計(jì)算機(jī)安全技術(shù)之加密技術(shù)

唐松生 康金兵

1 青島科技大學(xué)計(jì)算機(jī)學(xué)院 山東青島 266061 2 德州職業(yè)技術(shù)學(xué)院 山東德州 253500

計(jì)算機(jī)安全技術(shù)之加密技術(shù)

唐松生1康金兵2

1 青島科技大學(xué)計(jì)算機(jī)學(xué)院 山東青島 266061 2 德州職業(yè)技術(shù)學(xué)院 山東德州 253500

10.3969/j.issn.1671-489X.2010.27.092

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全也成為當(dāng)今網(wǎng)絡(luò)社會(huì)的焦點(diǎn)，幾乎沒有人不在談?wù)摼W(wǎng)絡(luò)上的安全問題，如病毒、黑客程序、郵件炸彈、遠(yuǎn)程監(jiān)聽等。現(xiàn)代的電腦加密技術(shù)就是適應(yīng)了網(wǎng)絡(luò)安全的需要而產(chǎn)生的，它為人們進(jìn)行一般的電子商務(wù)活動(dòng)提供了安全保障，如在網(wǎng)絡(luò)中進(jìn)行文件傳輸、電子郵件的往來和進(jìn)行合同文本的簽署等。下面就詳細(xì)介紹加密技術(shù)的方方面面，希望能為那些對(duì)加密技術(shù)還一知半解的人提供一個(gè)詳細(xì)了解的機(jī)會(huì)。

1 加密的概念

密碼學(xué)是研究加密與解密變換的一門學(xué)科。通常情況下，人們將可懂的文本稱為明文；將明文變換成的不可懂形式的文本稱為密文。把明文變換成密文的過程叫加密；其逆過程，即把密文變換成明文的過程叫解密。數(shù)據(jù)加密的基本過程就是對(duì)原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文”，只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被非法竊取、閱讀的目的。該過程的逆過程為解密，即該編碼信息轉(zhuǎn)化為原來數(shù)據(jù)的過程。

2 加密的方法

加密技術(shù)通常分為兩大類：“對(duì)稱式”和“非對(duì)稱式”。

2.1 對(duì)稱式方法

對(duì)稱式加密就是加密和解密使用同一個(gè)密鑰，通常稱之為“Session Key”。這種加密技術(shù)目前被廣泛應(yīng)用，如美國政府所采用的DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）就是一種典型的“對(duì)稱式”加密法，它的Session Key長(zhǎng)度為56 Bits。對(duì)稱加密采用對(duì)稱密碼編碼技術(shù)，它的特點(diǎn)是文件加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰，這種方法在密碼學(xué)中叫做對(duì)稱加密算法。對(duì)稱加密算法使用起來簡(jiǎn)單快捷，密鑰較短，且破譯困難。除了DES，另一個(gè)對(duì)稱密鑰加密系統(tǒng)是國際數(shù)據(jù)加密算法（IDEA），它比DES的加密性好，而且對(duì)計(jì)算機(jī)功能要求也沒有那么高。

2.2 非對(duì)稱式方法

非對(duì)稱式加密就是加密解密所使用的不是同一個(gè)密鑰，通常有2個(gè)密鑰，稱為“公鑰”和“私鑰”，它們2個(gè)必須配對(duì)使用，否則不能打開加密文件。1976年，美國學(xué)者Dime和Henman為解決信息公開傳送和密鑰管理問題，提出一種新的密鑰交換協(xié)議，允許在不安全的媒體上的通訊雙方交換信息，安全地達(dá)成一致的密鑰，這就是“公開密鑰系統(tǒng)”。相對(duì)于“對(duì)稱加密算法”，這種方法也叫做“非對(duì)稱加密算法”。與對(duì)稱加密算法不同，非對(duì)稱加密算法需要2個(gè)密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對(duì)，如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖?個(gè)不同的密鑰，所以這種算法叫做非對(duì)稱加密算法。

密碼體制在通常情況下采用移位法、代替法和代數(shù)方法來進(jìn)行加密和解密的變換，可以采用其中一種或幾種方法相結(jié)合的方式作為數(shù)據(jù)變換的基本模式。

3 加密技術(shù)的應(yīng)用

3.1 在電子商務(wù)方面的應(yīng)用

電子商務(wù)（E-business）要求顧客可以在網(wǎng)上進(jìn)行各種商務(wù)活動(dòng)。在過去，用戶為了防止信用卡的號(hào)碼被竊取，一般是通過電話訂貨，然后使用用戶的信用卡進(jìn)行付款。現(xiàn)在人們開始使用RSA（一種公開/私有密鑰）的加密技術(shù)，提高信用卡交易的安全性，從而使電子商務(wù)走向?qū)嵱贸蔀榭赡堋ＴS多人都知道Netscape公司是Internet商業(yè)中領(lǐng)先技術(shù)的提供者，該公司提供了一種基于RSA和保密密鑰的應(yīng)用于因特網(wǎng)的技術(shù)，被稱為安全插座層（SecureSockets Layer，SSL）。

