【正文】 腦網(wǎng)絡中還是近幾年的 歷史 。當時埃及人是最先使用特別的象形文字作為信息編碼的 ，隨著時間推移，巴比倫、美索不達米亞和希臘文明都開始使用一些方法來保護他們的書面信息。最廣為人知的編碼機器是 German Enigma 機，在第二次世界大戰(zhàn)中德國人利用它創(chuàng)建了加密信息。當初， 計算 機的研究就是為了破解德國人的密碼，人們并沒有想到計算機給今天帶來的信息革命。 本文主介紹究各種加密算法以及各類加密算法的優(yōu)缺點，以及各類加密技術在軍事、科學等多方面的應用。而且這種不安全性是互聯(lián)網(wǎng)存在基礎 —— TCP/IP 協(xié)議所固有的，包括一些基于 TCP/IP 的服務；另一方面，互聯(lián)網(wǎng)給眾多的商家?guī)砹藷o 限的商機，互聯(lián)網(wǎng)把全世界連在了一起，走向互聯(lián)網(wǎng)就意味著走向了世界，這對于無數(shù)商家無疑是夢寐以求的好事，特別是對于中小 企 業(yè) 。 隨著信息技術的發(fā)展與應用，信息安全的內(nèi)涵在不斷的延伸，從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認性，進而又發(fā)展為 攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估） 等多方面的基礎理論和實施技術?，F(xiàn)代信息系統(tǒng)中的信息安全其核心問題是密碼理論及其應用，其基礎是可信信息系統(tǒng)的構作與評估。 自從 1976 年公鑰密碼的思想提出以來，國際上已經(jīng)提出了許多種公鑰密碼體制，但比較流行的主要有兩類：一類是基于大整數(shù)因子分解問題的，其中最典型的代表是 RSA；另一類是基于離散對數(shù)問題的，比如 ElGamal 公鑰密碼和影響比較大的橢圓曲線公鑰密碼。 目前 768 比特模長的 RSA 已不安全。而基于離散對數(shù)問題的公鑰密碼在目前技術下 512 比特模長就能夠保證其安全性。 公鑰密碼主要用于數(shù)字簽名和密鑰分配。目前數(shù)字簽名的研究內(nèi)容非常 豐富，包括普通簽名和特殊簽名。顯然，數(shù)字簽名的應用涉及到法律問題，美國聯(lián)邦政府基于有限域上的離散對數(shù)問題制定了自己的數(shù)字簽名標準（ DSS），部分州已制定了數(shù)字簽名法。 在密鑰管理方面，國際上 也做了很多工作 ，比如 1993 年美國提出的密鑰托管理論和技術、國際標準化組織制定的 標準（已經(jīng)發(fā)展到第 3 版本）以及麻省里工學 院開發(fā)的 Kerboros 協(xié)議 (已經(jīng)發(fā)展到第 5 版本 )等，這些工作影響很大。我國學者在這些方面也做了一些跟蹤研究，發(fā)表了很多論文，按照 標準實現(xiàn)了一些 CA。 本文的主要內(nèi)容及組織結構 本文研究的內(nèi)容為幾種數(shù)據(jù)加密技術的原理及應用。 第二章，主要是介紹數(shù)據(jù)加密技術的原理、數(shù)據(jù)加密技術分類體系及各種加密技術的優(yōu)缺點。 第四章，主要是介紹 RSA加密算法標準、結構以及 RSA加密算法案例和探索。 深圳學歷教育 深圳成人高考 數(shù)據(jù)加密技術的研究綜述 4 2 數(shù)據(jù)加密和加密系統(tǒng) 本部分主要介紹數(shù)據(jù)加密技術的基本原理，并介紹數(shù)據(jù)加密技術的分類，以及它們分別應用于什么場合，另外介紹一下加密系統(tǒng)的體系結構和原理，具體介紹主要的加密技術如對稱加密、非對 稱加密以及數(shù)字簽名等。該過程的逆過程為解密，即將該編碼信息轉化為其原來數(shù)據(jù)的過程。 數(shù)據(jù)加密技術的分類及其應用 加密技術通常分為兩大類：“對稱式”和“非對稱式”。 非對稱式加密就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為“公鑰”和“ 私鑰”，它們兩個必需配對使用，否則不能打開加密文件。它的優(yōu)越性就在這里，因為對稱式的加密方法如果是在網(wǎng)絡上傳輸加密文件就很難把密鑰告訴對方，不管用什么方法都有可能被別竊聽到。 ■ SSL 加密技術 用一種電子證書（ electric certificate）來實行身份進行驗 證后，雙方就可以用保密密鑰進行安全的會話了。 ■ VPN 加密 將 具有加密 /解密功能的路由器使人們通過互聯(lián)網(wǎng)連接 專用 局域網(wǎng)，這就是通常所說的虛擬專用網(wǎng)（ VPN） 。 數(shù)據(jù)加密在銀行系統(tǒng)中的應用 數(shù)據(jù)加密就是按照確定的密碼算法把敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù) ,通過使用不同的密鑰 ,可用同一加密算法把同一明文加密成不同的密文。這樣就可以實現(xiàn)數(shù)據(jù)的保密性。眾多 銀行如農(nóng)業(yè)銀行、建設銀行、工商銀行等都采取了數(shù)據(jù)加密技術與網(wǎng)絡交換設備聯(lián)動。 由于金融系統(tǒng) “ 網(wǎng)上銀行 ” 的興起 ,銀行系統(tǒng)的安全問題顯得越來越重要 ,安全隱患已成為迫在眉睫的首要問題。 加密系統(tǒng)體系 加密系統(tǒng)的分類 ■ 對稱加密算法 對稱加密算法是應用較早的加密算法，技術成熟。收信方收到密文后，若想解讀原文，則需要使用加密深圳學歷教育 深圳成人高考 數(shù)據(jù)加密技術的研究綜述 6 用過的密鑰及相同算法的逆算法對密文進行解密，才能使其恢復成可讀明文。對稱 加密算法的特點是算法公開、計算量小、加密速度快、加密效率高。 ■ 不對稱加密算法 不對稱加密算法使用兩把完全不同但又是完全匹配的一對鑰匙 — 公鑰和私鑰。加密明文時采用公鑰加密，解密密文時使用私鑰才能完成，而且發(fā)信方（加密者）知道收信方的公鑰，只有收信方（解密者）才是唯一知道自己私鑰的人。顯然，采用不對稱加密算法，收發(fā)信雙方在通信之前，收信方必須將自己早已隨機生成的公鑰送給發(fā)信方，而自己保留私鑰。廣泛應用的不對稱加密算法有 RSA 算法和美國國家標準局提出的 DSA。主要應用于： VPN 系統(tǒng)。顯然，在這類加密過程中，加密是自己，解密還得是自己，而所謂解密，實際上就是重新加一次密，所應用的“密碼”也就是輸入的明文。近年來，隨著計算機系統(tǒng)性能的不斷提高，不可逆加密的應 用領域正在逐漸增大。此外，每對用戶每次使用對稱加密算法時，都需要使用其他人不知道的惟一鑰匙，這會使得發(fā)深圳學歷教育 深圳成人高考 數(shù)據(jù)加密技術的研究綜述 7 收信雙方所擁有的鑰匙數(shù)量成幾何級數(shù)增長，密鑰管理成為用戶的負擔。在計算機專網(wǎng)系統(tǒng)中廣泛使用的對稱加密算法有 DES、 IDEA 和 AES。在使用不對稱加密算法加密文件時，只有使用匹配的一對公鑰和私鑰，才能完成對明文的加密和解密過程。不對稱加密算法的基本原理是，如果發(fā)信方想發(fā)送只有收信方才能解讀的加密信息，發(fā)信方必須首先知道收信方的公鑰，然后利用收信方的公鑰來加密原文；收信方收到加密密文后，使用自己的私鑰才能解密密文。由于不對稱算法擁有兩個密鑰，因而特別適用于分布式系統(tǒng)中的數(shù)據(jù)加密。以不對稱加密算法為基礎的加密技術應用非常廣泛。近年來，隨著計算機系統(tǒng)性能的不斷提高，不可逆加密的應用領域正在逐漸增大。 對稱加密、非對稱加密和數(shù)字簽名 對稱 加密算法使用單個私鑰來加密和解密數(shù)據(jù)。 非對稱 加密使用一個必須對未經(jīng)授權的用戶保密的私鑰和一個可以對任何人公開的公鑰。公鑰可以提供給任何人；公鑰用于對要發(fā)送到私鑰持有者的數(shù)據(jù)進行加密。 深圳學歷教育 深圳成人高考 數(shù)據(jù)加密技術的研究綜述 8 數(shù)字簽名 (Digital Signature)是公開密鑰加密技術的一種應用 , 是指用發(fā)送方的私有密鑰加密報文摘要 , 然后將其與原始的信息附加在一起 , 合稱為數(shù)字簽名。通過數(shù)字簽名能夠實現(xiàn)對原始報文的的鑒別和驗證，保證報文的完整性、權威性和發(fā)送者對報文的不可抵賴性。 深圳學歷教育 深圳成人高考 數(shù)據(jù)加密技術的研究綜述 9 3 DES 加密標準 本部分主要介紹 DES的定義、起源，并介紹 DES算法的框架以及 DES實際的案例，然后討論一下 DES算法的安全性和 DES的應用誤區(qū)；最后介紹一下 DES的拓展算法，例如 3DES、 AES算法。它很可能是使用最廣泛的 密 鑰系統(tǒng)，特別是在保護金融數(shù)據(jù)的安全中，最初開發(fā)的 DES 是嵌入硬 件中的。 DES 使用一個 56 位的密鑰以及附加的 8 位奇偶校驗位，產(chǎn)生最大 64 位的分組大小。