计算机安全技术之加密技术

唐松生 康金兵

1 青岛科技大学计算机学院 山东青岛 266061 2 德州职业技术学院 山东德州 253500

计算机安全技术之加密技术

唐松生1康金兵2

1 青岛科技大学计算机学院 山东青岛 266061 2 德州职业技术学院 山东德州 253500

10.3969/j.issn.1671-489X.2010.27.092

随着网络技术的发展，网络安全也成为当今网络社会的焦点，几乎没有人不在谈论网络上的安全问题，如病毒、黑客程序、邮件炸弹、远程监听等。现代的电脑加密技术就是适应了网络安全的需要而产生的，它为人们进行一般的电子商务活动提供了安全保障，如在网络中进行文件传输、电子邮件的往来和进行合同文本的签署等。下面就详细介绍加密技术的方方面面，希望能为那些对加密技术还一知半解的人提供一个详细了解的机会。

1 加密的概念

密码学是研究加密与解密变换的一门学科。通常情况下，人们将可懂的文本称为明文；将明文变换成的不可懂形式的文本称为密文。把明文变换成密文的过程叫加密；其逆过程，即把密文变换成明文的过程叫解密。数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法窃取、阅读的目的。该过程的逆过程为解密，即该编码信息转化为原来数据的过程。

2 加密的方法

加密技术通常分为两大类：“对称式”和“非对称式”。

2.1 对称式方法

对称式加密就是加密和解密使用同一个密钥，通常称之为“Session Key”。这种加密技术目前被广泛应用，如美国政府所采用的DES（数据加密标准）就是一种典型的“对称式”加密法，它的Session Key长度为56 Bits。对称加密采用对称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥，这种方法在密码学中叫做对称加密算法。对称加密算法使用起来简单快捷，密钥较短，且破译困难。除了DES，另一个对称密钥加密系统是国际数据加密算法（IDEA），它比DES的加密性好，而且对计算机功能要求也没有那么高。

2.2 非对称式方法

非对称式加密就是加密解密所使用的不是同一个密钥，通常有2个密钥，称为“公钥”和“私钥”，它们2个必须配对使用，否则不能打开加密文件。1976年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。相对于“对称加密算法”，这种方法也叫做“非对称加密算法”。与对称加密算法不同，非对称加密算法需要2个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是2个不同的密钥，所以这种算法叫做非对称加密算法。

密码体制在通常情况下采用移位法、代替法和代数方法来进行加密和解密的变换，可以采用其中一种或几种方法相结合的方式作为数据变换的基本模式。

3 加密技术的应用

3.1 在电子商务方面的应用

电子商务（E-business）要求顾客可以在网上进行各种商务活动。在过去，用户为了防止信用卡的号码被窃取，一般是通过电话订货，然后使用用户的信用卡进行付款。现在人们开始使用RSA（一种公开/私有密钥）的加密技术，提高信用卡交易的安全性，从而使电子商务走向实用成为可能。许多人都知道Netscape公司是Internet商业中领先技术的提供者，该公司提供了一种基于RSA和保密密钥的应用于因特网的技术，被称为安全插座层（SecureSockets Layer，SSL）。

也许很多人知道Socket，它是一个编程界面，并不提供任何安全措施。而SSL不但提供编程界面，而且向上提供一种安全的服务，SSL3.0现在已经应用到服务器和预览器上。SSL3.0用于一种电子证书（electric certificate）来进行身份验证后，双方就可以用保密密钥进行安全的会话了。

3.2 加密技术在VPN中的应用

现在，越来越多的公司走向国际化，一个公司可能在多个国家都有办事机构或销售中心，每一个机构都有自己的局域网LAN（Local Area Network）。但在当今的网络社会人们的要求不仅如此，用户希望将这些LAN连接在一起组成一个公司的广域网。事实上，很多公司都已经这样做了，这就是通常所说的虚拟专用网（Virtual Private Network，VPN）。当数据离开发送者所在的局域网时，该数据首先被用户端链接到互联网上的路由器进行硬盘加密，数据在互联网上是以加密的行式传送的，当到达目的LAN的路由器时，该路由器就会对数据进行解密，这样目的LAN中的用户就可以看到真正的信息了。

4 加密的未来趋势

尽管双钥密码体制比单钥密码体制更为可靠，但由于计算过于复杂，双钥密码体制在进行大信息量通信时，加密速率仅为单钥体制的1/100甚至1/1 000。正是由于不同体制的加密算法各有所长，所以在今后相当长的一段时期内，各类加密体制将会共同发展。而在由IBM等公司于1996年联合推出的用于电子商务的协议标准SET（Secure Electronic Transaction）中和1992年由多国联合开发的PGP技术中，均采用了包含单钥密码、双钥密码、单向杂凑算法和随机数生成算法在内的混合密码系统的动向来看，这似乎从一个侧面展示了今后密码技术应用的未来。

在单钥密码领域，一次一密被认为是最为可靠的机制，但是由于流密码体制中的密钥流生成器在算法上未能突破有限循环，故一直未被广泛应用。如果找到一个在算法上接近无限循环的密钥流生成器，该体制将会有一个质的飞跃。近年来，混沌学理论的研究给在这一方向产生突破带来曙光。此外，充满生气的量子密码被认为是一个潜在的发展方向，因为它是基于光学和量子力学理论的。该理论对于在光纤通信中加强信息安全、对付拥有量子计算能力的破译无疑是一种理想的解决方法。

由于电子商务等民用系统的应用需求，认证加密算法也将有较大发展。此外，在传统密码体制中，还将会产生类似于IDEA这样的新成员，新成员的一个主要特征就是在算法上有创新和突破，而不仅仅是对传统算法进行修正或改进。密码学是一个正在不断发展的年轻学科，任何未被认识的加/解密机制都有可能在其中占有一席之地。

目前，对信息系统或电子邮件的安全问题，还没有一个非常有效的解决方案，其主要原因是由于互联网固有的异构性，没有一个单一的信任机构可以满足互联网全程异构性的所有需要，也没有一个单一的协议能够适用于互联网全程异构性的所有情况。解决的办法只有依靠软件代理，即采用软件代理来自动管理用户所有的证书（即用户所属的信任结构）以及用户所有的行为。每当用户要发送一则消息或一封电子邮件时，代理就会自动与对方的代理协商，找出一个共同信任的机构或一个通用协议来进行通信。