詳解加密技術概念\\加密方法以及應用

摘要：現(xiàn)階段，網(wǎng)絡已經(jīng)全面進入人們的生活，并給人們生活帶來了很大的便利。但同時，網(wǎng)絡也存在許多的隱患。面對時時威脅著網(wǎng)絡安全的各種隱患，人們不斷的研究并改進加密技術。文章主要分析了加密技術的相關問題。

關鍵詞：加密技術 機密方法 計算機

隨著經(jīng)濟的發(fā)展，網(wǎng)絡以其無可比擬的優(yōu)勢迅速占領了各方面的市場，對人們的生活、工作、學習都產(chǎn)生了巨大的影響。但另一方，人們在享受著網(wǎng)絡所帶來的巨大便利的同時，也為網(wǎng)絡所產(chǎn)生的不安全性所擔憂。病毒、黑客程序、郵件炸彈、遠程監(jiān)聽時時威脅著網(wǎng)絡的安全，電腦加密技術就是適應了網(wǎng)絡安全的需要而產(chǎn)生的。通過數(shù)據(jù)加密技術可以在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩裕ＷC了傳輸數(shù)據(jù)的完整性。下面主要從加密技術的概念、加密的方法、加密技術的應用幾方面進行了簡單的分析。

1 加密技術的概念

數(shù)據(jù)加密就是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理，使其成為不可讀的一段代碼，只能在輸入相應的密鑰之后才能顯示出本來內(nèi)容。明文變成秘文的過程稱為加密，由秘文還原成明文的過程稱為解密。加密、解密使用的可變參數(shù)叫做密鑰。現(xiàn)階段，我們很多時候都是通過加密保護數(shù)據(jù)不被非法竊取、閱讀。數(shù)據(jù)加密方法多種多樣，主要可以分為對稱式方法和非對稱式方法。使用某些數(shù)據(jù)加密方法加密的密文可以保持幾個世紀不被破解。

2 加密方法

2.1 對稱式方法 對稱式加密方法就是加密和解密使用同一個密鑰，即加密密鑰也可以用作解密密鑰。這種方法在密碼學中叫做對稱加密算法。對稱加密算法使用起來簡單快捷，密鑰較短，且破譯困難。對稱加密技術存在著通信雙方之間確保密鑰安全交換的問題。通信雙方必須能確保密鑰在交換階段未泄露，如果其他人獲取到這個密鑰，那么就會造成失密。美國政府所采用的DES是典型的例子。DES屬于對二元數(shù)據(jù)進行加密的算法，它將信息分成64位的分組，同時使用56位長度的密鑰，另8位用于奇偶校驗。它對每1個分組使用一種復雜的變位組合、替換，再進行異或運算和其他一些過程，最后生成64位的加密數(shù)據(jù)。對每一個分組進行19步處理，每一步的輸出是下一步的輸入。第1步對64位數(shù)據(jù)和56位密鑰進行變位;第2~17步除使用源于原密鑰的不同密鑰外，每一步的運算過程都相同，包括很多操作;第18步將前32位與后32位進行變換;最后1步是第1步的逆過程，進行另一個變位。解密時的過程和加密時相似，但密鑰的順序正好相反。

2.2 非對稱式方法 非對稱式加密方法是指加密解密所使用的不是同一個密鑰，一般有兩個，一個是“公鑰”，一個是“私鑰”，公鑰和私鑰2個必須配對使用，否則不能打開加密文件。采用該加密技術進行通信的過程中，不僅加密算法本身可以公開，甚至加密用的密鑰也可以公開。解密密鑰由接收方自己保管，增加了保密性。每個用戶保存著一對密鑰—公開密鑰PK和秘密密鑰SK，PK是公開信息，用作加密密鑰，而SK需要由用戶自己保密，用作解密密鑰。雖然SK與PK是成對出現(xiàn)，但卻不能根據(jù)PK計算出SK。盡管雙鑰密碼體制比單鑰密碼體制更為可靠，但由于計算過于復雜，雙鑰密碼體制在進行大信息量通信時，加密速率僅為單鑰體制的1/100甚至1/1000。

在密鑰的管理中，強調(diào)僅將一個對話密鑰用于一條信息中或一次對話中，或者建立一種按時更換密鑰的機制以減小密鑰暴露的可能性。對于多密鑰的管理Kerberos提供了一種解決這個問題的較好方案。Kerberos建立了一個安全的密鑰分發(fā)中心（(KeyDistribution Center，KD），每個用戶只要知道一個和KDC進行會話的密鑰就可以。

