計算機加密技術論文

  現代的電腦加密技術是適應網路安全的需要而應運產生的,它為我們進行一般的網路活動提供了安全保障,如在網路中進行檔案傳輸、***往來和進行合同文字的簽署等。現代加密技術變得越來越重要。下面是小編給大家推薦的,希望大家喜歡!

  篇一

  《淺析計算機資料加密技術》

  摘要:資料加密技術是實現資訊保安傳遞的保障,特別是目前基於網際網路的電子商務的發展更使得資訊保安成為社會關注的問題。本文回顧了計算機資料加密技術產生的背景,對目前實行的計算機加密標準進行了分析,同時文章闡述了目前計算機資料加密的方法和形式以及未來計算機資料加密技術發展的方向:密碼專用晶片和量子加密技術,最後文章介紹了計算機資料加密技術在實際中的應用。

  關鍵詞:計算機;資料加密;標準和方法;前景和應用

  一、引言

  近些年計算機和網路技術飛快的發展,網際網路的興起帶動了經濟的快速發展,特別是目前通過網際網路進行的交易越來越多,但是隨著網路技術的不斷進步,網際網路資訊保安問題也日漸突出,網路安全問題成為當今社會的關注的焦點,計算機病毒、網路黑客、郵件炸彈、非法遠端控制和監聽都是目前比較猖獗的網路安全問題。網密碼技術是實現網路資訊保安的一個非常重要的步驟,資訊網路安全中的身份認證,傳輸和儲存資訊的加密保護、資訊完整性和不可否認性等,都需要運用密碼技術來解決[1]。最近20年資訊加密技術在網路資訊保安中的地位越來越受到重視,加密技術是保障資訊保安的各種技術手段中最為核心和關鍵的環節,通過對重要資料的加密可以保證資料在傳輸過程中的安全性和完整性。資料加密通常包括加密演算法、明文、密文以及金鑰,金鑰控制加密和解密的幾個過程,所以對加密技術的研究是一個十分值得研究的方向,本文正是在這個背景下展開研究的。

  二、關於加密技術和加密標準的概述

  作為保障資料傳輸安全的加密技術產生的年代久遠,早在幾千年前埃及人和古巴比倫就通過對資訊進行特別的編碼而保護書面資訊的安全。近代的資訊加密技術主要在軍事領域展開,德國在二戰時期發明了著名的恩格瑪機來對資訊進行加密,隨著計算機效能的不斷提升,科學家們又不斷地研究出更為嚴密的資訊加密手段,利用ROSA演算法產生的私鑰和公鑰就是在這個基礎上產生的。資訊加密的基本方式就是用某種數學演算法對原來的明文或資料進行一定的處理,將這些明文程式設計不可讀寫的數字程式碼,只有資訊接收者在輸入相應的金鑰後才能還原資料的真實內容,通過這種方法來處理資料,使得資料在傳輸過程中不會被他人非法盜竊、閱讀和修改。

  計算機資料加密技術的發展也離不開資料加密標準的支援,早在1977年美國國際商用機器公司***IBM***為美國政府計算機資料研製出了一種特殊的計算方法,稱之為計算機資料加密標準***Data Encryption Standard***,這個加密演算法是應用56位金鑰為基礎,首先將64位的明文通過變換其位置進行置換大亂;接著對上述的64位明文進行分解,將所要進行加密的明文拆分成為兩套32位的明文;接著運用將上述兩套32位明文采用計算機資料加密標準進行16次的位置變換;最後採用逆置換的方法對打亂後的資料進行逆置換,從而實現了計算機資料的加密。

  由於美國電子開拓基金會在1999年對上述加密標準進行了破譯,美國政府也因此對原有的加密標準進行了改進,這種改進方法是在原來的DES基礎上進行了三重加密,即***Triple Data Encryption Standard***簡稱3DES[2]。這種新的加密標準使得資料的接收者必須通過使用三個金鑰才能對加密的資料進行解密,這種方法也因此使得資料的保密性提升了3倍。這三把金鑰之間相互關聯,需要解密者對每層密碼分別進行破解,若其中的一把金鑰丟失則不能通過其他的兩把金鑰對資料進行破解,這種方法對資料的破解者來說十分困難。

