序論:在您撰寫數(shù)據(jù)加密技術(shù)論文時(shí)����,參考他人的優(yōu)秀作品可以開闊視野�����,小編為您整理的7篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度���。
第1篇
一:數(shù)據(jù)加密方法
在傳統(tǒng)上�,我們有幾種方法來加密數(shù)據(jù)流�����。所有這些方法都可以用軟件很容易的實(shí)現(xiàn)���,但是當(dāng)我們只知道密文的時(shí)候�����,是不容易破譯這些加密算法的(當(dāng)同時(shí)有原文和密文時(shí)����,破譯加密算法雖然也不是很容易���,但已經(jīng)是可能的了)。最好的加密算法對(duì)系統(tǒng)性能幾乎沒有影響,并且還可以帶來其他內(nèi)在的優(yōu)點(diǎn)�。例如,大家都知道的pkzip���,它既壓縮數(shù)據(jù)又加密數(shù)據(jù)����。又如��,dbms的一些軟件包總是包含一些加密方法以使復(fù)制文件這一功能對(duì)一些敏感數(shù)據(jù)是無效的�����,或者需要用戶的密碼�����。所有這些加密算法都要有高效的加密和解密能力���。
幸運(yùn)的是�����,在所有的加密算法中最簡(jiǎn)單的一種就是“置換表”算法�,這種算法也能很好達(dá)到加密的需要。每一個(gè)數(shù)據(jù)段(總是一個(gè)字節(jié))對(duì)應(yīng)著“置換表”中的一個(gè)偏移量�,偏移量所對(duì)應(yīng)的值就輸出成為加密后的文件。加密程序和解密程序都需要一個(gè)這樣的“置換表”�。事實(shí)上,80x86cpu系列就有一個(gè)指令‘xlat’在硬件級(jí)來完成這樣的工作�����。這種加密算法比較簡(jiǎn)單����,加密解密速度都很快,但是一旦這個(gè)“置換表”被對(duì)方獲得�,那這個(gè)加密方案就完全被識(shí)破了。更進(jìn)一步講���,這種加密算法對(duì)于黑客破譯來講是相當(dāng)直接的��,只要找到一個(gè)“置換表”就可以了���。這種方法在計(jì)算機(jī)出現(xiàn)之前就已經(jīng)被廣泛的使用。
對(duì)這種“置換表”方式的一個(gè)改進(jìn)就是使用2個(gè)或者更多的“置換表”�����,這些表都是基于數(shù)據(jù)流中字節(jié)的位置的,或者基于數(shù)據(jù)流本身�����。這時(shí)�,破譯變的更加困難�����,因?yàn)楹诳捅仨氄_的做幾次變換���。通過使用更多的“置換表”�����,并且按偽隨機(jī)的方式使用每個(gè)表�,這種改進(jìn)的加密方法已經(jīng)變的很難破譯�����。比如����,我們可以對(duì)所有的偶數(shù)位置的數(shù)據(jù)使用a表���,對(duì)所有的奇數(shù)位置使用b表,即使黑客獲得了明文和密文�,他想破譯這個(gè)加密方案也是非常困難的,除非黑客確切的知道用了兩張表����。
與使用“置換表”相類似,“變換數(shù)據(jù)位置”也在計(jì)算機(jī)加密中使用��。但是�����,這需要更多的執(zhí)行時(shí)間���。從輸入中讀入明文放到一個(gè)buffer中����,再在buffer中對(duì)他們重排序�,然后按這個(gè)順序再輸出。解密程序按相反的順序還原數(shù)據(jù)��。這種方法總是和一些別的加密算法混合使用����,這就使得破譯變的特別的困難����,幾乎有些不可能了���。例如,有這樣一個(gè)詞�����,變換起字母的順序����,slient可以變?yōu)閘isten,但所有的字母都沒有變化�,沒有增加也沒有減少,但是字母之間的順序已經(jīng)變化了�����。
但是��,還有一種更好的加密算法����,只有計(jì)算機(jī)可以做�,就是字/字節(jié)循環(huán)移位和xor操作����。如果我們把一個(gè)字或字節(jié)在一個(gè)數(shù)據(jù)流內(nèi)做循環(huán)移位,使用多個(gè)或變化的方向(左移或右移)���,就可以迅速的產(chǎn)生一個(gè)加密的數(shù)據(jù)流���。這種方法是很好的,破譯它就更加困難�!而且,更進(jìn)一步的是��,如果再使用xor操作��,按位做異或操作����,就就使破譯密碼更加困難了。如果再使用偽隨機(jī)的方法�����,這涉及到要產(chǎn)生一系列的數(shù)字,我們可以使用fibbonaci數(shù)列���。對(duì)數(shù)列所產(chǎn)生的數(shù)做模運(yùn)算(例如模3)����,得到一個(gè)結(jié)果�����,然后循環(huán)移位這個(gè)結(jié)果的次數(shù)��,將使破譯次密碼變的幾乎不可能���!但是,使用fibbonaci數(shù)列這種偽隨機(jī)的方式所產(chǎn)生的密碼對(duì)我們的解密程序來講是非常容易的���。
在一些情況下��,我們想能夠知道數(shù)據(jù)是否已經(jīng)被篡改了或被破壞了�����,這時(shí)就需要產(chǎn)生一些校驗(yàn)碼�����,并且把這些校驗(yàn)碼插入到數(shù)據(jù)流中����。這樣做對(duì)數(shù)據(jù)的防偽與程序本身都是有好處的。但是感染計(jì)算機(jī)程序的病毒才不會(huì)在意這些數(shù)據(jù)或程序是否加過密����,是否有數(shù)字簽名。所以����,加密程序在每次load到內(nèi)存要開始執(zhí)行時(shí),都要檢查一下本身是否被病毒感染�����,對(duì)與需要加�、解密的文件都要做這種檢查!很自然��,這樣一種方法體制應(yīng)該保密的���,因?yàn)椴《境绦虻木帉懻邔?huì)利用這些來破壞別人的程序或數(shù)據(jù)��。因此���,在一些反病毒或殺病毒軟件中一定要使用加密技術(shù)����。
循環(huán)冗余校驗(yàn)是一種典型的校驗(yàn)數(shù)據(jù)的方法����。對(duì)于每一個(gè)數(shù)據(jù)塊,它使用位循環(huán)移位和xor操作來產(chǎn)生一個(gè)16位或32位的校驗(yàn)和�,這使得丟失一位或兩個(gè)位的錯(cuò)誤一定會(huì)導(dǎo)致校驗(yàn)和出錯(cuò)。這種方式很久以來就應(yīng)用于文件的傳輸����,例如xmodem-crc�����。這是方法已經(jīng)成為標(biāo)準(zhǔn)��,而且有詳細(xì)的文檔��。但是,基于標(biāo)準(zhǔn)crc算法的一種修改算法對(duì)于發(fā)現(xiàn)加密數(shù)據(jù)塊中的錯(cuò)誤和文件是否被病毒感染是很有效的����。
二.基于公鑰的加密算法
一個(gè)好的加密算法的重要特點(diǎn)之一是具有這種能力:可以指定一個(gè)密碼或密鑰,并用它來加密明文����,不同的密碼或密鑰產(chǎn)生不同的密文。這又分為兩種方式:對(duì)稱密鑰算法和非對(duì)稱密鑰算法��。所謂對(duì)稱密鑰算法就是加密解密都使用相同的密鑰��,非對(duì)稱密鑰算法就是加密解密使用不同的密鑰�����。非常著名的pgp公鑰加密以及rsa加密方法都是非對(duì)稱加密算法����。加密密鑰,即公鑰���,與解密密鑰���,即私鑰����,是非常的不同的�。從數(shù)學(xué)理論上講,幾乎沒有真正不可逆的算法存在��。例如����,對(duì)于一個(gè)輸入‘a(chǎn)’執(zhí)行一個(gè)操作得到結(jié)果‘b’,那么我們可以基于‘b’,做一個(gè)相對(duì)應(yīng)的操作���,導(dǎo)出輸入‘a(chǎn)’����。在一些情況下����,對(duì)于每一種操作,我們可以得到一個(gè)確定的值��,或者該操作沒有定義(比如����,除數(shù)為0)。對(duì)于一個(gè)沒有定義的操作來講�,基于加密算法,可以成功地防止把一個(gè)公鑰變換成為私鑰���。因此��,要想破譯非對(duì)稱加密算法��,找到那個(gè)唯一的密鑰����,唯一的方法只能是反復(fù)的試驗(yàn)�,而這需要大量的處理時(shí)間。
rsa加密算法使用了兩個(gè)非常大的素?cái)?shù)來產(chǎn)生公鑰和私鑰��。即使從一個(gè)公鑰中通過因數(shù)分解可以得到私鑰�,但這個(gè)運(yùn)算所包含的計(jì)算量是非常巨大的,以至于在現(xiàn)實(shí)上是不可行的����。加密算法本身也是很慢的,這使得使用rsa算法加密大量的數(shù)據(jù)變的有些不可行�����。這就使得一些現(xiàn)實(shí)中加密算法都基于rsa加密算法。pgp算法(以及大多數(shù)基于rsa算法的加密方法)使用公鑰來加密一個(gè)對(duì)稱加密算法的密鑰�����,然后再利用一個(gè)快速的對(duì)稱加密算法來加密數(shù)據(jù)����。這個(gè)對(duì)稱算法的密鑰是隨機(jī)產(chǎn)生的,是保密的��,因此����,得到這個(gè)密鑰的唯一方法就是使用私鑰來解密。
我們舉一個(gè)例子:假定現(xiàn)在要加密一些數(shù)據(jù)使用密鑰‘12345’�。利用rsa公鑰,使用rsa算法加密這個(gè)密鑰‘12345’�����,并把它放在要加密的數(shù)據(jù)的前面(可能后面跟著一個(gè)分割符或文件長(zhǎng)度�,以區(qū)分?jǐn)?shù)據(jù)和密鑰),然后����,使用對(duì)稱加密算法加密正文,使用的密鑰就是‘12345’�。當(dāng)對(duì)方收到時(shí),解密程序找到加密過的密鑰���,并利用rsa私鑰解密出來�,然后再確定出數(shù)據(jù)的開始位置���,利用密鑰‘12345’來解密數(shù)據(jù)���。這樣就使得一個(gè)可靠的經(jīng)過高效加密的數(shù)據(jù)安全地傳輸和解密。
一些簡(jiǎn)單的基于rsa算法的加密算法可在下面的站點(diǎn)找到:
ftp://ftp.funet.fi/pub/crypt/cryptography/asymmetric/rsa
三.一個(gè)嶄新的多步加密算法
現(xiàn)在又出現(xiàn)了一種新的加密算法�,據(jù)說是幾乎不可能被破譯的。這個(gè)算法在1998年6月1日才正式公布的�����。下面詳細(xì)的介紹這個(gè)算法:
使用一系列的數(shù)字(比如說128位密鑰)�����,來產(chǎn)生一個(gè)可重復(fù)的但高度隨機(jī)化的偽隨機(jī)的數(shù)字的序列���。一次使用256個(gè)表項(xiàng)��,使用隨機(jī)數(shù)序列來產(chǎn)生密碼轉(zhuǎn)表�,如下所示:
把256個(gè)隨機(jī)數(shù)放在一個(gè)距陣中,然后對(duì)他們進(jìn)行排序����,使用這樣一種方式(我們要記住最初的位置)使用最初的位置來產(chǎn)生一個(gè)表,隨意排序的表��,表中的數(shù)字在0到255之間�����。如果不是很明白如何來做����,就可以不管它。但是��,下面也提供了一些原碼(在下面)是我們明白是如何來做的?���,F(xiàn)在,產(chǎn)生了一個(gè)具體的256字節(jié)的表����。讓這個(gè)隨機(jī)數(shù)產(chǎn)生器接著來產(chǎn)生這個(gè)表中的其余的數(shù)����,以至于每個(gè)表是不同的�����。下一步�����,使用"shotguntechnique"技術(shù)來產(chǎn)生解碼表����?���;旧险f,如果a映射到b�,那么b一定可以映射到a,所以b[a[n]]=n.(n是一個(gè)在0到255之間的數(shù))��。在一個(gè)循環(huán)中賦值����,使用一個(gè)256字節(jié)的解碼表它對(duì)應(yīng)于我們剛才在上一步產(chǎn)生的256字節(jié)的加密表��。
