數(shù)據(jù)加密技術(shù)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的數(shù)據(jù)加密技術(shù)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：數(shù)據(jù)加密技術(shù)范文

關(guān)鍵詞：數(shù)據(jù)庫(kù)安全；數(shù)據(jù)庫(kù)加密；加密粒度；加密算法

中圖分類號(hào)：TP311.13 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044(2008)18-20ppp-0c

Discuss About Database Encryption Technology

QIN Xiao-xia, LI Wen-hua, LUO Jian-fen

(College of Computer Science, Yangtze University, Jingzhou 434023, China)

Abstract: Begins with requirement of the database security , it proposes an aim of the database encryption ,and then analyzes several key technologies in the database encryption technology, and compares them. Finally the influence of encryption system will be summarized.

Key words: Database security; Database encryption; Encryption granularity; Encryption algorithm

1 引言

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展及信息處理的不斷增多，巨量級(jí)數(shù)據(jù)撲面而來(lái)。數(shù)據(jù)庫(kù)系統(tǒng)擔(dān)負(fù)著集中存儲(chǔ)和處理大量信息的任務(wù)，從而使數(shù)據(jù)安全問題變得也非常顯著。傳統(tǒng)地，物理安全和操作系統(tǒng)安全機(jī)制為數(shù)據(jù)庫(kù)提供了一定的安全措施和技術(shù)，但并不能全部滿足數(shù)據(jù)庫(kù)安全的需求，特別是無(wú)法保證一些重要部門如政府、金融、國(guó)防和一些敏感數(shù)據(jù)如信用卡、身份證、個(gè)人的醫(yī)療信息的安全，因此對(duì)數(shù)據(jù)庫(kù)加密是提高數(shù)據(jù)庫(kù)安全的最重要的手段之一，也成了數(shù)據(jù)庫(kù)安全研究的一個(gè)焦點(diǎn)。

2 數(shù)據(jù)庫(kù)安全概述

數(shù)據(jù)庫(kù)在信息系統(tǒng)中的核心地位使得數(shù)據(jù)庫(kù)面臨著嚴(yán)重的安全威脅，根據(jù)數(shù)據(jù)庫(kù)受到的威脅和可能的攻擊，數(shù)據(jù)庫(kù)的安全性要求著重在幾方面：

(1)物理上的數(shù)據(jù)完整性。預(yù)防數(shù)據(jù)庫(kù)數(shù)據(jù)物理方面的問題，如掉電，以及災(zāi)害破壞后的恢復(fù)、重構(gòu)數(shù)據(jù)庫(kù)。

(2)邏輯上的數(shù)據(jù)完整性。保持?jǐn)?shù)據(jù)的結(jié)構(gòu)。

(3)元素的完整性。包含在每個(gè)元素中的數(shù)據(jù)是準(zhǔn)確的。

(4)可審計(jì)性。能追蹤到誰(shuí)訪問或修改過數(shù)據(jù)庫(kù)中的元素。

(5)訪問控制。確保用戶只能訪問授權(quán)數(shù)據(jù)，限制用戶訪問模式。

(6)用戶認(rèn)證。用戶除提供用戶名、口令外，還可按照系統(tǒng)安全要求提供其它相關(guān)安全憑證。系統(tǒng)可以選擇使用終端密鑰、用戶USB Key等來(lái)增強(qiáng)身份認(rèn)證的安全性。

(7)可獲用性。用戶能夠?qū)?shù)據(jù)庫(kù)進(jìn)行授權(quán)的訪問。

3 數(shù)據(jù)庫(kù)加密要實(shí)現(xiàn)的目標(biāo)

與一般的數(shù)據(jù)加密和文件加密相比，由于數(shù)據(jù)庫(kù)中數(shù)據(jù)有很強(qiáng)的相關(guān)性，并且數(shù)據(jù)量大，因此對(duì)它加密要比普通數(shù)據(jù)加密和文件加密有更大的難度，密鑰管理更加困難。數(shù)據(jù)加密是防止數(shù)據(jù)庫(kù)中數(shù)據(jù)在存儲(chǔ)和傳輸中失密的有效手段。數(shù)據(jù)加密的過程實(shí)際上就是根據(jù)一定的算法將原始數(shù)據(jù)變換為不可直接識(shí)別的格式，從而使得不知道解密算法的人無(wú)法獲知數(shù)據(jù)的內(nèi)容，而僅允許經(jīng)過授權(quán)的人員訪問和讀取數(shù)據(jù)，從而確保數(shù)據(jù)的保密性，是一種有助于保護(hù)數(shù)據(jù)的機(jī)制。

因此，數(shù)據(jù)庫(kù)加密要求做到：

(1)數(shù)據(jù)庫(kù)中信息保存時(shí)間比較長(zhǎng)，采用合適的加密方式，從根本上達(dá)到不可破譯；

(2)加密后，加密數(shù)據(jù)占用的存儲(chǔ)空間不宜明顯增大；

(3)加密/解密速度要快，尤其是解密速度，要使用戶感覺不到加密/解密過程中產(chǎn)生的時(shí)延，以及系統(tǒng)性能的變化；

(4)授權(quán)機(jī)制要盡可能靈活。在多用戶環(huán)境中使用數(shù)據(jù)庫(kù)系統(tǒng)，每個(gè)用戶只用到其中一小部分?jǐn)?shù)據(jù)。所以，系統(tǒng)應(yīng)有比較強(qiáng)的訪問控制機(jī)制，再加上靈活的授權(quán)機(jī)制配合起來(lái)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行保護(hù)。這樣既增加了系統(tǒng)的安全性，又方便了用戶的使用；

(5)提供一套安全的、靈活的密鑰管理機(jī)制；

(6)不影響數(shù)據(jù)庫(kù)系統(tǒng)的原有功能，保持對(duì)數(shù)據(jù)庫(kù)操作（如查詢，檢索，修改，更新）的靈活性和簡(jiǎn)便性；

(7)加密后仍能滿足用戶對(duì)數(shù)據(jù)庫(kù)不同的粒度進(jìn)行訪問。

4 數(shù)據(jù)庫(kù)加密技術(shù)中的關(guān)鍵問題

數(shù)據(jù)庫(kù)加密需要考慮幾個(gè)重要問題：是在數(shù)據(jù)庫(kù)引擎內(nèi)或產(chǎn)生數(shù)據(jù)的應(yīng)用程序中或是在硬件設(shè)備上進(jìn)行加密/解密？加密數(shù)據(jù)粒度基于數(shù)據(jù)庫(kù)、表還是字段？加密效果與其對(duì)性能的影響如何？

針對(duì)上述幾個(gè)問題，結(jié)合數(shù)據(jù)庫(kù)數(shù)據(jù)存儲(chǔ)時(shí)間長(zhǎng)、共享性高等特點(diǎn)，在數(shù)據(jù)庫(kù)加密技術(shù)中，重點(diǎn)是要選擇合適的加密執(zhí)行層次、加密粒度和加密算法，并且要與實(shí)際的安全需求緊密結(jié)合起來(lái)。

4.1 加密執(zhí)行層次

對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行加密主要是通過操作系統(tǒng)層加密、DBMS內(nèi)核層（服務(wù)器端）加密和DBMS外層（客戶端）加密三個(gè)不同層次實(shí)現(xiàn)的；DBMS內(nèi)核層、外層加密分別如圖1、圖2所示：

(1)在OS層

在操作系統(tǒng)(OS)層執(zhí)行加密/解密，數(shù)據(jù)庫(kù)元素以及各元素之間的關(guān)系無(wú)法辨認(rèn)，所以無(wú)法產(chǎn)生合理的密鑰。一般在OS層，針對(duì)數(shù)據(jù)庫(kù)文件要么不加密，要么對(duì)整個(gè)數(shù)據(jù)庫(kù)文件進(jìn)行加密，加密/解密不能合理執(zhí)行。尤其對(duì)于大型數(shù)據(jù)庫(kù)來(lái)說(shuō)，在操作系統(tǒng)層次實(shí)現(xiàn)數(shù)據(jù)庫(kù)的加密/解密，目前還難做到有效保證數(shù)據(jù)庫(kù)的安全，因此一般不采用在OS層進(jìn)行數(shù)據(jù)庫(kù)加密。

(2)在DBMS內(nèi)核層執(zhí)行加密/解密

在內(nèi)核層執(zhí)行加密解密有如下特點(diǎn)：

加密/解密執(zhí)行時(shí)間：在數(shù)據(jù)存入數(shù)據(jù)庫(kù)或從數(shù)據(jù)庫(kù)中取出時(shí)，即在物理數(shù)據(jù)存取之前；

加密/解密執(zhí)行主體：在DBMS內(nèi)核層，由用戶定制的或者DBMS提供的存儲(chǔ)過程函數(shù)執(zhí)行；

加密/解密過程：在存儲(chǔ)數(shù)據(jù)時(shí)，通過觸發(fā)器調(diào)用加密存儲(chǔ)過程對(duì)數(shù)據(jù)加密，然后將密文數(shù)據(jù)存入數(shù)據(jù)庫(kù)在讀取數(shù)據(jù)時(shí)，觸發(fā)器調(diào)用相應(yīng)存儲(chǔ)過程解密數(shù)據(jù)，然后讀出結(jié)果；

加密/解密算法：由DBMS系統(tǒng)提供。多數(shù)不提供添加自己算法的接口，因此算法選擇比較受限制。

在DBMS內(nèi)核層實(shí)現(xiàn)加密需要對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)本身進(jìn)行操作，這種加密是指數(shù)據(jù)在物理存取之前完成加密/解密工作。優(yōu)點(diǎn)是加密功能強(qiáng)，并且加密功能幾乎不會(huì)影響DBMS的功能，可以實(shí)現(xiàn)加密功能與數(shù)據(jù)庫(kù)管理系統(tǒng)之間的無(wú)縫耦合。由于與DBMS系統(tǒng)結(jié)合緊密，可以提供對(duì)各種粒度加密的靈活性，靈活的加密配合DBMS的訪問控制、授權(quán)控制，不失是一種有效的數(shù)據(jù)庫(kù)數(shù)據(jù)保護(hù)方案。另外，這種層次的加密對(duì)于應(yīng)用程序來(lái)說(shuō)是透明的。其缺點(diǎn)是加密運(yùn)算在服務(wù)器端進(jìn)行，加重了服務(wù)器的負(fù)載，而且DBMS和加密器之間的接口需要DBMS開發(fā)商的支持。

(3)在DBMS外層執(zhí)行加密/解密

在DBMS外層執(zhí)行加密/解密包含兩種實(shí)現(xiàn)方式：第一種方式如圖2（a）所示，是在應(yīng)用程序中實(shí)現(xiàn)，加密時(shí)調(diào)用應(yīng)用程序中的加密模塊來(lái)完成數(shù)據(jù)的加密工作，然后把密文數(shù)據(jù)傳送到DBMS存儲(chǔ)；解密時(shí)把密文數(shù)據(jù)取出到應(yīng)用程序中，然后由應(yīng)用程序中的解密模塊將數(shù)據(jù)解密并給出結(jié)果。第二種方式如圖2（b）所示，是直接利用操作系統(tǒng)提供的功能實(shí)現(xiàn)加密，這種加密方式是在文件級(jí)別上的加密，直接加密數(shù)據(jù)庫(kù)文件。

在DBMS外層實(shí)現(xiàn)加密的好處是不會(huì)加重?cái)?shù)據(jù)庫(kù)服務(wù)器的負(fù)載， 采用這種加密方式進(jìn)行加密，加解密運(yùn)算可在客戶端進(jìn)行，它的優(yōu)點(diǎn)是不會(huì)加重?cái)?shù)據(jù)庫(kù)服務(wù)器的負(fù)載并且可以實(shí)現(xiàn)網(wǎng)上傳輸?shù)募用?，缺點(diǎn)是加密功能會(huì)受到一些限制，與數(shù)據(jù)庫(kù)管理系統(tǒng)之間的耦合性稍差。

(4)不同層次實(shí)現(xiàn)數(shù)據(jù)庫(kù)加密效果比較

在DBMS內(nèi)核層和DBMS外層加密的特點(diǎn)如表1所示：

由表可知：在DBMS內(nèi)核層執(zhí)行加密/解密，不會(huì)增加額外的處理負(fù)擔(dān)，對(duì)本身性能影響?。粚?shí)現(xiàn)了密鑰與密文的分離，安全程度相對(duì)較高；算法由應(yīng)用程序提供，選擇性大。

DBMS外層加密主要存在著可用性與安全性的矛盾；加密粒度受DBMS接口支持的限制，靈活性不夠強(qiáng)；安全升級(jí)時(shí)，應(yīng)用程序改動(dòng)比較大；對(duì)于密文數(shù)據(jù)，DBMS本身的一些功能會(huì)受到影響。

4.2 加密粒度選擇

數(shù)據(jù)庫(kù)的加密粒度指的是數(shù)據(jù)加密的最小單位，主要有表、字段、數(shù)據(jù)元素等。數(shù)據(jù)庫(kù)中執(zhí)行加密，加密粒度越小，則可以選擇加密數(shù)據(jù)的靈活性就越大，但是產(chǎn)生的密鑰數(shù)量也大，帶來(lái)管理方面問題。數(shù)據(jù)庫(kù)中加密粒度的選擇要根據(jù)需要，充分衡量安全性和靈活性等需求。選擇的過程中，由于數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)包括非敏感數(shù)據(jù)，因此，可以只選擇敏感數(shù)據(jù)部分進(jìn)行加密，從而加密粒度越小，加密執(zhí)行消耗資源就少，投入費(fèi)用就少。

