信息數據加密技術(shù)

　　信息數據加密技術(shù)【1】

　　[摘 要] 隨著(zhù)全球經(jīng)濟一體化的到來(lái)，信息安全得到了越來(lái)越多的關(guān)注，而信息數據加密是防止數據在數據存儲和和傳輸中失密的有效手段。

　　如何實(shí)現信息數據加密，世界各個(gè)國家分別從法律上、管理上加強了對數據的安全保護，而從技術(shù)上采取措施才是有效手段，信息數據加密技術(shù)是利用數學(xué)或物理手段，對電子信息在傳輸過(guò)程中和存儲體內進(jìn)行保護，以防止泄漏的技術(shù)。

　　[關(guān)鍵字] 信息 數據加密 對稱(chēng)密鑰加密技術(shù) 非對稱(chēng)密鑰加密技術(shù)

　　隨著(zhù)全球經(jīng)濟一體化的到來(lái)，信息技術(shù)的快速發(fā)展和信息交換的大量增加給整個(gè)社會(huì )帶來(lái)了新的驅動(dòng)力和創(chuàng )新意識。

　　信息技術(shù)的高速度發(fā)展，信息傳輸的安全日益引起人們的關(guān)注。

　　世界各個(gè)國家分別從法律上、管理上加強了對數據的安全保護，而從技術(shù)上采取措施才是有效手段，技術(shù)上的措施分別可以從軟件和硬件兩方面入手。

　　隨著(zhù)對信息數據安全的要求的提高，數據加密技術(shù)和物理防范技術(shù)也在不斷的發(fā)展。

　　數據加密是防止數據在數據存儲和和傳輸中失密的有效手段。

　　信息數據加密技術(shù)是利用數學(xué)或物理手段，對電子信息在傳輸過(guò)程中和存儲體內進(jìn)行保護，以防止泄漏的技術(shù)。

　　信息數據加密與解密從宏觀(guān)上講是非常簡(jiǎn)單的,很容易掌握,可以很方便的對機密數據進(jìn)行加密和解密。

　　從而實(shí)現對數據的安全保障。

　　1.信息數據加密技術(shù)的基本概念

　　信息數據加密就是通過(guò)信息的變換或編碼，把原本一個(gè)較大范圍的人(或者機器)都能夠讀懂、理解和識別的信息(這些信息可以是語(yǔ)音、文字、圖像和符號等等)通過(guò)一定的方法(算法)，使之成為難以讀懂的亂碼型的信息，從而達到保障信息安全，使其不被非法盜用或被非相關(guān)人員越權閱讀的目的。

　　在加密過(guò)程中原始信息被稱(chēng)為“明文”，明文經(jīng)轉換加密后得到的形式就是“密文”。

　　那么由“明文”變成“密文”的過(guò)程稱(chēng)為“加密”,而把密文轉變?yōu)槊魑牡倪^(guò)程稱(chēng)為“解密”。

　　2. 信息數據加密技術(shù)分類(lèi)

　　信息數據加密技術(shù)一般來(lái)說(shuō)可以分為兩種，對稱(chēng)密鑰加密技術(shù)及非對稱(chēng)密鑰加密技術(shù)。

　　2.1 對稱(chēng)密鑰加密技術(shù)

　　對稱(chēng)密鑰加密技術(shù)，又稱(chēng)專(zhuān)用密鑰加密技術(shù)或單密鑰加密技術(shù)。

　　其加密和解密時(shí)使用同一個(gè)密鑰，即同一個(gè)算法。

　　對稱(chēng)密鑰是一種比較傳統的加密方式，是最簡(jiǎn)單方式。

　　在進(jìn)行對稱(chēng)密鑰加密時(shí)，通信雙方需要交換彼此密鑰，當需要給對方發(fā)送信息數據時(shí)，用自己的加密密鑰進(jìn)行加密，而在需要接收方信息數據的時(shí)候，收到后用對方所給的密鑰進(jìn)行解密。

