唐言

（黑龍江省教育學院，黑龍江 哈爾濱 150000）

1 信息加密技術概述

信息加密技術是保證網絡、信息安全的核心技術，是一種主動的信息安全防范措施，其原理是利用一定的加密算法，將明文轉換成不可直接讀取的秘文，阻止非法用戶獲取和理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。明文變成秘文的過程稱為加密，由秘文還原成明文的過程稱為解密，加密、解密使用的可變參數(shù)叫做密鑰。一般的數(shù)據(jù)加密模型如圖1所示：

傳統(tǒng)上，幾種方法可以用來加密數(shù)據(jù)流，所有這些方法都可以用軟件很容易的實現(xiàn)，當只知道密文的時候，是不容易破譯這些加密算法的。最好的加密算法對系統(tǒng)性能幾乎沒有影響，并且還可以帶來其他內在的優(yōu)點。例如，大家都知道的pkzip，它既壓縮數(shù)據(jù)又加密數(shù)據(jù)。

2 對稱與非對稱加密技術

2.1 對稱加密技術

對稱加密技術又稱私鑰加密技術，就是加密密鑰能夠從解密密鑰中推算出來，反過來也成立。大多數(shù)對稱算法中，加、解密的密鑰是相同的，這些算法也稱秘密密鑰算法或單密鑰算法。用這種加密技術通信時，信息發(fā)送方用加密算法E把明文M加密，得到密文C后，然后把密文通過通信網絡發(fā)送給接收方，接收方在接收到密文C后，通過解密算法D進行解密，重新得到原明文M，達到密碼通信的目的。目前廣泛采用的對稱加密技術之一是數(shù)據(jù)加密標準DES。

2.2 非對稱加密技術

非對稱加密技術又稱公鑰密碼加密技術，它要求密鑰成對出現(xiàn)，一個為加密密鑰(Ke)，另一個為解密密鑰(Kd)，而且由已知的Ke推算出秘密保存的Kd在計算上是不可能的。在非對稱加密體系中，密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開，而另一把作為私有密鑰(解密密鑰)加以保存。公開密鑰用于加密，私有密鑰用于解密，用公鑰加密的信息，只能用對應的私鑰解密，私有密鑰只能有生成密鑰的交換方掌握，公開密鑰可廣泛公布，但它只對應于生成密鑰的交換方。

具體加密傳輸過程如下:

發(fā)送方甲用接收方乙的公鑰加密自己的私鑰。發(fā)送方甲用自己的私鑰加密文件，然后將加密后的私鑰和文件傳輸給接收方乙。接收方乙用自己的私鑰解密，得到甲的私鑰。接收方乙用甲的私鑰解密，得到明文。

3 其它主要數(shù)字加密技術分析

3.1 數(shù)字摘要

數(shù)字摘要又稱數(shù)字指紋、安全Hash編碼法 (Secure Hash Algorithm)或MDS(MD Standards for Message Digest)，它是使用單向Hash函數(shù)加密算法對一個任意長度的報文進行加密，摘要成一串128比特的秘文，這段密文稱為數(shù)字摘要或報文摘要。數(shù)字摘要是一個唯一對應一段數(shù)據(jù)的值，它所謂單向是指不能被解密。不同的數(shù)據(jù)其摘要不同，相同數(shù)據(jù)其摘要也相同，因此摘要成為數(shù)據(jù)的“指紋”，以驗證消息是否是“真身”。

3.2 數(shù)字簽名

3.2.1 結合數(shù)字摘要的數(shù)字簽名

公開密鑰由于其算法的復雜性及加密解密的速度太慢等缺陷，不適用于大容量文件的傳輸，因此，對大容量文件的處理常常采用數(shù)字摘要的形式t211。首先采用Hash函數(shù)算法，對原文信息進行加密壓縮形成數(shù)字摘要。然后，使用A自己的私有密鑰對數(shù)字摘要進行加密，將結果與原文一起傳送。B使用A的公開密鑰對數(shù)字摘要進行解密，然后，采用Hash函數(shù)算法對原文信息進行加密壓縮形成數(shù)字摘要，并與收到的數(shù)字摘要進行比較。這種方式在提供數(shù)字簽名的同時，保證了數(shù)據(jù)的完整性。