使用子密鑰對其中一半應用循環(huán)功能，然后將輸出與另一半進行 “ 異或 ” 運算；接著交換這兩半，這一過程會繼續(xù)下去，但最后一個循環(huán)不交換。 DES 的主要形式被稱為蠻力的或徹底密鑰搜索，即重復嘗試各種密鑰直到有一個符合為止。隨著計算機系統(tǒng)能力的不斷發(fā)展， DES 的安全性比它剛出現(xiàn)時會弱得多，然而從非關鍵性質的實際出發(fā)，仍可以認為它是足夠的。 DES 的常見變體是三重 DES，使用 168 位的密鑰對資料進行三次加密的一種機制；它通常（但非始終）提供極其強大的安全性。 DES 實例分析 密文到明文的解密過程可采用與加密完全相同的算法。這里不再贅述。 代碼如下 : using System。 深圳學歷教育 深圳成人高考 數(shù)據(jù)加密技術的研究綜述 10 using 。 public class EncryptStringDES { public static void Main(String[] args) { if ( 1) { (Usage: des_demo encrypt, args[0])。 } // 使用 UTF8 函數(shù)加密輸入?yún)?shù) UTF8Encoding utf8Encoding = new UTF8Encoding()。 // 方式一 :調(diào)用默認的 DES實現(xiàn)方法 DES_CSP. DES des = ()。 // 初始化 DES 加密的密鑰和一個隨機的、 8比特的初始化向量 (IV) Byte[] key = {0x01, 0x23, 0x45, 0x67, 0x89, 0xab, 0xcd, 0xef}。 = key。 // 建立加密流 SymmetricStreamEncryptor sse = ()。 // 將 SymmetricStreamEncryptor 流中的加密數(shù)據(jù)輸出到 CryptoMemoryStream 中 (cms)。 ()。 // 輸出加密后結果 (加密結果 :)。 i 。 } ()。 cms = new CryptoMemoryStream()。 (encryptedData)。 byte[] decryptedData = 。 (解密后數(shù)據(jù) :)。 ()。通過窮盡搜索空 間 ,可獲得總共 256(大約1016) 個可能的密鑰?？梢?,這是很難實現(xiàn)的。隨著信息化和數(shù)字化社會的發(fā)展 ,隨著計算機和 Inte r的普及 ,密碼學必將在國家安全、 經(jīng)濟 交流、 網(wǎng)絡 安全及人民生活等方面發(fā)揮更大作用 [3]。而 56 位長的密鑰的窮舉空間為 256，這意味著 如果一臺計算機的速度是每一秒種檢測一百萬個密鑰，則它搜索完全部密鑰就需要將近 2285 年的時間，可見，這是難以實現(xiàn)的，當然，隨著科學技術的發(fā)展，當出現(xiàn)超高速計算機后，我們可考慮把 DES密鑰的長度再增長一些，以此來達到更高的保密程度。因此，在實際應用中，我 們應避開使用第 8， 16， 24， ......64 位作為有效數(shù)據(jù)位，而使用其它的 56 位作為有效數(shù)據(jù)位，才能保證 DES 算法安全可靠地發(fā)揮作用。 DES 的拓展 3DES 深圳學歷教育 深圳成人高考 數(shù)據(jù)加密技術的研究綜述 13 3DES（即 Triple DES） 是 DES 向 AES 過渡的加密算法（ 1999 年， NIST 將3DES 指定為過渡的加密標準），是 DES 的一個更安全的變形。用 Nr 表示對一個數(shù)據(jù)分組加密的輪數(shù)（加密輪數(shù)與密鑰長度的關系如表 1 所列）。由于外部輸入的加密密鑰 K 長度有限 ,所以在算法中要用一個密鑰擴展程序(Keyexpansion)把外部密鑰 K 擴展成更長的比特串 ,以生成各輪的加密和解密密鑰。 深圳學歷教育 深圳成人高考 數(shù)據(jù)加密技術的研究綜述 14 4 公開加密算法 RSA 本章主要介紹非對稱加密算法 RSA的基本原理以及其算法結構，并舉出 RSA算法的一個具體實例進行分析，最后討論一下 RSA的探索 —— 大整數(shù)運算。 RSA 是被研究得最廣泛的公鑰算法 ， 從提出到現(xiàn)在已近二十年，經(jīng)歷了各種攻擊的考驗，逐漸為人們接受，普遍認為是目前最優(yōu)秀的公鑰方案之一。即 RSA 的重大缺陷是無法從理論上把握它的保密性能如何，而且密