數(shù)據(jù)加密技術(shù)匯總十篇

時(shí)間：2023-03-14 14:48:56

序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程，我們?yōu)槟扑]十篇數(shù)據(jù)加密技術(shù)范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來(lái)更深刻的閱讀感受。

數(shù)據(jù)加密技術(shù)

篇（1）

隨著全球經(jīng)濟(jì)一體化的到來(lái)，信息技術(shù)的快速發(fā)展和信息交換的大量增加給整個(gè)社會(huì)帶來(lái)了新的驅(qū)動(dòng)力和創(chuàng)新意識(shí)。信息技術(shù)的高速度發(fā)展，信息傳輸?shù)陌踩找嬉鹑藗兊年P(guān)注。世界各個(gè)國(guó)家分別從法律上、管理上加強(qiáng)了對(duì)數(shù)據(jù)的安全保護(hù)，而從技術(shù)上采取措施才是有效手段，技術(shù)上的措施分別可以從軟件和硬件兩方面入手。隨著對(duì)信息數(shù)據(jù)安全的要求的提高，數(shù)據(jù)加密技術(shù)和物理防范技術(shù)也在不斷的發(fā)展。數(shù)據(jù)加密是防止數(shù)據(jù)在數(shù)據(jù)存儲(chǔ)和和傳輸中失密的有效手段。信息數(shù)據(jù)加密技術(shù)是利用數(shù)學(xué)或物理手段，對(duì)電子信息在傳輸過(guò)程中和存儲(chǔ)體內(nèi)進(jìn)行保護(hù)，以防止泄漏的技術(shù)。信息數(shù)據(jù)加密與解密從宏觀上講是非常簡(jiǎn)單的,很容易掌握,可以很方便的對(duì)機(jī)密數(shù)據(jù)進(jìn)行加密和解密。從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保障。

1.信息數(shù)據(jù)加密技術(shù)的基本概念

信息數(shù)據(jù)加密就是通過(guò)信息的變換或編碼，把原本一個(gè)較大范圍的人（或者機(jī)器）都能夠讀懂、理解和識(shí)別的信息（這些信息可以是語(yǔ)音、文字、圖像和符號(hào)等等）通過(guò)一定的方法（算法），使之成為難以讀懂的亂碼型的信息，從而達(dá)到保障信息安全，使其不被非法盜用或被非相關(guān)人員越權(quán)閱讀的目的。在加密過(guò)程中原始信息被稱(chēng)為“明文”，明文經(jīng)轉(zhuǎn)換加密后得到的形式就是“密文”。那么由“明文”變成“密文”的過(guò)程稱(chēng)為“加密”,而把密文轉(zhuǎn)變?yōu)槊魑牡倪^(guò)程稱(chēng)為“解密”。

2. 信息數(shù)據(jù)加密技術(shù)分類(lèi)

信息數(shù)據(jù)加密技術(shù)一般來(lái)說(shuō)可以分為兩種，對(duì)稱(chēng)密鑰加密技術(shù)及非對(duì)稱(chēng)密鑰加密技術(shù)。

2.1 對(duì)稱(chēng)密鑰加密技術(shù)

對(duì)稱(chēng)密鑰加密技術(shù)，又稱(chēng)專(zhuān)用密鑰加密技術(shù)或單密鑰加密技術(shù)。其加密和解密時(shí)使用同一個(gè)密鑰，即同一個(gè)算法。對(duì)稱(chēng)密鑰是一種比較傳統(tǒng)的加密方式，是最簡(jiǎn)單方式。在進(jìn)行對(duì)稱(chēng)密鑰加密時(shí)，通信雙方需要交換彼此密鑰，當(dāng)需要給對(duì)方發(fā)送信息數(shù)據(jù)時(shí)，用自己的加密密鑰進(jìn)行加密，而在需要接收方信息數(shù)據(jù)的時(shí)候，收到后用對(duì)方所給的密鑰進(jìn)行解密。在對(duì)稱(chēng)密鑰中，密鑰的管理極為重要，一旦密鑰丟失，密文將公開(kāi)于世。這種加密方式在與多方通信時(shí)變得很復(fù)雜，因?yàn)樾枰４婧芏嗝荑€，而且密鑰本身的安全就是一個(gè)必須面對(duì)的大問(wèn)題。

