朱聞亞
(1.義烏工商職業(yè)技術(shù)學(xué)院,金華 322000;2.武漢大學(xué),武漢 430072)
全球信息網(wǎng)絡(luò)化時代,人們參與的網(wǎng)絡(luò)活動越來越頻繁,計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸日益成為教育、國防、電子商務(wù)和銀行等領(lǐng)域的常用數(shù)據(jù)交換手段,并且逐步滲透于社會各個領(lǐng)域[1]。計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍的不斷拓展,使數(shù)據(jù)信息的保密性要求也隨之越來越高,為了保證網(wǎng)絡(luò)信息數(shù)據(jù)不被肆意竊取和非法修改與破壞,一種適應(yīng)網(wǎng)絡(luò)安全需要的保證傳輸數(shù)據(jù)完整性、保密性和不可否認(rèn)性的數(shù)據(jù)加密技術(shù)應(yīng)運(yùn)而生。
數(shù)據(jù)加密技術(shù)(Data Encryption Technology)是指利用密碼學(xué)里的相關(guān)技術(shù)將一段明文信息經(jīng)過加密密鑰和加密函數(shù)進(jìn)行替換或移位,變成不易被其他人讀取的、沒有任何意義的密文,信息接收方則可以通過解密密鑰和解密函數(shù)對此密文進(jìn)行還原,從而實(shí)現(xiàn)信息的隱蔽傳輸,它是保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的核心技術(shù)[2]。
傳統(tǒng)的數(shù)據(jù)加密算法有以下四種。
1)置換表算法。置換表算法是最簡單的加密算法,每個數(shù)據(jù)段均對應(yīng)著置換表中的某個偏移量,相應(yīng)偏移量數(shù)值輸出后即成加密文件,解密的過程再參照置換表解讀信息。這種算法的加密解密方法簡單、速度快,但是如果這個置換表被其他人獲得,加密文件將完全被識破。
2)改進(jìn)的置換表算法。改進(jìn)的置換表算法實(shí)質(zhì)上是應(yīng)用兩個或兩個以上置換表按偽隨機(jī)的方式進(jìn)行多次加密,以此增加密文的破譯難度。
3)循環(huán)移位和XOR操作算法。此算法實(shí)質(zhì)上是變換數(shù)據(jù)位置算法,即是把一個字節(jié)或字通過改變方向在一個數(shù)據(jù)流內(nèi)循環(huán)移位,再使用XOR操作迅速加密成密文[3]。該加密算法只能在計(jì)算機(jī)上操作,密文亦難以破譯。
4)循環(huán)冗余校驗(yàn)算法。循環(huán)冗余校驗(yàn)(CRC)是一種根據(jù)電腦檔案或網(wǎng)絡(luò)數(shù)據(jù)封包等數(shù)據(jù)信息產(chǎn)生的16位或32位校驗(yàn)和的散列函數(shù)校驗(yàn)算法,如果一位丟失或兩位出現(xiàn)錯誤,必然導(dǎo)致校驗(yàn)和出錯[4]。該加密算法善于校驗(yàn)傳輸通道干擾引起的錯誤,廣泛應(yīng)用于文件加密傳輸。
1)對稱加密技術(shù)。對稱加密又叫做共享密鑰加密,是指信息發(fā)送方和接收方使用相同的密鑰進(jìn)行加密和解密數(shù)據(jù),這要求通信雙方在安全傳輸密文之前必須商定一個公用密鑰。因此,只有密鑰未被雙方泄露的情況下,才能確保傳輸數(shù)據(jù)的安全性、機(jī)密性和完整性。
圖1 對稱密鑰加密(保密密鑰)示意圖
對稱加密技術(shù)是最常用的數(shù)據(jù)加密技術(shù),它的數(shù)據(jù)加密算法主要有DES、AES和IDEA。DES數(shù)據(jù)加密標(biāo)準(zhǔn)算法是一種對二元數(shù)據(jù)加密的算法,它是一個對稱的64位數(shù)據(jù)分組密碼,密鑰為任意56位,剩余8位為奇偶校驗(yàn)[5]。DES加密速度快、效率高,其加密范圍廣泛,成功應(yīng)用于銀行電子資金轉(zhuǎn)賬領(lǐng)域。
2)非對稱加密技術(shù)。非對稱加密又叫做公鑰加密,是指信息發(fā)送方和接收方使用不同的密鑰進(jìn)行加密和解密數(shù)據(jù),密鑰被分解為公開密鑰(加密)和私有密鑰(解密),現(xiàn)有的技術(shù)和設(shè)備均未能由公鑰推出私鑰[6]。非對稱加密技術(shù)以密鑰交換協(xié)議為基礎(chǔ),通信的雙方無須事先交換密鑰便可直接安全通信,消除了密鑰安全隱患,提高了傳輸數(shù)據(jù)的保密性。
圖2 非對稱密鑰加密(公開密鑰)示意圖
非對稱加密技術(shù)的數(shù)據(jù)加密算法主要有RSA、Diffie-Hellman、EIGamal、橢圓曲線等,典型的RSA算法可以抵抗當(dāng)前已知的所有密碼攻擊,它是應(yīng)用最廣泛的著名的公鑰算法[7]。非對稱加密技術(shù)不僅僅適用于數(shù)據(jù)加密,還可以進(jìn)行身份認(rèn)證和數(shù)據(jù)完整性驗(yàn)證,廣泛用于數(shù)字證書、數(shù)字簽名等信息交換領(lǐng)域。
