shù)據(jù)包的效率, 但是由此也引發(fā)出計算強度增大, 數(shù)據(jù)加、 解密要消耗大量時間.在數(shù)據(jù)信息中很多時候所傳輸數(shù)據(jù)只是其中一小部分包含重要或關(guān)鍵信息, 只要這部分數(shù)據(jù)安全性得到保證整個數(shù)據(jù)信息都可以認為是安全的, 這種情況下可以采用部分加密方案, 在數(shù)據(jù)壓縮后只加密數(shù)據(jù)中的重要或關(guān)鍵信息部分,就可以大大減少計算時間 , 做到數(shù)據(jù)既能快速地傳輸, 又不影響準確性和完整性, 尤其在實時數(shù)據(jù)傳輸中這種方法有很顯著的的效果.另外加密算法實現(xiàn)中帶來大量的計算開銷, 可采用優(yōu)化算法、 研究高速加密算法或使用硬件加速器來實現(xiàn)一些由軟件實現(xiàn)的功能等.

數(shù)據(jù)加密技術(shù)是信息安全的基本技術(shù), 在網(wǎng)絡(luò)中使用的越來越廣泛.針對不同的業(yè)務(wù)要求可以設(shè)計或采取不同的加密技術(shù)及實現(xiàn)方式.另外還要注意的是, 數(shù)據(jù)加密技術(shù)所討論的安全性只是暫時的, 因此還要投入對密碼技術(shù)新體制, 新理論的研究才能滿足不斷增長的信息安全的需求.密碼技術(shù)的發(fā)展也將滲透到數(shù)字信息的每一個角落.

ice

收藏 海報分享