使用這個(gè)方法�����,已經(jīng)可以產(chǎn)生這樣的一個(gè)表��,表的順序是隨機(jī)�����,所以產(chǎn)生這256個(gè)字節(jié)的隨機(jī)數(shù)使用的是二次偽隨機(jī),使用了兩個(gè)額外的16位的密碼.現(xiàn)在����,已經(jīng)有了兩張轉(zhuǎn)換表�,基本的加密解密是如下這樣工作的。前一個(gè)字節(jié)密文是這個(gè)256字節(jié)的表的索引����。或者�,為了提高加密效果,可以使用多余8位的值�,甚至使用校驗(yàn)和或者crc算法來產(chǎn)生索引字節(jié)����。假定這個(gè)表是256*256的數(shù)組,將會(huì)是下面的樣子:
crypto1=a[crypto0][value]
變量''''crypto1''''是加密后的數(shù)據(jù)���,''''crypto0''''是前一個(gè)加密數(shù)據(jù)(或著是前面幾個(gè)加密數(shù)據(jù)的一個(gè)函數(shù)值)��。很自然的��,第一個(gè)數(shù)據(jù)需要一個(gè)“種子”,這個(gè)“種子”是我們必須記住的����。如果使用256*256的表,這樣做將會(huì)增加密文的長(zhǎng)度�����?��;蛘?���,可以使用你產(chǎn)生出隨機(jī)數(shù)序列所用的密碼����,也可能是它的crc校驗(yàn)和�����。順便提及的是曾作過這樣一個(gè)測(cè)試:使用16個(gè)字節(jié)來產(chǎn)生表的索引,以128位的密鑰作為這16個(gè)字節(jié)的初始的"種子"���。然后,在產(chǎn)生出這些隨機(jī)數(shù)的表之后����,就可以用來加密數(shù)據(jù),速度達(dá)到每秒鐘100k個(gè)字節(jié)��。一定要保證在加密與解密時(shí)都使用加密的值作為表的索引���,而且這兩次一定要匹配���。
加密時(shí)所產(chǎn)生的偽隨機(jī)序列是很隨意的,可以設(shè)計(jì)成想要的任何序列���。沒有關(guān)于這個(gè)隨機(jī)序列的詳細(xì)的信息�����,解密密文是不現(xiàn)實(shí)的����。例如:一些ascii碼的序列,如“eeeeeeee"可能被轉(zhuǎn)化成一些隨機(jī)的沒有任何意義的亂碼����,每一個(gè)字節(jié)都依賴于其前一個(gè)字節(jié)的密文,而不是實(shí)際的值��。對(duì)于任一個(gè)單個(gè)的字符的這種變換來說�����,隱藏了加密數(shù)據(jù)的有效的真正的長(zhǎng)度���。
如果確實(shí)不理解如何來產(chǎn)生一個(gè)隨機(jī)數(shù)序列,就考慮fibbonacci數(shù)列�,使用2個(gè)雙字(64位)的數(shù)作為產(chǎn)生隨機(jī)數(shù)的種子,再加上第三個(gè)雙字來做xor操作���。這個(gè)算法產(chǎn)生了一系列的隨機(jī)數(shù)����。算法如下:
unsignedlongdw1,dw2,dw3,dwmask;
inti1;
unsignedlongarandom[256];
dw1={seed#1};
dw2={seed#2};
dwmask={seed#3};
//thisgivesyou332-bit"seeds",or96bitstotal
for(i1=0;i1<256;i1++)
{
dw3=(dw1+dw2)^dwmask;
arandom[i1]=dw3;
dw1=dw2;
dw2=dw3;
}
如果想產(chǎn)生一系列的隨機(jī)數(shù)字,比如說����,在0和列表中所有的隨機(jī)數(shù)之間的一些數(shù),就可以使用下面的方法:
int__cdeclmysortproc(void*p1,void*p2)
{
unsignedlong**pp1=(unsignedlong**)p1;
unsignedlong**pp2=(unsignedlong**)p2;
if(**pp1<**pp2)
return(-1);
elseif(**pp1>*pp2)
return(1);
return(0);
}
...
inti1;
unsignedlong*aprandom[256];
unsignedlongarandom[256];//samearrayasbefore,inthiscase
intaresult[256];//resultsgohere
for(i1=0;i1<256;i1++)
{
aprandom[i1]=arandom+i1;
}
//nowsortit
qsort(aprandom,256,sizeof(*aprandom),mysortproc);
//finalstep-offsetsforpointersareplacedintooutputarray
for(i1=0;i1<256;i1++)
{
aresult[i1]=(int)(aprandom[i1]-arandom);
}
...
變量''''aresult''''中的值應(yīng)該是一個(gè)排過序的唯一的一系列的整數(shù)的數(shù)組�,整數(shù)的值的范圍均在0到255之間。這樣一個(gè)數(shù)組是非常有用的�����,例如:對(duì)一個(gè)字節(jié)對(duì)字節(jié)的轉(zhuǎn)換表�����,就可以很容易并且非??煽康膩懋a(chǎn)生一個(gè)短的密鑰(經(jīng)常作為一些隨機(jī)數(shù)的種子)。這樣一個(gè)表還有其他的用處��,比如說:來產(chǎn)生一個(gè)隨機(jī)的字符�,計(jì)算機(jī)游戲中一個(gè)物體的隨機(jī)的位置等等。上面的例子就其本身而言并沒有構(gòu)成一個(gè)加密算法��,只是加密算法一個(gè)組成部分���。
作為一個(gè)測(cè)試�,開發(fā)了一個(gè)應(yīng)用程序來測(cè)試上面所描述的加密算法。程序本身都經(jīng)過了幾次的優(yōu)化和修改�,來提高隨機(jī)數(shù)的真正的隨機(jī)性和防止會(huì)產(chǎn)生一些短的可重復(fù)的用于加密的隨機(jī)數(shù)。用這個(gè)程序來加密一個(gè)文件����,破解這個(gè)文件可能會(huì)需要非常巨大的時(shí)間以至于在現(xiàn)實(shí)上是不可能的。
四.結(jié)論:
由于在現(xiàn)實(shí)生活中�,我們要確保一些敏感的數(shù)據(jù)只能被有相應(yīng)權(quán)限的人看到,要確保信息在傳輸?shù)倪^程中不會(huì)被篡改�����,截取���,這就需要很多的安全系統(tǒng)大量的應(yīng)用于政府�、大公司以及個(gè)人系統(tǒng)���。數(shù)據(jù)加密是肯定可以被破解的,但我們所想要的是一個(gè)特定時(shí)期的安全�,也就是說,密文的破解應(yīng)該是足夠的困難����,在現(xiàn)實(shí)上是不可能的����,尤其是短時(shí)間內(nèi)�。
參考文獻(xiàn):
1.pgp!/
cyberknights(newlink)/cyberkt/
(oldlink:/~merlin/knights/)
2.cryptochamberjyu.fi/~paasivir/crypt/
3.sshcryptographa-z(includesinfoonsslandhttps)ssh.fi/tech/crypto/
4.funet''''cryptologyftp(yetanotherfinlandresource)ftp://ftp.funet.fi/pub/crypt/
agreatenigmaarticle,howthecodewasbrokenbypolishscientists
/nbrass/1enigma.htm
5.ftpsiteinukftp://sable.ox.ac.uk/pub/crypto/
6.australianftpsiteftp://ftp.psy.uq.oz.au/pub/
7.replayassociatesftparchiveftp://utopia.hacktic.nl/pub/replay/pub/crypto/
8.rsadatasecurity(whynotincludethemtoo!)/
第2篇
一:數(shù)據(jù)加密方法
在傳統(tǒng)上,我們有幾種方法來加密數(shù)據(jù)流��。所有這些方法都可以用軟件很容易的實(shí)現(xiàn)�,但是當(dāng)我們只知道密文的時(shí)候,是不容易破譯這些加密算法的(當(dāng)同時(shí)有原文和密文時(shí)����,破譯加密算法雖然也不是很容易,但已經(jīng)是可能的了)�。最好的加密算法對(duì)系統(tǒng)性能幾乎沒有影響,并且還可以帶來其他內(nèi)在的優(yōu)點(diǎn)����。例如,大家都知道的pkzip�����,它既壓縮數(shù)據(jù)又加密數(shù)據(jù)��。又如,dbms的一些軟件包總是包含一些加密方法以使復(fù)制文件這一功能對(duì)一些敏感數(shù)據(jù)是無效的�����,或者需要用戶的密碼�。所有這些加密算法都要有高效的加密和解密能力。
幸運(yùn)的是�,在所有的加密算法中最簡(jiǎn)單的一種就是“置換表”算法,這種算法也能很好達(dá)到加密的需要�����。每一個(gè)數(shù)據(jù)段(總是一個(gè)字節(jié))對(duì)應(yīng)著“置換表”中的一個(gè)偏移量�����,偏移量所對(duì)應(yīng)的值就輸出成為加密后的文件��。加密程序和解密程序都需要一個(gè)這樣的“置換表”�。事實(shí)上,80x86cpu系列就有一個(gè)指令‘xlat’在硬件級(jí)來完成這樣的工作���。這種加密算法比較簡(jiǎn)單,加密解密速度都很快�,但是一旦這個(gè)“置換表”被對(duì)方獲得,那這個(gè)加密方案就完全被識(shí)破了����。更進(jìn)一步講�����,這種加密算法對(duì)于黑客破譯來講是相當(dāng)直接的�����,只要找到一個(gè)“置換表”就可以了�����。這種方法在計(jì)算機(jī)出現(xiàn)之前就已經(jīng)被廣泛的使用�。
對(duì)這種“置換表”方式的一個(gè)改進(jìn)就是使用2個(gè)或者更多的“置換表”�,這些表都是基于數(shù)據(jù)流中字節(jié)的位置的,或者基于數(shù)據(jù)流本身�。這時(shí),破譯變的更加困難����,因?yàn)楹诳捅仨氄_的做幾次變換。通過使用更多的“置換表”�����,并且按偽隨機(jī)的方式使用每個(gè)表,這種改進(jìn)的加密方法已經(jīng)變的很難破譯�。比如,我們可以對(duì)所有的偶數(shù)位置的數(shù)據(jù)使用a表���,對(duì)所有的奇數(shù)位置使用b表���,即使黑客獲得了明文和密文,他想破譯這個(gè)加密方案也是非常困難的��,除非黑客確切的知道用了兩張表�����。
與使用“置換表”相類似���,“變換數(shù)據(jù)位置”也在計(jì)算機(jī)加密中使用�。但是�,這需要更多的執(zhí)行時(shí)間。從輸入中讀入明文放到一個(gè)buffer中�,再在buffer中對(duì)他們重排序,然后按這個(gè)順序再輸出�。解密程序按相反的順序還原數(shù)據(jù)��。這種方法總是和一些別的加密算法混合使用,這就使得破譯變的特別的困難��,幾乎有些不可能了��。例如��,有這樣一個(gè)詞��,變換起字母的順序�����,slient可以變?yōu)閘isten��,但所有的字母都沒有變化���,沒有增加也沒有減少���,但是字母之間的順序已經(jīng)變化了。
但是�,還有一種更好的加密算法,只有計(jì)算機(jī)可以做��,就是字/字節(jié)循環(huán)移位和xor操作。如果我們把一個(gè)字或字節(jié)在一個(gè)數(shù)據(jù)流內(nèi)做循環(huán)移位���,使用多個(gè)或變化的方向(左移或右移)���,就可以迅速的產(chǎn)生一個(gè)加密的數(shù)據(jù)流。這種方法是很好的��,破譯它就更加困難�!而且,更進(jìn)一步的是��,如果再使用xor操作����,按位做異或操作,就就使破譯密碼更加困難了����。如果再使用偽隨機(jī)的方法,這涉及到要產(chǎn)生一系列的數(shù)字���,我們可以使用fibbonaci數(shù)列�����。對(duì)數(shù)列所產(chǎn)生的數(shù)做模運(yùn)算(例如模3)��,得到一個(gè)結(jié)果�,然后循環(huán)移位這個(gè)結(jié)果的次數(shù),將使破譯次密碼變的幾乎不可能�!但是�����,使用fibbonaci數(shù)列這種偽隨機(jī)的方式所產(chǎn)生的密碼對(duì)我們的解密程序來講是非常容易的�����。