4.3 算法選擇

數(shù)據(jù)庫(kù)加密技術(shù)的安全很大程度上取決于加密算法的強(qiáng)度，加密算法直接影響到數(shù)據(jù)庫(kù)加密的安全和性能。因此，加密算法的選擇在數(shù)據(jù)庫(kù)加密方案中也顯得舉足輕重。傳統(tǒng)的數(shù)據(jù)加密技術(shù)包括以下三種：

(1)對(duì)稱加密

也稱為共享密鑰加密。對(duì)稱加密算法是應(yīng)用較早的加密算法，在對(duì)稱加密算法中，數(shù)據(jù)發(fā)信方將明文（原始數(shù)據(jù)）和加密密鑰一起經(jīng)過特殊加密算法處理后，使其變成復(fù)雜的加密密文發(fā)送出去。收信方若想解讀原文，則需要使用加密用過的密鑰及相同算法的逆算法對(duì)密文進(jìn)行解密，才能使其恢復(fù)成可讀明文。由于對(duì)稱加密算法算法公開、計(jì)算量小、加密速度快、加密效率高，因此它是最常用的加密技術(shù)。主要的對(duì)稱加密算法有DES、IDEA和AES。

(2)非對(duì)稱加密

又稱為公鑰加密。非對(duì)稱加密算法使用兩把完全不同但又是完全匹配的一對(duì)鑰匙――公鑰和私鑰。非對(duì)稱加密算法的基本原理是，如果發(fā)信方想發(fā)送只有收信方才能解讀的加密信息，發(fā)信方必須首先知道收信方的公鑰，然后利用收信方的公鑰來(lái)加密原文；收信方收到加密密文后，使用自己的私鑰才能解密密文。顯然，采用非對(duì)稱加密算法，收發(fā)信雙方在通信之前，收信方必須將自己早已隨機(jī)生成的公鑰送給發(fā)信方，而自己保留私鑰。由于非對(duì)稱算法擁有兩個(gè)密鑰，因而特別適用于分布式系統(tǒng)中的數(shù)據(jù)加密。常用的公鑰加密算法是RSA，它不但可以用來(lái)加密數(shù)據(jù)，還可用來(lái)進(jìn)行身份認(rèn)證和數(shù)據(jù)完整性驗(yàn)證。

(3)混合加密

由于對(duì)稱加密算法更簡(jiǎn)單，數(shù)據(jù)的加密和解密都使用同一個(gè)密鑰，所以比起非對(duì)稱加密，它的速度要快得多，適合大量數(shù)據(jù)的加密和解密；主要缺點(diǎn)也是由于使用相同的密鑰加密和解密數(shù)據(jù)引起的，所有的數(shù)據(jù)發(fā)送方和接收方都必須知道或可以訪問加密密鑰，必須將此加密密鑰發(fā)送給所有要求訪問加密數(shù)據(jù)的一方，所以在密鑰的生成、分發(fā)、備份、重新生成和生命周期等方面常存在安全問題。而公鑰加密屬于非對(duì)稱加密，不存在密鑰的分發(fā)問題，因此在多用戶和網(wǎng)絡(luò)系統(tǒng)中密鑰管理非常簡(jiǎn)單，但由于它主要基于一些難解的數(shù)學(xué)問題，所以安全強(qiáng)度沒有對(duì)稱加密高，速度也比較慢。

為了充分發(fā)揮對(duì)稱加密與非對(duì)稱加密的優(yōu)勢(shì)，混合加密方案被提出。在混合加密方案中，加密者首先利用一個(gè)隨機(jī)生成的密鑰和對(duì)稱加密算法加密數(shù)據(jù)，然后通過使用接收者的公鑰把隨機(jī)密鑰進(jìn)行加密，并與密文一起傳送給接受者。接收者通過自己的私鑰首先解密隨機(jī)密鑰，再利用其解密密文。此方案既利用了對(duì)稱加密安全強(qiáng)度高、速度快的特點(diǎn)，也利用了非對(duì)稱加密密鑰管理簡(jiǎn)單的特性。“一次一密”的加密是最安全的一種加密技術(shù)，加密者在每次加密時(shí)都使用與明文長(zhǎng)度一樣的隨機(jī)密鑰，并且每個(gè)密鑰都不重復(fù)使用。但在數(shù)據(jù)庫(kù)加密中，由于密鑰的產(chǎn)生和保存都存在很大的困難，因此在實(shí)際應(yīng)用中并不常用。

5 數(shù)據(jù)庫(kù)加密后對(duì)系統(tǒng)的影響

加密技術(shù)在保證數(shù)據(jù)庫(kù)安全性的同時(shí)，也給數(shù)據(jù)庫(kù)系統(tǒng)帶來(lái)如下一些影響：

(1)性能下降：數(shù)據(jù)加密后，由于其失去了本身所固有的一些特性，如有序性，相似性和可比性，這樣導(dǎo)致對(duì)加密數(shù)據(jù)的查詢，往往需要對(duì)所有加密數(shù)據(jù)先進(jìn)行解密，然后才能進(jìn)行查詢。而解密操作的代價(jià)往往很大，這樣使得系統(tǒng)的性能急劇下降。

(2)索引字段的加密問題：索引的建立和應(yīng)用必須在明文狀態(tài)下進(jìn)行，這樣才能夠保證索引文件中鍵的有序性，以便提高查詢性能。否則，索引將失去作用。

(3)加密字符串的模糊匹配：對(duì)加密數(shù)據(jù)上的大量模糊查詢，例如，當(dāng)SQL條件語(yǔ)句包“Like”時(shí)，很難進(jìn)行處理。

(4)加密數(shù)據(jù)庫(kù)的完整性：當(dāng)數(shù)據(jù)庫(kù)加密后，實(shí)體完整性不會(huì)被破壞，而引用完整性難以維護(hù)。

(5)加密數(shù)據(jù)的存儲(chǔ)空間增加問題：對(duì)數(shù)據(jù)庫(kù)加密，通常采用分組加密算法，這有可能導(dǎo)致數(shù)據(jù)加密后的存儲(chǔ)空間增加。

(6)密鑰管理問題：在現(xiàn)代密碼學(xué)中算法的安全性都是基于密鑰的安全性，而不是基于算法的細(xì)節(jié)的安全性。對(duì)數(shù)據(jù)庫(kù)采取加密技術(shù)來(lái)保證其安全性，但是在現(xiàn)實(shí)生活中，如何保證密鑰本身的安全性又是一件非常困難的事情心。在數(shù)據(jù)庫(kù)管理系統(tǒng)中，由于數(shù)據(jù)的共享性和存儲(chǔ)數(shù)據(jù)的持久性等原因，要求更加靈活和安全的密鑰管理機(jī)制。

參考文獻(xiàn)：

[1] 萬(wàn)紅艷.一種數(shù)據(jù)庫(kù)加密系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].黃石理工學(xué)院學(xué)報(bào),2007,23(3):27-29．

[2] 趙曉峰.幾種數(shù)據(jù)庫(kù)加密方法的研究與比較[J].計(jì)算機(jī)技術(shù)與發(fā)展,2007,17(2):219-222．

[3] 王正飛,施伯樂.數(shù)據(jù)庫(kù)加密技術(shù)及其應(yīng)用研究[D].上海:復(fù)旦大學(xué),2005．

[4] 莊海燕,徐江峰.數(shù)據(jù)庫(kù)加密技術(shù)及其在Oracle中的應(yīng)用[D].鄭州:鄭州大學(xué),2006．

[5] 黃玉蕾.數(shù)據(jù)庫(kù)加密算法的分析與比較[J].科技情報(bào)開發(fā)與經(jīng)濟(jì),2008,18(2):159-161．

第2篇：數(shù)據(jù)加密技術(shù)范文

[關(guān)鍵詞]局域網(wǎng);數(shù)據(jù)加密技術(shù);應(yīng)用

中圖分類號(hào)：TN925.93 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2016）22-0361-01

前言：對(duì)于數(shù)據(jù)加密技術(shù)來(lái)說(shuō)主要是針對(duì)能夠被人們直接識(shí)別的信息，以此來(lái)采用有效的密碼學(xué)等技術(shù)，來(lái)對(duì)信息進(jìn)行有效的加密處理，之后將信息轉(zhuǎn)化為別人無(wú)法識(shí)別的信息，接收到這種信心的用戶，必須要利用解密函數(shù)以及相關(guān)的秘鑰來(lái)進(jìn)行信息的識(shí)別。在這個(gè)過程中將會(huì)有效保證信息的安全與絕密性，避免他人竊取信息，因此在局域網(wǎng)中必須要有效運(yùn)用數(shù)據(jù)加密技術(shù)，以此來(lái)進(jìn)行信息的有效傳遞。

一、數(shù)據(jù)加密技術(shù)

對(duì)于數(shù)據(jù)加密系統(tǒng)的構(gòu)成來(lái)說(shuō)，其中主要是包含了明文、密文、加解密裝置以及相關(guān)的算法與密鑰四個(gè)部分組成。對(duì)于數(shù)據(jù)加密技術(shù)的算法主要是可以分為四種，分別是置換表算法、改進(jìn)的置換表算法、循環(huán)冗余校驗(yàn)算法、循環(huán)移位和XOR操作算法。首先對(duì)于置換表算法來(lái)說(shuō)是數(shù)據(jù)加密技術(shù)中最為簡(jiǎn)單的一種算法，并且每一個(gè)數(shù)據(jù)段在置換表中將會(huì)存在對(duì)應(yīng)的偏移量，其中數(shù)據(jù)以及信息若是在偏移之后，則是可以形成一種加密性質(zhì)的文件，這樣在對(duì)文件進(jìn)行解密過程中，則是要利用置換表。置換表的算法十分簡(jiǎn)單，同時(shí)加密的速度也較快，但是其中還是存在一定的缺陷，就是置換表的保存必須完整，若是丟失，那么信息將會(huì)被竊取。對(duì)于改進(jìn)的置換表算法則是指運(yùn)用兩個(gè)或兩個(gè)以上的置換表，對(duì)信息進(jìn)行不同置換表的加密。這樣將會(huì)在很大程度上提升信息的安全性。對(duì)于循環(huán)冗余校驗(yàn)算法來(lái)說(shuō)，是一種32位以及16位校驗(yàn)以及散列函數(shù)的算法，其中主要工作原理就是能夠根據(jù)網(wǎng)絡(luò)數(shù)據(jù)包以及相關(guān)的計(jì)算機(jī)檔案進(jìn)行有效的處理[1]。在進(jìn)行校驗(yàn)的過程中，若是發(fā)生2位出錯(cuò)，以及1位丟失，那么校驗(yàn)的結(jié)果將會(huì)產(chǎn)生錯(cuò)誤，循環(huán)冗余校驗(yàn)算法將會(huì)對(duì)傳輸過程中的外界因素所導(dǎo)致的錯(cuò)誤有較大的幫助，能夠在信息傳輸過程中進(jìn)行有效的加密。對(duì)于循環(huán)移位以及XOR操作算法來(lái)說(shuō)，也就是一種進(jìn)行數(shù)據(jù)位置交換的算法，能夠在同一個(gè)數(shù)據(jù)流中，將某一個(gè)字以及字節(jié)進(jìn)行位置移動(dòng)以及方向的轉(zhuǎn)變，這樣將會(huì)利用XOR進(jìn)行數(shù)據(jù)的加密處理。但是對(duì)于這種機(jī)密算法僅僅是適合在電腦上進(jìn)行操作，在加密之后信息很難破解。

二、局域網(wǎng)中數(shù)據(jù)加密技術(shù)的有效應(yīng)用

首先就是數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密中的運(yùn)用，計(jì)算機(jī)操作系統(tǒng)主要是作為數(shù)據(jù)庫(kù)管理系統(tǒng)使用的重要平臺(tái)，其中安全級(jí)別為C1以及C2，這樣將會(huì)導(dǎo)致計(jì)算機(jī)的公共傳輸?shù)垒^為脆弱，存儲(chǔ)系統(tǒng)很容易受到攻擊，這樣一些個(gè)人計(jì)算機(jī)以及設(shè)備將會(huì)利用不法方式來(lái)進(jìn)行信息的竊取[3]。因此系統(tǒng)的安全性十分重要，將會(huì)直接影響到數(shù)據(jù)加密技術(shù)能否有效運(yùn)用，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)用戶必須要運(yùn)用一定的訪問權(quán)限，來(lái)對(duì)信息進(jìn)行有效的加密，以此來(lái)充分保證其安全性。其次就是在軟件加密中數(shù)據(jù)加密也得到了廣泛的運(yùn)用，但是在進(jìn)行軟件的數(shù)據(jù)加密前，必須要對(duì)其進(jìn)行殺毒處理，要對(duì)殺毒軟件進(jìn)行有效的檢測(cè)，以此來(lái)充分查看加密的信息是否存在病毒，對(duì)于此類方式來(lái)說(shuō)，必須要具備較高的保密性。最后就是在虛擬專用網(wǎng)絡(luò)中的應(yīng)用，在很多企業(yè)中都建立了自身的局域網(wǎng)，在局域網(wǎng)中各個(gè)用戶主要是處于不同的區(qū)域，這樣就要利用一個(gè)專線來(lái)將各個(gè)局域網(wǎng)相互連接，以此來(lái)形成廣域網(wǎng)，在VPN中會(huì)存在一些數(shù)據(jù)加密技術(shù)，主要工作方式就是在數(shù)據(jù)信息脫離傳輸者的VPN時(shí)，那么將會(huì)自動(dòng)在路由器上采用硬件加密方式進(jìn)行數(shù)據(jù)的加密處理，這樣在廣域網(wǎng)上傳輸?shù)男畔⒍际墙?jīng)過加密處理的，在信息達(dá)到接受中，路由器則是對(duì)加密信息進(jìn)行解密處理，以此來(lái)看到相關(guān)的傳輸信息。

結(jié)語(yǔ)：以上主要是對(duì)局域網(wǎng)安全加密技術(shù)進(jìn)行了有效的分析以及探討，進(jìn)行了全面的闡述。

參考文獻(xiàn)：

[1] 房玉勇.談?dòng)?jì)算機(jī)數(shù)據(jù)加密概念及方法[J].黑龍江科技信息. 2008，（02）：40-41.

