【正文】 腦網(wǎng)絡(luò)中還是近幾年的 歷史 。當(dāng)時(shí)埃及人是最先使用特別的象形文字作為信息編碼的 ，隨著時(shí)間推移，巴比倫、美索不達(dá)米亞和希臘文明都開始使用一些方法來(lái)保護(hù)他們的書面信息。最廣為人知的編碼機(jī)器是 German Enigma 機(jī)，在第二次世界大戰(zhàn)中德國(guó)人利用它創(chuàng)建了加密信息。當(dāng)初， 計(jì)算 機(jī)的研究就是為了破解德國(guó)人的密碼，人們并沒(méi)有想到計(jì)算機(jī)給今天帶來(lái)的信息革命。 本文主介紹究各種加密算法以及各類加密算法的優(yōu)缺點(diǎn)，以及各類加密技術(shù)在軍事、科學(xué)等多方面的應(yīng)用。而且這種不安全性是互聯(lián)網(wǎng)存在基礎(chǔ) —— TCP/IP 協(xié)議所固有的，包括一些基于 TCP/IP 的服務(wù)；另一方面，互聯(lián)網(wǎng)給眾多的商家?guī)?lái)了無(wú) 限的商機(jī)，互聯(lián)網(wǎng)把全世界連在了一起，走向互聯(lián)網(wǎng)就意味著走向了世界，這對(duì)于無(wú)數(shù)商家無(wú)疑是夢(mèng)寐以求的好事，特別是對(duì)于中小 企 業(yè) 。 隨著信息技術(shù)的發(fā)展與應(yīng)用，信息安全的內(nèi)涵在不斷的延伸，從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認(rèn)性，進(jìn)而又發(fā)展為 攻（攻擊）、防（防范）、測(cè)（檢測(cè)）、控（控制）、管（管理）、評(píng)（評(píng)估） 等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。現(xiàn)代信息系統(tǒng)中的信息安全其核心問(wèn)題是密碼理論及其應(yīng)用，其基礎(chǔ)是可信信息系統(tǒng)的構(gòu)作與評(píng)估。 自從 1976 年公鑰密碼的思想提出以來(lái)，國(guó)際上已經(jīng)提出了許多種公鑰密碼體制，但比較流行的主要有兩類：一類是基于大整數(shù)因子分解問(wèn)題的，其中最典型的代表是 RSA；另一類是基于離散對(duì)數(shù)問(wèn)題的，比如 ElGamal 公鑰密碼和影響比較大的橢圓曲線公鑰密碼。 目前 768 比特模長(zhǎng)的 RSA 已不安全。而基于離散對(duì)數(shù)問(wèn)題的公鑰密碼在目前技術(shù)下 512 比特模長(zhǎng)就能夠保證其安全性。 公鑰密碼主要用于數(shù)字簽名和密鑰分配。目前數(shù)字簽名的研究?jī)?nèi)容非常 豐富，包括普通簽名和特殊簽名。顯然，數(shù)字簽名的應(yīng)用涉及到法律問(wèn)題，美國(guó)聯(lián)邦政府基于有限域上的離散對(duì)數(shù)問(wèn)題制定了自己的數(shù)字簽名標(biāo)準(zhǔn)（ DSS），部分州已制定了數(shù)字簽名法。 在密鑰管理方面，國(guó)際上 也做了很多工作 ，比如 1993 年美國(guó)提出的密鑰托管理論和技術(shù)、國(guó)際標(biāo)準(zhǔn)化組織制定的 標(biāo)準(zhǔn)（已經(jīng)發(fā)展到第 3 版本）以及麻省里工學(xué) 院開發(fā)的 Kerboros 協(xié)議 (已經(jīng)發(fā)展到第 5 版本 )等，這些工作影響很大。我國(guó)學(xué)者在這些方面也做了一些跟蹤研究，發(fā)表了很多論文，按照 標(biāo)準(zhǔn)實(shí)現(xiàn)了一些 CA。 本文的主要內(nèi)容及組織結(jié)構(gòu) 本文研究的內(nèi)容為幾種數(shù)據(jù)加密技術(shù)的原理及應(yīng)用。 第二章，主要是介紹數(shù)據(jù)加密技術(shù)的原理、數(shù)據(jù)加密技術(shù)分類體系及各種加密技術(shù)的優(yōu)缺點(diǎn)。 第四章，主要是介紹 RSA加密算法標(biāo)準(zhǔn)、結(jié)構(gòu)以及 RSA加密算法案例和探索。 