數據加密檢視原始碼討論檢視歷史

數據加密重要性

來自 搜狐網 的圖片

中文名 ：數據加密 重要性 ：是網絡安全技術的基石 分類 ：專用密鑰、公開密鑰

數據加密，是一門歷史悠久的技術，指通過加密算法和加密密鑰將明文轉變為密文，而解密則是通過解密算法和解密密鑰將密文恢復為明文。它的核心是密碼學。

數據加密仍是計算機^[1]系統對信息進行保護的一種最可靠的辦法。它利用密碼技術對信息進行加密，實現信息隱蔽，從而起到保護信息的安全的作用。

基本信息

簡介

和防火牆配合使用的數據加密技術，是為提高信息系統和數據的安全性和保密性，防止秘密數據被外部破譯而採用的主要技術手段之一。在技術上分別從軟件和硬件兩方面採取措施。按照作用的不同，數據加密技術可分為數據傳輸加密技術、數據存儲加密技術、數據完整性的鑑別技術和密鑰管理技術。

數據傳輸加密技術的目的是對傳輸中的數據流加密，通常有線路加密與端—端加密兩種。線路加密側重在線路上而不考慮信源與信宿，是對保密信息通過各線路採用不同的加密密鑰提供安全保護。端—端加密指信息由發送端自動加密，並且由TCP/IP進行數據包封裝，然後作為不可閱讀和不可識別的數據穿過互聯網^[2]，當這些信息到達目的地，將被自動重組、解密，而成為可讀的數據。

數據存儲加密技術的目的是防止在存儲環節上的數據失密，數據存儲加密技術可分為密文存儲和存取控制兩種。前者一般是通過加密算法轉換、附加密碼、加密模塊等方法實現；後者則是對用戶資格、權限加以審查和限制，防止非法用戶存取數據或合法用戶越權存取數據。

數據完整性鑑別技術的目的是對介入信息傳送、存取和處理的人的身份和相關數據內容進行驗證，一般包括口令、密鑰、身份、數據等項的鑑別。系統通過對比驗證對象輸入的特徵值是否符合預先設定的參數，實現對數據的安全保護。

密鑰管理技術包括密鑰的產生、分配、保存、更換和銷毀等各個環節上的保密措施。

基本概念

數據加密的術語有：

明文，即原始的或未加密的數據。通過加密算法對其進行加密，加密算法的輸入信息為明文和密鑰；

密文，明文加密後的格式，是加密算法的輸出信息。加密算法是公開的，而密鑰則是不公開的。密文不應為無密鑰的用戶理解，用於數據的存儲以及傳輸；

密鑰，是由數字、字母或特殊符號組成的字符串，用它控制數據加密、解密的過程；

加密，把明文轉換為密文的過程；

加密算法，加密所採用的變換方法；

解密，對密文實施與加密相逆的變換，從而獲得明文的過程；

解密算法，解密所採用的變換方法。

加密技術是一種防止信息泄露的技術。它的核心技術是密碼學，密碼學是研究密碼系統或通信安全的一門學科，它又分為密碼編碼學和密碼分析學。

任何一個加密系統都是由明文、密文、算法和密鑰組成。發送方通過加密設備或加密算法，用加密密鑰將數據加密後發送出去。接收方在收到密文後，用解密密鑰將密文解密，恢復為明文。在傳輸過程中，即使密文被非法分子偷竊獲取，得到的也只是無法識別的密文，從而起到數據保密的作用。

數據加密方法

異或

異或算法的好處便是數A和數B異或後，把結果再和數A異或便可得到B，或者和數B異或可重新得到數據A。利用異或的這個特性可簡單實現數據的加密和解密算法。

構建加密機加密

加密機實際上便是異或中的其中一個數，可以根據自己的需要隨意構建。

加密技術

對稱加密技術

對稱加密採用了對稱密碼編碼技術，它的特點是文件加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰，這種方法在密碼學中叫做對稱加密算法，對稱加密算法使用起來簡單快捷，密鑰較短，且破譯困難，除了數據加密標準（DES），另一個對稱密鑰加密系統是國際數據加密算法（IDEA），它比DES的加密性好，而且對計算機功能要求也沒有那麼高。IDEA加密標準由PGP（Pretty Good Privacy）系統使用。

非對稱加密技術

1976年，美國學者Dime和Henman為解決信息公開傳送和密鑰管理問題，提出一種新的密鑰交換協議，允許在不安全的媒體上的通訊雙方交換信息，安全地達成一致的密鑰，這就是「公開密鑰系統」。相對於「對稱加密算法」這種方法也叫做「非對稱加密算法」。與對稱加密算法不同，非對稱加密算法需要兩個密鑰：公開密鑰（publickey）和私有密（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱加密算法。

參考文獻