浅谈数据加密技术
合集下载
浅谈数据库加密技术
二、 数据库加密技术的功能和特性 般而青 ,一个行之有效 的数据库加密技术主要有 以下6 #7 Y 面的
一
功 能 和特 性 。
1 、身份认证 。用户除提供用户名、口令外 , 还必须按照系统安全 要求提供其它相关安全凭证。如使用终端密钥。 2 、 通信加密与完整性保护。有关数据库 的访问在网络传输中都被 加密 ,通信一次一密的意义在于防泄密 、防篡改。 3 、数据库数 据存储加密与完整性保 护。数据库系统采用数 据项 级存储加 密 ,即数据库 中不 同的记录 、每条记 录的不 同字段都采用不 同的密钥 加密 , 辅 以校验措施来保证数据 库数据存储 的保密性和完整 性 ,防止数据的非授权访问和修改。 4 、数据库加密设置。系统 中可以选择需要加密的数据库列 ,以便 于用户选择那些敏感信息进行加密而不是全部数据都加密。只对用户 的敏感数据加密可 以提高数据库访 问速度 。这样有利于用户在效率与 安全 陛之间进行 自主选择。 5 、多级密钥管理模式 。主密钥 和主密钥变量保存在安全区域 ,二 级密钥受 主密钥变量加密保护 ,数据加密的密钥存储或传输时利用二 级密钥加密保护 ,使用时受主密钥保护。 6 、安全备份 。系统提供数据库 明文备份功能和密钥备份功能 。 三 、 数据加 密的算法 加密算 法是一些公式 和法则 ,它规定了明文和密文之间的变换方 法 。密钥是控制加密算法和解密算 法的关键信息 ,它的产生 、传输 、 存储等工作是十分重要 的。 数据加密的基本过程包括对 明文 ( 即可读信息 ) 进行翻译 ,译成 密文或密码 的代码形式 。该过程的逆过程为解 密 ,即将该编码信息转 化为其原来的形式的过程。 D E s 算法 , 对称密钥加密算法D E S ( D a t a E n e r y p t i o n S t a n d a r d ) 是把6 4 位 的明文输入块变为6 卅 立 的密文输出块 ,它所使用的密钥也是6 4 位 ,D E S 算法 中只用到6 4 位密钥中的其 中5 6 位 。D E S 的 对 比较短 ,因此 ,人们又想出了一个解决其长度 的方法 ,即采用三重 D E S , 重D E s 是D E S 的一种变形 。这种方法使用两个独立的5 6  ̄  ̄ z 密钥
一
功 能 和特 性 。
1 、身份认证 。用户除提供用户名、口令外 , 还必须按照系统安全 要求提供其它相关安全凭证。如使用终端密钥。 2 、 通信加密与完整性保护。有关数据库 的访问在网络传输中都被 加密 ,通信一次一密的意义在于防泄密 、防篡改。 3 、数据库数 据存储加密与完整性保 护。数据库系统采用数 据项 级存储加 密 ,即数据库 中不 同的记录 、每条记 录的不 同字段都采用不 同的密钥 加密 , 辅 以校验措施来保证数据 库数据存储 的保密性和完整 性 ,防止数据的非授权访问和修改。 4 、数据库加密设置。系统 中可以选择需要加密的数据库列 ,以便 于用户选择那些敏感信息进行加密而不是全部数据都加密。只对用户 的敏感数据加密可 以提高数据库访 问速度 。这样有利于用户在效率与 安全 陛之间进行 自主选择。 5 、多级密钥管理模式 。主密钥 和主密钥变量保存在安全区域 ,二 级密钥受 主密钥变量加密保护 ,数据加密的密钥存储或传输时利用二 级密钥加密保护 ,使用时受主密钥保护。 6 、安全备份 。系统提供数据库 明文备份功能和密钥备份功能 。 三 、 数据加 密的算法 加密算 法是一些公式 和法则 ,它规定了明文和密文之间的变换方 法 。密钥是控制加密算法和解密算 法的关键信息 ,它的产生 、传输 、 存储等工作是十分重要 的。 数据加密的基本过程包括对 明文 ( 即可读信息 ) 进行翻译 ,译成 密文或密码 的代码形式 。