數(shù)據(jù)加密與信息安全應(yīng)用研究

錢玲如

（蘇州高等職業(yè)技術(shù)學(xué)校，江蘇 蘇州 215000）

數(shù)據(jù)加密與信息安全應(yīng)用研究

錢玲如

（蘇州高等職業(yè)技術(shù)學(xué)校，江蘇 蘇州 215000）

在數(shù)據(jù)的傳輸過程中，保密也越來越重要。加密技術(shù)是在當(dāng)前互聯(lián)網(wǎng)技術(shù)中主要的安全保密手段。文章結(jié)合現(xiàn)在常用技術(shù)，闡述了數(shù)據(jù)加密與信息安全應(yīng)用研究。

加密；算法；信息安全

1 計(jì)算機(jī)安全面臨的威脅

計(jì)算機(jī)的快速發(fā)展導(dǎo)致層出不窮的網(wǎng)絡(luò)信息失竊以及遭到惡意破壞，引起了社會(huì)各界對(duì)計(jì)算機(jī)安全的高度關(guān)注。人為因素導(dǎo)致的安全威脅可以大體可分為兩種：主動(dòng)攻擊和被動(dòng)攻擊。被動(dòng)攻擊是令無數(shù)人頭疼的事情，它會(huì)對(duì)計(jì)算機(jī)世界的數(shù)據(jù)保密性造成極大程度的損壞?，F(xiàn)在常用的攻擊手段有5種，主要分為：（1）竊取和監(jiān)聽通信線上傳遞的信息；（2）用技術(shù)進(jìn)行分析竊取或監(jiān)聽到的數(shù)據(jù)；（3）盜用用戶身份；（4）篡改用戶自網(wǎng)絡(luò)中傳播的信息，造成傳輸錯(cuò)誤；（5）拒絕確認(rèn)所發(fā)信息等。

2 加密技術(shù)概要

針對(duì)各種計(jì)算機(jī)網(wǎng)絡(luò)信息安全的危險(xiǎn)，可以通過對(duì)數(shù)據(jù)進(jìn)行加密處理，使得可以獲取良好的防御與應(yīng)對(duì)之策。密文、明文、密鑰和加密算法是數(shù)據(jù)加密系統(tǒng)的4個(gè)主要部分。

在進(jìn)行數(shù)據(jù)加密的過程中，按照技術(shù)分類的方法很多。按照傳統(tǒng)的技術(shù)劃分，將對(duì)密鑰按照其自身的特點(diǎn)來進(jìn)行區(qū)分，主要分為可以分為兩類，即對(duì)稱密鑰解碼技術(shù)和非對(duì)稱密碼解碼技術(shù)。其中序列密碼和分組密碼是對(duì)稱密鑰解碼技術(shù)中常用的密碼技術(shù)。從通信層次來看加密方式，可分為節(jié)點(diǎn)加密、端到端加密、鏈路加密3種加密方式。其中信息加密技術(shù)又含有密鑰、防復(fù)制軟盤等技術(shù)。目前來說，對(duì)稱加密和非對(duì)稱加密是最為常見的加密技術(shù)。

2.1 對(duì)稱加密

對(duì)稱加密具體是指加密和解密共用一個(gè)密鑰的技術(shù)，也被稱之為Session Key。簡(jiǎn)單來說，就是鑰匙和鎖都是唯一的，一把鑰匙只能打開一把鎖。將加密處理進(jìn)行簡(jiǎn)化處理，每個(gè)數(shù)據(jù)交易方都不必交換專用的加密算法，這就是對(duì)稱加密。在交易的時(shí)候，只是采取交換共享的專用密鑰，因?yàn)槭窍嗤惴?，所以操作也比較簡(jiǎn)單。

目前廣泛使用的就是這種對(duì)稱加密技術(shù)，比如：美國(guó)國(guó)家標(biāo)準(zhǔn)局所提出的數(shù)據(jù)加密算法（Data Encryption Standard，DES），就是一種非常典型的對(duì)稱式加密技術(shù)。

任何加密算法都不可能是完美無缺的，所有的加密算法都有其自身的缺憾。就DES而言，它的密鑰只有56位，因?yàn)槊荑€太短而造成密鑰的保密強(qiáng)度下降。除此之外，DES算法還是一個(gè)完全公開的算法，它的安全性對(duì)于密鑰的保護(hù)依賴度自然要求極高，所以在分發(fā)密鑰時(shí)需要借助可靠的信道。尤其是在進(jìn)行密鑰分發(fā)的時(shí)候，必要時(shí)采用信使遞送等。因?yàn)镈ES已經(jīng)不適合在網(wǎng)絡(luò)環(huán)境下單獨(dú)使用。

由于對(duì)于DES算法來說，密鑰較短是一個(gè)很嚴(yán)重的缺陷，針對(duì)這個(gè)問題，科學(xué)家又對(duì)其進(jìn)行研究，最終在此基礎(chǔ)上進(jìn)行研制，提高密鑰的強(qiáng)度，因此在原基礎(chǔ)上增加了24位。并且在DES算法的基礎(chǔ)上采取三重DES和雙密鑰加密的方法進(jìn)行密鑰保護(hù)。