對(duì)稱(chēng)密鑰加密算法主要包括：DES、3DES、IDEA、FEAL、BLOWFISH等。

DES 算法的數(shù)據(jù)分組長(zhǎng)度為64 位，初始置換函數(shù)接受長(zhǎng)度為64位的明文輸入，密文分組長(zhǎng)度也是64 位，末置換函數(shù)輸出64位的密文；使用的密鑰為64 位，有效密鑰長(zhǎng)度為56 位，有8 位用于奇偶校驗(yàn)。DES的解密算法與加密算法完全相同，但密鑰的順序正好相反。所以DES是一種對(duì)二元數(shù)據(jù)進(jìn)行加密的算法。DES加密過(guò)程是：對(duì)給定的64 位比特的明文通過(guò)初始置換函數(shù)進(jìn)行重新排列，產(chǎn)生一個(gè)輸出；按照規(guī)則迭代，置換后的輸出數(shù)據(jù)的位數(shù)要比迭代前輸入的位數(shù)少；進(jìn)行逆置換，得到密文。

DES 算法還是比別的加密算法具有更高的安全性，因?yàn)镈ES算法具有相當(dāng)高的復(fù)雜性，特別是在一些保密性級(jí)別要求高的情況下使用三重DES 或3DES 系統(tǒng)較可靠。DES算法由于其便于掌握，經(jīng)濟(jì)有效，使其應(yīng)用范圍更為廣泛。目前除了用窮舉搜索法可以對(duì)DES 算法進(jìn)行有效地攻擊之外，還沒(méi)有發(fā)現(xiàn)其它有效的攻擊辦法。

IDEA算法1990年由瑞士聯(lián)邦技術(shù)協(xié)會(huì)的Xuejia Lai和James Massey開(kāi)發(fā)的。經(jīng)歷了大量的詳細(xì)審查，對(duì)密碼分析具有很強(qiáng)的抵抗能力，在多種商業(yè)產(chǎn)品中被使用。IDEA以64位大小的數(shù)據(jù)塊加密的明文塊進(jìn)行分組，密匙長(zhǎng)度為128位，它基于“相異代數(shù)群上的混合運(yùn)算”設(shè)計(jì)思想算法用硬件和軟件實(shí)現(xiàn)都很容易且比DES在實(shí)現(xiàn)上快的多。

IDEA算法輸入的64位數(shù)據(jù)分組一般被分成4個(gè)16位子分組：A1，A2，A3和A4。這4個(gè)子分組成為算法輸入的第一輪數(shù)據(jù)，總共有8輪。在每一輪中，這4個(gè)子分組相互相異或，相加，相乘，且與6個(gè)16位子密鑰相異或，相加，相乘。在輪與輪間，第二和第三個(gè)子分組交換。最后在輸出變換中4個(gè)子分組與4個(gè)子密鑰進(jìn)行運(yùn)算。

FEAL算法不適用于較小的系統(tǒng)，它的提出是著眼于當(dāng)時(shí)的DES只用硬件去實(shí)現(xiàn)，F(xiàn)EAL算法是一套類(lèi)似美國(guó)DES的分組加密算法。但FEAL在每一輪的安全強(qiáng)度都比DES高，是比較適合通過(guò)軟件來(lái)實(shí)現(xiàn)的。FEAL沒(méi)有使用置換函數(shù)來(lái)混淆加密或解密過(guò)程中的數(shù)據(jù)。FEAL使用了異或（XOR）、旋轉(zhuǎn)（Rotation）、加法與模（Modulus）運(yùn)算，F(xiàn)EAL中子密鑰的生成使用了8輪迭代循環(huán)，每輪循環(huán)產(chǎn)生2個(gè)16bit的子密鑰，共產(chǎn)生16個(gè)子密鑰運(yùn)用于加密算法中。

2.2 非對(duì)稱(chēng)密鑰加密技術(shù)

非對(duì)稱(chēng)密鑰加密技術(shù)又稱(chēng)公開(kāi)密鑰加密，即非對(duì)稱(chēng)加密算法需要兩個(gè)密鑰，公開(kāi)密鑰和私有密鑰。有一把公用的加密密鑰，有多把解密密鑰，加密和解密時(shí)使用不同的密鑰，即不同的算法，雖然兩者之間存在一定的關(guān)系，但不可能輕易地從一個(gè)推導(dǎo)出另一個(gè)。使用私有密鑰對(duì)數(shù)據(jù)信息進(jìn)行加密，必須使用對(duì)應(yīng)的公開(kāi)密鑰才能解密，而公開(kāi)密鑰對(duì)數(shù)據(jù)信息進(jìn)行加密，只有對(duì)應(yīng)的私有密鑰才能解密。在非對(duì)稱(chēng)密鑰加密技術(shù)中公開(kāi)密鑰和私有密鑰都是一組長(zhǎng)度很大、數(shù)字上具有相關(guān)性的素?cái)?shù)。其中的一個(gè)密鑰不可能翻譯出信息數(shù)據(jù)，只有使用另一個(gè)密鑰才能解密，每個(gè)用戶只能得到唯一的一對(duì)密鑰，一個(gè)是公開(kāi)密鑰，一個(gè)是私有密鑰，公開(kāi)密鑰保存在公共區(qū)域，可在用戶中傳遞，而私有密鑰則必須放在安全的地方。