该过程的逆过程为解 密 ,即将该编码信息转 化为其原来的形式的过程。 D E s 算法 , 对称密钥加密算法D E S ( D a t a E n e r y p t i o n S t a n d a r d ) 是把6 4 位 的明文输入块变为6 卅 立 的密文输出块 ,它所使用的密钥也是6 4 位 ,D E S 算法 中只用到6 4 位密钥中的其 中5 6 位 。D E S 的 对 比较短 ,因此 ,人们又想出了一个解决其长度 的方法 ,即采用三重 D E S , 重D E s 是D E S 的一种变形 。这种方法使用两个独立的5 6  ̄  ̄ z 密钥
浅谈数据加密及方法
收稿 日期 :0 00 - 2 1- 0 6 4
如 下 策 略 : 如 A要 向 B发 送 密 文 ( E ) 密 钥 假 DS和 S 可 以用 B公 布 的公 开密钥 对 S K, k进行 R A加 密 , S
1, ) 根据欧几里得算 法 ( b C 则 a b的 gd a= n+ , 与 c 就 等于 b与 c的 gd , 样 的 m一定 可 以找 到 。这 c )这
一
Байду номын сангаас
是先将 R I扩充成 4 位后与 K I ) () 8 ( +1 异或运算 , 接 着将 所得 的 4 8位 数分成 8个 6位 数 , 为 B I 记 r , I ,…8 选 取 8个 s密 箱 , B I =12 , 将 r 的第 一位 和 第 六位串联成一个数记位 m, 取出 B I 的第二至五位 r 串联成一个 四位数记位 n 用 s密箱中的第 n行第 ,
p, r 与( q取 是 P一1 ( ) q一1 互 质 的数 , 里 r 是 ) 这 便 S K。接着 找 一 数 m, 使得 i ' =1 o ( i n= m d P一1 ( ) q一
(6 , 1 )再经过逆初始置换 , 全部加密过程结束。而 脱 密 时 只需 要 将 密 钥 顺 序 倒 过 来 , 第 一 轮 用 K 即
里 m和 n便 是公 钥 P 。 K
1 2 DES .
DS E 采用传统 的换位和置换 的方法进行加密 ,
在5 6比特 密钥 的控 制下 , 6 将 4比特 明文块 变 换 为 6 4比特 密文块 , 密过 程 包括 1 的加 密 迭 代 , 加 6轮 每 轮都采 用一 种 乘积 密码 方式 ( 代替 和移 位 ) 。 g函数 的选 择都 按特 定 的规则 进行 , g函数操 作
如 下 策 略 : 如 A要 向 B发 送 密 文 ( E ) 密 钥 假 DS和 S 可 以用 B公 布 的公 开密钥 对 S K, k进行 R A加 密 , S
1, ) 根据欧几里得算 法 ( b C 则 a b的 gd a= n+ , 与 c 就 等于 b与 c的 gd , 样 的 m一定 可 以找 到 。这 c )这
一
Байду номын сангаас
是先将 R I扩充成 4 位后与 K I ) () 8 ( +1 异或运算 , 接 着将 所得 的 4 8位 数分成 8个 6位 数 , 为 B I 记 r , I ,…8 选 取 8个 s密 箱 , B I =12 , 将 r 的第 一位 和 第 六位串联成一个数记位 m, 取出 B I 的第二至五位 r 串联成一个 四位数记位 n 用 s密箱中的第 n行第 ,
p, r 与( q取 是 P一1 ( ) q一1 互 质 的数 , 里 r 是 ) 这 便 S K。接着 找 一 数 m, 使得 i ' =1 o ( i n= m d P一1 ( ) q一
(6 , 1 )再经过逆初始置换 , 全部加密过程结束。而 脱 密 时 只需 要 将 密 钥 顺 序 倒 过 来 , 第 一 轮 用 K 即
里 m和 n便 是公 钥 P 。 K
1 2 DES .
