【正文】 腦網(wǎng)絡(luò)中還是近幾年的 歷史 。當(dāng)時埃及人是最先使用特別的象形文字作為信息編碼的 ，隨著時間推移，巴比倫、美索不達(dá)米亞和希臘文明都開始使用一些方法來保護他們的書面信息。最廣為人知的編碼機器是 German Enigma 機，在第二次世界大戰(zhàn)中德國人利用它創(chuàng)建了加密信息。當(dāng)初， 計算 機的研究就是為了破解德國人的密碼，人們并沒有想到計算機給今天帶來的信息革命。 本文主介紹究各種加密算法以及各類加密算法的優(yōu)缺點，以及各類加密技術(shù)在軍事、科學(xué)等多方面的應(yīng)用。而且這種不安全性是互聯(lián)網(wǎng)存在基礎(chǔ) —— TCP/IP 協(xié)議所固有的，包括一些基于 TCP/IP 的服務(wù)；另一方面，互聯(lián)網(wǎng)給眾多的商家?guī)砹藷o 限的商機，互聯(lián)網(wǎng)把全世界連在了一起，走向互聯(lián)網(wǎng)就意味著走向了世界，這對于無數(shù)商家無疑是夢寐以求的好事，特別是對于中小 企 業(yè) 。 隨著信息技術(shù)的發(fā)展與應(yīng)用，信息安全的內(nèi)涵在不斷的延伸，從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認(rèn)性，進而又發(fā)展為 攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估） 等多方面的基礎(chǔ)理論和實施技術(shù)。現(xiàn)代信息系統(tǒng)中的信息安全其核心問題是密碼理論及其應(yīng)用，其基礎(chǔ)是可信信息系統(tǒng)的構(gòu)作與評估。 自從 1976 年公鑰密碼的思想提出以來，國際上已經(jīng)提出了許多種公鑰密碼體制，但比較流行的主要有兩類：一類是基于大整數(shù)因子分解問題的，其中最典型的代表是 RSA；另一類是基于離散對數(shù)問題的，比如 ElGamal 公鑰密碼和影響比較大的橢圓曲線公鑰密碼。 目前 768 比特模長的 RSA 已不安全。而基于離散對數(shù)問題的公鑰密碼在目前技術(shù)下 512 比特模長就能夠保證其安全性。 公鑰密碼主要用于數(shù)字簽名和密鑰分配。目前數(shù)字簽名的研究內(nèi)容非常 豐富，包括普通簽名和特殊簽名。顯然，數(shù)字簽名的應(yīng)用涉及到法律問題，美國聯(lián)邦政府基于有限域上的離散對數(shù)問題制定了自己的數(shù)字簽名標(biāo)準(zhǔn)（ DSS），部分州已制定了數(shù)字簽名法。 在密鑰管理方面，國際上 也做了很多工作 ，比如 1993 年美國提出的密鑰托管理論和技術(shù)、國際標(biāo)準(zhǔn)化組織制定的 標(biāo)準(zhǔn)（已經(jīng)發(fā)展到第 3 版本）以及麻省里工學(xué) 院開發(fā)的 Kerboros 協(xié)議 (已經(jīng)發(fā)展到第 5 版本 )等，這些工作影響很大。我國學(xué)者在這些方面也做了一些跟蹤研究，發(fā)表了很多論文，按照 標(biāo)準(zhǔn)實現(xiàn)了一些 CA。 本文的主要內(nèi)容及組織結(jié)構(gòu) 本文研究的內(nèi)容為幾種數(shù)據(jù)加密技術(shù)的原理及應(yīng)用。 第二章，主要是介紹數(shù)據(jù)加密技術(shù)的原理、數(shù)據(jù)加密技術(shù)分類體系及各種加密技術(shù)的優(yōu)缺點。 第四章，主要是介紹 RSA加密算法標(biāo)準(zhǔn)、結(jié)構(gòu)以及 RSA加密算法案例和探索。 