数据加密技术及数据安全

互联网在各领域推广应用的同时，数据的安全性面临挑战。计算机网络上传输的数据需要有足够的安全性，网络上传：输的数据随时可能受到人为的非法监听、窃取、篡改和恶意破坏的威胁，迫切需要数据在网络传输中进行加密。

1、数据加密的概念

加密是一种限制对网络上传输数据的访问权的技术。原始数据（也称为明文plaintext）被加密设备（硬件或软件）和密钥加密而产生的经过编码的数据称为密文（ciphertext）。将密文还原为原始明文的过程称为解密，它是加密的反向处理，但解密者必须利用相同类型的加密设备和密钥对密文进行解密。

加密的基本功能包括：防止不速之客查看机密的数据文件；防止机密数据被泄露或篡改；防止特权用户（如系统管理员）查看私人数据文件；使入侵者不能轻易地查找一个系统的文件。数据加密是确保计算机网络安全的一种重要机制。数据加密可在网络OSI七层协议的多层上实现、所以从加密技术应用的逻辑位置看，有三种方式：

（1）链路加密：通常把网络层以下的加密叫链路加密，主要用于保护通信节点问传输的数据，加解密由置于线路上的密码设备实现。

（2）节点加密：是对链路加密的改进。在协议传输层上进行加密，主要是对源节点和目标节点之间传输数据进行加密保护，与链路加密类似，只是加密算法要结合在依附于节点的加密模件中，克服了链路加密在节点处易遭非法存取的缺点。

（3）端对端加密：网络层以上的加密称为端对端加密。是面向网络层主体。对应用层的数据信息进行加密，易于用软件实现，且成本低，但密钥管理问题困难，主要适合大型网络系统中信息在多个发方和收方之间传输的情况。

2、数据加密技术及相关问题

2.1加密分类

加密类型主要可以分为：私钥加密技术和公钥加密技术。

2.1.1私钥加密技术

私钥加密又称为对称加密，因为同一密钥既用于加密又用于解密。私钥加密算法非常快（与公钥算法相比），特别适用=F对较大的数据流执行加密转换。对称密钥加密技术中最具有代表性的算法是IBM公司提出的DES（Data Encryptiorn Stan dard）算法，该算法于1977年被美国国家标准局NBS颁布为商用数据加密标准。DES综合运用了置换、代替、代数多种密码技术，把消息分成64位大小的块，使用56位密钥，迭代轮数为16轮的加密算法。它设计精巧，实现容易，使用方便。

2.1.2公钥加密技术

私钥加密又称为非对称加密，即每个人都有一对密钥，其中一个为公开的，一个为私有的。发送信息时用对方的公开密钥加密，收信者用自己的私用密钥进行解密。公开密钥加密算法的核心是运用一种特殊的数学函数一单向陷门函数，即从一个方向求值是容易的。但其逆向计算却很困难，从而在实际上成为不可行的。公开密钥加密技术它不仅保证了安全性又易于管理。其不足是加密和解密的时间长。目前公认比较安全的公开密钥算法主要就是RSA算法及其变种Rabin算法，离散对数算法等。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友