网络病毒、系统漏洞、黑客程序、远程侦听等这一切都无不让人胆战心惊,病毒、黑客的猖獗使身处今日网络社会的人们感觉到谈网色变,无所适从。为保证网络和计算机使用安全,现代计算机加密技术应运而生。

加密技术的发展沿革

加密作为保障数据安全的一种方式,并不是现在才有的,其起源要追溯到公元前2000年。加密作为一种概念,早在几个世纪前就诞生了。数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。

当今网络的不安全性是互联网存在基础———TCP/IP协议所固有的,包括一些基于TCP/IP的服务。这种不安全性使我们必须选择加密。

浅析计算机加密技术

计算机加密技术

加密技术通常分为两大类:“对称式”和“非对称式”。对称加密就是加密和解密使用同一个密钥,通常称之为“Session Key”这种加密技术目前被广泛采用。非对称加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必需配对使用,否则不能打开加密文件。这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人一个人知道。它的优越性就在这里,因为对称加密方法如果是在网络上传输加密文件就很难把密钥告诉对方,不管用什么方法都有可能被别窃听到。而非对称加密方法有两个密钥,且其中的“公钥”是可以公开的,也就不怕别人知道,收件人解密时只要用自己的私钥即可以,这样就很好地避免了密钥的传输安全性问题。

1、数据加密的标准

最早的对称密钥加密算法DES,使用56位密钥对64位的数据块进行加密,并对其进行16轮编码。每轮编码时,一个48位的“每轮”密钥值由56位的完整密钥得出来。DES用软件进行解码需用很长时间,而用硬件解码速度非常快。问题是制造出这种硬件设备耗资巨大。

另一种著名的j算法是RSA,该算法基于大数不可能被质因数分解假设的公钥体系。简单地说就是找两个很大的质数。一个对外公开的为“公钥”,另一个不告诉任何人,称为“私钥”。这两个密钥是互补的,也就是说用公钥加密的密文可以用私钥解密,反过来也一样。

2、加密技术中的摘要函数(MAD、MAD和MAD)

摘要是一种防止改动的方法,其中用到的函数叫摘要函数。这些函数的输入可以是任意大小的消息,而输出是一个固定长度的摘要。摘要有这样一个性质,如果改变了输入消息中的任何东西,甚至只有一位,输出的摘要将会发生不可预测的改变,也就是说输入消息的每一位对输出摘要都有影响。现在流行的摘要函数有MAD和MAD,无论是MAD还是MAD,MAD客户机不能和MAD服务器交互。MAD摘要算法是个数据认证标准。MAD的设计思想是要找出速度更快,比MAD更安全的一种算法,MAD的设计者通过使MAD在计算上慢下来,以及对这些计算做了一些基础性的改动来解决安全性这一问题,是MAD算法的一个扩展。

加密技术的应用是多方面的,但最为广泛的还是在电子商务和VPN上的应用,通过加密后的口令即使被黑客获得也是不可读的,数字签名的作用就是用来确定用户是否是真实,类似数字签名技术的还有一种身份认证技术。加密在网络上的作用就是防止有用或私有化信息在网络上被拦截和窃取。计算机密码极为重要,许多安全防护体系是基于密码的,密码的泄露在某种意义上来讲意味着其安全体系的全面崩溃。