時(shí)間:2022-12-06 10:41:28
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇數(shù)據(jù)加密技術(shù),希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
常永亮 (飛行試驗(yàn)研究院測試所 陜西西安 710089)
【摘要】-信息安全的核心就是數(shù)據(jù)庫的安全,也就是說數(shù)據(jù)庫加密是信息安全的核心問題。數(shù)據(jù)庫數(shù)據(jù)的安全問題越來越受到重視,數(shù)據(jù)庫加密技術(shù)的應(yīng)用極大的解決了數(shù)據(jù)庫中數(shù)據(jù)的安全問題,但實(shí)現(xiàn)方法各有側(cè)重,下文主要就數(shù)據(jù)庫加密技術(shù)方法和實(shí)現(xiàn)簡要的概述,以供大家參考和共同學(xué)習(xí)。
【
關(guān)鍵詞: 信息數(shù)據(jù) 安全 加密技術(shù)
當(dāng)前形勢下,人們進(jìn)行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個(gè)方面的信息安全影響:人為因素和非人為因素。其中人為因素是指:黑客、病毒、木馬、電子欺騙等;非人為因素是指:不可抗力的自然災(zāi)害如火災(zāi)、電磁波干擾、或者是計(jì)算機(jī)硬件故障、部件損壞等。在諸多因素的制約下,如果不對信息數(shù)據(jù)進(jìn)行必要的加密處理,我們傳遞的信息數(shù)據(jù)就可能泄露,被不法分子獲得,損害我們自身以及他人的根本利益,甚至造成國家安全危害。因此,信息數(shù)據(jù)的安全和加密在當(dāng)前形勢下對人們的生活來說是必不可少的,通過信息數(shù)據(jù)加密,信息數(shù)據(jù)有了安全保障,人們不必再顧忌信息數(shù)據(jù)的泄露,能夠放心地在網(wǎng)絡(luò)上完成便捷的信息數(shù)據(jù)傳遞與交流。
1 信息數(shù)據(jù)安全與加密的必要外部條件
1.1 計(jì)算機(jī)安全。每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)用戶都首先把自己的信息數(shù)據(jù)存儲在計(jì)算機(jī)之中,然后,才進(jìn)行相互之間的信息數(shù)據(jù)傳遞與交流,有效地保障其信息數(shù)據(jù)的安全必須以保證計(jì)算機(jī)的安全為前提,計(jì)算機(jī)安全主要有兩個(gè)方面包括:計(jì)算機(jī)的硬件安全與計(jì)算機(jī)軟件安全。1)計(jì)算機(jī)硬件安全技術(shù)。保持計(jì)算機(jī)正常的運(yùn)轉(zhuǎn),定期檢查是否出現(xiàn)硬件故障,并及時(shí)維修處理,在易損器件出現(xiàn)安全問題之前提前更換,保證計(jì)算機(jī)通電線路安全,提供備用供電系統(tǒng),實(shí)時(shí)保持線路暢通。2)計(jì)算機(jī)軟件安全技術(shù)。首先,必須有安全可靠的操作系統(tǒng)。作為計(jì)算機(jī)工作的平臺,操作系統(tǒng)必須具有訪問控制、安全內(nèi)核等安全功能,能夠隨時(shí)為計(jì)算機(jī)新加入軟件進(jìn)行檢測,如提供windows安全警報(bào)等等。其次,計(jì)算機(jī)殺毒軟件,每一臺計(jì)算機(jī)要正常的上網(wǎng)與其他用戶交流信息,都必須實(shí)時(shí)防護(hù)計(jì)算機(jī)病毒的危害,一款好的殺毒軟件可以有效地保護(hù)計(jì)算機(jī)不受病毒的侵害。
1.2 通信安全。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件,當(dāng)傳輸信息數(shù)據(jù)的通信線路存在安全隱患時(shí),信息數(shù)據(jù)就不可能安全的傳遞到指定地點(diǎn)。盡管隨著科學(xué)技術(shù)的逐步改進(jìn),計(jì)算機(jī)通信網(wǎng)絡(luò)得到了進(jìn)一步完善和改進(jìn),但是,信息數(shù)據(jù)仍舊要求有一個(gè)安全的通信環(huán)境。主要通過以下技術(shù)實(shí)現(xiàn)。1)信息加密技術(shù)。這是保障信息安全的最基本、最重要、最核心的技術(shù)措施。我們一般通過各種各樣的加密算法來進(jìn)行具體的信息數(shù)據(jù)加密,保護(hù)信息數(shù)據(jù)的安全通信。2)信息確認(rèn)技術(shù)。為有效防止信息被非法偽造、篡改和假冒,我們限定信息的共享范圍,就是信息確認(rèn)技術(shù)。通過該技術(shù),發(fā)信者無法抵賴自己發(fā)出的消息;合法的接收者可以驗(yàn)證他收到的消息是否真實(shí);除合法發(fā)信者外,別人無法偽造消息。3)訪問控制技術(shù)。該技術(shù)只允許用戶對基本信息庫的訪問,禁止用戶隨意的或者是帶有目的性的刪除、修改或拷貝信息文件。與此同時(shí),系統(tǒng)管理員能夠利用這一技術(shù)實(shí)時(shí)觀察用戶在網(wǎng)絡(luò)中的活動,有效的防止黑客的入侵。
2 信息數(shù)據(jù)的安全與加密技術(shù)
隨著計(jì)算機(jī)網(wǎng)絡(luò)化程度逐步提高,人們對信息數(shù)據(jù)傳遞與交流提出了更高的安全要求,信息數(shù)據(jù)的安全與加密技術(shù)應(yīng)運(yùn)而生。然而,傳統(tǒng)的安全理念認(rèn)為網(wǎng)絡(luò)內(nèi)部是完全可信任,只有網(wǎng)外不可信任,導(dǎo)致了在信息數(shù)據(jù)安全主要以防火墻、入侵檢測為主,忽視了信息數(shù)據(jù)加密在網(wǎng)絡(luò)內(nèi)部的重要性。以下介紹信息數(shù)據(jù)的安全與加密技術(shù)。
2.1 存儲加密技術(shù)和傳輸加密技術(shù)。存儲加密技術(shù)分為密文存儲和存取控制兩種,其主要目的是防止在信息數(shù)據(jù)存儲過程中信息數(shù)據(jù)泄露。密文存儲主要通過加密算法轉(zhuǎn)換、加密模塊、附加密碼加密等方法實(shí)現(xiàn);存取控制則通過審查和限制用戶資格、權(quán)限,辨別用戶的合法性,預(yù)防合法用戶越權(quán)存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)。
傳輸加密技術(shù)分為線路加密和端-端加密兩種,其主要目的是對傳輸中的信息數(shù)據(jù)流進(jìn)行加密。線路加密主要通過對各線路采用不同的加密密鑰進(jìn)行線路加密,不考慮信源與信宿的信息安全保護(hù)。端-端加密是信息由發(fā)送者端自動加密,并進(jìn)入tcp/ip信息數(shù)據(jù)包,然后作為不可閱讀和不可識別的信息數(shù)據(jù)穿過互聯(lián)網(wǎng),這些信息一旦到達(dá)目的地,將被自動重組、解密,成為可讀信息數(shù)據(jù)。
2.2 密鑰管理加密技術(shù)和確認(rèn)加密技
術(shù)。密鑰管理加密技術(shù)是為了信息數(shù)據(jù)使用的方便,信息數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用,因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有:磁卡、磁帶、磁盤、半導(dǎo)體存儲器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配、保存、更換與銷毀等各環(huán)節(jié)上的保密措施。網(wǎng)絡(luò)信息確認(rèn)加密技術(shù)通過嚴(yán)格限定信息的共享范圍來防止信息被非法偽造、篡改和假冒。一個(gè)安全的信息確認(rèn)方案應(yīng)該能使:合法的接收者能夠驗(yàn)證他收到的消息是否真實(shí);發(fā)信者無法抵賴自己發(fā)出的消息;除合法發(fā)信者外,別人無法偽造消息;發(fā)生爭執(zhí)時(shí)可由第三人仲裁。按照其具體目的,信息確認(rèn)系統(tǒng)可分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。數(shù)字簽名是由于公開密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系,使用其中一個(gè)密鑰加密的信息數(shù)據(jù)只能用另一個(gè)密鑰解開。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者,接收者用發(fā)送者的公鑰解開信息數(shù)據(jù)后,就可確定消息來自誰。這就保證了發(fā)送者對所發(fā)信息不能抵賴。
2.3 消息摘要和完整性鑒別技術(shù)。消息摘要是一個(gè)惟一對應(yīng)一個(gè)消息或文本的值,由一個(gè)單向hash加密函數(shù)對消息作用而產(chǎn)生。信息發(fā)送者使用自己的私有密鑰加密摘要,也叫做消息的數(shù)字簽名。消息摘要的接受者能夠通過密鑰解密確定消息發(fā)送者,當(dāng)消息在途中被改變時(shí),接收者通過對比分析消息新產(chǎn)生的摘要與原摘要的不同,就能夠發(fā)現(xiàn)消息是否中途被改變。所以說,消息摘要保證了消息的完整性。
完整性鑒別技術(shù)一般包括口令、密鑰、身份(介入信息傳輸、存取、處理的人員的身份)、信息數(shù)據(jù)等項(xiàng)的鑒別。通常情況下,為達(dá)到保密的要求,系統(tǒng)通過對比驗(yàn)證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對信息數(shù)據(jù)的安全保護(hù)。
3 結(jié)束語
綜上所述,信息數(shù)據(jù)的安全與加密技術(shù),是保障當(dāng)前形勢下我們安全傳遞與交流信息的基本技術(shù),對信息安全至關(guān)重要。希望通過本文的研究,能夠拋磚引玉,引起國內(nèi)外專家的重視,投入更多的精力以及更多的財(cái)力、物力來研究信息數(shù)據(jù)安全與加密技術(shù),以便更好的保障每一個(gè)網(wǎng)絡(luò)使用者的信息安全。
參考文獻(xiàn):
[1]曾莉紅,基于網(wǎng)絡(luò)的信息包裝與信息數(shù)據(jù)加密[j].包裝工程,2007(08).
[2]華碩升級光盤加密技術(shù)[j].消費(fèi)電子商訊,2009(11).
論文摘要: 走進(jìn)新世紀(jì),科學(xué)技術(shù)發(fā)展日新月異,人們迎來一個(gè)知識爆炸的信息時(shí)代,信息數(shù)據(jù)的傳輸速度更快更便捷,信息數(shù)據(jù)傳輸量也隨之增加,傳輸過程更易出現(xiàn)安全隱患。因此,信息數(shù)據(jù)安全與加密愈加重要,也越來越多的得到人們的重視。首先介紹信息數(shù)據(jù)安全與加密的必要外部條件,即計(jì)算機(jī)安全和通信安全,在此基礎(chǔ)上,系統(tǒng)闡述信息數(shù)據(jù)的安全與加密技術(shù),主要包括:存儲加密技術(shù)和傳輸加密技術(shù);密鑰管理加密技術(shù)和確認(rèn)加密技術(shù);消息摘要和完整性鑒別技術(shù)。
當(dāng)前形勢下,人們進(jìn)行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個(gè)方面的信息安全影響:人為因素和非人為因素。其中人為因素是指:黑客、病毒、木馬、電子欺騙等;非人為因素是指:不可抗力的自然災(zāi)害如火災(zāi)、電磁波干擾、或者是計(jì)算機(jī)硬件故障、部件損壞等。在諸多因素的制約下,如果不對信息數(shù)據(jù)進(jìn)行必要的加密處理,我們傳遞的信息數(shù)據(jù)就可能泄露,被不法分子獲得,損害我們自身以及他人的根本利益,甚至造成國家安全危害。因此,信息數(shù)據(jù)的安全和加密在當(dāng)前形勢下對人們的生活來說是必不可少的,通過信息數(shù)據(jù)加密,信息數(shù)據(jù)有了安全保障,人們不必再顧忌信息數(shù)據(jù)的泄露,能夠放心地在網(wǎng)絡(luò)上完成便捷的信息數(shù)據(jù)傳遞與交流。
1 信息數(shù)據(jù)安全與加密的必要外部條件
1.1 計(jì)算機(jī)安全。每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)用戶都首先把自己的信息數(shù)據(jù)存儲在計(jì)算機(jī)之中,然后,才進(jìn)行相互之間的信息數(shù)據(jù)傳遞與交流,有效地保障其信息數(shù)據(jù)的安全必須以保證計(jì)算機(jī)的安全為前提,計(jì)算機(jī)安全主要有兩個(gè)方面包括:計(jì)算機(jī)的硬件安全與計(jì)算機(jī)軟件安全。1)計(jì)算機(jī)硬件安全技術(shù)。保持計(jì)算機(jī)正常的運(yùn)轉(zhuǎn),定期檢查是否出現(xiàn)硬件故障,并及時(shí)維修處理,在易損器件出現(xiàn)安全問題之前提前更換,保證計(jì)算機(jī)通電線路安全,提供備用供電系統(tǒng),實(shí)時(shí)保持線路暢通。2)計(jì)算機(jī)軟件安全技術(shù)。首先,必須有安全可靠的操作系統(tǒng)。作為計(jì)算機(jī)工作的平臺,操作系統(tǒng)必須具有訪問控制、安全內(nèi)核等安全功能,能夠隨時(shí)為計(jì)算機(jī)新加入軟件進(jìn)行檢測,如提供windows安全警報(bào)等等。其次,計(jì)算機(jī)殺毒軟件,每一臺計(jì)算機(jī)要正常的上網(wǎng)與其他用戶交流信息,都必須實(shí)時(shí)防護(hù)計(jì)算機(jī)病毒的危害,一款好的殺毒軟件可以有效地保護(hù)計(jì)算機(jī)不受病毒的侵害。
1.2 通信安全。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件,當(dāng)傳輸信息數(shù)據(jù)的通信線路存在安全隱患時(shí),信息數(shù)據(jù)就不可能安全的傳遞到指定地點(diǎn)。盡管隨著科學(xué)技術(shù)的逐步改進(jìn),計(jì)算機(jī)通信網(wǎng)絡(luò)得到了進(jìn)一步完善和改進(jìn),但是,信息數(shù)據(jù)仍舊要求有一個(gè)安全的通信環(huán)境。主要通過以下技術(shù)實(shí)現(xiàn)。1)信息加密技術(shù)。這是保障信息安全的最基本、最重要、最核心的技術(shù)措施。我們一般通過各種各樣的加密算法來進(jìn)行具體的信息數(shù)據(jù)加密,保護(hù)信息數(shù)據(jù)的安全通信。2)信息確認(rèn)技術(shù)。為有效防止信息被非法偽造、篡改和假冒,我們限定信息的共享范圍,就是信息確認(rèn)技術(shù)。通過該技術(shù),發(fā)信者無法抵賴自己發(fā)出的消息;合法的接收者可以驗(yàn)證他收到的消息是否真實(shí);除合法發(fā)信者外,別人無法偽造消息。3)訪問控制技術(shù)。該技術(shù)只允許用戶對基本信息庫的訪問,禁止用戶隨意的或者是帶有目的性的刪除、修改或拷貝信息文件。與此同時(shí),系統(tǒng)管理員能夠利用這一技術(shù)實(shí)時(shí)觀察用戶在網(wǎng)絡(luò)中的活動,有效的防止黑客的入侵。
2 信息數(shù)據(jù)的安全與加密技術(shù)
隨著計(jì)算機(jī)網(wǎng)絡(luò)化程度逐步提高,人們對信息數(shù)據(jù)傳遞與交流提出了更高的安全要求,信息數(shù)據(jù)的安全與加密技術(shù)應(yīng)運(yùn)而生。然而,傳統(tǒng)的安全理念認(rèn)為網(wǎng)絡(luò)內(nèi)部是完全可信任,只有網(wǎng)外不可信任,導(dǎo)致了在信息數(shù)據(jù)安全主要以防火墻、入侵檢測為主,忽視了信息數(shù)據(jù)加密在網(wǎng)絡(luò)內(nèi)部的重要性。以下介紹信息數(shù)據(jù)的安全與加密技術(shù)。
2.1 存儲加密技術(shù)和傳輸加密技術(shù)。存儲加密技術(shù)分為密文存儲和存取控制兩種,其主要目的是防止在信息數(shù)據(jù)存儲過程中信息數(shù)據(jù)泄露。密文存儲主要通過加密算法轉(zhuǎn)換、加密模塊、附加密碼加密等方法實(shí)現(xiàn);存取控制則通過審查和限制用戶資格、權(quán)限,辨別用戶的合法性,預(yù)防合法用戶越權(quán)存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)。
傳輸加密技術(shù)分為線路加密和端-端加密兩種,其主要目的是對傳輸中的信息數(shù)據(jù)流進(jìn)行加密。線路加密主要通過對各線路采用不同的加密密鑰進(jìn)行線路加密,不考慮信源與信宿的信息安全保護(hù)。端-端加密是信息由發(fā)送者端自動加密,并進(jìn)入tcp/ip信息數(shù)據(jù)包,然后作為不可閱讀和不可識別的信息數(shù)據(jù)穿過互聯(lián)網(wǎng),這些信息一旦到達(dá)目的地,將被自動重組、解密,成為可讀信息數(shù)據(jù)。
2.2 密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)。密鑰管理加密技術(shù)是為了信息數(shù)據(jù)使用的方便,信息數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用,因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有:磁卡、磁帶、磁盤、半導(dǎo)體存儲器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配、保存、更換與銷毀等各環(huán)節(jié)上的保密措施。網(wǎng)絡(luò)信息確認(rèn)加密技術(shù)通過嚴(yán)格限定信息的共享范圍來防止信息被非法偽造、篡改和假冒。一個(gè)安全的信息確認(rèn)方案應(yīng)該能使:合法的接收者能夠驗(yàn)證他收到的消息是否真實(shí);發(fā)信者無法抵賴自己發(fā)出的消息;除合法發(fā)信者外,別人無法偽造消息;發(fā)生爭執(zhí)時(shí)可由第三人仲裁。按照其具體目的,信息確認(rèn)系統(tǒng)可分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。數(shù)字簽名是由于公開密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系,使用其中一個(gè)密鑰加密的信息數(shù)據(jù)只能用另一個(gè)密鑰解開。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者,接收者用發(fā)送者的公鑰解開信息數(shù)據(jù)后,就可確定消息來自誰。這就保證了發(fā)送者對所發(fā)信息不能抵賴。
2.3 消息摘要和完整性鑒別技術(shù)。消息摘要是一個(gè)惟一對應(yīng)一個(gè)消息或文本的值,由一個(gè)單向hash加密函數(shù)對消息作用而產(chǎn)生。信息發(fā)送者使用自己的私有密鑰加密摘要,也叫做消息的數(shù)字簽名。消息摘要的接受者能夠通過密鑰解密確定消息發(fā)送者,當(dāng)消息在途中被改變時(shí),接收者通過對比分析消息新產(chǎn)生的摘要與原摘要的不同,就能夠發(fā)現(xiàn)消息是否中途被改變。所以說,消息摘要保證了消息的完整性。
完整性鑒別技術(shù)一般包括口令、密鑰、身份(介入信息傳輸、存取、處理的人員的身份)、信息數(shù)據(jù)等項(xiàng)的鑒別。通常情況下,為達(dá)到保密的要求,系統(tǒng)通過對比驗(yàn)證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對信息數(shù)據(jù)的安全保護(hù)。
3 結(jié)束語
綜上所述,信息數(shù)據(jù)的安全與加密技術(shù),是保障當(dāng)前形勢下我們安全傳遞與交流信息的基本技術(shù),對信息安全至關(guān)重要。希望通過本文的研究,能夠拋磚引玉,引起國內(nèi)外專家的重視,投入更多的精力以及更多的財(cái)力、物力來研究信息數(shù)據(jù)安全與加密技術(shù),以便更好的保障每一個(gè)網(wǎng)絡(luò)使用者的信息安全。
參考文獻(xiàn):
[1]曾莉紅,基于網(wǎng)絡(luò)的信息包裝與信息數(shù)據(jù)加密[j].包裝工程,2007(08).