非對(duì)稱(chēng)密鑰加密技術(shù)的典型算法是RSA算法。RSA算法是世界上第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的非對(duì)稱(chēng)性加密算法，RSA算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在（美國(guó)麻省理工學(xué)院）開(kāi)發(fā)的。RSA是目前最有影響力的公鑰加密算法，它能夠抵抗到目前為止已知的所有密碼攻擊，已被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。

RSA算法的安全性依賴(lài)于大數(shù)分解，但現(xiàn)在還沒(méi)有證明破解RSA就一定需要作大數(shù)分解。所以是否等同于大數(shù)分解一直沒(méi)有理論證明的支持。由于RSA算法進(jìn)行的都是大數(shù)計(jì)算，所以無(wú)論是在軟件還是硬件方面實(shí)現(xiàn)相對(duì)于DES算法RSA算法最快的情況也會(huì)慢上好幾倍。速度一直是RSA算法的缺陷。

3.總結(jié)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，在實(shí)現(xiàn)資源共享、信息海量的同時(shí)，信息安全達(dá)到了前所未有的需要程度，信息加密技術(shù)也凸顯了其必不可少的地位，同時(shí)也加密技術(shù)帶來(lái)了前所未有的發(fā)展需求，加密技術(shù)發(fā)展空間無(wú)限。

參考文獻(xiàn)：

[1] IDEA算法中國(guó)信息安全組織 2004-07-17.

[2] baike.省略/view/1364549.htm.

篇（2）

中圖分類(lèi)號(hào)：TP309.7 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）05-0000-00

1 數(shù)據(jù)庫(kù)加密技術(shù)的要求

鑒于數(shù)據(jù)庫(kù)所存儲(chǔ)的數(shù)據(jù)具有一定的復(fù)雜性、執(zhí)行查詢(xún)操作的頻繁性、數(shù)據(jù)存儲(chǔ)的長(zhǎng)期性等特征，對(duì)于數(shù)據(jù)庫(kù)的加解密算法及對(duì)應(yīng)的密鑰管理機(jī)制要具備以下幾點(diǎn)：

（1）數(shù)據(jù)庫(kù)加密系統(tǒng)要充分保證數(shù)據(jù)的安全性，這點(diǎn)體現(xiàn)在加密算法對(duì)于數(shù)據(jù)的保密性及完整性的要求，它有效的防止了對(duì)未授權(quán)數(shù)據(jù)的訪問(wèn)和修改。（2）應(yīng)用數(shù)據(jù)庫(kù)時(shí)頻繁的查詢(xún)操作，需要具備高強(qiáng)度的解密效率，避免造成數(shù)據(jù)庫(kù)系統(tǒng)性能的大幅度下降。（3）明文與密文的長(zhǎng)度要盡可能的做到相等或相當(dāng)，相對(duì)于數(shù)據(jù)庫(kù)管理系統(tǒng)而言數(shù)據(jù)庫(kù)結(jié)構(gòu)的變動(dòng)差異不可過(guò)大。（4）數(shù)據(jù)存儲(chǔ)時(shí)間久且密鑰又較為復(fù)雜，這需要更為堅(jiān)固、靈活且安全的密鑰管理機(jī)制。

