論數據加密方法應用研究
前言:本站為你精心整理了論數據加密方法應用研究范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
摘要:該文簡要的介紹了數據加密的基本概念、數據加密的主要加密方法和數據加密技術,同時給出了數據加密技術在銀行系統中的應用。
關鍵詞:數據加密方法;數據加密技術;信息安全
隨著計算機互聯網的驟步實現,數據加密技術顯得越來越重要。因為在競爭激烈的信息時代,信息不僅給我們帶來很大的方便,同樣,信息也可以用來對他們構成威脅、造成破壞。因此,在客觀上就需要一種強有力的安全措施來保護機密數據不被竊取或篡改,數據加密技術就應運而生。所謂數據加密(DataEncryption)技術是指將一個信息(或稱明文,plaintext)經過加密鑰匙(Encryptionkey)及加密函數轉換,變成無意義的密文(ciphertext),而接收方則將此密文經過解密函數、解密鑰匙(Decryptionkey)還原成明文。加密技術是網絡安全技術的基石。
1、數據加密技術
1.1數據加密的概念
所謂加密[1],就是把數據信息即明文轉換為不可辨識的形式即密文的過程,目的是使不應了解該數據信息的人不能夠知道和識別。將密文轉變為明文的過程就是解密。加密和解密過程形成加密系統,明文與密文統稱為報文。任何加密系統,不論形式如何復雜,實現的算法如何不同,但其基本組成部分是相同的,通常都包括如下4個部分:
(1)需要加密的報文,也稱為明文;
(2)加密以后形成的報文,也稱為密文;
(3)加密、解密的裝置或算法;
(4)用于加密和解密的鑰匙,稱為密鑰。密鑰可以是數字、詞匯或者語句。
數據加密與解密從宏觀上講是非常簡單的,很容易理解。加密與解密的一些方法是非常直接的,很容易掌握,可以很方便的對機密數據進行加密和解密。數據加密技術要求只有在指定的用戶或網絡下,才能解除密碼而獲得原來的數據,這就需要給數據發送方和接受方以一些特殊的信息用于加解密,這就是所謂的密鑰。其密鑰的值是從大量的隨機數中選取的。
1.2數據加密方法
1.2.1基于單鑰技術的傳統加密方法
這類方法的特點是采用單鑰技術[2],即加密和解密過程中使用同一密鑰,所以它也稱為對稱式加密方法;這類方法主要包括代碼加密法、替換加密法、變位加密法和一次性密碼簿加密法等。
(1)代碼加密法。通信雙方使用預先設定的一組代碼表達特定的意義而實現的一種最簡單的加密方法。
(2)替換加密法。這種方法是制定一種規則,將明文中的每個字母或每組字母替換成另一個或一組字母。
(3)變位加密法。變位加密法不隱藏原來明文的字符,而是將字符重新排序。比如,加密方首先選擇一個用數字表示的密鑰,寫成一行,然后把明文逐行寫在數字下。按照密鑰中數字指示的順序,將原文重新抄寫,就形成密文。
(4)一次性密碼簿加密法。這種方法要先制定出一個密碼薄,該薄每一頁都是不同的代碼表。加密時,使用一頁上的代碼加密一些詞,用后撕掉或燒毀該頁;然后再用另一頁上的代碼加密另一些詞,直到全部的明文都加密成為密文。破譯密文的唯一辦法就是獲得一份相同的密碼簿。
又因為傳統的加密方法在許多方面有一定的局限性,于是人們又想出了很多算法來加強和改進這些方法。
1.2.2改進的傳統加密方法
此類加密方法的共同特點是采用雙鑰技術,也就是加密和解密過程中使用兩個不同的密鑰,它也稱為非對稱式加密方法。這類方法主要包括數據加密標準DES、三層DES、RC2和RC4、數字摘要、國際數據加密算法IDEA和基于硬件的加密方法[3]。
(1)數據加密標準DES。DES(DataEncryptionStandard)是一個對稱密鑰系統,加密和解密使用相同的密鑰。它通常選取一個64位(bit)的數據塊,使用56位的密鑰,在內部實現多次替換和變位操作來達到加密的目的。DES有ECB,CBC和CFB三種工作模式,其中ECB采用的是數據塊加密模式,CBC與CFB采用的是數據流加密模式。