2.2 非對(duì)稱加密

非對(duì)稱加密，也被稱為公開密鑰加密。在非對(duì)稱加密體系中，密鑰是成對(duì)的。即一把公開密鑰的加密密鑰，一把專用密鑰的解密密鑰。通過非保密方式向他人公開的公開的加密密鑰，還有一把進(jìn)行保存的專用解密密鑰。公開密鑰和專用密鑰是相輔相成、不可分割的，唯一的區(qū)別在于專用密鑰需要進(jìn)行保護(hù)，因此只能由生成密鑰對(duì)的一方掌握，公開密鑰則可以對(duì)外廣泛發(fā)布。通俗來說，想要查閱加密文件則需要共同使用公開密鑰和專用密鑰。這是對(duì)稱式的加密方法無法比擬的優(yōu)勢(shì)，也是非對(duì)稱加密的優(yōu)越性所在。

在1978年，RSA加密算法（Rivest Shamir Adleman，RSA）被提出，它就是非常著名的非對(duì)稱加密算法。它通常使用在公用網(wǎng)絡(luò)上，對(duì)信息進(jìn)行加密和鑒別，也是對(duì)信息保護(hù)的一種常用的加密方式。RSA 算法可以將密鑰和算法完全區(qū)分開來，便利了密鑰的分配，最主要的是它與計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境非常符合，因此RSA 算法為大量網(wǎng)絡(luò)用戶密鑰管理的難題提供了一個(gè)極好的解決辦法。

RSA也有其自身的弱點(diǎn)，由于RSA的密鑰很長(zhǎng)，導(dǎo)致算法的運(yùn)行速度很慢。在實(shí)際的應(yīng)用中，尤其是信息量大的信息，如大的 EDI 交易，通常不采用這一算法。對(duì)于加密量較大的應(yīng)用，類似于EDI交易應(yīng)用，通常使用公開密鑰加密算法對(duì)加密方的密鑰進(jìn)行加密。因此RSA 并不能替代 DES，但是可以讓它們協(xié)調(diào)地進(jìn)行工作，利用自身的優(yōu)點(diǎn)和缺陷進(jìn)行互補(bǔ)。

3 安全高效的可移動(dòng)存儲(chǔ)介質(zhì)數(shù)據(jù)加密技術(shù)

加密技術(shù)的實(shí)現(xiàn)也是由廠商和產(chǎn)品來進(jìn)行區(qū)分，基本可以分為基于主機(jī)、基于網(wǎng)絡(luò)層和基于存儲(chǔ)設(shè)備3大類。

通過軟件加密來實(shí)現(xiàn)的加密技術(shù)就是基于主機(jī)基于主機(jī)的加密技術(shù)?；谥鳈C(jī)的加密技術(shù)在進(jìn)行加密備份的時(shí)候花費(fèi)時(shí)間較多，大約是其他非加密備份的130%?；诰W(wǎng)絡(luò)層的加密，通俗來說就是外接一個(gè)硬件加密裝置在設(shè)備 I/O的端口處。但是這種加密方式就是在數(shù)據(jù)的傳輸過程中，對(duì)所經(jīng)過的數(shù)據(jù)全部進(jìn)行加密處理。這樣一來，雖然保證了加密備份速度，使其加密硬件設(shè)備備份與非加密的備份的速度相當(dāng)，但是它們卻把加密過程分配給了專門的CPU，加重了CPU的負(fù)擔(dān)。同時(shí)使用專用的加密硬件其費(fèi)用也是非常昂貴的，并且在連接上有兼容性的限制，所以這種方式并不推薦使用。

還有一種加密方式是依據(jù)傳統(tǒng)磁帶廠商的優(yōu)勢(shì)與機(jī)遇而生成的，就是基于存儲(chǔ)設(shè)備的加密方式。它可以通過在磁帶等存儲(chǔ)設(shè)備對(duì)數(shù)據(jù)進(jìn)行加密，有兩大優(yōu)勢(shì)：其一，可以安全的保護(hù)數(shù)據(jù)；其二，不需要額外的管理和備份。但是任何加密方式都有其自身的優(yōu)勢(shì)，也有其本身的劣勢(shì)，都不是十全十美的。人們?cè)谑褂玫臅r(shí)候，可以根據(jù)自身的需求來更好地選擇。由于長(zhǎng)期歸檔、固定內(nèi)容和法規(guī)遵從的需求，用戶更傾向于使用存儲(chǔ)設(shè)備加密技術(shù)。通過磁帶機(jī)/庫存儲(chǔ)設(shè)備加密這種方式是非常常見的加密方式，相對(duì)于其他兩種方式，有其自身的獨(dú)特優(yōu)勢(shì)。

4 計(jì)算機(jī)安全加密技術(shù)的應(yīng)用

數(shù)據(jù)加密是根據(jù)既定的密碼將識(shí)別性較強(qiáng)的明文密碼改成難以識(shí)別的數(shù)據(jù)形式。在數(shù)據(jù)保護(hù)的過程中采用不同的密鑰，用相同的加密算法將其進(jìn)行加密，形成不同的密文。

