数据加密技术的发展历史

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

学年论文

题目:数据加密技术的发展历史

学生:马明明

指导教师:吴建军

系别年级:计算机系2006级

专业:计算机科学与技术

数据加密技术的发展历史

马明明

摘要: 互联网已经成为今天的各项社会生活赖以生存的基础设施,然而在很多领域,计算机数据的重要性也使数据的价值已经远远超出了纯粹的网络技术意义。计算机数据存储的安全问题、敏感数据的防窃取和防篡改问题越来越引起人们的重视。数据信息的安全性将是信息产业的重中之重。本文首先介绍了数据加密的基本概念,接着介绍了最基本的加密方法易位法和置换法、当今常用的密码体系中的对称密码体系和非对称密码体系,以及多步加密技术,最后展望了加密技术的未来。

关键词: 密钥数据加密易位法置换法对称加密算法非对称加密算法多步加密算法

引言:密码学是一门既年轻有古老的学科。说它古老,是因为早在几千年前,人类就已经有了通信保密的思想,并先后出现了易位法和置换法等加密方法。到了1949年信息论的创始人香伦(C.E.Shannon)论证了由传统的加密方法所获得的密文几乎都是可攻破的。这使得密码学的研究面临着严重危机。

直至进入20世纪60年代,由于电子技术和计算机技术的迅速发展,以及结构代数、可计算性理论学科研究成果的出现,才使密码学的研究走出困境而进入了一个新的发展时期;特别是美国的数据加密标准DES 和公开密钥密码体制的推出,也为密码学的广泛应用奠定了坚实的基础。

进入九十年代之后,计算机网络的发展和Internet的广泛、深入的应用,特别是利用它来开展电子商务活动,又推动了数据加密技术的发展,出现了许多可用于金融系统和电子交易中的技术和规程,入安全电子交易规程SET和安全套接层规程SSL已被广泛用于Internet/Intranet服务器和客户机的产品中,成为事实上的标准。可见,近年来崛起的数据加密技术,又成为一门年轻的科学。

1 数据加密的基本概念

所谓数据加密,就是按确定的加密变换方法(加密算法)对需要保护的数据(也称为明,plaintext)作处理,使其变换成为难以识读的数据(密文,ciphertext)。其逆过程,即将密文按对应的解密变换方法(解密算法)恢复出现明文的过程称为数据解密。为了使加密算法能被许多人共用,在加密过程中又引入了一个可变量——加密密钥。这样,不改变加密算法,只要按照需要改变密钥,也能将相同的明文加密成不同的密文。加密的基本功能包括: 防止不速之客查看机密的数据文件;防止机密数据被泄露或篡改;防止特权用户(如系统管理员)查看私人数据文件;使入侵者不能轻易地查找一个系统的文件。

2 易位法和置换法

虽然加密方法很多,但最基本的方法只有两种,即易位法和置换法,其它方法大多是基于这两种方法所形成的。

2.1易位法:

易位法是按照一定的规则,重新安排明文中的比特或字符的顺序来形成密文,而字符本身保持不变。按易位单位的不同又可分成比特易位和字符易位两种易位方式。前者的实现方法简单易行,并可用硬件实现,而后者即字符易位法是利用密钥对明文进行易位后形成密文。字符易位的具体方法是:假定有一密钥MEGABUCK,其长度为8,则其明文以8个字符为一组

写在密钥的下面。按密钥中字母在英文字母表中的顺序来确定明文排列后的列号。如密钥中的A所对应的列号为1,B为2,C为3,D为4等。然后再按照密钥所指示的列号,先读出第一列中的字符,读完一列之后,在读出第二列的字符......这样即完成了将明文转换为密文的加密过程。

2.2 置换法

置换法是按照一定的规则,用一个字符去置换(替代)另一个字符来形成密文,最早由朱叶斯.凯撒(Julius Caeser)提出的算法非常简单,它是将字母a,b,c…x,y,z循环右移三位后,形成d,e,f…a,b,c字符序列,再利用移位后的序列中的字母去分别置换未移位序列中对应位置的字母,即利用d置换a,用e置换b等。凯撒算法的推广是移动k位。单纯移动k位的算法很容易被破译,比较好的置换算法是进行映像。例如,将26个英文字母映像到另为26个特定字母中。

3 对称加密算法和非对称加密算法

3.1 对称加密算法

简介:对称加密算法对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。

特点:对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是,交易双方都使用同样钥匙,安全性得不到保证。此外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的惟一钥匙,这会使得发收信双方所拥有的钥匙数量成几何级数增长,密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难,主要是因为密钥管理困难,使用成本较高。而与公开密钥加密算法比起来,对称加密算法能够提供加密和认证却缺乏了签名功能,使得使用范围有所缩小。在计算机专网系统中广泛使用的对称加密算法有DES和IDEA等。美国国家标准局倡导的AES即将作为新标准取代DES。

3.2 非对称加密算法

简介:非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方;甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要。

特点:算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快。对称密码体制中只有一种密钥,并且是非公开的,如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全,而非对称密钥体制有两种密钥,其中一个是公开的,这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。

相关文档
最新文档