DS E 采用传统 的换位和置换 的方法进行加密 ,
在5 6比特 密钥 的控 制下 , 6 将 4比特 明文块 变 换 为 6 4比特 密文块 , 密过 程 包括 1 的加 密 迭 代 , 加 6轮 每 轮都采 用一 种 乘积 密码 方式 ( 代替 和移 位 ) 。 g函数 的选 择都 按特 定 的规则 进行 , g函数操 作
浅谈数据库加密的实现及目标
之前完成加解密工作 。其结构如 图 1 图中“ , 加密需 求” 模块的主要功能是定义如何对每个数据库表数据 进行加密 。在创建 了一个数据库表后 , 通过这一工具 对该表进行定义 ;数据库应用系统” “ 的功能是完成数
15 2
安 徽广播 电视大 学学报 2 1 0 0年第 1 期
据库定 义 和操 作 。
1 1 2 D MS内核层 . . B
用程序而直接访 问数据库L 。其 次, 2 ] 由于 D MS B 使 用不当或者攻击者绕过 D MS B 来直接访问数据库所 对应的原始文件 , 数据库管理系统所提供的安全保护 也失效 了 。还有 , 统 的数据 库保 护方 式是 通 过设定 传 口令 字和访 问权 限 等方 法实 现 的 , 数据 库管 理员 可 以 不加限制地访问和更改数据库中的所有数据 , 从而破 坏数据 的机密 性 [ 。因此 解 决 这 一 问题 的 关 键是 要 3 ] 对数据库本身进行加密 , 如此以来即使数据不幸泄露 或丢失 , 难 以被人 破译 , 而保证 数 据 的安全 。 也 从
而库外加密的办法应该是针对文件 I / O操作或操作 系统而言的。数据库管理 系统与操作系统的接 口方 式 有三 种 : 一是 直接 利 用 文 件 系 统 的 功 能 ; 是利 用 二 操作系统的 IO模 块 ; 是直接调用存储 管理。所 / 三 以在采用库外加密的方法时 , 可以将数据先在内存中 使用 某 种加 密方 法进 行加 密 , 然后 文件 系统 把每 次加 密后 的内存数据写入到数据库文件 中去 。要注意 的 是这种方式是把整个数据库当作普通的文件看待, 整 个数 据 库加 密后 写入 , 而不 是按 数 据关 系写入 。读 出 的时后 , 再逆 向进行解密就可以正常使用了。这种加 密方法理论上相对 简单 , 只要 妥善管理 密钥就可 以 了, 但其对数据库 的读写 比较麻烦 , 每次读 取数据都 要对整个数据库进行加解密的工作 , 所以对程序的编 写和读写数据库的速度都会有影 响。并且 由于无法 辨认数据库文件中的数据关系, 从而无法产生合理的 密钥 , 也无法进行合理 的密钥管理和使用 。所以, 在 OS层对 数 据 库 文 件 进 行 加 密 , 于 大 型 数 据 库 来 对 ( .. 库外加 密) 考 虑 到文件 型 数据 库系 统是 基 于文件 系统 的 , 因
网络通信安全中数据加密技术探讨
网络通信安全中数据加密技术探讨胡晓亮(山东服装职业学院山东·泰安271000)摘要近几年以来,我国的互联网技术得到了迅速的发展,使得通信网络在各行各业当中得到了广泛的应用,网络通信安全直接关系到了人们的日常生活。
如果不能保证网络通信的安全性能,那么会使得一些信息数据泄露,影响到人身财产安全以及企业的发展。
而使用数据加密技术可以在一定程度上增加网络通信的安全、稳定性,保证通信工程的质量。
本文主要对网络通信安全中数据加密技术的应用进行分析,从而提出一些网络通信安全中数据加密技术的具体方法,保证网络运行的安全、稳定性。
关键词网络通信通信安全数据加密技术中图分类号:TN915.08文献标识码:A0前言现如今,我们生活在信息化社会,人们的日常生活已经离不开计算机网络,然而网络在带给人们方便的同时,其带来的通信安全问题需要我们给与高度的重视。
我国的网络通信安全问题出现的次数不断的增加,不仅给网络用户带来了一定的威胁,而且极大的损失企业的相关利益。
基于这种背景下,网络通信安全中的数据加密技术得到了较为广泛的应用,通过对数据加密技术的科学、合理应用,不仅可以增加网络通信系统的安全性能,而且还保证了数据信息的及时、有效的传输。