在一些情況下���,我們想能夠知道數(shù)據(jù)是否已經(jīng)被篡改了或被破壞了�,這時(shí)就需要產(chǎn)生一些校驗(yàn)碼���,并且把這些校驗(yàn)碼插入到數(shù)據(jù)流中�����。這樣做對(duì)數(shù)據(jù)的防偽與程序本身都是有好處的�����。但是感染計(jì)算機(jī)程序的病毒才不會(huì)在意這些數(shù)據(jù)或程序是否加過密��,是否有數(shù)字簽名�。所以,加密程序在每次load到內(nèi)存要開始執(zhí)行時(shí)���,都要檢查一下本身是否被病毒感染�����,對(duì)與需要加����、解密的文件都要做這種檢查��!很自然�����,這樣一種方法體制應(yīng)該保密的�,因?yàn)椴《境绦虻木帉懻邔?huì)利用這些來破壞別人的程序或數(shù)據(jù)。因此�,在一些反病毒或殺病毒軟件中一定要使用加密技術(shù)����。
循環(huán)冗余校驗(yàn)是一種典型的校驗(yàn)數(shù)據(jù)的方法�����。對(duì)于每一個(gè)數(shù)據(jù)塊����,它使用位循環(huán)移位和xor操作來產(chǎn)生一個(gè)16位或32位的校驗(yàn)和����,這使得丟失一位或兩個(gè)位的錯(cuò)誤一定會(huì)導(dǎo)致校驗(yàn)和出錯(cuò)。這種方式很久以來就應(yīng)用于文件的傳輸�,例如xmodem-crc。這是方法已經(jīng)成為標(biāo)準(zhǔn)�,而且有詳細(xì)的文檔。但是��,基于標(biāo)準(zhǔn)crc算法的一種修改算法對(duì)于發(fā)現(xiàn)加密數(shù)據(jù)塊中的錯(cuò)誤和文件是否被病毒感染是很有效的�。
二.基于公鑰的加密算法
一個(gè)好的加密算法的重要特點(diǎn)之一是具有這種能力:可以指定一個(gè)密碼或密鑰,并用它來加密明文�,不同的密碼或密鑰產(chǎn)生不同的密文。這又分為兩種方式:對(duì)稱密鑰算法和非對(duì)稱密鑰算法����。所謂對(duì)稱密鑰算法就是加密解密都使用相同的密鑰���,非對(duì)稱密鑰算法就是加密解密使用不同的密鑰。非常著名的pgp公鑰加密以及rsa加密方法都是非對(duì)稱加密算法�。加密密鑰,即公鑰�����,與解密密鑰���,即私鑰��,是非常的不同的�����。從數(shù)學(xué)理論上講�,幾乎沒有真正不可逆的算法存在���。例如���,對(duì)于一個(gè)輸入‘a(chǎn)’執(zhí)行一個(gè)操作得到結(jié)果‘b’,那么我們可以基于‘b’�����,做一個(gè)相對(duì)應(yīng)的操作�,導(dǎo)出輸入‘a(chǎn)’��。在一些情況下�,對(duì)于每一種操作,我們可以得到一個(gè)確定的值�����,或者該操作沒有定義(比如�,除數(shù)為0)����。對(duì)于一個(gè)沒有定義的操作來講,基于加密算法�����,可以成功地防止把一個(gè)公鑰變換成為私鑰��。因此,要想破譯非對(duì)稱加密算法��,找到那個(gè)唯一的密鑰��,唯一的方法只能是反復(fù)的試驗(yàn)���,而這需要大量的處理時(shí)間�����。
rsa加密算法使用了兩個(gè)非常大的素?cái)?shù)來產(chǎn)生公鑰和私鑰�。即使從一個(gè)公鑰中通過因數(shù)分解可以得到私鑰��,但這個(gè)運(yùn)算所包含的計(jì)算量是非常巨大的�,以至于在現(xiàn)實(shí)上是不可行的。加密算法本身也是很慢的���,這使得使用rsa算法加密大量的數(shù)據(jù)變的有些不可行����。這就使得一些現(xiàn)實(shí)中加密算法都基于rsa加密算法��。pgp算法(以及大多數(shù)基于rsa算法的加密方法)使用公鑰來加密一個(gè)對(duì)稱加密算法的密鑰�,然后再利用一個(gè)快速的對(duì)稱加密算法來加密數(shù)據(jù)��。這個(gè)對(duì)稱算法的密鑰是隨機(jī)產(chǎn)生的����,是保密的�,因此,得到這個(gè)密鑰的唯一方法就是使用私鑰來解密����。
我們舉一個(gè)例子:假定現(xiàn)在要加密一些數(shù)據(jù)使用密鑰‘12345’。利用rsa公鑰����,使用rsa算法加密這個(gè)密鑰‘12345’,并把它放在要加密的數(shù)據(jù)的前面(可能后面跟著一個(gè)分割符或文件長(zhǎng)度���,以區(qū)分?jǐn)?shù)據(jù)和密鑰)�����,然后,使用對(duì)稱加密算法加密正文�,使用的密鑰就是‘12345’。當(dāng)對(duì)方收到時(shí)�����,解密程序找到加密過的密鑰,并利用rsa私鑰解密出來��,然后再確定出數(shù)據(jù)的開始位置�,利用密鑰‘12345’來解密數(shù)據(jù)。這樣就使得一個(gè)可靠的經(jīng)過高效加密的數(shù)據(jù)安全地傳輸和解密�����。
一些簡(jiǎn)單的基于rsa算法的加密算法可在下面的站點(diǎn)找到:
ftp://ftp.funet.fi/pub/crypt/cryptography/asymmetric/rsa
三.一個(gè)嶄新的多步加密算法
現(xiàn)在又出現(xiàn)了一種新的加密算法�,據(jù)說是幾乎不可能被破譯的。這個(gè)算法在1998年6月1日才正式公布的�����。下面詳細(xì)的介紹這個(gè)算法:
使用一系列的數(shù)字(比如說128位密鑰)��,來產(chǎn)生一個(gè)可重復(fù)的但高度隨機(jī)化的偽隨機(jī)的數(shù)字的序列���。一次使用256個(gè)表項(xiàng)��,使用隨機(jī)數(shù)序列來產(chǎn)生密碼轉(zhuǎn)表���,如下所示:
把256個(gè)隨機(jī)數(shù)放在一個(gè)距陣中����,然后對(duì)他們進(jìn)行排序����,使用這樣一種方式(我們要記住最初的位置)使用最初的位置來產(chǎn)生一個(gè)表,隨意排序的表�,表中的數(shù)字在0到255之間。如果不是很明白如何來做�����,就可以不管它�����。但是���,下面也提供了一些原碼(在下面)是我們明白是如何來做的?��,F(xiàn)在,產(chǎn)生了一個(gè)具體的256字節(jié)的表�����。讓這個(gè)隨機(jī)數(shù)產(chǎn)生器接著來產(chǎn)生這個(gè)表中的其余的數(shù)����,以至于每個(gè)表是不同的。下一步��,使用"shotguntechnique"技術(shù)來產(chǎn)生解碼表����。基本上說��,如果a映射到b�����,那么b一定可以映射到a�����,所以b[a[n]]=n.(n是一個(gè)在0到255之間的數(shù))�。在一個(gè)循環(huán)中賦值,使用一個(gè)256字節(jié)的解碼表它對(duì)應(yīng)于我們剛才在上一步產(chǎn)生的256字節(jié)的加密表���。
使用這個(gè)方法����,已經(jīng)可以產(chǎn)生這樣的一個(gè)表,表的順序是隨機(jī)����,所以產(chǎn)生這256個(gè)字節(jié)的隨機(jī)數(shù)使用的是二次偽隨機(jī),使用了兩個(gè)額外的16位的密碼.現(xiàn)在,已經(jīng)有了兩張轉(zhuǎn)換表���,基本的加密解密是如下這樣工作的�����。前一個(gè)字節(jié)密文是這個(gè)256字節(jié)的表的索引�����?;蛘?,為了提高加密效果,可以使用多余8位的值��,甚至使用校驗(yàn)和或者crc算法來產(chǎn)生索引字節(jié)���。假定這個(gè)表是256*256的數(shù)組,將會(huì)是下面的樣子:
crypto1=a[crypto0][value]
變量''''crypto1''''是加密后的數(shù)據(jù)����,''''crypto0''''是前一個(gè)加密數(shù)據(jù)(或著是前面幾個(gè)加密數(shù)據(jù)的一個(gè)函數(shù)值)�。很自然的,第一個(gè)數(shù)據(jù)需要一個(gè)“種子”��,這個(gè)“種子”是我們必須記住的��。如果使用256*256的表�,這樣做將會(huì)增加密文的長(zhǎng)度?;蛘撸梢允褂媚惝a(chǎn)生出隨機(jī)數(shù)序列所用的密碼����,也可能是它的crc校驗(yàn)和。順便提及的是曾作過這樣一個(gè)測(cè)試:使用16個(gè)字節(jié)來產(chǎn)生表的索引,以128位的密鑰作為這16個(gè)字節(jié)的初始的"種子"����。然后,在產(chǎn)生出這些隨機(jī)數(shù)的表之后��,就可以用來加密數(shù)據(jù)����,速度達(dá)到每秒鐘100k個(gè)字節(jié)����。一定要保證在加密與解密時(shí)都使用加密的值作為表的索引�,而且這兩次一定要匹配。
加密時(shí)所產(chǎn)生的偽隨機(jī)序列是很隨意的�,可以設(shè)計(jì)成想要的任何序列。沒有關(guān)于這個(gè)隨機(jī)序列的詳細(xì)的信息�,解密密文是不現(xiàn)實(shí)的。例如:一些ascii碼的序列�����,如“eeeeeeee"可能被轉(zhuǎn)化成一些隨機(jī)的沒有任何意義的亂碼�,每一個(gè)字節(jié)都依賴于其前一個(gè)字節(jié)的密文,而不是實(shí)際的值�。對(duì)于任一個(gè)單個(gè)的字符的這種變換來說,隱藏了加密數(shù)據(jù)的有效的真正的長(zhǎng)度��。
如果確實(shí)不理解如何來產(chǎn)生一個(gè)隨機(jī)數(shù)序列���,就考慮fibbonacci數(shù)列��,使用2個(gè)雙字(64位)的數(shù)作為產(chǎn)生隨機(jī)數(shù)的種子��,再加上第三個(gè)雙字來做xor操作�。這個(gè)算法產(chǎn)生了一系列的隨機(jī)數(shù)。算法如下:
unsignedlongdw1,dw2,dw3,dwmask;
inti1;
unsignedlongarandom[256];
dw1={seed#1};
dw2={seed#2};
dwmask={seed#3};
//thisgivesyou332-bit"seeds",or96bitstotal
for(i1=0;i1<256;i1++)
{
dw3=(dw1+dw2)^dwmask;
arandom[i1]=dw3;
dw1=dw2;
dw2=dw3;
}
如果想產(chǎn)生一系列的隨機(jī)數(shù)字�,比如說,在0和列表中所有的隨機(jī)數(shù)之間的一些數(shù)���,就可以使用下面的方法:
int__cdeclmysortproc(void*p1,void*p2)
{
unsignedlong**pp1=(unsignedlong**)p1;
unsignedlong**pp2=(unsignedlong**)p2;
if(**pp1<**pp2)
return(-1);
elseif(**pp1>*pp2)
return(1);
return(0);
}
...
inti1;
unsignedlong*aprandom[256];
unsignedlongarandom[256];//samearrayasbefore,inthiscase
intaresult[256];//resultsgohere
for(i1=0;i1<256;i1++)
{
aprandom[i1]=arandom+i1;
}
//nowsortit
qsort(aprandom,256,sizeof(*aprandom),mysortproc);
//finalstep-offsetsforpointersareplacedintooutputarray
for(i1=0;i1<256;i1++)
{
aresult[i1]=(int)(aprandom[i1]-arandom);
}
...