[2]華碩升級光盤加密技術(shù)[j].消費(fèi)電子商訊,2009(11).
1 信息數(shù)據(jù)安全與加密的必要外部條件
1.1 計(jì)算機(jī)安全。每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)用戶都首先把自己的信息數(shù)據(jù)存儲在計(jì)算機(jī)之中,然后,才進(jìn)行相互之間的信息數(shù)據(jù)傳遞與交流,有效地保障其信息數(shù)據(jù)的安全必須以保證計(jì)算機(jī)的安全為前提,計(jì)算機(jī)安全主要有兩個(gè)方面包括:計(jì)算機(jī)的硬件安全與計(jì)算機(jī)軟件安全。1)計(jì)算機(jī)硬件安全技術(shù)。保持計(jì)算機(jī)正常的運(yùn)轉(zhuǎn),定期檢查是否出現(xiàn)硬件故障,并及時(shí)維修處理,在易損器件出現(xiàn)安全問題之前提前更換,保證計(jì)算機(jī)通電線路安全,提供備用供電系統(tǒng),實(shí)時(shí)保持線路暢通。2)計(jì)算機(jī)軟件安全技術(shù)。首先,必須有安全可靠的操作系統(tǒng)。作為計(jì)算機(jī)工作的平臺,操作系統(tǒng)必須具有訪問控制、安全內(nèi)核等安全功能,能夠隨時(shí)為計(jì)算機(jī)新加入軟件進(jìn)行檢測,如提供windows安全警報(bào)等等。其次,計(jì)算機(jī)殺毒軟件,每一臺計(jì)算機(jī)要正常的上網(wǎng)與其他用戶交流信息,都必須實(shí)時(shí)防護(hù)計(jì)算機(jī)病毒的危害,一款好的殺毒軟件可以有效地保護(hù)計(jì)算機(jī)不受病毒的侵害。
1.2 通信安全。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件,當(dāng)傳輸信息數(shù)據(jù)的通信線路存在安全隱患時(shí),信息數(shù)據(jù)就不可能安全的傳遞到指定地點(diǎn)。盡管隨著科學(xué)技術(shù)的逐步改進(jìn),計(jì)算機(jī)通信網(wǎng)絡(luò)得到了進(jìn)一步完善和改進(jìn),但是,信息數(shù)據(jù)仍舊要求有一個(gè)安全的通信環(huán)境。主要通過以下技術(shù)實(shí)現(xiàn)。1)信息加密技術(shù)。這是保障信息安全的最基本、最重要、最核心的技術(shù)措施。我們一般通過各種各樣的加密算法來進(jìn)行具體的信息數(shù)據(jù)加密,保護(hù)信息數(shù)據(jù)的安全通信。2)信息確認(rèn)技術(shù)。為有效防止信息被非法偽造、篡改和假冒,我們限定信息的共享范圍,就是信息確認(rèn)技術(shù)。通過該技術(shù),發(fā)信者無法抵賴自己發(fā)出的消息;合法的接收者可以驗(yàn)證他收到的消息是否真實(shí);除合法發(fā)信者外,別人無法偽造消息。3)訪問控制技術(shù)。該技術(shù)只允許用戶對基本信息庫的訪問,禁止用戶隨意的或者是帶有目的性的刪除、修改或拷貝信息文件。與此同時(shí),系統(tǒng)管理員能夠利用這一技術(shù)實(shí)時(shí)觀察用戶在網(wǎng)絡(luò)中的活動,有效的防止黑客的入侵。
2 信息數(shù)據(jù)的安全與加密技術(shù)
隨著計(jì)算機(jī)網(wǎng)絡(luò)化程度逐步提高,人們對信息數(shù)據(jù)傳遞與交流提出了更高的安全要求,信息數(shù)據(jù)的安全與加密技術(shù)應(yīng)運(yùn)而生。然而,傳統(tǒng)的安全理念認(rèn)為網(wǎng)絡(luò)內(nèi)部是完全可信任,只有網(wǎng)外不可信任,導(dǎo)致了在信息數(shù)據(jù)安全主要以防火墻、入侵檢測為主,忽視了信息數(shù)據(jù)加密在網(wǎng)絡(luò)內(nèi)部的重要性。以下介紹信息數(shù)據(jù)的安全與加密技術(shù)。
2.1 存儲加密技術(shù)和傳輸加密技術(shù)。存儲加密技術(shù)分為密文存儲和存取控制兩種,其主要目的是防止在信息數(shù)據(jù)存儲過程中信息數(shù)據(jù)泄露。密文存儲主要通過加密算法轉(zhuǎn)換、加密模塊、附加密碼加密等方法實(shí)現(xiàn);存取控制則通過審查和限制用戶資格、權(quán)限,辨別用戶的合法性,預(yù)防合法用戶越權(quán)存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)。
傳輸加密技術(shù)分為線路加密和端-端加密兩種,其主要目的是對傳輸中的信息數(shù)據(jù)流進(jìn)行加密。線路加密主要通過對各線路采用不同的加密密鑰進(jìn)行線路加密,不考慮信源與信宿的信息安全保護(hù)。端-端加密是信息由發(fā)送者端自動加密,并進(jìn)入TCP/IP信息數(shù)據(jù)包,然后作為不可閱讀和不可識別的信息數(shù)據(jù)穿過互聯(lián)網(wǎng),這些信息一旦到達(dá)目的地,將被自動重組、解密,成為可讀信息數(shù)據(jù)。
2.2 密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)。密鑰管理加密技術(shù)是為了信息數(shù)據(jù)使用的方便,信息數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用,因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有:磁卡、磁帶、磁盤、半導(dǎo)體存儲器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配、保存、更換與銷毀等各環(huán)節(jié)上的保密措施。網(wǎng)絡(luò)信息確認(rèn)加密技術(shù)通過嚴(yán)格限定信息的共享范圍來防止信息被非法偽造、篡改和假冒。一個(gè)安全的信息確認(rèn)方案應(yīng)該能使:合法的接收者能夠驗(yàn)證他收到的消息是否真實(shí);發(fā)信者無法抵賴自己發(fā)出的消息;除合法發(fā)信者外,別人無法偽造消息;發(fā)生爭執(zhí)時(shí)可由第三人仲裁。按照其具體目的,信息確認(rèn)系統(tǒng)可分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。數(shù)字簽名是由于公開密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系,使用其中一個(gè)密鑰加密的信息數(shù)據(jù)只能用另一個(gè)密鑰解開。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者,接收者用發(fā)送者的公鑰解開信息數(shù)據(jù)后,就可確定消息來自誰。這就保證了發(fā)送者對所發(fā)信息不能抵賴。
2.3 消息摘要和完整性鑒別技術(shù)。消息摘要是一個(gè)惟一對應(yīng)一個(gè)消息或文本的值,由一個(gè)單向Hash加密函數(shù)對消息作用而產(chǎn)生。信息發(fā)送者使用自己的私有密鑰加密摘要,也叫做消息的數(shù)字簽名。消息摘要的接受者能夠通過密鑰解密確定消息發(fā)送者,當(dāng)消息在途中被改變時(shí),接收者通過對比分析消息新產(chǎn)生的摘要與原摘要的不同,就能夠發(fā)現(xiàn)消息是否中途被改變。所以說,消息摘要保證了消息的完整性。
完整性鑒別技術(shù)一般包括口令、密鑰、身份(介入信息傳輸、存取、處理的人員的身份)、信息數(shù)據(jù)等項(xiàng)的鑒別。通常情況下,為達(dá)到保密的要求,系統(tǒng)通過對比驗(yàn)證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對信息數(shù)據(jù)的安全保護(hù)。
摘 要:近些年計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)飛快的發(fā)展。互聯(lián)網(wǎng)的興起帶動了經(jīng)濟(jì)的快速發(fā)展,特別是目前通過互聯(lián)網(wǎng)進(jìn)行的交易越來越多。最近2O年信息加密技術(shù)在網(wǎng)絡(luò)信息安全中的地位越來越受到重視。加密技術(shù)是保障信息安全的各種技術(shù)手段中最為核心和關(guān)鍵的環(huán)節(jié)。通過對重要數(shù)據(jù)的加密可以保證數(shù)據(jù)在傳輸過程中的安全性和完整性。數(shù)據(jù)加密通常包括加密算法、明文、密文以及密鑰。密鑰控制加密和解密的幾個(gè)過程,所以對加密技術(shù)的研究是一個(gè)十分值得研究的方向。
關(guān)鍵詞:數(shù)據(jù)加密;加密方法;加密標(biāo)準(zhǔn)
一、關(guān)于加密技術(shù)和加密標(biāo)準(zhǔn)的概述
作為保障數(shù)據(jù)傳輸安全的加密技術(shù)產(chǎn)生的年代久遠(yuǎn),早在幾千年前埃及人和古巴比倫就通過對信息進(jìn)行特別的編碼而保護(hù)書面信息的安全。近代的信息加密技術(shù)主要在軍事領(lǐng)域展開,德國在二戰(zhàn)時(shí)期發(fā)明了著名的恩格瑪機(jī)來對信息進(jìn)行加密,隨著計(jì)算機(jī)性能的不斷提升,科學(xué)家們又不斷地研究出更為嚴(yán)密的信息加密手段。利用ROSA算法產(chǎn)生的私鑰和公鑰就是在這個(gè)基礎(chǔ)上產(chǎn)生的。信息加密的基本方式就是用某種數(shù)學(xué)算法對原來的明文或數(shù)據(jù)進(jìn)行一定的處理,將這些明文編程不可讀寫的數(shù)字代碼。只有信息接收者在輸人相應(yīng)的密鑰后才能還原數(shù)據(jù)的真實(shí)內(nèi)容。通過這種方法來處理數(shù)據(jù),使得數(shù)據(jù)在傳輸過程中不會被他人非法盜竊、閱讀和修改。計(jì)算機(jī)數(shù)據(jù)加密技術(shù)的發(fā)展也離不開數(shù)據(jù)加密標(biāo)準(zhǔn)的支持,早在1977年美國國際商用機(jī)器公司為美國政府計(jì)算機(jī)數(shù)據(jù)研制出了一種特殊的計(jì)算方法,稱之為計(jì)算機(jī)數(shù)據(jù)加密標(biāo)準(zhǔn),這個(gè)加密算法是應(yīng)用56位密鑰為基礎(chǔ),首先將64位的明文通過變換其位置進(jìn)行置換大亂;接著對上述的64位明文進(jìn)行分解,將所要進(jìn)行加密的明文拆分成為兩套32位的明文:接著運(yùn)用將上述兩套32位明文采用計(jì)算機(jī)數(shù)據(jù)加密標(biāo)準(zhǔn)進(jìn)行16次的位置變換;最后采用逆置換的方法對打亂后的數(shù)據(jù)進(jìn)行逆置換,從而實(shí)現(xiàn)了計(jì)算機(jī)數(shù)據(jù)的加密。
南于美國電子開拓基金會在1999年對上述加密標(biāo)準(zhǔn)進(jìn)行了破譯,美國政府也因此對原有的加密標(biāo)準(zhǔn)進(jìn)行了改進(jìn)。這種改進(jìn)方法是在原來的DES基礎(chǔ)上進(jìn)行了三重加密。這種新的加密標(biāo)準(zhǔn)使得數(shù)據(jù)的接收者必須通過使用三個(gè)密鑰才能對加密的數(shù)據(jù)進(jìn)行解密。這種方法也因此使得數(shù)據(jù)的保密性提升了3倍。這三把密鑰之間相互關(guān)聯(lián),需要解密者對每層密碼分別進(jìn)行破解。若其中的一把密鑰丟失則不能通過其他的兩把密鑰對數(shù)據(jù)進(jìn)行破解,這種方法對數(shù)據(jù)的破解者來說十分困難。3DES雖然對政府的關(guān)鍵數(shù)據(jù)保護(hù)進(jìn)行了提升,但是對金融交易卻形成了障礙。于是美國國家標(biāo)準(zhǔn)與技術(shù)研究所有開發(fā)出針對金融交易數(shù)據(jù)保密的方法。稱之為高級加密標(biāo)準(zhǔn)。簡稱為AES。這種算法的比較簡便精確,而且安全性也十分可靠。這種加密方法同時(shí)還能支持很多的小型設(shè)備。同原有的3DES相比具有高安全性和高效率。
二、數(shù)據(jù)加密方法
在傳統(tǒng)上,我們有幾種方法來加密數(shù)據(jù)流。所有這些方法都可以用軟件很容易的實(shí)現(xiàn),但是當(dāng)我們只知道密文的時(shí)候,是不容易破譯這些加密算法的。最好的加密算法對系統(tǒng)性能幾乎沒有影響,并且還可以帶來其他內(nèi)在的優(yōu)點(diǎn)。所有這些加密算法都要有高效的加密和解密能力。幸運(yùn)的是,在所有的加密算法中最簡單的一種就是“置換表”算法,這種算法也能很好達(dá)到加密的需要。每一個(gè)數(shù)據(jù)段對應(yīng)著“置換表”中的一個(gè)偏移量,偏移量所對應(yīng)的值就輸出成為加密后的文件。加密程序和解密程序都需要一個(gè)這樣的“置換表”。事實(shí)上,80x86cpu系列就有一個(gè)指令‘xlat’在硬件級來完成這樣的工作。這種加密算法比較簡單,加密解密速度都很快,但是一旦這個(gè)“置換表”被對方獲得,那這個(gè)加密方案就完全被識破了。更進(jìn)一步講,這種加密算法對于黑客破譯來講是相當(dāng)直接的,只要找到一個(gè)“置換表”就可以了。這種方法在計(jì)算機(jī)出現(xiàn)之前就已經(jīng)被廣泛的使用。
對這種“置換表”方式的一個(gè)改進(jìn)就是使用2個(gè)或者更多的“置換表”,這些表都是基于數(shù)據(jù)流中字節(jié)的位置的,或者基于數(shù)據(jù)流本身。這時(shí),破譯變的更加困難,因?yàn)楹诳捅仨氄_的做幾次變換。通過使用更多的“置換表”,并且按偽隨機(jī)的方式使用每個(gè)表,這種改進(jìn)的加密方法已經(jīng)變的很難破譯。比如,我們可以對所有的偶數(shù)位置的數(shù)據(jù)使用a表,對所有的奇數(shù)位置使用b表,即使黑客獲得了明文和密文,他想破譯這個(gè)加密方案也是非常困難的,除非黑客確切的知道用了兩張表。
與使用“置換表”相類似,“變換數(shù)據(jù)位置”也在計(jì)算機(jī)加密中使用。但是,這需要更多的執(zhí)行時(shí)間。從輸入中讀入明文放到一個(gè)buffer中,再在buffer中對他們重排序,然后按這個(gè)順序再輸出。解密程序按相反的順序還原數(shù)據(jù)。這種方法總是和一些別的加密算法混合使用,這就使得破譯變的特別的困難,幾乎有些不可能了。例如,有這樣一個(gè)詞,變換起字母的順序,slient可以變?yōu)閘isten,但所有的字母都沒有變化,沒有增加也沒有減少,但是字母之間的順序已經(jīng)變化了。