　　在對稱(chēng)密鑰中，密鑰的管理極為重要，一旦密鑰丟失，密文將公開(kāi)于世。

　　這種加密方式在與多方通信時(shí)變得很復雜，因為需要保存很多密鑰，而且密鑰本身的安全就是一個(gè)必須面對的大問(wèn)題。

　　對稱(chēng)密鑰加密算法主要包括：DES、3DES、IDEA、FEAL、BLOWFISH等。

　　DES 算法的數據分組長(cháng)度為64 位，初始置換函數接受長(cháng)度為64位的明文輸入，密文分組長(cháng)度也是64 位，末置換函數輸出64位的密文;使用的密鑰為64 位，有效密鑰長(cháng)度為56 位，有8 位用于奇偶校驗。

　　DES的解密算法與加密算法完全相同，但密鑰的順序正好相反。

　　所以DES是一種對二元數據進(jìn)行加密的算法。

　　DES加密過(guò)程是：對給定的64 位比特的明文通過(guò)初始置換函數進(jìn)行重新排列，產(chǎn)生一個(gè)輸出;按照規則迭代，置換后的輸出數據的位數要比迭代前輸入的位數少;進(jìn)行逆置換，得到密文。

　　DES 算法還是比別的加密算法具有更高的安全性，因為DES算法具有相當高的復雜性，特別是在一些保密性級別要求高的情況下使用三重DES 或3DES 系統較可靠。

　　DES算法由于其便于掌握，經(jīng)濟有效，使其應用范圍更為廣泛。

　　目前除了用窮舉搜索法可以對DES 算法進(jìn)行有效地攻擊之外， 還沒(méi)有發(fā)現其它有效的攻擊辦法。

　　IDEA算法1990年由瑞士聯(lián)邦技術(shù)協(xié)會(huì )的Xuejia Lai和James Massey開(kāi)發(fā)的。

　　經(jīng)歷了大量的詳細審查，對密碼分析具有很強的抵抗能力，在多種商業(yè)產(chǎn)品中被使用。

　　IDEA以64位大小的數據塊加密的明文塊進(jìn)行分組，密匙長(cháng)度為128位，它基于“相異代數群上的混合運算”設計思想算法用硬件和軟件實(shí)現都很容易且比DES在實(shí)現上快的多。

　　IDEA算法輸入的64位數據分組一般被分成4個(gè)16位子分組：A1，A2，A3和A4。

　　這4個(gè)子分組成為算法輸入的第一輪數據，總共有8輪。

　　在每一輪中，這4個(gè)子分組相互相異或，相加，相乘，且與6個(gè)16位子密鑰相異或，相加，相乘。

　　在輪與輪間，第二和第三個(gè)子分組交換。

　　最后在輸出變換中4個(gè)子分組與4個(gè)子密鑰進(jìn)行運算。

　　FEAL算法不適用于較小的系統，它的提出是著(zhù)眼于當時(shí)的DES只用硬件去實(shí)現，FEAL算法是一套類(lèi)似美國DES的分組加密算法。

　　但FEAL在每一輪的安全強度都比DES高，是比較適合通過(guò)軟件來(lái)實(shí)現的。

　　FEAL沒(méi)有使用置換函數來(lái)混淆加密或解密過(guò)程中的數據。

　　FEAL使用了異或(XOR)、旋轉(Rotation)、加法與模(Modulus)運算，FEAL中子密鑰的生成使用了8輪迭代循環(huán)，每輪循環(huán)產(chǎn)生2個(gè)16bit的子密鑰，共產(chǎn)生16個(gè)子密鑰運用于加密算法中。

　　2.2 非對稱(chēng)密鑰加密技術(shù)

　　非對稱(chēng)密鑰加密技術(shù)又稱(chēng)公開(kāi)密鑰加密，即非對稱(chēng)加密算法需要兩個(gè)密鑰，公開(kāi)密鑰和私有密鑰。

　　有一把公用的加密密鑰，有多把解密密鑰，加密和解密時(shí)使用不同的密鑰，即不同的算法，雖然兩者之間存在一定的關(guān)系，但不可能輕易地從一個(gè)推導出另一個(gè)。

　　使用私有密鑰對數據信息進(jìn)行加密，必須使用對應的公開(kāi)密鑰才能解密，而 公開(kāi)密鑰對數據信息進(jìn)行加密，只有對應的私有密鑰才能解密。

