摘要：我們已經(jīng)進(jìn)入了21世紀(jì)，科技發(fā)展日新月異，我們面對(duì)的是一個(gè)信息時(shí)代?，F(xiàn)在信息的傳播不但快而且更加方便，隨著計(jì)算機(jī)技術(shù)的發(fā)展，數(shù)據(jù)傳播的數(shù)量越來(lái)越多，數(shù)據(jù)的重要性也越來(lái)越被重視，隨之計(jì)算機(jī)數(shù)據(jù)的安全也給我們帶來(lái)了隱患，因此計(jì)算機(jī)數(shù)據(jù)的加密技術(shù)變得越來(lái)越重要。計(jì)算機(jī)數(shù)據(jù)的加密技術(shù)需要確保兩個(gè)方面的安全，即確保計(jì)算機(jī)本身硬件數(shù)據(jù)的安全和計(jì)算機(jī)通信數(shù)據(jù)的安全。

隨著人類(lèi)社會(huì)的進(jìn)步，人們對(duì)信息的搜集、整理、存儲(chǔ)與傳遞越來(lái)越多地依賴計(jì)算機(jī)來(lái)完成，因此計(jì)算機(jī)數(shù)據(jù)的安全性就顯得越來(lái)越重要。我們要對(duì)計(jì)算機(jī)中重要的數(shù)據(jù)進(jìn)行加密，以確保我們數(shù)據(jù)的安全。

一、常見(jiàn)的計(jì)算機(jī)數(shù)據(jù)加密方法

在對(duì)計(jì)算機(jī)數(shù)據(jù)的加密技術(shù)上，我們有各種各樣的方法對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行加密。這些方法需要借助一些相關(guān)的軟件來(lái)實(shí)現(xiàn)?？墒窃趯?duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行加密時(shí)，我們只能知道計(jì)算機(jī)數(shù)據(jù)的密文而不能了解和破解這些加密的算法，目前為止只能對(duì)少量的既有原文又有密文的數(shù)據(jù)的加密算法進(jìn)行破譯。

在我們常見(jiàn)的加密算法中，最好的加密算法不但不會(huì)給系統(tǒng)的性能帶來(lái)影響，而且對(duì)系統(tǒng)的性能還會(huì)帶來(lái)好處。例如常見(jiàn)的壓縮軟件pkzip不但能夠支持多種壓縮格式文件實(shí)現(xiàn)跨操作平臺(tái)，而且還可以對(duì)其壓縮的數(shù)據(jù)進(jìn)行加密。再如操縱和管理數(shù)據(jù)庫(kù)的大型軟件dbms（即數(shù)據(jù)庫(kù)管理系統(tǒng)），它既能對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一管理和控制，又能保證數(shù)據(jù)庫(kù)的完整和安全，因?yàn)樗囊恍┘用芊椒芊乐挂恍┟舾袛?shù)據(jù)被復(fù)制，倘若想要復(fù)制就需要用到用戶密碼，這些數(shù)據(jù)的加密算法需要一些較高的加密和解密能力。

置換表法是所有的加密算法中最簡(jiǎn)單的一種，也是流傳時(shí)間較長(zhǎng)且適用范圍廣的算法。這種算法可以達(dá)到很好的加密要求，具有簡(jiǎn)單和速度快的特點(diǎn)，算法運(yùn)用的模式是在特定的數(shù)據(jù)段中每個(gè)字節(jié)對(duì)應(yīng)置換表的一個(gè)偏移量，這些偏移量輸出的對(duì)應(yīng)值就是加密后的文件。這種置換表需要被放在加密和解密程序中，在中央處理器中80 x86 系列就有一個(gè)硬件級(jí)指令xlat 來(lái)完成這一系列的工作。但是這種算法容易被識(shí)破，一旦它被識(shí)破，這種加密方案就變成了泡影，因此置換表法對(duì)黑客來(lái)講是不具備技術(shù)含量的。對(duì)于一些不太重要的文件，我們可以考慮使用這種簡(jiǎn)單速效的算法。倘若我們想要使用置換表法，就可以考慮把這種方法復(fù)雜化，也就是在原來(lái)置換表的基礎(chǔ)上再加上兩個(gè)或幾個(gè)新的置換表。這些置換表都是對(duì)應(yīng)特定數(shù)據(jù)流中的特定字節(jié)位置或數(shù)據(jù)流本身的，我們對(duì)置換表進(jìn)行改進(jìn)后，因?yàn)殡娔X黑客若想破譯密碼，就不得不進(jìn)行多次正確的變換，否則它們就不能達(dá)到破譯密碼的目的，這就使得破譯變得更加困難。我們通過(guò)設(shè)置更多的置換表在原來(lái)加密基礎(chǔ)上增加一道新的防護(hù)程序，這種程序使得我們?yōu)閿?shù)據(jù)的安全性增加了一道新的防火墻，它所呈現(xiàn)出的一些外在規(guī)律都是虛假的，如果電腦黑客不能準(zhǔn)確地了解我們所使用的所有的置換表，他們就很難破譯我們的密碼（即使他們知道了我們的明文和密文）。