但是,還有一種更好的加密算法,只有計(jì)算機(jī)可以做,就是字/字節(jié)循環(huán)移位和xor操作。如果我們把一個(gè)字或字節(jié)在一個(gè)數(shù)據(jù)流內(nèi)做循環(huán)移位,使用多個(gè)或變化的方向,就可以迅速的產(chǎn)生一個(gè)加密的數(shù)據(jù)流。這種方法是很好的,破譯它就更加困難!而且,更進(jìn)一步的是,如果再使用xor操作,按位做異或操作,就就使破譯密碼更加困難了。如果再使用偽隨機(jī)的方法,這涉及到要產(chǎn)生一系列的數(shù)字,我們可以使用fibbonaci數(shù)列。對數(shù)列所產(chǎn)生的數(shù)做模運(yùn)算,得到一個(gè)結(jié)果,然后循環(huán)移位這個(gè)結(jié)果的次數(shù),將使破譯次密碼變的幾乎不可能!但是,使用fibbonaci數(shù)列這種偽隨機(jī)的方式所產(chǎn)生的密碼對我們的解密程序來講是非常容易的。
關(guān)鍵詞:加密技術(shù);電子商務(wù);對稱加密體制;非對稱加密體制
中圖分類號:G642 文獻(xiàn)標(biāo)識碼:B
文章編號:1672-5913(2007)18-0166-03
電子商務(wù)在當(dāng)今世界已經(jīng)被廣泛應(yīng)用,其在技術(shù)方面的核心問題是信息的保密性、完整性和不可否認(rèn)性。加密技術(shù)是電子商務(wù)采取的主要的安全措施。
一般說來,系統(tǒng)的保密性不依賴于加密體制或算法的保密,而只依賴于密鑰。也就是說雖然加密和解密算法是公開的,密碼分析者可以知道算法與密文,但不知道密鑰,仍難于將密文還原為明文。根據(jù)密鑰的特點(diǎn)將密碼算法分為對稱加密體制和非對稱加密體制。
1對稱加密體制-單鑰加密體制
對稱加密算法是加密密鑰Ke與解密密鑰Kd為同一密鑰的加密算法。信息的發(fā)送者和接收者在進(jìn)行信息的傳輸和處理時(shí)共同持有該密鑰。對稱加密體制最著名的算法是美國數(shù)據(jù)加密標(biāo)準(zhǔn)DES、高級加密標(biāo)準(zhǔn)AES和歐洲數(shù)據(jù)加密標(biāo)準(zhǔn)IDEA。
1.1IDES加密算法
輸入64位的明文,在56位(另外8位可用作奇偶校驗(yàn)或隨意設(shè)置)密鑰的控制下,通過初始換位,然后經(jīng)過16輪完全相同的加密變換,在加密變換過程中明文與密鑰相結(jié)合,最后再通過逆初始換位得到64位的密文。該算法的優(yōu)點(diǎn)是運(yùn)算速度快,密鑰容易產(chǎn)生,適合加密大量的數(shù)據(jù)。缺點(diǎn)是算法迭代次數(shù)少,不能提供足夠的安全性。
1.2對稱加密在電子商務(wù)應(yīng)用中的缺陷
對稱加密體制的最大問題是密鑰的管理和分配非常復(fù)雜。比如,在購物支付環(huán)境中,一個(gè)具有n個(gè)用戶的網(wǎng)絡(luò),因?yàn)槊繉τ脩裘看问褂脤ΨQ式加密算法都需要使用其他人不知道的唯一的密鑰,以保證信息的機(jī)密性,所以系統(tǒng)擁有的密鑰總數(shù)為n(n-1)/2,若n等于104,則就大約需要管理5×107個(gè)密鑰,耗費(fèi)大量的存儲空間。對稱加密方式存在的另一個(gè)問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方,這是因?yàn)橘Q(mào)易雙方共享同一把密鑰,貿(mào)易雙方的任何信息都是通過這把密鑰加密后傳送給對方,所以不能用于數(shù)字簽名。
2非對稱加密體制-公鑰加密體制
加密密鑰和解密密鑰為2個(gè)不同的密鑰的密碼體制。它使用一對密鑰:一個(gè)稱為公鑰PK,是公開的,由他人使用,其作用是進(jìn)行加密或驗(yàn)證數(shù)字簽名;另一個(gè)稱為私鑰SK,由用戶自己使用,是保密的,用于解密或?qū)ο⑦M(jìn)行數(shù)字簽名。這兩個(gè)密鑰之間的關(guān)系是用其中任何一個(gè)密鑰加密的信息只能用另一個(gè)密鑰解密,而且解密密鑰不能從加密密鑰獲得。若以公鑰作為加密密鑰,以私鑰作為解密密鑰,則可實(shí)現(xiàn)多個(gè)用戶加密的信息只能由一個(gè)用戶解讀;反之,以私鑰作為加密密鑰而以公鑰作為解密密鑰,則可實(shí)現(xiàn)一個(gè)用戶加密的信息可由多個(gè)用戶解讀。前者用于數(shù)據(jù)加密,后者用于數(shù)字簽名。
2.1RSA加密算法
RSA加密算法是當(dāng)前最著名且應(yīng)用最廣泛的公鑰算法,其安全性基于模運(yùn)算的大整數(shù)素因子分解問題的困難性。選擇兩個(gè)互異的大素?cái)?shù)p和q,一般要求大于10100;計(jì)算n=p×q和z=(p-1)(q-1);選擇一個(gè)與z互質(zhì)的整數(shù),記為d;計(jì)算滿足下列條件的e, (e×d) mod z=1。這里 (n, e) 就是公開的加密密鑰,(n, d) 是私鑰。在進(jìn)行加密時(shí),把明文分割成一定大小的塊M,加密過程即C=Me mod n;解密過程即M=Cd mod n。在RSA算法中,n的長度是控制該算法可靠性的重要因素,目前大多數(shù)加密程序均采用1024位以上。因?yàn)樗鼰o須收發(fā)雙方同時(shí)參與加密過程非常適合于電子函件系統(tǒng)的加密。盡管RSA算法既可用于加密,也可以用于數(shù)字簽名,但其加密、解密運(yùn)算復(fù)雜,速度慢,所以目前該算法適用于少量數(shù)據(jù)的加密,更多的用于加密密鑰。
2.2ElGamal加密算法
ElGamal加密算法的安全性是基于有限域上離散對數(shù)問題的難解性。隨機(jī)選取一大素?cái)?shù)p (200位十進(jìn)制數(shù)) ,選一個(gè)數(shù)g (模p的本原根,1
2.3Rabin算法
設(shè)p,q是兩個(gè)保密的隨機(jī)大素?cái)?shù),(p,q) 是私鑰;n(=p×q) 和b (≥1) 是公開的,(n,b) 是公鑰兩個(gè)保密的大素?cái)?shù)p,q由Dirichlet定理可得到:已知b≥1,則使得y×2b+1是素?cái)?shù)的整數(shù)y (≥1) 有無窮多個(gè);而且使得y΄×2b-1是素?cái)?shù)的整數(shù)y΄ (≥1) 也有無窮多個(gè)。
加密過程:C=E(M) =M (M+b) (mod n),其中M是明文,C是密文。
解密過程:求同余方程M2+bM-C=0 (mod n) 的解。因?yàn)閚=p×q,p,q是素?cái)?shù),所以該方程等價(jià)于
Rabin密碼系統(tǒng)的加密與解密速度一般比RSA系統(tǒng)要快1-3倍。因此,在諸如PGP等應(yīng)用軟件中使用Rabin,將有效地提高軟件的執(zhí)行速度。
2.4橢圓曲線加密算法ECC
橢圓曲線加密算法 (ECC) ,其安全性基于橢圓曲線點(diǎn)群上離散對數(shù)問題 (ECDLP) 的難解性。
(1) 相關(guān)概念
有限域上的橢圓曲線E指的是滿足Weier2trass方程
y2+a1xy+a3y=x3+a2x2+a4x+a6(式1)
的所有解 (x, y) 和無窮遠(yuǎn)點(diǎn)的集合。
橢圓曲線上的無窮遠(yuǎn)點(diǎn):令x=X/Z,y=Y/Z,代入 (式1) 得
(Y/Z)2+a1(XY/Z2)+a3(Y/Z)=(X/Z)3+a2 (X/Z)2+a4(X/Z)+a6
當(dāng)Z≠0時(shí),整理得
Y2Z+a1XYZ+a3YZ2=X3+a2X2Z+a4XZ2+a6Z3(式2)
顯然,點(diǎn) (x, y) 和 (X, Y, Z) 是相對應(yīng),而θ (X, Y, 0) 可以看作是曲線上點(diǎn) (X, Y, ε) ,在ε0而得到的,θ就被稱為橢圓曲線上的無窮遠(yuǎn)點(diǎn)。
橢圓曲線上的加法運(yùn)算:設(shè)P、Q是E上任意2點(diǎn),直線l是PQ連線,如圖1所示。設(shè)l和E相交于另一點(diǎn)R΄,R是R΄關(guān)于x軸的對稱點(diǎn),記為R=P+Q,根據(jù)橢圓曲線的對稱性,可知R必在曲線上。
由上述加法的定義可知:曲線上2個(gè)點(diǎn) (可能是相同的點(diǎn),如圖1中的M點(diǎn)) 相加,其和仍是曲線上的點(diǎn)。不妨將P+P記為2×P,P+P+…+P記為m×P。不難證明,2×P、…、m×P都一定是曲線E上的點(diǎn)。這樣,橢圓曲線上的點(diǎn)外加一個(gè)無窮遠(yuǎn)點(diǎn)構(gòu)成的集合和以上定義的加法運(yùn)算構(gòu)成了可交換群 (Abel群) 。
(2) 橢圓曲線加密體制
ECC是在有限域的橢圓曲線上建立加密算法,可用的加密實(shí)現(xiàn)方法有Diffie-Hellman公鑰系統(tǒng)、ElGamal公鑰系統(tǒng)、因數(shù)分解算法等。其定義如下:
給定整數(shù)k和橢圓曲線E,求出
Q=k×P=P+P+…+P (k個(gè)P相加)(式3)
其中k
n×P=P+P+…+P=H(式4)
顯然,已知k和P,可以容易地計(jì)算Q,而由Q和P推導(dǎo)出k則比較困難,這就是ECC的數(shù)學(xué)原理。ECC的工作原理(其中曲線E、點(diǎn)P和素?cái)?shù)n都是公開信息,此處的加密實(shí)現(xiàn)方法是ElGamal公鑰算法)為:
密鑰的生成:私鑰擁有者(以下用A表示)隨機(jī)選取一個(gè)整數(shù)k(k
消息的發(fā)送:消息發(fā)送方 (以下用B表示) 為了發(fā)送消息M,進(jìn)行如下操作:
1) 找到A的公鑰 (E, P, n, Q) ;
2) 將M標(biāo)識成一個(gè)域元素;
3) 在區(qū)間 [1, n-1] 內(nèi)選取一個(gè)隨機(jī)整數(shù)d;
4) 依照A的公鑰計(jì)算點(diǎn) (x1,y1)=d×P,(x2,y2)=d×Q,若x2=0則回到第 3) 步;
5) 計(jì)算C=M×x2;
6) 傳送密文 (x1x, C) 給A。
解密過程:A收到B的密文后,使用私鑰k,計(jì)算點(diǎn) (x2, y2)=k(x1, y1) ,再計(jì)算x2-1;計(jì)算M=C x2-1,恢復(fù)得到明文。
(3) ECC的優(yōu)勢與應(yīng)用注意事項(xiàng)
1) 安全性高。加密算法的安全性能一般通過算法的抗攻擊強(qiáng)度來反映。解決橢圓曲線上的離散對數(shù)問題的最好算法是Pollard ρ方法,其時(shí)間復(fù)雜度是完全指數(shù)階的。而RSA所利用的是大整數(shù)分解的困難問題,其因數(shù)分解最好算法的時(shí)間復(fù)雜度是子指數(shù)階的,所以攻擊ECC的算法復(fù)雜度比RSA要高得多。例如,密鑰長度為1024位的RSA破解最快需要3×1011MIP年,而密鑰長度為160位的ECC破解最快需要9.6×1011MIP年從加密強(qiáng)度來看,橢圓曲線密碼體制是目前已知的公鑰體制中,對每字節(jié)所提供加密強(qiáng)度最高的一種體制。
2) 短密鑰。密鑰越長,其安全層次就越高,但運(yùn)行速度必然會慢。研究表明,106位ECC密鑰加密強(qiáng)度相當(dāng)于512位的RSA,而160位ECC密鑰加密強(qiáng)度更是相當(dāng)于1024位的RSA。這意味著,在保證同樣安全等級的前提下,RSA密鑰長度要比ECC的長得多,占用的內(nèi)存也大得多。ECC密鑰的長度優(yōu)勢給ECC算法帶來了短小、高效、低耗的技術(shù)優(yōu)勢,在IC卡上的應(yīng)用具有重要的意義。
3) 處理速度快。ECC算法在處理解密和簽名的速度上,要比RSA、ElGamal快很多。雖然在RSA算法中可以通過選擇較短的公鑰的方法來提高加密和簽名驗(yàn)證的速度,但總的來說,在相同的安全強(qiáng)度下,ECC速度要比RSA、ElGamal快很多。使用160位密鑰長度的ECC算法加、解密或數(shù)字簽名要比使用1024位密鑰長度的RSA算法大約快10倍。該算法應(yīng)用于簽名、多重簽名和盲簽名技術(shù)。
4) 在使用ECC時(shí),橢圓曲線的選擇上一定要避免超奇異橢圓曲線和異常曲線這兩種曲線是不宜用于密碼體制的橢圓曲線,它們的ECDLP相對容易,因而易遭到特定算法的攻擊。
2.5公鑰密碼體制在電子商務(wù)應(yīng)用中的優(yōu)缺點(diǎn)
由于加密、解密的密鑰不同且能公開加密密鑰,所以公鑰密碼算法的密鑰管理和分配問題很簡單。例如具有n個(gè)用戶的網(wǎng)絡(luò),僅需要管理2n個(gè)密鑰,遠(yuǎn)遠(yuǎn)小于對稱密鑰的管理。公鑰加密算法應(yīng)用廣泛,既可用于信息加密又可用于數(shù)字簽名,而且,基于數(shù)字簽名,還可實(shí)現(xiàn)鑒別、數(shù)據(jù)完整性和防抵賴等安全目標(biāo),適應(yīng)于電子商務(wù)安全的需要。公鑰密碼算法最大的缺點(diǎn)是算法比較復(fù)雜,運(yùn)算量十分浩大,加密、解密的速度慢。因此提高公鑰算法的運(yùn)算速度成為密碼算法研究的一個(gè)重要方向。
3總結(jié)與展望
上面介紹了數(shù)據(jù)加密技術(shù)中幾種主要的密碼算法。雖然非對稱加密算法在電子商務(wù)應(yīng)用方面有很多優(yōu)勢,并且非對稱加密體制!橢圓數(shù)據(jù)加密技術(shù)也成為密碼技術(shù)在電子商務(wù)安全方面的熱點(diǎn)研究領(lǐng)域,但由于對稱加密算法加密速度遠(yuǎn)快于非對稱加密算法,而且在相同安全水平下,對稱密鑰長度為128位,RSA密鑰長度為3072位,ECC密鑰長度為256位,密鑰長度相對較短,所以,非對稱加密體制不能完全取代對稱加密體制。在實(shí)際用中,電子商務(wù)的安全加密系統(tǒng)普遍采用對稱加密體制和非對稱加密體制相結(jié)合的混合加密體制:用對稱密碼算法來加密或解密大量的數(shù)據(jù),而用非對稱密碼算法來加密關(guān)鍵性的、核心的機(jī)密數(shù)據(jù)(如會話密鑰)。這樣既發(fā)揮了對稱密碼算法的高速、簡便性又充分利用了非對稱密碼體制密鑰管理的方便、安全性,較好地解決了運(yùn)算速度問題和密鑰分配管理問題。
參考文獻(xiàn)
[1] 祁明. 電子商務(wù)安全與保密[M]. 北京:高等教育出版社,2001,(7):44-84.
