前言：本站為你精心整理了論數(shù)據(jù)加密方法應(yīng)用研究范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要:該文簡(jiǎn)要的介紹了數(shù)據(jù)加密的基本概念、數(shù)據(jù)加密的主要加密方法和數(shù)據(jù)加密技術(shù),同時(shí)給出了數(shù)據(jù)加密技術(shù)在銀行系統(tǒng)中的應(yīng)用。

關(guān)鍵詞:數(shù)據(jù)加密方法;數(shù)據(jù)加密技術(shù);信息安全

隨著計(jì)算機(jī)互聯(lián)網(wǎng)的驟步實(shí)現(xiàn),數(shù)據(jù)加密技術(shù)顯得越來(lái)越重要。因?yàn)樵诟?jìng)爭(zhēng)激烈的信息時(shí)代,信息不僅給我們帶來(lái)很大的方便,同樣,信息也可以用來(lái)對(duì)他們構(gòu)成威脅、造成破壞。因此,在客觀上就需要一種強(qiáng)有力的安全措施來(lái)保護(hù)機(jī)密數(shù)據(jù)不被竊取或篡改,數(shù)據(jù)加密技術(shù)就應(yīng)運(yùn)而生。所謂數(shù)據(jù)加密(DataEncryption)技術(shù)是指將一個(gè)信息(或稱明文,plaintext)經(jīng)過(guò)加密鑰匙(Encryptionkey)及加密函數(shù)轉(zhuǎn)換,變成無(wú)意義的密文(ciphertext),而接收方則將此密文經(jīng)過(guò)解密函數(shù)、解密鑰匙(Decryptionkey)還原成明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。

1、數(shù)據(jù)加密技術(shù)

1.1數(shù)據(jù)加密的概念

所謂加密[1],就是把數(shù)據(jù)信息即明文轉(zhuǎn)換為不可辨識(shí)的形式即密文的過(guò)程,目的是使不應(yīng)了解該數(shù)據(jù)信息的人不能夠知道和識(shí)別。將密文轉(zhuǎn)變?yōu)槊魑牡倪^(guò)程就是解密。加密和解密過(guò)程形成加密系統(tǒng),明文與密文統(tǒng)稱為報(bào)文。任何加密系統(tǒng),不論形式如何復(fù)雜,實(shí)現(xiàn)的算法如何不同,但其基本組成部分是相同的,通常都包括如下4個(gè)部分:

(1)需要加密的報(bào)文,也稱為明文;

(2)加密以后形成的報(bào)文,也稱為密文;

(3)加密、解密的裝置或算法;

(4)用于加密和解密的鑰匙,稱為密鑰。密鑰可以是數(shù)字、詞匯或者語(yǔ)句。

數(shù)據(jù)加密與解密從宏觀上講是非常簡(jiǎn)單的,很容易理解。加密與解密的一些方法是非常直接的,很容易掌握,可以很方便的對(duì)機(jī)密數(shù)據(jù)進(jìn)行加密和解密。數(shù)據(jù)加密技術(shù)要求只有在指定的用戶或網(wǎng)絡(luò)下,才能解除密碼而獲得原來(lái)的數(shù)據(jù),這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密,這就是所謂的密鑰。其密鑰的值是從大量的隨機(jī)數(shù)中選取的。

1.2數(shù)據(jù)加密方法

1.2.1基于單鑰技術(shù)的傳統(tǒng)加密方法

這類方法的特點(diǎn)是采用單鑰技術(shù)[2],即加密和解密過(guò)程中使用同一密鑰,所以它也稱為對(duì)稱式加密方法;這類方法主要包括代碼加密法、替換加密法、變位加密法和一次性密碼簿加密法等。

(1)代碼加密法。通信雙方使用預(yù)先設(shè)定的一組代碼表達(dá)特定的意義而實(shí)現(xiàn)的一種最簡(jiǎn)單的加密方法。

(2)替換加密法。這種方法是制定一種規(guī)則,將明文中的每個(gè)字母或每組字母替換成另一個(gè)或一組字母。

(3)變位加密法。變位加密法不隱藏原來(lái)明文的字符,而是將字符重新排序。比如,加密方首先選擇一個(gè)用數(shù)字表示的密鑰,寫(xiě)成一行,然后把明文逐行寫(xiě)在數(shù)字下。按照密鑰中數(shù)字指示的順序,將原文重新抄寫(xiě),就形成密文。