變量''''aresult''''中的值應(yīng)該是一個(gè)排過序的唯一的一系列的整數(shù)的數(shù)組,整數(shù)的值的范圍均在0到255之間�。這樣一個(gè)數(shù)組是非常有用的,例如:對(duì)一個(gè)字節(jié)對(duì)字節(jié)的轉(zhuǎn)換表���,就可以很容易并且非??煽康膩懋a(chǎn)生一個(gè)短的密鑰(經(jīng)常作為一些隨機(jī)數(shù)的種子)����。這樣一個(gè)表還有其他的用處,比如說:來產(chǎn)生一個(gè)隨機(jī)的字符�����,計(jì)算機(jī)游戲中一個(gè)物體的隨機(jī)的位置等等�。上面的例子就其本身而言并沒有構(gòu)成一個(gè)加密算法,只是加密算法一個(gè)組成部分�。
作為一個(gè)測(cè)試,開發(fā)了一個(gè)應(yīng)用程序來測(cè)試上面所描述的加密算法。程序本身都經(jīng)過了幾次的優(yōu)化和修改�����,來提高隨機(jī)數(shù)的真正的隨機(jī)性和防止會(huì)產(chǎn)生一些短的可重復(fù)的用于加密的隨機(jī)數(shù)��。用這個(gè)程序來加密一個(gè)文件��,破解這個(gè)文件可能會(huì)需要非常巨大的時(shí)間以至于在現(xiàn)實(shí)上是不可能的�。
四.結(jié)論:
由于在現(xiàn)實(shí)生活中,我們要確保一些敏感的數(shù)據(jù)只能被有相應(yīng)權(quán)限的人看到��,要確保信息在傳輸?shù)倪^程中不會(huì)被篡改�����,截取�,這就需要很多的安全系統(tǒng)大量的應(yīng)用于政府、大公司以及個(gè)人系統(tǒng)�����。數(shù)據(jù)加密是肯定可以被破解的��,但我們所想要的是一個(gè)特定時(shí)期的安全����,也就是說����,密文的破解應(yīng)該是足夠的困難�����,在現(xiàn)實(shí)上是不可能的�����,尤其是短時(shí)間內(nèi)�。
參考文獻(xiàn):
1.pgp!/
cyberknights(newlink)/cyberkt/
(oldlink:/~merlin/knights/)
2.cryptochamberjyu.fi/~paasivir/crypt/
3.sshcryptographa-z(includesinfoonsslandhttps)ssh.fi/tech/crypto/
4.funet''''cryptologyftp(yetanotherfinlandresource)ftp://ftp.funet.fi/pub/crypt/
agreatenigmaarticle,howthecodewasbrokenbypolishscientists
/nbrass/1enigma.htm
5.ftpsiteinukftp://sable.ox.ac.uk/pub/crypto/
6.australianftpsiteftp://ftp.psy.uq.oz.au/pub/
7.replayassociatesftparchiveftp://utopia.hacktic.nl/pub/replay/pub/crypto/
8.rsadatasecurity(whynotincludethemtoo!)/
第3篇
一:數(shù)據(jù)加密方法
在傳統(tǒng)上���,我們有幾種方法來加密數(shù)據(jù)流�����。所有這些方法都可以用軟件很容易的實(shí)現(xiàn)�,但是當(dāng)我們只知道密文的時(shí)候��,是不容易破譯這些加密算法的(當(dāng)同時(shí)有原文和密文時(shí)���,破譯加密算法雖然也不是很容易��,但已經(jīng)是可能的了)�����。最好的加密算法對(duì)系統(tǒng)性能幾乎沒有影響�,并且還可以帶來其他內(nèi)在的優(yōu)點(diǎn)。例如���,大家都知道的pkzip���,它既壓縮數(shù)據(jù)又加密數(shù)據(jù)。又如����,dbms的一些軟件包總是包含一些加密方法以使復(fù)制文件這一功能對(duì)一些敏感數(shù)據(jù)是無效的,或者需要用戶的密碼���。所有這些加密算法都要有高效的加密和解密能力�����。
幸運(yùn)的是���,在所有的加密算法中最簡(jiǎn)單的一種就是“置換表”算法���,這種算法也能很好達(dá)到加密的需要。每一個(gè)數(shù)據(jù)段(總是一個(gè)字節(jié))對(duì)應(yīng)著“置換表”中的一個(gè)偏移量����,偏移量所對(duì)應(yīng)的值就輸出成為加密后的文件。加密程序和解密程序都需要一個(gè)這樣的“置換表”����。事實(shí)上,80x86cpu系列就有一個(gè)指令‘xlat’在硬件級(jí)來完成這樣的工作�����。這種加密算法比較簡(jiǎn)單���,加密解密速度都很快,但是一旦這個(gè)“置換表”被對(duì)方獲得�,那這個(gè)加密方案就完全被識(shí)破了。更進(jìn)一步講��,這種加密算法對(duì)于黑客破譯來講是相當(dāng)直接的�,只要找到一個(gè)“置換表”就可以了�����。這種方法在計(jì)算機(jī)出現(xiàn)之前就已經(jīng)被廣泛的使用���。
對(duì)這種“置換表”方式的一個(gè)改進(jìn)就是使用2個(gè)或者更多的“置換表”,這些表都是基于數(shù)據(jù)流中字節(jié)的位置的�,或者基于數(shù)據(jù)流本身。這時(shí)����,破譯變的更加困難,因?yàn)楹诳捅仨氄_的做幾次變換�����。通過使用更多的“置換表”�����,并且按偽隨機(jī)的方式使用每個(gè)表����,這種改進(jìn)的加密方法已經(jīng)變的很難破譯。比如�,我們可以對(duì)所有的偶數(shù)位置的數(shù)據(jù)使用a表��,對(duì)所有的奇數(shù)位置使用b表�,即使黑客獲得了明文和密文�,他想破譯這個(gè)加密方案也是非常困難的,除非黑客確切的知道用了兩張表�����。
與使用“置換表”相類似��,“變換數(shù)據(jù)位置”也在計(jì)算機(jī)加密中使用��。但是��,這需要更多的執(zhí)行時(shí)間�。從輸入中讀入明文放到一個(gè)buffer中,再在buffer中對(duì)他們重排序�,然后按這個(gè)順序再輸出。解密程序按相反的順序還原數(shù)據(jù)��。這種方法總是和一些別的加密算法混合使用��,這就使得破譯變的特別的困難���,幾乎有些不可能了��。例如����,有這樣一個(gè)詞��,變換起字母的順序�,slient可以變?yōu)閘isten,但所有的字母都沒有變化�,沒有增加也沒有減少,但是字母之間的順序已經(jīng)變化了���。
但是��,還有一種更好的加密算法��,只有計(jì)算機(jī)可以做�����,就是字/字節(jié)循環(huán)移位和xor操作�。如果我們把一個(gè)字或字節(jié)在一個(gè)數(shù)據(jù)流內(nèi)做循環(huán)移位���,使用多個(gè)或變化的方向(左移或右移)����,就可以迅速的產(chǎn)生一個(gè)加密的數(shù)據(jù)流。這種方法是很好的�����,破譯它就更加困難���!而且���,更進(jìn)一步的是,如果再使用xor操作����,按位做異或操作,就就使破譯密碼更加困難了��。如果再使用偽隨機(jī)的方法��,這涉及到要產(chǎn)生一系列的數(shù)字��,我們可以使用fibbonaci數(shù)列�。對(duì)數(shù)列所產(chǎn)生的數(shù)做模運(yùn)算(例如模3),得到一個(gè)結(jié)果����,然后循環(huán)移位這個(gè)結(jié)果的次數(shù),將使破譯次密碼變的幾乎不可能����!但是,使用fibbonaci數(shù)列這種偽隨機(jī)的方式所產(chǎn)生的密碼對(duì)我們的解密程序來講是非常容易的��。
在一些情況下�,我們想能夠知道數(shù)據(jù)是否已經(jīng)被篡改了或被破壞了,這時(shí)就需要產(chǎn)生一些校驗(yàn)碼��,并且把這些校驗(yàn)碼插入到數(shù)據(jù)流中����。這樣做對(duì)數(shù)據(jù)的防偽與程序本身都是有好處的。但是感染計(jì)算機(jī)程序的病毒才不會(huì)在意這些數(shù)據(jù)或程序是否加過密�����,是否有數(shù)字簽名�。所以,加密程序在每次load到內(nèi)存要開始執(zhí)行時(shí)�,都要檢查一下本身是否被病毒感染,對(duì)與需要加、解密的文件都要做這種檢查���!很自然�����,這樣一種方法體制應(yīng)該保密的�����,因?yàn)椴《境绦虻木帉懻邔?huì)利用這些來破壞別人的程序或數(shù)據(jù)�����。因此�,在一些反病毒或殺病毒軟件中一定要使用加密技術(shù)��。
循環(huán)冗余校驗(yàn)是一種典型的校驗(yàn)數(shù)據(jù)的方法����。對(duì)于每一個(gè)數(shù)據(jù)塊,它使用位循環(huán)移位和xor操作來產(chǎn)生一個(gè)16位或32位的校驗(yàn)和��,這使得丟失一位或兩個(gè)位的錯(cuò)誤一定會(huì)導(dǎo)致校驗(yàn)和出錯(cuò)�。這種方式很久以來就應(yīng)用于文件的傳輸��,例如xmodem-crc��。這是方法已經(jīng)成為標(biāo)準(zhǔn)�����,而且有詳細(xì)的文檔。但是���,基于標(biāo)準(zhǔn)crc算法的一種修改算法對(duì)于發(fā)現(xiàn)加密數(shù)據(jù)塊中的錯(cuò)誤和文件是否被病毒感染是很有效的����。二.基于公鑰的加密算法
一個(gè)好的加密算法的重要特點(diǎn)之一是具有這種能力:可以指定一個(gè)密碼或密鑰�����,并用它來加密明文��,不同的密碼或密鑰產(chǎn)生不同的密文����。這又分為兩種方式:對(duì)稱密鑰算法和非對(duì)稱密鑰算法。所謂對(duì)稱密鑰算法就是加密解密都使用相同的密鑰��,非對(duì)稱密鑰算法就是加密解密使用不同的密鑰。非常著名的pgp公鑰加密以及rsa加密方法都是非對(duì)稱加密算法���。加密密鑰�����,即公鑰�,與解密密鑰���,即私鑰�����,是非常的不同的�。從數(shù)學(xué)理論上講��,幾乎沒有真正不可逆的算法存在����。例如,對(duì)于一個(gè)輸入‘a(chǎn)’執(zhí)行一個(gè)操作得到結(jié)果‘b’,那么我們可以基于‘b’�,做一個(gè)相對(duì)應(yīng)的操作,導(dǎo)出輸入‘a(chǎn)’��。在一些情況下,對(duì)于每一種操作����,我們可以得到一個(gè)確定的值,或者該操作沒有定義(比如���,除數(shù)為0)����。對(duì)于一個(gè)沒有定義的操作來講��,基于加密算法����,可以成功地防止把一個(gè)公鑰變換成為私鑰���。因此���,要想破譯非對(duì)稱加密算法,找到那個(gè)唯一的密鑰�����,唯一的方法只能是反復(fù)的試驗(yàn),而這需要大量的處理時(shí)間���。
rsa加密算法使用了兩個(gè)非常大的素?cái)?shù)來產(chǎn)生公鑰和私鑰�。即使從一個(gè)公鑰中通過因數(shù)分解可以得到私鑰���,但這個(gè)運(yùn)算所包含的計(jì)算量是非常巨大的��,以至于在現(xiàn)實(shí)上是不可行的��。加密算法本身也是很慢的����,這使得使用rsa算法加密大量的數(shù)據(jù)變的有些不可行����。這就使得一些現(xiàn)實(shí)中加密算法都基于rsa加密算法。pgp算法(以及大多數(shù)基于rsa算法的加密方法)使用公鑰來加密一個(gè)對(duì)稱加密算法的密鑰�,然后再利用一個(gè)快速的對(duì)稱加密算法來加密數(shù)據(jù)。這個(gè)對(duì)稱算法的密鑰是隨機(jī)產(chǎn)生的�����,是保密的���,因此�����,得到這個(gè)密鑰的唯一方法就是使用私鑰來解密�。
我們舉一個(gè)例子:假定現(xiàn)在要加密一些數(shù)據(jù)使用密鑰‘12345’。利用rsa公鑰���,使用rsa算法加密這個(gè)密鑰‘12345’�����,并把它放在要加密的數(shù)據(jù)的前面(可能后面跟著一個(gè)分割符或文件長(zhǎng)度,以區(qū)分?jǐn)?shù)據(jù)和密鑰)���,然后���,使用對(duì)稱加密算法加密正文,使用的密鑰就是‘12345’���。當(dāng)對(duì)方收到時(shí)�,解密程序找到加密過的密鑰�,并利用rsa私鑰解密出來����,然后再確定出數(shù)據(jù)的開始位置��,利用密鑰‘12345’來解密數(shù)據(jù)����。這樣就使得一個(gè)可靠的經(jīng)過高效加密的數(shù)據(jù)安全地傳輸和解密。