3 加密技術的應用

3.1 在電子商務方面的應用 近年來，電子商務發(fā)展迅速，網(wǎng)上交易成為一種時尚。電子商務要求顧客可以在網(wǎng)上進行各種商務活動。在過去，用戶為了防止信用卡的號碼被竊取，往往是通過電話訂貨，然后通過信用卡進行付款。隨著加密技術的發(fā)展，人們開始使用RSA的加密技術，提高信用卡交易的安全性，保證了電子商務交易的安全性，促進了電子商務的快速發(fā)展。SSL3.0用一種電子證書來實行身份進行驗證后，雙方就可以進行安全會話。在客戶與電子商務的服務器進行溝通的過程中，客戶會產(chǎn)生一個Session Key，然后客戶用服務器端的公鑰將Session Key進行加密，再傳給服務器端，在雙方都知道Session Key后，傳輸?shù)臄?shù)據(jù)都是以Session Key進行加密與解密的，但服務器端發(fā)給用戶的公鑰必需先向有關發(fā)證機關申請，以得到公證。基于SSL3.0提供的安全保障，用戶就可以自由訂購商品并且給出信用卡號了，也可以在網(wǎng)上和合作伙伴交流商業(yè)信息并且讓供應商把訂單和收貨單從網(wǎng)上發(fā)過來。

3.2 加密技術在VPN中的應用 隨著經(jīng)濟的快速發(fā)展，越來越多的公司走向國際化。一些大型的企業(yè)集團，可能在多個國家都有辦事機構或銷售中心，每一個辦事機構或者是銷售中心都有自己的局域網(wǎng)LAN。但是局域網(wǎng)的設置在很大程度上造成了總公司管理的障礙，導致管理效率的低下，甚至有時候會給企業(yè)造成巨大的損失。企業(yè)集團更希望將這些LAN連接在一起組成一個公司的廣域網(wǎng)，由總公司統(tǒng)一進行管理，方便總公司查詢信息，制定企業(yè)發(fā)展策略。現(xiàn)階段很多公司采用虛擬專用網(wǎng)（VirtualPrivate Network，VPN）來實現(xiàn)這一目的。當數(shù)據(jù)離開發(fā)送者所在的局域網(wǎng)時，該數(shù)據(jù)首先被用戶端鏈接到互聯(lián)網(wǎng)上的路由器進行硬盤加密，數(shù)據(jù)在互聯(lián)網(wǎng)上是以加密的行式傳送的，當?shù)竭_目的LAN的路由器時，該路由器就會對數(shù)據(jù)進行解密，這樣目的LAN中的用戶就可以看到真正的信息了。

3.3 數(shù)字簽名 結合數(shù)字摘要的數(shù)字簽名。公開密鑰由于其算法的復雜性及加密解密的速度太慢等缺陷，不適用于大容量文件的傳輸。對大容量文件的處理常常采用數(shù)字摘要的形式t211。首先采用Hash函數(shù)算法，對原文信息進行加密壓縮形成數(shù)字摘要。然后，使用A自己的私有密鑰對數(shù)字摘要進行加密，將結果與原文一起傳送。B使用A的公開密鑰對數(shù)字摘要進行解密，然后，采用Hash函數(shù)算法對原文信息進行加密壓縮形成數(shù)字摘要，并與收到的數(shù)字摘要進行比較。這種方式在提供數(shù)字簽名的同時，保證了數(shù)據(jù)的完整性。

3.4 信息隱藏技術 嵌入到隱蔽載體中的秘密信息也稱數(shù)字水印，它必須具有保真性、穩(wěn)健性、安全性和低復雜性等。保真性是指嵌入水印后的媒體在視覺或聽覺上不能明顯感覺出來有什么區(qū)別。穩(wěn)健性是指水印系統(tǒng)能抵抗各種信號處理和攻擊的能力。安全性是指水印不易被復制、偽造、非法檢嵌入和提取算法復雜度低。信息隱藏技術是要把保護的信息隱藏在多媒體載體中，使得非法用戶不會注意到隱藏信息的存在或不能檢測到信息。信息隱藏技術不但能夠防止非法用戶提取水印信息，而且能夠躲避攻擊。傳統(tǒng)的密碼技術可以用于保護數(shù)字作品，但是媒體一旦解密后，就可以隨意地傳播、復制;同時，由于解密算法的復雜性，所以難以滿足實時性的要求，信息隱藏技術正好克服了這些缺點。

4 結論

數(shù)據(jù)加密技術作為網(wǎng)絡安全技術的核心， 隨著加密算法的公開化和解密技術的發(fā)展，我們應該不斷發(fā)展和開發(fā)新的信息加密技術，以適應網(wǎng)絡安全建設的需要。

參考文獻：

[1]夏文秀.網(wǎng)絡安全中的加密技術初探[J].煤炭技術，2010，29(3).

[2]唐言.信息加密技術在計算機網(wǎng)絡安全中的應用[J].中國新技術新產(chǎn)品，2010，8.

[3]徐秦.詳解加密技術概念及加密方法[J].科技信息，2010，(1).

[4]唐松生，康金兵.計算機安全技術之加密技術[J].中國教育技術裝備，2010，(27).