第3篇：數(shù)據(jù)加密技術(shù)范文

關(guān)鍵詞：計(jì)算機(jī)；數(shù)據(jù)加密；標(biāo)準(zhǔn)和方法；前景和應(yīng)用

中圖分類號(hào)：TN918.4

一、引言

近些年計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)飛快的發(fā)展，互聯(lián)網(wǎng)的興起帶動(dòng)了經(jīng)濟(jì)的快速發(fā)展，特別是目前通過互聯(lián)網(wǎng)進(jìn)行的交易越來(lái)越多，但是隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，互聯(lián)網(wǎng)信息安全問題也日漸突出，網(wǎng)絡(luò)安全問題成為當(dāng)今社會(huì)的關(guān)注的焦點(diǎn)，計(jì)算機(jī)病毒、網(wǎng)絡(luò)黑客、郵件炸彈、非法遠(yuǎn)程控制和監(jiān)聽都是目前比較猖獗的網(wǎng)絡(luò)安全問題。網(wǎng)密碼技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的一個(gè)非常重要的步驟，信息網(wǎng)絡(luò)安全中的身份認(rèn)證，傳輸和存儲(chǔ)信息的加密保護(hù)、信息完整性和不可否認(rèn)性等，都需要運(yùn)用密碼技術(shù)來(lái)解決[1]。最近20年信息加密技術(shù)在網(wǎng)絡(luò)信息安全中的地位越來(lái)越受到重視，加密技術(shù)是保障信息安全的各種技術(shù)手段中最為核心和關(guān)鍵的環(huán)節(jié)，通過對(duì)重要數(shù)據(jù)的加密可以保證數(shù)據(jù)在傳輸過程中的安全性和完整性。數(shù)據(jù)加密通常包括加密算法、明文、密文以及密鑰，密鑰控制加密和解密的幾個(gè)過程，所以對(duì)加密技術(shù)的研究是一個(gè)十分值得研究的方向，本文正是在這個(gè)背景下展開研究的。

二、關(guān)于加密技術(shù)和加密標(biāo)準(zhǔn)的概述

作為保障數(shù)據(jù)傳輸安全的加密技術(shù)產(chǎn)生的年代久遠(yuǎn)，早在幾千年前埃及人和古巴比倫就通過對(duì)信息進(jìn)行特別的編碼而保護(hù)書面信息的安全。近代的信息加密技術(shù)主要在軍事領(lǐng)域展開，德國(guó)在二戰(zhàn)時(shí)期發(fā)明了著名的恩格瑪機(jī)來(lái)對(duì)信息進(jìn)行加密，隨著計(jì)算機(jī)性能的不斷提升，科學(xué)家們又不斷地研究出更為嚴(yán)密的信息加密手段，利用ROSA算法產(chǎn)生的私鑰和公鑰就是在這個(gè)基礎(chǔ)上產(chǎn)生的。信息加密的基本方式就是用某種數(shù)學(xué)算法對(duì)原來(lái)的明文或數(shù)據(jù)進(jìn)行一定的處理，將這些明文編程不可讀寫的數(shù)字代碼，只有信息接收者在輸入相應(yīng)的密鑰后才能還原數(shù)據(jù)的真實(shí)內(nèi)容，通過這種方法來(lái)處理數(shù)據(jù)，使得數(shù)據(jù)在傳輸過程中不會(huì)被他人非法盜竊、閱讀和修改。

計(jì)算機(jī)數(shù)據(jù)加密技術(shù)的發(fā)展也離不開數(shù)據(jù)加密標(biāo)準(zhǔn)的支持，早在1977年美國(guó)國(guó)際商用機(jī)器公司（IBM）為美國(guó)政府計(jì)算機(jī)數(shù)據(jù)研制出了一種特殊的計(jì)算方法，稱之為計(jì)算機(jī)數(shù)據(jù)加密標(biāo)準(zhǔn)（Data Encryption Standard），這個(gè)加密算法是應(yīng)用56位密鑰為基礎(chǔ)，首先將64位的明文通過變換其位置進(jìn)行置換大亂；接著對(duì)上述的64位明文進(jìn)行分解，將所要進(jìn)行加密的明文拆分成為兩套32位的明文；接著運(yùn)用將上述兩套32位明文采用計(jì)算機(jī)數(shù)據(jù)加密標(biāo)準(zhǔn)進(jìn)行16次的位置變換；最后采用逆置換的方法對(duì)打亂后的數(shù)據(jù)進(jìn)行逆置換，從而實(shí)現(xiàn)了計(jì)算機(jī)數(shù)據(jù)的加密。

由于美國(guó)電子開拓基金會(huì)在1999年對(duì)上述加密標(biāo)準(zhǔn)進(jìn)行了破譯，美國(guó)政府也因此對(duì)原有的加密標(biāo)準(zhǔn)進(jìn)行了改進(jìn)，這種改進(jìn)方法是在原來(lái)的DES基礎(chǔ)上進(jìn)行了三重加密，即（Triple Data Encryption Standard）簡(jiǎn)稱3DES[2]。這種新的加密標(biāo)準(zhǔn)使得數(shù)據(jù)的接收者必須通過使用三個(gè)密鑰才能對(duì)加密的數(shù)據(jù)進(jìn)行解密，這種方法也因此使得數(shù)據(jù)的保密性提升了3倍。這三把密鑰之間相互關(guān)聯(lián)，需要解密者對(duì)每層密碼分別進(jìn)行破解，若其中的一把密鑰丟失則不能通過其他的兩把密鑰對(duì)數(shù)據(jù)進(jìn)行破解，這種方法對(duì)數(shù)據(jù)的破解者來(lái)說(shuō)十分困難。

3DES雖然對(duì)政府的關(guān)鍵數(shù)據(jù)保護(hù)進(jìn)行了提升，但是對(duì)金融交易卻形成了障礙，于是美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所有開發(fā)出針對(duì)金融交易數(shù)據(jù)保密的方法，稱之為高級(jí)加密標(biāo)準(zhǔn)（Advanced Encryption Standard），簡(jiǎn)稱為AES。這種算法的比較簡(jiǎn)便精確，而且安全性也十分可靠，這種加密方法同時(shí)還能支持很多的小型設(shè)備，同原有的3DES相比具有高安全性和高效率。

三、計(jì)算機(jī)數(shù)據(jù)加密的方法和形式

數(shù)據(jù)加密技術(shù)通常分為兩個(gè)方式，一種稱之為對(duì)稱式，一種稱之為非對(duì)稱式。顧名思義，對(duì)稱式的加密就是加密和解密的密鑰是相同的，這種加密技術(shù)使用的范圍比較廣泛，上面所闡述的DES加密標(biāo)準(zhǔn)就是對(duì)稱式加密的一種；非對(duì)稱式加密比較復(fù)雜，其加密和解密的過程采用的是不同的密鑰，只有通過兩個(gè)密鑰的相互配合才能對(duì)加密數(shù)據(jù)進(jìn)行解密，其中對(duì)外公布的密鑰稱之為公鑰，保存在持有人手中的稱之為私鑰[3]。同對(duì)稱式加密相比，非對(duì)稱式加密避免了密鑰在網(wǎng)絡(luò)傳遞過程中被盜取的可能，數(shù)據(jù)接收者只需根據(jù)自己保存的私鑰就能對(duì)加密數(shù)據(jù)進(jìn)行解密。

加密的方法又可分為三個(gè)種類：軟件加密、硬件加密和網(wǎng)絡(luò)加密[4]。軟件加密的形式有密碼表加密、軟件校驗(yàn)方式、CD-KEY加密、許可證方式、鑰匙盤方法和光盤方法等；硬件加密則有加密卡、單機(jī)片加密鎖和智能卡加密鎖等，軟件加密和硬件加密其加密的算法和加密強(qiáng)度是相同的，而且由于計(jì)算機(jī)處理器的發(fā)展，軟件加密的水平正在超過硬件加密。網(wǎng)絡(luò)加密的方法明顯區(qū)別與軟件加密和硬件加密，網(wǎng)絡(luò)加密是通過網(wǎng)絡(luò)中本機(jī)意外的計(jì)算機(jī)或者加密設(shè)備來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)進(jìn)行加密和驗(yàn)證的，網(wǎng)絡(luò)設(shè)備和客戶端通過比較安全的聯(lián)通進(jìn)行兩者之間的通訊。

四、計(jì)算機(jī)加密技術(shù)的發(fā)展

（一）密碼專用芯片集成

密碼技術(shù)是信息安全的核心，當(dāng)今世界的芯片設(shè)計(jì)和制造技術(shù)很高，微電子水平已經(jīng)達(dá)到0.1納米以下，目前的密碼技術(shù)已經(jīng)擴(kuò)展到安全產(chǎn)品之內(nèi)并向芯片模式發(fā)展，密碼專用芯片加密是將數(shù)據(jù)安全地移植到芯片的硬件中保護(hù)起來(lái)，數(shù)據(jù)接收者在使用時(shí)，可以通過應(yīng)用軟件功能調(diào)用引擎指令運(yùn)行硬件中的關(guān)鍵代碼和數(shù)據(jù)并返回結(jié)果，這些代碼和數(shù)據(jù)在單片機(jī)端沒有副本存在，因此解密者無(wú)從猜測(cè)算法或竊取數(shù)據(jù)，極大程度上提升了整個(gè)軟件系統(tǒng)的安全性。

（二）量子加密技術(shù)

1989年IBM的一批科學(xué)家進(jìn)行了一項(xiàng)大膽的技術(shù)嘗試，他們根據(jù)量子力學(xué)的原理提出了一種新的密碼技術(shù)。量子加密技術(shù)是在光線一級(jí)完成密鑰交換和信息的加密，如果不法分子企圖接受并檢測(cè)信息傳遞方發(fā)出的信息，則將改變量子的狀態(tài)，數(shù)據(jù)接收者可以輕易的檢測(cè)出接受的信息是否受到了外界的攻擊，而光線網(wǎng)絡(luò)的發(fā)展為這種則為量子加密技術(shù)提供了硬件上的保障。

五、計(jì)算機(jī)數(shù)據(jù)加密技術(shù)的應(yīng)用

計(jì)算機(jī)數(shù)據(jù)加密的應(yīng)用前景十分廣泛，當(dāng)人們進(jìn)行網(wǎng)上交易是需要確保自身賬戶和信用卡的安全性，通過對(duì)網(wǎng)上交易設(shè)置口令卡則可以滿足用戶對(duì)于保密性的要求；一個(gè)單位可能在不同的地區(qū)設(shè)有分支機(jī)構(gòu)，每個(gè)分支機(jī)構(gòu)都有自己的局域網(wǎng)，很多用戶希望將這些散落的局域網(wǎng)進(jìn)行鏈接而組成一個(gè)單位的廣域網(wǎng)，互聯(lián)網(wǎng)技術(shù)的發(fā)展使得虛擬撥號(hào)網(wǎng)絡(luò)逐漸成熟，虛擬撥號(hào)技術(shù)通過路由器的加密和解密功能來(lái)實(shí)現(xiàn)，這種加密技術(shù)使得局域網(wǎng)和互聯(lián)網(wǎng)的鏈接逐漸變?yōu)榭尚小?/p>

參考文獻(xiàn)：

[1]黃凱.淺析信息加密技術(shù)與發(fā)展＼[J＼].甘肅水利水電技術(shù)，2004，40（03）：268-269.

[2]霍福華.計(jì)算機(jī)數(shù)據(jù)加密技術(shù)探析＼[J＼].湖北函授大學(xué)學(xué)報(bào)，24（12）：82-83.