一些簡(jiǎn)單的基于rsa算法的加密算法可在下面的站點(diǎn)找到:
ftp://ftp.funet.fi/pub/crypt/cryptography/asymmetric/rsa
三.一個(gè)嶄新的多步加密算法
現(xiàn)在又出現(xiàn)了一種新的加密算法���,據(jù)說是幾乎不可能被破譯的�����。這個(gè)算法在1998年6月1日才正式公布的����。下面詳細(xì)的介紹這個(gè)算法:
使用一系列的數(shù)字(比如說128位密鑰)���,來產(chǎn)生一個(gè)可重復(fù)的但高度隨機(jī)化的偽隨機(jī)的數(shù)字的序列�����。一次使用256個(gè)表項(xiàng)�����,使用隨機(jī)數(shù)序列來產(chǎn)生密碼轉(zhuǎn)表�����,如下所示:
把256個(gè)隨機(jī)數(shù)放在一個(gè)距陣中�,然后對(duì)他們進(jìn)行排序,使用這樣一種方式(我們要記住最初的位置)使用最初的位置來產(chǎn)生一個(gè)表�����,隨意排序的表���,表中的數(shù)字在0到255之間�����。如果不是很明白如何來做,就可以不管它�����。但是,下面也提供了一些原碼(在下面)是我們明白是如何來做的?���,F(xiàn)在,產(chǎn)生了一個(gè)具體的256字節(jié)的表�。讓這個(gè)隨機(jī)數(shù)產(chǎn)生器接著來產(chǎn)生這個(gè)表中的其余的數(shù),以至于每個(gè)表是不同的����。下一步,使用"shotguntechnique"技術(shù)來產(chǎn)生解碼表����。基本上說��,如果a映射到b�����,那么b一定可以映射到a��,所以b[a[n]]=n.(n是一個(gè)在0到255之間的數(shù))���。在一個(gè)循環(huán)中賦值�����,使用一個(gè)256字節(jié)的解碼表它對(duì)應(yīng)于我們剛才在上一步產(chǎn)生的256字節(jié)的加密表����。
使用這個(gè)方法,已經(jīng)可以產(chǎn)生這樣的一個(gè)表�,表的順序是隨機(jī),所以產(chǎn)生這256個(gè)字節(jié)的隨機(jī)數(shù)使用的是二次偽隨機(jī),使用了兩個(gè)額外的16位的密碼.現(xiàn)在�,已經(jīng)有了兩張轉(zhuǎn)換表,基本的加密解密是如下這樣工作的����。前一個(gè)字節(jié)密文是這個(gè)256字節(jié)的表的索引?;蛘撸瑸榱颂岣呒用苄Ч?���,可以使用多余8位的值,甚至使用校驗(yàn)和或者crc算法來產(chǎn)生索引字節(jié)���。假定這個(gè)表是256*256的數(shù)組,將會(huì)是下面的樣子:crypto1=a[crypto0][value]
變量''''crypto1''''是加密后的數(shù)據(jù),''''crypto0''''是前一個(gè)加密數(shù)據(jù)(或著是前面幾個(gè)加密數(shù)據(jù)的一個(gè)函數(shù)值)�。很自然的,第一個(gè)數(shù)據(jù)需要一個(gè)“種子”,這個(gè)“種子”是我們必須記住的�����。如果使用256*256的表�����,這樣做將會(huì)增加密文的長(zhǎng)度�。或者�,可以使用你產(chǎn)生出隨機(jī)數(shù)序列所用的密碼,也可能是它的crc校驗(yàn)和�����。順便提及的是曾作過這樣一個(gè)測(cè)試:使用16個(gè)字節(jié)來產(chǎn)生表的索引,以128位的密鑰作為這16個(gè)字節(jié)的初始的"種子"���。然后�,在產(chǎn)生出這些隨機(jī)數(shù)的表之后����,就可以用來加密數(shù)據(jù),速度達(dá)到每秒鐘100k個(gè)字節(jié)�����。一定要保證在加密與解密時(shí)都使用加密的值作為表的索引,而且這兩次一定要匹配����。
加密時(shí)所產(chǎn)生的偽隨機(jī)序列是很隨意的,可以設(shè)計(jì)成想要的任何序列���。沒有關(guān)于這個(gè)隨機(jī)序列的詳細(xì)的信息��,解密密文是不現(xiàn)實(shí)的�����。例如:一些ascii碼的序列���,如“eeeeeeee"可能被轉(zhuǎn)化成一些隨機(jī)的沒有任何意義的亂碼,每一個(gè)字節(jié)都依賴于其前一個(gè)字節(jié)的密文���,而不是實(shí)際的值�����。對(duì)于任一個(gè)單個(gè)的字符的這種變換來說�����,隱藏了加密數(shù)據(jù)的有效的真正的長(zhǎng)度�。
如果確實(shí)不理解如何來產(chǎn)生一個(gè)隨機(jī)數(shù)序列����,就考慮fibbonacci數(shù)列,使用2個(gè)雙字(64位)的數(shù)作為產(chǎn)生隨機(jī)數(shù)的種子�����,再加上第三個(gè)雙字來做xor操作����。這個(gè)算法產(chǎn)生了一系列的隨機(jī)數(shù)。算法如下:
unsignedlongdw1,dw2,dw3,dwmask;
inti1;
unsignedlongarandom[256];
dw1={seed#1};
dw2={seed#2};
dwmask={seed#3};
//thisgivesyou332-bit"seeds",or96bitstotal
for(i1=0;i1<256;i1++)
{
dw3=(dw1+dw2)^dwmask;
arandom[i1]=dw3;
dw1=dw2;
dw2=dw3;
}
如果想產(chǎn)生一系列的隨機(jī)數(shù)字��,比如說�����,在0和列表中所有的隨機(jī)數(shù)之間的一些數(shù)���,就可以使用下面的方法:
int__cdeclmysortproc(void*p1,void*p2)
{
unsignedlong**pp1=(unsignedlong**)p1;
unsignedlong**pp2=(unsignedlong**)p2;
if(**pp1<**pp2)
return(-1);
elseif(**pp1>*pp2)
return(1);
return(0);
}
...
inti1;
unsignedlong*aprandom[256];
unsignedlongarandom[256];//samearrayasbefore,inthiscase
intaresult[256];//resultsgohere
for(i1=0;i1<256;i1++)
{
aprandom[i1]=arandom+i1;
}
//nowsortit
qsort(aprandom,256,sizeof(*aprandom),mysortproc);
//finalstep-offsetsforpointersareplacedintooutputarray
for(i1=0;i1<256;i1++)
{
aresult[i1]=(int)(aprandom[i1]-arandom);
}
...
變量''''aresult''''中的值應(yīng)該是一個(gè)排過序的唯一的一系列的整數(shù)的數(shù)組��,整數(shù)的值的范圍均在0到255之間�����。這樣一個(gè)數(shù)組是非常有用的����,例如:對(duì)一個(gè)字節(jié)對(duì)字節(jié)的轉(zhuǎn)換表,就可以很容易并且非?�?煽康膩懋a(chǎn)生一個(gè)短的密鑰(經(jīng)常作為一些隨機(jī)數(shù)的種子)���。這樣一個(gè)表還有其他的用處���,比如說:來產(chǎn)生一個(gè)隨機(jī)的字符,計(jì)算機(jī)游戲中一個(gè)物體的隨機(jī)的位置等等���。上面的例子就其本身而言并沒有構(gòu)成一個(gè)加密算法��,只是加密算法一個(gè)組成部分����。
作為一個(gè)測(cè)試�����,開發(fā)了一個(gè)應(yīng)用程序來測(cè)試上面所描述的加密算法。程序本身都經(jīng)過了幾次的優(yōu)化和修改����,來提高隨機(jī)數(shù)的真正的隨機(jī)性和防止會(huì)產(chǎn)生一些短的可重復(fù)的用于加密的隨機(jī)數(shù)���。用這個(gè)程序來加密一個(gè)文件��,破解這個(gè)文件可能會(huì)需要非常巨大的時(shí)間以至于在現(xiàn)實(shí)上是不可能的����。
四.結(jié)論:
由于在現(xiàn)實(shí)生活中��,我們要確保一些敏感的數(shù)據(jù)只能被有相應(yīng)權(quán)限的人看到���,要確保信息在傳輸?shù)倪^程中不會(huì)被篡改��,截取����,這就需要很多的安全系統(tǒng)大量的應(yīng)用于政府���、大公司以及個(gè)人系統(tǒng)��。數(shù)據(jù)加密是肯定可以被破解的�����,但我們所想要的是一個(gè)特定時(shí)期的安全�,也就是說,密文的破解應(yīng)該是足夠的困難��,在現(xiàn)實(shí)上是不可能的����,尤其是短時(shí)間內(nèi)。
參考文獻(xiàn):
1.pgp!/
cyberknights(newlink)/cyberkt/
(oldlink:/~merlin/knights/)
2.cryptochamberjyu.fi/~paasivir/crypt/
3.sshcryptographa-z(includesinfoonsslandhttps)ssh.fi/tech/crypto/
4.funet''''cryptologyftp(yetanotherfinlandresource)ftp://ftp.funet.fi/pub/crypt/
agreatenigmaarticle,howthecodewasbrokenbypolishscientists
/nbrass/1enigma.htm
5.ftpsiteinukftp://sable.ox.ac.uk/pub/crypto/
6.australianftpsiteftp://ftp.psy.uq.oz.au/pub/
7.replayassociatesftparchiveftp://utopia.hacktic.nl/pub/replay/pub/crypto/
8.rsadatasecurity(whynotincludethemtoo!)/
第4篇
【關(guān)鍵詞】數(shù)據(jù)庫加密��、加密算法���、加密技術(shù)特性�����、加密字典��、加解密引擎�。
隨著電子商務(wù)逐漸越來越多的應(yīng)用,數(shù)據(jù)的安全問題越來越受到重視�。一是企業(yè)本身需要對(duì)自己的關(guān)鍵數(shù)據(jù)進(jìn)行有效的保護(hù);二是企業(yè)從應(yīng)用服務(wù)提供商(ApplicationServiceProvider��,ASP)處獲得應(yīng)用支持和服務(wù)�����,在這種情況下����,企業(yè)的業(yè)務(wù)數(shù)據(jù)存放在ASP處�,其安全性無法得到有效的保障。因?yàn)閭鹘y(tǒng)的數(shù)據(jù)庫保護(hù)方式是通過設(shè)定口令字和訪問權(quán)限等方法實(shí)現(xiàn)的�����,數(shù)據(jù)庫管理員可以不加限制地訪問和更改數(shù)據(jù)庫中的所有數(shù)據(jù)���。解決這一問題的關(guān)鍵是要對(duì)數(shù)據(jù)本身加密�,即使數(shù)據(jù)不幸泄露或丟失�����,也難以被人破譯,關(guān)于這一點(diǎn)現(xiàn)基本數(shù)據(jù)庫產(chǎn)品都支持對(duì)數(shù)據(jù)庫中的所有數(shù)據(jù)加密存儲(chǔ)�����。
-對(duì)數(shù)據(jù)進(jìn)行加密�,主要有三種方式:系統(tǒng)中加密、客戶端(DBMS外層)加密�����、服務(wù)器端(DBMS內(nèi)核層)加密����。客戶端加密的好處是不會(huì)加重?cái)?shù)據(jù)庫服務(wù)器的負(fù)載����,并且可實(shí)現(xiàn)網(wǎng)上的傳輸加密,這種加密方式通常利用數(shù)據(jù)庫外層工具實(shí)現(xiàn)���。而服務(wù)器端的加密需要對(duì)數(shù)據(jù)庫管理系統(tǒng)本身進(jìn)行操作�����,屬核心層加密����,如果沒有數(shù)據(jù)庫開發(fā)商的配合,其實(shí)現(xiàn)難度相對(duì)較大��。此外��,對(duì)那些希望通過ASP獲得服務(wù)的企業(yè)來說�,只有在客戶端實(shí)現(xiàn)加解密,才能保證其數(shù)據(jù)的安全可靠���。