1)數(shù)據(jù)加密技術(shù)應(yīng)用于網(wǎng)絡(luò)數(shù)據(jù)庫加密。網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)平臺多為Windows NT或者Unix,平臺操作系統(tǒng)的安全級別通常為C1級或C2級,故計(jì)算機(jī)存儲系統(tǒng)和數(shù)據(jù)傳輸公共信道極其脆弱,易被PC機(jī)等類似設(shè)備以一定方式竊取或篡改有用數(shù)據(jù)以及各種密碼[8]。因此,數(shù)據(jù)加密對于系統(tǒng)內(nèi)外部的安全管理尤為必要,網(wǎng)絡(luò)數(shù)據(jù)庫用戶應(yīng)當(dāng)通過訪問權(quán)限或設(shè)定口令字等方式對關(guān)鍵數(shù)據(jù)進(jìn)行加密保護(hù)。
2)數(shù)據(jù)加密技術(shù)應(yīng)用于軟件加密。如果殺毒軟件或反病毒軟件在加密過程中的程序感染了計(jì)算機(jī)病毒,那么它便無法檢查該程序或數(shù)據(jù)是否有數(shù)字簽名[9]。所以,若要執(zhí)行加密程序時,有必要檢查一下需要加密解密的文件及其自身是否被病毒感染。然而,這種檢查機(jī)制要求保密,故部分殺毒軟件或反病毒軟件有必要進(jìn)行數(shù)據(jù)加密技術(shù)。
3)數(shù)據(jù)加密技術(shù)應(yīng)用于電子商務(wù)。電子商務(wù)的興起和發(fā)展促進(jìn)了社會進(jìn)步的進(jìn)程以及改變了人們的工作生活方式,安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境直接推動著電子商務(wù)的健康持續(xù)發(fā)展。電子商務(wù)的安全性集中體現(xiàn)在網(wǎng)絡(luò)平臺的安全和交易信息的安全,故在電子商務(wù)活動中應(yīng)用ssl、set安全協(xié)議、數(shù)字證書、數(shù)字簽名等數(shù)據(jù)加密技術(shù)以確保交易雙方的信息不被泄密與破壞顯得至關(guān)重要[10]。
4)數(shù)據(jù)加密技術(shù)應(yīng)用于虛擬專用網(wǎng)絡(luò)(VPN)。當(dāng)前不少企事業(yè)單位都構(gòu)建了自己的局域網(wǎng),由于各分支機(jī)構(gòu)可能處于不同地區(qū),所以必須租用一個專用路線來聯(lián)結(jié)各個局域網(wǎng)以組建廣域網(wǎng)。數(shù)據(jù)加密技術(shù)在VPN的應(yīng)用價(jià)值主要體現(xiàn)在數(shù)據(jù)離開發(fā)送者VPN時會自動在路由器進(jìn)行硬件加密,然后以密文的形式傳輸于互聯(lián)網(wǎng),當(dāng)密文到達(dá)目的VPN時,其路由器將會自動進(jìn)行解密,VPN接受者由此可以看到明文。
綜上所述,數(shù)據(jù)加密技術(shù)是一種采用置換表算法、改進(jìn)的置換表算法、循環(huán)移位和XOR操作算法、循環(huán)冗余校驗(yàn)算法等加密算法對數(shù)據(jù)信息進(jìn)行加密,以確保傳輸數(shù)據(jù)的完整性、保密性和不可否認(rèn)性。數(shù)據(jù)加密技術(shù)包括對稱加密技術(shù)和非對稱加密技術(shù),可以應(yīng)用于網(wǎng)絡(luò)數(shù)據(jù)庫加密、軟件加密、電子商務(wù)、VPN信息加密傳輸?shù)壬鐣I(lǐng)域,保障計(jì)算機(jī)網(wǎng)絡(luò)安全,實(shí)現(xiàn)數(shù)據(jù)加密技術(shù)的應(yīng)用價(jià)值。
[1] 雷錦, 寒楓, 杜影雙.一種數(shù)據(jù)庫加密系統(tǒng)的研究與實(shí)現(xiàn)[J].信息技術(shù), 2009(5): 97-100.
[2] 周谷, 魏瓊, 袁秀麗, 等.基于數(shù)據(jù)加密技術(shù)的靶標(biāo)數(shù)據(jù)生成系統(tǒng)設(shè)計(jì)[J].信息化研究, 2010(10): 40-42.
[3] 黎婭.基于XML的移動電子商務(wù)數(shù)據(jù)加密技術(shù)的研究[J].河南科學(xué).2011(6): 728-731.
[4] 王金光.基于數(shù)據(jù)加密技術(shù)網(wǎng)上辦公系統(tǒng)的研究[J].曲阜師范大學(xué)學(xué)報(bào), 2009(3): 116-119.
[5] 王秀翠.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用[J].軟件導(dǎo)刊, 2011(10): 149-150.
[6] 黃維發(fā).構(gòu)建安全可靠網(wǎng)絡(luò)需要主動與被動防御相結(jié)合[J].電腦知識與技術(shù), 2009(25): 7098-7100.
[7] 何文強(qiáng).淺談數(shù)據(jù)加密技術(shù)的應(yīng)用和方法[J].科技信息,2010(17): 38-56.
[8] 李曉利.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探討[J].數(shù)字技術(shù)與應(yīng)用, 2011(6): 114.
[9] 王根義.一種支持AES的數(shù)據(jù)加密卡的設(shè)計(jì)[J].制造業(yè)自動化, 2010(14): 35-37.
[10] 余永紅.基于敏感數(shù)據(jù)加密的分布式安全數(shù)據(jù)庫服務(wù)研究[J].計(jì)算機(jī)應(yīng)用研究, 2010(9): 3510-3513.