[2] 邱新建. 信息加密技術(shù)概論[J]. 石家莊職業(yè)技術(shù)學(xué)院學(xué)報(bào),2004,12(6).
[3] 楊波等. 基于Rabin加密算法的密鑰托管體制[J]. 西安電子科技大學(xué)學(xué)報(bào),1999,4(2).
[4] 邱奇志. 橢圓曲線在數(shù)字簽名中的應(yīng)用[J]. 武漢理工大學(xué)學(xué)報(bào),2004,9(9).
[5] 劉凌波等. 現(xiàn)代密碼理論新動向[J]. 計(jì)算機(jī)時(shí)代,2004,(2).
[6] 李俊芳. 橢圓曲線加密算法及實(shí)例分析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2004,(11).
一:數(shù)據(jù)加密方法
在傳統(tǒng)上,我們有幾種方法來加密數(shù)據(jù)流。所有這些方法都可以用軟件很容易的實(shí)現(xiàn),但是當(dāng)我們只知道密文的時(shí)候,是不容易破譯這些加密算法的(當(dāng)同時(shí)有原文和密文時(shí),破譯加密算法雖然也不是很容易,但已經(jīng)是可能的了)。最好的加密算法對系統(tǒng)性能幾乎沒有影響,并且還可以帶來其他內(nèi)在的優(yōu)點(diǎn)。例如,大家都知道的pkzip,它既壓縮數(shù)據(jù)又加密數(shù)據(jù)。又如,dbms的一些軟件包總是包含一些加密方法以使復(fù)制文件這一功能對一些敏感數(shù)據(jù)是無效的,或者需要用戶的密碼。所有這些加密算法都要有高效的加密和解密能力。
幸運(yùn)的是,在所有的加密算法中最簡單的一種就是“置換表”算法,這種算法也能很好達(dá)到加密的需要。每一個(gè)數(shù)據(jù)段(總是一個(gè)字節(jié))對應(yīng)著“置換表”中的一個(gè)偏移量,偏移量所對應(yīng)的值就輸出成為加密后的文件。加密程序和解密程序都需要一個(gè)這樣的“置換表”。事實(shí)上,80x86cpu系列就有一個(gè)指令‘xlat’在硬件級來完成這樣的工作。這種加密算法比較簡單,加密解密速度都很快,但是一旦這個(gè)“置換表”被對方獲得,那這個(gè)加密方案就完全被識破了。更進(jìn)一步講,這種加密算法對于黑客破譯來講是相當(dāng)直接的,只要找到一個(gè)“置換表”就可以了。這種方法在計(jì)算機(jī)出現(xiàn)之前就已經(jīng)被廣泛的使用。
對這種“置換表”方式的一個(gè)改進(jìn)就是使用2個(gè)或者更多的“置換表”,這些表都是基于數(shù)據(jù)流中字節(jié)的位置的,或者基于數(shù)據(jù)流本身。這時(shí),破譯變的更加困難,因?yàn)楹诳捅仨氄_的做幾次變換。通過使用更多的“置換表”,并且按偽隨機(jī)的方式使用每個(gè)表,這種改進(jìn)的加密方法已經(jīng)變的很難破譯。比如,我們可以對所有的偶數(shù)位置的數(shù)據(jù)使用a表,對所有的奇數(shù)位置使用b表,即使黑客獲得了明文和密文,他想破譯這個(gè)加密方案也是非常困難的,除非黑客確切的知道用了兩張表。
與使用“置換表”相類似,“變換數(shù)據(jù)位置”也在計(jì)算機(jī)加密中使用。但是,這需要更多的執(zhí)行時(shí)間。從輸入中讀入明文放到一個(gè)buffer中,再在buffer中對他們重排序,然后按這個(gè)順序再輸出。解密程序按相反的順序還原數(shù)據(jù)。這種方法總是和一些別的加密算法混合使用,這就使得破譯變的特別的困難,幾乎有些不可能了。例如,有這樣一個(gè)詞,變換起字母的順序,slient可以變?yōu)閘isten,但所有的字母都沒有變化,沒有增加也沒有減少,但是字母之間的順序已經(jīng)變化了。
但是,還有一種更好的加密算法,只有計(jì)算機(jī)可以做,就是字/字節(jié)循環(huán)移位和xor操作。如果我們把一個(gè)字或字節(jié)在一個(gè)數(shù)據(jù)流內(nèi)做循環(huán)移位,使用多個(gè)或變化的方向(左移或右移),就可以迅速的產(chǎn)生一個(gè)加密的數(shù)據(jù)流。這種方法是很好的,破譯它就更加困難!而且,更進(jìn)一步的是,如果再使用xor操作,按位做異或操作,就就使破譯密碼更加困難了。如果再使用偽隨機(jī)的方法,這涉及到要產(chǎn)生一系列的數(shù)字,我們可以使用fibbonaci數(shù)列。對數(shù)列所產(chǎn)生的數(shù)做模運(yùn)算(例如模3),得到一個(gè)結(jié)果,然后循環(huán)移位這個(gè)結(jié)果的次數(shù),將使破譯次密碼變的幾乎不可能!但是,使用fibbonaci數(shù)列這種偽隨機(jī)的方式所產(chǎn)生的密碼對我們的解密程序來講是非常容易的。
在一些情況下,我們想能夠知道數(shù)據(jù)是否已經(jīng)被篡改了或被破壞了,這時(shí)就需要產(chǎn)生一些校驗(yàn)碼,并且把這些校驗(yàn)碼插入到數(shù)據(jù)流中。這樣做對數(shù)據(jù)的防偽與程序本身都是有好處的。但是感染計(jì)算機(jī)程序的病毒才不會在意這些數(shù)據(jù)或程序是否加過密,是否有數(shù)字簽名。所以,加密程序在每次load到內(nèi)存要開始執(zhí)行時(shí),都要檢查一下本身是否被病毒感染,對與需要加、解密的文件都要做這種檢查!很自然,這樣一種方法體制應(yīng)該保密的,因?yàn)椴《境绦虻木帉懻邔眠@些來破壞別人的程序或數(shù)據(jù)。因此,在一些反病毒或殺病毒軟件中一定要使用加密技術(shù)。
循環(huán)冗余校驗(yàn)是一種典型的校驗(yàn)數(shù)據(jù)的方法。對于每一個(gè)數(shù)據(jù)塊,它使用位循環(huán)移位和xor操作來產(chǎn)生一個(gè)16位或32位的校驗(yàn)和,這使得丟失一位或兩個(gè)位的錯誤一定會導(dǎo)致校驗(yàn)和出錯。這種方式很久以來就應(yīng)用于文件的傳輸,例如xmodem-crc。這是方法已經(jīng)成為標(biāo)準(zhǔn),而且有詳細(xì)的文檔。但是,基于標(biāo)準(zhǔn)crc算法的一種修改算法對于發(fā)現(xiàn)加密數(shù)據(jù)塊中的錯誤和文件是否被病毒感染是很有效的。二.基于公鑰的加密算法
一個(gè)好的加密算法的重要特點(diǎn)之一是具有這種能力:可以指定一個(gè)密碼或密鑰,并用它來加密明文,不同的密碼或密鑰產(chǎn)生不同的密文。這又分為兩種方式:對稱密鑰算法和非對稱密鑰算法。所謂對稱密鑰算法就是加密解密都使用相同的密鑰,非對稱密鑰算法就是加密解密使用不同的密鑰。非常著名的pgp公鑰加密以及rsa加密方法都是非對稱加密算法。加密密鑰,即公鑰,與解密密鑰,即私鑰,是非常的不同的。從數(shù)學(xué)理論上講,幾乎沒有真正不可逆的算法存在。例如,對于一個(gè)輸入‘a(chǎn)’執(zhí)行一個(gè)操作得到結(jié)果‘b’,那么我們可以基于‘b’,做一個(gè)相對應(yīng)的操作,導(dǎo)出輸入‘a(chǎn)’。在一些情況下,對于每一種操作,我們可以得到一個(gè)確定的值,或者該操作沒有定義(比如,除數(shù)為0)。對于一個(gè)沒有定義的操作來講,基于加密算法,可以成功地防止把一個(gè)公鑰變換成為私鑰。因此,要想破譯非對稱加密算法,找到那個(gè)唯一的密鑰,唯一的方法只能是反復(fù)的試驗(yàn),而這需要大量的處理時(shí)間。
rsa加密算法使用了兩個(gè)非常大的素?cái)?shù)來產(chǎn)生公鑰和私鑰。即使從一個(gè)公鑰中通過因數(shù)分解可以得到私鑰,但這個(gè)運(yùn)算所包含的計(jì)算量是非常巨大的,以至于在現(xiàn)實(shí)上是不可行的。加密算法本身也是很慢的,這使得使用rsa算法加密大量的數(shù)據(jù)變的有些不可行。這就使得一些現(xiàn)實(shí)中加密算法都基于rsa加密算法。pgp算法(以及大多數(shù)基于rsa算法的加密方法)使用公鑰來加密一個(gè)對稱加密算法的密鑰,然后再利用一個(gè)快速的對稱加密算法來加密數(shù)據(jù)。這個(gè)對稱算法的密鑰是隨機(jī)產(chǎn)生的,是保密的,因此,得到這個(gè)密鑰的唯一方法就是使用私鑰來解密。
我們舉一個(gè)例子:假定現(xiàn)在要加密一些數(shù)據(jù)使用密鑰‘12345’。利用rsa公鑰,使用rsa算法加密這個(gè)密鑰‘12345’,并把它放在要加密的數(shù)據(jù)的前面(可能后面跟著一個(gè)分割符或文件長度,以區(qū)分?jǐn)?shù)據(jù)和密鑰),然后,使用對稱加密算法加密正文,使用的密鑰就是‘12345’。當(dāng)對方收到時(shí),解密程序找到加密過的密鑰,并利用rsa私鑰解密出來,然后再確定出數(shù)據(jù)的開始位置,利用密鑰‘12345’來解密數(shù)據(jù)。這樣就使得一個(gè)可靠的經(jīng)過高效加密的數(shù)據(jù)安全地傳輸和解密。
一些簡單的基于rsa算法的加密算法可在下面的站點(diǎn)找到:
ftp://ftp.funet.fi/pub/crypt/cryptography/asymmetric/rsa
三.一個(gè)嶄新的多步加密算法
現(xiàn)在又出現(xiàn)了一種新的加密算法,據(jù)說是幾乎不可能被破譯的。這個(gè)算法在1998年6月1日才正式公布的。下面詳細(xì)的介紹這個(gè)算法:
使用一系列的數(shù)字(比如說128位密鑰),來產(chǎn)生一個(gè)可重復(fù)的但高度隨機(jī)化的偽隨機(jī)的數(shù)字的序列。一次使用256個(gè)表項(xiàng),使用隨機(jī)數(shù)序列來產(chǎn)生密碼轉(zhuǎn)表,如下所示:
把256個(gè)隨機(jī)數(shù)放在一個(gè)距陣中,然后對他們進(jìn)行排序,使用這樣一種方式(我們要記住最初的位置)使用最初的位置來產(chǎn)生一個(gè)表,隨意排序的表,表中的數(shù)字在0到255之間。如果不是很明白如何來做,就可以不管它。但是,下面也提供了一些原碼(在下面)是我們明白是如何來做的。現(xiàn)在,產(chǎn)生了一個(gè)具體的256字節(jié)的表。讓這個(gè)隨機(jī)數(shù)產(chǎn)生器接著來產(chǎn)生這個(gè)表中的其余的數(shù),以至于每個(gè)表是不同的。下一步,使用"shotguntechnique"技術(shù)來產(chǎn)生解碼表。基本上說,如果a映射到b,那么b一定可以映射到a,所以b[a[n]]=n.(n是一個(gè)在0到255之間的數(shù))。在一個(gè)循環(huán)中賦值,使用一個(gè)256字節(jié)的解碼表它對應(yīng)于我們剛才在上一步產(chǎn)生的256字節(jié)的加密表。
使用這個(gè)方法,已經(jīng)可以產(chǎn)生這樣的一個(gè)表,表的順序是隨機(jī),所以產(chǎn)生這256個(gè)字節(jié)的隨機(jī)數(shù)使用的是二次偽隨機(jī),使用了兩個(gè)額外的16位的密碼.現(xiàn)在,已經(jīng)有了兩張轉(zhuǎn)換表,基本的加密解密是如下這樣工作的。前一個(gè)字節(jié)密文是這個(gè)256字節(jié)的表的索引。或者,為了提高加密效果,可以使用多余8位的值,甚至使用校驗(yàn)和或者crc算法來產(chǎn)生索引字節(jié)。假定這個(gè)表是256*256的數(shù)組,將會是下面的樣子:crypto1=a[crypto0][value]
變量''''crypto1''''是加密后的數(shù)據(jù),''''crypto0''''是前一個(gè)加密數(shù)據(jù)(或著是前面幾個(gè)加密數(shù)據(jù)的一個(gè)函數(shù)值)。很自然的,第一個(gè)數(shù)據(jù)需要一個(gè)“種子”,這個(gè)“種子”是我們必須記住的。如果使用256*256的表,這樣做將會增加密文的長度。或者,可以使用你產(chǎn)生出隨機(jī)數(shù)序列所用的密碼,也可能是它的crc校驗(yàn)和。順便提及的是曾作過這樣一個(gè)測試:使用16個(gè)字節(jié)來產(chǎn)生表的索引,以128位的密鑰作為這16個(gè)字節(jié)的初始的"種子"。然后,在產(chǎn)生出這些隨機(jī)數(shù)的表之后,就可以用來加密數(shù)據(jù),速度達(dá)到每秒鐘100k個(gè)字節(jié)。一定要保證在加密與解密時(shí)都使用加密的值作為表的索引,而且這兩次一定要匹配。
加密時(shí)所產(chǎn)生的偽隨機(jī)序列是很隨意的,可以設(shè)計(jì)成想要的任何序列。沒有關(guān)于這個(gè)隨機(jī)序列的詳細(xì)的信息,解密密文是不現(xiàn)實(shí)的。例如:一些ascii碼的序列,如“eeeeeeee"可能被轉(zhuǎn)化成一些隨機(jī)的沒有任何意義的亂碼,每一個(gè)字節(jié)都依賴于其前一個(gè)字節(jié)的密文,而不是實(shí)際的值。對于任一個(gè)單個(gè)的字符的這種變換來說,隱藏了加密數(shù)據(jù)的有效的真正的長度。
如果確實(shí)不理解如何來產(chǎn)生一個(gè)隨機(jī)數(shù)序列,就考慮fibbonacci數(shù)列,使用2個(gè)雙字(64位)的數(shù)作為產(chǎn)生隨機(jī)數(shù)的種子,再加上第三個(gè)雙字來做xor操作。這個(gè)算法產(chǎn)生了一系列的隨機(jī)數(shù)。算法如下:
unsignedlongdw1,dw2,dw3,dwmask;
inti1;
unsignedlongarandom[256];
dw1={seed#1};
dw2={seed#2};
dwmask={seed#3};
//thisgivesyou332-bit"seeds",or96bitstotal
for(i1=0;i1<256;i1++)
{
dw3=(dw1+dw2)^dwmask;
arandom[i1]=dw3;
dw1=dw2;
dw2=dw3;
}
如果想產(chǎn)生一系列的隨機(jī)數(shù)字,比如說,在0和列表中所有的隨機(jī)數(shù)之間的一些數(shù),就可以使用下面的方法:
int__cdeclmysortproc(void*p1,void*p2)
{
unsignedlong**pp1=(unsignedlong**)p1;
unsignedlong**pp2=(unsignedlong**)p2;
if(**pp1<**pp2)
return(-1);
elseif(**pp1>*pp2)
return(1);
return(0);
}
...
inti1;
unsignedlong*aprandom[256];
unsignedlongarandom[256];//samearrayasbefore,inthiscase
intaresult[256];//resultsgohere
for(i1=0;i1<256;i1++)
{
aprandom[i1]=arandom+i1;
}
//nowsortit
qsort(aprandom,256,sizeof(*aprandom),mysortproc);
//finalstep-offsetsforpointersareplacedintooutputarray
for(i1=0;i1<256;i1++)
{
aresult[i1]=(int)(aprandom[i1]-arandom);
}
...
