摘要：數(shù)據(jù)加密是保證信息安全的基本措施之一。本文介紹了數(shù)據(jù)加密的概念，同時(shí)闡述了對(duì)稱型加密算法和公鑰加密算法，并對(duì)兩種算法的優(yōu)劣進(jìn)行了比較。

關(guān)鍵詞：加密;DES;IDEA;RSA

引言

在常規(guī)的郵政系統(tǒng)中，寄信人用信封隱藏其內(nèi)容，這就是最基本的保密技術(shù)。而在當(dāng)今時(shí)代，信息需要利用通信網(wǎng)絡(luò)傳送和交換，需要利用計(jì)算機(jī)處理和存儲(chǔ)，顯然，一部分信息由于其重要性，在一定時(shí)間內(nèi)必須嚴(yán)加保密，嚴(yán)格限制其被利用的范圍，那么，信息的保密也當(dāng)然不能僅憑信封來保證了。利用密碼對(duì)各類電子信息進(jìn)行加密，以保證在其處理、存儲(chǔ)、傳送和交換過程中不會(huì)泄漏，是迄今為止對(duì)電子信息實(shí)施保護(hù)，保證信息安全的唯一有效措施。

1 加密的基本概念

所謂加密，就是通過密碼算術(shù)對(duì)數(shù)據(jù)消息進(jìn)行轉(zhuǎn)換，使之成為沒有正確密鑰任何人都無法讀懂的報(bào)文。原始的數(shù)據(jù)消息稱為明文，而這些以無法讀懂的形式出現(xiàn)的數(shù)據(jù)一般被稱為密文。為了讀懂報(bào)文，密文必須重新轉(zhuǎn)變?yōu)樗淖畛跣问降拿魑模@個(gè)過程就叫做解密。而含有以數(shù)學(xué)方式轉(zhuǎn)換報(bào)文的雙重密碼就是密鑰，而密碼算法則是指用于加密和解密的數(shù)學(xué)函數(shù)。

長久以來，人們發(fā)明了各種各樣的加密方法，為便于研究，通常按照通信雙方收發(fā)的密鑰是否相同，把這些方法分為對(duì)稱型加密算法和公鑰加密算法。前者的共同特點(diǎn)是采用單鑰技術(shù)，即加密和解密過程中使用同一密鑰，所以它也稱為對(duì)稱式加密方法；而后者的共同特點(diǎn)是采用雙鑰技術(shù)，也就是加密和解密過程中使用兩個(gè)不同的密鑰，它也稱為非對(duì)稱式加密方法。

2 對(duì)稱型加密方法

在對(duì)稱加密算法中，信息的接收者和發(fā)送者都使用相同的密鑰。它的優(yōu)點(diǎn)是有很強(qiáng)的保密強(qiáng)度，且經(jīng)受住時(shí)間的檢驗(yàn)和攻擊，但其密鑰必須通過安全的途徑傳送，因此，其密鑰管理稱為系統(tǒng)安全的重要因素。

2.1 數(shù)據(jù)加密標(biāo)準(zhǔn)DES

1977年美國國家標(biāo)準(zhǔn)局公布了采納IBM公司設(shè)計(jì)的方案作為非機(jī)密數(shù)據(jù)的正式數(shù)據(jù)加密標(biāo)準(zhǔn)DES。DES密碼是一種采用傳統(tǒng)加密方法的區(qū)組密碼，它是一種對(duì)二元數(shù)據(jù)進(jìn)行加密的算法，數(shù)據(jù)分組長度為64位，密文分組長度也是64位。使用的密鑰為64位，有效密鑰長度為56位（有8位用于奇偶校驗(yàn)），解密時(shí)的過程和加密時(shí)相似，但密鑰的順序正好相反。DES的整個(gè)體制是公開的，系統(tǒng)的安全性完全靠密鑰的保密。

