在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天，計算機系統(tǒng)以及計算機網(wǎng)絡(luò)，在提高了數(shù)據(jù)和設(shè)備的共享性的同時，也為確保國家機密或者企事業(yè)單位內(nèi)部機密數(shù)據(jù)的安全性提出了挑戰(zhàn)。為了保證數(shù)據(jù)的安全，許多企事業(yè)單位往往不惜成本，購入固件或軟件等被動式的網(wǎng)絡(luò)安全產(chǎn)品。但事實上僅僅依靠這些是遠遠不夠的，所以引進了數(shù)字加密技術(shù)的概念確保數(shù)據(jù)的安全。

一、數(shù)字加密技術(shù)的分類

1、簡單加密技術(shù)

簡單加密技術(shù)可以分為置換表算法加密技術(shù)、變換數(shù)據(jù)位置數(shù)字加密、字/字節(jié)循環(huán)移位和xor操作。

1）換表算法加密技術(shù)是通過數(shù)據(jù)對應(yīng)著置換表的一個偏移位進行加密，偏移位后所對應(yīng)的值就輸出成為加密后的文件。加密過程和解密過程只需要一個置換表。事實上，目前有很多的cpu類型可以支持完成這一類的加密工作。這種加密算法比較簡單，加密解密速度都很快，但是如果置換表被對方獲得，那這個加密方案就完全被識破了。

2）變換數(shù)據(jù)位置數(shù)字加密是從輸入中讀入明文放到一個容器中，在容器中對他們重新排序，然后按這個順序再輸出。解密程序按相反的順序進行還原數(shù)據(jù)。這種方法經(jīng)常與其他的加密算法混合使用，使得破譯變得更困難，幾乎有些不可能了但是這種加密技術(shù)所需時間比較久，而且一旦數(shù)據(jù)還原順序的方法被病毒破壞，數(shù)據(jù)也就變得沒用了。

3）字/字節(jié)循環(huán)移位是我們把數(shù)據(jù)內(nèi)的一個字節(jié)重復(fù)循環(huán)替換，造成一種偽循環(huán)的假象，可以迅速的產(chǎn)生一個加密的數(shù)據(jù)流，現(xiàn)實中比較常用，加上xor操作，偽隨機產(chǎn)生一系列的數(shù)字，使得數(shù)據(jù)無秩序生成。但是偽隨機的方法比較容易被解密程序識破，所以也不安全

2、公鑰的加密算法

RSA加密算法是用兩個很大的素數(shù)來產(chǎn)生公鑰和私鑰。即使從公鑰分解因數(shù)得到私鑰，但運算的計算量很大，以至于在現(xiàn)實上是不可行的。加密算法本身運行也是很慢的，如果運行加密算法時，碰巧數(shù)據(jù)量很大，就變得很不實際，這就使得一些現(xiàn)實中加密算法都基于RSA加密算法，也就是老師所說的100年不動搖的算法。

PGP算法(以及大多數(shù)基于RSA算法的加密方法)是一種雙層加密的方法，過程使用公鑰加密一個對稱加密算法的密鑰，然后再用這個加密后的算法來加密數(shù)據(jù)。對稱算法的密鑰的產(chǎn)生是隨機的，是保密的。因此，想解密，唯一的辦法是打電話跟相關(guān)人員找到對應(yīng)的密鑰才能解密。

3、 MD5信息摘要算法

MD5信息摘要算法是在大量信息用數(shù)字簽證私人密鑰前被壓縮的一種格式，他們需要獲得一個隨機長度信息并產(chǎn)生128位的信息摘要，目前，MD5加密技術(shù)面向32位的電腦，從MD5產(chǎn)生后的10年內(nèi)，還沒有能夠可以替代MD5算法，可見MD5算法是一個絕密的技術(shù)，算得上很安全的一種算法

4、數(shù)字加密技術(shù)比較

上述三種加密技術(shù)都有獨特之處，在實際應(yīng)用中往往需要多種技術(shù)配合使用，揚長避短，彌補各自不足，才能很好的解決企業(yè)數(shù)據(jù)安全問題。三種數(shù)據(jù)加密技術(shù)實現(xiàn)技術(shù)特點參見表1。

二、新一代數(shù)字加密技術(shù)

現(xiàn)代的技術(shù)不斷更新，加密技術(shù)也要不斷的發(fā)展，以滿足數(shù)據(jù)保密性的需求，現(xiàn)在讓我來介紹一下的兩種比較新型的技術(shù)

1、 MD5兼容模式下的加密技術(shù)

在MD5的基礎(chǔ)上進行多重加密，先在數(shù)據(jù)結(jié)構(gòu)構(gòu)成時，使用MD5進行加密，再加上公鑰的加密算法的集成，封裝完數(shù)據(jù)后再進行使用加殼技術(shù)，使得程序更加保密，特別是現(xiàn)代的殺毒軟件，很多都是使用這種加密方法，雖然解密方法是有的，但是實際運行起來，電腦運行無法達到解密時間的限制，所以目前來說是屬于一種比較新型的加密算法。