變量''''aresult''''中的值應(yīng)該是一個(gè)排過序的唯一的一系列的整數(shù)的數(shù)組,整數(shù)的值的范圍均在0到255之間。這樣一個(gè)數(shù)組是非常有用的,例如:對一個(gè)字節(jié)對字節(jié)的轉(zhuǎn)換表,就可以很容易并且非常可靠的來產(chǎn)生一個(gè)短的密鑰(經(jīng)常作為一些隨機(jī)數(shù)的種子)。這樣一個(gè)表還有其他的用處,比如說:來產(chǎn)生一個(gè)隨機(jī)的字符,計(jì)算機(jī)游戲中一個(gè)物體的隨機(jī)的位置等等。上面的例子就其本身而言并沒有構(gòu)成一個(gè)加密算法,只是加密算法一個(gè)組成部分。
作為一個(gè)測試,開發(fā)了一個(gè)應(yīng)用程序來測試上面所描述的加密算法。程序本身都經(jīng)過了幾次的優(yōu)化和修改,來提高隨機(jī)數(shù)的真正的隨機(jī)性和防止會產(chǎn)生一些短的可重復(fù)的用于加密的隨機(jī)數(shù)。用這個(gè)程序來加密一個(gè)文件,破解這個(gè)文件可能會需要非常巨大的時(shí)間以至于在現(xiàn)實(shí)上是不可能的。
四.結(jié)論:
由于在現(xiàn)實(shí)生活中,我們要確保一些敏感的數(shù)據(jù)只能被有相應(yīng)權(quán)限的人看到,要確保信息在傳輸?shù)倪^程中不會被篡改,截取,這就需要很多的安全系統(tǒng)大量的應(yīng)用于政府、大公司以及個(gè)人系統(tǒng)。數(shù)據(jù)加密是肯定可以被破解的,但我們所想要的是一個(gè)特定時(shí)期的安全,也就是說,密文的破解應(yīng)該是足夠的困難,在現(xiàn)實(shí)上是不可能的,尤其是短時(shí)間內(nèi)。
參考文獻(xiàn):
1.pgp!/
cyberknights(newlink)/cyberkt/
(oldlink:/~merlin/knights/)
2.cryptochamberjyu.fi/~paasivir/crypt/
3.sshcryptographa-z(includesinfoonsslandhttps)ssh.fi/tech/crypto/
4.funet''''cryptologyftp(yetanotherfinlandresource)ftp://ftp.funet.fi/pub/crypt/
agreatenigmaarticle,howthecodewasbrokenbypolishscientists
/nbrass/1enigma.htm
5.ftpsiteinukftp://sable.ox.ac.uk/pub/crypto/
6.australianftpsiteftp://ftp.psy.uq.oz.au/pub/
7.replayassociatesftparchiveftp://utopia.hacktic.nl/pub/replay/pub/crypto/
8.rsadatasecurity(whynotincludethemtoo!)/
【關(guān)鍵詞】數(shù)據(jù)加密技術(shù) 計(jì)算機(jī)安全 應(yīng)用
在網(wǎng)絡(luò)技術(shù)突飛猛進(jìn)的今天,人們已經(jīng)越來越離不開計(jì)算機(jī)的使用。計(jì)算機(jī)使人們的日常生活變得方便快捷,但有時(shí)候計(jì)算機(jī)也成為出賣個(gè)人信息的罪魁禍?zhǔn)祝@是因?yàn)橛?jì)算機(jī)安全存在極大的隱患。因此,數(shù)據(jù)加密技術(shù)的應(yīng)用便為計(jì)算機(jī)安全提供了保障。本文是對數(shù)據(jù)加密技術(shù)的綜合性研究,旨在通過探討該技術(shù)的應(yīng)用來促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全發(fā)展。
1 數(shù)據(jù)加密技術(shù)簡介及計(jì)算機(jī)安全中的隱患
1.1 數(shù)據(jù)加密技術(shù)簡介
運(yùn)用數(shù)據(jù)加密技術(shù)主要是為了增強(qiáng)信息的隱秘性,防止信息被黑客盜取后輕易破解,導(dǎo)致信息泄露。一般來講,數(shù)據(jù)加密技術(shù)主要是通過對信息加密把信息數(shù)據(jù)轉(zhuǎn)化為密文,讓人看不懂就相當(dāng)于增強(qiáng)了保密性,而且這個(gè)技術(shù)還能利用密鑰變化多樣的特點(diǎn)把一樣的信息數(shù)據(jù)加工轉(zhuǎn)化為形式不一的密文。密鑰、加密的算法、明文和密文是數(shù)據(jù)加密系統(tǒng)的四個(gè)部分,而這一技術(shù)也主要包含端對端加密、鏈路層加密和節(jié)點(diǎn)加密三種形式。數(shù)據(jù)加密技術(shù)被廣泛地應(yīng)用于生活中,比如對安全性要求較高的電子銀行使用該技術(shù)便能防止客戶信息泄露,避免給客戶造成經(jīng)濟(jì)損失。
1.2 計(jì)算機(jī)安全中的隱患
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)安全的保障工作也應(yīng)跟上腳步,否則信息安全得不到保障,將有可能造成巨大的損失。就目前調(diào)查研究得知,計(jì)算機(jī)安全中的隱患主要體現(xiàn)在三個(gè)方面:互聯(lián)網(wǎng)絡(luò)、數(shù)據(jù)存儲系統(tǒng)和計(jì)算機(jī)系統(tǒng)自身。
1.2.1 互聯(lián)網(wǎng)絡(luò)中存在著安全隱患
自改革開放以來,經(jīng)濟(jì)技術(shù)迅猛發(fā)展,計(jì)算機(jī)和互聯(lián)網(wǎng)也逐漸走進(jìn)每家每戶。計(jì)算機(jī)成了生活中必不可少的一部分,人們利用計(jì)算機(jī)進(jìn)行日常辦公提高工作效率,休息時(shí)也可利用計(jì)算機(jī)進(jìn)行休閑娛樂活動。互聯(lián)網(wǎng)的快速發(fā)展極大地豐富了人們的日常生活,與此同時(shí)也為計(jì)算機(jī)的安全埋下了安全隱患。黑客會利用互聯(lián)網(wǎng)的漏洞對計(jì)算機(jī)進(jìn)行入侵,就很有可能會盜走用戶信息,造成信息泄露,在上網(wǎng)過程中遭遇的所謂電腦中病毒也就是這樣的一個(gè)過程。
1.2.2 數(shù)據(jù)存儲系統(tǒng)也存在著安全隱患
數(shù)據(jù)倉庫一般會被多數(shù)企業(yè)單位和事業(yè)單位用來進(jìn)行存儲,很多信息資源都被存儲在這里,但這并不是萬無一失的,數(shù)據(jù)倉庫也存在一定的風(fēng)險(xiǎn)。由于數(shù)據(jù)庫存在一定的漏洞,黑客就會抓住這一點(diǎn)把數(shù)據(jù)庫里的數(shù)據(jù)復(fù)制下來,這種情況同樣會造成無法想象的損失。
1.2.3 計(jì)算機(jī)本身的系統(tǒng)也是存在安全隱患的
就拿應(yīng)用十分廣泛的Windows系統(tǒng)來說,世界上絕大多數(shù)的計(jì)算機(jī)都安裝了這個(gè)系統(tǒng),鑒于其使用量大,也就自然成為了黑客攻擊的對象。這樣一來,該系統(tǒng)就暴露了不少漏洞,對計(jì)算機(jī)安全造成了很大的隱患。一旦黑客利用這些漏洞攻破了計(jì)算機(jī)操作系統(tǒng),便掌控了整臺計(jì)算機(jī),在這種情況下盜走用戶私人隱私再加以利用,造成的損失則是不可估量的。
2 計(jì)算機(jī)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用
2.1 數(shù)據(jù)加密技術(shù)的應(yīng)用體現(xiàn)在數(shù)據(jù)加密工具這一方面
通常地講,數(shù)據(jù)加密工具就是為了確保數(shù)據(jù)安全通過使用加密技術(shù)的方法對信息數(shù)據(jù)加密,壓縮包加密、光盤加密以及硬件加密等都屬于常見的數(shù)據(jù)加密工具。壓縮包加密是將數(shù)據(jù)壓縮打包,不僅是對計(jì)算機(jī)空間的節(jié)約,也是保護(hù)數(shù)據(jù)的一種有效方式;光盤加密是指使用密鑰給光盤中的數(shù)據(jù)加密,這樣一來便使得光盤中的數(shù)據(jù)不能被隨意復(fù)制,不但保護(hù)了光盤數(shù)據(jù)也有效防止了盜版行為的發(fā)生;硬件加密的主要目的是為了保障數(shù)據(jù)不從接口處流失,因此便在計(jì)算機(jī)的數(shù)據(jù)接口處使用密鑰進(jìn)行加密,這也是一個(gè)行之有效的方法。
2.2 數(shù)據(jù)加密技術(shù)的應(yīng)用也體現(xiàn)在密鑰的使用上
整個(gè)數(shù)據(jù)加密技術(shù)中,最關(guān)鍵的就是密鑰。雖然一般意義上數(shù)據(jù)加密的算法相對固定,但是密鑰多種多樣的形式必然導(dǎo)致產(chǎn)生的密文各不相同。利用密鑰的這個(gè)特點(diǎn),就可以對數(shù)據(jù)進(jìn)行不同形式的加密,就能使計(jì)算機(jī)的安全得到極大提高。就密鑰的分類來說,主要有公用密鑰和私人密鑰兩種。公用密鑰在安全性上相對私人密鑰較低,但其優(yōu)點(diǎn)就在于能夠滿足不同目的不同密鑰的需要,而私人密鑰因?yàn)橹荒苤С謨膳_計(jì)算機(jī)的互訪,就相對具有局限性。對于實(shí)際生活中的應(yīng)用,應(yīng)將兩種密鑰結(jié)合使用,進(jìn)行互補(bǔ),這樣對數(shù)據(jù)進(jìn)行加密才能更好地提高安全性。
2.3 數(shù)據(jù)加密技術(shù)的應(yīng)用還體現(xiàn)在數(shù)據(jù)簽名認(rèn)證這個(gè)方面
數(shù)字簽名認(rèn)證這一技術(shù)聽起來似乎不太熟悉,但實(shí)際上這種技術(shù)早就融入了人們?nèi)粘I睿绕涫窃陔娮鱼y行系統(tǒng)里的運(yùn)用較為廣泛。一般電子銀行系統(tǒng)都是通過使用這一技術(shù)來核實(shí)客戶的身份是否真實(shí)有效,而進(jìn)行核實(shí)的這一系列行為其實(shí)就是在對數(shù)據(jù)進(jìn)行加密和解密。具體說來,這種技術(shù)包括兩種,分別是基于公用密鑰之上的數(shù)字簽名和基于私人密鑰之上存在的的數(shù)字簽名。當(dāng)然,數(shù)字簽名認(rèn)證這項(xiàng)技術(shù)并沒有發(fā)展到完美的地步,所以在實(shí)際應(yīng)用中要注意將兩種方式結(jié)合使用,提高安全性。
3 結(jié)束語
綜上所述,計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展在給生活帶來諸多便利的同時(shí)也帶來一定的安全隱患,人們在使用計(jì)算機(jī)的同時(shí)也要加強(qiáng)對計(jì)算機(jī)安全的保障。數(shù)據(jù)加密技術(shù)是科學(xué)技術(shù)飛速發(fā)展的優(yōu)秀成果,為計(jì)算機(jī)安全提供了強(qiáng)有力的保障。在今后的實(shí)際應(yīng)用中,應(yīng)大力推廣這項(xiàng)技術(shù),同時(shí)還要注重對這一技術(shù)的研究和發(fā)展,務(wù)必要提高計(jì)算機(jī)安全,避免因信息泄露可能造成的損失。
參考文獻(xiàn)
[1]孔向軍.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(06).
[2]樊林奇.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用[J].當(dāng)代教育實(shí)踐與教學(xué)研究(電子刊),2015(01).