由于計(jì)算機(jī)的迅速發(fā)展，網(wǎng)絡(luò)交易成為一種極為普遍現(xiàn)象，因此網(wǎng)絡(luò)加密算法非常重要。對(duì)于銀行來說，數(shù)據(jù)則更為重要。在銀行中的加密方式也比較獨(dú)特，采取數(shù)據(jù)加密聯(lián)動(dòng)網(wǎng)絡(luò)交換設(shè)備。其主要的工作原理就是將數(shù)據(jù)流信息傳輸?shù)桨踩O(shè)備中，然后系統(tǒng)根據(jù)獲取的信息，進(jìn)行安全分析。作出安全性判斷，一旦預(yù)測(cè)到安全隱患，就會(huì)自動(dòng)采取相應(yīng)的補(bǔ)救措施。將網(wǎng)絡(luò)的安全情況則送到交換機(jī)上，交換機(jī)精確的關(guān)閉端口，及時(shí)地對(duì)數(shù)據(jù)庫進(jìn)行保護(hù)，必要時(shí)直接對(duì)密碼進(jìn)行修改。

密鑰也是當(dāng)前數(shù)據(jù)加密的主要表現(xiàn)形式，安全性比較高，適用范圍比較廣。當(dāng)前數(shù)據(jù)加密運(yùn)用技術(shù)的一種重要表現(xiàn)形式就是數(shù)字簽名認(rèn)證。一般利用在網(wǎng)上稅務(wù)安全部門。其實(shí)就是在加密技術(shù)的基礎(chǔ)上，利用加密解密的計(jì)算方式來進(jìn)行數(shù)據(jù)安全保護(hù)。

5 加密技術(shù)的未來發(fā)展

5.1 密碼專用芯片集成

密碼技術(shù)作為信息安全的核心技術(shù)，使用范圍也非常廣泛，如今在大多數(shù)安全產(chǎn)品之中使用，正在向芯片化的方向發(fā)展。就目前微電子技術(shù)來看，芯片設(shè)計(jì)的精細(xì)化已經(jīng)達(dá)到0.1 μm以下。

5.2 量子加密技術(shù)

在密碼學(xué)上的應(yīng)用也比較廣泛的另一種加密技術(shù)，就是量子加密技術(shù)。量子加密技術(shù)分為利用量子計(jì)算機(jī)對(duì)傳統(tǒng)密碼體制的分析和量子密碼學(xué)。

[1]郭建軍.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全[J].科協(xié)論壇，2008（3）：85.

[2]李欣.常見的黑客攻擊手段的檢測(cè)與防范[J].福建電腦，2010（8）：88-89.

[3]李瑛，胡祥義.基于動(dòng)態(tài)加密技術(shù)的網(wǎng)絡(luò)數(shù)據(jù)防護(hù)系統(tǒng)的研究[C].北京：第20次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)，2005.

[4]吳瓊.加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].黑龍江科技信息，2007（4）：52-52.

[5]馬繼虹.網(wǎng)絡(luò)環(huán)境下的電子商務(wù)加密技術(shù)[J].商場(chǎng)現(xiàn)代化，2005（4）：104-104.

[6]XUE H.Method, system and related apparatus for encrypting communication in mobile Internet[P].World Intellectual Property Organization Patent Application, 2012.

[7]王晨旭.密碼芯片抗功耗攻擊技術(shù)研究[D].哈爾濱：哈爾濱工業(yè)大學(xué)，2013.

[8]李維斯特，夏米爾，埃德蒙，等.一種獲得數(shù)字簽名和公開密鑰密碼體制的方法[J].信息安全與通信保密，1980（1）：24-32.

[9]BARRETT P.Implementing the Rivest Shamir and Adleman.Public Key Encryption Algorithm on a Standard Digital Signal Processor[M].Heidelberg：Advances in Cryptology, 1987.

[10]陳燁.關(guān)于網(wǎng)絡(luò)數(shù)據(jù)庫相關(guān)加密技術(shù)概探[J].電腦知識(shí)與技術(shù)（學(xué)術(shù)交流版），2011（30）：7363-7364.

[11]趙靜.移動(dòng)存儲(chǔ)設(shè)備的硬件加密系統(tǒng)[D].天津：天津工業(yè)大學(xué)，2008.

[12]施榮華.基于數(shù)字簽名的安全認(rèn)證存取控制方案[J].軟件學(xué)報(bào)，2002（5）：1003-1008.

[13]楊磊.專用密碼芯片系統(tǒng)集成設(shè)計(jì)與實(shí)現(xiàn)研究[D].鄭州：解放軍信息工程大學(xué)，2007.

[14]孟洋，徐向陽，劉英娜.量子加密技術(shù)探討[J].長(zhǎng)沙民政職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2006（2）：113-115.

Application research of data encryption and information security

Qian Lingru
（Suzhou Higher Vocational and Technical School, Suzhou 215000, China）

In the transmission process of data security, encryption technology is more and more important. In the current Internet technology, encryption technology is the main means of security. This paper describes the now commonly used technology, data encryption and information security applications.

encryption; algorithm; information security

錢玲如（1981— ），女，江蘇蘇州。