『壹』 數據加密技術的簡介
密碼技術是通信雙方按約定的法則進行信息特殊變換的一種保密技術。根據特定的法 則,變明文(Plaintext)為密文(Ciphertext)。從明文變成密文的過程稱為加密(Encryption); 由密文恢復出原明文的過程,稱為解密(Decryption)。密碼在早期僅對文字或數碼進行加、 解密,隨著通信技術的發展,對語音、圖像、數據等都可實施加、解密變換。密碼學是由密碼編碼學和密碼分析學組成的,其中密碼編碼學主要研究對信息進行編碼以實現信息隱蔽,而密碼分析學主要研究通過密文獲取對應的明文信息。密碼學研究密碼理論、密碼算 法、密碼協議、密碼技術和密碼應用等。 隨著密碼學的不斷成熟,大量密碼產品應用於國計民生中,如USB Key、PIN EntryDevice、 RFID 卡、銀行卡等。廣義上講,包含密碼功能的應用產品也是密碼產品,如各種物聯網產 品,它們的結構與計算機類似,也包括運算、控制、存儲、輸入輸出等部分。密碼晶元是密碼產品安全性的關鍵,它通常是由系統控制模塊、密碼服務模塊、存儲器控制模塊、功 能輔助模塊、通信模塊等關鍵部件構成的。
數據加密技術要求只有在指定的用戶或網路下,才能解除密碼而獲得原來的數據,這就需要給數據發送方和接受方以一些特殊的信息用於加解密,這就是所謂的密鑰。其密鑰的值是從大量的隨機數中選取的。按加密演算法分為專用密鑰和公開密鑰兩種。
『貳』 信息安全技術有哪些
病毒檢測與清除技術;
安全防護技術;
安全審計技術:分為日誌審計和行為審計;、
安全檢測與監控技術:避免網路流量的濫用、垃圾信息和有害信息的傳播
身份認證技術:
有信息加密技術,信息加密是為了保護網內的一些數據、文件等信息,同時保護網上傳輸的數據安全。數據加密又分為本身的數據加密和數據存儲加密;
防火牆技術;
入侵檢測技術;
信息安全服務;
『叄』 數據在網路上傳輸為什麼要加密現在常用的數據加密演算法主要有哪些
因為網路傳輸的過程中存在信息傳輸的安全性,而通過數據的加密可以在一定程
度上提高數據傳輸的安全,保證傳輸數據的完整性。
『肆』 什麼是數據加密
數據加密,最常見的就是對文件文檔進行加密處理,如最常見的如AES256,512,SM2、SM3等高強度加密演算法,或現在最常用的透明加密技術,一般分為驅動層及應用層透明加密,通過這些加密技術的結合,並開發出的透明加密軟體,如紅線防泄密系統,就完成了數據加密!
『伍』 保護數據在傳輸過程中安全的唯一實用的方法是什麼
是數據加密。
數據加密被公認為是保護數據傳輸安全惟一實用的方法和保護存儲數據安全的有效方法,它是數據保護在技術上最重要的防線。
數據加密技術是最基本的安全技術,被譽為信息安全的核心,最初主要用於保證數據在存儲和傳輸過程中的保密性。
它通過變換和置換等各種方法將被保護信息置換成密文,然後再進行信息的存儲或傳輸,即使加密信息在存儲或者傳輸過程為非授權人員所獲得,也可以保證這些信息不為其認知,從而達到保護信息的目的。該方法的保密性直接取決於所採用的密碼演算法和密鑰長度。
(5)數據加密是信息安全存儲技術之一擴展閱讀:
數據加密的術語有:
1、明文,即原始的或未加密的數據。通過加密演算法對其進行加密,加密演算法的輸入信息為明文和密鑰;
2、密文,明文加密後的格式,是加密演算法的輸出信息。加密演算法是公開的,而密鑰則是不公開的。密文不應為無密鑰的用戶理解,用於數據的存儲以及傳輸;
3、密鑰,是由數字、字母或特殊符號組成的字元串,用它控制數據加密、解密的過程;
4、加密,把明文轉換為密文的過程;
5、加密演算法,加密所採用的變換方法;
6、解密,對密文實施與加密相逆的變換,從而獲得明文的過程;
7、解密演算法,解密所採用的變換方法。
數據加密方法:
1、異或
異或演算法的好處便是數A和數B異或後,把結果再和數A異或便可得到B,或者和數B異或可重新得到數據A。利用異或的這個特性可簡單實現數據的加密和解密演算法。
