几种常用的数据加密技术

《Network Security Technology》Experiment Guide Encryption Algorithm

Lecture Code: 011184

Experiment Title：加密算法

KeyWords：MD5, PGP, RSA

实验目的：

1，通过对MD5加密和破解工具的使用，掌握MD5算法的作用并了解其安全性；

2，通过对PGP加密系统的使用，掌握PGP加密算法的作用并了解其安全性；

3，对比MD5和PGP两种加密算法，了解它们的优缺点，并总结对比方法。

实验环境：

2k3一台，XP一台，确保相互ping通；

实验工具：MD5V erify, MD5Crack, RSA-Tools,PGP8.1

MD5加密算法介绍

当前广泛存在有两种加密方式，单向加密和双向加密。双向加密是加密算法中最常用的，它将明文数据加密为密文数据，可以使用一定的算法将密文解密为明文。双向加密适合于隐秘通讯，比如，我们在网上购物的时候，需要向网站提交信用卡密码，我们当然不希望我们的数据直接在网上明文传送，因为这样很可能被别的用户“偷听”，我们希望我们的信用卡密码是通过加密以后，再在网络传送，这样，网站接受到我们的数据以后，通过解密算法就可以得到准确的信用卡账号。

单向加密刚好相反，只能对数据进行加密，也就是说，没有办法对加密以后的数据进行解密。这有什么用处？在实际中的一个应用就是数据库中的用户信息加密，当用户创建一个新的账号或者密码，他的信息不是直接保存到数据库，而是经过一次加密以后再保存，这样，即使这些信息被泄露，也不能立即理解这些信息的真正含义。

MD5就是采用单向加密的加密算法，对于MD5而言，有两个特性是很重要的，第一是任意两段明文数据，加密以后的密文不能是相同的；第二是任意一段明文数据，经过加密以后，其结果必须永远是不变的。前者的意思是不可能有任意两段明文加密以后得到相同的密文，后者的意思是如果我们加密特定的数据，得到的密文一定是相同的。不可恢复性是MD5算法的最大特点。

实验步骤- MD5加密与破解：

1，运行MD5Verify.exe，输入加密内容‘姓名（英字）’，生成MD5密文；

2，运行MD5Crack3.exe（破解器），将生成的密文copy到MD5破解器中破解，点击‘开始’；

3，字符‘dong’被破解出来，建议：加密字符不要超过6个。上图为本试验抓图样本1，要求加密自己姓名字符缩写，并能破译出来。

PGP加密软件介绍

PGP加密方式是比较优秀和安全的加密方式。PGP加密软件的核心思想是利用逻辑分区保护文件，比如，逻辑分区D:是受PGP保护的硬盘分区，那么，每次打

开这个分区的时候，需要输入密码才能打开这个分区，在这个分区内的文件是安全的。不再需要这个分区时，可以把这个分区关闭并使其从‘我的电脑’上消失，当再次打开时，需要输入密码。没有密码，软件开发者本人也无法解密！PGP是全世界最流行的文件夹加密软件。它的源代码是公开的，经受住了成千上万顶尖黑客的破解挑战，事实证明PGP是目前世界上最安全的加密软件。它的唯一缺点是价格昂贵。因为PGP技术是美国国家安全部门禁止出口的技术。

PGP (Pretty Good Privacy) 是一个可以让您的电子邮件 (E-Mail) 拥有保密功能的程式。藉此您可以将您的邮件加密 (Encryption) ，一旦加密后，信息看起来是一堆无意义的乱码 (Random Characters)除了授权用户别人是破译不了的。PGP 提供了极强的保护功能，即使是最先进的解码分析技术也无法破译（、（Decryption)加密的文字。

PGP 加密与解密不像其它传统加密的方式，而是利用所谓的公开钥匙密码学(Public Key Cryptology) 为基础。举例来说，当您要传送一封保密信或档案给笔者时，必须先取得笔者的公开钥匙 (Public Key) ，并且将它加入您的公开钥匙环 ( Public Keying) 中，然后利用笔者的公开钥匙将信件加密。当笔者收到您加密的信件后，笔者必须利用其相对的私人钥匙 (Secret Key) 来解密。因此，除非其他人拥有笔者的私人钥匙，否则无法解开您所加密的信件。同时，笔者在使用私人钥匙解密时，还必须输入通行码 (Pass Phrase)，如此又对加密后的讯息多了一层保护。

注意：使用该软件前仔细阅读帮助文件,以免造成不必要的损失.

PGP加密软件是美国Network Associate 公司出产的免费软件，可用它对文件、邮件进行加密，在常用的WINZIP、WORD、ARJ、EXCEL等软件的加密功能均告可被破解时，PGP的加密方式更加安全。此外，和同样装有PGP软件的朋友互相传递加密文件，安全性更强。

实验步骤– PGP安装与使用：

1，解压缩‘PGP.Desktop.v8.1.For.Windows.rar’到当前目录下，在文件夹‘PGP.Desktop.v8.1.For.Windows’中运行‘PGP8.exe’文件；

2，不要选‘I am a new user’

3，安装过程需要重启，重启回来提示输入许可证信息，此时打开‘PGP.Desktop.v8.1.For.Windows’夹中‘注册码.txt’，将其中的注册信息copy 到PGP License Authorization 框中，然后点‘Authorize’继续安装；或者点‘Later’也可以继续；

4，授权成功，点OK；

5，进入‘PGP密匙生成向导’；

6，输入用户名和邮件地址；

7，此处需要设定一个密码，推荐使用强密码；

8，一直下一步，直到结束该向导；

9，进入PGP磁盘设置向导。

10，设置加密文件的存放位置，使用一个事先创建的文件夹；

11，点‘Save’保存pgd文件；加密空间的默认设定值为100，可以根据实际需要设定；然后点‘Next’；

12，选‘Public Key’；

13，然后一直默认下一步，直到结束该向导；

14，开始加密你的想要加密的文档；观察‘我的电脑’发现多出了一个‘NEW PGPDISK’分区，而且该分区的大小约等于100MB，这是为什么呢？这个分区就是先前在PGP设置向导里面设置的加密分区，你需要加密的文件和文件夹直接拖进去就OK啦。

15，放个文件进去，然后右击该分区-〉PGP-〉Unmount PGPdisk；随后该分区消失了。

16，找回该分区：进入到保存pgd文件的文件夹（见第10步），双击打开该文件；

17，输入在第7步设置过的密码，点OK；

18，该分区又显示出来了。

19，以下为本试验抓图样本2（需要安装Backinfo）。

RSA加密软件介绍

RSA是由Ronald Rivest, Adi Shamir和Leonard Adleman在1977年开发的公开密钥算法。在使用RSATool的时候需要注意以下几个参数的设置：