2 數(shù)據(jù)庫(kù)加密的方法

（1）靜態(tài)加密技術(shù)。靜態(tài)加密是指實(shí)施加密時(shí)待加密文件已存在但未使用，通過(guò)密碼、密鑰證書(shū)或數(shù)字簽名的方式進(jìn)行加密，實(shí)施加密后使用時(shí)必須先通過(guò)解密取得明文方可使用的加密方法。此種方式一般應(yīng)用于應(yīng)用系統(tǒng)或軟件加密當(dāng)中。（2）動(dòng)態(tài)加密技術(shù)。動(dòng)態(tài)加密是指動(dòng)態(tài)的跟蹤數(shù)據(jù)流，對(duì)相關(guān)的數(shù)據(jù)自動(dòng)進(jìn)行時(shí)時(shí)加解密操作，無(wú)需人工參與亦不會(huì)對(duì)用戶有任何影響，有權(quán)限的用戶在使用已加密文件時(shí)，無(wú)需先取得明文解密即可直接使用。所以對(duì)于有權(quán)限的用戶來(lái)講，動(dòng)態(tài)加密操作是透明的，訪問(wèn)未加密或加密文件基本感覺(jué)不到區(qū)別。反之，對(duì)于沒(méi)有訪問(wèn)權(quán)限的用戶來(lái)講，即便通過(guò)非法手段取得了加密文件，也無(wú)法識(shí)別，只是得到亂碼而已，更談不到獲取有效信息了。近年來(lái)，動(dòng)態(tài)加密技術(shù)因其便捷的使用方法得到廣泛的應(yīng)用。（3）文件級(jí)動(dòng)態(tài)加解密技術(shù)。在文件系統(tǒng)層當(dāng)中，既能獲取到文件自身的詳細(xì)信息，又能獲取到用戶信息及訪問(wèn)此種文件的進(jìn)程等各類(lèi)相關(guān)信息，因文件系統(tǒng)層其特有的屬性可以開(kāi)發(fā)出功能極其強(qiáng)大的文檔安全產(chǎn)品。在動(dòng)態(tài)加解密的產(chǎn)品中，其部分文件系統(tǒng)自身就支持文件的動(dòng)態(tài)加解密，而在實(shí)際操作當(dāng)中，加密文件一般以分區(qū)或目錄為單位，對(duì)于用戶的個(gè)性化需求是難以滿足的，即使存在諸多不足之處，文件級(jí)動(dòng)態(tài)加解密技術(shù)的安全性依然可以與磁盤(pán)級(jí)加密技術(shù)相匹敵。但鑒于文件級(jí)動(dòng)態(tài)加解密技術(shù)對(duì)于用戶個(gè)性化需求的不足，也為第三方提供了動(dòng)態(tài)加解密安全產(chǎn)品提供了足夠的發(fā)展空間。

在不同的操作系統(tǒng)中要研發(fā)的文件級(jí)動(dòng)態(tài)加解密安全產(chǎn)品也各不相同，有多種方法可供選擇，可利用過(guò)濾驅(qū)動(dòng)或Hook等方法將其轉(zhuǎn)化為文件系統(tǒng)的一個(gè)組成部分，即將嵌入到文件系統(tǒng)中。從某個(gè)角度上講，可以將第三方動(dòng)態(tài)加解密產(chǎn)品近似于文件系統(tǒng)的一種功能擴(kuò)展，這種功能擴(kuò)展是通過(guò)模塊化的形式根據(jù)客戶需求進(jìn)行掛接或載操作來(lái)完成的，而這是作為文件系統(tǒng)內(nèi)嵌的動(dòng)態(tài)加密系統(tǒng)難以實(shí)現(xiàn)的。

3 數(shù)據(jù)庫(kù)加密技術(shù)對(duì)數(shù)據(jù)庫(kù)造成的影響

所謂數(shù)據(jù)加密即是對(duì)明文進(jìn)行一系列較為復(fù)雜的加密操作，使明文和密文、密文和密鑰間的內(nèi)在聯(lián)系不被發(fā)現(xiàn)，從而使加密過(guò)的數(shù)據(jù)經(jīng)得住數(shù)據(jù)庫(kù)管理系統(tǒng)和操作系統(tǒng)的攻擊。數(shù)據(jù)庫(kù)管理系統(tǒng)的功能一般情況下是較為完備的，但針對(duì)數(shù)據(jù)庫(kù)中以密文形式存在的敏感性數(shù)據(jù)是無(wú)法應(yīng)用其部分功能的，且當(dāng)數(shù)據(jù)庫(kù)的數(shù)據(jù)加密后，數(shù)據(jù)庫(kù)管理系統(tǒng)部分功能將無(wú)法直接應(yīng)用。