1.常用數(shù)據(jù)庫加密技術(shù)
信息安全主要指三個(gè)方面�。一是數(shù)據(jù)安全����,二是系統(tǒng)安全���,三是電子商務(wù)的安全���。核心是數(shù)據(jù)庫的安全,將數(shù)據(jù)庫的數(shù)據(jù)加密就抓住了信息安全的核心問題�。
對(duì)數(shù)據(jù)庫中數(shù)據(jù)加密是為增強(qiáng)普通關(guān)系數(shù)據(jù)庫管理系統(tǒng)的安全性,提供一個(gè)安全適用的數(shù)據(jù)庫加密平臺(tái),對(duì)數(shù)據(jù)庫存儲(chǔ)的內(nèi)容實(shí)施有效保護(hù)�����。它通過數(shù)據(jù)庫存儲(chǔ)加密等安全方法實(shí)現(xiàn)了數(shù)據(jù)庫數(shù)據(jù)存儲(chǔ)保密和完整性要求��,使得數(shù)據(jù)庫以密文方式存儲(chǔ)并在密態(tài)方式下工作����,確保了數(shù)據(jù)安全。
1.1數(shù)據(jù)庫加密技術(shù)的功能和特性
經(jīng)過近幾年的研究���,我國(guó)數(shù)據(jù)庫加密技術(shù)已經(jīng)比較成熟���。
一般而言,一個(gè)行之有效的數(shù)據(jù)庫加密技術(shù)主要有以下6個(gè)方面的功能和特性�����。
(1)身份認(rèn)證:
用戶除提供用戶名�����、口令外����,還必須按照系統(tǒng)安全要求提供其它相關(guān)安全憑證���。如使用終端密鑰。
(2)通信加密與完整性保護(hù):
有關(guān)數(shù)據(jù)庫的訪問在網(wǎng)絡(luò)傳輸中都被加密�,通信一次一密的意義在于防重放、防篡改����。
(3)數(shù)據(jù)庫數(shù)據(jù)存儲(chǔ)加密與完整性保護(hù):
數(shù)據(jù)庫系統(tǒng)采用數(shù)據(jù)項(xiàng)級(jí)存儲(chǔ)加密,即數(shù)據(jù)庫中不同的記錄�、每條記錄的不同字段都采用不同的密鑰加密,輔以校驗(yàn)措施來保證數(shù)據(jù)庫數(shù)據(jù)存儲(chǔ)的保密性和完整性���,防止數(shù)據(jù)的非授權(quán)訪問和修改����。
(4)數(shù)據(jù)庫加密設(shè)置:
系統(tǒng)中可以選擇需要加密的數(shù)據(jù)庫列�,以便于用戶選擇那些敏感信息進(jìn)行加密而不是全部數(shù)據(jù)都加密��。只對(duì)用戶的敏感數(shù)據(jù)加密可以提高數(shù)據(jù)庫訪問速度����。這樣有利于用戶在效率與安全性之間進(jìn)行自主選擇�。
(5)多級(jí)密鑰管理模式:
主密鑰和主密鑰變量保存在安全區(qū)域����,二級(jí)密鑰受主密鑰變量加密保護(hù),數(shù)據(jù)加密的密鑰存儲(chǔ)或傳輸時(shí)利用二級(jí)密鑰加密保護(hù)���,使用時(shí)受主密鑰保護(hù)�。
(6)安全備份:
系統(tǒng)提供數(shù)據(jù)庫明文備份功能和密鑰備份功能����。
1.2對(duì)數(shù)據(jù)庫加密系統(tǒng)基本要求
(1)字段加密;
(2)密鑰動(dòng)態(tài)管理��;
(3)合理處理數(shù)據(jù)�����;
(4)不影響合法用戶的操作���;
(5)防止非法拷貝�����;
1.3數(shù)據(jù)加密的算法
加密算法是一些公式和法則�,它規(guī)定了明文和密文之間的變換方法。密鑰是控制加密算法和解密算法的關(guān)鍵信息��,它的產(chǎn)生�、傳輸、存儲(chǔ)等工作是十分重要的�。
數(shù)據(jù)加密的基本過程包括對(duì)明文(即可讀信息)進(jìn)行翻譯,譯成密文或密碼的代碼形式�。該過程的逆過程為解密,即將該編碼信息轉(zhuǎn)化為其原來的形式的過程��。
DES算法�,DES(DataEncryptionStandard)是由IBM公司在1970年以后發(fā)展起來的,于1976年11月被美國(guó)政府采用�����,DES隨后被美國(guó)國(guó)家標(biāo)準(zhǔn)局和美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)(AmericanNationalStandardInstitute,ANSI)承認(rèn),DES算法把64位的明文輸入塊變?yōu)?4位的密文輸出塊��,它所使用的密鑰也是64位�,DES算法中只用到64位密鑰中的其中56位。
三重DES�,DES的密碼學(xué)缺點(diǎn)是密鑰長(zhǎng)度相對(duì)比較短,因此����,人們又想出了一個(gè)解決其長(zhǎng)度的方法,即采用三重DES�,三重DES是DES的一種變形。這種方法使用兩個(gè)獨(dú)立的56位密鑰對(duì)交換的信息(如EDI數(shù)據(jù))進(jìn)行3次加密,從而使其有效密鑰長(zhǎng)度達(dá)到112位或168位,對(duì)安全性有特殊要求時(shí)則要采用它��。
RSA算法它是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法�����。它易于理解和操作���,也很流行���。算法的名字就是發(fā)明者的名字:RonRivest,AdiShamir和LeonardAdleman,但RSA的安全性一直未能得到理論上的證明,RSA的安全性依賴于大數(shù)的因子分解�����,但并沒有從理論上證明破譯RSA的難度與大數(shù)分解難度等價(jià)���。即RSA的重大缺陷是無法從理論上把握它的保密性能如何��,而且密碼學(xué)界多數(shù)人士?jī)A向于因子分解不是NPC問題��,RSA算法是第一個(gè)能同時(shí)用于加密和數(shù)字簽名的算法��,也易于理解和操作����。RSA是被研究得最廣泛的公鑰算法,從提出到現(xiàn)在已近二十年�,經(jīng)歷了各種攻擊的考驗(yàn),逐漸為人們接受�,普遍認(rèn)為是目前最優(yōu)秀的公鑰方案之一。
AES是美國(guó)高級(jí)加密標(biāo)準(zhǔn)算法,將在未來幾十年里代替DES在各個(gè)領(lǐng)域中得到廣泛應(yīng)用��,盡管人們對(duì)AES還有不同的看法,但總體來說,AES作為新一代的數(shù)據(jù)加密標(biāo)準(zhǔn)匯聚了強(qiáng)安全性����、高性能、高效率����、易用和靈活等優(yōu)點(diǎn)。AES設(shè)計(jì)有三個(gè)密鑰長(zhǎng)度:128,192,256位���,相對(duì)而言��,AES的128密鑰比DES的56密鑰強(qiáng)1021倍�����。AES算法主要包括三個(gè)方面:輪變化��、圈數(shù)和密鑰擴(kuò)展����。在理論上����,此加密方法需要國(guó)家軍事量級(jí)的破解設(shè)備運(yùn)算10年以上時(shí)間才可能破譯。
1.4數(shù)據(jù)庫數(shù)據(jù)加密的實(shí)現(xiàn)
使用數(shù)據(jù)庫安全保密中間件對(duì)數(shù)據(jù)庫進(jìn)行加密是最簡(jiǎn)便直接的方法���。主要是通過系統(tǒng)中加密�、DBMS內(nèi)核層(服務(wù)器端)加密和DBMS外層(客戶端)加密����。
在系統(tǒng)中加密,在系統(tǒng)中無法辨認(rèn)數(shù)據(jù)庫文件中的數(shù)據(jù)關(guān)系����,將數(shù)據(jù)先在內(nèi)存中進(jìn)行加密,然后文件系統(tǒng)把每次加密后的內(nèi)存數(shù)據(jù)寫入到數(shù)據(jù)庫文件中去��,讀入時(shí)再逆方面進(jìn)行解密就,這種加密方法相對(duì)簡(jiǎn)單��,只要妥善管理密鑰就可以了��。缺點(diǎn)對(duì)數(shù)據(jù)庫的讀寫都比較麻煩�����,每次都要進(jìn)行加解密的工作����,對(duì)程序的編寫和讀寫數(shù)據(jù)庫的速度都會(huì)有影響。
在DBMS內(nèi)核層實(shí)現(xiàn)加密需要對(duì)數(shù)據(jù)庫管理系統(tǒng)本身進(jìn)行操作�。這種加密是指數(shù)據(jù)在物理存取之前完成加解密工作。這種加密方式的優(yōu)點(diǎn)是加密功能強(qiáng)�����,并且加密功能幾乎不會(huì)影響DBMS的功能��,可以實(shí)現(xiàn)加密功能與數(shù)據(jù)庫管理系統(tǒng)之間的無縫耦合����。其缺點(diǎn)是加密運(yùn)算在服務(wù)器端進(jìn)行,加重了服務(wù)器的負(fù)載�����,而且DBMS和加密器之間的接口需要DBMS開發(fā)商的支持。
在DBMS外層實(shí)現(xiàn)加密的好處是不會(huì)加重?cái)?shù)據(jù)庫服務(wù)器的負(fù)載���,并且可實(shí)現(xiàn)網(wǎng)上的傳輸��,加密比較實(shí)際的做法是將數(shù)據(jù)庫加密系統(tǒng)做成DBMS的一個(gè)外層工具,根據(jù)加密要求自動(dòng)完成對(duì)數(shù)據(jù)庫數(shù)據(jù)的加解密處理���。
采用這種加密方式進(jìn)行加密�,加解密運(yùn)算可在客戶端進(jìn)行����,它的優(yōu)點(diǎn)是不會(huì)加重?cái)?shù)據(jù)庫服務(wù)器的負(fù)載并且可以實(shí)現(xiàn)網(wǎng)上傳輸?shù)募用埽秉c(diǎn)是加密功能會(huì)受到一些限制���,與數(shù)據(jù)庫管理系統(tǒng)之間的耦合性稍差�����。
數(shù)據(jù)庫加密系統(tǒng)分成兩個(gè)功能獨(dú)立的主要部件:一個(gè)是加密字典管理程序�,另一個(gè)是數(shù)據(jù)庫加解密引擎�。數(shù)據(jù)庫加密系統(tǒng)將用戶對(duì)數(shù)據(jù)庫信息具體的加密要求以及基礎(chǔ)信息保存在加密字典中����,通過調(diào)用數(shù)據(jù)加解密引擎實(shí)現(xiàn)對(duì)數(shù)據(jù)庫表的加密���、解密及數(shù)據(jù)轉(zhuǎn)換等功能����。數(shù)據(jù)庫信息的加解密處理是在后成的����,對(duì)數(shù)據(jù)庫服務(wù)器是透明的。
按以上方式實(shí)現(xiàn)的數(shù)據(jù)庫加密系統(tǒng)具有很多優(yōu)點(diǎn):首先���,系統(tǒng)對(duì)數(shù)據(jù)庫的最終用戶是完全透明的��,管理員可以根據(jù)需要進(jìn)行明文和密文的轉(zhuǎn)換工作���;其次,加密系統(tǒng)完全獨(dú)立于數(shù)據(jù)庫應(yīng)用系統(tǒng)���,無須改動(dòng)數(shù)據(jù)庫應(yīng)用系統(tǒng)就能實(shí)現(xiàn)數(shù)據(jù)加密功能�����;第三����,加解密處理在客戶端進(jìn)行,不會(huì)影響數(shù)據(jù)庫服務(wù)器的效率��。
數(shù)據(jù)庫加解密引擎是數(shù)據(jù)庫加密系統(tǒng)的核心部件��,它位于應(yīng)用程序與數(shù)據(jù)庫服務(wù)器之間����,負(fù)責(zé)在后成數(shù)據(jù)庫信息的加解密處理��,對(duì)應(yīng)用開發(fā)人員和操作人員來說是透明的��。數(shù)據(jù)加解密引擎沒有操作界面�,在需要時(shí)由操作系統(tǒng)自動(dòng)加載并駐留在內(nèi)存中,通過內(nèi)部接口與加密字典管理程序和用戶應(yīng)用程序通訊�����。數(shù)據(jù)庫加解密引擎由三大模塊組成:加解密處理模塊����、用戶接口模塊和數(shù)據(jù)庫接口模塊�。
2.結(jié)束語