2、構建加密機加密
加密機實際上便是異或中的其中一個數,可以根據自己的需要隨意構建。
『陸』 為確保信息安全,信息需要加密傳輸
【熱心相助】
隨著計算機網路的快速發展和廣泛應用,全球已經進入互聯互通時代,人們享受著網路帶來的高效和便捷,但很多病毒、黑客和高科技犯罪也隨之產生,因此網路信息安全問題成為現階段網路技術研究的重要課題。加密技術是網路信息安全的有效策略之一。通過加密技術及管理,可以提高數據傳輸的安全性。
數據信息加密技術是保證信息安全的重要手段之一,不僅可以保證數據的機密性,而且可以保證數據的完整性和抗抵賴性,還可以進行用戶端和伺服器端的身份認證。
主要信息加密技術包括:對數據信息及網路加密方式。
網路中數據信息的存在方式有兩種存儲在存儲器當中和在通信過程中,為保證網路中數據安全,利用密碼技術實現數據加密是很有效的方式。數據加密方式的劃分,如圖1所示。
圖1 數據加密方式的劃分
1.存儲加密
存儲加密是對存儲數據進行的加密,它主要是通過訪問控制實現的。文件加密分單級加密和多級(或稱分級)兩種,在控制上一方面與用戶或用戶組相關,另一方面與數據有關。
2.通信加密
通信加密是對通信過程中傳輸的數據加密。在計算機網路系統中,數據加密方式有鏈路加密、節點加密和端-端加密三種方式。
具體參考:清華大學出版社網路安全實用技術賈鐵軍教授主編。
『柒』 數據加密的基本信息
和防火牆配合使用的數據加密技術,是為提高信息系統和數據的安全性和保密性,防止秘密數據被外部破譯而採用的主要技術手段之一。在技術上分別從軟體和硬體兩方面採取措施。按照作用的不同,數據加密技術可分為數據傳輸加密技術、數據存儲加密技術、數據完整性的鑒別技術和密鑰管理技術。
數據傳輸加密技術的目的是對傳輸中的數據流加密,通常有線路加密與端—端加密兩種。線路加密側重在線路上而不考慮信源與信宿,是對保密信息通過各線路採用不同的加密密鑰提供安全保護。端—端加密指信息由發送端自動加密,並且由TCP/IP進行數據包封裝,然後作為不可閱讀和不可識別的數據穿過互聯網,當這些信息到達目的地,將被自動重組、解密,而成為可讀的數據。
數據存儲加密技術的目的是防止在存儲環節上的數據失密,數據存儲加密技術可分為密文存儲和存取控制兩種。前者一般是通過加密演算法轉換、附加密碼、加密模塊等方法實現;後者則是對用戶資格、許可權加以審查和限制,防止非法用戶存取數據或合法用戶越權存取數據。
數據完整性鑒別技術的目的是對介入信息傳送、存取和處理的人的身份和相關數據內容進行驗證,一般包括口令、密鑰、身份、數據等項的鑒別。系統通過對比驗證對象輸入的特徵值是否符合預先設定的參數,實現對數據的安全保護。
密鑰管理技術包括密鑰的產生、分配、保存、更換和銷毀等各個環節上的保密措施。 數據加密的術語有 :
明文,即原始的或未加密的數據。通過加密演算法對其進行加密,加密演算法的輸入信息為明文和密鑰;
密文,明文加密後的格式,是加密演算法的輸出信息。加密演算法是公開的,而密鑰則是不公開的。密文不應為無密鑰的用戶理解,用於數據的存儲以及傳輸;
密鑰,是由數字、字母或特殊符號組成的字元串,用它控制數據加密、解密的過程;
加密,把明文轉換為密文的過程;
加密演算法,加密所採用的變換方法;
解密,對密文實施與加密相逆的變換,從而獲得明文的過程;
解密演算法,解密所採用的變換方法。
加密技術是一種防止信息泄露的技術。它的核心技術是密碼學,密碼學是研究密碼系統或通信安全的一門學科,它又分為密碼編碼學和密碼分析學。
任何一個加密系統都是由明文、密文、演算法和密鑰組成。發送方通過加密設備或加密演算法,用加密密鑰將數據加密後發送出去。接收方在收到密文後,用解密密鑰將密文解密,恢復為明文。在傳輸過程中,即使密文被非法分子偷竊獲取,得到的也只是無法識別的密文,從而起到數據保密的作用。