(4)一次性密碼簿加密法。這種方法要先制定出一個(gè)密碼薄,該薄每一頁(yè)都是不同的代碼表。加密時(shí),使用一頁(yè)上的代碼加密一些詞,用后撕掉或燒毀該頁(yè);然后再用另一頁(yè)上的代碼加密另一些詞,直到全部的明文都加密成為密文。破譯密文的唯一辦法就是獲得一份相同的密碼簿。

又因?yàn)閭鹘y(tǒng)的加密方法在許多方面有一定的局限性,于是人們又想出了很多算法來(lái)加強(qiáng)和改進(jìn)這些方法。

1.2.2改進(jìn)的傳統(tǒng)加密方法

此類加密方法的共同特點(diǎn)是采用雙鑰技術(shù),也就是加密和解密過(guò)程中使用兩個(gè)不同的密鑰,它也稱為非對(duì)稱式加密方法。這類方法主要包括數(shù)據(jù)加密標(biāo)準(zhǔn)DES、三層DES、RC2和RC4、數(shù)字摘要、國(guó)際數(shù)據(jù)加密算法IDEA和基于硬件的加密方法[3]。

(1)數(shù)據(jù)加密標(biāo)準(zhǔn)DES。DES(DataEncryptionStandard)是一個(gè)對(duì)稱密鑰系統(tǒng),加密和解密使用相同的密鑰。它通常選取一個(gè)64位(bit)的數(shù)據(jù)塊,使用56位的密鑰,在內(nèi)部實(shí)現(xiàn)多次替換和變位操作來(lái)達(dá)到加密的目的。DES有ECB,CBC和CFB三種工作模式,其中ECB采用的是數(shù)據(jù)塊加密模式,CBC與CFB采用的是數(shù)據(jù)流加密模式。

(2)三層DES(Triple-DES)。這種方法是DES的改進(jìn)加密算法,它使用兩把密鑰對(duì)報(bào)文作三次DES加密,效果相當(dāng)于將DES密鑰的長(zhǎng)度加倍。三層DES克服了DES的顯著缺點(diǎn),即其56位的短密鑰。

(3)RC2和RC4。RC指RivestCode,它是以發(fā)明人美國(guó)麻省理工學(xué)院的RonRivest教授的姓氏命名的,由RSADSI公司發(fā)行,是不公開(kāi)的專有算法。RC2采用的是數(shù)據(jù)塊加密算法,RC4采用的是數(shù)據(jù)流加密算法。

(4)數(shù)字摘要(DigitalDigest)。該加密方法也是由RonRivest設(shè)計(jì)的,也被稱為安全Hash編碼法SHA(SecureHashAlgorithm)或MD5(MDStandardsforMessageDigest)。SHA其實(shí)就是RC方法的一種實(shí)現(xiàn)。

(5)國(guó)際數(shù)據(jù)加密算法IDEA[4]。IDEA(InternationalDataEncryptionAlgorithm)是1990年瑞士的JamesMassey,XuejiaLai等人發(fā)表的一個(gè)數(shù)據(jù)塊加密算法。該算法使用128位的密鑰,能夠有效地消除試圖窮盡搜索密鑰的可能攻擊。

