admin 数据加密技术其实是一项相当古老的技术,很多考古发现都表明古人会用很多奇妙的方法对数据进行加密。从出现加密概念至今,数据加密技术发生了翻天覆地的变化,从整体来看数据加密技术的发展可以分为三个阶段。
一、数据加密技术发展历程
1、1949年以前前的数据加密技术
早期的数据加密技术还很简单,复杂程度不高、安全性较低,大部分是一些具有艺术特征的字谜,因此这个时期的密码被称为古典密码。随着工业革命的到来和二次世界大战的爆发,密码学由艺术方式走向了逻辑-机械时代。数据加密技术有了突破性的发展,先后出现了一些密码算法和机械的加密设备。不过这时的密码算法针对的只是字符,使用的基本手段是替代和置换。替代就是用密文字母来代替明文字母,在隐藏明文的同时还可以保持明文字母的位置不变;而置换则是通过重新排列明文中字母的顺序来达到隐藏真实信息的目的。
2、1949~1975年期间的数据加密技术
从1946年2月世界上第一台计算机在美国诞生到1975年,计算机技术发展迅速,特别是计算机的运算能力有了大幅提升,这使得基于复杂计算的数据加密技术成为可能。简而言之,计算机将数据加密技术从机械时代提升到了电子时代。虽然这个时期使用的加密算法还是基于替代和置换思想的加密算法,但由于巧妙运用了计算机的高运算能力,这些加密算法在复杂程度和安全性上得到了提高,例如″置换表″加密算法和字/字节循环移位和异或操作。
″置换表″算法加密是所有加密算法中最简单的一种。这种加密算法是将每一个数据段(总是一个字节)对应着″置换表″中的一个偏移量,偏移量所对应的值就输出成为加密后的文件。加密程序和解密程序都需要一个这样的″置换表″。这种加密算法比较简单、加密解密速度都很快,但实用性差。黑客只要找到″置换表″就可以完全识破整个加密方案。在实际应用中,往往使用多张″置换表″进行加密,并按照伪随机的方式来使用每张表。经过这样改进后,即使黑客获得了明文和密文,要破译这个加密方案也是非常困难的。
与″置换表″加密算法相比,字/字节循环移位和异或操作是一种更好的加密算法而且只有计算机可以做。如果把一个字或字节在一个数据流内做循环移位,使用多次的左移或右移,就可以迅速的产生一个加密的数据流。这种方法是非常不错的,也很难被破解。如果在加密数据流的基础上再使用异或操作(按位做异或操作),就会使破译密码变得更加困难。如果再使用伪随机的方法,即首先使用fibbonaci数列并对数列所产生的数做模运算,得到一个结果,然后循环移位这个结果的次数,将使破译密码变的几乎不可能!但是,使用fibbonaci数列这种伪随机的方式所产生的密码对解密程序来讲是非常容易的。
3、1976年至今的数据加密技术
公开密钥密码体制的概念于1976年由美国密码学专家狄匪和赫尔曼提出,是现代密码学的重大发明,将密码学引入了一个全新的方向。用抽象的观点来看,公钥密码体制就是一种陷门单向函数。
如果说一个函数f是单向函数,那么对其定义域中的任意x都易于计算f(x),而对f的值域中几乎所有的y,即使当f为已知时要计算f-l(y)也是不可行的。但如果给定某些辅助信息(陷门信息),则易于计算f-l(y),因此称单向函数f是一个陷门单向函数。
公钥密码体制就是基于这一原理而设计的,将辅助信息作为秘密密钥。这类密码的安全强度取决于它所依据的问题的计算复杂度。基于公钥概念的加密算法就是非对称密钥加密算法,这种加密算法有两个重要的原则:
第一,要求在加密算法和公钥都公开的前提下,其加密的密文必须是安全的;
第二,要求所有加密的人和掌握私人秘密密钥的解密人,计算或处理都应比较简单,但对其他不掌握秘密密钥的人,破译应是及其困难的。
随着计算机网络的发展,信息保密性要求的日益提高,非对称密钥加密算法体现出了对称密钥加密算法不可替代的优越性。近年来,非对称密钥加密算法和PKI、数字签名、电子商务等技术相结合,保证了网上数据传输的机密性、完整性、有效性和不可否认性,在网络安全及信息安全方面发挥了巨大的作用。目前比较流行的非对称密钥加密算法主要有两类:一类是基于大整数因子分解问题的,其中最典型的代表是RSA算法;另一类是基于离散对数问题的,如Elgamal加密算法和影响比较大的椭圆曲线公钥密码体制。虽然公钥密码体制是非常重要的一种技术,实现了数字签名的概念,提供了对称密钥协定的切实可行的机制,使安全通信成为可能。但非对称密钥加密算法并不是完美的,这类算法普遍存在算法复杂、运行速度慢的缺点。
除了公开密钥密码体制概念外,混沌理论对近年来的数据加密技术也产生了深远的影响。由于混沌系统具有良好的伪随机性、轨道不可预测性、对初始状态及控制参数的敏感性等特性,而这些特性恰恰与密码学的很多要求是吻合的,因此当1990年前后混沌理论开始流行时混沌密码学也随之兴起。经过二十多年的发展,基于混沌理论的混沌密码学已经成长为现代数据加密技术中的一个重要分支。混沌密码学的研究方向大致可以分为两个方向:一类是以混沌同步技术为核心的混沌保密通信系统;另一类是利用混沌系统构造新的流密码和分组密码。
二、数据加密技术的发展趋势
除了上述数据加密算法外,近年来还出现了一些新的加密算法,其中以1998年6月正式公布的多步加密算法最为著名,但纵观这些新的加密算法都是基于上述理论基础的。数据加密技术今后的研究重点将集中在三个方向:
第一,继续完善非对称密钥加密算法;
第二,综合使用对称密钥加密算法和非对称密钥加密算法,利用它们自身的优点来弥补对方的缺点;
第三,随着笔记本电脑、移动硬盘、数码相机等数码产品的流行,如何利用加密技术保护数码产品中信息的安全性与私密性、降低因丢失这些数码产品带来的经济损失也将成为数据加密技术的研究热点。
小知识之数据加密
数据加密又称密码学,它是一门历史悠久的技术,指通过加密算法和加密密钥将明文文件转变为密文文件,而解密则是通过解密算法和解密密钥将密文文件恢复为明文文件。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对文件加密,实现信息隐蔽,从而起到保护文件的安全的作用。
