随着人们参与的网络活动越来越频繁,计算机网络信息传输日益成为教育、国防、电子商务和银行等领域的常用数据交换手段,并且逐步渗透于社会各个领域。计算机网络应用范围的不断拓展,使数据信息的保密性要求也随之越来越高。为了保证网络信息数据不被肆意窃取和非法修改与破坏,一种适应网络安全需要的保证传输数据完整性、保密性和不可否认性的数据加密技术应运而生。
一、 数据加密技术的概念和算法
1、数据加密技术的概念
数据加密技术是指利用密码学里的相关技术将一段明文文件经过加密密钥和加密函数进行替换或移位,变成不易被其他人读取的、没有任何意义的密文文件,文件接收方则可以通过解密密钥和解密函数对此密文文件进行还原,从而实现文件的隐蔽传输,它是保障计算机网络数据安全的核心技术。
2、传统的数据加密算法
(1)置换表算法
置换表算法是最简单的加密算法,每个数据段均对应着置换表中的某个偏移量,相应偏移量数值输出后即成加密文件,解密的过程再参照置换表解读信息。这种加密算法的加密解密方法简单、速度快,但是如果这个置换表被其他人获得,加密文件将完全被识破。
(2)改进的置换表算法
改进的置换表算法实质上是应用两个或两个以上置换表按伪随机的方式进行多次加密,以此增加密文文件的破译难度。
(3)循环移位和XOR操作算法
此加密算法实质上是变换数据位置算法,即是把一个字节或字通过改变方向在一个数据流内循环移位,再使用XOR操作迅速加密成密文‘如。该加密算法只能在计算机上操作,密文也不容易破译。
(4)循环冗余校验算法
循环冗余校验是一种根据电脑档案或网络数据封包等数据信息产生的16位或32位校验和的散列函数校验算法,如果一位丢失或两位出现错误,必然导致校验和出错。该加密算法善于校验传输通道干扰引起的错误,广泛应用于文件加密传输。
二、数据加密技术种类及其特点
1、对称加密技术
对称加密又叫做共享密钥加密,是指信息发送方和接收方使用相同的密钥进行加密和解密数据,这要求通信双方在安全传输密文之前必须商定一个公用密钥。因此,只有密钥未被双方泄露的情况下,才能确保传输数据的安全性、机密性和完整性。
对称加密技术是最常用的数据加密技术,它的数据加密算法主要有DES、AES和IDEA加密算法。DES加密算法是—种对二元数据加密的算法,它是一个对称的64位数据分组密码,密钥为任意56位,剩余8位为奇偶校验。DES加密速度快、效率高,其加密范围广泛,成功应用于银行电子资金转账领域。
2、非对称加密技术
非对称加密又叫做公钥加密,是指信息发送方和接收方使用不同的密钥进行加密和解密数据,密钥被分解为公开密钥。(加密)和私有密钥(解密),现有的技术和设备均未能由公钥
推出私钥陶。非对称加密技术以密钥交换协议为基础,通信的双方无须事先交换密钥便可直接安全通信,消除了密钥安全隐患,提高了传输数据的保密性。
非对称加密技术的数据加密算法主要有RSA、Diffie-Hellman、EIGamal、椭圆曲线加密算法等,典型的RSA加密算法可以抵抗当前已知的所有密码攻击,它是应用最广泛的著名的公钥加密算法。
非对称加密技术不仅仅适用于数据加密,还可以进行身份认证和数据完整性验证,广泛用于数字证书、数字签名等信息交换领域。
三、数据加密技术在计算机网络安全中的应用
1、数据加密技术应用于网络数据库加密
网络数据库管理系统平台多为VVindows NT或者Unix,平台操作系统的安全级别通常为CI级或02级,故计算机存储系统和数据传输公共信道极其脆弱,易被PC机等类似设备以一定方式窃取或篡改有用数据以及各种密码。因此,数据加密对于系统内外部的安全管理尤为必要,网络数据库用户应当通过访问权限或设定口令字等方式对关键数据进行加密保护。
2、数据加密技术应用于软件加密
如果杀毒软件或反病毒软件在加密过程中的程序感染了计算机病毒,那么它便无法检查该程序或数据是否有数字签名。所以,若要执行加密程序时,有必要检查一下需要加密解密的文件及其自身是否被病毒感染。然而,这种检查机制要求保密,故部分杀毒软件或反病毒软件有必要进行数据加密技术。
3、数据加密技术应用于电子商务
电子商务的兴起和发展促进了社会进步的进程以及改变了人们的工作生活方式,安全的计算机网络环境直接推动着电子商务的健康持续发展。电子商务的安全性集中体现在网络平台的安全和交易信息的安全,故在电子商务活动中应用ssl、set安全协议、数字证书、数字签名等数据加密技术以确保交易双方的信息不被泄密与破坏显得至关重要。
4、数据加密技术应用于虚拟专用网络VPN
当前不少企事业单位都构建了自己的局域网,由于各分支机构可能处于不同地区,所以必须租用一个专用路线来联结各个局域网以组建广域网。数据加密技术在VPN的应用价值主要体现在数据离开发送者VPN时会自动在路由器进行硬件加密,然后以密文的形式传输于互联网,当密文到达目的VPN时,其路由器将会自动进行解,VPN接受者由此可以看到明文。
综上所述,数据加密技术是一种采用置换表算法、改进的置换表算法、循环移位和XOR操作算法、循环冗余校验算法等加密算法对数据信息进行加密,以确保传输数据的完整性。保密性和不可否认性。数据加密技术包括对称加密技术和非对称加密技术,可以应用于网络数据库加密、软件加密、电子商务、VPN信息加密传输等社会领域,保障计算机网络安全,实现数据加密技术的应用价值。
小知识之xor
异或(xor)是一个数学运算符。它应用于逻辑运算。异或符号为“^”。