深圳學(xué)歷教育 深圳成人高考 數(shù)據(jù)加密技術(shù)的研究綜述 4 2 數(shù)據(jù)加密和加密系統(tǒng) 本部分主要介紹數(shù)據(jù)加密技術(shù)的基本原理，并介紹數(shù)據(jù)加密技術(shù)的分類，以及它們分別應(yīng)用于什么場(chǎng)合，另外介紹一下加密系統(tǒng)的體系結(jié)構(gòu)和原理，具體介紹主要的加密技術(shù)如對(duì)稱加密、非對(duì) 稱加密以及數(shù)字簽名等。該過(guò)程的逆過(guò)程為解密，即將該編碼信息轉(zhuǎn)化為其原來(lái)數(shù)據(jù)的過(guò)程。 數(shù)據(jù)加密技術(shù)的分類及其應(yīng)用 加密技術(shù)通常分為兩大類：“對(duì)稱式”和“非對(duì)稱式”。 非對(duì)稱式加密就是加密和解密所使用的不是同一個(gè)密鑰，通常有兩個(gè)密鑰，稱為“公鑰”和“ 私鑰”，它們兩個(gè)必需配對(duì)使用，否則不能打開加密文件。它的優(yōu)越性就在這里，因?yàn)閷?duì)稱式的加密方法如果是在網(wǎng)絡(luò)上傳輸加密文件就很難把密鑰告訴對(duì)方，不管用什么方法都有可能被別竊聽到。 ■ SSL 加密技術(shù) 用一種電子證書（ electric certificate）來(lái)實(shí)行身份進(jìn)行驗(yàn) 證后，雙方就可以用保密密鑰進(jìn)行安全的會(huì)話了。 ■ VPN 加密 將 具有加密 /解密功能的路由器使人們通過(guò)互聯(lián)網(wǎng)連接 專用 局域網(wǎng)，這就是通常所說(shuō)的虛擬專用網(wǎng)（ VPN） 。 數(shù)據(jù)加密在銀行系統(tǒng)中的應(yīng)用 數(shù)據(jù)加密就是按照確定的密碼算法把敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù) ,通過(guò)使用不同的密鑰 ,可用同一加密算法把同一明文加密成不同的密文。這樣就可以實(shí)現(xiàn)數(shù)據(jù)的保密性。眾多 銀行如農(nóng)業(yè)銀行、建設(shè)銀行、工商銀行等都采取了數(shù)據(jù)加密技術(shù)與網(wǎng)絡(luò)交換設(shè)備聯(lián)動(dòng)。 由于金融系統(tǒng) “ 網(wǎng)上銀行 ” 的興起 ,銀行系統(tǒng)的安全問(wèn)題顯得越來(lái)越重要 ,安全隱患已成為迫在眉睫的首要問(wèn)題。 加密系統(tǒng)體系 加密系統(tǒng)的分類 ■ 對(duì)稱加密算法 對(duì)稱加密算法是應(yīng)用較早的加密算法，技術(shù)成熟。收信方收到密文后，若想解讀原文，則需要使用加密深圳學(xué)歷教育 深圳成人高考 數(shù)據(jù)加密技術(shù)的研究綜述 6 用過(guò)的密鑰及相同算法的逆算法對(duì)密文進(jìn)行解密，才能使其恢復(fù)成可讀明文。對(duì)稱 加密算法的特點(diǎn)是算法公開、計(jì)算量小、加密速度快、加密效率高。 ■ 不對(duì)稱加密算法 不對(duì)稱加密算法使用兩把完全不同但又是完全匹配的一對(duì)鑰匙 — 公鑰和私鑰。加密明文時(shí)采用公鑰加密，解密密文時(shí)使用私鑰才能完成，而且發(fā)信方（加密者）知道收信方的公鑰，只有收信方（解密者）才是唯一知道自己私鑰的人。顯然，采用不對(duì)稱加密算法，收發(fā)信雙方在通信之前，收信方必須將自己早已隨機(jī)生成的公鑰送給發(fā)信方，而自己保留私鑰。廣泛應(yīng)用的不對(duì)稱加密算法有 RSA 算法和美國(guó)國(guó)家標(biāo)準(zhǔn)局提出的 DSA。主要應(yīng)用于： VPN 系統(tǒng)。顯然，在這類加密過(guò)程中，加密是自己，解密還得是自己，而所謂解密，實(shí)際上就是重新加一次密，所應(yīng)用的“密碼”也就是輸入的明文。近年來(lái)，隨著計(jì)算機(jī)系統(tǒng)性能的不斷提高，不可逆加密的應(yīng) 用領(lǐng)域正在逐漸增大。