　　在非對稱(chēng)密鑰加密技術(shù)中公開(kāi)密鑰和私有密鑰都是一組長(cháng)度很大、數字上具有相關(guān)性的素數。

　　其中的一個(gè)密鑰不可能翻譯出信息數據，只有使用另一個(gè)密鑰才能解密，每個(gè)用戶(hù)只能得到唯一的一對密鑰，一個(gè)是公開(kāi)密鑰，一個(gè)是私有密鑰，公開(kāi)密鑰保存在公共區域，可在用戶(hù)中傳遞，而私有密鑰則必須放在安全的地方。

　　非對稱(chēng)密鑰加密技術(shù)的典型算法是RSA算法。

　　RSA算法是世界上第一個(gè)既能用于數據加密也能用于數字簽名的非對稱(chēng)性加密算法，RSA算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美國麻省理工學(xué)院)開(kāi)發(fā)的。

　　RSA是目前最有影響力的公鑰加密算法，它能夠抵抗到目前為止已知的所有密碼攻擊，已被ISO推薦為公鑰數據加密標準。

　　RSA算法的安全性依賴(lài)于大數分解，但現在還沒(méi)有證明破解RSA就一定需要作大數分解。

　　所以是否等同于大數分解一直沒(méi)有理論證明的支持。

　　由于RSA算法進(jìn)行的都是大數計算，所以無(wú)論是在軟件還是硬件方面實(shí)現相對于DES算法RSA算法最快的情況也會(huì )慢上好幾倍。

　　速度一直是RSA算法的缺陷。

　　3.總結

　　隨著(zhù)計算機網(wǎng)絡(luò )的飛速發(fā)展，在實(shí)現資源共享、信息海量的同時(shí)，信息安全達到了前所未有的需要程度，信息加密技術(shù)也凸顯了其必不可少的地位，同時(shí)也加密技術(shù)帶來(lái)了前所未有的發(fā)展需求，加密技術(shù)發(fā)展空間無(wú)限。

　　參考文獻：

　　[1] IDEA算法 中國信息安全組織 2004-07-17.

　　[2] http://baike.省略/view/1364549.htm.

　　[3]淺析信息加密技術(shù) 張嶺松 《科技信息》 2010年33期.

　　信息數據的安全與加密技術(shù)【2】

　　【文章摘要】走進(jìn)新世紀，科學(xué)技術(shù)發(fā)展日新月異，人們迎來(lái)一個(gè)知識爆炸的信息時(shí)代，信息數據的傳輸速度更快更便捷，信息數據傳輸量也隨之增加，傳輸過(guò)程更易出現安全隱患。

　　因此，信息數據安全與加密愈加重要，也越來(lái)越多的得到人們的重視。

　　首先介紹信息數據安全與加密的必要外部條件，即計算機安全和通信安全，在此基礎上，系統闡述信息數據的安全與加密技術(shù)。

　　【關(guān)鍵詞】信息數據;安全;加密技術(shù)

　　當前形勢下，人們進(jìn)行信息數據的傳遞與交流主要面臨著(zhù)兩個(gè)方面的信息安全影響：人為因素和非人為因素。

　　其中人為因素是指：黑客、病毒、木馬、電子欺騙等;非人為因素是指：不可抗力的自然災害如火災、電磁波干擾、或者是計算機硬件故障、部件損壞等。

　　在諸多因素的制約下，如果不對信息數據進(jìn)行必要的加密處理，我們傳遞的信息數據就可能泄露，被不法分子獲得，損害我們自身以及他人的根本利益，甚至造成國家安全危害。

　　因此，信息數據的安全和加密在當前形勢下對人們的生活來(lái)說(shuō)是必不可少的，通過(guò)信息數據加密，信息數據有了安全保障，人們不必再顧忌信息數據的泄露，能夠放心地在網(wǎng)絡(luò )上完成便捷的信息數據傳遞與交流。

　　1 信息數據安全與加密的必要外部條件

　　1.1 計算機安全

　　每一個(gè)計算機網(wǎng)絡(luò )用戶(hù)都首先把自己的信息數據存儲在計算機之中，然后，才進(jìn)行相互之間的信息數據傳遞與交流，有效地保障其信息數據的安全必須以保證計算機的安全為前提，計算機安全主要有兩個(gè)方面包括：計算機的硬件安全與計算機軟件安全。