【關(guān)鍵詞】計(jì)算機(jī);信息數(shù)據(jù);安全;加密;技術(shù)
中圖分類號:TP39文獻(xiàn)標(biāo)識碼:A文章編號:1006-0278(2016)01-181-02
當(dāng)前,高校對計(jì)算機(jī)技術(shù)的運(yùn)用愈發(fā)普遍,已變成高校師生不可或缺的一種方式,計(jì)算機(jī)安全問題愈發(fā)受到關(guān)注。計(jì)算機(jī)信息數(shù)據(jù)一旦被泄漏,則會造成無法估計(jì)的結(jié)果,因此,必須對計(jì)算機(jī)信息數(shù)據(jù)進(jìn)行加密,阻止數(shù)據(jù)泄漏問題的出現(xiàn)。
一、計(jì)算機(jī)信息數(shù)據(jù)安全防護(hù)的必需性
(一)通過技術(shù)方向剖析
計(jì)算機(jī)和互聯(lián)網(wǎng)信息技術(shù)顯著提升,并獲得了廣泛的應(yīng)用。當(dāng)前,不論是教師的日常工作還是高校學(xué)生的學(xué)習(xí)與生活,均被大量運(yùn)用。并且,大部分事物均需通過計(jì)算機(jī)信息技術(shù)得以解決。如果計(jì)算機(jī)信息處理技術(shù)發(fā)生了本質(zhì)性的問題,則需對計(jì)算機(jī)信息系統(tǒng)進(jìn)行維護(hù),以確保系統(tǒng)穩(wěn)定及安全。所以,維護(hù)并防護(hù)計(jì)算機(jī)信息數(shù)據(jù)安全尤為重要。
并且,眾多工作和學(xué)習(xí)均需通過計(jì)算機(jī)信息技術(shù)形成,長此以往必定會具有漏洞及問題,這則需人們定期對計(jì)算機(jī)信息系統(tǒng)進(jìn)行維護(hù),來保障系統(tǒng)的穩(wěn)定性與安全性。所以,維護(hù)并防護(hù)計(jì)算機(jī)信息數(shù)據(jù)的安全十分關(guān)鍵。
(二)通過文化方向剖析
安全文化對高校文化及師生文化來講,均十分重要。不論以學(xué)校還是個(gè)人方向而言,安全則成為在工作、學(xué)習(xí)、生活的必備因素,只有具備安全的條件,才能夠令文化在穩(wěn)定的狀態(tài)下得以進(jìn)步。
(三)通過生產(chǎn)方向剖析
不論是校園還是師生,在平時(shí)的工作、學(xué)習(xí)當(dāng)中均需通過計(jì)算機(jī)信息技術(shù)得以完成,如果出現(xiàn)錯漏,則會形成無法預(yù)計(jì)的結(jié)果。所以,必須強(qiáng)化計(jì)算機(jī)信息數(shù)據(jù)在安全方面的管理,以此保障計(jì)算機(jī)信息數(shù)據(jù)的安全性。
二、計(jì)算機(jī)信息數(shù)據(jù)安全的影響因素
計(jì)算機(jī)技術(shù)的運(yùn)用愈發(fā)廣泛,計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)已經(jīng)深入到生活的方方面面,如果數(shù)據(jù)被盜,則會為個(gè)人帶來嚴(yán)重的損失,隨著信息盜竊事件的高發(fā),應(yīng)當(dāng)對信息保護(hù)意識有所提升,加快信息技術(shù)的加密工作,有效保障信息的安全。
(一)人為因素
計(jì)算機(jī)數(shù)據(jù)安全性十分關(guān)鍵,而人為因素則成為對計(jì)算機(jī)數(shù)據(jù)安全造成威脅的主要因素。在計(jì)算機(jī)技術(shù)的發(fā)展當(dāng)中,存在一批通過惡意方式編寫惡意代碼而破壞運(yùn)行程序的人,從而引發(fā)了計(jì)算機(jī)病毒、惡意木馬程序、黑客乃至電子欺騙等問題。這些問題必須通過提高計(jì)算機(jī)數(shù)據(jù)安全與加密技術(shù),及時(shí)對病毒庫進(jìn)行更新,通過新的程序抵御病毒。加快研發(fā)信息加密技術(shù)的速度,以確保信息數(shù)據(jù)的安全性。盡量掌控好人為因素,將損耗減到最低。
(二)非人為因素
除卻人為因素,還存在非人為因素。非人為因素則為計(jì)算機(jī)自身問題,包含了計(jì)算機(jī)硬件故障、電磁波影響等問題。這些突發(fā)狀況均會危害到計(jì)算機(jī)數(shù)據(jù)的安全。因此,在運(yùn)用計(jì)算機(jī)時(shí),則需盡量避免此類問題的發(fā)生,也需對這些問題進(jìn)行防范,以便保障計(jì)算機(jī)信息數(shù)據(jù)的安全性。
(三)外部條件
保障計(jì)算機(jī)信息技術(shù)安全還需具有計(jì)算機(jī)安全與通信安全兩個(gè)外部條件。首先,計(jì)算機(jī)安全。將信息數(shù)據(jù)保存于計(jì)算機(jī)中,提高對信息數(shù)據(jù)的安全管理,保障計(jì)算機(jī)的安全。計(jì)算機(jī)安全不但表現(xiàn)于計(jì)算機(jī)硬件安全方面,還表現(xiàn)在計(jì)算機(jī)軟件安全方面。對于硬件而言,需定期進(jìn)行維護(hù),以保障計(jì)算機(jī)能夠正常運(yùn)行。對于軟件而言,不但需具備安全的操作系統(tǒng),還需安裝相應(yīng)的殺毒軟件。其次,通信安全。對于計(jì)算機(jī)運(yùn)轉(zhuǎn)而言,通信則成為信息數(shù)據(jù)傳輸?shù)臈l件與媒介,假如計(jì)算機(jī)通信不夠安全,則會令信息數(shù)據(jù)產(chǎn)生安全方面的問題。在科學(xué)技術(shù)發(fā)展的今天,計(jì)算機(jī)網(wǎng)絡(luò)在持續(xù)完善,可是我們還需通過相應(yīng)技術(shù)方法保障通信安全,以此保障計(jì)算機(jī)信息數(shù)據(jù)的安全。例如計(jì)算機(jī)信息的加密技術(shù)、信息確認(rèn)技術(shù)、訪問控制技術(shù)等,透過這些方面預(yù)防信息被黑客、木馬等病毒侵入,從而導(dǎo)致信息的泄漏。
三、計(jì)算機(jī)信息數(shù)據(jù)安全的加密技術(shù)
當(dāng)前,計(jì)算機(jī)信息數(shù)據(jù)安全問題越來越多,問題類別也逐步向多元化邁進(jìn),在此當(dāng)中,為了有效保障信息數(shù)據(jù)本身的安全性,則需提高加密技術(shù),使用效果良好的殺毒軟件,以此確保信息數(shù)據(jù)的安全性。
(一)計(jì)算機(jī)信息數(shù)據(jù)保存和傳輸加密技術(shù)
1.保存加密技術(shù)
此技術(shù)可以用于保障信息數(shù)據(jù)在計(jì)算機(jī)內(nèi)的安全性。依照不同的展現(xiàn)形式,還能夠分成密文存儲及存儲控制。而密文存儲則是通過加密模塊等方式實(shí)現(xiàn)的,存儲控制則透過限定用戶權(quán)限或分辨用戶合法性來完成。不論哪種完成形式,存儲加密技術(shù)均能夠具有保障計(jì)算機(jī)信息數(shù)據(jù)安全的效果,從某種層面預(yù)防了信息數(shù)據(jù)的安全隱患。
2.傳輸加密技術(shù)
為保障信息數(shù)據(jù)傳輸?shù)陌踩瑢λ鑲鬏敂?shù)據(jù)采取加密處理,也就是傳輸加密技術(shù)。通常傳輸加密技術(shù)分成線路加密以及端-端加密。前者是對線路的數(shù)據(jù)設(shè)置不同的加密,以確保計(jì)算機(jī)信息數(shù)據(jù)安全性。后者則指在信息發(fā)送與傳輸初期,通過用戶進(jìn)行加密,透過信息數(shù)據(jù)包形式,通過無法辨別的信息進(jìn)行傳輸,在完成目標(biāo)后,在解碼數(shù)據(jù)查看信息,并被用戶使用在不同方面。
(二)計(jì)算機(jī)信息數(shù)據(jù)密匙管理加密技術(shù)與確認(rèn)加密技術(shù)
對于計(jì)算機(jī)信息數(shù)據(jù)安全及管理而言,應(yīng)當(dāng)知曉密匙管理加密技術(shù)與確認(rèn)加密技術(shù)能夠用于保障信息數(shù)據(jù)的安全性,也就是說,對密匙管理加密技術(shù)而言,在計(jì)算機(jī)信息安全加密當(dāng)中,密匙成為必備的構(gòu)成方面。通常來講,密匙介質(zhì)存在磁卡或磁盤等,密匙管理主要為密匙的產(chǎn)生、保存、銷毀等。透過密匙加密保障密匙操控的完善性與準(zhǔn)確性,以此保障網(wǎng)絡(luò)信息技術(shù)的穩(wěn)定性與可靠性。確認(rèn)加密技術(shù)是透過計(jì)算機(jī)內(nèi)限制計(jì)算機(jī)信息數(shù)據(jù)共享范疇,保障數(shù)據(jù)的完善性與安全性,謹(jǐn)防數(shù)據(jù)遺失或惡意拷貝。此技術(shù)不僅令信息發(fā)出者不能推脫通過自己發(fā)出的文件與信息,可以令合法信息接收者能夠了解接受信息的真?zhèn)巍2⑶以诖_認(rèn)加密技術(shù)方面,信息數(shù)據(jù)確認(rèn)系統(tǒng)方式有身份確認(rèn)及數(shù)字簽字等。
(三)消息摘要與完整性鑒別技術(shù)
信息摘要指的是唯一可以與消息或文本的相對值,其通過一個(gè)單項(xiàng)Hash加密函數(shù),對消息產(chǎn)生采取加密技術(shù)。信息發(fā)送者在發(fā)送之前需對信息摘要執(zhí)行密鑰加密措施,令信息接收者在接收信息數(shù)據(jù)包后透過密鑰加密,再通過核實(shí)來判斷信息摘要的一致性,保障信息數(shù)據(jù)在傳輸當(dāng)中未被變更。
完整性鑒別技術(shù)指的是完善的一套鑒別體系,其包含了信息數(shù)據(jù)、密鑰、身份、口令。在完整性鑒別系統(tǒng)運(yùn)轉(zhuǎn)當(dāng)中,一切被需要輸入的項(xiàng)目參數(shù)均需透過完整性鑒別系統(tǒng)進(jìn)行檢驗(yàn),鑒定所有輸入的數(shù)值與預(yù)先設(shè)定數(shù)值是否相同,以此對計(jì)算機(jī)信息數(shù)據(jù)的安全進(jìn)行保護(hù)。
綜上所述,計(jì)算機(jī)安全問題在當(dāng)前社會不斷涌現(xiàn),令強(qiáng)化計(jì)算機(jī)信息數(shù)據(jù)安全問題方面引發(fā)了較大的關(guān)注。有些人為了切身利益,通過各種方式盜竊計(jì)算機(jī)中的信息數(shù)據(jù),并且對計(jì)算機(jī)信息數(shù)據(jù)造成威脅的方法愈來愈多,而且逐漸多樣化。目前有些加密技術(shù)僅可通過表面將計(jì)算機(jī)的安全問題進(jìn)行解決,并不能從本質(zhì)上阻隔這一問題的出現(xiàn)。高校可以通過有利的科技力量,通過不斷分析與研究,尋求出更好的解決方法,為計(jì)算機(jī)信息數(shù)據(jù)的安全與加密技術(shù)提供更多的選擇。從本質(zhì)上意識到問題的危害性,才能夠真正解決計(jì)算機(jī)的安全問題。
參考文獻(xiàn):
[1]宋利敏.芻議計(jì)算機(jī)信息數(shù)據(jù)的加密技術(shù)[J].科技風(fēng),2013(7):264.
關(guān)鍵詞:數(shù)據(jù)加密技術(shù);計(jì)算機(jī);安全
1當(dāng)前計(jì)算機(jī)安全面臨的隱患
1.1計(jì)算機(jī)網(wǎng)絡(luò)方面
計(jì)算機(jī)網(wǎng)絡(luò)的功能主要是用于通信,信息在通信過程中很容易被竊取、監(jiān)聽等。隨著進(jìn)網(wǎng)人數(shù)的增加,網(wǎng)絡(luò)犯罪事件逐漸增多,網(wǎng)絡(luò)安全更加難以保障。網(wǎng)絡(luò)環(huán)境的不穩(wěn)定,導(dǎo)致任何有意或者無意的攻擊都有可能造成大面積網(wǎng)絡(luò)或者計(jì)算機(jī)癱瘓,從而引起更嚴(yán)重的損害。而在通訊過程中如果未進(jìn)行數(shù)據(jù)加密,不法分子很容易利用各種協(xié)議的漏洞,偽裝成目標(biāo)IP,對數(shù)據(jù)進(jìn)行截取、修改甚至反向攻擊。
1.2計(jì)算機(jī)操作系統(tǒng)方面
全球絕大多數(shù)的用戶都使用Windows系統(tǒng),而Windows系統(tǒng)存在很多漏洞,但無論是Windows系統(tǒng)還是Unix或者類Unix系統(tǒng),都存在Root用戶(管理員用戶),若Root口令泄露,整個(gè)系統(tǒng)將受控于他人。同時(shí),無論哪一種操作系統(tǒng),它的程序都是可以動態(tài)鏈接、創(chuàng)建進(jìn)程的,而入侵者也可以利用這種方式創(chuàng)建自己的進(jìn)程,從而竊取、修改用戶的數(shù)據(jù)甚至散播病毒。1.3數(shù)據(jù)庫管理方面為了便于信息以及數(shù)據(jù)的存儲,大多數(shù)公司企業(yè)或者政府機(jī)構(gòu)都習(xí)慣通過數(shù)據(jù)庫對數(shù)據(jù)進(jìn)行分類、存儲、管理。隨著業(yè)務(wù)往來增多,更多的數(shù)據(jù)存儲于數(shù)據(jù)庫中,因此,數(shù)據(jù)庫的安全越加重要。例如前段時(shí)間,國內(nèi)電商平臺的大量用戶賬號被竊取,國外的一些知名人物的社交賬號泄露,主要還是由數(shù)據(jù)庫管理本身的漏洞引起的。一旦整個(gè)數(shù)據(jù)庫被攻擊、修改或者截取,所造成的損失是難以估量的。
2數(shù)據(jù)加密技術(shù)概述
2.1信息保密技術(shù)
信息的保密性是數(shù)據(jù)加密的重要研究方面,對數(shù)據(jù)進(jìn)行加密是增強(qiáng)信息保密性的一種方法,通俗地講,就是通過數(shù)學(xué)手段對明文進(jìn)行重新組織排列,只有合法人才能解密。從密碼的應(yīng)用需求來分析,主要有兩種加密技術(shù):分組密碼、公鑰密碼。分組密碼(DES)存在的時(shí)間很長,應(yīng)用得最為廣泛,不過由于密碼的長度過于短小,因而易于受到窮搜索攻擊。公鑰加密技術(shù)使得信息通信雙方在事先不必交換密鑰的情況下就能建立起一個(gè)安全保密的信息通道。在一些本身并不安全的計(jì)算機(jī)或者通訊通道上,數(shù)據(jù)交換也可以放心進(jìn)行。目前,比較被認(rèn)可的兩種公鑰加密技術(shù)主要有兩種,一個(gè)是基于大整數(shù)因子分解問題的公鑰加密技術(shù)(RAS公鑰密碼體制),一個(gè)是基于離散對數(shù)問題的公鑰加密技術(shù)(橢圓曲線公鑰密碼體制)。隨著計(jì)算機(jī)的發(fā)展,計(jì)算機(jī)分解大整數(shù)的能力得到增強(qiáng),RAS密碼的安全受到了威脅,因而橢圓曲線公鑰密碼體制更加受到關(guān)注。
2.2信息認(rèn)證技術(shù)
信息的認(rèn)證是保證信息安全的一個(gè)重要方面,主要保證信息的發(fā)送者是合法的以及信息的內(nèi)容是完整的。在認(rèn)證技術(shù)方面,大體分為三種:數(shù)字簽名、身份識別以及雜湊技術(shù)。數(shù)字簽名技術(shù)是一種使用公鑰加密的技術(shù),應(yīng)用單向函數(shù)原理。通常使用兩種算法,一個(gè)用于簽名,另一個(gè)用于驗(yàn)證。簽名者將信息用私鑰加密,然后公布公鑰,使用公鑰將已加密信息解密并比較。身份識別主要用來識別通信用戶或者終端的身份合法性。在數(shù)據(jù)加密中,主要有使用通行字與使用持證兩種方式。通行字的認(rèn)證過程簡單的說就是,用戶1將通行字的單向函數(shù)值傳送給計(jì)算機(jī),計(jì)算機(jī)完成該值與機(jī)器存儲的值的計(jì)算,并進(jìn)行比較。由于計(jì)算機(jī)中并未存儲單向函數(shù)值,所以,即使計(jì)算機(jī)遭到入侵也無法獲得單向函數(shù)值。使用持證則是合法人持有物,類似于鑰匙的功能。在該物品上需要滿足最少兩個(gè)條件,一個(gè)是識別者1能向驗(yàn)證者2證明識別者1是正確的,同時(shí)在驗(yàn)證后驗(yàn)證者2無法獲得任何驗(yàn)證信息,并且驗(yàn)證者2不能模仿識別者1向其他識別者證明驗(yàn)證者2是識別者1。雜湊技術(shù)就是把用戶輸入的任意長度的字符串經(jīng)過計(jì)算輸出一串固定長度的串,是一種多對一的函數(shù)。這中間的轉(zhuǎn)換過程需要一個(gè)雜湊值,而對雜湊值的要求是將輸入串轉(zhuǎn)化為固定串的計(jì)算過程是容易的,求逆是比較困難的。根據(jù)目前的計(jì)算機(jī)水平,輸出串的長度至少在128bit以上,保證能抵抗生日攻擊。目前的這些雜湊算法應(yīng)用于多種用途,這些雜湊函數(shù)由于都屬于偽隨機(jī)函數(shù),因此,任何雜湊值都有可能。輸出的結(jié)果并不因輸入的內(nèi)容可辨別,所以,即使輸入的串只存在一個(gè)bit的區(qū)別,都有可能使得輸出串中一半以上的bit與之不同。
2.3密鑰管理技術(shù)
密碼的安全性不在于硬件或者系統(tǒng)本身安全性的強(qiáng)度,而是主要取決于對密鑰的保護(hù)。所以。即使設(shè)備更換或者丟失了,只要密鑰并未丟失就能保證信息的安全。密鑰分配協(xié)定需要滿足兩個(gè)條件:第一,傳輸量以及存儲量不大;第二,每一對用戶的U、V都能獨(dú)立計(jì)算一個(gè)密鑰K。目前,能滿足這兩個(gè)條件的密鑰分配協(xié)議有很多,比如Diffie-Hellman密鑰預(yù)分配協(xié)議。秘密共享技術(shù):由于所有密鑰都需要存儲在系統(tǒng)中,所以安全性取決于主密鑰。但是,有兩個(gè)非常明顯的缺陷,即主密鑰被暴露或者主密鑰丟失,系統(tǒng)就易受到攻擊或者信息無法使用。因此,需要使用一種解決方法,即門限法。密鑰托管技術(shù):因?yàn)榧用芗夹g(shù)可以為人們生活帶來更多的安全,也為犯罪分子掩蓋了犯罪事實(shí),所以,需要考慮使用一種對加密技術(shù)進(jìn)行特別獲取以及恢復(fù)的手段。
3數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用
3.1數(shù)據(jù)加密技術(shù)在數(shù)據(jù)庫加密中的應(yīng)用
數(shù)據(jù)庫不同于一般的文件只有一種類型,可以進(jìn)行整個(gè)加密,數(shù)據(jù)庫是一種大量數(shù)據(jù)類型的集合,各種數(shù)據(jù)的存儲管理方面都存在不同。與傳統(tǒng)的數(shù)據(jù)加密技術(shù)不同的是,數(shù)據(jù)庫加密有自身的要求,首先在硬件上,數(shù)據(jù)庫直接構(gòu)建在硬盤上,其次在軟件上,操作系統(tǒng)是通用的。數(shù)據(jù)庫加密的主要目的是防止非法用戶惡意竊取、修改、刪除敏感數(shù)據(jù),保證數(shù)據(jù)的正常合法,同時(shí)保障合法用戶的訪問能夠正常進(jìn)行。因此,數(shù)據(jù)加密技術(shù)的首要條件是保證數(shù)據(jù)的安全。快速存儲:如果合法用戶在使用數(shù)據(jù)庫的過程中,每一次的操作都進(jìn)行一次全文件的加密或者解密過程,將使執(zhí)行效率變得低下,所以,在數(shù)據(jù)庫的數(shù)據(jù)加密中需要采用一種快速隨機(jī)存取的方法。存儲容量:如果數(shù)據(jù)庫由于存儲量過大導(dǎo)致存儲時(shí)間過長,這更容易遭到非法用戶的破解。所以,數(shù)據(jù)庫存儲加密需要采用高效的算法并保證密鑰定期更換。不同單位不同密鑰:在數(shù)據(jù)庫的加密過程中必須保證數(shù)據(jù)庫數(shù)據(jù)的結(jié)構(gòu)化,而如果整個(gè)數(shù)據(jù)庫的密鑰都相同,更容易使得非法用戶通過統(tǒng)計(jì)規(guī)律的方式獲得解密方法,所以,需要將不同的加密單位匹配不同的密鑰,保證即使數(shù)據(jù)庫中的數(shù)據(jù)相同,但對應(yīng)的密鑰還是不同的。
3.2數(shù)據(jù)加密技術(shù)在軟件加密中的應(yīng)用
計(jì)算機(jī)軟件的研發(fā)需要開發(fā)者投入大量精力,許多開發(fā)者在軟件開發(fā)中都加入了加密方式,加密方式主要分為兩類,即硬件加密和軟件加密。硬件加密是給用戶一個(gè)類似于鑰匙的物件,也可以是設(shè)備的一些無法更改的參數(shù)信息,比如網(wǎng)卡的MAC地址、CD或者一些令牌之類的。但同時(shí)硬件的生產(chǎn)有無法被軟件開發(fā)商更有利控制或者提取信息,以及無法對軟件通過因特網(wǎng)進(jìn)行快速更新等缺陷。軟件加密方式主要通過序列號或者注冊碼之類的形式激活軟件。軟件通過獲取計(jì)算機(jī)的主機(jī)ID等信息通過Internet傳遞給軟件服務(wù)商,軟件服務(wù)商再經(jīng)過數(shù)據(jù)加密技術(shù)創(chuàng)建一個(gè)與該主機(jī)ID相對應(yīng)的序列號或者注冊碼,并將其通過互聯(lián)網(wǎng)發(fā)送給合法用戶,用戶只要在軟件激活界面中輸入相對應(yīng)的序列號即可。
3.3數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用
電子商務(wù)在交易過程中必須保證數(shù)據(jù)信息的完整安全以及交易對象的合法性。這需要通過加密的數(shù)據(jù)進(jìn)行判斷對方是否合法,這是電子商務(wù)的首要保證。只要用戶的私有密鑰沒有泄露,就可以保證數(shù)據(jù)的來源是安全的。信息在解密過程中需要使用發(fā)送方的公共密鑰進(jìn)行解密,只要解密成功就能證實(shí)發(fā)送方的身份是合法的。在進(jìn)行數(shù)據(jù)通信過程中,信息的完整性以及一致性也非常重要,在這里可以使用數(shù)字簽名技術(shù),發(fā)送方發(fā)送數(shù)字簽名以及信息內(nèi)容,接收方通過發(fā)送方提供的公鑰對數(shù)字簽名進(jìn)行解密就能得到明文。由于雙方使用的算法相同并且得到的信息內(nèi)容一致,其他人想要偽裝發(fā)送加密的信息是很難的。在電子商務(wù)交易中不可避免存在一些抵賴行為,可以使用類似于托管的方式將數(shù)字簽名以及信息提交給有權(quán)威的合法的認(rèn)證機(jī)構(gòu),由于交易雙方的數(shù)字簽名是經(jīng)過發(fā)送方的私鑰加密產(chǎn)生,其他人無法得到該私鑰,是不能偽造的,且發(fā)送方的公鑰是公開的,所以,認(rèn)證機(jī)構(gòu)可以使用該公鑰對接收方發(fā)送的數(shù)字簽名以及信息進(jìn)行解密,從而判斷是否存在抵賴行為。
4結(jié)語
隨著計(jì)算機(jī)技術(shù)的發(fā)展,計(jì)算機(jī)的解密能力進(jìn)一步得到提升,給計(jì)算機(jī)安全帶來了更多隱患,所以,提升信息加密技術(shù)水平十分重要。數(shù)據(jù)加密技術(shù)的用途越來越廣泛,逐漸向教育、醫(yī)學(xué)、金融、電商方向發(fā)展,不僅為企業(yè)以及政府機(jī)構(gòu)帶來了便捷安全,也為人們的生活提供了安全保障。
參考文獻(xiàn)
[1]趙君梅.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用探討[J].科技創(chuàng)新與應(yīng)用,2014(19):66.