(2)三層DES(Triple-DES)。這種方法是DES的改進加密算法,它使用兩把密鑰對報文作三次DES加密,效果相當于將DES密鑰的長度加倍。三層DES克服了DES的顯著缺點,即其56位的短密鑰。
(3)RC2和RC4。RC指RivestCode,它是以發明人美國麻省理工學院的RonRivest教授的姓氏命名的,由RSADSI公司發行,是不公開的專有算法。RC2采用的是數據塊加密算法,RC4采用的是數據流加密算法。
(4)數字摘要(DigitalDigest)。該加密方法也是由RonRivest設計的,也被稱為安全Hash編碼法SHA(SecureHashAlgorithm)或MD5(MDStandardsforMessageDigest)。SHA其實就是RC方法的一種實現。
(5)國際數據加密算法IDEA[4]。IDEA(InternationalDataEncryptionAlgorithm)是1990年瑞士的JamesMassey,XuejiaLai等人發表的一個數據塊加密算法。該算法使用128位的密鑰,能夠有效地消除試圖窮盡搜索密鑰的可能攻擊。
(6)基于硬件的加密算法。為克服軟件加密算法在容易復制、容易嘗試方面的不足,人們又開發了基于硬件的加密算法。
2、數據加密在銀行系統中的應用
隨著社會的進步,計算機信息系統廣泛地深入到社會各行各業,尤其是金融系統。隨著“網上銀行”的興起,銀行系統的安全問題顯得越來越重要,安全隱患已成為迫在眉睫的首要問題。為了解決銀行的安全隱患,因此新一級別的安全措施也就脫穎而出。數據加密就是其中之一。數據加密就是按照確定的密碼算法把敏感的明文數據變換成難以識別的密文數據,通過使用不同的密鑰,可用同一加密算法把同一明文加密成不同的密文。當需要時,可使用密鑰把密文數據還原成明文數據,稱為解密。這樣就可以實現數據的保密性。眾所周知,各種相關網絡安全的黑客和病毒都是依賴網絡平臺進行的,而如果在網絡平臺上就能切斷黑客和病毒的傳播途徑,那么就能更好地保證安全。眾多銀行如農業銀行、建設銀行、工商銀行等都采取了數據加密技術與網絡交換設備聯動。即是指交換機或防火墻在運行的過程中,將各種數據流的信息上報給安全設備,數字加密系統可根據上報信息和數據流內容進行檢測,在發現網絡安全事件的時候,進行有針對性的動作,并將這些對安全事件反應的動作發送到交換機或防火墻上,由交換機或防火墻來實現精確端口的關閉和斷開,這樣就可以使數據庫得到及時充分有效的保護。
3、小結
眾所周知,數據安全問題涉及企業的切身重大利益,尤其是銀行系統,加強數據安全更是迫在眉睫。因此,發展數據安全技術已成為企業當務之急。而數據安全不僅僅是數據加密技術和加密算法,它還涉及其他很多方面的技術與知識,如:黑客技術、防
火墻技術、入侵檢測技術、病毒防護技術、信息隱藏技術等。所以,這就要求一個完善的數據加密安全保障系統,不僅應該善于根據具體需求對安全技術進行有效的取舍,而且能夠對銀行系統中的關鍵業務數據進行充分的保護。于此同時還應該提高企業的網絡安全意識,加大整體防范網絡入侵和攻擊的能力,并在此基礎上形成一支高素質的網絡安全管理專業隊伍,這樣才能從根本上解決企業面臨的威脅和捆擾。
參考文獻:
[1]郭世樂高潮.淺談密碼學[J]福建電腦學報2006年02期
[2]謝寶秀石冰心.密碼技術在電子商務中的應用[J]計算機與數字工程2005年12期
[3]趙黎黎.RSA算法研究及速度改進[D]沈陽工業大學2007
[4]蔡吉人.信息安全密碼學[J]信息網絡安全2003年02期
