摘要:该文简要的介绍了数据加密的基本概念、数据加密的主要加密方法和数据加密技术,同时给出了数据加密技术在银行系统中的应用。
关键词:数据加密方法;数据加密技术;信息安全
随着计算机互联网的骤步实现,数据加密技术显得越来越重要。因为在竞争激烈的信息时代,信息不仅给我们带来很大的方便,同样,信息也可以用来对他们构成威胁、造成破坏。因此,在客观上就需要一种强有力的安全措施来保护机密数据不被窃取或篡改,数据加密技术就应运而生。所谓数据加密(data encryption)技术是指将一个信息(或称明文,plain text)经过加密钥匙(encryption key)及加密函数转换,变成无意义的密文(cipher text),而接收方则将此密文经过解密函数、解密钥匙(decryption key)还原成明文。加密技术是网络安全技术的基石。
1、数据加密技术
1.1 数据加密的概念
所谓加密[1],就是把数据信息即明文转换为不可辨识的形式即密文的过程,目的是使不应了解该数据信息的人不能够知道和识别。将密文转变为明文的过程就是解密。加密和解密过程形成加密系统,明文与密文统称为报文。任何加密系统,不论形式如何复杂,实现的算法如何不同,但其基本组成部分是相同的,通常都包括如下4个部分:
(1)需要加密的报文,也称为明文;
(2)加密以后形成的报文,也称为密文;
(3)加密、解密的装置或算法;
(4)用于加密和解密的钥匙,称为密钥。wWw.133229.cOm密钥可以是数字、词汇或者语句。
数据加密与解密从宏观上讲是非常简单的,很容易理解。加密与解密的一些方法是非常直接的,很容易掌握,可以很方便的对机密数据进行加密和解密。数据加密技术要求只有在指定的用户或网络下,才能解除密码而获得原来的数据,这就需要给数据发送方和接受方以一些特殊的信息用于加解密,这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。
1.2 数据加密方法
1.2.1 基于单钥技术的传统加密方法
这类方法的特点是采用单钥技术[2],即加密和解密过程中使用同一密钥,所以它也称为对称式加密方法;这类方法主要包括代码加密法、替换加密法、变位加密法和一次性密码簿加密法等。
(1)代码加密法。通信双方使用预先设定的一组代码表达特定的意义而实现的一种最简单的加密方法。
(2)替换加密法。这种方法是制定一种规则,将明文中的每个字母或每组字母替换成另一个或一组字母。
(3)变位加密法。变位加密法不隐藏原来明文的字符,而是将字符重新排序。比如,加密方首先选择一个用数字表示的密钥,写成一行,然后把明文逐行写在数字下。按照密钥中数字指示的顺序,将原文重新抄写,就形成密文。
(4)一次性密码簿加密法。这种方法要先制定出一个密码薄,该薄每一页都是不同的代码表。加密时,使用一页上的代码加密一些词,用后撕掉或烧毁该页;然后再用另一页上的代码加密另一些词,直到全部的明文都加密成为密文。破译密文的唯一办法就是获得一份相同的密码簿。
又因为传统的加密方法在许多方面有一定的局限性,于是人们又想出了很多算法来加强和改进这些方法。
1.2.2 改进的传统加密方法
此类加密方法的共同特点是采用双钥技术,也就是加密和解密过程中使用两个不同的密钥,它也称为非对称式加密方法。这类方法主要包括数据加密标准des、三层des、rc2和rc4、数字摘要、国际数据加密算法idea和基于硬件的加密方法[3]。
(1)数据加密标准des。des(data encryption standard)是一个对称密钥系统,加密和解密使用相同的密钥。它通常选取一个64位(bit)的数据块,使用56位的密钥,在内部实现多次替换和变位操作来达到加密的目的。des有ecb,cbc和cfb三种工作模式,其中ecb采用的是数据块加密模式,cbc与cfb采用的是数据流加密模式。
(2)三层des(triple-des)。这种方法是des的改进加密算法,它使用两把密钥对报文作三次des加密,效果相当于将des密钥的长度加倍。三层des克服了des的显著缺点,即其56位的短密钥。