1网络通信安全中数据加密技术的应用1.1在计算机软件中的应用近几年以来,我国的经济实力不断的增强,使得计算机软件的数量也在逐渐的增多,但是由于目前我国的网络通信技术的发展还处于初级阶段,使得大量的信息容易发生泄漏,给人们的生产和生活带来了极大的威胁。
因此,在计算机软件当中应用数据加密技术,能够有效的避免非计算机用户侵入计算机系统当中,保护用户的信息数据安全。
一旦有非法用户侵入到计算机软件当中,那么系统就会产生一些病毒,当用户在计算机软件当中发现病毒的时候,就能够及时的进行处理,从而保障其他计算机软件的正常运行。
1.2在电子商务中的应用我国科学科技的前进与发展推动了互联网技术的持续发展,同时,电子商务技术也得到了较为广泛的应用。
浅谈数据加密技术
通过这样 的途径来达到保护数据不被非法 窃取 、 阅读的 目
收稿 日期 :0 5 1 — 9 20 — 2 1
作者简介: 中华(94 )男, 李 17一 , 四川眉 山人 , 乐山师范学院计科 系讲师。
10 2
维普资讯
3 加密 系统应满足的基本性能要求 . 2
中图分类号 :P 0 . T 3 97 文献标识码 : A 文章编号 :0 9 8 6 ( 0 6 1— 10 0 10 — 6 6 20 )2 0 2 — 3
・1Biblioteka 引言 随着 网络技术的迅猛发展 , 数据 安全越来越为人们所
的。通常一个 完整 的密码 体制应该包含 如下几 个基本 要
非常关心的问题 。 而现代 数据 加密技术就是顺应了网络安 全形势 的需要而产生的 , 面笔者就数据 加密技术与读者 下
() 2密文空间 : 明文经过加密后变换 到密 文空间( 记为
C) 。
() 3 密钥及 密匙空 间 : 为了有效地控 制加密 和解密 算
法 的实现 , 在加懈 密过程 中要有通 信双方掌握 的专门信息
用如下模型图表示 :
它不被称作加密技术 。 但作为一种加密思想的体现, 它确
实早在几个世纪前就诞生 了。
3 数据加 密的基本概念
31 基本概念 ,
数 据加密的基本过 程就是 对“ 明文 ” 数据 按某种 算法 进行变换 , 使其成为不 可直接解 读的“ 密文” 数据 , 只有在
使用相应的密钥进行解密变换之后才能还原出原始信息。
为加密( 记为 E 。由密文还原成明文的过程称为解密( ) 记
为 D)对 于密匙 空间中的任一密匙 , ; 有一个加密算法 和相
应 的解密算法 ,使得 R: 一 c和 D:一 M分别 为加密 函 M> k > C 数和解密 函数 , 满足 D( )-。 ( ) 数据加密 的基本原理可 Ex X
收稿 日期 :0 5 1 — 9 20 — 2 1
作者简介: 中华(94 )男, 李 17一 , 四川眉 山人 , 乐山师范学院计科 系讲师。
10 2
维普资讯
3 加密 系统应满足的基本性能要求 . 2
中图分类号 :P 0 . T 3 97 文献标识码 : A 文章编号 :0 9 8 6 ( 0 6 1— 10 0 10 — 6 6 20 )2 0 2 — 3
・1Biblioteka 引言 随着 网络技术的迅猛发展 , 数据 安全越来越为人们所
的。通常一个 完整 的密码 体制应该包含 如下几 个基本 要
非常关心的问题 。 而现代 数据 加密技术就是顺应了网络安 全形势 的需要而产生的 , 面笔者就数据 加密技术与读者 下
() 2密文空间 : 明文经过加密后变换 到密 文空间( 记为
C) 。
() 3 密钥及 密匙空 间 : 为了有效地控 制加密 和解密 算
法 的实现 , 在加懈 密过程 中要有通 信双方掌握 的专门信息
用如下模型图表示 :
它不被称作加密技术 。 但作为一种加密思想的体现, 它确
实早在几个世纪前就诞生 了。
3 数据加 密的基本概念
31 基本概念 ,
数 据加密的基本过 程就是 对“ 明文 ” 数据 按某种 算法 进行变换 , 使其成为不 可直接解 读的“ 密文” 数据 , 只有在
使用相应的密钥进行解密变换之后才能还原出原始信息。
为加密( 记为 E 。由密文还原成明文的过程称为解密( ) 记
为 D)对 于密匙 空间中的任一密匙 , ; 有一个加密算法 和相
