淺談數據加密技術

摘要：介紹了數據加密的基本概念。數據加密的兩種體制和幾種典型的加密算法及其原理。

關鍵詞： 網絡安全 數據加密 對稱加密 非對稱加密

中圖分類號：TP309.7

文獻標識碼：A 文章編號：1002-2422(2007)06-0052-02

數據加密技術是網絡中最基本的安全技術，主要是通過對網絡中傳輸的信息進行數據加密來保障其安全性，這是一種主動安全防御策略，用很小的代價即可為信息提供相當大的安全保護。

1 數據加密的基本概念

“加密”是一種限制對網絡上傳輸數據的訪問權的技術。原始數據被加密設備和密鑰加密而產生的經過編碼的數據稱為密文。將密文還原為原始明文的過程稱為解密，它是加密的反向處理，但解密者必須利用相同類型的加密設備和密鑰對密文進行解密。

數據加密可在網絡七層協議的多層上實現，從加密技術應用的邏輯位置看，有三種方式：(1)鏈路加密是對相鄰網絡節點之間的數據進行保護，有相同的密鑰。(2)節點加密，每對節點共用一個密鑰，對其間傳送的數據進行保護。(3)端對端加密，是對用戶之間傳送中的數據連續提供保護。與鏈路加密和節點加密不同，端對端加密允許每個用戶持有幾個密鑰，數據在最終目的地才被脫密。

2 數據加密的兩種體制

加密類型常分為兩類：對稱密鑰加密體制(私用密鑰加密體制)和非對稱密鑰加密體制(公開密鑰加密體制)：

(1)對稱密鑰加密技術：對稱密鑰加密是利用一個密鑰對數據進行加密，對方接受到數據后，需要用同一密鑰來進行解密。這種加密技術的特點是數學運算量小，加密速度快，其主要弱點在于密鑰管理困難，而且一旦密鑰泄露則直接影響到信息的安全性。這種加密技術中最具有代表性的算法是美國數據加密標準DES。

(2)非對稱密鑰加密技術：非對稱密鑰加密即公鑰加密，就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為“公鑰”和“私鑰”，它們兩個必需配對使用，否則不能打開加密文件。這里的“公鑰”是指可以對外公布的，“私鑰”則不能，只能持有人知道。這正是它的優越性，對稱式的加密方法如果是在網絡上傳輸加密文件就很難把密鑰告訴對方，不管用什么方法都有可能被別人竊聽到，而非對稱式的加密方法有兩個密鑰，且其中的“公鑰”是可以公開的，也就不怕別人知道，收件人解密時只要用自己的私鑰即可以，這樣就很好地解決了密鑰的傳輸安全問題。公開密鑰算法比較安全和有效的有以下三類系統：大整數因子分解系統(代表性的有RSA)、離散對數系統(代表性的有DSA)和橢圓曲線離散對數系統(ECC)。

(3)對稱加密和非對稱加密體制的比較(見表1)