数据加密技术刍议

来源:用户上传      作者:

　　摘要：数据加密是保证信息安全的基本措施之一。本文介绍了数据加密的概念，同时阐述了对称型加密算法和公钥加密算法，并对两种算法的优劣进行了比较。
　　关键词：加密;DES;IDEA;RSA
　　
　　引言
　　
　　在常规的邮政系统中，寄信人用信封隐藏其内容，这就是最基本的保密技术。而在当今时代，信息需要利用通信网络传送和交换，需要利用计算机处理和存储，显然，一部分信息由于其重要性，在一定时间内必须严加保密，严格限制其被利用的范围，那么，信息的保密也当然不能仅凭信封来保证了。利用密码对各类电子信息进行加密，以保证在其处理、存储、传送和交换过程中不会泄漏，是迄今为止对电子信息实施保护，保证信息安全的唯一有效措施。
　　
　　1 加密的基本概念
　　
　　所谓加密，就是通过密码算术对数据消息进行转换，使之成为没有正确密钥任何人都无法读懂的报文。原始的数据消息称为明文，而这些以无法读懂的形式出现的数据一般被称为密文。为了读懂报文，密文必须重新转变为它的最初形式的明文，这个过程就叫做解密。而含有以数学方式转换报文的双重密码就是密钥，而密码算法则是指用于加密和解密的数学函数。
　　长久以来，人们发明了各种各样的加密方法，为便于研究，通常按照通信双方收发的密钥是否相同，把这些方法分为对称型加密算法和公钥加密算法。前者的共同特点是采用单钥技术，即加密和解密过程中使用同一密钥，所以它也称为对称式加密方法；而后者的共同特点是采用双钥技术，也就是加密和解密过程中使用两个不同的密钥，它也称为非对称式加密方法。
　　
　　2 对称型加密方法
　　
　　在对称加密算法中，信息的接收者和发送者都使用相同的密钥。它的优点是有很强的保密强度，且经受住时间的检验和攻击，但其密钥必须通过安全的途径传送，因此，其密钥管理称为系统安全的重要因素。
　　2.1 数据加密标准DES
　　1977年美国国家标准局公布了采纳IBM公司设计的方案作为非机密数据的正式数据加密标准DES。DES密码是一种采用传统加密方法的区组密码，它是一种对二元数据进行加密的算法，数据分组长度为64位，密文分组长度也是64位。使用的密钥为64位，有效密钥长度为56位（有8位用于奇偶校验），解密时的过程和加密时相似，但密钥的顺序正好相反。DES的整个体制是公开的，系统的安全性完全靠密钥的保密。
　　DES的出现在密码学史上是一个创举，它的影响非常大。但是，DES最大的缺点就是它采用的密钥太短，只有56位，也就是说所有可能的密钥只有256个，通过计算机进行破解，也就变得非常容易了。
　　2.2 三层DES
　　三层DES是美国针对DES容易破解的这个问题而推出的DES的改进版本。三层DES在使用的过程中，收发双方在每一层上都使用不同的密钥，这样就可以用3×56个密钥进行加密和解密。三层DES克服了DES的显著缺点，大大提升了密码的安全性，就是按照现在的计算机的运算速度，这种算法的破解也几乎是不可能的。
　　2.3 国际数据加密算法IDEA
　　该算法是对64位的数据块加密的分组加密算法，使用128位的密钥，能够有效地消除试图穷尽搜索密钥的可能攻击，它的算法用硬件和软件都易于实现。
　　
　　3 公开密钥加密算法
　　
　　与对称加密算法不同，公开密钥系统采用的是非对称加密算法。使用公开密钥算法需要两个密钥――公开密钥和秘密密钥。如果用公开密钥对数据进行加密，只有用对应的秘密密钥才能进行解密；反之亦然。公钥密码的优点是可以适应网络的开放性要求，且密钥管理问题也较为简单，尤其可方便地实现数字签名和验证，但其算法复杂，加密数据的速率较低。
　　公钥加密算法中使用最广的是RSA体制，它的理论基础是数论中的下述论断：要求得到两个大素数的乘积在计算机上很容易实现，但要分解两个大素数的乘积在计算机上则很难实现，即为单向函数。
　　RSA算法把每一块明文转化为与密钥长度相同的密文块。密钥越长，加密效果越好，但加密解密的开销也大，所以要在安全和性能之间折衷考虑，一般64位是比较合适的。
　　RSA算法不仅使互联网安全可靠，解决了DES算法中利用公开信道传输分发秘密密钥的难题，还可利用RSA来完成对电文的数字签名以抗对电文的否认与抵赖，同时还可以利用数字签名较容易地发现攻击者对电文的非法篡改，以保护数据信息的完整性。
　　
　　4 结语
　　
　　密码技术是数据安全的重要保证手段，在现实生活中有着重要而广泛的应用，不仅能够保证数据的机密性、完整性，还能完成数字签名，身份验证，还有系统安全等功能。对称型加密算法和公钥加密算法有其各自的优势，同时也存在着弊端，未来加密算法的发展，期待着一种集两者优点于一身的新型算法出现，到那个时候，我们的生活必定会因此而更加便捷、安全和可靠。
　　
　　
　　参考文献
　　[1] 曹雪虹,张宗橙.信息论与编码[M].北京:清华大学出版社.2004.
　　[2] 贾晶.信息系统的安全与保密[M ].北京:清华大学出版社, 2005.
　　[3] 赖溪松,韩亮,张真诚.计算机密码学及其应用[M].北京:国防工业出版社,2001.

转载注明来源:https://www.xzbu.com/8/view-8737108.htm