应 的解密算法 ,使得 R: 一 c和 D:一 M分别 为加密 函 M> k > C 数和解密 函数 , 满足 D( )-。 ( ) 数据加密 的基本原理可 Ex X
浅谈电子商务安全中的数据加密技术
一
、
连 续 稳 定 的 运 行 。 因 此 要 求 电 子 商 务 系 统 具 有 有 效 性 、 密 性 、 靠 机 可 性 、 时性 、 份认 证 能 力 、 即 身 审查 能 力 等 。 由 于 电子 商 务 是 以 计算 机 网
络 为基 础 的 , 因此 它 不 可 避 面 临着 一 系列 的安 全 问 题 。
一
起 发 送 给 B B接 受 数 据 首 先 用 自 己 的私 钥 对 S 。 K进 行 解 密 。 到 A 得 3身 份 识 别 : 果 不 进 行 身 份 识 别 , 三 方 就 有 可 能 假 冒交 易 一 . 如 第 K。再 用 S K解 密 密 文 。这 样 就 解 决 了密 钥 的 转 输 问 题 。因 为 方 的身 份 , 破 坏 交 易 、 坏 被 假 冒一 方 的信 誉 或 盗 取 被 假 冒一 方 的 的密 钥 S 以 破 没 有 人 知 道 B的 私 钥 。也 就 没 有 办 法获 得 S K。 交 易 成 果 等 , 行 身 份 识 别 后 , 易 双 方 就 可 防止 相 互 猜 疑 的情 况 。 进 交 3对 称 加 密 在 电 子 商 务 应 用 中 的 缺 陷 . 4电 脑 病 毒 问题 : 脑 病 毒 问世 十 几 年 来 . 种 新 型病 毒 及 其 变 . 电 各 种 迅 速 增 加 , 联 网 的 出现 又 为病 毒 的 传 播 提 供 了 最 好 的媒 介 。 不 少 互 对 称 加 密 体 制 的 最 大 问 题 是 密 钥 的 管 理 和 分 配非 常 复 杂 。 比 如 , 一 因 新 病 毒 直 接 利 用 网络 作 为 自己 的传 播 途 径 , 有 众 多 病 毒 借 助 干 网 络 在 购 物 支 付 环 境 中 , 个 具 有 n个 用 户 的 网络 , 为 每 对 用 户 每 次 使 还 用对称式加密算法都需要使用其他人不知道 的唯一 的密钥 , 以保 证信 传播得更快 , 动辄 造 成 数 百 亿美 元 的经 济 损 失 。 所 (一 ) 若 2 0, 5黑 客 问 题 : 着 各 种 应 用 工 具 的 传 播 , 客 己 经 大 众 化 了 , 像 息 的机 密性 , 以系统拥有 的密钥总数 为 nn 1/, n等 于 14 则 . 随 黑 不  ̄0 耗 过 去 那 样 非 电脑 高手 不 能成 为黑 客 。 经 大 闹 雅 虎 网 站 的 黑 手党 男 孩 就 大 约 需 要 管 理 5 17个 密 钥 , 费 大 量 的 存 储 空 间 。对 称 加 密 方 式 曾
、
连 续 稳 定 的 运 行 。 因 此 要 求 电 子 商 务 系 统 具 有 有 效 性 、 密 性 、 靠 机 可 性 、 时性 、 份认 证 能 力 、 即 身 审查 能 力 等 。 由 于 电子 商 务 是 以 计算 机 网
络 为基 础 的 , 因此 它 不 可 避 面 临着 一 系列 的安 全 问 题 。
一
起 发 送 给 B B接 受 数 据 首 先 用 自 己 的私 钥 对 S 。 K进 行 解 密 。 到 A 得 3身 份 识 别 : 果 不 进 行 身 份 识 别 , 三 方 就 有 可 能 假 冒交 易 一 . 如 第 K。再 用 S K解 密 密 文 。这 样 就 解 决 了密 钥 的 转 输 问 题 。因 为 方 的身 份 , 破 坏 交 易 、 坏 被 假 冒一 方 的信 誉 或 盗 取 被 假 冒一 方 的 的密 钥 S 以 破 没 有 人 知 道 B的 私 钥 。也 就 没 有 办 法获 得 S K。 交 易 成 果 等 , 行 身 份 识 别 后 , 易 双 方 就 可 防止 相 互 猜 疑 的情 况 。 进 交 3对 称 加 密 在 电 子 商 务 应 用 中 的 缺 陷 . 4电 脑 病 毒 问题 : 脑 病 毒 问世 十 几 年 来 . 