第4篇：數(shù)據(jù)加密技術(shù)范文

論文摘要： 走進(jìn)新世紀(jì)，科學(xué)技術(shù)發(fā)展日新月異，人們迎來(lái)一個(gè)知識(shí)爆炸的信息時(shí)代，信息數(shù)據(jù)的傳輸速度更快更便捷，信息數(shù)據(jù)傳輸量也隨之增加，傳輸過程更易出現(xiàn)安全隱患。因此，信息數(shù)據(jù)安全與加密愈加重要，也越來(lái)越多的得到人們的重視。首先介紹信息數(shù)據(jù)安全與加密的必要外部條件，即計(jì)算機(jī)安全和通信安全，在此基礎(chǔ)上，系統(tǒng)闡述信息數(shù)據(jù)的安全與加密技術(shù)，主要包括：存儲(chǔ)加密技術(shù)和傳輸加密技術(shù)；密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)；消息摘要和完整性鑒別技術(shù)。 

 

當(dāng)前形勢(shì)下，人們進(jìn)行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個(gè)方面的信息安全影響：人為因素和非人為因素。其中人為因素是指：黑客、病毒、木馬、電子欺騙等；非人為因素是指：不可抗力的自然災(zāi)害如火災(zāi)、電磁波干擾、或者是計(jì)算機(jī)硬件故障、部件損壞等。在諸多因素的制約下，如果不對(duì)信息數(shù)據(jù)進(jìn)行必要的加密處理，我們傳遞的信息數(shù)據(jù)就可能泄露，被不法分子獲得，損害我們自身以及他人的根本利益，甚至造成國(guó)家安全危害。因此，信息數(shù)據(jù)的安全和加密在當(dāng)前形勢(shì)下對(duì)人們的生活來(lái)說(shuō)是必不可少的，通過信息數(shù)據(jù)加密，信息數(shù)據(jù)有了安全保障，人們不必再顧忌信息數(shù)據(jù)的泄露，能夠放心地在網(wǎng)絡(luò)上完成便捷的信息數(shù)據(jù)傳遞與交流。 

1 信息數(shù)據(jù)安全與加密的必要外部條件 

1.1 計(jì)算機(jī)安全。每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)用戶都首先把自己的信息數(shù)據(jù)存儲(chǔ)在計(jì)算機(jī)之中，然后，才進(jìn)行相互之間的信息數(shù)據(jù)傳遞與交流，有效地保障其信息數(shù)據(jù)的安全必須以保證計(jì)算機(jī)的安全為前提，計(jì)算機(jī)安全主要有兩個(gè)方面包括：計(jì)算機(jī)的硬件安全與計(jì)算機(jī)軟件安全。1）計(jì)算機(jī)硬件安全技術(shù)。保持計(jì)算機(jī)正常的運(yùn)轉(zhuǎn)，定期檢查是否出現(xiàn)硬件故障，并及時(shí)維修處理，在易損器件出現(xiàn)安全問題之前提前更換，保證計(jì)算機(jī)通電線路安全，提供備用供電系統(tǒng)，實(shí)時(shí)保持線路暢通。2）計(jì)算機(jī)軟件安全技術(shù)。首先，必須有安全可靠的操作系統(tǒng)。作為計(jì)算機(jī)工作的平臺(tái)，操作系統(tǒng)必須具有訪問控制、安全內(nèi)核等安全功能，能夠隨時(shí)為計(jì)算機(jī)新加入軟件進(jìn)行檢測(cè)，如提供windows安全警報(bào)等等。其次，計(jì)算機(jī)殺毒軟件，每一臺(tái)計(jì)算機(jī)要正常的上網(wǎng)與其他用戶交流信息，都必須實(shí)時(shí)防護(hù)計(jì)算機(jī)病毒的危害，一款好的殺毒軟件可以有效地保護(hù)計(jì)算機(jī)不受病毒的侵害。 

1.2 通信安全。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件，當(dāng)傳輸信息數(shù)據(jù)的通信線路存在安全隱患時(shí)，信息數(shù)據(jù)就不可能安全的傳遞到指定地點(diǎn)。盡管隨著科學(xué)技術(shù)的逐步改進(jìn)，計(jì)算機(jī)通信網(wǎng)絡(luò)得到了進(jìn)一步完善和改進(jìn)，但是，信息數(shù)據(jù)仍舊要求有一個(gè)安全的通信環(huán)境。主要通過以下技術(shù)實(shí)現(xiàn)。1）信息加密技術(shù)。這是保障信息安全的最基本、最重要、最核心的技術(shù)措施。我們一般通過各種各樣的加密算法來(lái)進(jìn)行具體的信息數(shù)據(jù)加密，保護(hù)信息數(shù)據(jù)的安全通信。2）信息確認(rèn)技術(shù)。為有效防止信息被非法偽造、篡改和假冒，我們限定信息的共享范圍，就是信息確認(rèn)技術(shù)。通過該技術(shù)，發(fā)信者無(wú)法抵賴自己發(fā)出的消息；合法的接收者可以驗(yàn)證他收到的消息是否真實(shí)；除合法發(fā)信者外，別人無(wú)法偽造消息。3）訪問控制技術(shù)。該技術(shù)只允許用戶對(duì)基本信息庫(kù)的訪問，禁止用戶隨意的或者是帶有目的性的刪除、修改或拷貝信息文件。與此同時(shí)，系統(tǒng)管理員能夠利用這一技術(shù)實(shí)時(shí)觀察用戶在網(wǎng)絡(luò)中的活動(dòng)，有效的防止黑客的入侵。 

2 信息數(shù)據(jù)的安全與加密技術(shù) 

隨著計(jì)算機(jī)網(wǎng)絡(luò)化程度逐步提高，人們對(duì)信息數(shù)據(jù)傳遞與交流提出了更高的安全要求，信息數(shù)據(jù)的安全與加密技術(shù)應(yīng)運(yùn)而生。然而，傳統(tǒng)的安全理念認(rèn)為網(wǎng)絡(luò)內(nèi)部是完全可信任，只有網(wǎng)外不可信任，導(dǎo)致了在信息數(shù)據(jù)安全主要以防火墻、入侵檢測(cè)為主，忽視了信息數(shù)據(jù)加密在網(wǎng)絡(luò)內(nèi)部的重要性。以下介紹信息數(shù)據(jù)的安全與加密技術(shù)。 

2.1 存儲(chǔ)加密技術(shù)和傳輸加密技術(shù)。存儲(chǔ)加密技術(shù)分為密文存儲(chǔ)和存取控制兩種，其主要目的是防止在信息數(shù)據(jù)存儲(chǔ)過程中信息數(shù)據(jù)泄露。密文存儲(chǔ)主要通過加密算法轉(zhuǎn)換、加密模塊、附加密碼加密等方法實(shí)現(xiàn)；存取控制則通過審查和限制用戶資格、權(quán)限，辨別用戶的合法性，預(yù)防合法用戶越權(quán)存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)。 

傳輸加密技術(shù)分為線路加密和端-端加密兩種，其主要目的是對(duì)傳輸中的信息數(shù)據(jù)流進(jìn)行加密。線路加密主要通過對(duì)各線路采用不同的加密密鑰進(jìn)行線路加密，不考慮信源與信宿的信息安全保護(hù)。端-端加密是信息由發(fā)送者端自動(dòng)加密，并進(jìn)入tcp/ip信息數(shù)據(jù)包，然后作為不可閱讀和不可識(shí)別的信息數(shù)據(jù)穿過互聯(lián)網(wǎng)，這些信息一旦到達(dá)目的地，將被自動(dòng)重組、解密，成為可讀信息數(shù)據(jù)。 

2.2 密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)。密鑰管理加密技術(shù)是為了信息數(shù)據(jù)使用的方便，信息數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用，因此密鑰往往是保密與竊密的主要對(duì)象。密鑰的媒體有：磁卡、磁帶、磁盤、半導(dǎo)體存儲(chǔ)器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配、保存、更換與銷毀等各環(huán)節(jié)上的保密措施。網(wǎng)絡(luò)信息確認(rèn)加密技術(shù)通過嚴(yán)格限定信息的共享范圍來(lái)防止信息被非法偽造、篡改和假冒。一個(gè)安全的信息確認(rèn)方案應(yīng)該能使：合法的接收者能夠驗(yàn)證他收到的消息是否真實(shí)；發(fā)信者無(wú)法抵賴自己發(fā)出的消息；除合法發(fā)信者外，別人無(wú)法偽造消息；發(fā)生爭(zhēng)執(zhí)時(shí)可由第三人仲裁。按照其具體目的，信息確認(rèn)系統(tǒng)可分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。數(shù)字簽名是由于公開密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系，使用其中一個(gè)密鑰加密的信息數(shù)據(jù)只能用另一個(gè)密鑰解開。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者，接收者用發(fā)送者的公鑰解開信息數(shù)據(jù)后，就可確定消息來(lái)自誰(shuí)。這就保證了發(fā)送者對(duì)所發(fā)信息不能抵賴。 

2.3 消息摘要和完整性鑒別技術(shù)。消息摘要是一個(gè)惟一對(duì)應(yīng)一個(gè)消息或文本的值，由一個(gè)單向hash加密函數(shù)對(duì)消息作用而產(chǎn)生。信息發(fā)送者使用自己的私有密鑰加密摘要，也叫做消息的數(shù)字簽名。消息摘要的接受者能夠通過密鑰解密確定消息發(fā)送者，當(dāng)消息在途中被改變時(shí)，接收者通過對(duì)比分析消息新產(chǎn)生的摘要與原摘要的不同，就能夠發(fā)現(xiàn)消息是否中途被改變。所以說(shuō)，消息摘要保證了消息的完整性。 

完整性鑒別技術(shù)一般包括口令、密鑰、身份（介入信息傳輸、存取、處理的人員的身份）、信息數(shù)據(jù)等項(xiàng)的鑒別。通常情況下，為達(dá)到保密的要求，系統(tǒng)通過對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的安全保護(hù)。 

3 結(jié)束語(yǔ) 

綜上所述，信息數(shù)據(jù)的安全與加密技術(shù)，是保障當(dāng)前形勢(shì)下我們安全傳遞與交流信息的基本技術(shù)，對(duì)信息安全至關(guān)重要。希望通過本文的研究，能夠拋磚引玉，引起國(guó)內(nèi)外專家的重視，投入更多的精力以及更多的財(cái)力、物力來(lái)研究信息數(shù)據(jù)安全與加密技術(shù)，以便更好的保障每一個(gè)網(wǎng)絡(luò)使用者的信息安全。 

 

 

參考文獻(xiàn)： 

[1]曾莉紅，基于網(wǎng)絡(luò)的信息包裝與信息數(shù)據(jù)加密[j].包裝工程，2007（08）. 

[2]華碩升級(jí)光盤加密技術(shù)[j].消費(fèi)電子商訊，2009（11）. 

第5篇：數(shù)據(jù)加密技術(shù)范文

關(guān)鍵詞：數(shù)據(jù)加密；DES；RSA；AES；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2007)12-21588-02

Data Encryption and Network Applications

SUN Xiao-han

(Shandong University Building, China)

Abstract:Data encryption is information security a proactive strategy, the present paper discusses some of the major data encryption algorithm : DES, RSA algorithm and the Advanced Encryption Standard (AES) Rijndael algorithm. On different encryption algorithm performance of the comparative analysis Encryption algorithm introduced in the network for the application and data encryption technology, the development of the situation

Key words:Data Encryption;DES;RSA;AES;Network Security

1 引言

伴隨微機(jī)應(yīng)用技術(shù)的發(fā)展與應(yīng)用，數(shù)據(jù)的安全越來(lái)越受到高度的重視。數(shù)據(jù)加密技術(shù)就是用來(lái)保證信息安全的基本技術(shù)之一。數(shù)據(jù)加密是指在數(shù)據(jù)處理過程中將敏感數(shù)據(jù)轉(zhuǎn)換成不能識(shí)別的亂碼，還原的過程則稱為解密，數(shù)據(jù)加、解密過程是由算法來(lái)具體實(shí)施的。

2 加密算法原理

2.1 常規(guī)密鑰加密

常規(guī)密鑰加密是指加密與解密密鑰相同，通信雙方必須都擁有同一把密鑰并保持機(jī)密性。發(fā)送信息時(shí)，發(fā)送方用自己的密鑰進(jìn)行加密，而在接收方收到數(shù)據(jù)后，又用對(duì)方所給的密鑰進(jìn)行解密，故它也稱為對(duì)稱加密技術(shù)或私鑰密碼體制。常規(guī)密鑰加密應(yīng)用較多的是DES ( data encryption standard)算法，它是第一代私匙加密的標(biāo)準(zhǔn)。

它的基本原理是混淆及散布?；煜菍⒚魑霓D(zhuǎn)換為其他形式，而散布則可將明文的部分變化影響擴(kuò)散到加密后的整個(gè)部分。DES輸入64位密鑰，實(shí)際使用密鑰長(zhǎng)度為56位(有8位用于奇偶校驗(yàn))。加密時(shí)把明文以64位為單位分成塊，而后用密鑰進(jìn)行塊加密把明文轉(zhuǎn)化成密文。DES算法對(duì)64位的輸入數(shù)據(jù)塊進(jìn)行16輪的編碼，在每輪編碼時(shí)，都要從56位的主密鑰中得出一個(gè)唯一的輪次密鑰，經(jīng)驗(yàn)證采用的16次迭代擴(kuò)散已能滿足安全要求。在加密過程中輸入的64位原始數(shù)據(jù)被轉(zhuǎn)換成64位被置換完全打亂了的輸出數(shù)據(jù)，在解密時(shí)可以用解密算法將其轉(zhuǎn)換回原來(lái)的狀態(tài)。

