隨著人們參與的網(wǎng)絡(luò)活動(dòng)越來(lái)越頻繁，計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸日益成為教育、國(guó)防、電子商務(wù)和銀行等領(lǐng)域的常用數(shù)據(jù)交換手段，并且逐步滲透于社會(huì)各個(gè)領(lǐng)域。計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍的不斷拓展，使數(shù)據(jù)信息的保密性要求也隨之越來(lái)越高。為了保證網(wǎng)絡(luò)信息數(shù)據(jù)不被肆意竊取和非法修改與破壞，一種適應(yīng)網(wǎng)絡(luò)安全需要的保證傳輸數(shù)據(jù)完整性、保密性和不可否認(rèn)性的數(shù)據(jù)加密技術(shù)應(yīng)運(yùn)而生。

一、 數(shù)據(jù)加密技術(shù)的概念和算法

1、數(shù)據(jù)加密技術(shù)的概念

數(shù)據(jù)加密技術(shù)是指利用密碼學(xué)里的相關(guān)技術(shù)將一段明文文件經(jīng)過(guò)加密密鑰和加密函數(shù)進(jìn)行替換或移位，變成不易被其他人讀取的、沒(méi)有任何意義的密文文件，文件接收方則可以通過(guò)解密密鑰和解密函數(shù)對(duì)此密文文件進(jìn)行還原，從而實(shí)現(xiàn)文件的隱蔽傳輸，它是保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的核心技術(shù)。

2、傳統(tǒng)的數(shù)據(jù)加密算法

（1）置換表算法

置換表算法是最簡(jiǎn)單的加密算法，每個(gè)數(shù)據(jù)段均對(duì)應(yīng)著置換表中的某個(gè)偏移量，相應(yīng)偏移量數(shù)值輸出后即成加密文件，解密的過(guò)程再參照置換表解讀信息。這種加密算法的加密解密方法簡(jiǎn)單、速度快，但是如果這個(gè)置換表被其他人獲得，加密文件將完全被識(shí)破。

（2）改進(jìn)的置換表算法

改進(jìn)的置換表算法實(shí)質(zhì)上是應(yīng)用兩個(gè)或兩個(gè)以上置換表按偽隨機(jī)的方式進(jìn)行多次加密，以此增加密文文件的破譯難度。

（3）循環(huán)移位和XOR操作算法

此加密算法實(shí)質(zhì)上是變換數(shù)據(jù)位置算法，即是把一個(gè)字節(jié)或字通過(guò)改變方向在一個(gè)數(shù)據(jù)流內(nèi)循環(huán)移位，再使用XOR操作迅速加密成密文‘如。該加密算法只能在計(jì)算機(jī)上操作，密文也不容易破譯。

（4）循環(huán)冗余校驗(yàn)算法

循環(huán)冗余校驗(yàn)是一種根據(jù)電腦檔案或網(wǎng)絡(luò)數(shù)據(jù)封包等數(shù)據(jù)信息產(chǎn)生的16位或32位校驗(yàn)和的散列函數(shù)校驗(yàn)算法，如果一位丟失或兩位出現(xiàn)錯(cuò)誤，必然導(dǎo)致校驗(yàn)和出錯(cuò)。該加密算法善于校驗(yàn)傳輸通道干擾引起的錯(cuò)誤，廣泛應(yīng)用于文件加密傳輸。

二、數(shù)據(jù)加密技術(shù)種類及其特點(diǎn)

1、對(duì)稱加密技術(shù)

對(duì)稱加密又叫做共享密鑰加密，是指信息發(fā)送方和接收方使用相同的密鑰進(jìn)行加密和解密數(shù)據(jù)，這要求通信雙方在安全傳輸密文之前必須商定一個(gè)公用密鑰。因此，只有密鑰未被雙方泄露的情況下，才能確保傳輸數(shù)據(jù)的安全性、機(jī)密性和完整性。

對(duì)稱加密技術(shù)是最常用的數(shù)據(jù)加密技術(shù)，它的數(shù)據(jù)加密算法主要有DES、AES和IDEA加密算法。DES加密算法是—種對(duì)二元數(shù)據(jù)加密的算法，它是一個(gè)對(duì)稱的64位數(shù)據(jù)分組密碼，密鑰為任意56位，剩余8位為奇偶校驗(yàn)。DES加密速度快、效率高，其加密范圍廣泛，成功應(yīng)用于銀行電子資金轉(zhuǎn)賬領(lǐng)域。

2、非對(duì)稱加密技術(shù)

非對(duì)稱加密又叫做公鑰加密，是指信息發(fā)送方和接收方使用不同的密鑰進(jìn)行加密和解密數(shù)據(jù)，密鑰被分解為公開密鑰。（加密）和私有密鑰（解密），現(xiàn)有的技術(shù)和設(shè)備均未能由公鑰
推出私鑰陶。非對(duì)稱加密技術(shù)以密鑰交換協(xié)議為基礎(chǔ)，通信的雙方無(wú)須事先交換密鑰便可直接安全通信，消除了密鑰安全隱患，提高了傳輸數(shù)據(jù)的保密性。