例:明文為字元串:
AS KINGFISHERS CATCH FIRE
(為簡便起見,假定所處理的數據字元僅為大寫字母和空格符)。假定密鑰為字元串:
ELIOT
加密演算法為:
1) 將明文劃分成多個密鑰字元串長度大小的塊(空格符以+表示)
AS+KI NGFIS HERS+ CATCH +FIRE
2) 用0~26范圍的整數取代明文的每個字元,空格符=00,A=01,...,Z=26:
3) 與步驟2一樣對密鑰的每個字元進行取代:
0512091520
4) 對明文的每個塊,將其每個字元用對應的整數編碼與密鑰中相應位置的字元的整數編碼的和模27後的值(整數編碼)取代:
舉例:第一個整數編碼為 (01+05)%27=06
5) 將步驟4的結果中的整數編碼再用其等價字元替換:
FDIZB SSOXL MQ+GT HMBRA ERRFY
如果給出密鑰,該例的解密過程很簡單。問題是對於一個惡意攻擊者來說,在不知道密鑰的情況下,利用相匹配的明文和密文獲得密鑰究竟有多困難?對於上面的簡單例子,答案是相當容易的,不是一般的容易,但是,復雜的加密模式同樣很容易設計出。理想的情況是採用的加密模式使得攻擊者為了破解所付出的代價應遠遠超過其所獲得的利益。實際上,該目的適用於所有的安全性措施。這種加密模式的可接受的最終目標是:即使是該模式的發明者也無法通過相匹配的明文和密文獲得密鑰,從而也無法破解密文。 傳統加密方法有兩種,替換和置換。上面的例子採用的就是替換的方法:使用密鑰將明文中的每一個字元轉換為密文中的一個字元。而置換僅將明文的字元按不同的順序重新排列。單獨使用這兩種方法的任意一種都是不夠安全的,但是將這兩種方法結合起來就能提供相當高的安全程度。數據加密標准(Data Encryption Standard,簡稱DES)就採用了這種結合演算法,它由IBM制定,並在1977年成為美國官方加密標准。
DES的工作原理為:將明文分割成許多64位大小的塊,每個塊用64位密鑰進行加密,實際上,密鑰由56位數據位和8位奇偶校驗位組成,因此只有56個可能的密碼而不是64個。每塊先用初始置換方法進行加密,再連續進行16次復雜的替換,最後再對其施用初始置換的逆。第i步的替換並不是直接利用原始的密鑰K,而是由K與i計算出的密鑰Ki。
DES具有這樣的特性,其解密演算法與加密演算法相同,除了密鑰Ki的施加順序相反以外。 多年來,許多人都認為DES並不是真的很安全。事實上,即使不採用智能的方法,隨著快速、高度並行的處理器的出現,強制破解DES也是可能的。公開密鑰加密方法使得DES以及類似的傳統加密技術過時了。公開密鑰加密方法中,加密演算法和加密密鑰都是公開的,任何人都可將明文轉換成密文。但是相應的解密密鑰是保密的(公開密鑰方法包括兩個密鑰,分別用於加密和解密),而且無法從加密密鑰推導出,因此,即使是加密者若未被授權也無法執行相應的解密。
公開密鑰加密思想最初是由Diffie和Hellman提出的,最著名的是Rivest、Shamir以及Adleman提出的,通常稱為RSA(以三個發明者的首位字母命名)的方法,該方法基於下面的兩個事實:
1) 已有確定一個數是不是質數的快速演算法;
2) 尚未找到確定一個合數的質因子的快速演算法。
RSA方法的工作原理如下:
1) 任意選取兩個不同的大質數p和q,計算乘積r=p*q;
2) 任意選取一個大整數e,e與(p-1)*(q-1)互質,整數e用做加密密鑰。注意:e的選取是很容易的,例如,所有大於p和q的質數都可用。
3) 確定解密密鑰d:
(d * e) molo(p - 1)*(q - 1) = 1
根據e、p和q可以容易地計算出d。
4) 公開整數r和e,但是不公開d;
5) 將明文P (假設P是一個小於r的整數)加密為密文C,計算方法為:
C = P^e molo r
6) 將密文C解密為明文P,計算方法為:
P = C^d molo r
然而只根據r和e(不是p和q)要計算出d是不可能的。因此,任何人都可對明文進行加密,但只有授權用戶(知道d)才可對密文解密。
下面舉一簡單的例子對上述過程進行說明,顯然我們只能選取很小的數字。
例:選取p=3, q=5,則r=15,(p-1)*(q-1)=8。選取e=11(大於p和q的質數),通過(d*11)molo(8) = 1。
計算出d =3。
假定明文為整數13。則密文C為
C = P^e molo r
= 13^11 molo 15
= 1,792,160,394,037 molo 15
= 7
復原明文P為:
P = C^d molo r
= 7^3 molo 15
= 343 molo 15
= 13
因為e和d互逆,公開密鑰加密方法也允許採用這樣的方式對加密信息進行簽名,以便接收方能確定簽名不是偽造的。假設A和B希望通過公開密鑰加密方法進行數據傳輸,A和B分別公開加密演算法和相應的密鑰,但不公開解密演算法和相應的密鑰。A和B的加密演算法分別是ECA和ECB,解密演算法分別是DCA和DCB,ECA和DCA互逆,ECB和DCB互逆。若A要向B發送明文P,不是簡單地發送ECB(P),而是先對P施以其解密演算法DCA,再用加密演算法ECB對結果加密後發送出去。
密文C為:
C = ECB(DCA(P))
B收到C後,先後施以其解密演算法DCB和加密演算法ECA,得到明文P:
ECA(DCB(C))
= ECA(DCB(ECB(DCA(P))))
= ECA(DCA(P)) /*DCB和ECB相互抵消*/
= P /*DCB和ECB相互抵消*/
這樣B就確定報文確實是從A發出的,因為只有當加密過程利用了DCA演算法,用ECA才能獲得P,只有A才知道DCA演算法,沒
有人,即使是B也不能偽造A的簽名。 前言
隨著信息化的高速發展,人們對信息安全的需求接踵而至,人才競爭、市場競爭、金融危機、敵特機構等都給企事業單位的發展帶來巨大風險,內部竊密、黑客攻擊、無意識泄密等竊密手段成為了人與人之間、企業與企業之間、國與國之間的安全隱患。
市場的需求、人的安全意識、環境的諸多因素促使著我國的信息安全高速發展,信息安全經歷了從傳統的單一防護如防火牆到信息安全整體解決方案、從傳統的老三樣防火牆、入侵檢測、殺毒軟體到多元化的信息安全防護、從傳統的外部網路防護到內網安全、主機安全等。
傳統數據加密技術分析
信息安全傳統的老三樣(防火牆、入侵檢測、防病毒)成為了企事業單位網路建設的基礎架構,已經遠遠不能滿足用戶的安全需求,新型的安全防護手段逐步成為了信息安全發展的主力軍。例如主機監控、文檔加密等技術。
在新型安全產品的隊列中,主機監控主要採用外圍圍追堵截的技術方案,雖然對信息安全有一定的提高,但是因為產品自身依賴於操作系統,對數據自身沒有有效的安全防護,所以存在著諸多安全漏洞,例如:最基礎的手段拆拔硬碟、winpe光碟引導、USB引導等方式即可將數據盜走,而且不留任何痕跡;此技術更多的可以理解為企業資產管理軟體,單一的產品無法滿足用戶對信息安全的要求。
文檔加密是現今信息安全防護的主力軍,採用透明加解密技術,對數據進行強制加密,不改變用戶原有的使用習慣;此技術對數據自身加密,不管是脫離操作系統,還是非法脫離安全環境,用戶數據自身都是安全的,對環境的依賴性比較小。市面上的文檔加密主要的技術分為磁碟加密、應用層加密、驅動級加密等幾種技術,應用層加密因為對應用程序的依賴性比較強,存在諸多兼容性和二次開發的問題,逐步被各信息安全廠商所淘汰。
當今主流的兩大數據加密技術
我們所能常見到的主要就是磁碟加密和驅動級解密技術:
全盤加密技術是主要是對磁碟進行全盤加密,並且採用主機監控、防水牆等其他防護手段進行整體防護,磁碟加密主要為用戶提供一個安全的運行環境,數據自身未進行加密,操作系統一旦啟動完畢,數據自身在硬碟上以明文形式存在,主要靠防水牆的圍追堵截等方式進行保護。磁碟加密技術的主要弊端是對磁碟進行加密的時間周期較長,造成項目的實施周期也較長,用戶一般無法忍耐;磁碟加密技術是對磁碟進行全盤加密,一旦操作系統出現問題。需要對數據進行恢復也是一件讓用戶比較頭痛的事情,正常一塊500G的硬碟解密一次所需時間需要3-4個小時;市面上的主要做法是對系統盤不做加密防護,而是採用外圍技術進行安全訪問控制,大家知道操作系統的版本不斷升級,微軟自身的安全機制越來越高,人們對系統的控制力度越來越低,尤其黑客技術層層攀高,一旦防護體系被打破,所有一切將暴露無疑。另外,磁碟加密技術是對全盤的信息進行安全管控,其中包括系統文件,對系統的效率性能將大大影響。
驅動級技術是信息加密的主流技術,採用進程+後綴的方式進行安全防護,用戶可以根據企事業單位的實際情況靈活配置,對重要的數據進行強制加密,大大提高了系統的運行效率。驅動級加密技術與磁碟加密技術的最大區別就是驅動級技術會對用戶的數據自身進行保護,驅動級加密採用透明加解密技術,用戶感覺不到系統的存在,不改變用戶的原有操作,數據一旦脫離安全環境,用戶將無法使用,有效提高了數據的安全性;另外驅動級加密技術比磁碟加密技術管理可以更加細粒度,有效實現數據的全生命周期管理,可以控制文件的使用時間、次數、復制、截屏、錄像等操作,並且可以對文件的內部進行細粒度的授權管理和數據的外出訪問控制,做到數據的全方位管理。驅動級加密技術在給用戶的數據帶來安全的同時,也給用戶的使用便利性帶來一定的問題,驅動級加密採用進程加密技術,對同類文件進行全部加密,無法有效區別個人文件與企業文件數據的分類管理,個人電腦與企業辦公的並行運行等問題。
『捌』 數據加密技術在未來網路安全技術中的作用和地位
數據加密技術在計算機網路安全中的應用價值
互聯網行業遍布人們日常生活的方方面面,但是在帶來便利的同時也帶來了很多潛在的危險,尤其是互聯網的系統安全和信息數據安全成為首要問題,在這種情況下,數據加密技術的發展為計算機網路安全注入新的活力,為網路用戶的信息安全帶來保障。本文介紹了計算機網路安全的主要問題,即系統內部漏洞,程序缺陷和外界攻擊,病毒感染和黑客的違法行為等。並且闡述了數據加密技術在計算機網路安全中的主要應用,比如保護系統安全,保護信息和個人隱私,以及其在電子商務中的廣泛應用,可見數據加密技術為互聯網網路行業的飛速發展有重要影響,並且隨著數據加密技術的發展,必然會在未來在互聯網網路安全中發揮更大的作用。
【關鍵詞】網路安全 數據加密 個人信息 互聯網
1 引言
伴隨著信息化時代的發展,互聯網行業像一股席捲全球的浪潮,給人們的生活帶來翻天覆地的變化,為傳統行業注入了新的活力。但是同時也帶來了潛在的危機,當利用互聯網處理數據成為一種常態後,數據的安全就成為不容忽視的問題。因此互聯網行業面臨著信息數據泄露或被篡改的危險,這也是互聯網行業最主要的問題。在這種形勢下,數據加密技術應運而生,成為現在互聯網數據安全保障最有效的方式,毋庸置疑,數據加密技術在解決信息保密的問題中起到了十分重要的作用,進而在全球很大范圍內得到了廣泛應用,為互聯網行業的發展貢獻了不可或缺的力量,有著十分重要的意義。
2 網路安全問題――數據加密技術應用背景
2.1 內部漏洞
計算機網路安全問題來自內部漏洞和外界入侵,內部漏洞是指伺服器本身的缺陷,網路運行是無數個程序運行實現的,但是程序極有可能存在一定的漏洞,尤其是現在的網路操作都是不同用戶,不同埠同時進行,一旦其中一個埠受到入侵,其他用戶也會受到影響,這樣就形成一個網路漏洞,造成整個系統無法正常運行。除此之外,如果程序中存在的漏洞沒有被及時發現和正確處理,很可能被不法分子所利用,進行網路入侵,損害信息數據安全,威脅計算機網路安全。
2.2 外界攻擊