在使用這種方法時(shí)，我們可以對(duì)數(shù)據(jù)流進(jìn)行有規(guī)律的設(shè)密，例如我們對(duì)數(shù)據(jù)中處于奇數(shù)位置的數(shù)據(jù)使用置換表一，對(duì)處于偶數(shù)位置的數(shù)據(jù)我們使用置換表二，這樣黑客要想破獲我們的密碼，就必須明確地了解這兩張置換表所對(duì)應(yīng)的所有的數(shù)據(jù)。

在計(jì)算機(jī)數(shù)據(jù)加密技術(shù)中，對(duì)一定量的數(shù)據(jù)進(jìn)行位置變換也是一種加密方法。這種方法需要的執(zhí)行時(shí)間長(zhǎng)，要把一定的明文輸入到一個(gè)緩沖期中，然后在緩沖期中對(duì)這些數(shù)據(jù)重新排列組合，重寫(xiě)排列組合后，在對(duì)數(shù)據(jù)進(jìn)行輸出時(shí)仍然要按照這種順序。解密程序在對(duì)這些數(shù)據(jù)進(jìn)行還原時(shí)需要運(yùn)用與輸出程序完全相反的順序方能準(zhǔn)確對(duì)數(shù)據(jù)進(jìn)行還原。我們?cè)谶\(yùn)用這種數(shù)據(jù)位置變換法時(shí)經(jīng)常把它和其他一些算法混合起來(lái)，這樣黑客就幾乎不能破譯我們的密碼了（倘若要破譯的話他們需要花費(fèi)成倍的心思）。

例如我們對(duì)于listen 一詞，在進(jìn)行數(shù)據(jù)位置變化時(shí)我們可以把其中字母的順序進(jìn)行重新的排列組合，我們把它變成silent，這樣我們既沒(méi)增加字母也沒(méi)有減少字母，我們只不過(guò)改變了一下單詞中一些字母的順序，可是要想破譯就很難了。

我們還可以運(yùn)用二進(jìn)制的可逆運(yùn)算對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行加密，這種方法只有計(jì)算機(jī)能做，并且這種算法比以上算法更好。這種算法的模式是把一個(gè)字或字節(jié)在一定的數(shù)據(jù)流內(nèi)運(yùn)用多個(gè)方向變化使它們循環(huán)移位，通過(guò)這種不斷的移位，計(jì)算機(jī)就能在短時(shí)間內(nèi)迅速產(chǎn)生加密的一個(gè)數(shù)據(jù)流，這種方法能增加破譯難度。

二、計(jì)算機(jī)數(shù)據(jù)加密技術(shù)的應(yīng)用

（一）應(yīng)用于電子商務(wù)領(lǐng)域

我們?cè)谶M(jìn)行電子商務(wù)時(shí)要確保信用卡或其他交易賬戶的安全性，因此要對(duì)電子商務(wù)的可靠性提出很高的要求，而計(jì)算機(jī)數(shù)據(jù)加密技術(shù)恰恰能滿足這種安全保密性能的需要，因此我們常用RSA 算法去確保電子商務(wù)的安全。

（二）用于虛擬私有撥號(hào)網(wǎng)上

隨著互聯(lián)網(wǎng)的發(fā)展，虛擬撥號(hào)網(wǎng)近年來(lái)也飛速發(fā)展起來(lái)，這種技術(shù)是通過(guò)路由器的加密和解密功能來(lái)實(shí)現(xiàn)的，它使得局域網(wǎng)和互聯(lián)網(wǎng)的鏈接成為了可能。

三、結(jié)語(yǔ)

總之我們?cè)谶\(yùn)用計(jì)算機(jī)數(shù)據(jù)加密技術(shù)時(shí)要根據(jù)文件的重要程度和我們面臨的具體環(huán)境進(jìn)行具體問(wèn)題具體分析，我們有時(shí)候需要一種單一的數(shù)據(jù)加密技術(shù)，有時(shí)候需要使用多種數(shù)據(jù)加密技術(shù)混合使用。這樣才能達(dá)到確保計(jì)算機(jī)數(shù)據(jù)絕對(duì)安全的目的。

【參考文獻(xiàn)】

[1]雷震甲.網(wǎng)絡(luò)工程師教程[M].北京： 高等教育出版社， 2010

[2]林濤.網(wǎng)絡(luò)安全與管理[M].北京： 電子工業(yè)出版社， 2005

【作者單位：王珂琦，湖北工業(yè)大學(xué)】

歐陽(yáng)玉峰，漯河職業(yè)技術(shù)學(xué)院】