(6)基于硬件的加密算法。為克服軟件加密算法在容易復(fù)制、容易嘗試方面的不足,人們又開(kāi)發(fā)了基于硬件的加密算法。

2、數(shù)據(jù)加密在銀行系統(tǒng)中的應(yīng)用

隨著社會(huì)的進(jìn)步,計(jì)算機(jī)信息系統(tǒng)廣泛地深入到社會(huì)各行各業(yè),尤其是金融系統(tǒng)。隨著“網(wǎng)上銀行”的興起,銀行系統(tǒng)的安全問(wèn)題顯得越來(lái)越重要,安全隱患已成為迫在眉睫的首要問(wèn)題。為了解決銀行的安全隱患,因此新一級(jí)別的安全措施也就脫穎而出。數(shù)據(jù)加密就是其中之一。數(shù)據(jù)加密就是按照確定的密碼算法把敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù),通過(guò)使用不同的密鑰,可用同一加密算法把同一明文加密成不同的密文。當(dāng)需要時(shí),可使用密鑰把密文數(shù)據(jù)還原成明文數(shù)據(jù),稱為解密。這樣就可以實(shí)現(xiàn)數(shù)據(jù)的保密性。眾所周知,各種相關(guān)網(wǎng)絡(luò)安全的黑客和病毒都是依賴網(wǎng)絡(luò)平臺(tái)進(jìn)行的,而如果在網(wǎng)絡(luò)平臺(tái)上就能切斷黑客和病毒的傳播途徑,那么就能更好地保證安全。眾多銀行如農(nóng)業(yè)銀行、建設(shè)銀行、工商銀行等都采取了數(shù)據(jù)加密技術(shù)與網(wǎng)絡(luò)交換設(shè)備聯(lián)動(dòng)。即是指交換機(jī)或防火墻在運(yùn)行的過(guò)程中,將各種數(shù)據(jù)流的信息上報(bào)給安全設(shè)備,數(shù)字加密系統(tǒng)可根據(jù)上報(bào)信息和數(shù)據(jù)流內(nèi)容進(jìn)行檢測(cè),在發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的時(shí)候,進(jìn)行有針對(duì)性的動(dòng)作,并將這些對(duì)安全事件反應(yīng)的動(dòng)作發(fā)送到交換機(jī)或防火墻上,由交換機(jī)或防火墻來(lái)實(shí)現(xiàn)精確端口的關(guān)閉和斷開(kāi),這樣就可以使數(shù)據(jù)庫(kù)得到及時(shí)充分有效的保護(hù)。

3、小結(jié)

眾所周知,數(shù)據(jù)安全問(wèn)題涉及企業(yè)的切身重大利益,尤其是銀行系統(tǒng),加強(qiáng)數(shù)據(jù)安全更是迫在眉睫。因此,發(fā)展數(shù)據(jù)安全技術(shù)已成為企業(yè)當(dāng)務(wù)之急。而數(shù)據(jù)安全不僅僅是數(shù)據(jù)加密技術(shù)和加密算法,它還涉及其他很多方面的技術(shù)與知識(shí),如:黑客技術(shù)、防

火墻技術(shù)、入侵檢測(cè)技術(shù)、病毒防護(hù)技術(shù)、信息隱藏技術(shù)等。所以,這就要求一個(gè)完善的數(shù)據(jù)加密安全保障系統(tǒng),不僅應(yīng)該善于根據(jù)具體需求對(duì)安全技術(shù)進(jìn)行有效的取舍,而且能夠?qū)︺y行系統(tǒng)中的關(guān)鍵業(yè)務(wù)數(shù)據(jù)進(jìn)行充分的保護(hù)。于此同時(shí)還應(yīng)該提高企業(yè)的網(wǎng)絡(luò)安全意識(shí),加大整體防范網(wǎng)絡(luò)入侵和攻擊的能力,并在此基礎(chǔ)上形成一支高素質(zhì)的網(wǎng)絡(luò)安全管理專業(yè)隊(duì)伍,這樣才能從根本上解決企業(yè)面臨的威脅和捆擾。

參考文獻(xiàn):

[1]郭世樂(lè)高潮.淺談密碼學(xué)[J]福建電腦學(xué)報(bào)2006年02期

[2]謝寶秀石冰心.密碼技術(shù)在電子商務(wù)中的應(yīng)用[J]計(jì)算機(jī)與數(shù)字工程2005年12期

[3]趙黎黎.RSA算法研究及速度改進(jìn)[D]沈陽(yáng)工業(yè)大學(xué)2007

[4]蔡吉人.信息安全密碼學(xué)[J]信息網(wǎng)絡(luò)安全2003年02期