3.2.2 直接用私鑰進行加密的數(shù)字簽名

如果簽名數(shù)據(jù)很短，也可以不做Hash函數(shù)運算，直接用私鑰對簽名數(shù)據(jù)加密而完成數(shù)字簽名行為。

3.3 數(shù)字信封

所謂數(shù)字信封就是信息發(fā)送端用接受端的公鑰，將一個對稱通信密鑰進行加密，形成的數(shù)據(jù)稱為數(shù)字信封。此數(shù)字信封傳送給接收端，只有指定的接收方才能用自己的私鑰打開數(shù)字信封，獲取該對稱密鑰，由于，接收方可以用以解讀傳送來的密碼通信信息。這就好比在生活中，將一把鑰匙裝在信封中，郵寄給對方，對方收到信件后，取出鑰匙打開保險柜的道理一樣。使用數(shù)字信封的過程如下:(1)A產生隨機對稱密鑰，并對明文M加密得到密文C;(2)A使用B的公鑰對隨機對稱密鑰進行加密得到密鑰密文 (這部分稱為數(shù)字信封)，并連同密文C一起傳送給B;(3)B首先使用自己的私有密鑰對密鑰密文進行解密，取出隨機對稱密鑰;4)B使用隨機對稱密鑰對密文C進行解密，得到數(shù)據(jù)明文。數(shù)字信封將對稱密鑰和非對稱密鑰巧妙結合，是兩種技術的綜合運用，分別體現(xiàn)了兩者的優(yōu)點。

3.4 安全認證協(xié)議

在線支付是電子商務實踐活動的一個重要環(huán)節(jié)，為了保證在線支付的安全，需要采用數(shù)據(jù)加密等多種電子商務技術。在現(xiàn)實生活中，不同企業(yè)會采用不同的手段來實現(xiàn)，這些就在客觀上要求有一種統(tǒng)一的標準支持。目前，有兩種安全認證協(xié)議被廣泛應用，即安全套接層協(xié)議和安全電子交易協(xié)議。

3.5 信息隱藏技術

3.5.1 信息隱藏技術的基本原理

信息隱藏系統(tǒng)分為隱秘信息 (數(shù)字水印)嵌入和隱秘信息提取兩部分。隱秘信息嵌入可以看成是通過嵌入函數(shù)f進行函數(shù)映射S=f(C,M,K)，其中，C代表隱蔽載體，M代表秘密信息，K代表嵌入密鑰。隱秘信息提取可看成隱秘信息嵌入的逆過程，信息提取可能需要原始的隱蔽載體，不需要原始隱蔽載體的信息提取技術稱為盲檢測。由此可知，信息隱藏系統(tǒng)包含隱蔽載體、秘密信息、嵌入密鑰、隱藏算法四個要素。

嵌入到隱蔽載體中的秘密信息也稱數(shù)字水印，它必須具有保真性、穩(wěn)健性、安全性和低復雜性等。所謂保真性也稱不可見性，是指嵌入水印后的媒體在視覺或聽覺上不能明顯感覺出來有什么區(qū)別。所謂穩(wěn)健性是指水印系統(tǒng)能抵抗各種信號處理和攻擊的能力。所謂安全性是指水印不易被復制、偽造、非法檢測和移去的能力。所謂低復雜性，是指水印的嵌入和提取算法復雜度低，便于推廣應用。

3.5.2 信息隱藏技術的優(yōu)點

信息認證和訪問控制技術相當于給要保護的信息加上一層門，可以防止非法的用戶接近和使用。密碼技術的方法是要把保護的信息變化成非法用戶無法看懂的無意義的內容。而信息隱藏技術是要把保護的信息隱藏在多媒體載體中，使得非法用戶不會注意到隱藏信息的存在或不能檢測到信息。信息隱藏技術不但能夠防止非法用戶提取水印信息，而且能夠躲避攻擊。傳統(tǒng)的密碼技術可以用于保護數(shù)字作品，但是媒體一旦解密后，就可以隨意地傳播、復制;同時，由于解密算法的復雜性，所以難以滿足實時性的要求，信息隱藏技術正好克服了這些缺點。

[1]周學廣，信息安全學，北京:機械工業(yè)出版社，2003

[2]寧蒙，網絡信息安全與防范技術，南京:東南大學出版社，2005

[3]馬雪英，一個數(shù)據(jù)加密方案的設計與實現(xiàn)，計算機應用研究，2005