蘇治中

摘要：隨著科學技術(shù)現(xiàn)代化的發(fā)展，文件、圖紙等數(shù)據(jù)的保密性變得越來越重要。面對計算機通信與網(wǎng)絡(luò)的普及，數(shù)據(jù)傳輸安全越來越受到重視。如何確保網(wǎng)絡(luò)之間的文件安全交換？如何在實際網(wǎng)絡(luò)中達到網(wǎng)絡(luò)保密傳輸？該文將介紹數(shù)據(jù)加密技術(shù)的發(fā)展情況和現(xiàn)在通用加密技術(shù)，在實際網(wǎng)絡(luò)中的運行應(yīng)用中，如何發(fā)揮網(wǎng)絡(luò)數(shù)據(jù)加密強大的作用。當今主要分為私有密鑰系統(tǒng)和公開密鑰系統(tǒng)，而目前，RSA密碼系統(tǒng)和MD5信息摘要算法為目前主流。

關(guān)鍵詞：數(shù)據(jù)傳輸安全；私有密鑰系統(tǒng)；公開密鑰系統(tǒng)；RSA密碼系統(tǒng)；MD5信息摘要算法

中圖分類號：TP311文獻標識碼：A文章編號：1009-3044(2012)15-3668-02

Digital Encryption Technology and Daily Application

SU Zhi-zhong

（Guangzhou Open University，Guangzhou 510091,China）

Abstract: With the development of modernization of science and technology, privacy of documents, drawings, etc data becomes more and more important. Face up to the popularity of computer communications and networking, data security becoming highly valued. How to ensure that files exchange safely on the internet In the actual network how to achieve the privacy of transmission This article will intro duce development of data encryption technology and general encryption technology at present. In the actual operation of the network ap plications, how to make the data encryption playing a strong role. There are private key system and public-key system at present,yet RSA cryptosystems and MD5 algorithm are mainline.

Key words: data transmission security; private-key system; public-key system; RSA cryptosystems;MD5 algorithm

1數(shù)字加密技術(shù)產(chǎn)生的背景

在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天，計算機系統(tǒng)以及計算機網(wǎng)絡(luò)，在提高了數(shù)據(jù)和設(shè)備的共享性的同時，也為確保國家機密或者企事業(yè)單位內(nèi)部機密數(shù)據(jù)的安全性提出了挑戰(zhàn)。為了保證數(shù)據(jù)的安全，許多企事業(yè)單位往往不惜成本，購入固件或軟件等被動式的網(wǎng)絡(luò)安全產(chǎn)品。但事實上僅僅依靠這些是遠遠不夠的，所以引進了數(shù)字加密技術(shù)的概念確保數(shù)據(jù)的安全。

2數(shù)字加密技術(shù)的分類

2.1簡單加密技術(shù)

簡單加密技術(shù)可以分為置換表算法加密技術(shù)、變換數(shù)據(jù)位置數(shù)字加密、字/字節(jié)循環(huán)移位和xor操作。

1）換表算法加密技術(shù)是通過數(shù)據(jù)對應(yīng)著置換表的一個偏移位進行加密，偏移位后所對應(yīng)的值就輸出成為加密后的文件。加密過程和解密過程只需要一個置換表。事實上，目前有很多的cpu類型可以支持完成這一類的加密工作。這種加密算法比較簡單，加密解密速度都很快，但是如果置換表被對方獲得，那這個加密方案就完全被識破了。

2）變換數(shù)據(jù)位置數(shù)字加密是從輸入中讀入明文放到一個容器中，在容器中對他們重新排序，然后按這個順序再輸出。解密程序按相反的順序進行還原數(shù)據(jù)。這種方法經(jīng)常與其他的加密算法混合使用，使得破譯變得更困難，幾乎有些不可能了但是這種加密技術(shù)所需時間比較久，而且一旦數(shù)據(jù)還原順序的方法被病毒破壞，數(shù)據(jù)也就變得沒用了。

3）字/字節(jié)循環(huán)移位是我們把數(shù)據(jù)內(nèi)的一個字節(jié)重復(fù)循環(huán)替換，造成一種偽循環(huán)的假象，可以迅速的產(chǎn)生一個加密的數(shù)據(jù)流，現(xiàn)實中比較常用，加上xor操作，偽隨機產(chǎn)生一系列的數(shù)字，使得數(shù)據(jù)無秩序生成。但是偽隨機的方法比較容易被解密程序識破，所以也不安全