2.2 公開密鑰加密

20世紀(jì)70年代Diffie和Hellman以及Merkl。分別提出了公開密鑰密碼體制的思想，它不同于常規(guī)的對(duì)稱密鑰密碼體制，算法的核心是單向陷門函數(shù)的應(yīng)用，加密和解密使用不同的密鑰，每個(gè)用戶保存著一對(duì)密鑰一一公開密鑰PK和秘密密鑰SK，二者不能相互推導(dǎo)。用戶公開密鑰可以出去，只要保障秘密密鑰的安全即可。公共密鑰與秘密密鑰的關(guān)聯(lián)性在于用公鑰加密的信息只能用秘密密鑰解密，反之亦然。

到現(xiàn)在為止發(fā)展了大量的公開密鑰密碼算法，應(yīng)用最廣的為RSA算法，RSA算法是由RL-Rivest， AShamir和LAdlemansh設(shè)計(jì)的用數(shù)論構(gòu)造雙鑰的算法，也是迄今為止理論上最為成熟和完善的一種公鑰密碼體制。 RSA也屬于分組加密算法，它使用兩個(gè)密鑰，密鑰長(zhǎng)度從40 b到2 048 b可變，加密時(shí)把明文分割成長(zhǎng)度小于密鑰長(zhǎng)度的塊，RSA算法把每一塊明文轉(zhuǎn)化為與密鑰長(zhǎng)度相同的密文塊。密鑰越長(zhǎng)，加密效果越好，但開銷也隨之增大，所以要在安全與性能之間折衷考慮，實(shí)際應(yīng)用中一般采用64位密鑰。

3 高級(jí)加密標(biāo)準(zhǔn)AES

在數(shù)據(jù)加密中由于通用性的要求，通常是采用保護(hù)密鑰的秘密性來(lái)保證加密的可靠性。由于計(jì)算機(jī)運(yùn)行速度的增快，DES算法可能會(huì)在合理的時(shí)間內(nèi)受到強(qiáng)力攻擊而遭到破壞，替代的三重DES算法同樣沒有解決這個(gè)問題 ；而其他的商業(yè)替代者RC5，IDEA等都沒能成為世界范圍的標(biāo)準(zhǔn)。鑒于此，美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究所(NIST)發(fā)起征集AES (advanced encryption standard)算法的活動(dòng)，其目的就是為了確定一個(gè)公開的、免費(fèi)使用的全球標(biāo)準(zhǔn)的加密算法。

經(jīng)過幾輪嚴(yán)格測(cè)評(píng)和篩選，NIST正式確定兩位比利時(shí)密碼學(xué)家Joan Daemen和Vincent Rijmen提交的Rijndael算法為入選算法。Rijn-dael算法是一個(gè)迭代分組加密算法，其分組長(zhǎng)度和密鑰長(zhǎng)度都是可變的，為了滿足AES的要求，分組長(zhǎng)度為128 b，密鑰長(zhǎng)度可以為128/192 /256b，比較而言，其密鑰空間比DES的要大的多，相應(yīng)的轉(zhuǎn)換操作輪數(shù)為10 /12 /14。Rijndael算法的原形是Square算法，它的設(shè)計(jì)策略是寬軌跡策略(wide trail strategy)。寬軌跡策略是針對(duì)差分分析和線性分析提出的，它可以給出算法的最佳差分特征的概率以及最佳線性逼近的偏差的界限，由此可以分析算法抗擊差分密碼分析及線性密碼分析的能力。

Rijndael算法在整體結(jié)構(gòu)上采用的是代替/置換網(wǎng)絡(luò)，多輪迭代，每一輪由3層組成：非線性層、線性混合層和密鑰加層： (1)線性混合層。進(jìn)行Sub byte轉(zhuǎn)換，即在狀態(tài)中每個(gè)字節(jié)進(jìn)行非線性字節(jié)轉(zhuǎn)換，確保多輪之上的高度擴(kuò)散；(2)非線性層。進(jìn)行Shift row運(yùn)算和Mix column運(yùn)算，它是由16個(gè)S-盒并置而成，起到混淆的作用。S-盒選取的是有限域GF中的乘法逆運(yùn)算，它的差分均勻性和線性偏差都達(dá)到了最佳；(3)密鑰加層。進(jìn)行AddRounKey運(yùn)算，子密鑰與狀態(tài)對(duì)應(yīng)字節(jié)異或。

Rijndael解密算法的結(jié)構(gòu)與加密算法的結(jié)構(gòu)相同，其變換為加密算法變換的逆變換。算法分析結(jié)果顯示，7輪以上的Rijndael對(duì)“Square”攻擊是免疫的；Rijndael的4輪、8輪最佳差分特征的概率及最佳線性逼近的偏差均較低。Rijndael在數(shù)據(jù)塊和密鑰長(zhǎng)度的設(shè)計(jì)上也很靈活，算法可提供不同的迭代次數(shù)，綜合這些Rijndael算法最終成為AES的合適選擇。

4 加密技術(shù)在網(wǎng)絡(luò)中的應(yīng)用及發(fā)展

實(shí)際應(yīng)用中加密技術(shù)主要有鏈路加密、節(jié)點(diǎn)加密和端對(duì)端加密等三種方式，它們分別在OSI不同層次使用加密技術(shù)。

鏈路加密通常用硬件在物理層實(shí)現(xiàn)，加密設(shè)備對(duì)所有通過的數(shù)據(jù)加密，這種加密方式對(duì)用戶是透明的，由網(wǎng)絡(luò)自動(dòng)逐段依次進(jìn)行，用戶不需要了解加密技術(shù)的細(xì)節(jié)。主要用以對(duì)信道或鏈路中可能被截獲的部分進(jìn)行保護(hù)。鏈路加密的全部報(bào)文都以明文形式通過各節(jié)點(diǎn)的處理器，在節(jié)點(diǎn)數(shù)據(jù)容易受到非法存取的危害。節(jié)點(diǎn)加密是對(duì)鏈路加密的改進(jìn)，在協(xié)議運(yùn)輸層上進(jìn)行加密，加密算法要組合在依附于節(jié)點(diǎn)的加密模塊中，所以明文數(shù)據(jù)只存在于保密模塊中，克服了鏈路加密在節(jié)點(diǎn)處易遭非法存取的缺點(diǎn)。網(wǎng)絡(luò)層以上的加密，通常稱為端對(duì)端加密，端對(duì)端加密是把加密設(shè)備放在網(wǎng)絡(luò)層和傳輸層之間或在表示層以上對(duì)傳輸?shù)臄?shù)據(jù)加密，用戶數(shù)據(jù)在整個(gè)傳輸過程中以密文的形式存在，它不需要考慮網(wǎng)絡(luò)低層，下層協(xié)議信息以明文形式傳輸，由于路由信息沒有加密，易受監(jiān)控分析。不同加密方式在網(wǎng)絡(luò)層次中側(cè)重點(diǎn)不同，網(wǎng)絡(luò)應(yīng)用中可以將鏈路加密或節(jié)點(diǎn)加密同端到端加密結(jié)合起來(lái)，可以彌補(bǔ)單一加密方式的不足，從而提高網(wǎng)絡(luò)的安全性。

針對(duì)網(wǎng)絡(luò)不同層次的安全需求也制定出了不同的安全協(xié)議以便能夠提供更好的加密和認(rèn)證服務(wù)，每個(gè)協(xié)議都位于計(jì)算機(jī)體系結(jié)構(gòu)的不同層次中。

混合加密方式兼有兩種密碼體制的優(yōu)點(diǎn)，從而構(gòu)成了一種理想的密碼方式并得到廣泛的應(yīng)用。

在數(shù)據(jù)信息中很多時(shí)候所傳輸數(shù)據(jù)只是其中一小部分包含重要或關(guān)鍵信息，只要這部分?jǐn)?shù)據(jù)安全性得到保證整個(gè)數(shù)據(jù)信息都可以認(rèn)為是安全的，這種情況下可以采用部分加密方案，在數(shù)據(jù)壓縮后只加密數(shù)據(jù)中的重要或關(guān)鍵信息部分，就可以大大減少計(jì)算時(shí)間，做到數(shù)據(jù)既能快速地傳輸，并且不影響準(zhǔn)確性和完整性，尤其在實(shí)時(shí)數(shù)據(jù)傳輸中這種方法能起到很顯著的的效果。

5 結(jié)束語(yǔ)

數(shù)據(jù)加密技術(shù)是信息安全的基本技術(shù)，在網(wǎng)絡(luò)中使用的越來(lái)越廣泛。針對(duì)不同的業(yè)務(wù)要求可以設(shè)計(jì)或采取不同的加密技術(shù)及實(shí)現(xiàn)方式，另外還要注意的是，數(shù)據(jù)加密技術(shù)所討論的安全性只是暫時(shí)的，因此還要投入對(duì)密碼技術(shù)新體制、新理論的研究才能滿足不斷增長(zhǎng)的信息安全的需求。密碼技術(shù)的發(fā)展也將滲透到數(shù)字信息的每一個(gè)角落，與數(shù)據(jù)網(wǎng)絡(luò)、通信系統(tǒng)的安全緊密聯(lián)系在一起，提供更廣泛更有效的安全保護(hù)措施。

參考文獻(xiàn)：

[1]李克洪，王大珍，董曉梅.實(shí)用密碼學(xué)與計(jì)算機(jī)數(shù)據(jù)安全[M].沈陽(yáng)：東北大學(xué)出版社，2001:52-112.

[2]Wunnava Subbarao V， Ernesto Rassi.Data encryp-tion performance and evaluation schemes.Proceed-ings IEEE SoutheastCon 2002.2002:234-238.

[3]張煥國(guó)，覃中平.高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)的研究[J].計(jì)算機(jī)工程與科學(xué)，2001，23(5)：91-93.

第6篇：數(shù)據(jù)加密技術(shù)范文

一、電子商務(wù)系統(tǒng)的組成

電子商務(wù)系統(tǒng)的總體架構(gòu)分為三個(gè)層次，底層是電子商務(wù)網(wǎng)絡(luò)平臺(tái)，中間是電子商務(wù)基礎(chǔ)平臺(tái)，頂層是電子商務(wù)應(yīng)用系統(tǒng)。電子商務(wù)網(wǎng)絡(luò)平臺(tái)，是指支持整個(gè)電子商務(wù)系統(tǒng)運(yùn)行的企業(yè)內(nèi)部網(wǎng)和Internet，與銀行支付系統(tǒng)的接口連接，客戶通過網(wǎng)絡(luò)實(shí)現(xiàn)網(wǎng)上交易。中間層電子商務(wù)基礎(chǔ)平臺(tái)，是為電子商務(wù)應(yīng)用提供服務(wù)的基礎(chǔ)設(shè)施。如CA認(rèn)證機(jī)構(gòu)、支付網(wǎng)關(guān)等。電子商務(wù)應(yīng)用系統(tǒng)是指企業(yè)進(jìn)行電子商務(wù)的軟件系統(tǒng)，為客戶提供購(gòu)物服務(wù)和企業(yè)內(nèi)部管理服務(wù)的功能[2]。

二、電子商務(wù)面臨的安全問題

電子商務(wù)的安全性主要是指電子商務(wù)網(wǎng)絡(luò)平臺(tái)的安全和交易中信息傳遞的安全。而網(wǎng)絡(luò)平臺(tái)的安全是指電子商務(wù)系統(tǒng)的計(jì)算機(jī)設(shè)備、軟件平臺(tái)和網(wǎng)絡(luò)環(huán)境能夠正常運(yùn)行，不受外部入侵和破壞。由于電子商務(wù)是通過計(jì)算機(jī)和網(wǎng)絡(luò)實(shí)現(xiàn)的，因此它面臨著一系列的網(wǎng)絡(luò)安全問題[3]。

1.信息泄漏。在電子商務(wù)中表現(xiàn)為商業(yè)機(jī)密的泄漏，交易雙方進(jìn)行交易的內(nèi)容被第三方竊取，破壞信息的機(jī)密性。

2.篡改。電子交易的交易信息通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^程中，可能被他人非法修改、刪除或修改，這樣就使信息失去了真實(shí)性和完整性。

3.身份識(shí)別。網(wǎng)上進(jìn)行交易時(shí)無(wú)法見面，經(jīng)常會(huì)發(fā)生攻擊者偽造網(wǎng)站、偽造電子郵件地址、給用戶發(fā)送假冒的支付請(qǐng)求等攻擊行為，所以需要進(jìn)行身份的確認(rèn)。如果不對(duì)身份進(jìn)行識(shí)別， 交易的一方的身份有可能被盜用，通過身份鑒別，交易雙方就可防止相互猜疑的情況。