[2]孔向軍.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(6):97.
【關(guān)鍵詞】密鑰,數(shù)據(jù)加密技術(shù),DES,RSA,電子商務(wù),SET
一、引言
隨著當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展,計(jì)算機(jī)安全已經(jīng)成為社會各界關(guān)注的焦點(diǎn)。本文討論了數(shù)據(jù)加密的兩種分類,并選取兩種典型的方法加以講述。然后在此基礎(chǔ)上討論電子商務(wù)的一些安全技術(shù)和SET協(xié)議。
二、數(shù)據(jù)加密
設(shè)計(jì)一種密度強(qiáng)的密碼算法有兩種方法,一是研究用于密碼分析的所有可能性解法,然后設(shè)計(jì)一套規(guī)則以挫敗這些解法中的任何一種算法,于是便能構(gòu)造一種能夠抗拒這些解法的算法,二是構(gòu)造這樣的一些算法,使得要破解它就必須解一些問題,而這些問題被認(rèn)為是不可解的。本文將要介紹的DES算法屬于第一種,而RSA則屬于第二種。
加密技術(shù)按照密鑰的公開與否可以分為兩種體系,第一是對稱密鑰體系,這里加密密鑰匙和解密密鑰是相同的。為了安全性,密鑰要定期的改變。對稱算法速度快,所以在處理大量數(shù)據(jù)的時(shí)候被廣泛使用,其關(guān)鍵是保證密鑰的安全。典型的算法有DES及其各種變形(如Triple DES),IDEA,RC4、RC5以及古典密碼(如代換密碼和轉(zhuǎn)輪密碼)等。在眾多的對稱密碼中影響最大的是DES密碼。第二是公開密鑰體系,分別存在一個(gè)公鑰和私鑰,公鑰公開,私鑰保密。公鑰和私鑰具有一一對應(yīng)的關(guān)系,用公鑰加密的數(shù)據(jù)只有用私鑰才能解開,其效率低于對稱密鑰體系,典型的算法有RSA、背包密碼,Elliptic Curve、ElGamal算法等等。最有影響的公鑰加密算法是RSA,足夠位數(shù)的RSA能夠抵抗到目前為止已知的所有密碼攻擊。下面選取兩體系中各最具有代表性最有影響的算法DES和RSA進(jìn)行討論。
1.RSA算法
RSA算取自于它的創(chuàng)始人的名字:Rivest,Shamir,Adelman,該算法于1978年最早提出,至今仍沒有發(fā)現(xiàn)嚴(yán)重的安全漏洞。RSA基于數(shù)學(xué)難題,即具有大素?cái)?shù)因子的合數(shù)分解,以最新的計(jì)算方法也還是計(jì)算上不可行的。數(shù)論經(jīng)驗(yàn)表明,這個(gè)問題是難解的。
RSA使用兩個(gè)密鑰,一個(gè)是公鑰(public key,以下用PK表示),一個(gè)是私鑰(private key,以下用SK表示) 加密時(shí)把明文分成塊,塊的大小可變,但不超過密鑰的長度。RSA把明文塊轉(zhuǎn)化為與密鑰長度相同的密文。其算法如下:
首先選擇兩個(gè)秘密的相異質(zhì)數(shù)p,q,計(jì)算n=pq,取r是與(p-1)(q-1)互質(zhì)的數(shù),這里r便是SK。接著找一數(shù)m,使得rm==1mod(p-1)(q-1),根據(jù)歐幾里得算法(a=bn+c,則a與b的gcd就等于b與c的gcd),這樣的m一定可以找到。這里m和n便是公鑰PK。在編碼時(shí),假設(shè)資料為A,將其分成等長數(shù)據(jù)N塊, 每塊為a
對于p,q的選擇,一般來說是足夠大的素?cái)?shù), 對于大,并沒有一個(gè)確定的界限,因?yàn)殡S著計(jì)算機(jī)技術(shù)的發(fā)展,破解能力正在逐步增強(qiáng)(根據(jù)摩爾定理計(jì)算能力18個(gè)月就翻一番)。一般來說,安全等級高的,則密鑰選取大的,安全等級低些,則選取相對小些的數(shù)。RSA的安全性依賴于大數(shù)分解,然而值得注意的是,是否等同于大數(shù)分解一直未得到理論上的證明,并沒有證明要破解RSA就一定得進(jìn)行大數(shù)分解。
2.DES
DES采用傳統(tǒng)的換位和置換的方法進(jìn)行加密,在56比特密鑰的控制下,將64比特明文塊變換為64比特密文塊,加密過程包括16輪的加密迭代,每輪都采用一種乘積密碼方式(代替和移位)。首先是處理原密鑰,產(chǎn)生16個(gè)48位子密鑰K(i),i=1,2…16,接著處理64位數(shù)據(jù)塊,過程可以用下圖表示:
其中置換和g 函數(shù)的選擇都按特定的規(guī)則進(jìn)行,g函數(shù)操作是先將R(I)擴(kuò)充成48位后與K(I+1)異或運(yùn)算,接著將所得的48位數(shù)分成8個(gè)6位數(shù),記為B[I],I=1,2…8,選取8個(gè)S密箱,將B[I]的第一位和第六位串聯(lián)成一個(gè)數(shù)記位m,取出B[I]的第二至五位串聯(lián)成一個(gè)四位數(shù)記位n,用S密箱中的第n行第m列的數(shù)替換B[I],替換完全部的B[I]后,將B[1]至B[8]串聯(lián)成一個(gè)32位數(shù),再經(jīng)過換位,至此g函數(shù)操作全部結(jié)束。將所得結(jié)果與L[I]異或后,得到R[I+1]。進(jìn)行下一輪的加密,直到用完K(16),再經(jīng)過逆初始置換,全部加密過程結(jié)束。而脫密時(shí)只需要將密鑰順序倒過來,即第一輪用K(16),第二輪用K(15),以次類推。
于是DES加密算法又可以簡單地用下式表示:
Ek(m) = N(IP)*T16*T15……T1*IP(m)
其中IP為初始置換,N( X)是X的逆,Ti,i = 1,2,…16是一系列的變換。Ek(m)表示明文m在密鑰k的作用下產(chǎn)生的密文
解密算法: N(Ek) = N(IP)*T1*T2……T16*IP[Ek(m)]
在應(yīng)用時(shí)一般是將DES和RSA綜合起來使用。DES加密效率高,但是要解決密鑰的存儲問題,因?yàn)橹灰獋鬏斁碗y以保證密鑰不被泄露。這時(shí)可以采用如下策略:假如A要向B發(fā)送密文(DES)和密鑰SK,可以用B公布的公開密鑰對Sk進(jìn)行RSA加密,將其結(jié)果和密文一起發(fā)送給B,B接受數(shù)據(jù)首先用自己的私鑰對SK進(jìn)行解密,得到A的密鑰SK。再用SK解密密文。這樣就解決了密鑰的傳輸問題。因?yàn)闆]有人知道B的私鑰,也就沒有辦法獲得SK。
三、安全電子交易
電子商務(wù)的關(guān)鍵是要保證商業(yè)活動的安全性,象傳統(tǒng)方法一樣安全可靠。而數(shù)據(jù)加密技術(shù)則構(gòu)成了電子商務(wù)安全的基礎(chǔ),可以說,沒有數(shù)據(jù)加密技術(shù),就沒有電子商務(wù)的安全。電子商務(wù)主要有下面一些安全控制要求:第一,確定貿(mào)易伙伴身份的真實(shí)性;第二,確保信息的保密性,如怎樣保證用戶的信用卡號不被竊取,如何保證貨源定單等信息不被競爭對手獲悉;第三,保證電子定單等信息的真實(shí)性(未被冒充)以及在傳輸過程中未被篡改;第四,保證電子定單等信息的不可否認(rèn)性,即交易的任何一方在未經(jīng)對方同意的情況下都不能出爾反爾;第五,在交易雙方發(fā)生糾紛時(shí)能得到合理的仲裁和解決。
由VISA和MASTCARD所開發(fā)SET(Secure Electronic Transaction)協(xié)議便能滿足以上的要求,它是在開放的網(wǎng)絡(luò)環(huán)境中卡支付安全協(xié)議,獲得了諸如microsoft,IBM等許多大公司的支持。
1.SET協(xié)議中交易的參與方
SET支付系統(tǒng)的參與放主要方有:
持卡人,即消費(fèi)者,他們通過web瀏覽器或客戶端軟件購物;
商家,提供在線商店或商品光盤給消費(fèi)者;
發(fā)卡人,它是一金融機(jī)構(gòu),為持卡人開帳戶,并且發(fā)放支付卡;
受款銀行,它為商家建立帳戶,并且處理支付卡的認(rèn)證和支付事宜
支付網(wǎng)關(guān),是由受款銀行或指定的第三方操縱的設(shè)備,它處理商家的支付信息,同時(shí)也包括來自消費(fèi)者的支付指令
SET支付系統(tǒng)還涉及到認(rèn)證機(jī)構(gòu)(CA),但是它不參與SET的支付流程,它給各參與方頒發(fā)證書,各參與方可以通過查看對方的證書,來確定對方是否準(zhǔn)確而不是冒充的。要建立安全的電子商務(wù)系統(tǒng),首先必須有一個(gè)健全可信的CA。
2.SET所采用的安全措施
SET采用的安全措施,幾乎全部以數(shù)據(jù)加密技術(shù)為基礎(chǔ),可以說沒有加密技術(shù),就沒有安全電子交易。SET協(xié)議把對稱密鑰體制和公開密鑰體制完美的結(jié)合了起來,充分利用了DES效率高速度快,RSA安全性高,密鑰管理簡便的優(yōu)點(diǎn)。下面以數(shù)據(jù)加密技術(shù)為基礎(chǔ),討論SET所采用的安全措施。
1數(shù)字簽名
數(shù)字簽名采用RSA算法,數(shù)據(jù)發(fā)送方采用自己的私鑰加密數(shù)據(jù),接受方用發(fā)送方的公鑰解密,由于私鑰和公鑰之間的嚴(yán)格對應(yīng)性,使用其中一個(gè)只能用另一個(gè)來解,保證了發(fā)送方不能抵賴發(fā)送過數(shù)據(jù),完全模擬了現(xiàn)在生活中的簽名。
2數(shù)字信封
發(fā)送方將消息用DES加密,并將DES對稱密鑰用接受方的公鑰加密,稱為消息的“數(shù)字信封”,將數(shù)字信封與DES加密后的消息一起發(fā)給接受方。接受者收到消息后,先用其密鑰打開數(shù)字信封,得到發(fā)送方的DES對稱密鑰,再用此對稱密鑰去解開數(shù)據(jù)。只有用接受方的RSA密鑰才能夠打開此數(shù)字信封,確保了接受者的身份。
3雙重簽名
數(shù)字簽名在SET協(xié)議中一個(gè)重要的應(yīng)用就是雙重簽名。在交易中持卡人發(fā)往銀行的支付指令是通過商家轉(zhuǎn)發(fā)的,為了避免在交易的過程中商家竊取持卡人的信用卡信息,以及避免銀行跟蹤持卡人的行為,侵犯消費(fèi)者隱私,但同時(shí)又不能影響商家和銀行對持卡人所發(fā)信息的合理的驗(yàn)證,只有當(dāng)商家同意持卡人的購買請求后,才會讓銀行給商家負(fù)費(fèi),SET協(xié)議采用雙重簽名來解決這一問題。
假設(shè)持卡人C(customer)從商家M(mechant)購買商品,他不希望商家看到他的信用卡信息,也不希望銀行B(bank)看到他有關(guān)商品的信息,于是他采用雙重簽名,流程如圖并說明如下:
首先C產(chǎn)生發(fā)往M的訂購信息OI和發(fā)往B的支付指令PI,并分別產(chǎn)生OI,PI的摘要H(OI),H(PI)。其中摘要由一個(gè)單向HASH函數(shù)作用于消息產(chǎn)生,它是一個(gè)唯一對應(yīng)此消息的值,其它任何消息用HASH函數(shù)作用都不能產(chǎn)生此值,因此用消息摘要可以檢查消息在中途是否被篡改。連接H(OI)和H(PI)得到OP,再生成OP的摘要H(OP),用C的RSA私鑰簽名H(OP),得sign[H(OP)],稱為雙重簽名。C將消息{OI,H(PI),sign[H(OP)]}發(fā)給M,將{PI,H(OI),sign[H(OP)]}發(fā)給B。在驗(yàn)證雙重簽名時(shí),接受者分別創(chuàng)建消息摘要,M生成H(OI),B生成H(PI),再分別將H(OI)/H(PI)與另一接受到的摘要H(PI)/H(OI)連接,生成OP及其摘要H(OP)’,接受者M(jìn)/B用C的RSA公鑰解開sign[H(OP)],得到H(OP),比較H(OP)’與H(OP)是否相同,如果相同,則表示數(shù)據(jù)完整且未被篡改,如果不同,則丟棄數(shù)據(jù)。
3.SET交易流程
持卡人向商家發(fā)初始請求,商家產(chǎn)生初始應(yīng)答。
持卡人瀏覽商家的商品,這可以通過使用網(wǎng)上商店或者商家提供的CD-ROM來實(shí)現(xiàn)。選好商品后要求在線支付,激發(fā)支付軟件,向商家發(fā)送初始請求。初始請求指定了交易環(huán)境,包括持卡人所使用的語言,交易ID,使用的是何種交易卡等。商家接受初始請求,產(chǎn)生初始應(yīng)答,對初始應(yīng)答生成消息摘要,對此消息摘要進(jìn)行數(shù)字簽名,將商家證書,網(wǎng)關(guān)證書,初始應(yīng)答, 消息摘要的數(shù)字簽名等,發(fā)送給持卡人。由于初始應(yīng)答未被加密,所以它不應(yīng)包含機(jī)密信息。
持卡人接受并檢查商家的初始應(yīng)答,如無誤,發(fā)出購物請求。
持卡人接受初始應(yīng)答,檢查商家證書和網(wǎng)關(guān)證書。接著用商家公鑰解開消息摘要的數(shù)字簽名,用HASH算法產(chǎn)生初始應(yīng)答的摘要,將兩者比較,如果相同則表示數(shù)據(jù)在途中未被篡改,否則丟棄。
持卡人發(fā)出購物請求,它包含了真正的交易行為。購物請求是協(xié)議中最復(fù)雜的信息,它包括兩個(gè)部分:發(fā)網(wǎng)商家的定單指令OI和通過商家轉(zhuǎn)發(fā)往網(wǎng)關(guān)的支付指令PI,通過雙重簽名將PI和OI結(jié)合起來(雙重簽名見上文說明),生成 sign[H(OP)]。持卡人生成對稱密鑰,對支付指令PI加密,再用網(wǎng)關(guān)的公鑰對此對稱密鑰和持卡人帳號加密,形成數(shù)字信封。最后將持卡人證書,OI,PI密文,數(shù)字信封,sign[H(OP)],PI和OI各自的消息摘要等發(fā)給商家,其中有消息是通過商家轉(zhuǎn)發(fā)給支付網(wǎng)關(guān)的。
