第21卷第5期2005年10月
赤峰学院学报(自然科学版)
Journal of Chifeng College(Natural Science Edition)
Vol.21No.5
Oct.2005数据加密技术分析及应用
郭敏杰
(内蒙古伊泰丹龙药业有限责任公司,内蒙古　赤峰　024000)
摘　要:数据加密技术是实现网络安全的关键技术之一.本文系统地介绍了当前广泛使用的几种数据加密技术:对称密钥加密、公开密钥加密以及混合式加密,对它们进行了客观上的分析并介绍了在网络及其他方面的应用状况.
关键词:数据加密;密钥;网络安全
中图分类号:TP309.7文献标识码:A文章编号:1673-260X(2005)05-0041-01
伴随微机的发展与应用,数据的安全越来越受到高度的重视.数据加密技术就是用来保证信息安全的基本技术之一.数据加密实质是一种数据形式的变换,把数据和信息(称为明文)变换成难以识别和理解的密文并进行传输,同时在接收方进行相应的逆变换(称为解密),从密文中还原出明文,以供本地的信息处理系统使用.加密和解密过程组成为加密系统,明文和密文统称为报文.
1　对称密钥加密算法
对称式密钥加密技术是指加密和解密均采用同一把秘密钥匙,而且通信双方必须都要获得这把钥匙,并保持钥匙的秘密.当给对方发信息时,用自己的加密密钥进行加密,而在接收方收到数据后,用对方所给的密钥进行解密.
对称密钥加密有许多种算法,但所有这些算法都有一个共同的目的———以可还原的方式将明文(未加密的数据)转换为暗文.暗文使用加密密钥编码,对于没有解密密钥的任何人来说它都是没有意义的.由于对称密钥加密在加密和解密时使用相同的密钥,所以这种加密过程的安全性取决于是否有未经授权的人获得了对称密钥.这就是它为什么也叫做机密密钥加密的原因.希望使用对称密钥加密通信的双方,在交换加密数据之前必须先安全地交换密钥.
加密算法中最简单的一种就是“置换表”算法,这种算法也能很好达到加密的需要.每一个数据段(总是一个字节)对应着“置换表”中的一个偏移量,偏移量所对应的值就输出成为加密后的文件.加密程序和解密程序都需要一个这样的“置换表”.事实上,80×86cpu系列就有一个指令`xlat'在硬件级来完成这样的工作.这种加密算法比较简单,加密解密速度都很快,但是一旦这个“置换表”被对方获得,那这个加密方案就完全被识破了.更进一步讲,这种加密算法对于黑客破译来讲是相当直接的,只要找到一个“置换表”就可以了.这种方法在计算机出现之前就己经被广泛的使用.
对这种“置换表”方式的一个改进就是使用2个或者更多的“置换表”,这些表都是基于数据流中字节的位置的,或者基于数据流本身.这时,破译变的更加困难,因为黑客必须正确地做几次变换.通过使用更多的“置换表”,并且按伪随机的方式使用每个表,这种改进的加密方法已经变的很难破译.
2　基于公钥的加密算法
基于公钥的加密算法有两种方式:对称密钥算法和非对称密钥算法.所谓对称密钥加密方法中,对信息的加密和解密都使用相同的密钥,或者可以从一个密钥推导出另一个密钥,而且通信双方都要获得密钥并保持密钥的秘密.当需要对方发送信息时,用自己的加密密钥进行加密,而在接受方收到数据后,用对方所给的密钥进行解密.
非对称密钥算法就是加密解密使用不同的密钥.这种算法的基本原理是利用两个很大的质数相乘所产生的乘积来加密,这两个质数无论哪个先与原文件编码相乘、对文件加密,均可由另一个质数再相乘来解密,但要用一个质数来求出另一个质数则是十分困难的.
非常著名的pgp公钥加密以及rsa加密方法都是非对称加密算法.
3　对称密钥和公钥相结合的加密技术
根据对称密钥和公钥加密特点,在实际应用中将二者相结合,即使用DES/IDE A和RSA结合使用.首先发信者使用DES/IDEA算法用对称钥将明文原信息加密获得密文,然后使用接受的RSA公开钥将对称钥加密获得加密的DES或IDE A密钥,将密文和密钥一起通过网络传送给接收者.接受方接受到密文信息后,先用自己的密钥解密而获得DES或IDEA密钥,再用这个密钥将密文解密而后获得明文原信息.由此起到了对明文信息保密作用.
4　加密技术的应用及发展
随着网络互联技术的发展,信息安全必须系统地从体系结构上加以考虑.ORI(开放系统互联)参考模型的七
(下转第44页)
·
41
·
DOI:10.13398/ ki.issn1673-260x.2005.05.024
体现学习成果的一环,在课程结束时,由教师给出考试内容范围、难度要求、题型分布等参数,随机组织出体现同等水平的不同试卷,对学生进行考证测试.