4.抵賴。交易的一方發(fā)現(xiàn)交易的發(fā)生對(duì)自己不利時(shí)，就有可能否認(rèn)自己的交易行為。發(fā)送方發(fā)出某個(gè)消息后，想否認(rèn)發(fā)過這個(gè)消息，接收方接到這個(gè)消息后否認(rèn)自己收到過這個(gè)消息。

三、數(shù)據(jù)加密

未經(jīng)過加密的原始的信息稱為明文，數(shù)據(jù)加密就是將明文按某種算法或步驟進(jìn)行處理，使其轉(zhuǎn)換成為不可讀的一段字符，通常稱為密文。密文需要使用相應(yīng)的密鑰并進(jìn)行變換之后才能還原為原來(lái)的內(nèi)容，通過這樣的方法來(lái)實(shí)現(xiàn)數(shù)據(jù)不被非法人竊取目的，達(dá)到保護(hù)數(shù)據(jù)的目的，這個(gè)過程就是解密。解密是將經(jīng)過處理的信息轉(zhuǎn)化為其原來(lái)數(shù)據(jù)的過程[4]。

加密技術(shù)主要有兩種密碼體制，一種是對(duì)稱密鑰體制，即加密密鑰和解密密鑰是相同的。對(duì)稱密鑰算法速度快，廣泛應(yīng)用于對(duì)大量數(shù)據(jù)的處理。另一種是公鑰密鑰體制，又稱非對(duì)稱密鑰密碼體制，有兩個(gè)密鑰，一個(gè)公鑰和一個(gè)私鑰，公鑰是公開的，私鑰是保密的。用兩個(gè)密鑰中任何一個(gè)密鑰加密的數(shù)據(jù)，只能用對(duì)應(yīng)的另一個(gè)密鑰解密。

在實(shí)際應(yīng)用時(shí)一般是將這兩種密碼體制綜合起來(lái)使用。在傳輸信息的過程總要避免密鑰不被泄露，可采用如下策略：假如A要向B發(fā)送經(jīng)過對(duì)稱密鑰加密的密文和對(duì)稱密鑰SK。可以用B公布的公開密鑰對(duì)SK進(jìn)行加密。將其結(jié)果和密文一起發(fā)送給B。B接受信息后首先用自己的私鑰對(duì)SK進(jìn)行解密。得到A的對(duì)稱密鑰SK。再用SK解密密文。這樣就解決了密鑰的轉(zhuǎn)輸問題。因?yàn)闆]有人知道B的私鑰。也就沒有辦法獲得A的對(duì)稱密鑰SK。

四、密鑰的管理

密鑰是需要保密的，這就涉及到密鑰的管理問題，管理方式不合理同樣可能導(dǎo)致被無(wú)意識(shí)地泄露。要管理好密鑰需注意以下幾個(gè)方面：

1.密鑰要定期更換

用戶與別人通信時(shí)使用密鑰，密鑰也存在著一定的安全性問題，雖然用戶的私鑰是保密的，不對(duì)外公開的，但是也很難保證私鑰的機(jī)密性。一旦被別人地知道了用戶的密鑰，那么通訊中傳輸?shù)男畔⒕捅恍孤读?。另外使用密鑰加密的信息和次數(shù)越多，竊聽者得到的可供研究的材料也就越多，從某種程度來(lái)說(shuō)也就越不安全了。因此，對(duì)話密鑰的使用次數(shù)和使用時(shí)間就需要有一定限制，需要定期更換密鑰以減小密鑰泄露的可能性。

2.多密鑰的管理

對(duì)稱密鑰加密體制的最大問題是密鑰的管理和分配比較復(fù)雜。比如，具有n個(gè)用戶的網(wǎng)絡(luò)，因?yàn)槊繉?duì)用戶通訊時(shí)使用對(duì)稱式加密算法都需要一個(gè)密鑰，以保證信息的機(jī)密性，所以系統(tǒng)擁有的密鑰總數(shù)為n（n-1）/2，需要占用大量的存儲(chǔ)空間，如果網(wǎng)絡(luò)或機(jī)構(gòu)的人員增加，對(duì)密鑰的管理是一件很復(fù)雜的事。Kerberos提出了一種解決方案，使密鑰的管理和分發(fā)變得十分容易，通過建立一個(gè)安全、可信任的密鑰分發(fā)中心，每個(gè)用戶只要知道一個(gè)和密鑰分發(fā)中心進(jìn)行會(huì)話的密鑰就可以了，而不需要知道成千上萬(wàn)個(gè)不同的密鑰。

五、數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，對(duì)網(wǎng)絡(luò)傳輸過程中信息的保密性、完整性、身份驗(yàn)證提出了更高的要求，現(xiàn)在業(yè)界普遍采用以下方式實(shí)現(xiàn)信息的安全認(rèn)證。

1.利用對(duì)稱加密體制的信息認(rèn)證

基于對(duì)稱加密體制的信息認(rèn)證是事先建立一個(gè)通信雙方都知道的一個(gè)共享的密鑰。當(dāng)通信的A要發(fā)送信息給B時(shí)，為了防止信息在傳輸中被竊取，通信的A方將信息用共享密鑰加密后再傳送。通信的B方接收信息并成功解密后可以確定信息是由A方發(fā)出的。這是一種簡(jiǎn)單的信息認(rèn)證方法，在認(rèn)證的同時(shí)對(duì)信息也進(jìn)行了加密。

2.公鑰密鑰體制的數(shù)字簽名

數(shù)字簽名是一種防止事后抵賴的手段。采用數(shù)字簽名，發(fā)送方不能否認(rèn)他發(fā)送過報(bào)文，接收方自己也不能偽造報(bào)文。利用公鑰加密體制進(jìn)行數(shù)據(jù)簽名的過程如下：將發(fā)送信息用發(fā)送方的私有密鑰進(jìn)行加密，將得到的密文發(fā)給接收方，接收方用發(fā)送方的公開密鑰對(duì)密文進(jìn)行解密，若解密成功，則可確定這個(gè)消息是發(fā)送方發(fā)來(lái)的。這樣， 只要擁有發(fā)送方的公開密鑰，都能夠驗(yàn)證數(shù)字簽名的正確性，只有發(fā)送方才能發(fā)送這一數(shù)字簽名，這也就完成了對(duì)發(fā)送方身份的鑒別。這就實(shí)現(xiàn)了不可抵賴性的安全需求。

第7篇：數(shù)據(jù)加密技術(shù)范文

關(guān)鍵詞：數(shù)據(jù)加密技術(shù)；計(jì)算機(jī)；隱患；應(yīng)用

1數(shù)據(jù)加密技術(shù)的相關(guān)概述

計(jì)算機(jī)的數(shù)據(jù)加密技術(shù)主要是運(yùn)用已有的密碼算法把重要信息或者明文數(shù)據(jù)轉(zhuǎn)換為具有密匙的信息設(shè)置，這樣就能夠有效保護(hù)計(jì)算機(jī)中的重要文件、信息或者相關(guān)數(shù)據(jù)。隨著科技的不斷發(fā)展進(jìn)步，數(shù)據(jù)加密技術(shù)也不斷完善，其中鏈路加密、節(jié)點(diǎn)加密以及端口加密等是當(dāng)前應(yīng)用較為廣泛的數(shù)據(jù)加密技術(shù)。與其他行業(yè)相比，金融行業(yè)是使用數(shù)據(jù)加密技術(shù)最為廣泛的一個(gè)行業(yè)。數(shù)據(jù)加密技術(shù)主要包括對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)這兩種。其中前者和人們的生活聯(lián)系比較密切，又叫做共享密匙加密，主要有三種加密方式，分別為DES、AES和IDEA。這是那種方式中，二元數(shù)據(jù)加密主要使用DES數(shù)據(jù)加密的方式，該方式主要是對(duì)64位數(shù)據(jù)進(jìn)行分組并設(shè)置密碼。在使用對(duì)稱加密技術(shù)時(shí)，接受方和發(fā)送方在整個(gè)過程中都進(jìn)行解密和加密，但是會(huì)有一個(gè)共同使用的密匙，只要密匙不會(huì)丟失，那么數(shù)據(jù)就會(huì)受到保護(hù)。對(duì)于非對(duì)稱加密技術(shù)，根據(jù)其特征又被叫做公匙加密，與對(duì)稱加密技術(shù)不同，而是要讓數(shù)據(jù)通信的雙方同時(shí)進(jìn)行加密和解密工作，其中不對(duì)稱密匙主要分為公開和私有密匙這兩類。由于當(dāng)前的技術(shù)還沒有達(dá)到通過公匙推算私匙的水平，因此相關(guān)數(shù)據(jù)信息還是比較安全的。

2當(dāng)前造成計(jì)算機(jī)安全隱患的主要因素

2.1計(jì)算機(jī)操作系統(tǒng)自身存在的安全隱患

隨著科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)已經(jīng)成為了人們?nèi)粘Ｉ罴肮ぷ鞯闹饕ぞ咧?，而作為?jì)算機(jī)核心的操作系統(tǒng)主要有微軟windows系統(tǒng)、蘋果的Mac系統(tǒng)和Lin-ux系統(tǒng)，這其中微軟windows系統(tǒng)為最主要的計(jì)算機(jī)操作系統(tǒng)，據(jù)統(tǒng)計(jì)數(shù)據(jù)表明，全世界有百分之九十以上的計(jì)算機(jī)用戶使用的操作系統(tǒng)為微軟windows系統(tǒng)?；ヂ?lián)網(wǎng)科技的發(fā)展極大的改變了人們的生活及生產(chǎn)方式，網(wǎng)購(gòu)、轉(zhuǎn)賬、紅包等新興網(wǎng)絡(luò)金融業(yè)務(wù)的發(fā)展給了黑客可乘之機(jī)，一些別有用心的黑客開始研究如何攻擊微軟windows系統(tǒng)，微軟win－dows系統(tǒng)成為了黑客攻擊的首要目標(biāo)，黑客們根據(jù)微軟windows系統(tǒng)的特點(diǎn)研究木馬病毒，企圖通過計(jì)算機(jī)木馬病毒來(lái)盜取計(jì)算機(jī)用戶賬戶的賬號(hào)及密碼，以便盜取計(jì)算機(jī)用戶的財(cái)產(chǎn)及其他信息資源。黑客攻擊計(jì)算機(jī)用戶的情況相對(duì)來(lái)說(shuō)還是少數(shù)的，由于計(jì)算機(jī)系統(tǒng)都是由代碼匯編而成的，因此代碼的接口往往會(huì)存在著漏洞，這是不可避免的計(jì)算機(jī)操作系統(tǒng)自身存在的安全隱患，需要根據(jù)計(jì)算機(jī)操作系統(tǒng)的實(shí)際使用情況來(lái)進(jìn)行補(bǔ)丁升級(jí)，只有這樣才能不斷的提高計(jì)算機(jī)操作系統(tǒng)的安全系數(shù)。

2.2互聯(lián)網(wǎng)給計(jì)算機(jī)帶來(lái)的安全隱患

近幾年互聯(lián)網(wǎng)科技發(fā)展十分迅速，互聯(lián)網(wǎng)科技已經(jīng)成為人們?nèi)粘Ｉ罴肮ぷ髦胁豢苫蛉钡囊徊糠?，互?lián)網(wǎng)在不斷的改變著人們的生產(chǎn)及生活方式，不管是政府機(jī)關(guān)還是企業(yè)，又或者是個(gè)人家庭，幾乎都在使用互聯(lián)網(wǎng)科技，雖然互聯(lián)網(wǎng)科技給人們的工作及生活帶來(lái)了極大的便利，但由于互聯(lián)網(wǎng)的公開性，互聯(lián)網(wǎng)也給計(jì)算機(jī)用戶帶來(lái)了很大的安全隱患。由于互聯(lián)網(wǎng)連接著很多的計(jì)算機(jī)用戶，黑客一旦攻克一個(gè)計(jì)算機(jī)用戶，就會(huì)很容易的將設(shè)計(jì)出的木馬病毒通過互聯(lián)網(wǎng)來(lái)傳播，導(dǎo)致很多的計(jì)算機(jī)一起中毒，有史以來(lái)重大的計(jì)算機(jī)安全事件都是由互聯(lián)網(wǎng)造成的。

2.3數(shù)據(jù)倉(cāng)庫(kù)系統(tǒng)的安全隱患

由于企業(yè)或者事業(yè)單位需要存儲(chǔ)的數(shù)據(jù)資料非常多，因此很多的企業(yè)或者事業(yè)單位都會(huì)建立自己專用的數(shù)據(jù)倉(cāng)庫(kù)用以存儲(chǔ)自己?jiǎn)挝粌?nèi)部的重要數(shù)據(jù)資料信息，數(shù)據(jù)倉(cāng)庫(kù)的安全性雖然比普通的個(gè)人用戶安全性高，但仍然存在著很大的安全隱患，黑客完全可以在SQL中注入漏洞，然后在通過漏洞來(lái)進(jìn)入數(shù)據(jù)庫(kù)，這樣黑客就可以從漏洞中找到所有黑客想要的數(shù)據(jù)資料，并復(fù)制走重要的、有價(jià)值的數(shù)據(jù)信息，完成對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)資料的盜竊，一旦企業(yè)或事業(yè)單位的數(shù)據(jù)庫(kù)資料被盜取，這對(duì)于企業(yè)或者事業(yè)單位來(lái)說(shuō)是非常危險(xiǎn)的，尤其是非常重要的商業(yè)機(jī)密，一旦被黑客所竊取，那后果不堪設(shè)想，會(huì)給企業(yè)或事業(yè)單位造成很大的經(jīng)濟(jì)損失，另外像京東商城、阿里巴巴、唯品會(huì)、卓越亞馬遜等大型電商數(shù)據(jù)庫(kù)一旦被攻擊，就會(huì)導(dǎo)致很多的用戶資料被盜取，這會(huì)給用戶造成很大的損失。