  3DES雖然對政府的關鍵資料保護進行了提升,但是對金融交易卻形成了障礙,於是美國國家標準與技術研究所有開發出針對金融交易資料保密的方法,稱之為高階加密標準***Advanced Encryption Standard***,簡稱為AES。這種演算法的比較簡便精確,而且安全性也十分可靠,這種加密方法同時還能支援很多的小型裝置,同原有的3DES相比具有高安全性和高效率。

  三、計算機資料加密的方法和形式

  資料加密技術通常分為兩個方式,一種稱之為對稱式,一種稱之為非對稱式。顧名思義,對稱式的加密就是加密和解密的金鑰是相同的,這種加密技術使用的範圍比較廣泛,上面所闡述的DES加密標準就是對稱式加密的一種;非對稱式加密比較複雜,其加密和解密的過程採用的是不同的金鑰,只有通過兩個金鑰的相互配合才能對加密資料進行解密,其中對外公佈的金鑰稱之為公鑰,儲存在持有人手中的稱之為私鑰[3]。同對稱式加密相比,非對稱式加密避免了金鑰在網路傳遞過程中被盜取的可能,資料接收者只需根據自己儲存的私鑰就能對加密資料進行解密。

  加密的方法又可分為三個種類:軟體加密、硬體加密和網路加密[4]。軟體加密的形式有密碼錶加密、軟體校驗方式、CD-KEY加密、許可證方式、鑰匙盤方法和光碟方法等;硬體加密則有加密卡、單機片加密鎖和智慧卡加密鎖等,軟體加密和硬體加密其加密的演算法和加密強度是相同的,而且由於計算機處理器的發展,軟體加密的水平正在超過硬體加密。網路加密的方法明顯區別與軟體加密和硬體加密,網路加密是通過網路中本機意外的計算機或者加密裝置來實現對資料進行加密和驗證的,網路裝置和客戶端通過比較安全的聯通進行兩者之間的通訊。

  四、計算機加密技術的發展

  ***一***密碼專用晶片整合

  密碼技術是資訊保安的核心,當今世界的晶片設計和製造技術很高,微電子水平已經達到0.1奈米以下,目前的密碼技術已經擴充套件到安全產品之內並向晶片模式發展,密碼專用晶片加密是將資料安全地移植到晶片的硬體中保護起來,資料接收者在使用時,可以通過應用軟體功能呼叫引擎指令執行硬體中的關鍵程式碼和資料並返回結果,這些程式碼和資料在微控制器端沒有副本存在,因此解密者無從猜測演算法或竊取資料,極大程度上提升了整個軟體系統的安全性。

  ***二***量子加密技術

  ***IBM的一批科學家進行了一項大膽的技術嘗試,他們根據量子力學的原理提出了一種新的密碼技術。量子加密技術是在光線一級完成金鑰交換和資訊的加密,如果不法分子企圖接受並檢測資訊傳遞方發出的資訊,則將改變數子的狀態,資料接收者可以輕易的檢測出接受的資訊是否受到了外界的攻擊,而光線網路的發展為這種則為量子加密技術提供了硬體上的保障。

  五、計算機資料加密技術的應用

  計算機資料加密的應用前景十分廣泛,當人們進行網上交易是需要確保自身賬戶和信用卡的安全性,通過對網上交易設定口令卡則可以滿足使用者對於保密性的要求;一個單位可能在不同的地區設有分支機構,每個分支機構都有自己的區域網,很多使用者希望將這些散落的區域網進行連結而組成一個單位的廣域網,網際網路技術的發展使得虛擬撥號網路逐漸成熟,虛擬撥號技術通過路由器的加密和解密功能來實現,這種加密技術使得區域網和網際網路的連結逐漸變為可行。

  參考文獻:

  [1]黃凱.淺析資訊加密技術與發展[J].甘肅水利水電技術,2004,40***03***:268-269.

  [2]霍福華.計算機資料加密技術探析[J].湖北函授大學學報,24***12***:82-83.

  [3]谷俊和.談計算機的加密方法[J].吉林商學院學報,2004,***04***:51-52.

  [4]周超,趙勇,蔡芸.淺談計算機加密[J].電腦知識與技術,2011,7***26***:6377-6378.

  點選下頁還有更多>>>