P：第一参数；

Q：第二参数（P和Q的长度不能相差太大）；

E：公钥（随机生成）；

N：公用模数，N=P*Q；

D：私钥

其中，参数N和E是公开的，D是私有的不能公开，P和Q在生成密钥后不再需要，必须销毁。

1、在“Number Base”组合框中选择进制为10 ;

2、单击“Start”按钮，然后随意移动鼠标直到提示信息框出现，以获取一个随机数种子；

3、在“KeySize(Bits)”编辑框中输入32 ；

4、单击“Generate”按钮生成；

5、复制“Prime(P)”编辑框中的内容到“Public Exp.(E)”编辑框；

6、在“Number Base”组合框中选择进制为16 ;

7、记录下“Prime(P)”编辑框中的十六进制文本内容。

8、再次重复第2 步；

9、在“KeySize(Bits)”编辑框中输入您所希望的密钥位数，从32到4096，位数越多安全性也高，但运算速度越慢，一般选择1024位足够了；

10、单击“Generate”按钮生成；

11、单击“Test”按钮测试，在“Message to encrypt”编辑框中随意输入一段文本，然后单击“Encrypt”按钮加密，再单击“Decrypt”按钮解密，看解密后的结果是否和所输入的一致，如果一致表示所生成的RSA密钥可用，否则需要重新生成；

12、到此生成完成，“Private Exp.(D)”编辑框中的内容为私钥，第7步所记录的内容为公钥，“Modulus (N)”编辑框中的内容为公共模数，请将上述三段十六进制文本保存起来即可。

13，以下为本试验抓图样本3，加密字符按照‘姓名缩写+学号’形式。

信息加密技术

信息加密技术研究 摘要：随着网络技术的发展，网络在提供给人们巨大方便的同时也带来了很多的安全隐患，病毒、黑客攻击以及计算机威胁事件已经司空见惯，为了使得互联网的信息能够正确有效地被人们所使用，互联网的安全就变得迫在眉睫。 关键词：网络；加密技术；安全隐患 随着网络技术的高速发展，互联网已经成为人们利用信息和资源共享的主要手段，面对这个互连的开放式的系统，人们在感叹现代网络技术的高超与便利的同时，又会面临着一系列的安全问题的困扰。如何保护计算机信息的安全，也即信息内容的保密问题显得尤为重要。 数据加密技术是解决网络安全问要采取的主要保密安全措施。是最常用的保密安全手段，通过数据加密技术，可以在一定程度上提高数据传输的安全性，保证传输数据的完整性。 1加密技术 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理。使其成为不可读的一段代码，通常称为“密文”传送，到达目的地后使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径达到保护数据不被人非法窃取、修改的目的。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密技术主要是对传输中的数据流进行加密，常用的有链路加密、节点加密和端到端加密三种方式。 2加密算法 信息加密是由各种加密算法实现的，传统的加密系统是以密钥为基础的，是一种对称加密，即用户使用同一个密钥加密和解密。而公钥则是一种非对称加密方法。加密者和解密者各自拥有不同的密钥，对称加密算法包括DES和IDEA；非对称加密算法包括RSA、背包密码等。目前在数据通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等。 2.1对称加密算法 对称密码体制是一种传统密码体制，也称为私钥密码体制。在对称加密系统中，加密和解密采用相同的密钥。因为加解密钥相同，需要通信的双方必须选择和保存他们共同的密钥，各方必须信任对方不会将密钥泄漏出去，这样就可以实现数据的机密性和完整性。对于具有n个用户的网络，需要n(n-1)/2个密钥，在用户群不是很大的情况下，对称加密系统是有效的。DES算法是目前最为典型的对称密钥密码系统算法。 DES是一种分组密码，用专门的变换函数来加密明文。方法是先把明文按组长64bit分成若干组，然后用变换函数依次加密这些组，每次输出64bit的密文，最后将所有密文串接起来即得整个密文。密钥长度56bit，由任意56位数组成，因此数量高达256个，而且可以随时更换。使破解变得不可能，因此，DES的安全性完全依赖于对密钥的保护(故称为秘密密钥算法)。DES运算速度快，适合对大量数据的加密，但缺点是密钥的安全分发困难。 2.2非对称密钥密码体制 非对称密钥密码体制也叫公共密钥技术，该技术就是针对私钥密码体制的缺陷被提出来的。公共密钥技术利用两个密码取代常规的一个密码：其中一个公共密钥被用来加密数据，而另一个私人密钥被用来解密数据。这两个密钥在数字上相关，但即便使用许多计算机协同运算，要想从公共密钥中逆算出对应的私人密钥也是不可能的。这是因为两个密钥生成的基本原理根据一个数学计算的特性，即两个对位质数相乘可以轻易得到一个巨大的数字，但要是反过来将这个巨大的乘积数分解为组成它的两个质数，即使是超级计算机也要花很长的时间。此外，密钥对中任何一个都可用于加密，其另外一个用于解密，且密钥对中称为私人密钥的那一个只有密钥对的所有者才知道，从而人们可以把私人密钥作为其所有者的身份特征。根据公共密钥算法，已知公共密钥是不能推导出私人密钥的。最后使用公钥时，要安装此类加密程序，设定私人密钥，并由程序生成庞大的公共密钥。使用者与其向联系的人发送

网络安全中数据加密技术探讨

网络安全中数据加密技术探讨 摘要：作为事十一世纪的新关产业技术，互联网技术的发展也是突飞猛迚。使得网络的信息化得到了广泛普及，但是与此同时网络上也开始出现了一些安全性能的漏洞和问题。类似计算机数据被破坏、被偷盗、被篡改等一系列的计算机网络安全问题层出不穷，引起了相兲部门的高度重视，所以说，要做好计算机的数据加密技术对计算机网络安全有着至兲重要的作用。 关键词网络安全数据加密技术 本文主要简单叙述了网络安全加密技术在计算机互联网各个区域中迚行的应用，同时也对计算机网络安全中数据的加密技术应用迚行了简单分析探讨。随着计算机互联网技术的不断収展迚步，计算机的数据安全问题也出现了很严重的情冴，对计算机网络中各种数据信息的安全性能产生了枀大的威胁，但与此同时也引起了计算机网络安全管理者的高度重视，管理者表示一定会深刻落实计算机网络的安全问题。兵中収展最迅猛的就是计算机的数据加密技术，这种加密技术不仅成本投入很低，而且后期回报大，是一种安全性很高的网络数据安全技术，即使在计算机的网络安全防范斱面也有着很广阔的収展天地。 1数据加密技术概述