上面的論述還遠(yuǎn)遠(yuǎn)沒達(dá)到數(shù)據(jù)庫安全需要��,比如現(xiàn)在的數(shù)據(jù)庫基本都給與網(wǎng)絡(luò)架構(gòu)��,網(wǎng)際的安全傳輸?shù)?�,也是要重點(diǎn)考慮的方面����,等等。一個(gè)好的安全系統(tǒng)必須綜合考慮核運(yùn)用這些技術(shù)��,以保證數(shù)據(jù)的安全����,通過一上論述希望對(duì)大家有所幫助,同時(shí)也和大家一起討論一起學(xué)習(xí)����,共同進(jìn)步。
參考文獻(xiàn):
[1]現(xiàn)代數(shù)據(jù)庫管理(美)JeffreyA.Hoffer���,MaryB.Prescott�,F(xiàn)redR.McFadden著
第5篇
1.1計(jì)算機(jī)系統(tǒng)存在漏洞
當(dāng)前�����,大部分計(jì)算機(jī)的系統(tǒng)為Windows系統(tǒng),只有少數(shù)計(jì)算機(jī)的系統(tǒng)為L(zhǎng)inux系統(tǒng)�。Windows系統(tǒng)受眾面廣,受網(wǎng)絡(luò)攻擊的可能性更大�,再加上系統(tǒng)本身存在很多漏洞,嚴(yán)重影響了計(jì)算機(jī)數(shù)據(jù)信息的安全性���。如果黑客攻擊系統(tǒng)所存在的漏洞��,就會(huì)導(dǎo)致病毒通過漏洞感染計(jì)算機(jī)����。計(jì)算機(jī)操作系統(tǒng)建設(shè)所用的代碼會(huì)涉及到匯編����、反匯編等底層代碼�,并且所有代碼的編寫需要整個(gè)團(tuán)隊(duì)來完成,這樣往往在代碼編寫過程中就會(huì)出現(xiàn)漏洞�����,需要用專門的補(bǔ)丁來修復(fù)����。系統(tǒng)漏洞的存在給計(jì)算機(jī)的安全使用帶來了極大的威脅���,導(dǎo)致銀行賬號(hào)、密碼���,游戲賬號(hào)��、密碼等泄露���,從而對(duì)計(jì)算機(jī)使用者造成一定的損失。
1.2計(jì)算機(jī)病毒
計(jì)算機(jī)病毒具有感染性強(qiáng)�、蔓延范圍廣、傳播速度快等特點(diǎn)��,是威脅計(jì)算機(jī)數(shù)據(jù)安全的重要因素�。在病毒進(jìn)入到計(jì)算機(jī)程序后,如果將帶有病毒的數(shù)據(jù)文件應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)傳輸或共享���,那么其他計(jì)算機(jī)在瀏覽或打開此數(shù)據(jù)文件時(shí)也會(huì)被感染�����,出現(xiàn)連鎖式病毒傳播�����。另外�����,如果計(jì)算機(jī)病毒過多���,會(huì)對(duì)計(jì)算機(jī)操作系統(tǒng)造成十分嚴(yán)重的影響�,出現(xiàn)死機(jī)或者數(shù)據(jù)丟失等事故���。
1.3非正常入侵
計(jì)算機(jī)網(wǎng)絡(luò)具有開放性特點(diǎn)����,在互聯(lián)網(wǎng)背景下�����,很多不法分子利用系統(tǒng)本身存在的漏洞非法入侵用戶計(jì)算機(jī)�����。非法入侵者一般采取竊聽���、監(jiān)視等手段�,獲取計(jì)算機(jī)網(wǎng)絡(luò)用戶的口令�����、IP包和用戶信息等���,然后利用各種信息進(jìn)入計(jì)算機(jī)局域網(wǎng)內(nèi)��,并采用冒充系統(tǒng)客戶或者用合法用戶的IP地址代替自己的IP地址等方式�����,篡改或竊取計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息�����。
2數(shù)據(jù)加密技術(shù)的應(yīng)用
2.1密鑰保護(hù)
密鑰保護(hù)是數(shù)據(jù)加密中一種常用的加密技術(shù)�����。改變密鑰的表達(dá)方式�,可提高密文書寫的多變性,體現(xiàn)多層次的加密方式����。密鑰保護(hù)可分為公鑰保護(hù)和私鑰保護(hù)兩種方式。通常這兩種方式相互配合�����,對(duì)提高計(jì)算機(jī)數(shù)據(jù)信息的安全性具有重要意義���。私鑰保護(hù)具有一定的局限性�����,在使用時(shí)必須借助公鑰保護(hù)來完成整個(gè)保護(hù)動(dòng)作��。密鑰保護(hù)的原理是:當(dāng)計(jì)算機(jī)進(jìn)行數(shù)據(jù)傳輸時(shí)���,選用公鑰對(duì)需要傳輸?shù)男畔⑦M(jìn)行加密,在用戶接收數(shù)據(jù)后���,需要通過私鑰來完成解密動(dòng)作��,以此來確保傳輸數(shù)據(jù)的安全性���,避免攻擊者非法竊取傳輸過程中的數(shù)據(jù)。當(dāng)前�����,秘鑰保護(hù)方式一般用于管理系統(tǒng)和金融系統(tǒng)中��,可以完成對(duì)私人信息����、用戶登錄和訪問過程等方面的保護(hù)。
2.2USBkey保護(hù)
USBkey是數(shù)據(jù)加密技術(shù)的典型代表�����,一般用于銀行交易系統(tǒng)中�����,保證網(wǎng)絡(luò)交易環(huán)境的安全性�����。USBkey服務(wù)于客戶端到銀行系統(tǒng)��,對(duì)每項(xiàng)數(shù)據(jù)信息的傳輸都需要加密處理,避免數(shù)據(jù)在傳輸過程中受到惡意攻擊���。就現(xiàn)狀來看���,銀行系統(tǒng)通過計(jì)算機(jī)網(wǎng)絡(luò)來完成工作的概率逐漸上升。USBkey可以保護(hù)銀行系統(tǒng)能夠在相對(duì)安全的環(huán)境中完成交易��。在用戶利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行銀行交易時(shí)��,USBkey中的加密技術(shù)會(huì)自動(dòng)匹配用戶信息�,即便用戶行為被跟蹤,攻擊者也無法破譯USBkey中的加密技術(shù)��,通過加強(qiáng)用戶登錄身份的驗(yàn)證���,保證用戶財(cái)務(wù)安全���。
2.3數(shù)字簽名保護(hù)
數(shù)字簽名保護(hù)是比較常用的一種數(shù)據(jù)加密技術(shù),具有很好的保護(hù)效果�����。數(shù)字簽名保護(hù)的原理是利用加密����、解密過程��,識(shí)別用戶身份�,從而保證數(shù)據(jù)信息的安全性����。數(shù)字簽名保護(hù)也分為公鑰保護(hù)和私鑰保護(hù)兩種��,如果只使用其中的一種保護(hù)方式��,會(huì)在本質(zhì)上降低安全保護(hù)的效果����。因此,通常情況下�����,常在私鑰簽名處外加一層公鑰保護(hù)����,提高數(shù)字簽名保護(hù)的效果。
3結(jié)束語
第6篇
計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括資源共享��、組網(wǎng)硬件、網(wǎng)絡(luò)服務(wù)以及網(wǎng)絡(luò)軟件等方面的內(nèi)容�����,因此計(jì)算機(jī)網(wǎng)絡(luò)安全涉及到計(jì)算機(jī)網(wǎng)絡(luò)的所有內(nèi)容��。以計(jì)算機(jī)網(wǎng)絡(luò)特征為依據(jù)�����,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)軟件���、數(shù)據(jù)資源�、硬件以及操作系統(tǒng)進(jìn)行有效的保護(hù)���,能夠有效防止計(jì)算機(jī)相關(guān)數(shù)據(jù)遭到泄露��、破壞及更改���,保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性及可靠性。在實(shí)際運(yùn)用過程中���,計(jì)算機(jī)網(wǎng)絡(luò)安全還存在諸多隱患�����,而人為因素則是計(jì)算機(jī)網(wǎng)絡(luò)安全的最大隱患����。一般情況下,計(jì)算機(jī)網(wǎng)絡(luò)安全隱患主要包括:首先���,網(wǎng)絡(luò)漏洞。其在計(jì)算機(jī)操作系統(tǒng)中較為常見��,由于操作系統(tǒng)會(huì)有許多用戶同時(shí)進(jìn)行系統(tǒng)運(yùn)行及信息傳輸���,因而在信息傳輸過程中出現(xiàn)安全隱患的幾率就進(jìn)一步增加����。其次�,病毒。計(jì)算機(jī)的病毒主要分為文件病毒以及網(wǎng)絡(luò)病毒�����、引導(dǎo)型的病毒等��。文件病毒主要是感染相關(guān)計(jì)算機(jī)中存有的各個(gè)文件。網(wǎng)絡(luò)病毒通常是利用計(jì)算機(jī)來感染��、傳播計(jì)算機(jī)網(wǎng)絡(luò)的可執(zhí)行性文件�����。引導(dǎo)型的病毒主要是感染計(jì)算機(jī)系統(tǒng)的啟動(dòng)扇區(qū)及引導(dǎo)扇區(qū)�。再次,非法入侵�����。非法入侵是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要人為因素��。由于社會(huì)競(jìng)爭(zhēng)越來越激烈�����,許多人會(huì)通過計(jì)算機(jī)來非法獲取他人信息來達(dá)到自己的目的�,因而非法入侵也就成為計(jì)算機(jī)網(wǎng)絡(luò)安全的重要危險(xiǎn)因素。此外�,黑客破壞、網(wǎng)絡(luò)及系統(tǒng)不穩(wěn)定也是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素���,因而采取有效方法來保障計(jì)算機(jī)網(wǎng)絡(luò)安全�����,以提高信息數(shù)據(jù)的安全性就勢(shì)在必行�����。
2計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的有效應(yīng)用
當(dāng)前���,數(shù)據(jù)加密技術(shù)是一項(xiàng)確保計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)用最廣泛的技術(shù)����,且隨著社會(huì)及科技的發(fā)展而不斷發(fā)展�。數(shù)據(jù)加密技術(shù)的廣泛應(yīng)用為計(jì)算機(jī)網(wǎng)絡(luò)安全提供良好的環(huán)境���,同時(shí)較好的保護(hù)了人們運(yùn)用互聯(lián)網(wǎng)的安全�。密鑰及其算法是數(shù)據(jù)加密技術(shù)的兩個(gè)主要元素���。密鑰是一種對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行有效編碼��、解碼的算法�。在計(jì)算機(jī)網(wǎng)絡(luò)安全的保密過程中,可通過科學(xué)�、適當(dāng)?shù)墓芾頇C(jī)制以及密鑰技術(shù)來提高信息數(shù)據(jù)傳輸?shù)目煽啃约鞍踩浴K惴ň褪前哑胀ㄐ畔⒑兔荑€進(jìn)行有機(jī)結(jié)合����,從而產(chǎn)生其他人難以理解的一種密文步驟。要提高數(shù)據(jù)加密技術(shù)的實(shí)用性及安全性�,就要對(duì)這兩個(gè)因素給予高度重視。
2.1鏈路數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
一般情況下��,多區(qū)段計(jì)算機(jī)計(jì)算機(jī)采用的就是鏈路數(shù)據(jù)加密技術(shù)�����,其能夠?qū)π畔?、?shù)據(jù)的相關(guān)傳輸路線進(jìn)行有效劃分,并以傳輸路徑以及傳輸區(qū)域的不同對(duì)數(shù)據(jù)信息進(jìn)行針對(duì)性的加密���。數(shù)據(jù)在各個(gè)路段傳輸?shù)倪^程中會(huì)受到不同方式的加密����,所以數(shù)據(jù)接收者在接收數(shù)據(jù)時(shí)����,接收到的信息數(shù)據(jù)都是密文形式的���,在這種情況下,即便數(shù)據(jù)傳輸過程被病毒所獲取�����,數(shù)據(jù)具有的模糊性也能對(duì)數(shù)據(jù)信息起到的一定程度的保護(hù)作用�����。此外�����,鏈路數(shù)據(jù)加密技術(shù)還能夠?qū)魉椭械男畔?shù)據(jù)實(shí)行相應(yīng)的數(shù)據(jù)信息填充��,使得數(shù)據(jù)在不同區(qū)段傳輸?shù)臅r(shí)候會(huì)存在較大的差異���,從而擾亂竊取者數(shù)據(jù)判斷的能力,最終達(dá)到保證數(shù)據(jù)安全的目的�����。