2、多步加密算法

這種算法是使用128位的字符生成可重復(fù)的隨機化的偽隨機的數(shù)字的序列。一次使用256個表項，使用隨機數(shù)序列來產(chǎn)生密碼轉(zhuǎn)表，程序本身都經(jīng)過了多次修改，從而提高了隨機性和防止會產(chǎn)生一些短的可重復(fù)的用于加密的隨機數(shù)。破解這個文件可能又是一個100年不動搖的過程，以至于在現(xiàn)實上是不可能的。

三、數(shù)字加密技術(shù)在現(xiàn)實中的應(yīng)用

1、信息加密隱藏

信息加密隱藏是指在現(xiàn)實中，一些重要的文檔數(shù)據(jù)資料，為了確保能夠打到一定的保密性，從而演繹出來的第一手資料標識，避免被隨意盜取資料，此種方式有點類似于紙幣的水印一樣，主要可以劃分為嵌入和提取兩個部分。

所謂的嵌入過程，是通過嵌入一些特殊的數(shù)字函數(shù)，讓里面內(nèi)部數(shù)據(jù)紊亂，以打到保密的功能。相反，提取可以看成是嵌入的相反過程,信息提取需要在通過指定的函數(shù)才能夠達到解密的效果指定的,不需要原始載體的信息提取是盲檢測。

在嵌入到保密的信息被稱為數(shù)字水印，這樣可以使得數(shù)據(jù)更加地安全。所謂的它首先得具有保真性、安全性、低復(fù)雜性及穩(wěn)健性等特點。保真性指的是嵌入水印后的數(shù)據(jù)在實際上運用的時候，能夠表現(xiàn)出原先的功能樣貌，不能明顯感覺出來有任何區(qū)別。安全性指的是數(shù)據(jù)水印不能被偽造、復(fù)制、非法移去和檢測的能力。低復(fù)雜性指的是嵌入與提取算法比較簡單,切合實際的應(yīng)用。穩(wěn)健性是指數(shù)據(jù)經(jīng)過更改后，沒有出現(xiàn)解密異常的現(xiàn)象。

2、安全認證協(xié)議

在現(xiàn)實中，網(wǎng)絡(luò)的發(fā)展帶動了電子商務(wù)的市場,然而其中的一個重要的環(huán)節(jié)，就是用戶的在線支付加密。為了確保用戶在線支付時，網(wǎng)絡(luò)的安全性，數(shù)據(jù)包的完整性,需要采用一定的特殊加密數(shù)據(jù)技術(shù)，確保數(shù)據(jù)包不會被竊取，以及被竊取后數(shù)據(jù)的保密。各自的企業(yè)都會采取不同的加密手段以及物理屏蔽數(shù)據(jù)的方式，實現(xiàn)相關(guān)數(shù)據(jù)的保密性,這需要有一個統(tǒng)一的標準來支持。當(dāng)前使用較為多的安全認證協(xié)議有：安全電子交易協(xié)議和安全套階層協(xié)議，這兩種協(xié)議通過不同的加密方式為數(shù)據(jù)保駕護航。

3、網(wǎng)絡(luò)數(shù)據(jù)通信安全協(xié)議

我們?nèi)匀贿€記得，之前的種種網(wǎng)絡(luò)門，各種網(wǎng)絡(luò)黑客的竊取信息，給企業(yè)、政府、乃至國家照成嚴重地危害和巨大的損失，其中網(wǎng)絡(luò)的通信成為了重點的防護對象。

于是，網(wǎng)絡(luò)通信加密出現(xiàn)了，在這里舉一個例子，比如我們?nèi)粘５腝Q通信是經(jīng)過七層協(xié)議發(fā)送出去，接收方以同樣向逆的方式接收到QQ信息，如若在此途中沒有經(jīng)過加密，我們可以采取在數(shù)據(jù)層抓包的方法，或者直接欺騙的方式，把數(shù)據(jù)攔截解析，這種方法可以在一些普通的局域網(wǎng)內(nèi)可以屢試不爽，如若遇見金錢交易，那么可能就會造成損失。如若數(shù)據(jù)以加密的方式發(fā)送，發(fā)送端用接收端的公鑰,把一個對稱通信密鑰加密,形成數(shù)字信封。這個數(shù)字信封傳送給接收端,只有指定的接收方才可以用自己的私鑰打開數(shù)字信封,從而獲取該對稱密鑰。由接收方用來解讀傳送來的QQ信息，可以確保了網(wǎng)絡(luò)的安全性。

數(shù)字加密技術(shù)是是個不斷更新不斷發(fā)展的過程，在今后的世界里會出現(xiàn)更多的方式去確保數(shù)據(jù)文件的安全性，現(xiàn)在來說，很多的方面都會涉及到數(shù)據(jù)文件安全，國防安全、企業(yè)信息、重要隱私文件……這些還需要我們繼續(xù)去研究發(fā)展。

admin

收藏 海報分享