　　1)計算機硬件安全技術(shù)。

　　保持計算機正常的運轉，定期檢查是否出現硬件故障，并及時(shí)維修處理，在易損器件出現安全問(wèn)題之前提前更換，保證計算機通電線(xiàn)路安全，提供備用供電系統，實(shí)時(shí)保持線(xiàn)路暢通。

　　2)計算機軟件安全技術(shù)。

　　首先，必須有安全可靠的操作系統。

　　作為計算機工作的平臺，操作系統必須具有訪(fǎng)問(wèn)控制、安全內核等安全功能，能夠隨時(shí)為計算機新加入軟件進(jìn)行檢測，如提供windows安全警報等等。

　　其次，計算機殺毒軟件，每一臺計算機要正常的上網(wǎng)與其他用戶(hù)交流信息，都必須實(shí)時(shí)防護計算機病毒的危害，一款好的殺毒軟件可以有效地保護計算機不受病毒的侵害。

　　1.2 通信安全

　　通信安全是信息數據的傳輸的基本條件，當傳輸信息數據的通信線(xiàn)路存在安全隱患時(shí)，信息數據就不可能安全的傳遞到指定地點(diǎn)。

　　盡管隨著(zhù)科學(xué)技術(shù)的逐步改進(jìn)，計算機通信網(wǎng)絡(luò )得到了進(jìn)一步完善和改進(jìn)，但是，信息數據仍舊要求有一個(gè)安全的通信環(huán)境。

　　主要通過(guò)以下技術(shù)實(shí)現。

　　1)信息加密技術(shù)。

　　這是保障信息安全的最基本、最重要、最核心的技術(shù)措施。

　　我們一般通過(guò)各種各樣的加密算法來(lái)進(jìn)行具體的信息數據加密，保護信息數據的安全通信。

　　2)信息確認技術(shù)。

　　為有效防止信息被非法偽造、篡改和假冒，我們限定信息的共享范圍，就是信息確認技術(shù)。

　　通過(guò)該技術(shù)，發(fā)信者無(wú)法抵賴(lài)自己發(fā)出的消息;合法的接收者可以驗證他收到的消息是否真實(shí);除合法發(fā)信者外，別人無(wú)法偽造消息。

　　3)訪(fǎng)問(wèn)控制技術(shù)。

　　該技術(shù)只允許用戶(hù)對基本信息庫的訪(fǎng)問(wèn)，禁止用戶(hù)隨意的或者是帶有目的性的刪除、修改或拷貝信息文件。

　　與此同時(shí)，系統管理員能夠利用這一技術(shù)實(shí)時(shí)觀(guān)察用戶(hù)在網(wǎng)絡(luò )中的活動(dòng)，有效的防止黑客的入侵。

　　2 信息數據的安全與加密技術(shù)

　　隨著(zhù)計算機網(wǎng)絡(luò )化程度逐步提高，人們對信息數據傳遞與交流提出了更高的安全要求，信息數據的安全與加密技術(shù)應運而生。

　　然而，傳統的安全理念認為網(wǎng)絡(luò )內部是完全可信任，只有網(wǎng)外不可信任，導致了在信息數據安全主要以防火墻、入侵檢測為主，忽視了信息數據加密在網(wǎng)絡(luò )內部的重要性。

　　以下介紹信息數據的安全與加密技術(shù)。

　　2.1 存儲加密技術(shù)和傳輸加密技術(shù)

　　存儲加密技術(shù)分為密文存儲和存取控制兩種，其主要目的是防止在信息數據存儲過(guò)程中信息數據泄露。

　　密文存儲主要通過(guò)加密算法轉換、加密模塊、附加密碼加密等方法實(shí)現;存取控制則通過(guò)審查和限制用戶(hù)資格、權限，辨別用戶(hù)的合法性，預防合法用戶(hù)越權存取信息數據以及非法用戶(hù)存取信息數據。

