數(shù)據(jù)加密技術(shù)其實(shí)是一項(xiàng)相當(dāng)古老的技術(shù)，很多考古發(fā)現(xiàn)都表明古人會(huì)用很多奇妙的方法對(duì)數(shù)據(jù)進(jìn)行加密。從出現(xiàn)加密概念至今，數(shù)據(jù)加密技術(shù)發(fā)生了翻天覆地的變化，從整體來看數(shù)據(jù)加密技術(shù)的發(fā)展可以分為三個(gè)階段。

一、數(shù)據(jù)加密技術(shù)發(fā)展歷程

1、1949年以前前的數(shù)據(jù)加密技術(shù)

早期的數(shù)據(jù)加密技術(shù)還很簡單，復(fù)雜程度不高、安全性較低，大部分是一些具有藝術(shù)特征的字謎，因此這個(gè)時(shí)期的密碼被稱為古典密碼。隨著工業(yè)革命的到來和二次世界大戰(zhàn)的爆發(fā)，密碼學(xué)由藝術(shù)方式走向了邏輯－機(jī)械時(shí)代。數(shù)據(jù)加密技術(shù)有了突破性的發(fā)展，先后出現(xiàn)了一些密碼算法和機(jī)械的加密設(shè)備。不過這時(shí)的密碼算法針對(duì)的只是字符，使用的基本手段是替代和置換。替代就是用密文字母來代替明文字母，在隱藏明文的同時(shí)還可以保持明文字母的位置不變；而置換則是通過重新排列明文中字母的順序來達(dá)到隱藏真實(shí)信息的目的。

2、1949～1975年期間的數(shù)據(jù)加密技術(shù)

從1946年2月世界上第一臺(tái)計(jì)算機(jī)在美國誕生到1975年，計(jì)算機(jī)技術(shù)發(fā)展迅速，特別是計(jì)算機(jī)的運(yùn)算能力有了大幅提升，這使得基于復(fù)雜計(jì)算的數(shù)據(jù)加密技術(shù)成為可能。簡而言之，計(jì)算機(jī)將數(shù)據(jù)加密技術(shù)從機(jī)械時(shí)代提升到了電子時(shí)代。雖然這個(gè)時(shí)期使用的加密算法還是基于替代和置換思想的加密算法，但由于巧妙運(yùn)用了計(jì)算機(jī)的高運(yùn)算能力，這些加密算法在復(fù)雜程度和安全性上得到了提高，例如″置換表″加密算法和字／字節(jié)循環(huán)移位和異或操作。

″置換表″算法加密是所有加密算法中最簡單的一種。這種加密算法是將每一個(gè)數(shù)據(jù)段（總是一個(gè)字節(jié)）對(duì)應(yīng)著″置換表″中的一個(gè)偏移量，偏移量所對(duì)應(yīng)的值就輸出成為加密后的文件。加密程序和解密程序都需要一個(gè)這樣的″置換表″。這種加密算法比較簡單、加密解密速度都很快，但實(shí)用性差。黑客只要找到″置換表″就可以完全識(shí)破整個(gè)加密方案。在實(shí)際應(yīng)用中，往往使用多張″置換表″進(jìn)行加密，并按照偽隨機(jī)的方式來使用每張表。經(jīng)過這樣改進(jìn)后，即使黑客獲得了明文和密文，要破譯這個(gè)加密方案也是非常困難的。

與″置換表″加密算法相比，字／字節(jié)循環(huán)移位和異或操作是一種更好的加密算法而且只有計(jì)算機(jī)可以做。如果把一個(gè)字或字節(jié)在一個(gè)數(shù)據(jù)流內(nèi)做循環(huán)移位，使用多次的左移或右移，就可以迅速的產(chǎn)生一個(gè)加密的數(shù)據(jù)流。這種方法是非常不錯(cuò)的，也很難被破解。如果在加密數(shù)據(jù)流的基礎(chǔ)上再使用異或操作（按位做異或操作），就會(huì)使破譯密碼變得更加困難。如果再使用偽隨機(jī)的方法，即首先使用fibbonaci數(shù)列并對(duì)數(shù)列所產(chǎn)生的數(shù)做模運(yùn)算，得到一個(gè)結(jié)果，然后循環(huán)移位這個(gè)結(jié)果的次數(shù)，將使破譯密碼變的幾乎不可能！但是，使用fibbonaci數(shù)列這種偽隨機(jī)的方式所產(chǎn)生的密碼對(duì)解密程序來講是非常容易的。

3、1976年至今的數(shù)據(jù)加密技術(shù)

公開密鑰密碼體制的概念于1976年由美國密碼學(xué)專家狄匪和赫爾曼提出，是現(xiàn)代密碼學(xué)的重大發(fā)明，將密碼學(xué)引入了一個(gè)全新的方向。用抽象的觀點(diǎn)來看，公鑰密碼體制就是一種陷門單向函數(shù)。