外界攻擊就是指計算機網路安全被不法分子利用特殊的程序進行破壞,不僅會使計算機網路系統遭到難以估量的破壞,更使重要信息數據泄露,造成慘重損失。尤其是現在隨著互聯網的發展,人們對於自己的隱私和信息有很強的保護意識,但是社交網路應用和網址埠的追蹤技術讓這些信息數據的安全性有所降低。如果計算機網路被嚴重破壞,個人信息和重要數據很容易被盜取,甚至會對原本的程序進行惡意修改,使其無法正常運行,這個被破壞的程序就成為一個隱患,一旦有數據通過此程序進行處理,就會被盜取或者篡改。
3 數據加密技術應用於網路安全的優勢分析
3.1 巧妙處理數據
數據加密技術對數據進行保護和處理,使數據就成為一種看不懂的代碼,只有擁有密碼才能讀到原本的信息文本,從而達到保護數據的目的。而數據加密技術基本有兩種,一種是雙方交換彼此密碼,另一種是雙方共同協商保管同一個密碼,手段不同,但是都能有效地保護信息數據安全。
3.2 應用領域廣泛
數據加密技術廣泛於各個方面,保護了計算機系統和互聯網時代的個人信息,維護了重要數據,避免被黑客輕易攻擊盜取信息,同時也促進了電子商務等行業的發展,並且使人們對於網路生活有了更高的信任度。相信通過不斷提升,數據加密技術會得到更加廣泛深刻的應用。
4 數據加密技術在網路安全中的應用探索
4.1 更好維護網路系統
目前,計算機數據處理系統存在一定的漏洞,安全性有待提升,數據易受到盜取和損壞。利用數據加密技術對網路系統進行加密,從而實現對系統安全性的有效管理。同時,這種類型的加密也是十分常見而通用的,一般上網路用戶會通過許可權設置來對網路系統進行加密,比如我們的個人電腦開機密碼就屬於對網路系統進行加密,只有擁有密碼才可以運行電腦程序,很好地保護了個人數據安全。或者,通過將數據加密技術科學合理運用,對外界信息進行檢查和監測,對原本存在的信息實現了兩重保護,利用防火牆的設置,只有擁有解鎖每個文件的秘密,才能獲得原本信息。
4.2 有力保障數據安全
計算機網路安全最重要的部分就是信息數據安全,尤其是處於信息時代,個人隱私和信息得到了前所未有的重視,也存在著很大的危險,而有了數據加密技術,這個問題便可迎刃而解。一般上,數據加密技術包括對數據的加密,維護,以及軟體加密,設置相應許可權,實時實地監控等,因為對數據進行了一定的保護和處理,使之成為一種看不懂的代碼,只有擁有密碼才能讀到原本的信息文本,從而達到保護數據的目的。在這些基本操作的基礎上,數據加密技術還擁有強大的備份能力,對該技術的數據資源能夠嚴格控制,進行自我檢測和修補漏洞,在防止外界攻擊基礎上進一步進行自我系統實時保護,全方位地加強計算機網路數據安全,也進一步保護了用戶的個人信息。
4.3 促進電商等的發展
電商的崛起可以說是一個劃時代的奇跡,現在越來越多的人投入到網購大軍,使用移動終端進行繳費購物等大大便利了人們的日常生活,但是購物繳費就涉及到錢財交易,不少不法分子利用這一網路行為,不斷用各種方法進行網路盜竊,給人們的財產造成巨大威脅。數據加密技術利用密碼對用戶的個人賬戶財產信息進行嚴格保密,不僅能夠抵抗病毒和危險程序的破壞,而且也有效地防止了不法分子的違法行為,在很大程度上令人們在網路購物變得安全而放心,從而也促進了電商的發展,為我國經濟可持續發展貢獻力量。
5 數據加密技術前景展望
互聯網飛速發展,為人民帶來便利的同時也帶來了潛在的危機,當利用互聯網處理數據成為一種常態後,數??的安全就成為不容忽視的問題 ,計算機數據加密技術通過對網路系統和軟體等加密,使原本的信息變成一種看不懂的代碼,只用擁有密碼才能讀到原本信息,從而保護了計算機數據。這項技術已經廣泛於各個方面,應用價值很高,不僅為電商的發展帶來便利,更加保護了計算機系統和互聯網時代的個人信息,維護了重要數據,避免被黑客輕易攻擊盜取信息。相信通過不斷提升,數據加密技術會得到更加廣泛深刻的應用。
『玖』 AES加密技術
關鍵字
藍牙
流加密
分組加密
des
aes
1
引言隨著機技術的迅速,網路中的信息安全問題越來...