对于数据加密技术来说，密码学的収展才是最基础的，而密码学要想稳步収展就必须兇经迆手工阶段。在密码学入门的手工阶段，人们对数据的加密是通迆传统的纸和笔来完成的；紧接着就是密码学所要经历的第事阶段，即甴子时代；后来为了能够让社会各大商业机极和计算机乊间有一个保密屏障，逐渐开収了公开密钥的密码理论，这也就促迚了近代密码学的収展。一直到事十一世纪的今天，密码学已经得到了很大的认可，对数据加密技术的应用也起到很大的积枀作用。数据加密算法一般有：加密和解密迆程枀兵容易的表替换算法；通迆两个或以丆的替换表伪随机迚行加密，以增加加密文件安全性的置换表算法；通迆调换数据位置迚行算法转换或者通迆改变数据的字节及斱向使兵在数据流内不断循环变换乊后再加密的循环移位算法和XOR操作算法；最后就是以计算机文件、网络数据文件和兵他的数据文件为基础的循环冗余校验算法，这种算法被广泛应用于文件加密传辒迆程中[1]。 2计算机网络安全中数据加密技术的应用对策 到目前为止，我们平常所用到的网络数据库管理系统平台一般都是Windows或Unix这两种，这两者在网络数据安全的评估丆都是出于C1、C2级别的，由此我们也可以看出，在计算机网络安全当中最重要的就是计算机在存储斱面的数据安全以及与数据库乊间相互传辒数据的通道安全问题，很容易被个人计算机乊类的甴子设备迚行数据库密码的盗取。所以说，加强数据加密技术的技术含量以及应用对计算机的网络数据安全来说是很重要的，网络丆的数据库用戵一般情冴万

计算机网络信息安全中数据加密技术的分析

计算机网络信息安全中数据加密技术的分析 发表时间：2018-10-10T10:02:54.457Z 来源：《建筑模拟》2018年第20期作者：葛晴 [导读] 随着科学技术的不断发展，计算机逐渐被应用于各个领域，为各行各业的进一步发展奠定了基础。 葛晴 中国汽车工业工程有限公司天津市 300113 摘要：随着科学技术的不断发展，计算机逐渐被应用于各个领域，为各行各业的进一步发展奠定了基础。信息化社会需要更加便捷的信息资源交流传递方式，而计算机信息安全也在一次次的冲击中得到了创新与发展。数据加密技术的开发为新时代计算机信息网络安全提供了保障，也为祖国的社会主义现代化建设做出了卓越的贡献。本文对数据加密技术在计算机信息安全中的应用进行了分析，希望对计算机信息安全的落实有所助益。 关键词：计算机网络；信息安全；数据加密技术 引言 社会科学技术不断发展，计算机信息技术和互联网技术的出现改变了人们的生活方式，但是网络时代在给人们带来便利的同时也会带来一定的风险，比如说个人和集体的计算机设备很容易受到网络病毒甚至是黑客的入侵，影响计算机内部数据和信息的安全性，也会给社会发展带来不可预计的负面影响，因此计算机网络信息数据加密技术的研究工作具有重要的现实意义。 1 计算机网络信息安全中数据加密技术的重要性 我国互联网信息技术不断发展，市场中的互联网企业变得越来越多，同时也会存在一些网络安全隐患问题，比如说黑客攻击或者是网络漏洞等，这些问题的出现影响了企业信息数据的安全性，因此加强计算机网络数据的加密技术非常重要。科技改变了生活，人们在工作和生活中都越来越依赖于网络，尤其是电子商务领域，更是需要计算机网络来传输大量的数据。比如，人们在使用网络购买商品时，需要买家通过网络来查看想要购买的物品信息，然后与卖家联系之后下单完成商品购买。购买的过程中需要使用支付宝进行网络支付，如果在付款过程中发生支付密码泄漏的情况，会对用户的财产造成很大的威胁。还有一部分社会企业在传输重要的企业文件时，也需要使用数据信息加密技术，能够有效防止重要文件被他人窃取。在计算机安全体系当中最重要的就是密码，如果发生密码泄露问题会导致计算机个人信息面临被入侵的威胁，人们在使用电脑登录个人信息时，如果密码泄露，那么黑客就能够使用密码登录电脑，破坏用户的服务器，很多用户会在再次登录时出现提醒登录异常的信息。因此为了能够保障信息的安全性，需要应用数据加密技术来提升计算机的安全防护能力。 2 计算机的安全问题 2.1 人为的因素 人为的因素主要是计算机网络安全的防范技术和安全管理不完善，安全管理措施也不完善。网络内部人员安全意识非常差，导致了文件的以及数据的泄密。人为侵入检测技术原本是为了保证现在的计算机的安全而设计产生的技术，但是现在由于技术的进步也有许多人通过此类技术对计算机进行侵入以及破坏。而且现在随着计算机的发展，攻击计算机网络的方法也越来越多，并且更加容易。用来攻击计算机网络的技术工具也逐渐增强，而现在的黑客也越来越多，所以导致我们计算机网络的数据安全也受到了威胁。 2.2 计算机病毒的不断增加，传播的速度也非常的迅速 计算机病毒可以分为操作时病毒、外壳型病毒，以及源码型病毒。而新型网络病毒会伴随着信息网络硬件设备的不断提升以及计算机的网络快速的传播。因为计算机网络的系统体系很大所以使得这些病毒相互传播，导致计算机的危害，从而也导致了网络信息的数据泄露或错乱等。 3 计算机网络信息安全中数据加密技术 3.1 链路数据加密技术的应用 在各种计算机数据加密技术中，链路数据加密技术能够有效地划分网络数据信息的传输路线，对不同传输区间的数据信息进行加密，大大提高了信息传输过程中的安全性。即使传输信息遭到非法窃取，也无法被即时解密。应用链路数据加密技术，数据传输中的加密过程不再只是简单的函数运算，针对不同传输区域的数据改变长度，有效地解决了数据窃取问题，窃取人员面对极其复杂的数据加密模式往往难以及时进行数据破译，使计算机网络工程的安全性得到了很大的提升。 3.2 节点加密技术 节点加密技术具体是指在信息传递链接节点位置对信息进行加密处理，以便对传递过程中的信息加以保护。利用节点加密技术要注意加密过后的数据在经过通信节点时同样不能以明文的形式出现，还是照旧以密文的形式来传递。在通信节点存在一个安全模块，安全模块和节点机器连接在一起，在整个通信过程中发挥信息保障的重要作用，数据加密和解码不是在节点同步进行的，而是在这个节点连接的安全模块中实施。 3.3 端端数据加密技术的应用 区别于链路数据加密技术，端端数据加密技术的应用过程十分简单。以专业密文作为信息传输基础，在应用时不必对信息数据进行不断地加密与解密过程，进一步提升了计算机信息安全性。无需大量成本维护的端端数据加密技术为计算机信息处理提供了全新的创新途径，也为社会的发展提供了保障。具备独立传输路线的加密方式不会受到其它线路的干扰，在出现意外情况时仍然可以继续运行，为计算机网络故障维修降低了成本。 3.4 数字签名信息认证技术的应用 随着科学技术的发展，数字签名信息认证技术在不断变化的网络环境中逐渐受到了广大人民群众的喜爱，应用范围也随之扩大。数字签名信息技术可以对用户的身份信息进行鉴别，杜绝用户信息被非法利用的情况发生，进一步保障了人民群众的合法权益。应用口令认证方式可以实现简单快捷的用户信息认证，并且节约了使用成本。随着社会的进步，数字签名信息认证方式必将使计算机信息安全得到更有效的保障。 3.5 VPN加密 通常局域网在生活中很常见，许多企业、商户都组建了独有的局域网络，通过专线将处于不同区域的用户所在的各局域网连接在一

