數據加密技術芻議

摘要：數據加密是保證信息安全的基本措施之一。本文介紹了數據加密的概念，同時闡述了對稱型加密算法和公鑰加密算法，并對兩種算法的優劣進行了比較。

關鍵詞：加密;DES;IDEA;RSA

引言

在常規的郵政系統中，寄信人用信封隱藏其內容，這就是最基本的保密技術。而在當今時代，信息需要利用通信網絡傳送和交換，需要利用計算機處理和存儲，顯然，一部分信息由于其重要性，在一定時間內必須嚴加保密，嚴格限制其被利用的范圍，那么，信息的保密也當然不能僅憑信封來保證了。利用密碼對各類電子信息進行加密，以保證在其處理、存儲、傳送和交換過程中不會泄漏，是迄今為止對電子信息實施保護，保證信息安全的唯一有效措施。

1 加密的基本概念

所謂加密，就是通過密碼算術對數據消息進行轉換，使之成為沒有正確密鑰任何人都無法讀懂的報文。原始的數據消息稱為明文，而這些以無法讀懂的形式出現的數據一般被稱為密文。為了讀懂報文，密文必須重新轉變為它的最初形式的明文，這個過程就叫做解密。而含有以數學方式轉換報文的雙重密碼就是密鑰，而密碼算法則是指用于加密和解密的數學函數。

長久以來，人們發明了各種各樣的加密方法，為便于研究，通常按照通信雙方收發的密鑰是否相同，把這些方法分為對稱型加密算法和公鑰加密算法。前者的共同特點是采用單鑰技術，即加密和解密過程中使用同一密鑰，所以它也稱為對稱式加密方法；而后者的共同特點是采用雙鑰技術，也就是加密和解密過程中使用兩個不同的密鑰，它也稱為非對稱式加密方法。

2 對稱型加密方法

在對稱加密算法中，信息的接收者和發送者都使用相同的密鑰。它的優點是有很強的保密強度，且經受住時間的檢驗和攻擊，但其密鑰必須通過安全的途徑傳送，因此，其密鑰管理稱為系統安全的重要因素。

2.1 數據加密標準DES

1977年美國國家標準局公布了采納IBM公司設計的方案作為非機密數據的正式數據加密標準DES。DES密碼是一種采用傳統加密方法的區組密碼，它是一種對二元數據進行加密的算法，數據分組長度為64位，密文分組長度也是64位。使用的密鑰為64位，有效密鑰長度為56位（有8位用于奇偶校驗），解密時的過程和加密時相似，但密鑰的順序正好相反。DES的整個體制是公開的，系統的安全性完全靠密鑰的保密。

DES的出現在密碼學史上是一個創舉，它的影響非常大。但是，DES最大的缺點就是它采用的密鑰太短，只有56位，也就是說所有可能的密鑰只有256個，通過計算機進行破解，也就變得非常容易了。

2.2 三層DES

三層DES是美國針對DES容易破解的這個問題而推出的DES的改進版本。三層DES在使用的過程中，收發雙方在每一層上都使用不同的密鑰，這樣就可以用3×56個密鑰進行加密和解密。三層DES克服了DES的顯著缺點，大大提升了密碼的安全性，就是按照現在的計算機的運算速度，這種算法的破解也幾乎是不可能的。

2.3 國際數據加密算法IDEA

該算法是對64位的數據塊加密的分組加密算法，使用128位的密鑰，能夠有效地消除試圖窮盡搜索密鑰的可能攻擊，它的算法用硬件和軟件都易于實現。

3 公開密鑰加密算法

與對稱加密算法不同，公開密鑰系統采用的是非對稱加密算法。使用公開密鑰算法需要兩個密鑰——公開密鑰和秘密密鑰。如果用公開密鑰對數據進行加密，只有用對應的秘密密鑰才能進行解密；反之亦然。公鑰密碼的優點是可以適應網絡的開放性要求，且密鑰管理問題也較為簡單，尤其可方便地實現數字簽名和驗證，但其算法復雜，加密數據的速率較低。

公鑰加密算法中使用最廣的是RSA體制，它的理論基礎是數論中的下述論斷：要求得到兩個大素數的乘積在計算機上很容易實現，但要分解兩個大素數的乘積在計算機上則很難實現，即為單向函數。

RSA算法把每一塊明文轉化為與密鑰長度相同的密文塊。密鑰越長，加密效果越好，但加密解密的開銷也大，所以要在安全和性能之間折衷考慮，一般64位是比較合適的。

RSA算法不僅使互聯網安全可靠，解決了DES算法中利用公開信道傳輸分發秘密密鑰的難題，還可利用RSA來完成對電文的數字簽名以抗對電文的否認與抵賴，同時還可以利用數字簽名較容易地發現攻擊者對電文的非法篡改，以保護數據信息的完整性。

4 結語

密碼技術是數據安全的重要保證手段，在現實生活中有著重要而廣泛的應用，不僅能夠保證數據的機密性、完整性，還能完成數字簽名，身份驗證，還有系統安全等功能。對稱型加密算法和公鑰加密算法有其各自的優勢，同時也存在著弊端，未來加密算法的發展，期待著一種集兩者優點于一身的新型算法出現，到那個時候，我們的生活必定會因此而更加便捷、安全和可靠。

參考文獻

[1] 曹雪虹，張宗橙.信息論與編碼[M].北京:清華大學出版社.2004.

[2] 賈晶.信息系統的安全與保密[M ].北京:清華大學出版社， 2005.

[3] 賴溪松，韓亮，張真誠.計算機密碼學及其應用[M].北京:國防工業出版社，2001.