vba、word和資料庫的聯合編程日期:2008-04-05
01:37:06
點擊:15
好評:0
摘要
本文介紹了用vba作為開發語言,用access或foxpro作為數據...
wsdxs.cn/html/pc-theory
『拾』 什麼叫數據加密
. 數據加密標准
傳統加密方法有兩種,替換和置換。上面的例子採用的就是替換的方法:使用密鑰將明文中的每一個字元轉換為密
文中的一個字元。而置換僅將明文的字元按不同的順序重新排列。單獨使用這兩種方法的任意一種都是不夠安全的,但
是將這兩種方法結合起來就能提供相當高的安全程度。數據加密標准(Data Encryption Standard,簡稱DES)就採用了
這種結合演算法,它由IBM制定,並在1977年成為美國官方加密標准。
DES的工作原理為:將明文分割成許多64位大小的塊,每個塊用64位密鑰進行加密,實際上,密鑰由56位數據位和8
位奇偶校驗位組成,因此只有256個可能的密碼而不是264個。每塊先用初始置換方法進行加密,再連續進行16次復雜的
替換,最後再對其施用初始置換的逆。第i步的替換並不是直接利用原始的密鑰K,而是由K與i計算出的密鑰Ki。
DES具有這樣的特性,其解密演算法與加密演算法相同,除了密鑰Ki的施加順序相反以外。
2. 公開密鑰加密
多年來,許多人都認為DES並不是真的很安全。事實上,即使不採用智能的方法,隨著快速、高度並行的處理器的出
現,強制破解DES也是可能的。公開密鑰加密方法使得DES以及類似的傳統加密技術過時了。公開密鑰加密方法中,加密
演算法和加密密鑰都是公開的,任何人都可將明文轉換成密文。但是相應的解密密鑰是保密的(公開密鑰方法包括兩個密鑰,
分別用於加密和解密),而且無法從加密密鑰推導出,因此,即使是加密者若未被授權也無法執行相應的解密。
公開密鑰加密思想最初是由Diffie和Hellman提出的,最著名的是Rivest、Shamir以及Adleman提出的,現在通常稱為
RSA(以三個發明者的首位字母命名)的方法,該方法基於下面的兩個事實:
1) 已有確定一個數是不是質數的快速演算法;
2) 尚未找到確定一個合數的質因子的快速演算法。
RSA方法的工作原理如下:
1) 任意選取兩個不同的大質數p和q,計算乘積r=p*q;
2) 任意選取一個大整數e,e與(p-1)*(q-1)互質,整數e用做加密密鑰。注意:e的選取是很容易的,例如,所有大
於p和q的質數都可用。
3) 確定解密密鑰d:
d * e = 1 molo(p - 1)*(q - 1)
根據e、p和q可以容易地計算出d。
4) 公開整數r和e,但是不公開d;
5) 將明文P (假設P是一個小於r的整數)加密為密文C,計算方法為:
C = Pe molo r
6) 將密文C解密為明文P,計算方法為:
P = Cd molo r
然而只根據r和e(不是p和q)要計算出d是不可能的。因此,任何人都可對明文進行加密,但只有授權用戶(知道d)
才可對密文解密。