非對(duì)稱加密技術(shù)的數(shù)據(jù)加密算法主要有RSA、Diffie-Hellman、EIGamal、橢圓曲線加密算法等，典型的RSA加密算法可以抵抗當(dāng)前已知的所有密碼攻擊，它是應(yīng)用最廣泛的著名的公鑰加密算法。

非對(duì)稱加密技術(shù)不僅僅適用于數(shù)據(jù)加密，還可以進(jìn)行身份認(rèn)證和數(shù)據(jù)完整性驗(yàn)證，廣泛用于數(shù)字證書、數(shù)字簽名等信息交換領(lǐng)域。

三、數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

1、數(shù)據(jù)加密技術(shù)應(yīng)用于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)平臺(tái)多為VVindows NT或者Unix，平臺(tái)操作系統(tǒng)的安全級(jí)別通常為CI級(jí)或02級(jí)，故計(jì)算機(jī)存儲(chǔ)系統(tǒng)和數(shù)據(jù)傳輸公共信道極其脆弱，易被PC機(jī)等類似設(shè)備以一定方式竊取或篡改有用數(shù)據(jù)以及各種密碼。因此，數(shù)據(jù)加密對(duì)于系統(tǒng)內(nèi)外部的安全管理尤為必要，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)用戶應(yīng)當(dāng)通過(guò)訪問(wèn)權(quán)限或設(shè)定口令字等方式對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行加密保護(hù)。

2、數(shù)據(jù)加密技術(shù)應(yīng)用于軟件加密

如果殺毒軟件或反病毒軟件在加密過(guò)程中的程序感染了計(jì)算機(jī)病毒，那么它便無(wú)法檢查該程序或數(shù)據(jù)是否有數(shù)字簽名。所以，若要執(zhí)行加密程序時(shí)，有必要檢查一下需要加密解密的文件及其自身是否被病毒感染。然而，這種檢查機(jī)制要求保密，故部分殺毒軟件或反病毒軟件有必要進(jìn)行數(shù)據(jù)加密技術(shù)。

3、數(shù)據(jù)加密技術(shù)應(yīng)用于電子商務(wù)

電子商務(wù)的興起和發(fā)展促進(jìn)了社會(huì)進(jìn)步的進(jìn)程以及改變了人們的工作生活方式，安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境直接推動(dòng)著電子商務(wù)的健康持續(xù)發(fā)展。電子商務(wù)的安全性集中體現(xiàn)在網(wǎng)絡(luò)平臺(tái)的安全和交易信息的安全，故在電子商務(wù)活動(dòng)中應(yīng)用ssl、set安全協(xié)議、數(shù)字證書、數(shù)字簽名等數(shù)據(jù)加密技術(shù)以確保交易雙方的信息不被泄密與破壞顯得至關(guān)重要。

4、數(shù)據(jù)加密技術(shù)應(yīng)用于虛擬專用網(wǎng)絡(luò)VPN

當(dāng)前不少企事業(yè)單位都構(gòu)建了自己的局域網(wǎng)，由于各分支機(jī)構(gòu)可能處于不同地區(qū)，所以必須租用一個(gè)專用路線來(lái)聯(lián)結(jié)各個(gè)局域網(wǎng)以組建廣域網(wǎng)。數(shù)據(jù)加密技術(shù)在VPN的應(yīng)用價(jià)值主要體現(xiàn)在數(shù)據(jù)離開發(fā)送者VPN時(shí)會(huì)自動(dòng)在路由器進(jìn)行硬件加密，然后以密文的形式傳輸于互聯(lián)網(wǎng)，當(dāng)密文到達(dá)目的VPN時(shí)，其路由器將會(huì)自動(dòng)進(jìn)行解，VPN接受者由此可以看到明文。

綜上所述，數(shù)據(jù)加密技術(shù)是一種采用置換表算法、改進(jìn)的置換表算法、循環(huán)移位和XOR操作算法、循環(huán)冗余校驗(yàn)算法等加密算法對(duì)數(shù)據(jù)信息進(jìn)行加密，以確保傳輸數(shù)據(jù)的完整性。保密性和不可否認(rèn)性。數(shù)據(jù)加密技術(shù)包括對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)，可以應(yīng)用于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密、軟件加密、電子商務(wù)、VPN信息加密傳輸?shù)壬鐣?huì)領(lǐng)域，保障計(jì)算機(jī)網(wǎng)絡(luò)安全，實(shí)現(xiàn)數(shù)據(jù)加密技術(shù)的應(yīng)用價(jià)值。

admin

收藏 海報(bào)分享