深圳學(xué)歷教育 深圳成人高考 數(shù)據(jù)加密技術(shù)的研究綜述 4 2 數(shù)據(jù)加密和加密系統(tǒng) 本部分主要介紹數(shù)據(jù)加密技術(shù)的基本原理，并介紹數(shù)據(jù)加密技術(shù)的分類，以及它們分別應(yīng)用于什么場合，另外介紹一下加密系統(tǒng)的體系結(jié)構(gòu)和原理，具體介紹主要的加密技術(shù)如對稱加密、非對 稱加密以及數(shù)字簽名等。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。 數(shù)據(jù)加密技術(shù)的分類及其應(yīng)用 加密技術(shù)通常分為兩大類：“對稱式”和“非對稱式”。 非對稱式加密就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為“公鑰”和“ 私鑰”，它們兩個必需配對使用，否則不能打開加密文件。它的優(yōu)越性就在這里，因為對稱式的加密方法如果是在網(wǎng)絡(luò)上傳輸加密文件就很難把密鑰告訴對方，不管用什么方法都有可能被別竊聽到。 ■ SSL 加密技術(shù) 用一種電子證書（ electric certificate）來實行身份進行驗 證后，雙方就可以用保密密鑰進行安全的會話了。 ■ VPN 加密 將 具有加密 /解密功能的路由器使人們通過互聯(lián)網(wǎng)連接 專用 局域網(wǎng)，這就是通常所說的虛擬專用網(wǎng)（ VPN） 。 數(shù)據(jù)加密在銀行系統(tǒng)中的應(yīng)用 數(shù)據(jù)加密就是按照確定的密碼算法把敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù) ,通過使用不同的密鑰 ,可用同一加密算法把同一明文加密成不同的密文。這樣就可以實現(xiàn)數(shù)據(jù)的保密性。眾多 銀行如農(nóng)業(yè)銀行、建設(shè)銀行、工商銀行等都采取了數(shù)據(jù)加密技術(shù)與網(wǎng)絡(luò)交換設(shè)備聯(lián)動。 由于金融系統(tǒng) “ 網(wǎng)上銀行 ” 的興起 ,銀行系統(tǒng)的安全問題顯得越來越重要 ,安全隱患已成為迫在眉睫的首要問題。 加密系統(tǒng)體系 加密系統(tǒng)的分類 ■ 對稱加密算法 對稱加密算法是應(yīng)用較早的加密算法，技術(shù)成熟。收信方收到密文后，若想解讀原文，則需要使用加密深圳學(xué)歷教育 深圳成人高考 數(shù)據(jù)加密技術(shù)的研究綜述 6 用過的密鑰及相同算法的逆算法對密文進行解密，才能使其恢復(fù)成可讀明文。對稱 加密算法的特點是算法公開、計算量小、加密速度快、加密效率高。 ■ 不對稱加密算法 不對稱加密算法使用兩把完全不同但又是完全匹配的一對鑰匙 — 公鑰和私鑰。加密明文時采用公鑰加密，解密密文時使用私鑰才能完成，而且發(fā)信方（加密者）知道收信方的公鑰，只有收信方（解密者）才是唯一知道自己私鑰的人。顯然，采用不對稱加密算法，收發(fā)信雙方在通信之前，收信方必須將自己早已隨機生成的公鑰送給發(fā)信方，而自己保留私鑰。廣泛應(yīng)用的不對稱加密算法有 RSA 算法和美國國家標(biāo)準(zhǔn)局提出的 DSA。主要應(yīng)用于： VPN 系統(tǒng)。顯然，在這類加密過程中，加密是自己，解密還得是自己，而所謂解密，實際上就是重新加一次密，所應(yīng)用的“密碼”也就是輸入的明文。近年來，隨著計算機系統(tǒng)性能的不斷提高，不可逆加密的應(yīng) 用領(lǐng)域正在逐漸增大。