网络教学系统是一个动态的系统.学生是学习的主体,系统应能针对主动学习的特征引导学生学习,从而实现自主化学习、因材施教,这样的系统应既能培养学生主动探索的创新意识,又能培养学生的团队精神.
网络教学是学校教育面临信息时代的重大抉择,网络教学的开展给学校教学带来了翻天覆地的变化.学校应积极创造条件,大胆涉足网络教学.但与此同时,不应完全否定传统课堂教学的优长,学校应充分发挥其特有的人文和情感氛围,注重教学的优化设计,寻求课堂教学和网络教学的最佳结合点,优质高效地培养能够适应时代要求,重合21世纪需要的新型人才.
(上接第41页)
层协议体系结构的提出,最终确定了网络环境的信息安全框架,在OSI不同层次可以采用不同的安全机制来提供不同的安全服务.网络加密也是网络信息安全的基本技术之一,理论上数据加密可以在OSI的任意一层实现,实际应用中加密技术主要有链路加密、节点加密和端对端加密等三种方式,它们分别在OSI不同层次使用加密技术.
链路加密通常用硬件在物理层实现,加密设备对所有通过的数据加密,这种加密方式对用户是透明的,由网络自动逐段依次进行,用户不需要了解加密技术的细节,主要用以对信道或链路中可能被截获的部分进行保护.链路加密的全部报文都以明文形式通过各节点的处理器,在节点数据容易受到非法存取的危害.节点加密是对链路加密的改进,在协议运输层上进行加密,加密算法要组合在依附于节点的加密模块中,所以明文数据只存在于保密模块中.克服了链路加密在节点处易遭非法存取的缺点.网络层以上的加密,通常称为端对端加密,端对端加密是把加密设备放在网络层和传输层之间或在表示层以上对传输的数据加密,用户数据在整个传输过程中以密文的形式存在,它不需要考虑网络低层,下层协议信息以明文形式传输.由于路由信息没有加密,易受监控分析.不同加密方式在网络层次中侧重点不同,网络应用中可以将链路加密或节点加密同端到端加密结合起来,可以弥补单一加密方式的不足,从而提高网络的安全性.
针对网络不同层次的安全需求也制定出了不同的安全协议以便能够提供更好的加密和认证服务,每个协议都位于计算机体系结构的不同层次中.
网络加密根据需要也会采用不同的加密算法,网络安全中通常采用组合密码技术来强化加密算法,可以大大增强算法的安全性,如采用常规密钥加密算法与公开密钥加密算法组合,即加密和解密数据用单密钥密码算法,而采用双密钥密码来传递会话密钥,这样就充分发挥对称密码体制的高速简便性和非对称密码体制密钥管理的方便和安全性.
混合加密方式兼有两种密码体制的优点,从而构成了一种理想的密码方式并得到广泛的应用.
在网络数据业务中,将大量的数据直接传输所占用时间长、效率低,如果将数据压缩技术和加密技术相结合,则可以减少冗余数据,提高数据包的效率,但是由此也引发出计算强度增大,数据加、解密要消耗大量时间.在数据信息中很多时候所传输数据只是其中一小部分包含重要或关键信息,只要这部分数据安全性得到保证整个数据信息都可以认为是安全的,这种情况下可以采用部分加密方案,在数据压缩后只加密数据中的重要或关键信息部分,就可以大大减少计算时间,做到数据既能快速地传输,又不影响准确性和完整性,尤其在实时数据传输中这种方法有很显著的的效果.另外加密算法实现中带来大量的计算开销,可采用优化算法、研究高速加密算法或使用硬件加速器来实现一些由软件实现的功能等.
数据加密技术是信息安全的基本技术,在网络中使用的越来越广泛.针对不同的业务要求可以设计或采取不同的加密技术及实现方式.另外还要注意的是,数据加密技术所讨论的安全性只是暂时的,因此还要投入对密码技术新体制,新理论的研究才能满足不断增长的信息安全的需求.密码技术的发展也将渗透到数字信息的每一个角落.
参考文献:
[1]黄志清.网络安全中的数据加密技术研究.微型电脑
应用,2000,16(5).
[2]邱恩海.江西广播电视大学学报,2004(4).
[3]柯海清,冯启明.数据加密技术及网络应用.武汉理
工大学学报(交通科学与工程版),2002,26(6). [4]汪世义.浅谈数据加密技术.巢湖学院学报,2003,
5(3).
[5]赵乃真.电子商务中的数据加密技术.天津轻工业学
院学报,2001(1).
·44·。