此外，每對(duì)用戶每次使用對(duì)稱加密算法時(shí)，都需要使用其他人不知道的惟一鑰匙，這會(huì)使得發(fā)深圳學(xué)歷教育 深圳成人高考 數(shù)據(jù)加密技術(shù)的研究綜述 7 收信雙方所擁有的鑰匙數(shù)量成幾何級(jí)數(shù)增長(zhǎng)，密鑰管理成為用戶的負(fù)擔(dān)。在計(jì)算機(jī)專網(wǎng)系統(tǒng)中廣泛使用的對(duì)稱加密算法有 DES、 IDEA 和 AES。在使用不對(duì)稱加密算法加密文件時(shí)，只有使用匹配的一對(duì)公鑰和私鑰，才能完成對(duì)明文的加密和解密過(guò)程。不對(duì)稱加密算法的基本原理是，如果發(fā)信方想發(fā)送只有收信方才能解讀的加密信息，發(fā)信方必須首先知道收信方的公鑰，然后利用收信方的公鑰來(lái)加密原文；收信方收到加密密文后，使用自己的私鑰才能解密密文。由于不對(duì)稱算法擁有兩個(gè)密鑰，因而特別適用于分布式系統(tǒng)中的數(shù)據(jù)加密。以不對(duì)稱加密算法為基礎(chǔ)的加密技術(shù)應(yīng)用非常廣泛。近年來(lái)，隨著計(jì)算機(jī)系統(tǒng)性能的不斷提高，不可逆加密的應(yīng)用領(lǐng)域正在逐漸增大。 對(duì)稱加密、非對(duì)稱加密和數(shù)字簽名 對(duì)稱 加密算法使用單個(gè)私鑰來(lái)加密和解密數(shù)據(jù)。 非對(duì)稱 加密使用一個(gè)必須對(duì)未經(jīng)授權(quán)的用戶保密的私鑰和一個(gè)可以對(duì)任何人公開的公鑰。公鑰可以提供給任何人；公鑰用于對(duì)要發(fā)送到私鑰持有者的數(shù)據(jù)進(jìn)行加密。 深圳學(xué)歷教育 深圳成人高考 數(shù)據(jù)加密技術(shù)的研究綜述 8 數(shù)字簽名 (Digital Signature)是公開密鑰加密技術(shù)的一種應(yīng)用 , 是指用發(fā)送方的私有密鑰加密報(bào)文摘要 , 然后將其與原始的信息附加在一起 , 合稱為數(shù)字簽名。通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的的鑒別和驗(yàn)證，保證報(bào)文的完整性、權(quán)威性和發(fā)送者對(duì)報(bào)文的不可抵賴性。 深圳學(xué)歷教育 深圳成人高考 數(shù)據(jù)加密技術(shù)的研究綜述 9 3 DES 加密標(biāo)準(zhǔn) 本部分主要介紹 DES的定義、起源，并介紹 DES算法的框架以及 DES實(shí)際的案例，然后討論一下 DES算法的安全性和 DES的應(yīng)用誤區(qū)；最后介紹一下 DES的拓展算法，例如 3DES、 AES算法。它很可能是使用最廣泛的 密 鑰系統(tǒng)，特別是在保護(hù)金融數(shù)據(jù)的安全中，最初開發(fā)的 DES 是嵌入硬 件中的。 DES 使用一個(gè) 56 位的密鑰以及附加的 8 位奇偶校驗(yàn)位，產(chǎn)生最大 64 位的分組大小。使用子密鑰對(duì)其中一半應(yīng)用循環(huán)功能，然后將輸出與另一半進(jìn)行 “ 異或 ” 運(yùn)算；接著交換這兩半，這一過(guò)程會(huì)繼續(xù)下去，但最后一個(gè)循環(huán)不交換。 DES 的主要形式被稱為蠻力的或徹底密鑰搜索，即重復(fù)嘗試各種密鑰直到有一個(gè)符合為止。隨著計(jì)算機(jī)系統(tǒng)能力的不斷發(fā)展， DES 的安全性比它剛出現(xiàn)時(shí)會(huì)弱得多，然而從非關(guān)鍵性質(zhì)的實(shí)際出發(fā)，仍可以認(rèn)為它是足夠的。 DES 的常見變體是三重 DES，使用 168 位的密鑰對(duì)資料進(jìn)行三次加密的一種機(jī)制；它通常（但非始終）提供極其強(qiáng)大的安全性。 DES 實(shí)例分析 密文到明文的解密過(guò)程可采用與加密完全相同的算法。這里不再贅述。 代碼如下 : using System。 深圳學(xué)歷教育 深圳成人高考 數(shù)據(jù)加密技術(shù)的研究綜述 10 using 。 