2.2公鑰的加密算法

RSA加密算法是用兩個很大的素數(shù)來產(chǎn)生公鑰和私鑰。即使從公鑰分解因數(shù)得到私鑰，但運算的計算量很大，以至于在現(xiàn)實上是不可行的。加密算法本身運行也是很慢的，如果運行加密算法時，碰巧數(shù)據(jù)量很大，就變得很不實際，這就使得一些現(xiàn)實中加密算法都基于RSA加密算法，也就是老師所說的100年不動搖的算法。

PGP算法(以及大多數(shù)基于RSA算法的加密方法)是一種雙層加密的方法，過程使用公鑰加密一個對稱加密算法的密鑰，然后再用這個加密后的算法來加密數(shù)據(jù)。對稱算法的密鑰的產(chǎn)生是隨機的，是保密的。因此，想解密，唯一的辦法是打電話跟相關(guān)人員找到對應(yīng)的密鑰才能解密。

2.3 MD5信息摘要算法

MD5信息摘要算法是在大量信息用數(shù)字簽證私人密鑰前被壓縮的一種格式，他們需要獲得一個隨機長度信息并產(chǎn)生128位的信息摘要，目前，MD5加密技術(shù)面向32位的電腦，從MD5產(chǎn)生后的10年內(nèi)，還沒有能夠可以替代MD5算法，可見MD5算法是一個絕密的技術(shù)，算得上很安全的一種算法

2.4數(shù)字加密技術(shù)比較

上述三種加密技術(shù)都有獨特之處，在實際應(yīng)用中往往需要多種技術(shù)配合使用，揚長避短，彌補各自不足，才能很好的解決企業(yè)數(shù)據(jù)安全問題。三種數(shù)據(jù)加密技術(shù)實現(xiàn)技術(shù)特點參見表1。

表1三種加密技術(shù)實現(xiàn)比較表

3新一代數(shù)字加密技術(shù)

現(xiàn)代的技術(shù)不斷更新，加密技術(shù)也要不斷的發(fā)展，以滿足數(shù)據(jù)保密性的需求，現(xiàn)在讓我來介紹一下的兩種比較新型的技術(shù)

3.1 MD5兼容模式下的加密技術(shù)

在MD5的基礎(chǔ)上進行多重加密，先在數(shù)據(jù)結(jié)構(gòu)構(gòu)成時，使用MD5進行加密，再加上公鑰的加密算法的集成，封裝完數(shù)據(jù)后再進行使用加殼技術(shù)，使得程序更加保密，特別是現(xiàn)代的殺毒軟件，很多都是使用這種加密方法，雖然解密方法是有的，但是實際運行起來，電腦運行無法達到解密時間的限制，所以目前來說是屬于一種比較新型的加密算法。

3.2多步加密算法

這種算法是使用128位的字符生成可重復(fù)的隨機化的偽隨機的數(shù)字的序列。一次使用256個表項，使用隨機數(shù)序列來產(chǎn)生密碼轉(zhuǎn)表，程序本身都經(jīng)過了多次修改，從而提高了隨機性和防止會產(chǎn)生一些短的可重復(fù)的用于加密的隨機數(shù)。破解這個文件可能又是一個100年不動搖的過程，以至于在現(xiàn)實上是不可能的。

4數(shù)字加密技術(shù)在現(xiàn)實中的應(yīng)用

4.1信息加密隱藏

信息加密隱藏是指在現(xiàn)實中，一些重要的文檔數(shù)據(jù)資料，為了確保能夠打到一定的保密性，從而演繹出來的第一手資料標識，避免被隨意盜取資料，此種方式有點類似于紙幣的水印一樣，主要可以劃分為嵌入和提取兩個部分。

所謂的嵌入過程，是通過嵌入一些特殊的數(shù)字函數(shù)，讓里面內(nèi)部數(shù)據(jù)紊亂，以打到保密的功能。相反，提取可以看成是嵌入的相反過程,信息提取需要在通過指定的函數(shù)才能夠達到解密的效果指定的,不需要原始載體的信息提取是盲檢測。