种 新 型病 毒 及 其 变 . 电 各 种 迅 速 增 加 , 联 网 的 出现 又 为病 毒 的 传 播 提 供 了 最 好 的媒 介 。 不 少 互 对 称 加 密 体 制 的 最 大 问 题 是 密 钥 的 管 理 和 分 配非 常 复 杂 。 比 如 , 一 因 新 病 毒 直 接 利 用 网络 作 为 自己 的传 播 途 径 , 有 众 多 病 毒 借 助 干 网 络 在 购 物 支 付 环 境 中 , 个 具 有 n个 用 户 的 网络 , 为 每 对 用 户 每 次 使 还 用对称式加密算法都需要使用其他人不知道 的唯一 的密钥 , 以保 证信 传播得更快 , 动辄 造 成 数 百 亿美 元 的经 济 损 失 。 所 (一 ) 若 2 0, 5黑 客 问 题 : 着 各 种 应 用 工 具 的 传 播 , 客 己 经 大 众 化 了 , 像 息 的机 密性 , 以系统拥有 的密钥总数 为 nn 1/, n等 于 14 则 . 随 黑 不  ̄0 耗 过 去 那 样 非 电脑 高手 不 能成 为黑 客 。 经 大 闹 雅 虎 网 站 的 黑 手党 男 孩 就 大 约 需 要 管 理 5 17个 密 钥 , 费 大 量 的 存 储 空 间 。对 称 加 密 方 式 曾
浅谈计算机网络中的数据加密
Absr c : i pe nto uc s t e ba i rncp e o aa e c y to a r e alo e s m m erc d t ncy i n t a tTh spa ri r d e h sc p i ils fd t n r p in,nd mo e d ti n t y h ti aa e r pto tc n l g ,n -y m erc da ncy i n a d pu lc k y daa e cy in d t ncy in tc oog n h i p ia in r e h o o y on s m ti t e r pto n b i e t n r pto a e rpto e h l y a d ter a plc to s ae a a n d sus e ic s d.
文章编号:10- 59( 02 1 00 — 07 99 21 )0- 14 0
Da a En r pto i m pu e t r t c y i n n Co t rNe wo ks
Lu Xi n f i i a g e
(olg f p ldS i c n e h oo yo an nU i ri ,ak u 5 1 1 ia C l eo pi c n ea dT c n l f i n es yH i 7 。 n ) e A e e g H a v t o 1 Ch 0
计 算 机光 盘软 件 与应 用
工 程 技 术
C m u e D S fw r n p l c t o s o p tr C o t a e a d A p a n i i
21 0 2年第 1 期
浅谈计算机网络中的数据加密
刘 祥 飞
( 海南大学应用科技 学院,海 口 5 10 ) 7 1 1
文章编号:10- 59( 02 1 00 — 07 99 21 )0- 14 0
Da a En r pto i m pu e t r t c y i n n Co t rNe wo ks
Lu Xi n f i i a g e
(olg f p ldS i c n e h oo yo an nU i ri ,ak u 5 1 1 ia C l eo pi c n ea dT c n l f i n es yH i 7 。 n ) e A e e g H a v t o 1 Ch 0
计 算 机光 盘软 件 与应 用
工 程 技 术
C m u e D S fw r n p l c t o s o p tr C o t a e a d A p a n i i
21 0 2年第 1 期
浅谈计算机网络中的数据加密
刘 祥 飞
( 海南大学应用科技 学院,海 口 5 10 ) 7 1 1
浅谈数据加密技术
中 图分 类 号 : T 3 97 P0.