也許很多人知道Socket，它是一個(gè)編程界面，并不提供任何安全措施。而SSL不但提供編程界面，而且向上提供一種安全的服務(wù)，SSL3.0現(xiàn)在已經(jīng)應(yīng)用到服務(wù)器和預(yù)覽器上。SSL3.0用于一種電子證書（electric certificate）來進(jìn)行身份驗(yàn)證后，雙方就可以用保密密鑰進(jìn)行安全的會(huì)話了。

3.2 加密技術(shù)在VPN中的應(yīng)用

現(xiàn)在，越來越多的公司走向國際化，一個(gè)公司可能在多個(gè)國家都有辦事機(jī)構(gòu)或銷售中心，每一個(gè)機(jī)構(gòu)都有自己的局域網(wǎng)LAN（Local Area Network）。但在當(dāng)今的網(wǎng)絡(luò)社會(huì)人們的要求不僅如此，用戶希望將這些LAN連接在一起組成一個(gè)公司的廣域網(wǎng)。事實(shí)上，很多公司都已經(jīng)這樣做了，這就是通常所說的虛擬專用網(wǎng)（Virtual Private Network，VPN）。當(dāng)數(shù)據(jù)離開發(fā)送者所在的局域網(wǎng)時(shí)，該數(shù)據(jù)首先被用戶端鏈接到互聯(lián)網(wǎng)上的路由器進(jìn)行硬盤加密，數(shù)據(jù)在互聯(lián)網(wǎng)上是以加密的行式傳送的，當(dāng)?shù)竭_(dá)目的LAN的路由器時(shí)，該路由器就會(huì)對(duì)數(shù)據(jù)進(jìn)行解密，這樣目的LAN中的用戶就可以看到真正的信息了。

4 加密的未來趨勢(shì)

盡管雙鑰密碼體制比單鑰密碼體制更為可靠，但由于計(jì)算過于復(fù)雜，雙鑰密碼體制在進(jìn)行大信息量通信時(shí)，加密速率僅為單鑰體制的1/100甚至1/1 000。正是由于不同體制的加密算法各有所長(zhǎng)，所以在今后相當(dāng)長(zhǎng)的一段時(shí)期內(nèi)，各類加密體制將會(huì)共同發(fā)展。而在由IBM等公司于1996年聯(lián)合推出的用于電子商務(wù)的協(xié)議標(biāo)準(zhǔn)SET（Secure Electronic Transaction）中和1992年由多國聯(lián)合開發(fā)的PGP技術(shù)中，均采用了包含單鑰密碼、雙鑰密碼、單向雜湊算法和隨機(jī)數(shù)生成算法在內(nèi)的混合密碼系統(tǒng)的動(dòng)向來看，這似乎從一個(gè)側(cè)面展示了今后密碼技術(shù)應(yīng)用的未來。

在單鑰密碼領(lǐng)域，一次一密被認(rèn)為是最為可靠的機(jī)制，但是由于流密碼體制中的密鑰流生成器在算法上未能突破有限循環(huán)，故一直未被廣泛應(yīng)用。如果找到一個(gè)在算法上接近無限循環(huán)的密鑰流生成器，該體制將會(huì)有一個(gè)質(zhì)的飛躍。近年來，混沌學(xué)理論的研究給在這一方向產(chǎn)生突破帶來曙光。此外，充滿生氣的量子密碼被認(rèn)為是一個(gè)潛在的發(fā)展方向，因?yàn)樗腔诠鈱W(xué)和量子力學(xué)理論的。該理論對(duì)于在光纖通信中加強(qiáng)信息安全、對(duì)付擁有量子計(jì)算能力的破譯無疑是一種理想的解決方法。

由于電子商務(wù)等民用系統(tǒng)的應(yīng)用需求，認(rèn)證加密算法也將有較大發(fā)展。此外，在傳統(tǒng)密碼體制中，還將會(huì)產(chǎn)生類似于IDEA這樣的新成員，新成員的一個(gè)主要特征就是在算法上有創(chuàng)新和突破，而不僅僅是對(duì)傳統(tǒng)算法進(jìn)行修正或改進(jìn)。密碼學(xué)是一個(gè)正在不斷發(fā)展的年輕學(xué)科，任何未被認(rèn)識(shí)的加/解密機(jī)制都有可能在其中占有一席之地。

目前，對(duì)信息系統(tǒng)或電子郵件的安全問題，還沒有一個(gè)非常有效的解決方案，其主要原因是由于互聯(lián)網(wǎng)固有的異構(gòu)性，沒有一個(gè)單一的信任機(jī)構(gòu)可以滿足互聯(lián)網(wǎng)全程異構(gòu)性的所有需要，也沒有一個(gè)單一的協(xié)議能夠適用于互聯(lián)網(wǎng)全程異構(gòu)性的所有情況。解決的辦法只有依靠軟件代理，即采用軟件代理來自動(dòng)管理用戶所有的證書（即用戶所屬的信任結(jié)構(gòu)）以及用戶所有的行為。每當(dāng)用戶要發(fā)送一則消息或一封電子郵件時(shí)，代理就會(huì)自動(dòng)與對(duì)方的代理協(xié)商，找出一個(gè)共同信任的機(jī)構(gòu)或一個(gè)通用協(xié)議來進(jìn)行通信。