商家接受并檢查持卡人的購物請求,如無誤,發(fā)出支付請求。
商家接受持卡人的購物請求,認(rèn)證持卡人的證書。接著驗(yàn)證雙重簽名,看數(shù)據(jù)在傳輸過程中是否被篡改。如數(shù)據(jù)完整,則處理定單信息,產(chǎn)生支付請求。
將支付請求用HASH算法生成摘要,并簽名,網(wǎng)關(guān)收到后用商家公鑰解密,并確認(rèn)支付請求是此商家所發(fā)在且在途中未被篡改。生成對稱密鑰對支付請求加密,并用網(wǎng)關(guān)公鑰加密形成數(shù)字信封。最后將商家證書,支付請求密文,商家數(shù)字簽名,數(shù)字信封和持卡人通過商家轉(zhuǎn)發(fā)的:sign[H(OP)],OI摘要,PI密文,持卡人數(shù)字信封,持卡人證書等發(fā)往支付網(wǎng)關(guān)。
支付網(wǎng)關(guān)接受并檢查支付請求,如無誤,發(fā)扣款請求。
支付網(wǎng)關(guān)分別檢查確認(rèn)商家發(fā)來的數(shù)據(jù)和持卡人發(fā)來的數(shù)據(jù)。網(wǎng)關(guān)首先認(rèn)證商家證書,然后用私鑰打開商家數(shù)字信封,獲取商家對稱密鑰, 解開支付請求密文。用HASH算法作用于支付請求,形成摘要,與商家發(fā)來的支付請求摘要(解開數(shù)字簽名所得)相比較,如果相同則表示數(shù)據(jù)完整,否則丟棄數(shù)據(jù)。
網(wǎng)關(guān)檢查持卡人證書,然后用私鑰打開持卡人數(shù)字信封,得到他的帳號和對稱密鑰。用此對稱密鑰解開PI密文,得到PI,接著驗(yàn)證雙重簽名,生成PI的摘要,與OI摘要相連接,再次生成摘要,其結(jié)果與H(OP)(解雙重簽名所得)相比較,如果相同則數(shù)據(jù)完整,如果不同則丟棄。網(wǎng)關(guān)將信息發(fā)送往銀行。
銀行向網(wǎng)關(guān)發(fā)送扣款應(yīng)答,網(wǎng)關(guān)向商家發(fā)送支付應(yīng)答。
在支付網(wǎng)關(guān)和銀行之間是通過金融專用網(wǎng)向連,其間的業(yè)務(wù),SET并不作規(guī)定。
網(wǎng)關(guān)在接受銀行的扣款應(yīng)答后,生成支付應(yīng)答,同樣產(chǎn)生摘要,對其進(jìn)行數(shù)字簽名,生成對稱密鑰,對支付應(yīng)答加密,并且將對稱密鑰裝入數(shù)字信封。將網(wǎng)關(guān)證書,數(shù)字簽名,數(shù)字信封,支付應(yīng)答密文一起發(fā)往商家。
商家接受并檢查網(wǎng)關(guān)的支付應(yīng)答,如無誤,向持卡人發(fā)送購物應(yīng)答。
商家認(rèn)證網(wǎng)關(guān)的證書,用私鑰打開數(shù)字信封,得到網(wǎng)關(guān)對稱密鑰,用此密鑰解開支付應(yīng)答,產(chǎn)生摘要。用網(wǎng)關(guān)公鑰解開其數(shù)字簽名,得到支付原始支付應(yīng)答摘要,并與新產(chǎn)生的摘要比較,如果相同,則數(shù)據(jù)完整,如果不同則丟棄。
商家產(chǎn)生購物應(yīng)答,對購物應(yīng)答生成摘要,并簽名,將商家證書,購物應(yīng)答,數(shù)字簽名一起發(fā)往持卡人。如果交易成功,則發(fā)貨。
持卡人接受購物應(yīng)答,驗(yàn)證商家證書。對購去應(yīng)答產(chǎn)生摘要,用商家公鑰解開數(shù)字簽名,得到原始摘要,將之與新產(chǎn)生的摘要比較,相同則表示數(shù)據(jù)完整,不同則丟棄。至此,交易流程結(jié)束。
以上簡要地討論了SET協(xié)議的主要的交易流程及其中的數(shù)據(jù)流向的問題。若要深刻的了解出錯處理以及各種消息的格式,可以參照參考數(shù)目[3]。
四.結(jié)束語
本文了討論了數(shù)據(jù)加密技術(shù),介紹了當(dāng)今使用最為廣泛的DES和RSA算法。DES效率高,但是密鑰保存難,RSA安全性高,但是效率低,在實(shí)際應(yīng)用中經(jīng)常把兩者結(jié)合起來使用。保證安全性是電子商務(wù)的核心環(huán)節(jié),SET協(xié)議充分地予以考慮,并在交易流程中充分地體現(xiàn)了這一點(diǎn)。它使用的主要技術(shù)有,數(shù)字簽名,數(shù)字信封,雙重簽名等,而這些無不以數(shù)據(jù)加密技術(shù)為基礎(chǔ)。
參考資料 :
盧起駿等譯,計(jì)算機(jī)網(wǎng)絡(luò)保密系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)指南,科學(xué)技術(shù)文獻(xiàn)出版社重慶分社,1987
SET Secure Electronic Transaction Specification :Business Description, May,31,1997
關(guān)鍵詞:數(shù)據(jù)加密方法;數(shù)據(jù)加密技術(shù);信息安全
隨著計(jì)算機(jī)互聯(lián)網(wǎng)的驟步實(shí)現(xiàn),數(shù)據(jù)加密技術(shù)顯得越來越重要。因?yàn)樵诟偁幖ち业男畔r(shí)代,信息不僅給我們帶來很大的方便,同樣,信息也可以用來對他們構(gòu)成威脅、造成破壞。因此,在客觀上就需要一種強(qiáng)有力的安全措施來保護(hù)機(jī)密數(shù)據(jù)不被竊取或篡改,數(shù)據(jù)加密技術(shù)就應(yīng)運(yùn)而生。所謂數(shù)據(jù)加密(Data Encryption)技術(shù)是指將一個(gè)信息(或稱明文,plain text)經(jīng)過加密鑰匙(Encryption key)及加密函數(shù)轉(zhuǎn)換,變成無意義的密文(cipher text),而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙(Decryption key)還原成明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。
1、數(shù)據(jù)加密技術(shù)
1.1 數(shù)據(jù)加密的概念
所謂加密[1],就是把數(shù)據(jù)信息即明文轉(zhuǎn)換為不可辨識的形式即密文的過程,目的是使不應(yīng)了解該數(shù)據(jù)信息的人不能夠知道和識別。將密文轉(zhuǎn)變?yōu)槊魑牡倪^程就是解密。加密和解密過程形成加密系統(tǒng),明文與密文統(tǒng)稱為報(bào)文。任何加密系統(tǒng),不論形式如何復(fù)雜,實(shí)現(xiàn)的算法如何不同,但其基本組成部分是相同的,通常都包括如下4個(gè)部分:
(1)需要加密的報(bào)文,也稱為明文;
(2)加密以后形成的報(bào)文,也稱為密文;
(3)加密、解密的裝置或算法;
(4)用于加密和解密的鑰匙,稱為密鑰。密鑰可以是數(shù)字、詞匯或者語句。
數(shù)據(jù)加密與解密從宏觀上講是非常簡單的,很容易理解。加密與解密的一些方法是非常直接的,很容易掌握,可以很方便的對機(jī)密數(shù)據(jù)進(jìn)行加密和解密。數(shù)據(jù)加密技術(shù)要求只有在指定的用戶或網(wǎng)絡(luò)下,才能解除密碼而獲得原來的數(shù)據(jù),這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密,這就是所謂的密鑰。其密鑰的值是從大量的隨機(jī)數(shù)中選取的。
1.2 數(shù)據(jù)加密方法
1.2.1 基于單鑰技術(shù)的傳統(tǒng)加密方法
這類方法的特點(diǎn)是采用單鑰技術(shù)[2],即加密和解密過程中使用同一密鑰,所以它也稱為對稱式加密方法;這類方法主要包括代碼加密法、替換加密法、變位加密法和一次性密碼簿加密法等。
(1)代碼加密法。通信雙方使用預(yù)先設(shè)定的一組代碼表達(dá)特定的意義而實(shí)現(xiàn)的一種最簡單的加密方法。
(2)替換加密法。這種方法是制定一種規(guī)則,將明文中的每個(gè)字母或每組字母替換成另一個(gè)或一組字母。
(3)變位加密法。變位加密法不隱藏原來明文的字符,而是將字符重新排序。比如,加密方首先選擇一個(gè)用數(shù)字表示的密鑰,寫成一行,然后把明文逐行寫在數(shù)字下。按照密鑰中數(shù)字指示的順序,將原文重新抄寫,就形成密文。
(4)一次性密碼簿加密法。這種方法要先制定出一個(gè)密碼薄,該薄每一頁都是不同的代碼表。加密時(shí),使用一頁上的代碼加密一些詞,用后撕掉或燒毀該頁;然后再用另一頁上的代碼加密另一些詞,直到全部的明文都加密成為密文。破譯密文的唯一辦法就是獲得一份相同的密碼簿。
又因?yàn)閭鹘y(tǒng)的加密方法在許多方面有一定的局限性,于是人們又想出了很多算法來加強(qiáng)和改進(jìn)這些方法。
1.2.2 改進(jìn)的傳統(tǒng)加密方法
此類加密方法的共同特點(diǎn)是采用雙鑰技術(shù),也就是加密和解密過程中使用兩個(gè)不同的密鑰,它也稱為非對稱式加密方法。這類方法主要包括數(shù)據(jù)加密標(biāo)準(zhǔn)DES、三層DES、RC2和RC4、數(shù)字摘要、國際數(shù)據(jù)加密算法IDEA和基于硬件的加密方法[3]。
(1)數(shù)據(jù)加密標(biāo)準(zhǔn)DES。DES(Data Encryption Standard)是一個(gè)對稱密鑰系統(tǒng),加密和解密使用相同的密鑰。它通常選取一個(gè)64位(bit)的數(shù)據(jù)塊,使用56位的密鑰,在內(nèi)部實(shí)現(xiàn)多次替換和變位操作來達(dá)到加密的目的。DES有ECB,CBC和CFB三種工作模式,其中ECB采用的是數(shù)據(jù)塊加密模式,CBC與CFB采用的是數(shù)據(jù)流加密模式。
(2)三層DES(Triple-DES)。這種方法是DES的改進(jìn)加密算法,它使用兩把密鑰對報(bào)文作三次DES加密,效果相當(dāng)于將DES密鑰的長度加倍。三層DES克服了DES的顯著缺點(diǎn),即其56位的短密鑰。
(3)RC2和RC4。RC指Rivest Code,它是以發(fā)明人美國麻省理工學(xué)院的Ron Rivest教授的姓氏命名的,由RSADSI公司發(fā)行,是不公開的專有算法。RC2采用的是數(shù)據(jù)塊加密算法,RC4采用的是數(shù)據(jù)流加密算法。
(4)數(shù)字摘要(Digital Digest)。該加密方法也是由Ron Rivest設(shè)計(jì)的,也被稱為安全Hash編碼法SHA(Secure Hash Algorithm)或MD5(MD Standards for Message Digest)。SHA其實(shí)就是RC方法的一種實(shí)現(xiàn)。
(5)國際數(shù)據(jù)加密算法IDEA[4]。IDEA(International Data Encryption Algorithm)是1990年瑞士的James Massey,Xuejia Lai等人發(fā)表的一個(gè)數(shù)據(jù)塊加密算法。該算法使用128位的密鑰,能夠有效地消除試圖窮盡搜索密鑰的可能攻擊。
(6)基于硬件的加密算法。為克服軟件加密算法在容易復(fù)制、容易嘗試方面的不足,人們又開發(fā)了基于硬件的加密算法。
2、數(shù)據(jù)加密在銀行系統(tǒng)中的應(yīng)用
隨著社會的進(jìn)步,計(jì)算機(jī)信息系統(tǒng)廣泛地深入到社會各行各業(yè),尤其是金融系統(tǒng)。隨著“網(wǎng)上銀行”的興起,銀行系統(tǒng)的安全問題顯得越來越重要,安全隱患已成為迫在眉睫的首要問題。為了解決銀行的安全隱患,因此新一級別的安全措施也就脫穎而出。數(shù)據(jù)加密就是其中之一。數(shù)據(jù)加密就是按照確定的密碼算法把敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù),通過使用不同的密鑰,可用同一加密算法把同一明文加密成不同的密文。當(dāng)需要時(shí),可使用密鑰把密文數(shù)據(jù)還原成明文數(shù)據(jù),稱為解密。這樣就可以實(shí)現(xiàn)數(shù)據(jù)的保密性。眾所周知,各種相關(guān)網(wǎng)絡(luò)安全的黑客和病毒都是依賴網(wǎng)絡(luò)平臺進(jìn)行的,而如果在網(wǎng)絡(luò)平臺上就能切斷黑客和病毒的傳播途徑,那么就能更好地保證安全。眾多銀行如農(nóng)業(yè)銀行、建設(shè)銀行、工商銀行等都采取了數(shù)據(jù)加密技術(shù)與網(wǎng)絡(luò)交換設(shè)備聯(lián)動。即是指交換機(jī)或防火墻在運(yùn)行的過程中,將各種數(shù)據(jù)流的信息上報(bào)給安全設(shè)備,數(shù)字加密系統(tǒng)可根據(jù)上報(bào)信息和數(shù)據(jù)流內(nèi)容進(jìn)行檢測,在發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的時(shí)候,進(jìn)行有針對性的動作,并將這些對安全事件反應(yīng)的動作發(fā)送到交換機(jī)或防火墻上,由交換機(jī)或防火墻來實(shí)現(xiàn)精確端口的關(guān)閉和斷開,這樣就可以使數(shù)據(jù)庫得到及時(shí)充分有效的保護(hù)。