3數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用

3.1在軟件運(yùn)行中應(yīng)用數(shù)據(jù)加密技術(shù)

當(dāng)前，計(jì)算機(jī)廣泛應(yīng)用于人們的工作和日常生活中。計(jì)算機(jī)的有效運(yùn)行離不開軟件，而軟件又是比較容易受到病毒侵襲的，并且網(wǎng)絡(luò)黑客一般都會(huì)從計(jì)算機(jī)軟件中入手，盜取計(jì)算機(jī)中的有用信息。因此在軟件運(yùn)行中主要使用數(shù)據(jù)加密技術(shù)，為了保證加密的有效性，在運(yùn)行過程中相關(guān)人員要對(duì)加密的文件進(jìn)行核查，確保沒有病毒才行。一旦發(fā)現(xiàn)病毒，要采取有針對(duì)性的措施進(jìn)行清除。因此，在軟件運(yùn)行中應(yīng)用數(shù)據(jù)加密技術(shù)有利于保證軟件的安全，從而有效阻止病毒和黑客的入侵。

3.2在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中應(yīng)用數(shù)據(jù)加密技術(shù)

目前在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中，由于管理系統(tǒng)的安全級(jí)別不高，一般為C2級(jí)，這樣WindowsNT或者Unix系統(tǒng)平臺(tái)經(jīng)常出現(xiàn)癱瘓的情況。在該部分，病毒主要是從存儲(chǔ)系統(tǒng)和數(shù)據(jù)傳輸公共信道進(jìn)行入侵的，然后將有用信息進(jìn)去盜取或者篡改，因此在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用數(shù)據(jù)加密技術(shù)也較為廣泛。

參考文獻(xiàn)

[1]王秀翠.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用[J].軟件導(dǎo)刊，2011，10（3）：149-150.

[2]朱聞亞.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值研究[J].制造業(yè)自動(dòng)化，2012，34（6）：35-36.

[3]李曉利.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探討[J].數(shù)字技術(shù)與應(yīng)用，2011（6）：114-114.

第8篇：數(shù)據(jù)加密技術(shù)范文

關(guān)鍵詞 計(jì)算機(jī)信息；價(jià)值；安全威脅；加密技術(shù)

中圖分類號(hào)：tp393 文獻(xiàn)標(biāo)識(shí)碼：a 文章編號(hào)：1671—7597（2013）051-061-01

計(jì)算機(jī)技術(shù)及數(shù)字信息處理技術(shù)已經(jīng)成為人們生活工作的主要信息溝通手段，應(yīng)用這些技術(shù)可以有效的組織與管理日常生活產(chǎn)生的大量的數(shù)據(jù)信息。但是在數(shù)字信息為我們帶來(lái)便捷的同時(shí)，對(duì)于數(shù)字信息的安全威脅也越來(lái)越多，且所造成的后果也越來(lái)越嚴(yán)重，采取必要的手段保障計(jì)算機(jī)信息安全已經(jīng)成為一類受到廣泛關(guān)注重點(diǎn)問題。

1 計(jì)算機(jī)信息價(jià)值分析

計(jì)算機(jī)在多個(gè)領(lǐng)域的多種工作中得到了廣泛的應(yīng)用。計(jì)算機(jī)不僅能夠處理和實(shí)現(xiàn)多種功能，還能夠存儲(chǔ)應(yīng)用過程中的產(chǎn)生的海量數(shù)據(jù)信息，這些信息中包含著大量的隱私數(shù)據(jù)或機(jī)密數(shù)據(jù)，未授權(quán)的人員是不能獲取和使用這些數(shù)據(jù)的。但是由于這些信息具有非常高的經(jīng)濟(jì)價(jià)值，就催生了大量的信息竊取、信息破壞等行為的發(fā)生。一旦重要信息發(fā)生泄露，則所造成的損失是非常昂貴的，因此在計(jì)算機(jī)應(yīng)用中非常有必要采取必要的加密和安全防護(hù)手段保障信息數(shù)據(jù)的安全，一方面避免發(fā)生信息泄露事件，另一方面在發(fā)生信息泄漏時(shí)能夠?qū)p失降到最低。

2 計(jì)算機(jī)信息數(shù)據(jù)面臨的安全威脅

計(jì)算機(jī)信息數(shù)據(jù)所面臨的安全威脅主要包含病毒攻擊、用戶權(quán)限設(shè)置不足以及應(yīng)用程序漏洞等幾個(gè)方面。

2.1 來(lái)自計(jì)算機(jī)病毒的信息安全威脅

經(jīng)過多年的發(fā)展，計(jì)算機(jī)已經(jīng)得到了廣泛的普及，而針對(duì)計(jì)算機(jī)程序或數(shù)據(jù)的病毒攻擊手段和方式也得到了長(zhǎng)足的發(fā)展，病毒的編寫門檻逐漸降低，而變種病毒的發(fā)展又非常迅速，配合專業(yè)編寫人員將病毒代碼編寫的越來(lái)越隱秘等因素都對(duì)數(shù)據(jù)安全帶來(lái)了嚴(yán)重的威脅。侵入計(jì)算機(jī)系統(tǒng)的病毒可以對(duì)計(jì)算機(jī)中存儲(chǔ)的數(shù)據(jù)進(jìn)行篡改、破壞甚至竊取，在上述三種行為中竊取所能夠造成的危害則是最大最嚴(yán)重的。

2.2 來(lái)自用戶安全意識(shí)不足的信息安全威脅

計(jì)算機(jī)為人們的生活工作帶來(lái)便利的前提需要人們做好必要的防護(hù)措施。但是在實(shí)際應(yīng)用中，計(jì)算機(jī)相關(guān)用戶在保護(hù)信息安全方面做的努力還處于較低水平。如數(shù)據(jù)訪問權(quán)限設(shè)置不足、用戶登陸系統(tǒng)無(wú)需身份認(rèn)證、安全防護(hù)口令或手段過于簡(jiǎn)單等行為都會(huì)造成數(shù)據(jù)的泄露。

2.3 來(lái)自應(yīng)用程序漏洞的信息安全威脅

數(shù)據(jù)的應(yīng)用主要是通過程序?qū)崿F(xiàn)的。隨著社會(huì)發(fā)展速度的加快，人們要求的提高，應(yīng)用程序所能夠?qū)崿F(xiàn)的功能越來(lái)越復(fù)雜，而制作周期則大幅度下降。這種情況下應(yīng)用程序中必然會(huì)存在一定的安全漏洞，這些漏洞若被非法人員獲取則會(huì)間接造成數(shù)據(jù)安全問題。

3 計(jì)算機(jī)數(shù)據(jù)加密技術(shù)研究

經(jīng)過上述分析可知，采取必要的數(shù)據(jù)加密技術(shù)保障數(shù)據(jù)信息的存儲(chǔ)、應(yīng)用以及傳輸安全具有十分重要的現(xiàn)實(shí)意義。利用加密技術(shù)可以將可直接被識(shí)別的明文數(shù)據(jù)轉(zhuǎn)化為無(wú)規(guī)律的不可識(shí)別的密文數(shù)據(jù)，從而大大增強(qiáng)信息的安全性能。

3.1 數(shù)據(jù)加密算法

常用的數(shù)據(jù)加密算法有des和rsa兩種。在選取適當(dāng)?shù)募用荛L(zhǎng)度和加密秘鑰的情況下，這兩種算法幾乎是無(wú)法被破解的，故具有非常高的保密性能。

des加密算法使用56位加密密鑰以及8位校驗(yàn)位組成64位的完整加密密鑰，利用該密鑰采用一定的流程和結(jié)構(gòu)對(duì)明文數(shù)據(jù)進(jìn)行加密可以將明文數(shù)據(jù)轉(zhuǎn)變?yōu)槊芪男畔?，在需要讀取和使用加密數(shù)據(jù)時(shí)必須使用對(duì)應(yīng)的解密密鑰進(jìn)行解密處理才可以。該加密方式只能通過暴力破解的方式進(jìn)行破解，最壞情況下需要進(jìn)行2的56次方運(yùn)算，故其是可以滿足日常應(yīng)用的，若需要更高加安全的加密性能可以使用aes加密算法。

rsa加密算法是一種公開密鑰加密算法，該算法利用計(jì)算機(jī)在素?cái)?shù)分解方面的不足實(shí)現(xiàn)數(shù)據(jù)加密，同樣具有較高的加密性能。

3.2 數(shù)據(jù)傳輸加密

對(duì)數(shù)據(jù)進(jìn)行傳輸是數(shù)據(jù)的主要應(yīng)用方式之一。除了對(duì)數(shù)據(jù)本身進(jìn)行加密以外，在數(shù)據(jù)傳輸過程中也可以對(duì)數(shù)據(jù)進(jìn)行加密處理，進(jìn)一步提升信息的安全性能。傳輸加密技術(shù)是一種動(dòng)態(tài)加密技術(shù)，該技術(shù)主要根據(jù)傳輸鏈路的特性選取適當(dāng)?shù)募用芊绞奖ＷC數(shù)據(jù)在鏈路傳輸中的可靠性和有效性。常用的傳輸加密技術(shù)有端到端加密技術(shù)和線路加密技術(shù)兩種。

端到端加密技術(shù)在消息發(fā)送

端對(duì)數(shù)據(jù)信息進(jìn)行加密處理，處理后的數(shù)據(jù)在數(shù)據(jù)鏈路中是以不可識(shí)別或不可閱讀的亂文形式存在的，只有特定接收端才能夠識(shí)別和讀取加密數(shù)據(jù)包。線路加密技術(shù)則是忽略信息發(fā)送端和接收端的安全狀態(tài)，主要對(duì)信息傳輸?shù)牟煌溌凡捎貌煌募用芊绞綄?shí)現(xiàn)的數(shù)據(jù)傳輸加密。

3.3 數(shù)據(jù)存儲(chǔ)加密

3.1節(jié)中提到的數(shù)據(jù)加密算法是一種針對(duì)數(shù)據(jù)本身的加密技術(shù)。實(shí)際中，數(shù)據(jù)需要被調(diào)用和存儲(chǔ)，在該過程中同樣可以采取適當(dāng)?shù)募用芗夹g(shù)和加密手段對(duì)數(shù)據(jù)信息進(jìn)行加密處理，提升數(shù)據(jù)的安全性能。

數(shù)據(jù)的存儲(chǔ)加密可以分為密文存儲(chǔ)和存取控制兩部分內(nèi)容。前者主要由3.1節(jié)中的加密算法實(shí)現(xiàn)，而后者則需要通過對(duì)數(shù)據(jù)使用用戶的權(quán)限和行為等進(jìn)行審查和控制等保護(hù)數(shù)據(jù)的安全。在該部分內(nèi)容中，用戶和程序被劃分為多個(gè)等級(jí)和層次，只有經(jīng)過安全認(rèn)證和權(quán)限認(rèn)證的用戶和程序才能夠合法調(diào)用數(shù)據(jù)信息，這樣就避免了非法用戶或越權(quán)用戶對(duì)數(shù)據(jù)的使用，提高了數(shù)據(jù)的安全性能。

4 總結(jié)

計(jì)算機(jī)應(yīng)用的廣泛，所能夠?qū)崿F(xiàn)的功能越豐富，對(duì)計(jì)算機(jī)數(shù)據(jù)信息采取必要的安全防護(hù)措施所凸顯出的意義越重要。實(shí)際應(yīng)用中必須針對(duì)計(jì)算機(jī)信息應(yīng)用的多個(gè)環(huán)節(jié)和多種行為綜合采用多種數(shù)據(jù)加密手段才能夠有效保障數(shù)據(jù)信息的安全，推動(dòng)計(jì)算機(jī)及其相關(guān)技術(shù)的穩(wěn)健發(fā)展。

參考文獻(xiàn)

[1]雷清.計(jì)算機(jī)信息數(shù)據(jù)的安全分析及加密技術(shù)探討[j].價(jià)值工程，2012（36）.

[2]周游.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全分析與防范策略[j].無(wú)線互聯(lián)科技，2013（01）.