DES的出現(xiàn)在密碼學(xué)史上是一個(gè)創(chuàng)舉，它的影響非常大。但是，DES最大的缺點(diǎn)就是它采用的密鑰太短，只有56位，也就是說所有可能的密鑰只有256個(gè)，通過計(jì)算機(jī)進(jìn)行破解，也就變得非常容易了。

2.2 三層DES

三層DES是美國針對(duì)DES容易破解的這個(gè)問題而推出的DES的改進(jìn)版本。三層DES在使用的過程中，收發(fā)雙方在每一層上都使用不同的密鑰，這樣就可以用3×56個(gè)密鑰進(jìn)行加密和解密。三層DES克服了DES的顯著缺點(diǎn)，大大提升了密碼的安全性，就是按照現(xiàn)在的計(jì)算機(jī)的運(yùn)算速度，這種算法的破解也幾乎是不可能的。

2.3 國際數(shù)據(jù)加密算法IDEA

該算法是對(duì)64位的數(shù)據(jù)塊加密的分組加密算法，使用128位的密鑰，能夠有效地消除試圖窮盡搜索密鑰的可能攻擊，它的算法用硬件和軟件都易于實(shí)現(xiàn)。

3 公開密鑰加密算法

與對(duì)稱加密算法不同，公開密鑰系統(tǒng)采用的是非對(duì)稱加密算法。使用公開密鑰算法需要兩個(gè)密鑰——公開密鑰和秘密密鑰。如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的秘密密鑰才能進(jìn)行解密；反之亦然。公鑰密碼的優(yōu)點(diǎn)是可以適應(yīng)網(wǎng)絡(luò)的開放性要求，且密鑰管理問題也較為簡單，尤其可方便地實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證，但其算法復(fù)雜，加密數(shù)據(jù)的速率較低。

公鑰加密算法中使用最廣的是RSA體制，它的理論基礎(chǔ)是數(shù)論中的下述論斷：要求得到兩個(gè)大素?cái)?shù)的乘積在計(jì)算機(jī)上很容易實(shí)現(xiàn)，但要分解兩個(gè)大素?cái)?shù)的乘積在計(jì)算機(jī)上則很難實(shí)現(xiàn)，即為單向函數(shù)。

RSA算法把每一塊明文轉(zhuǎn)化為與密鑰長度相同的密文塊。密鑰越長，加密效果越好，但加密解密的開銷也大，所以要在安全和性能之間折衷考慮，一般64位是比較合適的。

RSA算法不僅使互聯(lián)網(wǎng)安全可靠，解決了DES算法中利用公開信道傳輸分發(fā)秘密密鑰的難題，還可利用RSA來完成對(duì)電文的數(shù)字簽名以抗對(duì)電文的否認(rèn)與抵賴，同時(shí)還可以利用數(shù)字簽名較容易地發(fā)現(xiàn)攻擊者對(duì)電文的非法篡改，以保護(hù)數(shù)據(jù)信息的完整性。

4 結(jié)語

密碼技術(shù)是數(shù)據(jù)安全的重要保證手段，在現(xiàn)實(shí)生活中有著重要而廣泛的應(yīng)用，不僅能夠保證數(shù)據(jù)的機(jī)密性、完整性，還能完成數(shù)字簽名，身份驗(yàn)證，還有系統(tǒng)安全等功能。對(duì)稱型加密算法和公鑰加密算法有其各自的優(yōu)勢(shì)，同時(shí)也存在著弊端，未來加密算法的發(fā)展，期待著一種集兩者優(yōu)點(diǎn)于一身的新型算法出現(xiàn)，到那個(gè)時(shí)候，我們的生活必定會(huì)因此而更加便捷、安全和可靠。

參考文獻(xiàn)

[1] 曹雪虹，張宗橙.信息論與編碼[M].北京:清華大學(xué)出版社.2004.

[2] 賈晶.信息系統(tǒng)的安全與保密[M ].北京:清華大學(xué)出版社， 2005.

[3] 賴溪松，韓亮，張真誠.計(jì)算機(jī)密碼學(xué)及其應(yīng)用[M].北京:國防工業(yè)出版社，2001.