如果說一個(gè)函數(shù)f是單向函數(shù)，那么對(duì)其定義域中的任意x都易于計(jì)算f（x），而對(duì)f的值域中幾乎所有的y，即使當(dāng)f為已知時(shí)要計(jì)算f－l（y）也是不可行的。但如果給定某些輔助信息（陷門信息），則易于計(jì)算f－l（y），因此稱單向函數(shù)ｆ是一個(gè)陷門單向函數(shù)。

公鑰密碼體制就是基于這一原理而設(shè)計(jì)的，將輔助信息作為秘密密鑰。這類密碼的安全強(qiáng)度取決于它所依據(jù)的問題的計(jì)算復(fù)雜度?；诠€概念的加密算法就是非對(duì)稱密鑰加密算法，這種加密算法有兩個(gè)重要的原則：

第一，要求在加密算法和公鑰都公開的前提下，其加密的密文必須是安全的；

第二，要求所有加密的人和掌握私人秘密密鑰的解密人，計(jì)算或處理都應(yīng)比較簡單，但對(duì)其他不掌握秘密密鑰的人，破譯應(yīng)是及其困難的。

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，信息保密性要求的日益提高，非對(duì)稱密鑰加密算法體現(xiàn)出了對(duì)稱密鑰加密算法不可替代的優(yōu)越性。近年來，非對(duì)稱密鑰加密算法和PKI、數(shù)字簽名、電子商務(wù)等技術(shù)相結(jié)合，保證了網(wǎng)上數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性、有效性和不可否認(rèn)性，在網(wǎng)絡(luò)安全及信息安全方面發(fā)揮了巨大的作用。目前比較流行的非對(duì)稱密鑰加密算法主要有兩類：一類是基于大整數(shù)因子分解問題的，其中最典型的代表是RSA算法；另一類是基于離散對(duì)數(shù)問題的，如Elgamal加密算法和影響比較大的橢圓曲線公鑰密碼體制。雖然公鑰密碼體制是非常重要的一種技術(shù)，實(shí)現(xiàn)了數(shù)字簽名的概念，提供了對(duì)稱密鑰協(xié)定的切實(shí)可行的機(jī)制，使安全通信成為可能。但非對(duì)稱密鑰加密算法并不是完美的，這類算法普遍存在算法復(fù)雜、運(yùn)行速度慢的缺點(diǎn)。

除了公開密鑰密碼體制概念外，混沌理論對(duì)近年來的數(shù)據(jù)加密技術(shù)也產(chǎn)生了深遠(yuǎn)的影響。由于混沌系統(tǒng)具有良好的偽隨機(jī)性、軌道不可預(yù)測性、對(duì)初始狀態(tài)及控制參數(shù)的敏感性等特性，而這些特性恰恰與密碼學(xué)的很多要求是吻合的，因此當(dāng)1990年前后混沌理論開始流行時(shí)混沌密碼學(xué)也隨之興起。經(jīng)過二十多年的發(fā)展，基于混沌理論的混沌密碼學(xué)已經(jīng)成長為現(xiàn)代數(shù)據(jù)加密技術(shù)中的一個(gè)重要分支。混沌密碼學(xué)的研究方向大致可以分為兩個(gè)方向：一類是以混沌同步技術(shù)為核心的混沌保密通信系統(tǒng)；另一類是利用混沌系統(tǒng)構(gòu)造新的流密碼和分組密碼。

二、數(shù)據(jù)加密技術(shù)的發(fā)展趨勢(shì)

除了上述數(shù)據(jù)加密算法外，近年來還出現(xiàn)了一些新的加密算法，其中以1998年6月正式公布的多步加密算法最為著名，但縱觀這些新的加密算法都是基于上述理論基礎(chǔ)的。數(shù)據(jù)加密技術(shù)今后的研究重點(diǎn)將集中在三個(gè)方向：

第一，繼續(xù)完善非對(duì)稱密鑰加密算法；

第二，綜合使用對(duì)稱密鑰加密算法和非對(duì)稱密鑰加密算法，利用它們自身的優(yōu)點(diǎn)來彌補(bǔ)對(duì)方的缺點(diǎn)；

第三，隨著筆記本電腦、移動(dòng)硬盤、數(shù)碼相機(jī)等數(shù)碼產(chǎn)品的流行，如何利用加密技術(shù)保護(hù)數(shù)碼產(chǎn)品中信息的安全性與私密性、降低因丟失這些數(shù)碼產(chǎn)品帶來的經(jīng)濟(jì)損失也將成為數(shù)據(jù)加密技術(shù)的研究熱點(diǎn)。

admin

收藏 海報(bào)分享