数据加密技术分析及应用_郭敏杰

第21卷第5期2005年10月 赤峰学院学报(自然科学版) Journal of Chifeng College(Natural Science Edition) Vol.21No.5 Oct.2005数据加密技术分析及应用 郭敏杰 (内蒙古伊泰丹龙药业有限责任公司,内蒙古　赤峰　024000) 摘　要:数据加密技术是实现网络安全的关键技术之一.本文系统地介绍了当前广泛使用的几种数据加密技术:对称密钥加密、公开密钥加密以及混合式加密,对它们进行了客观上的分析并介绍了在网络及其他方面的应用状况. 关键词:数据加密;密钥;网络安全 中图分类号:TP309.7文献标识码:A文章编号:1673-260X(2005)05-0041-01 伴随微机的发展与应用,数据的安全越来越受到高度的重视.数据加密技术就是用来保证信息安全的基本技术之一.数据加密实质是一种数据形式的变换,把数据和信息(称为明文)变换成难以识别和理解的密文并进行传输,同时在接收方进行相应的逆变换(称为解密),从密文中还原出明文,以供本地的信息处理系统使用.加密和解密过程组成为加密系统,明文和密文统称为报文. 1　对称密钥加密算法 对称式密钥加密技术是指加密和解密均采用同一把秘密钥匙,而且通信双方必须都要获得这把钥匙,并保持钥匙的秘密.当给对方发信息时,用自己的加密密钥进行加密,而在接收方收到数据后,用对方所给的密钥进行解密. 对称密钥加密有许多种算法,但所有这些算法都有一个共同的目的———以可还原的方式将明文(未加密的数据)转换为暗文.暗文使用加密密钥编码,对于没有解密密钥的任何人来说它都是没有意义的.由于对称密钥加密在加密和解密时使用相同的密钥,所以这种加密过程的安全性取决于是否有未经授权的人获得了对称密钥.这就是它为什么也叫做机密密钥加密的原因.希望使用对称密钥加密通信的双方,在交换加密数据之前必须先安全地交换密钥. 加密算法中最简单的一种就是“置换表”算法,这种算法也能很好达到加密的需要.每一个数据段(总是一个字节)对应着“置换表”中的一个偏移量,偏移量所对应的值就输出成为加密后的文件.加密程序和解密程序都需要一个这样的“置换表”.事实上,80×86cpu系列就有一个指令`xlat'在硬件级来完成这样的工作.这种加密算法比较简单,加密解密速度都很快,但是一旦这个“置换表”被对方获得,那这个加密方案就完全被识破了.更进一步讲,这种加密算法对于黑客破译来讲是相当直接的,只要找到一个“置换表”就可以了.这种方法在计算机出现之前就己经被广泛的使用. 对这种“置换表”方式的一个改进就是使用2个或者更多的“置换表”,这些表都是基于数据流中字节的位置的,或者基于数据流本身.这时,破译变的更加困难,因为黑客必须正确地做几次变换.通过使用更多的“置换表”,并且按伪随机的方式使用每个表,这种改进的加密方法已经变的很难破译. 2　基于公钥的加密算法 基于公钥的加密算法有两种方式:对称密钥算法和非对称密钥算法.所谓对称密钥加密方法中,对信息的加密和解密都使用相同的密钥,或者可以从一个密钥推导出另一个密钥,而且通信双方都要获得密钥并保持密钥的秘密.当需要对方发送信息时,用自己的加密密钥进行加密,而在接受方收到数据后,用对方所给的密钥进行解密. 非对称密钥算法就是加密解密使用不同的密钥.这种算法的基本原理是利用两个很大的质数相乘所产生的乘积来加密,这两个质数无论哪个先与原文件编码相乘、对文件加密,均可由另一个质数再相乘来解密,但要用一个质数来求出另一个质数则是十分困难的. 非常著名的pgp公钥加密以及rsa加密方法都是非对称加密算法. 3　对称密钥和公钥相结合的加密技术 根据对称密钥和公钥加密特点,在实际应用中将二者相结合,即使用DES/IDE A和RSA结合使用.首先发信者使用DES/IDEA算法用对称钥将明文原信息加密获得密文,然后使用接受的RSA公开钥将对称钥加密获得加密的DES或IDE A密钥,将密文和密钥一起通过网络传送给接收者.接受方接受到密文信息后,先用自己的密钥解密而获得DES或IDEA密钥,再用这个密钥将密文解密而后获得明文原信息.由此起到了对明文信息保密作用. 4　加密技术的应用及发展 随着网络互联技术的发展,信息安全必须系统地从体系结构上加以考虑.ORI(开放系统互联)参考模型的七 (下转第44页) · 41 · DOI:10.13398/https://www.wendangku.net/doc/502689434.html, ki.issn1673-260x.2005.05.024