在嵌入到保密的信息被稱為數(shù)字水印，這樣可以使得數(shù)據(jù)更加地安全。所謂的它首先得具有保真性、安全性、低復(fù)雜性及穩(wěn)健性等特點。保真性指的是嵌入水印后的數(shù)據(jù)在實際上運用的時候，能夠表現(xiàn)出原先的功能樣貌，不能明顯感覺出來有任何區(qū)別。安全性指的是數(shù)據(jù)水印不能被偽造、復(fù)制、非法移去和檢測的能力。低復(fù)雜性指的是嵌入與提取算法比較簡單,切合實際的應(yīng)用。穩(wěn)健性是指數(shù)據(jù)經(jīng)過更改后，沒有出現(xiàn)解密異常的現(xiàn)象。

4.2安全認證協(xié)議

在現(xiàn)實中，網(wǎng)絡(luò)的發(fā)展帶動了電子商務(wù)的市場,然而其中的一個重要的環(huán)節(jié)，就是用戶的在線支付加密。為了確保用戶在線支付時，網(wǎng)絡(luò)的安全性，數(shù)據(jù)包的完整性,需要采用一定的特殊加密數(shù)據(jù)技術(shù)，確保數(shù)據(jù)包不會被竊取，以及被竊取后數(shù)據(jù)的保密。各自的企業(yè)都會采取不同的加密手段以及物理屏蔽數(shù)據(jù)的方式，實現(xiàn)相關(guān)數(shù)據(jù)的保密性,這需要有一個統(tǒng)一的標準來支持。當前使用較為多的安全認證協(xié)議有：安全電子交易協(xié)議和安全套階層協(xié)議，這兩種協(xié)議通過不同的加密方式為數(shù)據(jù)保駕護航。

4.3網(wǎng)絡(luò)數(shù)據(jù)通信安全協(xié)議

我們?nèi)匀贿€記得，之前的種種網(wǎng)絡(luò)門，各種網(wǎng)絡(luò)黑客的竊取信息，給企業(yè)、政府、乃至國家照成嚴重地危害和巨大的損失，其中網(wǎng)絡(luò)的通信成為了重點的防護對象。

于是，網(wǎng)絡(luò)通信加密出現(xiàn)了，在這里舉一個例子，比如我們?nèi)粘５腝Q通信是經(jīng)過七層協(xié)議發(fā)送出去，接收方以同樣向逆的方式接收到QQ信息，如若在此途中沒有經(jīng)過加密，我們可以采取在數(shù)據(jù)層抓包的方法，或者直接欺騙的方式，把數(shù)據(jù)攔截解析，這種方法可以在一些普通的局域網(wǎng)內(nèi)可以屢試不爽，如若遇見金錢交易，那么可能就會造成損失。如若數(shù)據(jù)以加密的方式發(fā)送，發(fā)送端用接收端的公鑰,把一個對稱通信密鑰加密,形成數(shù)字信封。這個數(shù)字信封傳送給接收端,只有指定的接收方才可以用自己的私鑰打開數(shù)字信封,從而獲取該對稱密鑰。由接收方用來解讀傳送來的QQ信息，可以確保了網(wǎng)絡(luò)的安全性。

5結(jié)束語

數(shù)字加密技術(shù)是是個不斷更新不斷發(fā)展的過程，在今后的世界里會出現(xiàn)更多的方式去確保數(shù)據(jù)文件的安全性，現(xiàn)在來說，很多的方面都會涉及到數(shù)據(jù)文件安全，國防安全、企業(yè)信息、重要隱私文件……這些還需要我們繼續(xù)去研究發(fā)展。

參考文獻：

[1] http://www.docin.com/p-48189913.html.丁豆網(wǎng),2010,26

[2] http://www.haofile.com/bylw/szjm.htm.我是網(wǎng)管,2006,11.

[3]張述平,楊國明.時武略數(shù)字加密技術(shù)與應(yīng)用[J].福建電腦,2006,7.

[4]范榮真.計算機網(wǎng)絡(luò)安全技術(shù)[M].清華大學出版社有限公司,2010,1.

[5]段鋼.加密與解密[M]3版.北京:電子工業(yè)出版社,2008.