此外，每對用戶每次使用對稱加密算法時，都需要使用其他人不知道的惟一鑰匙，這會使得發(fā)深圳學(xué)歷教育 深圳成人高考 數(shù)據(jù)加密技術(shù)的研究綜述 7 收信雙方所擁有的鑰匙數(shù)量成幾何級數(shù)增長，密鑰管理成為用戶的負(fù)擔(dān)。在計算機專網(wǎng)系統(tǒng)中廣泛使用的對稱加密算法有 DES、 IDEA 和 AES。在使用不對稱加密算法加密文件時，只有使用匹配的一對公鑰和私鑰，才能完成對明文的加密和解密過程。不對稱加密算法的基本原理是，如果發(fā)信方想發(fā)送只有收信方才能解讀的加密信息，發(fā)信方必須首先知道收信方的公鑰，然后利用收信方的公鑰來加密原文；收信方收到加密密文后，使用自己的私鑰才能解密密文。由于不對稱算法擁有兩個密鑰，因而特別適用于分布式系統(tǒng)中的數(shù)據(jù)加密。以不對稱加密算法為基礎(chǔ)的加密技術(shù)應(yīng)用非常廣泛。近年來，隨著計算機系統(tǒng)性能的不斷提高，不可逆加密的應(yīng)用領(lǐng)域正在逐漸增大。 對稱加密、非對稱加密和數(shù)字簽名 對稱 加密算法使用單個私鑰來加密和解密數(shù)據(jù)。 非對稱 加密使用一個必須對未經(jīng)授權(quán)的用戶保密的私鑰和一個可以對任何人公開的公鑰。公鑰可以提供給任何人；公鑰用于對要發(fā)送到私鑰持有者的數(shù)據(jù)進行加密。 深圳學(xué)歷教育 深圳成人高考 數(shù)據(jù)加密技術(shù)的研究綜述 8 數(shù)字簽名 (Digital Signature)是公開密鑰加密技術(shù)的一種應(yīng)用 , 是指用發(fā)送方的私有密鑰加密報文摘要 , 然后將其與原始的信息附加在一起 , 合稱為數(shù)字簽名。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的的鑒別和驗證，保證報文的完整性、權(quán)威性和發(fā)送者對報文的不可抵賴性。 深圳學(xué)歷教育 深圳成人高考 數(shù)據(jù)加密技術(shù)的研究綜述 9 3 DES 加密標(biāo)準(zhǔn) 本部分主要介紹 DES的定義、起源，并介紹 DES算法的框架以及 DES實際的案例，然后討論一下 DES算法的安全性和 DES的應(yīng)用誤區(qū)；最后介紹一下 DES的拓展算法，例如 3DES、 AES算法。它很可能是使用最廣泛的 密 鑰系統(tǒng)，特別是在保護金融數(shù)據(jù)的安全中，最初開發(fā)的 DES 是嵌入硬 件中的。 DES 使用一個 56 位的密鑰以及附加的 8 位奇偶校驗位，產(chǎn)生最大 64 位的分組大小。使用子密鑰對其中一半應(yīng)用循環(huán)功能，然后將輸出與另一半進行 “ 異或 ” 運算；接著交換這兩半，這一過程會繼續(xù)下去，但最后一個循環(huán)不交換。 DES 的主要形式被稱為蠻力的或徹底密鑰搜索，即重復(fù)嘗試各種密鑰直到有一個符合為止。隨著計算機系統(tǒng)能力的不斷發(fā)展， DES 的安全性比它剛出現(xiàn)時會弱得多，然而從非關(guān)鍵性質(zhì)的實際出發(fā)，仍可以認(rèn)為它是足夠的。 DES 的常見變體是三重 DES，使用 168 位的密鑰對資料進行三次加密的一種機制；它通常（但非始終）提供極其強大的安全性。 DES 實例分析 密文到明文的解密過程可采用與加密完全相同的算法。這里不再贅述。 代碼如下 : using System。 深圳學(xué)歷教育 深圳成人高考 數(shù)據(jù)加密技術(shù)的研究綜述 10 using 。 