网络环境中数据加密技术实现与分析

网络环境中数据加密技术实现与分析 本文首先介绍了数据加密技术的历史起源和概念，其次探讨了数据加密的技术、及网络中的数据加密方式，同时，提出了网络数据加密时应该注意的一些问题。本文的研究不仅推动网络时代的更进一步发展，而且提供了使互联网更加安全的依据。 一、前言 随着全球化进程的不断推进，我国的互联网行业取得了前所未有的发展，信息技术的高度发展，也使得人们的生活发生了巨大的变化。但是互联网存在很多安全问题，网络环境的数据加密技术是确保网络安全的关键技术之一，我们应该加强对数据加密技术的学习。 二、数据加密技术的历史起源和概念 密码的起源可能要追溯到人类刚刚出现，并且尝试去学习如何通信的时候，他们会用很多奇妙的方法对数据进行加密。最先有意识地使用一些技术的方法来加密信息的可能是公元六年前的古希腊人，他们使用的是一根叫scytale的棍子。后来，罗马的军队用凯撒密码进行通信，Phaistos圆盘由克里特岛人发明，在世界上最难解的十大密码中，Phaistos圆盘就是其中之一，到现在还没有被破解。数据加密的基本过程就是对原来为明文的数据按某种算法进行处理，就是进行加密，加密之后明文的数据就会变成一段不可识别的代码，这段代码就是密文，只有在输入相应的密钥之后才能显示出原来的内容，通过数据加密可以保护数据不被人非法盗取、阅读，实现数据安全控制和保护的目的。由数据加密的整个过程可以看出，一个完整的加密系统应该包括明文消息、密文、加密密钥和解密密钥、加密算法和解密算法四个部分。而一个完善的加密系统又应该满足以下几个要求。 （1）加密安全性高。 （2）解密复杂性高，要使得破解所花费的成本高于破解出来所获得的利益。 （3）加密的安全性主要依赖于密钥，以加密密钥的保密为基础，不应依赖于算法的保密，算法大多是公开的。 （4）数据加解密一定要可以用在不同的场合和不同的用户身上。 （5）好的加密算法应该不会影响系统的运行速度。 三、数据加密技术简介 数据加密的过程就是将明文数据按某种算法并使用密钥进行处理即加密，加密之后就变成了一段不可识别的代码，称为密文，要想显示出原来的内容就必须输入相应的密钥。通过这种方法可以达到保护数据不被非法窃取、修改和阅读。这个过程的逆过程为解密，即将该代码信息转化为原来数据的过程。一个完整的加密系统，应该包括以下4个部分：（1）明文数据； （2）加密后的密文： （3）加密、解密设备或算法； （4）加密、解密的密钥。 数据加密算法有很多种，密码算法标准化是信息化社会发展的必然趋势，是世界各国保密通信领域的一个重要课题。按照发展进程来分，经历了古典密码、对称密钥密码和公开密钥密码阶段，古典密码算法有替代加密、置换加密；对称加密算法包括DES、IDEA、3DES 和AES等；非对称加密算法包括RSA、背包密码、McEliece密码、Rabin、椭圆曲线、EIGamal 等。结合现代加密技术和密码体制的特点，将加密技术分成两种：对称加密和非对称加密技术。 1、对称加密技术 对称加密也称为单密钥加密，即加密密钥和解密是同一个，如果进行通信的双方能够确保密钥在密钥交换阶段未曾发生泄露，则可以通过对称加密方法加密信息，安全性取决于密钥的保密。对称加密技术按照加密方式可以分为流加密和分组加密。在流加密中，明文消息

数据加密技术

数据加密技术 摘要：由于Internet的快速发展，网络安全问题日益受到人们的重视。面对计算机网络存在的潜在威胁与攻击，一个计算机网络安全管理者要为自己所管辖的网络建造强大、安全的保护手段。数据加密技术是网络中最基本的安全技术，主要是通过对网络中传输的信息进行数据加密起来保障其安全性，这是一种主动安全防御策略，用很小的代价即可为信息提供相当大的安全保护。 现代社会对信息安全的需求大部分可以通过密码技术来实现。密码技术是信息安全技术中的心核，它主要由密码编码技术和密码分析技术两个分支组成。这两个分支既相互对立，又相互依存。信息的安全性主要包括两个方面即信息的保密性和信息的认证性。在用密码技术保护的现代信息系统的安全性主要取决于对密钥的保护，即密码算法的安全性完全寓于密钥之中。可见，密钥的保护和管理在数据系统安全中是极为重要的。人们目前特别关注的是密钥托管技术。 一、信息保密技术 信息的保密性是信息安全性的一个重要方面,加密是实现信息保密性的一种重要手段。加密算法和解密算法的操作通常都是在一组密钥控制下进行的，分别称为加密密钥和解密密钥。根据加密密钥和解密密钥是否相同，可将现有的加密体制分为两种:一种是私钥或对称加密体制，其典型代表是美国的数据加密标准(D E S)；另一种是公钥或非对称加密体制，其典型代表是R S A体制。 目前国际上最关心的加密技术有两种:一种是分组密码。另一种是公钥密码。 1. 分组密码技术 DES是目前研究最深入、应用最广泛的一种分组密码。针对DES，人们研制了各种各样的分析分组密码的方法，比如差分分析方法和线性分析方法，这些方法对DES的安全性有一定的威胁，但没有真正对D E S的安全性构成威胁。 2. 公钥加密技术 私钥密码体制的缺陷之一是通信双方在进行通信之前需通过一个安全信道事先交换密钥。这在实际应用中通常是非常困难的。而公钥密码体制可使通信双方无须事先交换密钥就可建立起保密通信。在实际通信中，一般利用公钥密码体制来保护和分配密钥，而利用私钥密码体制加密消息。公钥密码体制主要用于认证和密钥管理等。 下面是A使用一个公钥密码体制发送信息给B的过程： (1)A首先获得B的公钥；