2.2端端數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
相比鏈路數(shù)據(jù)加密技術(shù)���,端端數(shù)據(jù)加密技術(shù)實(shí)現(xiàn)的過程相對(duì)來說較為容易�。端端數(shù)據(jù)加密技術(shù)主要是借助密文形式完成信息數(shù)據(jù)的傳輸,所以數(shù)據(jù)信息傳輸途中不需要進(jìn)行信息數(shù)據(jù)的加密��、解密�����,這就較好的保障了信息安全��,并且該種技術(shù)無需大量的維護(hù)投入及運(yùn)行投入����,由于端端數(shù)據(jù)加密技術(shù)的數(shù)據(jù)包傳輸?shù)穆肪€是獨(dú)立的,因而即使某個(gè)數(shù)據(jù)包出現(xiàn)錯(cuò)誤��,也不會(huì)干擾到其它數(shù)據(jù)包����,這一定程度上保證了數(shù)據(jù)傳輸?shù)挠行约巴暾浴4送?��,在?yīng)用端端數(shù)據(jù)加密技術(shù)傳輸數(shù)據(jù)的過程中�,會(huì)撤銷原有信息數(shù)據(jù)接收者位置的解密權(quán)�����,除了信息數(shù)據(jù)的原有接收者,其他接收者都不能解密這些數(shù)據(jù)信息�,這極大的減少了第三方接收數(shù)據(jù)信息的幾率,大大提高了數(shù)據(jù)的安全性�����。
2.3數(shù)字簽名信息認(rèn)證技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的有效應(yīng)用
隨著計(jì)算機(jī)相關(guān)技術(shù)的快速發(fā)展����,數(shù)字簽名信息認(rèn)證技術(shù)在提高計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要作用日漸突出。數(shù)字簽名信息認(rèn)證技術(shù)是保障網(wǎng)絡(luò)安全的主要技術(shù)之一��,主要是通過對(duì)用戶的身份信息給予有效的確認(rèn)與鑒別���,從而較好的保證用戶信息的安全�����。目前���,數(shù)字簽名信息認(rèn)證的方式主要有數(shù)字認(rèn)證以及口令認(rèn)證兩種�。數(shù)字認(rèn)證是在加密信息的基礎(chǔ)上完成數(shù)據(jù)信息密鑰計(jì)算方法的有效核實(shí)����,進(jìn)一步增強(qiáng)了數(shù)據(jù)信息的有效性��、安全性����。相較于數(shù)字認(rèn)證而言,口令認(rèn)證的認(rèn)證操作更為快捷��、簡(jiǎn)便����,使用費(fèi)用也相對(duì)較低,因而使用范圍更廣����。
2.4節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的有效應(yīng)用
節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)和鏈路數(shù)據(jù)加密技術(shù)具有許多相似之處,都是采取加密數(shù)據(jù)傳送線路的方法來進(jìn)行信息安全的保護(hù)�����。不同之處則是節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)在傳輸數(shù)據(jù)信息前就對(duì)信息進(jìn)行加密���,在信息傳輸過程中�����,數(shù)據(jù)信息不以明文形式呈現(xiàn)��,且加密后的各項(xiàng)數(shù)據(jù)信息在進(jìn)入傳送區(qū)段之后很難被其他人識(shí)別出來���,以此來達(dá)到保護(hù)信息安全的目的�����。但是實(shí)際上����,節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)也存在一定弊端��,由于其要求信息發(fā)送者和接收方都必須應(yīng)用明文形式來進(jìn)行信息加密���,因而在此過程中�����,相關(guān)信息一旦遭到外界干擾��,就會(huì)降低信息安全�。
2.5密碼密鑰數(shù)據(jù)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的有效應(yīng)用
保護(hù)數(shù)據(jù)信息的安全是應(yīng)用數(shù)據(jù)加密技術(shù)的最終目的����,數(shù)據(jù)加密是保護(hù)數(shù)據(jù)信息安全的主動(dòng)性防治措施。密鑰一般有私用密鑰及公用密鑰兩種類型�。私用密鑰即信息傳送雙方已經(jīng)事先達(dá)成了密鑰共識(shí),并應(yīng)用相同密鑰實(shí)現(xiàn)信息加密�、解密,以此來提高信息的安全性�。而公用密鑰的安全性則比較高,其在發(fā)送文件發(fā)送前就已經(jīng)對(duì)文件進(jìn)行加密���,能有效避免信息的泄露�,同時(shí)公用密鑰還能夠與私用密鑰互補(bǔ)����,對(duì)私用密鑰存在的缺陷進(jìn)行彌補(bǔ)。
3數(shù)據(jù)加密技術(shù)應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全中的有效對(duì)策
第7篇
網(wǎng)絡(luò)通信有一定的風(fēng)險(xiǎn)性��,對(duì)數(shù)據(jù)加密技術(shù)的需求比較大���,結(jié)合網(wǎng)絡(luò)通信的實(shí)踐應(yīng)用����,通過例舉網(wǎng)絡(luò)通信中的風(fēng)險(xiǎn)表現(xiàn),分析其對(duì)數(shù)據(jù)加密技術(shù)的需求��。網(wǎng)絡(luò)通信的安全風(fēng)險(xiǎn)有:①網(wǎng)絡(luò)通信的過程中�,面臨著攻擊者的監(jiān)聽、竊取破壞�����,很容易丟失傳輸中的數(shù)據(jù)信息����;②攻擊者隨意更改網(wǎng)絡(luò)通信中的信息,冒充管理者截取傳輸信息����,導(dǎo)致網(wǎng)絡(luò)通信的數(shù)據(jù)丟失;③網(wǎng)絡(luò)通信中的數(shù)據(jù)信息被惡意復(fù)制�,引起了系統(tǒng)癱瘓、信息不準(zhǔn)確的問題�。由此可見:網(wǎng)絡(luò)通信中,必須強(qiáng)化數(shù)據(jù)加密技術(shù)的應(yīng)用��,采取數(shù)據(jù)加密技術(shù)��,保護(hù)網(wǎng)絡(luò)通信的整個(gè)過程,預(yù)防攻擊行為�����,提高網(wǎng)絡(luò)通信的安全水平��,避免出現(xiàn)惡意攻擊的現(xiàn)象��,保障網(wǎng)絡(luò)通信的安全性和積極性��,表明數(shù)據(jù)加密技術(shù)的重要性�����,進(jìn)而完善網(wǎng)絡(luò)通信的環(huán)境�����。
2數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信中的應(yīng)用
數(shù)據(jù)加密技術(shù)提升了網(wǎng)絡(luò)通信的安全性����,規(guī)范了網(wǎng)絡(luò)通信的運(yùn)營(yíng)環(huán)境��,規(guī)避了潛在的風(fēng)險(xiǎn)因素��。網(wǎng)絡(luò)通信中的數(shù)據(jù)加密,主要分為方法和技術(shù)兩部分����,對(duì)其做如下分析:
2.1網(wǎng)絡(luò)通信中的數(shù)據(jù)加密方法
2.1.1對(duì)稱加密
對(duì)稱加密方法在網(wǎng)絡(luò)通信中比較常用,利用相同的密鑰����,完成通信數(shù)據(jù)加密到解密的過程,降低了數(shù)據(jù)加密的難度����。對(duì)稱加密中,比較有代表性的方法是DES加密�,屬于標(biāo)準(zhǔn)對(duì)稱加密的方法。例如:DES在網(wǎng)絡(luò)通信中的應(yīng)用����,使用了固定的加密框架,DES通過密鑰���,迭代子密鑰����,將56bit密鑰分解成16組48bit��,迭代的過程中進(jìn)行加密,而解密的過程與加密流程相似��,使用的密鑰也完全相同����,加密與解密密鑰的使用正好相反,根據(jù)網(wǎng)絡(luò)通信的數(shù)據(jù)類型���,完成對(duì)稱加密�����。
2.1.2非對(duì)稱加密
非對(duì)稱加密方法的難度稍高,加密與解密的過程��,采用了不同的密鑰�����,以公鑰��、私鑰的方式����,對(duì)網(wǎng)絡(luò)通信實(shí)行非對(duì)稱加密�����。公鑰和私鑰配對(duì)后�,才能打開非對(duì)稱加密的網(wǎng)絡(luò)通信數(shù)據(jù)��,其私鑰由網(wǎng)絡(luò)通信的管理者保管�����,不能公開使用����。非對(duì)稱加密方法在網(wǎng)絡(luò)通信中的應(yīng)用,解密時(shí)僅需要管理者主動(dòng)輸入密鑰的數(shù)據(jù)即可���,操作方法非常簡(jiǎn)單����,而且具有較高的安全水平����,提高了加密解密的時(shí)間效率。
2.2網(wǎng)絡(luò)通信中的數(shù)據(jù)加密技術(shù)
2.2.1鏈路加密
網(wǎng)絡(luò)通信中的鏈路加密���,實(shí)際是一種在線加密技術(shù)��,按照網(wǎng)絡(luò)通信的鏈路分配��,提供可行的加密方法�����。網(wǎng)絡(luò)通信的數(shù)據(jù)信息在傳輸前���,已經(jīng)進(jìn)入了加密的狀態(tài)�,鏈路節(jié)點(diǎn)先進(jìn)行解密��,在下一鏈路環(huán)境中��,重新進(jìn)入加密狀態(tài)��,整個(gè)網(wǎng)絡(luò)通信鏈路傳輸?shù)倪^程中���,都是按照先解密在加密的方式進(jìn)行,鏈路上的數(shù)據(jù)信息���,均處于密文保護(hù)狀態(tài)����,隱藏了數(shù)據(jù)信息的各項(xiàng)屬性,避免數(shù)據(jù)信息被攻擊竊取�。
2.2.2節(jié)點(diǎn)加密
節(jié)點(diǎn)加密技術(shù)確保了網(wǎng)絡(luò)通信節(jié)點(diǎn)位置數(shù)據(jù)信息的安全性,通過節(jié)點(diǎn)處的數(shù)據(jù)信息�����,都不會(huì)是明文形式���,均表現(xiàn)為密文�����,促使節(jié)點(diǎn)加密成為具有安全保護(hù)功能的模塊��,安全的連接了網(wǎng)絡(luò)通信中的信息���。加點(diǎn)加密技術(shù)在網(wǎng)絡(luò)通信中的應(yīng)用,依賴于密碼裝置��,用于完成節(jié)點(diǎn)信息的加密���、解密���,但是此類應(yīng)用也存在一個(gè)明顯的缺陷�����,即:報(bào)頭�、路由信息為明文方式����,由此增加了節(jié)點(diǎn)加密的難度,很容易為攻擊者提供竊取條件����,是節(jié)點(diǎn)加密技術(shù)應(yīng)用中需要重點(diǎn)考慮的問題。
2.2.3端到端加密
網(wǎng)絡(luò)通信的端到端加密��,是指出發(fā)點(diǎn)到接收點(diǎn)���,整個(gè)過程不能出現(xiàn)明文狀態(tài)的數(shù)據(jù)信息。端到端加密的過程中����,不會(huì)出現(xiàn)解密行為,數(shù)據(jù)信息進(jìn)入到接收點(diǎn)后��,接收人借助密鑰加密信息,提高網(wǎng)絡(luò)通信的安全性��,即使網(wǎng)絡(luò)通信的節(jié)點(diǎn)發(fā)生安全破壞�,也不會(huì)造成數(shù)據(jù)信息的攻擊丟失,起到優(yōu)質(zhì)的加密作用�����。端到端加密時(shí)����,應(yīng)該做好出發(fā)點(diǎn)、接收點(diǎn)位置的網(wǎng)絡(luò)通信加密���,以便確保整個(gè)網(wǎng)絡(luò)通信過程的安全性���。
3結(jié)束語
