|
數(shù)據(jù)加密技術(shù)在銀行系統(tǒng)中的應(yīng)用
(作者未知) 2011/6/23
摘要:該文簡要的介紹了數(shù)據(jù)加密的基本概念、數(shù)據(jù)加密的主要加密方法和數(shù)據(jù)加密技術(shù),同時給出了數(shù)據(jù)加密技術(shù)在銀行系統(tǒng)中的應(yīng)用。
關(guān)鍵詞:數(shù)據(jù)加密方法;數(shù)據(jù)加密技術(shù);信息安全
隨著計算機互聯(lián)網(wǎng)的驟步實現(xiàn),數(shù)據(jù)加密技術(shù)顯得越來越重要���。因為在競爭激烈的信息時代,信息不僅給我們帶來很大的方便,同樣,信息也可以用來對他們構(gòu)成威脅��、造成破壞�。因此,在客觀上就需要一種強有力的安全措施來保護機密數(shù)據(jù)不被竊取或篡改,數(shù)據(jù)加密技術(shù)就應(yīng)運而生。所謂數(shù)據(jù)加密(Data Encryption)技術(shù)是指將一個信息(或稱明文,plain text)經(jīng)過加密鑰匙(Encryption key)及加密函數(shù)轉(zhuǎn)換,變成無意義的密文(cipher text),而接收方則將此密文經(jīng)過解密函數(shù)�����、解密鑰匙(Decryption key)還原成明文����。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。
1��、數(shù)據(jù)加密技術(shù)
1.1 數(shù)據(jù)加密的概念
所謂加密[1],就是把數(shù)據(jù)信息即明文轉(zhuǎn)換為不可辨識的形式即密文的過程,目的是使不應(yīng)了解該數(shù)據(jù)信息的人不能夠知道和識別���。將密文轉(zhuǎn)變?yōu)槊魑牡倪^程就是解密����。加密和解密過程形成加密系統(tǒng),明文與密文統(tǒng)稱為報文。任何加密系統(tǒng),不論形式如何復(fù)雜,實現(xiàn)的算法如何不同,但其基本組成部分是相同的,通常都包括如下4個部分:
(1)需要加密的報文,也稱為明文;
(2)加密以后形成的報文,也稱為密文;
(3)加密�、解密的裝置或算法;
(4)用于加密和解密的鑰匙,稱為密鑰。密鑰可以是數(shù)字�、詞匯或者語句。
數(shù)據(jù)加密與解密從宏觀上講是非常簡單的,很容易理解����。加密與解密的一些方法是非常直接的,很容易掌握,可以很方便的對機密數(shù)據(jù)進(jìn)行加密和解密。數(shù)據(jù)加密技術(shù)要求只有在指定的用戶或網(wǎng)絡(luò)下,才能解除密碼而獲得原來的數(shù)據(jù),這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密,這就是所謂的密鑰���。其密鑰的值是從大量的隨機數(shù)中選取的���。
1.2 數(shù)據(jù)加密方法
1.2.1 基于單鑰技術(shù)的傳統(tǒng)加密方法
這類方法的特點是采用單鑰技術(shù)[2],即加密和解密過程中使用同一密鑰,所以它也稱為對稱式加密方法;這類方法主要包括代碼加密法、替換加密法��、變位加密法和一次性密碼簿加密法等����。
(1)代碼加密法。通信雙方使用預(yù)先設(shè)定的一組代碼表達(dá)特定的意義而實現(xiàn)的一種最簡單的加密方法��。
(2)替換加密法�����。這種方法是制定一種規(guī)則,將明文中的每個字母或每組字母替換成另一個或一組字母。
(3)變位加密法�。變位加密法不隱藏原來明文的字符,而是將字符重新排序。比如,加密方首先選擇一個用數(shù)字表示的密鑰,寫成一行,然后把明文逐行寫在數(shù)字下�。按照密鑰中數(shù)字指示的順序,將原文重新抄寫,就形成密文。
(4)一次性密碼簿加密法���。這種方法要先制定出一個密碼薄,該薄每一頁都是不同的代碼表�。加密時,使用一頁上的代碼加密一些詞,用后撕掉或燒毀該頁;然后再用另一頁上的代碼加密另一些詞,直到全部的明文都加密成為密文��。破譯密文的唯一辦法就是獲得一份相同的密碼簿�。
又因為傳統(tǒng)的加密方法在許多方面有一定的局限性,于是人們又想出了很多算法來加強和改進(jìn)這些方法���。
1.2.2 改進(jìn)的傳統(tǒng)加密方法
此類加密方法的共同特點是采用雙鑰技術(shù),也就是加密和解密過程中使用兩個不同的密鑰,它也稱為非對稱式加密方法����。這類方法主要包括數(shù)據(jù)加密標(biāo)準(zhǔn)DES��、三層DES�、RC2和RC4、數(shù)字摘要�、國際數(shù)據(jù)加密算法IDEA和基于硬件的加密方法[3]。
(1)數(shù)據(jù)加密標(biāo)準(zhǔn)DES��。DES(Data Encryption Standard)是一個對稱密鑰系統(tǒng),加密和解密使用相同的密鑰。它通常選取一個64位(bit)的數(shù)據(jù)塊,使用56位的密鑰,在內(nèi)部實現(xiàn)多次替換和變位操作來達(dá)到加密的目的���。DES有ECB,CBC和CFB三種工作模式,其中ECB采用的是數(shù)據(jù)塊加密模式,CBC與CFB采用的是數(shù)據(jù)流加密模式�。
(2)三層DES(Triple-DES)��。這種方法是DES的改進(jìn)加密算法,它使用兩把密鑰對報文作三次DES加密,效果相當(dāng)于將DES密鑰的長度加倍���。三層DES克服了DES的顯著缺點,即其56位的短密鑰��。
(3)RC2和RC4��。RC指Rivest Code,它是以發(fā)明人美國麻省理工學(xué)院的Ron Rivest教授的姓氏命名的,由RSADSI公司發(fā)行,是不公開的專有算法���。RC2采用的是數(shù)據(jù)塊加密算法,RC4采用的是數(shù)據(jù)流加密算法。
(4)數(shù)字摘要(Digital Digest)���。該加密方法(未完����,下一頁)
|