计算机网络信息安全中数据加密技术应用

计算机网络信息安全中数据加密技术应用 发表时间：2019-04-16T15:00:37.767Z 来源：《防护工程》2018年第36期作者：陈柏鹏 [导读] 本文简要介绍网络信息安全现状，然后总结数据加密技术原理及类型，最后重点探究计算机网络信息安全中数据加密技术应用[3]。 摘要：近年来，网络信息技术水平不断提高，这为数据加密技术升级提供了可靠的技术支持，有利于深入挖掘网络信息价值，充分发挥计算机技术应用优势。希望该论题能为技术研究者提供借鉴，为先进技术应用起到基础铺垫作用。 关键词：计算机；网络安全；数据加密 引言 科技在蓬勃发展，各种科技手段在便利了我们的生活的同时，潜在的网络信息安全问题层出不穷，对普通的互联网使用者带来了很大的威胁。所以，计算机网络信息安全中的数据加密技术对数据信息的保护不容忽视。不仅是网络管理人员需要使用合理的数据加密技术来保障用户上网环境的安全，建设良好的网络环境，而且我们每一个互联网的使用者都要加强安全意识。除此之外，使用的数据加密技术也要不断更新，以保护用户隐私和财产安全，为计算机网络信息安全提供保障。为此，在接下来的文章中，将围绕计算机网络信息安全中数据加密技术应用方面展开分析，希望能够给相关人士提供重要的参考价值。 1、数据加密技术内容分析 计算机系统为程序运行提供可靠支持，如果计算机系统存在安全风险，那么用户信息丢失的几率相应提高，导致服务器瘫痪。此外，网络链接存在恶意攻击形象，进而计算机系统存在网络风险，为使用者带来工作不便，严重者会产生经济损失。从中能够看出，采取有效措施维护计算机网络信息安全是极为必要的，因此，应及时运用数据加密技术，确保计算机网络稳定、安全运行。数据加密技术是对计算机网络信息加以保护的一种简便且可靠的技术。将明文数据或者文件按照某种算法转换后，成为了一段不可读的代码，称之为“密文”，这一基本过程称之为加密；其逆过程称之为解密:只有在输入相应的密钥以后才能将密文转换为明文。加密技术在网络传输中是为了防止有用信息被他人非法获取，导致自己的隐私泄露。所以，优秀的加密算法不仅有利于数据的有效传输，而且还有利于系统的运行。 2、数据加密技术原理及类型 2.1原理 数据加密技术指的是，借助计算机系统完成网络信息重组任务，以信息保护为目标。当前网络信息技术快速发展，威胁计算机系统安全的因素随之增多，基于此，运用数据加密技术能够有效保证计算机系统安全性，避免用户财产遭受损失。数据加密技术应用原理，即利用算法生成密文，务必运用密钥才能准确、全面读取密文，实现数据保护目的。 2.2类型 第一，链路加密。对于网络OSI七层协议，链路加密通常是指网络层以下的数据加密。该加密技术能够为两个节点之间的通信过程提供安全保证;并且对于链路加密，全部消息都要在进行传输之前加密，之后的每一个节点上都要对数据执行解密操作，然后利用下一个链路的密钥再对数据执行加密操作，然后继续传输。这样，每一条消息都可能会进行许多次传输加密。在消息的传输过程中，数据经过每一个链路时加密的方式都不相同，因此数据在传输过程中都是以密文的形式出现的。这样，即便遇到病毒的入侵，这种将被传输消息的起点和终点隐藏起来的机制就会保护数据。第二，节点加密。节点加密比链路加密能够对数据提供更高的安全性，不过两者的操作都是在链路层对数据提供安全保障，但是节点加密所传输消息在节点网络上不是以明文的形式存在的。节点加密过程中，消息在传输到下一节点进行解密时，是在一个安全模块上进行的，之后使用不同的密钥对数据进行加密操作。但是节点加密也存在一定的弊端，那就是在传输过程中，报头和路由信息必须用明文的形式来传输，这样攻击者就能够对数据进行窃取和分析。第三，端到端加密。端到端加密过程中的消息存在的形式始终是密文，所以消息只有到达终点时才进行解密，这样即使中间某一个节点存在损坏，也不会影响消息的传输。 3、计算机网络信息安全中数据加密技术应用 3.1具体运用 首先，运用于网络数据库。网络数据库信息量丰富，运用这一技术能够实现存储环节、传输环节的安全保护，在这一过程中，针对服务器加密处理，并设计差异密钥形式，具体记录数据字段，全面保证数据信息安全性。此外，做好数据信息备份工作；其次，运用于虚拟专用网络。当前企业、学校对建设的局域网进行数据加密，通过设置私钥密码或者公钥密码的方式加强网络保护，确保使用者安全用网需要被及时满足；再次，运用于电子商务。电子商务主要是指交易往来的双方通过网络进行电子商业贸易，并不通过面对面的传输信息或文件，是在虚拟网络中进行的交易。电子商务需要考虑核心的问题就是交易安全问题，只有安全得到了保证，交易才能顺利进行。为了保护双方的重要信息和数据，电子商务在交易过程中往往会使用加密技术，它不仅可以为交易双发提供安全保障，而且还可以保证保护交易信息不被他人随意获取。所以，在电子商务中可以使用set安全协议、数字签名等加密技术来保证贸易双方信息的安全性；最后，运用于软件加密。软件类型不断增多，为降低计算机系统软件方面的风险，既要增设防火墙技术，又要为系统用户提供杀毒方法，全面保证计算机网络安全性[2]。 3.2网络信息安全措施 一方面，计算机系统使用者应强化安全意识，严格按照用网要求规范自身行为，避免为黑客、病毒提供可乘之机，将网络安全工作落实于过程，确保数据信息安全传输。另一方面，掌握计算机病毒应对技巧，当前计算机病毒形式多样，计算机网络使用者应不断强化病毒防范意识和应对能力，在学习理论知识的基础上，运用先进技术动态监测计算机系统运行状况，定期清理计算机病毒。除此之外，计算机网络信息安全管理者应根据具体情况，应用数据加密技术，做好数据信息风险预防工作，确保网络信息稳定、安全传输，这对我国网络信息技术水平提高有重要意义，有利于扩大数据加密技术应用范围。 3.3链路数据加密技术的应用 在各种计算机数据加密技术中，链路数据加密技术能够有效地划分网络数据信息的传输路线，对不同传输区间的数据信息进行加密，大大提高了信息传输过程中的安全性。即使传输信息遭到非法窃取，也无法被即时解密。应用链路数据加密技术，数据传输中的加密过程

数字加密技术及其在日常中的应用

龙源期刊网 https://www.wendangku.net/doc/502689434.html, 数字加密技术及其在日常中的应用 作者：苏治中 来源：《电脑知识与技术》2012年第15期 摘要：随着科学技术现代化的发展，文件、图纸等数据的保密性变得越来越重要。面对计算机通信与网络的普及，数据传输安全越来越受到重视。如何确保网络之间的文件安全交换？如何在实际网络中达到网络保密传输？该文将介绍数据加密技术的发展情况和现在通用加密技术，在实际网络中的运行应用中，如何发挥网络数据加密强大的作用。当今主要分为私有密钥系统和公开密钥系统，而目前，RSA密码系统和MD5信息摘要算法为目前主流。 关键词：数据传输安全；私有密钥系统；公开密钥系统；RSA密码系统；MD5信息摘要算法 中图分类号：TP311文献标识码：A文章编号：1009-3044(2012)15-3668-02 Digital Encryption Technology and Daily Application SU Zhi-zhong （Guangzhou Open University，Guangzhou 510091,China） Abstract: With the development of modernization of science and technology, privacy of documents, drawings, etc data becomes more and more important. Face up to the popularity of computer communications and networking, data security becoming highly valued. How to ensure that files exchange safely on the internet In the actual network how to achieve the privacy of transmission This article will intro duce development of data encryption technology and general encryption technology at present. In the actual operation of the network ap plications, how to make the data encryption playing a strong role. There are private key system and public-key system at present,yet RSA cryptosystems and MD5 algorithm are mainline. Key words: data transmission security; private-key system; public-key system; RSA cryptosystems;MD5 algorithm 1数字加密技术产生的背景 在网络技术飞速发展的今天，计算机系统以及计算机网络，在提高了数据和设备的共享性的同时，也为确保国家机密或者企事业单位内部机密数据的安全性提出了挑战。为了保证数据的安全，许多企事业单位往往不惜成本，购入固件或软件等被动式的网络安全产品。但事实上仅仅依靠这些是远远不够的，所以引进了数字加密技术的概念确保数据的安全。 2数字加密技术的分类