　　傳輸加密技術(shù)分為線(xiàn)路加密和端-端加密兩種，其主要目的是對傳輸中的信息數據流進(jìn)行加密。

　　線(xiàn)路加密主要通過(guò)對各線(xiàn)路采用不同的加密密鑰進(jìn)行線(xiàn)路加密，不考慮信源與信宿的信息安全保護。

　　端-端加密是信息由發(fā)送者端自動(dòng)加密，并進(jìn)入TCP/IP信息數據包，然后作為不可閱讀和不可識別的信息數據穿過(guò)互聯(lián)網(wǎng)，這些信息一旦到達目的地，將被自動(dòng)重組、解密，成為可讀信息數據。

　　2.2 密鑰管理加密技術(shù)和確認加密技術(shù)

　　密鑰管理加密技術(shù)是為了信息數據使用的方便，信息數據加密在許多場(chǎng)合集中表現為密鑰的應用，因此密鑰往往是保密與竊密的主要對象。

　　密鑰的媒體有：磁卡、磁帶、磁盤(pán)、半導體存儲器等。

　　密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配、保存、更換與銷(xiāo)毀等各環(huán)節上的保密措施。

　　網(wǎng)絡(luò )信息確認加密技術(shù)通過(guò)嚴格限定信息的共享范圍來(lái)防止信息被非法偽造、篡改和假冒。

　　一個(gè)安全的信息確認方案應該能使：合法的接收者能夠驗證他收到的消息是否真實(shí);發(fā)信者無(wú)法抵賴(lài)自己發(fā)出的消息;除合法發(fā)信者外，別人無(wú)法偽造消息;發(fā)生爭執時(shí)可由第三人仲裁。

　　按照其具體目的，信息確認系統可分為消息確認、身份確認和數字簽名。

　　數字簽名是由于公開(kāi)密鑰和私有密鑰之間存在的數學(xué)關(guān)系，使用其中一個(gè)密鑰加密的信息數據只能用另一個(gè)密鑰解開(kāi)。

　　發(fā)送者用自己的私有密鑰加密信息數據傳給接收者，接收者用發(fā)送者的公鑰解開(kāi)信息數據后，就可確定消息來(lái)自誰(shuí)。

　　這就保證了發(fā)送者對所發(fā)信息不能抵賴(lài)。

　　2.3 消息摘要和完整性鑒別技術(shù)

　　消息摘要是一個(gè)惟一對應一個(gè)消息或文本的值，由一個(gè)單向Hash加密函數對消息作用而產(chǎn)生。

　　信息發(fā)送者使用自己的私有密鑰加密摘要，也叫做消息的數字簽名。

　　消息摘要的接受者能夠通過(guò)密鑰解密確定消息發(fā)送者，當消息在途中被改變時(shí)，接收者通過(guò)對比分析消息新產(chǎn)生的摘要與原摘要的不同，就能夠發(fā)現消息是否中途被改變。

　　所以說(shuō)，消息摘要保證了消息的完整性。

　　完整性鑒別技術(shù)一般包括口令、密鑰、身份(介入信息傳輸、存取、處理的人員的身份)、信息數據等項的鑒別。

　　通常情況下，為達到保密的要求，系統通過(guò)對比驗證對象輸入的特征值是否符合預先設定的參數，實(shí)現對信息數據的安全保護。

　　3 結束語(yǔ)

　　綜上所述，信息數據的安全與加密技術(shù)，是保障當前形勢下我們安全傳遞與交流信息的基本技術(shù)，對信息安全至關(guān)重要。

　　希望通過(guò)本文的研究，能夠拋磚引玉，引起國內外專(zhuān)家的重視，投入更多的精力以及更多的財力、物力來(lái)研究信息數據安全與加密技術(shù)，以便更好的保障每一個(gè)網(wǎng)絡(luò )使用者的信息安全。

　　【參考文獻】

　　[1]曾莉紅，基于網(wǎng)絡(luò )的信息包裝與信息數據加密[J].包裝工程，2007(08).

　　[2]華碩升級光盤(pán)加密技術(shù)[J].消費電子商訊，2009(11).

【信息數據加密技術(shù)】相關(guān)文章：

10-09

10-08

10-09

10-08

10-09

10-11

10-09

10-09

10-07

10-09