随着互联网的高速发展,数据加密技术的我们生活中的应用范围越来越广泛,那么我们今天就来给大家简单的介绍一下数据加密技术的发展现状及其动向。

一、数据加密技术原理

数据加密就是按照确定的加密算法将明文数据变换成密文数据。使用密钥将密文数据还原成明文数据,称为解密。数据文件加密被公认为是保护数据传输安全惟一实用的方法和保护存储数据安全的有效方法,它通过变换和置换等各种方法将被保护信息置换成密文,然后再进行信息的存储或传输。

二、传统的数据加密技术

1、置换表算法

在所有的加密算法中最简单的一种就是“置换表”算法,每一个数据段对应着“置换表”中的一个偏移量,偏移量所对应的值就输出成为加密后的文件。加密程序和解密程序都需要一个这样的“置换表”。这种加密算法比较简单,加密解密速度都很快,但是这个“置换表”破译起来很容易。这种方法在计算机出现之前就已经被广泛地使用。

2、改进的置换表算法

对“置换表”方式的一个改进就是使用两个或者更多的“置换表”,这些表都是基于数据流中字节的位置,或者基于数据流本身。这时,破译变得更加困难。通过使用更多的“置换表”,并且按伪随机的方式使用每个表,这种改进的加密方法已经变得很难破译。

3、 变换数据位置算法

“变换数据位置”在计算机加密中使用时,对明文进行重排序,然后按这个顺序再输出,解密程序按相反的顺序还原数据。这种方法总是和一些别的加密算法混合使用,这就使得破译变得特别困难。

4、字/ 字节循环移位和XOR 操作算法_

字/ 字节循环移位和X O R 操作只有计算机可以完成,如果我们使用多个或变化的方向(左移或右移),把一个字或字节在一个数据流内做循环移位,再使用XOR 操作,即按位做异或操作,这种方法是很难被破译的。

5、对反病毒和杀病毒软件进行加密

一旦加密程序本身被感染了计算机病毒,那么它就检查不出程序或数据是否加过密或是否有数字签名。在每次开始执行加密程序时,都要检查一下其本身是否被病毒感染,对需要加、解密的文件也要做这种检查。这种检查的机制应该是保密的,因此,在一些反病毒或杀病毒软件中一定要使用加密技术。

6、循环冗余校验算法

循环冗余校验对于每一个数据块,它使用位循环移位和XOR 操作来产生一个16 位或32 位的校验和,如果有丢失一位或两个位的错误,一定会导致校验和出错。这种方法已经成为标准。

三、几种常见的现代数据加密技术

根据密钥类型不同可以将现代密码技术分为两类:对称加密算法(私钥密码体系)和非对称加密算法(公钥密码体系)。

1、 对称加密技术

在对称加密算法中,数据加密和解密采用的都是同一个密钥。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。

对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是,安全性得不到保证,密钥管理困难,使用成本较高。

广泛使用的对称加密算法有DES、IDEA 和AES加密算法。传统的DES 加密算法只有56 位的密钥,已经不适应当今分布式开放网络对数据加密安全性的要求。A E S加密算法有128 位的加密强度,破解一个128 位AES 密码需要大约149 亿万年的时间。

2、非对称加密/ 公开密钥加密技术

在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥),这对密钥中任何一把都可以作为公开密钥(加密密钥),通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存。公开密钥用于加密,私有密钥用于解密。

不对称加密算法的基本原理是:如果发信方想发送只有收信方才能解读的加密信息,发信方必须首先知道收信方的公钥,然后利用收信方的公钥来加密原文;收信方收到加密密文后,使用自己的私钥才能解密密文。

广泛应用的非对称加密算法有RSA加密 算法和美国国家标准局提出的DSA加密算法。以不对称加密算法为基础的加密技术广泛应用于身份认证、数字签名等信息交换领域。

四、数据技术的发展现状和动向

在我国,信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。作为信息安全关键技术的密码学,近年来空前活跃,1976 年美国学者提出的公开密钥密码体制,克服了网络信息系统密钥管理的困难,同时解决了数字签名问题,它是当前研究的热点。而电子商务的安全性已是当前人们普遍关注的焦点,目前正处于研究和发展阶段,量子密码、DNA 密码、混沌理论等密码新技术正处于探索之中。

小知识之循环冗余校验

循环冗余校验(英语:Cyclic redundancy check,通称“CRC”)是一种根据网络数据分组或电脑文件等数据产生简短固定位数校验码的一种散列函數,主要用来检测或校验数据传输或者保存后可能出现的错误。生成的数字在传输或者存储之前计算出来并且附加到数据后面,然后接收方进行检验确定数据是否发生变化。一般来说,循环冗余校验的值都是32位的整数。由于本函数易于用二进制的电脑硬件使用、容易进行数学分析并且尤其善于检测传输通道干扰引起的错误,因此获得广泛应用。