public class EncryptStringDES { public static void Main(String[] args) { if ( 1) { (Usage: des_demo encrypt, args[0])。 } // 使用 UTF8 函數(shù)加密輸入?yún)?shù) UTF8Encoding utf8Encoding = new UTF8Encoding()。 // 方式一 :調(diào)用默認(rèn)的 DES實現(xiàn)方法 DES_CSP. DES des = ()。 // 初始化 DES 加密的密鑰和一個隨機的、 8比特的初始化向量 (IV) Byte[] key = {0x01, 0x23, 0x45, 0x67, 0x89, 0xab, 0xcd, 0xef}。 = key。 // 建立加密流 SymmetricStreamEncryptor sse = ()。 // 將 SymmetricStreamEncryptor 流中的加密數(shù)據(jù)輸出到 CryptoMemoryStream 中 (cms)。 ()。 // 輸出加密后結(jié)果 (加密結(jié)果 :)。 i 。 } ()。 cms = new CryptoMemoryStream()。 (encryptedData)。 byte[] decryptedData = 。 (解密后數(shù)據(jù) :)。 ()。通過窮盡搜索空 間 ,可獲得總共 256(大約1016) 個可能的密鑰?？梢?,這是很難實現(xiàn)的。隨著信息化和數(shù)字化社會的發(fā)展 ,隨著計算機和 Inte r的普及 ,密碼學(xué)必將在國家安全、 經(jīng)濟 交流、 網(wǎng)絡(luò) 安全及人民生活等方面發(fā)揮更大作用 [3]。而 56 位長的密鑰的窮舉空間為 256，這意味著 如果一臺計算機的速度是每一秒種檢測一百萬個密鑰，則它搜索完全部密鑰就需要將近 2285 年的時間，可見，這是難以實現(xiàn)的，當(dāng)然，隨著科學(xué)技術(shù)的發(fā)展，當(dāng)出現(xiàn)超高速計算機后，我們可考慮把 DES密鑰的長度再增長一些，以此來達(dá)到更高的保密程度。因此，在實際應(yīng)用中，我 們應(yīng)避開使用第 8， 16， 24， ......64 位作為有效數(shù)據(jù)位，而使用其它的 56 位作為有效數(shù)據(jù)位，才能保證 DES 算法安全可靠地發(fā)揮作用。 DES 的拓展 3DES 深圳學(xué)歷教育 深圳成人高考 數(shù)據(jù)加密技術(shù)的研究綜述 13 3DES（即 Triple DES） 是 DES 向 AES 過渡的加密算法（ 1999 年， NIST 將3DES 指定為過渡的加密標(biāo)準(zhǔn)），是 DES 的一個更安全的變形。用 Nr 表示對一個數(shù)據(jù)分組加密的輪數(shù)（加密輪數(shù)與密鑰長度的關(guān)系如表 1 所列）。由于外部輸入的加密密鑰 K 長度有限 ,所以在算法中要用一個密鑰擴展程序(Keyexpansion)把外部密鑰 K 擴展成更長的比特串 ,以生成各輪的加密和解密密鑰。 深圳學(xué)歷教育 深圳成人高考 數(shù)據(jù)加密技術(shù)的研究綜述 14 4 公開加密算法 RSA 本章主要介紹非對稱加密算法 RSA的基本原理以及其算法結(jié)構(gòu)，并舉出 RSA算法的一個具體實例進行分析，最后討論一下 RSA的探索 —— 大整數(shù)運算。 RSA 是被研究得最廣泛的公鑰算法 ， 從提出到現(xiàn)在已近二十年，經(jīng)歷了各種攻擊的考驗，逐漸為人們接受，普遍認(rèn)為是目前最優(yōu)秀的公鑰方案之一。即 RSA 的重大缺陷是無法從理論上把握它的保密性能如何，而且密