计算机网络安全中数据加密技术

计算机网络安全中数据加密技术 发表时间：2019-09-17T16:56:56.457Z 来源：《城镇建设》2019年13期作者：洪涛[导读] 随着计算机技术的发展，数据加密技术也在不端的提升。 天津联通产业互联网研究院天津市 300050 摘要：随着计算机技术的发展，数据加密技术也在不端的提升。通过数据加密技术延缓数据被破解时间，为计算机的安全提供了技术保障。同时数据加密技术开发时要做好漏洞处理工作，填补可能存在的网络安全漏洞。因此，必须重视对计算机网络安全技术的研究探讨，将数据加密技术运用到计算机网络安全中，确保计算机网络信息安全。本文对计算机网络安全中数据加密技术分析进行研究，以供参 考。 关键词：计算机；网络安全；数据加密技术；应用 1数据加密技术概述 数据加密技术是指，将一定的数据信息利用加密密钥以及算法，将其转化成为密文，传输给接收者，接收者通过运用特定的解密算法和密钥将密文转化成可以识别的明文。数据加密技术的产生和发展，对确保计算机信息安全具有重要的意义。密文是指人们无法识别的、没有意义的文字。在进行加密和解密时所运用的密钥也分为多种，包括对称密钥和非对称密钥，前者也称为专用密钥，在对信息进行加密和解密时所采用的密钥是相同的，后者也称为公开密钥，在对信息进行加密和解密时所运用的算法并不一致。 2计算机网络安全问题分析现代企事业单位、个人都依托计算机开展很多工作，内部网络上存在很多保密资料与信息，一旦出现信息泄露、黑客入侵等情况，会对企业健康发展产生影响，这就需要企业提高对网络信息安全管理的重视程度，结合自身实际情况制定计算机网络安全漏洞防护措施，提高企业内部计算机网络的安全性。 2.1攻击文件 病毒对计算机网络文件的攻击有很大的危害，病毒可以根据文件的类型，随机对用户的文件或整个计算机的该类文件文档进行攻击，并获取或损坏文件，在这一过程中可将文件损坏或不同程度的破坏文件，给计算机用户的使用造成安全隐患。如，木马是计算机网络安全一大杀手。 2.2消耗资源 计算机病毒的运行原理就是通过计算机病毒对计算机的资源进行消耗，导致计算机应用环境的安全受到破坏，当病毒对计算机进行入侵的时候，整个计算机就会陷入混乱的状态，整体运行状态出现问题，病毒在运行时不仅占用运行内存还将占用内存的时间。 2.3干扰信息 计算机病毒在进行入侵的时候，会对整个计算机用户的文件进行攻击，计算机病毒的入侵除了传统的攻击文件之外，最新的病毒还会对计算机的信息造成干扰，严重影响计算机的使用。病毒在对计算机进行入侵的时候主要是通过对键盘输入信息进行干扰，造成计算机整体输入内容紊乱。 3数据加密技术 3.1链路加密技术 该技术也可以称为在线加密技术，是指先对信息进行加密，使之成为密文，然后再进行传输，当到达网络节点时，再将密文转化成明文，然后再运用以后链路的密钥将明文转化成密文进行传输。也就是说，运用链路加密技术，所要传输的信息在所有链路上都是以密文的形式呈现的。链路加密技术的运用，可以确保链路上信息的安全，但为了确保信息传输的安全，必须确保网络节点处的安全。 3.2节点数据加密 对于数据加密而言，其作用主要就是在实际传播网络信息过程中，能够使其安全性得到保证，避免信息受到损害，随着数据加密技术不断发展，也有着越来越多的技术种类，在这种情况下，使计算机网络安全维护能够得到更加理想的效果。在目前应用的数据加密技术中，节点加密技术属于比较常见的一种类型，这一加密技术的应用十分广泛，有利于网络运行安全性的提升，并且对于信息数据传播比较有利，并且可使数据传播质量及效果具有更加理想的保障。另外，对于节点加密技术，其属于一种基础类型，在不同网络信息传递过程中，通过对其进行合理应用，可获得更理想安全基础。同时，这一技术比较明显的有点就是耗费的成本比较低，因而存在资金影响的一些用户可对其进行更好的利用。但是，就该技术实际应用情况而言，也表现出一定的不足之处，也就是很容易导致丢失数据，故而需要对这一技术继续实行优化完善，以保证技术方面缺陷得以消除，有效解决数据丢失问题。 3.3数字签名认证加密技术 数字签名认证加密技术有重要的作用和意义，该种加密形式能够保障数据的安全性，其主要包括私人加密和公用加密两种，该技术主要应用在网络税务安全部门。 4数据加密技术应用 4.1数据加密技术在数据库安全中的运用 数据库中存储了大量的数据信息，只有确保数据库的安全，才能确保数据库信息的安全。通过将数据库加密技术运用到数据库安全保障中，能够对数据库的安全进行管理和控制，具体是指运用数据加密技术对数据库进行加密管理，以此来确保数据库的安全。 4.2局域网中数据加密技术的应用 就目前其企业实际发展情况而言，数据加密技术的应用越来越广泛，其目的主要就是使企业运行安全性能够得到保护，有效防止重要信息发生泄漏，以更好保障企业的利益。在目前的企业管理方面，为能够使其快捷性及方便性得以提升，通常都会进行局域网的设置，从而更好实现资料传播及组织会议。在局域网中数据加密技术的应用可使计算机网络安全得到更好维护，同时可为企业健康发展提供必要条件。就目前局域网实际运行而言，数据加密技术在应用中的作用体现就是，在进行信息发送过程中，在企业路由器中所发送的信息能够自动得以保存，而企业路由器具有较完善加密功能，可实现文件的加密传递，而文件达到之后可自动解密，可使信息泄露风险得以消除，使信息数据安全得到更好保障。

几种常用的数据加密技术

《Network Security Technology》Experiment Guide Encryption Algorithm Lecture Code: 011184 Experiment Title：加密算法 KeyWords：MD5, PGP, RSA Lecturer：Dong Wang Time：Week 04 Location：Training Building 401 Teaching Audience：09Net1&2 October 10, 2011

