ice 伴随微机的发展与应用, 数据的安全越来越受到高度 的重视.数据加密技术就是用来保证信息安全的基本技术 之一.数据加密实质是一种数据形式的变换, 把数据和信 息(称为明文)变换成难以识别和理解的密文并进行传输, 同时在接收方进行相应的逆变换(称为解密), 从密文中还 原出明文, 以供本地的信息处理系统使用.加密和解密过 程组成为加密系统, 明文和密文统称为报文.
1 对称密钥加密算法
对称式密钥加密技术是指加密和解密均采用同一把秘 密钥匙, 而且通信双方必须都要获得这把钥匙, 并保持钥 匙的秘密.当给对方发信息时, 用自己的加密密钥进行加, 而在接收方收到数据后, 用对方所给的密钥进行解对称密钥加密有许多种算法, 但所有这些算法都有一 个共同的目的———以可还原的方式将明文(未加密的数据) 转换为暗文.暗文使用加密密钥编码, 对于没有解密密钥 的任何人来说它都是没有意义的.由于对称密钥加密在加 密和解密时使用相同的密钥, 所以这种加密过程的安全性 取决于是否有未经授权的人获得了对称密钥.这就是它为 什么也叫做机密密钥加密的原因.希望使用对称密钥加密 通信的双方, 在交换加密数据之前必须先安全地交换密 钥。
加密算法中最简单的一种就是 “ 置换表” 算法, 这种 算法也能很好达到加密的需要.每一个数据段(总是一个 字节)对应着 “ 置换表” 中的一个偏移量, 偏移量所对应 的值就输出成为加密后的文件.加密程序和解密程序都需 要一个这样的 “ 置换表” .事实上, 80×86 cpu 系列就有 一个指令 `xlat' 在硬件级来完成这样的工作.这种加密 算法比较简单, 加密解密速度都很快, 但是一旦这个 “ 置 换表” 被对方获得, 那这个加密方案就完全被识破了.更 进一步讲, 这种加密算法对于黑客破译来讲是相当直接 的, 只要找到一个 “ 置换表” 就可以了.这种方法在计算 机出现之前就己经被广泛的使用.
对这种 “ 置换表” 方式的一个改进就是使用 2 个或者更多的 “ 置换表” , 这些表都是基于数据流中字节的位置 的, 或者基于数据流本身.这时, 破译变的更加困难, 因 为黑客必须正确地做几次变换.通过使用更多的 “ 置换 表” , 并且按伪随机的方式使用每个表, 这种改进的加密 方法已经变的很难破译.
2 基于公钥的加密算法
基于公钥的加密算法有两种方式:对称密钥算法和非 对称密钥算法.所谓对称密钥加密方法中, 对信息的加密 和解密都使用相同的密钥, 或者可以从一个密钥推导出另 一个密钥, 而且通信双方都要获得密钥并保持密钥的秘秘.当需要对方发送信息时, 用自己的加密密钥进行加密, 而在接受方收到数据后, 用对方所给的密钥进行解密。
非对称密钥算法就是加密解密使用不同的密钥.这种 算法的基本原理是利用两个很大的质数相乘所产生的乘积 来加密, 这两个质数无论哪个先与原文件编码相乘、 对文 件加密, 均可由另一个质数再相乘来解密, 但要用一个质 数来求出另一个质数则是十分困难的.
非常著名的 pgp 公钥加密以及 rsa 加密方法都是非对 称加密算法.
3 对称密钥和公钥相结合的加密技术
根据对称密钥和公钥加密特点 , 在实际应用中将二者 相结合, 即使用 DES/ IDEA 和 RSA 结合使用.首先发信者 使用 DES/ IDEA 算法用对称钥将明文原信息加密获得密 文, 然后使用接受的 RSA 公开钥将对称钥加密获得加密 的 DES 或 IDEA 密钥, 将密文和密钥一起通过网络传送给 接收者.接受方接受到密文信息后 , 先用自己的密钥解密 而获得 DES 或 IDEA 密钥, 再用这个密钥将密文解密而后 获得明文原信息.由此起到了对明文信息保密作用.
4 加密技术的应用及发展
随着网络互联技术的发展, 信息安全必须系统地从体 系结构上加以考虑.ORI (开放系统互联) 参考模型的七层协议体系结构的提出, 最终确定了网络环境的信息安全框架, 在 OSI 不同层次可以采用不同的安全机制来提供不同的安全服务.网络加密也是网络信息安全的基本技术之一, 理论上数据加密可以在 OSI 的任意一层实现, 实际应用中加密技术主要有链路加密、 节点加密和端对端加密等三种方式, 它们分别在OSI 不同层次使用加密技术.
链路加密通常用硬件在物理层实现, 加密设备对所有通过的数据加密, 这种加密方式对用户是透明的, 由网络自动逐段依次进行, 用户不需要了解加密技术的细节, 主要用以对信道或链路中可能被截获的部分进行保护.链路加密的全部报文都以明文形式通过各节点的处理器, 在节点数据容易受到非法存取的危害.节点加密是对链路加密的改进, 在协议运输层上进行加密, 加密算法要组合在依附于节点的加密模块中, 所以明文数据只存在于保密模块中.克服了链路加密在节点处易遭非法存取的缺点.网络层以上的加密, 通常称为端对端加密, 端对端加密是把加密设备放在网络层和传输层之间或在表示层以上对传输的数据加密, 用户数据在整个传输过程中以密文的形式存在, 它不需要考虑网络低层, 下层协议信息以明文形式传输.由于路由信息没有加密, 易受监控分析.不同加密方式在网络层次中侧重点不同, 网络应用中可以将链路加密或节点加密同端到端加密结合起来, 可以弥补单一加密方式的不足, 从而提高网络的安全性.针对网络不同层次的安全需求也制定出了不同的安全协议以便能够提供更好的加密和认证服务, 每个协议都位于计算机体系结构的不同层次中.网络加密根据需要也会采用不同的加密算法, 网络安全中通常采用组合密码技术来强化加密算法, 可以大大增强算法的安全性, 如采用常规密钥加密算法与公开密钥加密算法组合, 即加密和解密数据用单密钥密码算法, 而采用双密钥密码来传递会话密钥, 这样就充分发挥对称密码体制的高速简便性和非对称密码体制密钥管理的方便和安全性.
混合加密方式兼有两种密码体制的优点, 从而构成了一种理想的密码方式并得到广泛的应用.
在网络数据业务中, 将大量的数据直接传输所占用时间长、 效率低, 如果将数据压缩技术和加密技术相结合,则可以减少冗余数据, 提高数据包的效率, 但是由此也引发出计算强度增大, 数据加、 解密要消耗大量时间.在数据信息中很多时候所传输数据只是其中一小部分包含重要或关键信息, 只要这部分数据安全性得到保证整个数据信息都可以认为是安全的, 这种情况下可以采用部分加密方案, 在数据压缩后只加密数据中的重要或关键信息部分,就可以大大减少计算时间 , 做到数据既能快速地传输, 又不影响准确性和完整性, 尤其在实时数据传输中这种方法有很显著的的效果.另外加密算法实现中带来大量的计算开销, 可采用优化算法、 研究高速加密算法或使用硬件加速器来实现一些由软件实现的功能等.
数据加密技术是信息安全的基本技术, 在网络中使用的越来越广泛.针对不同的业务要求可以设计或采取不同的加密技术及实现方式.另外还要注意的是, 数据加密技术所讨论的安全性只是暂时的, 因此还要投入对密码技术新体制, 新理论的研究才能满足不断增长的信息安全的需求.密码技术的发展也将渗透到数字信息的每一个角落.
