摘要:該文簡要的介紹了資料加密的基本概念、資料加密的主要加密方法和資料加密技術,同時給出了資料加密技術在銀行系統中的應用。
關鍵詞:資料加密方法;資料加密技術;資訊保安
隨著計算機網際網路的驟步實現,資料加密技術顯得越來越重要。因為在競爭激烈的資訊時代,資訊不僅給我們帶來很大的方便,同樣,資訊也可以用來對他們構成威脅、造成破壞。因此,在客觀上就需要一種強有力的安全措施來保護機密資料不被竊取或篡改,資料加密技術就應運而生。所謂資料加密(Data Encryption)技術是指將一個資訊(或稱明文,plain text)經過加金鑰匙(Encryption key)及加密函式轉換,變成無意義的密文(cipher text),而接收方則將此密文經過解密函式、解金鑰匙(Decryption key)還原成明文。加密技術是網路安全技術的基石。
1、資料加密技術
1.1 資料加密的概念
所謂加密[1],就是把資料資訊即明文轉換為不可辨識的形式即密文的過程,目的是使不應瞭解該資料資訊的人不能夠知道和識別。將密文轉變為明文的過程就是解密。加密和解密過程形成加密系統,明文與密文統稱為報文。任何加密系統,不論形式如何複雜,實現的演算法如何不同,但其基本組成部分是相同的,通常都包括如下4個部分:
(1)需要加密的報文,也稱為明文;
(2)加密以後形成的報文,也稱為密文;
(3)加密、解密的裝置或演算法;
(4)用於加密和解密的鑰匙,稱為金鑰。金鑰可以是數字、詞彙或者語句。
資料加密與解密從巨集觀上講是非常簡單的,很容易理解。加密與解密的一些方法是非常直接的,很容易掌握,可以很方便的對機密資料進行加密和解密。資料加密技術要求只有在指定的使用者或網路下,才能解除密碼而獲得原來的資料,這就需要給資料傳送方和接受方以一些特殊的資訊用於加解密,這就是所謂的金鑰。其金鑰的值是從大量的隨機數中選取的。
1.2 資料加密方法
1.2.1 基於單鑰技術的傳統加密方法
這類方法的特點是採用單鑰技術[2],即加密和解密過程中使用同一金鑰,所以它也稱為對稱式加密方法;這類方法主要包括程式碼加密法、替換加密法、變位加密法和一次性密碼簿加密法等。
(1)程式碼加密法。通訊雙方使用預先設定的一組程式碼表達特定的意義而實現的一種最簡單的加密方法。
(2)替換加密法。這種方法是制定一種規則,將明文中的每個字母或每組字母替換成另一個或一組字母。
(3)變位加密法。變位加密法不隱藏原來明文的字元,而是將字元重新排序。比如,加密方首先選擇一個用數字表示的金鑰,寫成一行,然後把明文逐行寫在數字下。按照金鑰中數字指示的順序,將原文重新抄寫,就形成密文。
(4)一次性密碼簿加密法。這種方法要先制定出一個密碼薄,該薄每一頁都是不同的程式碼表。加密時,使用一頁上的程式碼加密一些詞,用後撕掉或燒燬該頁;然後再用另一頁上的程式碼加密另一些詞,直到全部的明文都加密成為密文。破譯密文的唯一辦法就是獲得一份相同的密碼簿。
又因為傳統的加密方法在許多方面有一定的侷限性,於是人們又想出了很多演算法來加強和改進這些方法。
1.2.2 改進的傳統加密方法
此類加密方法的共同特點是採用雙鑰技術,也就是加密和解密過程中使用兩個不同的金鑰,它也稱為非對稱式加密方法。這類方法主要包括資料加密標準DES、三層DES、RC2和RC4、數字摘要、國際資料加密演算法IDEA和基於硬體的加密方法[3]。
(1)資料加密標準DES。DES(Data Encryption Standard)是一個對稱金鑰系統,加密和解密使用相同的金鑰。它通常選取一個64位(bit)的'資料塊,使用56位的金鑰,在內部實現多次替換和變位操作來達到加密的目的。DES有ECB,CBC和CFB三種工作模式,其中ECB採用的是資料塊加密模式,CBC與CFB採用的是資料流加密模式。
(2)三層DES(Triple-DES)。這種方法是DES的改進加密演算法,它使用兩把金鑰對報文作三次DES加密,效果相當於將DES金鑰的長度加倍。三層DES克服了DES的顯著缺點,即其56位的短金鑰。