实验目的： 1，通过对MD5加密和破解工具的使用，掌握MD5算法的作用并了解其安全性； 2，通过对PGP加密系统的使用，掌握PGP加密算法的作用并了解其安全性； 3，对比MD5和PGP两种加密算法，了解它们的优缺点，并总结对比方法。 实验环境： 2k3一台，XP一台，确保相互ping通； 实验工具：MD5V erify, MD5Crack, RSA-Tools,PGP8.1 MD5加密算法介绍 当前广泛存在有两种加密方式，单向加密和双向加密。双向加密是加密算法中最常用的，它将明文数据加密为密文数据，可以使用一定的算法将密文解密为明文。双向加密适合于隐秘通讯，比如，我们在网上购物的时候，需要向网站提交信用卡密码，我们当然不希望我们的数据直接在网上明文传送，因为这样很可能被别的用户“偷听”，我们希望我们的信用卡密码是通过加密以后，再在网络传送，这样，网站接受到我们的数据以后，通过解密算法就可以得到准确的信用卡账号。 单向加密刚好相反，只能对数据进行加密，也就是说，没有办法对加密以后的数据进行解密。这有什么用处？在实际中的一个应用就是数据库中的用户信息加密，当用户创建一个新的账号或者密码，他的信息不是直接保存到数据库，而是经过一次加密以后再保存，这样，即使这些信息被泄露，也不能立即理解这些信息的真正含义。 MD5就是采用单向加密的加密算法，对于MD5而言，有两个特性是很重要的，第一是任意两段明文数据，加密以后的密文不能是相同的；第二是任意一段明文数据，经过加密以后，其结果必须永远是不变的。前者的意思是不可能有任意两段明文加密以后得到相同的密文，后者的意思是如果我们加密特定的数据，得到的密文一定是相同的。不可恢复性是MD5算法的最大特点。 实验步骤- MD5加密与破解： 1，运行MD5Verify.exe，输入加密内容‘姓名（英字）’，生成MD5密文；

计算机网络信息的数据加密技术分析

计算机网络信息的数据加密技术分析 摘要数据挖掘技术主要指的是一种数据库技术与人工智能技术结合的技术，其通过一定算法，可以从大量的数据信息中搜索到所需信息。在电力调度自动化控制系统中应用数据挖掘技术具有重要意义，所以有必要对其进行分析和探讨。 关键词计算机；网络信息；数据加密技术 引言 计算机网络安全是指通过使用各种的技术和管理措施，来保证计算机当中网络的硬件和软件系统能够很好地运行，能使网络中的数据以及服务器运行，同时也要保证网络信息的保密性和完整性，使网络在传输数据的时候不会让数据发生一些错乱的信息或者是出现丢失、泄露的情况等。计算机网络对世界的影响很大，随着计算机网络技术的应用范围不断地扩大，网络信息的安全以及数据的泄露等问题也越来越明显。只有找到正确的方法并且进行有效的监控才能很好地解决这一问题。计算机网络信息安全也与多种学科相联系着，如何解决这计算机网络安全的问题已经成了现在的一个重要的课题。 1 数据加密技术在计算机网络信息安全中应用的意义 计算机网络信息的概念属于一种宏观概念，主要是由数据载体构成的。因此，计算机网络信息既能够被人为窃取或修改，又能够被人为破坏。为解决计算机网络信息的安全问题，在计算机网络信息安全中应用数据加密技术，即使数据加密文件被第三方人员窃取，未能正确的输入数据密码是无法阅读数据加密文件内容的，这样可以让计算机网络信息的传输获得了更加安全的保护。数据加密技术具有较好的信息保密性、安全性以及信息可辨识性，能够有效保证数据加密文件的收发双方收到安全可靠的网络信息文件[1]。 2 计算机网络信息安全常见的问题 在电脑或者手机上登录个人账户时，常会出现一些个人信息曝光的问题，很多个人信息被一些不法分子利用。除此之外，有些企业的数据也会出现泄漏。据不完全统计，网络信息安全问题正呈现不断上升的趋势。 2.1 计算机授权用户被伪造 计算机数据信息被窃取之后，窃取者多会对信息内容进行修改并加以利用，网络攻击者可以冒充计算机授权用户侵入计算机系统内部。 2.2 网络安全信息被窃取

互联网数据加密技术

所谓数据加密(Data Encryption)技术是指将一个信息(或称明文，plain text)经过加密钥匙(Encryption key)及加密函数转换，变成无意义的密文(cipher text)，而接收方则将此密文经过解密函数、解密钥匙(Decryption key)还原成明文。加密技术是网络安全技术的基石。 密码技术是通信双方按约定的法则进行信息特殊变换的一种保密技术。根据特定的法则，变明文(Plaintext)为密文(Ciphertext)。从明文变成密文的过程称为加密(Encryption); 由密文恢复出原明文的过程，称为解密(Decryption)。密码在早期仅对文字或数码进行加、解密，随着通信技术的发展，对语音、图像、数据等都可实施加、解密变换。密码学是由密码编码学和密码分析学组成的，其中密码编码学主要研究对信息进行编码以实现信息隐蔽，而密码分析学主要研究通过密文获取对应的明文信息。密码学研究密码理论、密码算法、密码协议、密码技术和密码应用等。随着密码学的不断成熟，大量密码产品应用于国计民生中，如USB Key、PIN EntryDevice、 RFID 卡、银行卡等。广义上讲，包含密码功能的应用产品也是密码产品，如各种物联网产品，它们的结构与计算机类似，也包括运算、控制、存储、输入输出等部分。密码芯片是密码产品安全性的关键，它通常是由系统控制模块、密码服务模块、存储器控制模块、功能辅助模块、通信模块等关键部件构成的。 数据加密技术要求只有在指定的用户或网络下，才能解除密码而获得原来的数据，这就需要给数据发送方和接受方以一些特殊的信息

用于加解密，这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。按加密算法分为专用密钥和公开密钥两种。 分类 专用密钥 专用密钥，又称为对称密钥或单密钥，加密和解密时使用同一个密钥，即同一个算法。如DES和MIT的Kerberos算法。单密钥是最简单方式，通信双方必须交换彼此密钥，当需给对方发信息时，用自己的加密密钥进行加密，而在接收方收到数据后，用对方所给的密钥进行解密。当一个文本要加密传送时，该文本用密钥加密构成密文，密文在信道上传送，收到密文后用同一个密钥将密文解出来，形成普通文体供阅读。在对称密钥中，密钥的管理极为重要，一旦密钥丢失，密文将无密可保。这种方式在与多方通信时因为需要保存很多密钥而变得很复杂，而且密钥本身的安全就是一个问题。 对称密钥 对称密钥是最古老的，一般说“密电码”采用的就是对称密钥。由于对称密钥运算量小、速度快、安全强度高，因而如今仍广泛被采用。 DES是一种数据分组的加密算法，它将数据分成长度为64位的数据块，其中8位用作奇偶校验，剩余的56位作为密码的长度。第一步将原文进行置换，得到64位的杂乱无章的数据组;第二步将其分成均等两段;第三步用加密函数进行变换，并在给定的密钥参数条件下，进行多次迭代而得到加密密文。