public class EncryptStringDES { public static void Main(String[] args) { if ( 1) { (Usage: des_demo encrypt, args[0])。 } // 使用 UTF8 函數(shù)加密輸入?yún)?shù) UTF8Encoding utf8Encoding = new UTF8Encoding()。 // 方式一 :調(diào)用默認(rèn)的 DES實(shí)現(xiàn)方法 DES_CSP. DES des = ()。 // 初始化 DES 加密的密鑰和一個(gè)隨機(jī)的、 8比特的初始化向量 (IV) Byte[] key = {0x01, 0x23, 0x45, 0x67, 0x89, 0xab, 0xcd, 0xef}。 = key。 // 建立加密流 SymmetricStreamEncryptor sse = ()。 // 將 SymmetricStreamEncryptor 流中的加密數(shù)據(jù)輸出到 CryptoMemoryStream 中 (cms)。 ()。 // 輸出加密后結(jié)果 (加密結(jié)果 :)。 i 。 } ()。 cms = new CryptoMemoryStream()。 (encryptedData)。 byte[] decryptedData = 。 (解密后數(shù)據(jù) :)。 ()。通過(guò)窮盡搜索空 間 ,可獲得總共 256(大約1016) 個(gè)可能的密鑰。可見 ,這是很難實(shí)現(xiàn)的。隨著信息化和數(shù)字化社會(huì)的發(fā)展 ,隨著計(jì)算機(jī)和 Inte r的普及 ,密碼學(xué)必將在國(guó)家安全、 經(jīng)濟(jì) 交流、 網(wǎng)絡(luò) 安全及人民生活等方面發(fā)揮更大作用 [3]。而 56 位長(zhǎng)的密鑰的窮舉空間為 256，這意味著 如果一臺(tái)計(jì)算機(jī)的速度是每一秒種檢測(cè)一百萬(wàn)個(gè)密鑰，則它搜索完全部密鑰就需要將近 2285 年的時(shí)間，可見，這是難以實(shí)現(xiàn)的，當(dāng)然，隨著科學(xué)技術(shù)的發(fā)展，當(dāng)出現(xiàn)超高速計(jì)算機(jī)后，我們可考慮把 DES密鑰的長(zhǎng)度再增長(zhǎng)一些，以此來(lái)達(dá)到更高的保密程度。因此，在實(shí)際應(yīng)用中，我 們應(yīng)避開使用第 8， 16， 24， ......64 位作為有效數(shù)據(jù)位，而使用其它的 56 位作為有效數(shù)據(jù)位，才能保證 DES 算法安全可靠地發(fā)揮作用。 DES 的拓展 3DES 深圳學(xué)歷教育 深圳成人高考 數(shù)據(jù)加密技術(shù)的研究綜述 13 3DES（即 Triple DES） 是 DES 向 AES 過(guò)渡的加密算法（ 1999 年， NIST 將3DES 指定為過(guò)渡的加密標(biāo)準(zhǔn)），是 DES 的一個(gè)更安全的變形。用 Nr 表示對(duì)一個(gè)數(shù)據(jù)分組加密的輪數(shù)（加密輪數(shù)與密鑰長(zhǎng)度的關(guān)系如表 1 所列）。由于外部輸入的加密密鑰 K 長(zhǎng)度有限 ,所以在算法中要用一個(gè)密鑰擴(kuò)展程序(Keyexpansion)把外部密鑰 K 擴(kuò)展成更長(zhǎng)的比特串 ,以生成各輪的加密和解密密鑰。 深圳學(xué)歷教育 深圳成人高考 數(shù)據(jù)加密技術(shù)的研究綜述 14 4 公開加密算法 RSA 本章主要介紹非對(duì)稱加密算法 RSA的基本原理以及其算法結(jié)構(gòu)，并舉出 RSA算法的一個(gè)具體實(shí)例進(jìn)行分析，最后討論一下 RSA的探索 —— 大整數(shù)運(yùn)算。 RSA 是被研究得最廣泛的公鑰算法 ， 從提出到現(xiàn)在已近二十年，經(jīng)歷了各種攻擊的考驗(yàn)，逐漸為人們接受，普遍認(rèn)為是目前最優(yōu)秀的公鑰方案之一。即 RSA 的重大缺陷是無(wú)法從理論上把握它的保密性能如何，而且密