非 对 称 加密
文献 标识 码 : A 文 章 编 号 : 0 2 2 2 ( 0 7) 6 0 5 — 2 10 — 4 2 2 0 0 —0 2 0
Dic s i n o t c y to c o o y s u so f Da a En r p i n Te hn l g
Ke ywor New r e u t d: tok S c ry i
Daa E c y i n t n rpt o
S mmerc l En r p in y t a c y t i o
As mmer a c y t n y t c l En r p i i o
数据加密技 术是 网络 中最基本 的安全技术 , 要是通 主
邻 网络节点之间的数据进行保护 , 相同的密钥。 ( ) 有 2 节
() 7 初始化” 计算图标的 内容为 :
k:0: g : = sn=l
te lnme= u Sr ”2 4 6,i -. g hfe a :S bt (1 35 " .  ̄ p i i) , j
( ) 循环 3判断 图标 的属性设置如 下: 选项 复” 8 ” 在 重
维普资讯
2 7 2月 0 耳1 0
电 脑 学 习
第6 期
浅谈数据 加密技术
孙 全尚 ’ 孙书 双 一
摘 要 : 介 绍 了数 据 加 密 的基 本概 念 。 据 加 密 的 两 种体 制和 几种 典 型 的加 密 算 法 及 其原 理 。 数 关键 词 : 网 络 安 全 数 据加 密 对称 加 密
后 的 下 拉 列 表 中选 取 到 判 断 值 为 真 直 ,在 其 下 面 的 输 入
非 对 称 加密
文献 标识 码 : A 文 章 编 号 : 0 2 2 2 ( 0 7) 6 0 5 — 2 10 — 4 2 2 0 0 —0 2 0
Dic s i n o t c y to c o o y s u so f Da a En r p i n Te hn l g
Ke ywor New r e u t d: tok S c ry i
Daa E c y i n t n rpt o
S mmerc l En r p in y t a c y t i o
As mmer a c y t n y t c l En r p i i o
数据加密技 术是 网络 中最基本 的安全技术 , 要是通 主
邻 网络节点之间的数据进行保护 , 相同的密钥。 ( ) 有 2 节
() 7 初始化” 计算图标的 内容为 :
k:0: g : = sn=l
te lnme= u Sr ”2 4 6,i -. g hfe a :S bt (1 35 " .  ̄ p i i) , j
( ) 循环 3判断 图标 的属性设置如 下: 选项 复” 8 ” 在 重
维普资讯
2 7 2月 0 耳1 0
电 脑 学 习
第6 期
浅谈数据 加密技术
孙 全尚 ’ 孙书 双 一
摘 要 : 介 绍 了数 据 加 密 的基 本概 念 。 据 加 密 的 两 种体 制和 几种 典 型 的加 密 算 法 及 其原 理 。 数 关键 词 : 网 络 安 全 数 据加 密 对称 加 密
后 的 下 拉 列 表 中选 取 到 判 断 值 为 真 直 ,在 其 下 面 的 输 入
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
21 0 0年 6月
浅 谈 数 据 加 密 技 米
口 郭 长侠
( 吉林省 经济 管理 干部 学院 计 算机 系,吉林 长春 10 1 ) 302
[ 摘 要】 对一些数据采用必要 的加密技 术, 防止被他人盗取或破坏 , 这是我们在 日常工作 中经常要碰到的 问题 , 这就需要我们对数据进行加 密和解密。置换表算法和基 于公钥 的加 密算法可以轻松 解决这一问题。 [ 关 键 词】 数据加 密; 解密 ; 置换表 ; 公钥 [ 中图分类号】 P 0 . T 39 7 [ 文献标识码】 A 【 文章编号】 09—0 5 【0 0 0 0 6 — 2 10 6 7 2 1 )3— 0 8 0
第2 4卷
第 3期
吉林 省经 济管理干部 学院 学报
Ju a o l rv c cn mcMaae e t ar ol e o r l f inPoi eE oo i n Ji n n gm n C deC l g e
V 12 N . o.4 o3
J n 2 1 ue 00
【 收稿 日期 ]00 ’ 3 l 2 1_o 一 2 【 作者简介 】 郭长侠( 92 ) 女 , 17 一 , 吉林 梨树人 , 吉林省 经济管理干部 学院计算机 系讲 师。
・
6 ・ 8