第9篇：數(shù)據(jù)加密技術(shù)范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；數(shù)據(jù)加密技術(shù)；相關(guān)應(yīng)用

1數(shù)據(jù)加密技術(shù)概述

1．1加密技術(shù)的衍生

一般來(lái)講，計(jì)算機(jī)都會(huì)連接到局域網(wǎng)，因此，數(shù)據(jù)就有通過網(wǎng)絡(luò)而被人盜取的可能，如此一來(lái)，既會(huì)導(dǎo)致計(jì)算機(jī)中的數(shù)據(jù)泄露，出現(xiàn)不可挽回的經(jīng)濟(jì)損失，又會(huì)不同程度地?fù)p壞計(jì)算機(jī)的軟件、系統(tǒng)，使得計(jì)算機(jī)服務(wù)系統(tǒng)無(wú)法穩(wěn)定運(yùn)行[2]。伴隨計(jì)算機(jī)在檔案及各類信息處理方面的重要作用日益突出，衍生出了數(shù)據(jù)加密技術(shù)。所謂數(shù)據(jù)加密技術(shù)，是指通過對(duì)數(shù)據(jù)密碼加密的方式，阻止非法入侵者對(duì)信息的解密、盜取，進(jìn)而促使信息安全性的提高，是現(xiàn)如今確保網(wǎng)絡(luò)安全的一項(xiàng)重要技術(shù)。

1．2加密技術(shù)的分類

當(dāng)前，數(shù)據(jù)加密技術(shù)經(jīng)過不斷的發(fā)展，已然趨于成熟，在運(yùn)用實(shí)踐過程中，漸漸形成了兩種加密技術(shù)，即對(duì)稱加密技術(shù)與非對(duì)稱加密技術(shù)。所謂非對(duì)稱加密技術(shù)，是指在進(jìn)行信息傳輸?shù)倪^程中，發(fā)送方與接收方使用不同的密鑰進(jìn)行解密；而與之相反，發(fā)送方與接收方使用相同的密鑰進(jìn)行解密，則為對(duì)稱加密技術(shù)。

1．3加密技術(shù)的用途

互聯(lián)網(wǎng)要想確保信息傳遞的安全性及隱秘性，就少不了對(duì)加密技術(shù)的不斷研究。通過這一技術(shù)，即便在傳輸?shù)倪^程中數(shù)據(jù)遭到人為竊取，但是非法人員不具有相應(yīng)的密鑰，也無(wú)法把信息恢復(fù)為原信息，這就使得傳輸過程中數(shù)據(jù)的安全性得以保障。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全是當(dāng)前大眾所廣泛關(guān)注的一個(gè)熱點(diǎn)問題。在共享的環(huán)境下，網(wǎng)絡(luò)難免不受到攻擊，用戶在使用計(jì)算機(jī)的時(shí)候，一旦出現(xiàn)私密數(shù)據(jù)、資料被盜取的情況，則會(huì)威脅到用戶的財(cái)產(chǎn)，甚至是人身安全，并且這些傷害多為不可恢復(fù)的。

2．1計(jì)算機(jī)網(wǎng)絡(luò)安全的組成

計(jì)算機(jī)網(wǎng)絡(luò)是由數(shù)據(jù)信息的集中、數(shù)據(jù)傳送、均衡負(fù)荷與分布式處理、資源共享等眾多功能所組成的[3]。而上述這些功能中，都不能保障一定不發(fā)生漏洞，進(jìn)而致使計(jì)算機(jī)出現(xiàn)一系列問題。與此同時(shí)，各個(gè)軟硬件也是計(jì)算機(jī)網(wǎng)絡(luò)中不可缺少的一部分，如果是由于網(wǎng)絡(luò)的原因，這些組成部分?jǐn)?shù)據(jù)信息被非法篡改或是破壞，則會(huì)一定程度威脅到計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2．2計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊的方式

當(dāng)前，網(wǎng)絡(luò)黑客的攻擊目的，就是通過在計(jì)算機(jī)網(wǎng)絡(luò)中竊取到有價(jià)值的數(shù)據(jù)信息，以實(shí)現(xiàn)個(gè)人的利益或是某些目的?？梢詫⒑诳偷墓舴绞椒譃閮煞N，一種是被動(dòng)的，一種則是主動(dòng)的。被動(dòng)的攻擊并不會(huì)給系統(tǒng)資源帶來(lái)影響，只為了解通信系統(tǒng)的信息；而主動(dòng)的攻擊則會(huì)給系統(tǒng)的整體運(yùn)作形成不利影響，是為了更改系統(tǒng)資源。另外，當(dāng)前給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)威脅的病毒種類，也是日漸增多不斷更新。據(jù)統(tǒng)計(jì)，當(dāng)前計(jì)算機(jī)病毒種類多達(dá)十幾萬(wàn)種，并且復(fù)雜的不在少數(shù)，還有一些屬于是變異病毒。所謂的這些計(jì)算機(jī)病毒屬于是惡意代碼，是一種計(jì)算機(jī)程序，它們主要是破壞和感染計(jì)算機(jī)數(shù)據(jù)。

3具體運(yùn)用

3．1電子商務(wù)中數(shù)據(jù)加密技術(shù)

伴隨計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，商業(yè)貿(mào)易對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)用范圍也得以進(jìn)一擴(kuò)大，從而促使了電子商務(wù)的產(chǎn)生與發(fā)展。然而，在電子商務(wù)的發(fā)展進(jìn)程中，網(wǎng)絡(luò)安全問題一直是一個(gè)關(guān)注的重點(diǎn)。這是由于在發(fā)展電子商務(wù)的過程中所生成的數(shù)據(jù)信息，都是個(gè)人與企業(yè)的重要數(shù)據(jù)，具有的價(jià)值極大，需要進(jìn)行高度保密，若是出現(xiàn)泄露或是被人非法竊取，則會(huì)給企業(yè)、個(gè)人的利益形成不同程度地?fù)p害。在電子商務(wù)中應(yīng)用數(shù)據(jù)加密技術(shù)，則有效增強(qiáng)了對(duì)數(shù)據(jù)的保護(hù)，促使這一行業(yè)的良性發(fā)展。通過對(duì)數(shù)據(jù)加密技術(shù)的應(yīng)用，能夠做好電子商務(wù)交易活動(dòng)中的個(gè)人數(shù)據(jù)保護(hù)與用戶身份驗(yàn)證，特別是對(duì)個(gè)人財(cái)產(chǎn)安全的保護(hù)，能使用戶在一個(gè)安全的環(huán)境下開展購(gòu)物行為，建立起多重檢驗(yàn)屏障[4]。比如說(shuō)，在數(shù)據(jù)加密技術(shù)的支撐下，針對(duì)網(wǎng)絡(luò)中心安全保障方面，可使網(wǎng)絡(luò)協(xié)議的加密進(jìn)一步加強(qiáng)，確保網(wǎng)絡(luò)交易在安全保密的環(huán)境下進(jìn)行，使交易雙方的應(yīng)享利益得以切實(shí)保障。

3．2網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中數(shù)據(jù)加密技術(shù)

人們所使用的數(shù)據(jù)管理系統(tǒng)分為Windows及Unix的兩種平臺(tái)，由于這兩者的安全級(jí)別為C2與C1，故而，計(jì)算機(jī)在公共傳輸中的通道較為脆弱，信息存儲(chǔ)系統(tǒng)容易遭到攻擊。一些被稱作“黑客”的不法分子，就會(huì)在此種情況下，運(yùn)用一些手段通過計(jì)算機(jī)或是類型相同的設(shè)備，竊取信息。而通過應(yīng)用數(shù)據(jù)加密技術(shù)，適當(dāng)?shù)叵拗凭W(wǎng)絡(luò)數(shù)據(jù)庫(kù)使用者的訪問權(quán)限，加密相關(guān)的數(shù)據(jù)信息，則可使整個(gè)信息的安全傳輸與存儲(chǔ)過程得以保障。一般而言，在加強(qiáng)計(jì)算機(jī)安全方面，許多人都會(huì)采用殺毒軟件，但是在數(shù)據(jù)加密的實(shí)際過程之中，一旦殺毒軟件被計(jì)算機(jī)病毒所侵入，則會(huì)導(dǎo)致軟件喪失原有功能，無(wú)法有效驗(yàn)證數(shù)據(jù)。因此，在數(shù)據(jù)加密之時(shí)，有必要著手檢驗(yàn)殺毒軟件，并對(duì)加密的數(shù)據(jù)中是否存在病毒進(jìn)行檢查。通常，這類信息的保密程度都很高，所以應(yīng)在計(jì)算機(jī)上實(shí)時(shí)安裝殺毒軟件或是反病毒軟件，來(lái)進(jìn)行數(shù)據(jù)加密。

3．3信息化應(yīng)用系統(tǒng)中數(shù)據(jù)加密技術(shù)

就我國(guó)當(dāng)前各行各業(yè)都相繼投入精力于信息化建設(shè)，并取得了一定成績(jī)，建立起了與自身需求相符合的各類信息化應(yīng)用系統(tǒng)，比方說(shuō)物理管理系統(tǒng)、超市收銀系統(tǒng)、地方政務(wù)系統(tǒng)及人事管理系統(tǒng)等等。而在此過程中，為了確保信息存儲(chǔ)、傳輸?shù)陌踩?，提高系統(tǒng)的可靠性，數(shù)據(jù)加密技術(shù)得到廣泛的應(yīng)用。例如，將數(shù)據(jù)加密技術(shù)應(yīng)用到地方政務(wù)系統(tǒng)中，依據(jù)國(guó)家信息系統(tǒng)建設(shè)安全的最新要求，湖北省建立了國(guó)內(nèi)首個(gè)密碼應(yīng)用政務(wù)系統(tǒng)，并且順利完成了后續(xù)驗(yàn)收。該密碼系統(tǒng)是基于國(guó)產(chǎn)的某對(duì)稱算法，從數(shù)據(jù)安全、網(wǎng)絡(luò)安全及信任體系著手，對(duì)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)進(jìn)行保護(hù)，選用密碼設(shè)備，推動(dòng)了查詢和系統(tǒng)密鑰的集中生成、證書的統(tǒng)一制作；身份認(rèn)證系統(tǒng)建設(shè)，以USBKey為載體，基于國(guó)產(chǎn)加密算法，實(shí)現(xiàn)了對(duì)用戶身份的有效性校驗(yàn)與合法性；VPN網(wǎng)關(guān)建設(shè)，通過將支持國(guó)密算法的VPN網(wǎng)關(guān)架設(shè)在不同域之間，完成了對(duì)信道的加密保護(hù)，完成和一個(gè)指定試點(diǎn)單位的電子公文互聯(lián)互通。通過在各模塊中應(yīng)用加密技術(shù)，使得整個(gè)系統(tǒng)的安全性得以顯著提高[5]。

3．4虛擬專用網(wǎng)絡(luò)中數(shù)據(jù)加密技術(shù)

信息技術(shù)的日趨成熟，局域網(wǎng)被運(yùn)用到各個(gè)領(lǐng)域，成為人們生活中不可或缺的一部分。近年來(lái)，許多企業(yè)單位都建立了屬于自身的局域網(wǎng)絡(luò)，而必須要依靠專門的聯(lián)接路線，才可完成局域網(wǎng)的建立，由此形成了虛擬的專屬網(wǎng)絡(luò)，又稱其為廣域網(wǎng)。目前受到廣泛關(guān)注的一項(xiàng)任務(wù)，就是確保廣域網(wǎng)的安全性能。數(shù)據(jù)加密技術(shù)在虛擬專用網(wǎng)絡(luò)中，其應(yīng)用價(jià)值主要體現(xiàn)在，在虛擬專用網(wǎng)絡(luò)中信息傳輸者進(jìn)行數(shù)據(jù)傳輸之時(shí)，會(huì)通過對(duì)數(shù)據(jù)包的加密，實(shí)現(xiàn)數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換，進(jìn)而實(shí)現(xiàn)遠(yuǎn)程訪問的目的。換而言之，就是以密文的方式系統(tǒng)加密路由器，在VPN到達(dá)指定位置的時(shí)候，路由器便完成自動(dòng)解密工作，以此提供給虛擬專用網(wǎng)絡(luò)接受者數(shù)據(jù)信息，即使是信息查看的權(quán)限進(jìn)行了限制。

4結(jié)語(yǔ)

現(xiàn)如今計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)得以了廣泛運(yùn)用，這使得網(wǎng)絡(luò)信息的使用安全得到極大保障。同時(shí)，隨著加密技術(shù)的日趨成熟，也有效促進(jìn)了我國(guó)電子商務(wù)的良性發(fā)展，推動(dòng)了網(wǎng)絡(luò)中交易的進(jìn)行。然而，對(duì)整個(gè)技術(shù)方面而言，數(shù)據(jù)加密技術(shù)仍存有一些方面的不足、問題，只是一個(gè)加密的手段和方式。當(dāng)前，網(wǎng)絡(luò)安全問題可謂日益頻發(fā)，在某些方面數(shù)據(jù)加密技術(shù)尚無(wú)法有效滿足計(jì)算機(jī)網(wǎng)絡(luò)安全要求，比如，發(fā)送電子郵件時(shí)，就仍有安全隱患存在。計(jì)算機(jī)網(wǎng)絡(luò)安全與信息安全，都少不了數(shù)據(jù)加密技術(shù)的支持，伴隨社會(huì)的不斷進(jìn)步，也需不斷著手加密技術(shù)的技術(shù)理論創(chuàng)新，進(jìn)而使之能夠更為可靠、有效地服務(wù)于計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]楊慧.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略[J].電子技術(shù)與軟件工程,2017,(1):74.

[2]那偉寧.大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J].電子技術(shù)與軟件工程,2017,(23):195.

[3]錢磊.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用思考[J].數(shù)字化用戶,2017,23(31):119.