以变 为 lt , i e 所有 的 字母 都 没 有 变化 , 量 既 没增 sn 数 加也没 有减 少 , 但是 字母 之间 的顺 序 已经变化 了。 在 一 些情 况下 , 我们 想知 道 数据 是 否 已经 被篡 改 了或被破 坏 了 , 这时就需 要产生 一些 校验码 , 并且 把这 些校验 码插入 到数据 流 中。这样做对 数 据 的防 伪 与程序 本身都是 有 好处 的 , 是感 染 病 毒 的计算 但 机程 序才 不会在 意这 些 数据 或 程 序是 否 加 过 密 , 是 否有 数字 签 名 。所 以 , 加密 程序 在每 次 l d到 内存 o a 要开 始执行 时 , 都要 检查 一下本身 是否被病 毒 感染 , 对 于需 要 加 、 解密 的文件都 要做这 种检查 。很 自然 , 这样 一种方 法体制 应 该是 保 密 的 , 因为 病 毒 程序 的 编写 者将会 利用这些 来破 坏别人 的程序或 数 据 。因 此, 在~些 反病毒 或杀 病 毒 软件 中一定 要 使 用 加 密
一
、
数 据加 密方法
在传 统上 , 我们有 几种 方法来 加密数 据流 , 所有 这 些方法都 可 以用 软件 很 容 易 的实 现 , 是 当我 们 但 只知道 密文的时候 , 不 容 易破译 这 些 加 密算 法 的 是 ( 同时 有原 文 和 密文 时 , 当 破译 加 密算 法 虽然 也 不 是很 容 易 , 已经 是 可 能 的 了 ) 但 。最 好 的加 密 算 法 对 系统性 能几 乎没 有影 响 , 且 还 可 以带 来 其他 内 并 在 的优点 。例如 , 家知道 的 P ZP 它 既压缩 数据 大 K I, 又加密数 据 。又 如 , B D MS的 一些 软 件 包 总是 包 含 些加密方法 以使 复制文件 这一 功能对 一些 敏感数 些加 密 或 算 法都 要有 高效 的加 密 和解密能 力 。
幸运 的是 , 在所有 的加 密算法 中最简单 的一种 就是 “ 换表” 置 算法 , 这种算 法也 能很 好 地 达到加 密
的顺序再还原数据 。这种方法总是和一些别 的加密 算法混合使用 , 这就使得破译变得特别困难 , 几乎有 些不 可 能 了。 例 如 , 这 样 一 个 词 :l n,l n 可 有 se tse t i i
我们经 常需要 用 一种 措 施来 保 护 我 们 的数 据 , 以防被一些有 不 良用 心 的人 看到或 破坏 。在信 息时 代, 信息可 以帮助 团体 或个人来 解决 这一 问题 , 他 使 们 受益 , 同样 , 信息 也可 以用 来对 他 们 构 成威 胁 , 造 成 破坏 。在竞 争激 烈 的大 公 司 中 , 业 间谍 经常 会 工 获 取对 方的情 报 , 因此 , 在客 观上就 需要 一种 强有力 的安全措施 来保护机 密数据 不被 窃取或 篡改 。数据 加 密与解 密从 宏观上讲 是非 常简单 的 , 容易 理解 , 很 也 非常直接 , 容 易掌 握 , 很 因此 , 以很 方 便 的对 机 可 密数据进行 加密和解 密 。
一
的需要 。每一 个数 据段 ( 总是 一个 字 节 ) 应着 “ 对 置 换表” 中的 一个 偏 移 量 , 移 量 所 对 应 的 值 就输 出 偏 成为加密 后 的文件 , 密 程 序 和 解密 程序 都 需要 一 加 个 这样 的 “ 置换 表 ” 。这 种 加密 算 法 比较简 单 , 加密 解密速 度都很 快 , 是一 旦 这个 “ 但 置换表 ” 对 方获 被 得, 那这 个加 密方案 就完 全被 识破 了。更进 一步讲 , 这种加 密算法 对 于黑 客 破译 来讲 是相 当直 接 的 , 只 要找到一 个 “ 置换 表 ” 可 以 了。这 种 方法 在 计 算 就 机 出现 之前就 已经 被广 泛的使 用 。 对 这种 “ 置换 表” 式 的一 个 改 进 就 是使 用两 方 个或者更 多 的“ 置换 表 ” 这 些 表都 是基 于数 据 流 中 , 字节 的位置 的 , 者基 于数 据流本身 。这时 , 或 破译变 得更加 困难 , 因为 黑客必 须 正确地做 几次变换 , 通过 使 用更 多 的“ 置换表 ” 并 且 按特 定 的方 式使 用 每个 , 表, 这种 改进 的加 密方法 已经 变得很难 破译 。 比如 , 我们可 以对所 有 的偶 数 位 置 的 数据 使用 a表 , 对所 有 的奇数 位 置的数 据使 用 b表 , 即使 黑 客获 得 了明 文和 密文 , 他想破译 这个 加 密方案也是 非常 困难 的 , 除非黑 客确 切 的知 道用 了两 张表 。 与使 用 “ 置换表 ” 相类 似 ,变换 数据 位置 ” 在 “ 也 计算机 加 密 中使 用 , 是 这 需 要更 多 的 执行 时 间 。 但 把读人 的数 据放到 一个 bfr , bfr u e 中 在 uf 中对 它们 e 重新排 序 , 然后按 这个顺 序输 出 , 密程序 则按相 反 解