（1）加密字段不能實(shí)現(xiàn)索引功能。在數(shù)據(jù)庫(kù)當(dāng)中為了查詢(xún)和檢索的快速及便捷，常常要建立一些索引。而索引要發(fā)揮其作用必須使其建立和應(yīng)用在明文的狀態(tài)下，且某些數(shù)據(jù)庫(kù)管理系統(tǒng)中所建立的索引也必須在明文的狀態(tài)下建立、維護(hù)和使用，否則索引將失去作用。（2）加密功能不能用于表間的連接碼字段。數(shù)據(jù)模型構(gòu)建后，數(shù)據(jù)庫(kù)表之間的相關(guān)性是通過(guò)局部編碼進(jìn)行關(guān)聯(lián)的，如若對(duì)這些局部編碼進(jìn)行加密操作，則將無(wú)法進(jìn)行數(shù)據(jù)表之間的連接運(yùn)算。（3）加密后無(wú)法進(jìn)行數(shù)據(jù)約束的定義。數(shù)據(jù)庫(kù)管理系統(tǒng)通常會(huì)定義數(shù)據(jù)約束，如若此類(lèi)數(shù)據(jù)一旦進(jìn)行了加密操作，數(shù)據(jù)庫(kù)管理系統(tǒng)將無(wú)法實(shí)現(xiàn)數(shù)據(jù)約束功能，且值域也無(wú)法進(jìn)行定義。（4）密文數(shù)據(jù)不能應(yīng)用于數(shù)據(jù)庫(kù)的排序、分組和分類(lèi)功能。SQL的Select語(yǔ)句中分組、排序、分類(lèi)等操作分別通過(guò)Group、Orderby、Having子句來(lái)實(shí)現(xiàn)，如若將此類(lèi)子句的操作對(duì)象設(shè)為加密數(shù)據(jù)，將無(wú)滿足用戶的需求，因?yàn)榧词姑魑臄?shù)據(jù)進(jìn)行了解密操作也失去了原有語(yǔ)句的分組、排序、分類(lèi)等作用。（5）加密數(shù)據(jù)無(wú)法被SQL語(yǔ)言中的內(nèi)部函數(shù)所應(yīng)用。（6）加密數(shù)據(jù)無(wú)法直接應(yīng)用于數(shù)據(jù)庫(kù)管理系統(tǒng)為各類(lèi)數(shù)據(jù)所提供的某些內(nèi)部函數(shù)上。（7）加密數(shù)據(jù)將使數(shù)據(jù)庫(kù)管理系統(tǒng)的某些應(yīng)用開(kāi)發(fā)工具使用受限。數(shù)據(jù)庫(kù)管理系統(tǒng)的某些應(yīng)用開(kāi)發(fā)工具不能對(duì)加密數(shù)據(jù)進(jìn)行直接操作，因此在對(duì)其應(yīng)用時(shí)會(huì)受限。由此可見(jiàn)，對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密操作會(huì)影響到部分?jǐn)?shù)據(jù)庫(kù)管理系統(tǒng)的功能，好比閱讀語(yǔ)句中的函數(shù)、排序、分組等，如想應(yīng)用此類(lèi)功能亦可通過(guò)組件技術(shù)來(lái)實(shí)現(xiàn)，如利用SQL的解釋器。所以當(dāng)數(shù)據(jù)庫(kù)加密后致使數(shù)據(jù)庫(kù)管理系統(tǒng)部分功能無(wú)法直接使用時(shí)，可以通過(guò)在數(shù)據(jù)庫(kù)管理系統(tǒng)的安全管理系統(tǒng)中增加組件來(lái)實(shí)現(xiàn)這部分功能的應(yīng)用。

4 結(jié)語(yǔ)

隨著時(shí)代的發(fā)展，數(shù)據(jù)庫(kù)管理系統(tǒng)以其自身優(yōu)勢(shì)在社會(huì)各界得到廣泛應(yīng)用，其使用率較高對(duì)數(shù)據(jù)的安全性要求就越高。目前，人們?cè)跀?shù)據(jù)庫(kù)安全及加密技術(shù)的研究方面只做了部分的嘗試性工作，還有諸多重要性細(xì)節(jié)問(wèn)題有待于進(jìn)一步深入解決。

篇（3）

中圖分類(lèi)號(hào)：TP31 文獻(xiàn)標(biāo)識(shí)碼：A

數(shù)據(jù)庫(kù)技術(shù)的最初應(yīng)用領(lǐng)域主要是信息管理領(lǐng)域，如政府部門(mén)、工商企業(yè)、圖書(shū)情報(bào)、交通運(yùn)輸、銀行金融、科研教育等各行各業(yè)的信息管理和信息處理。事實(shí)上，只要有數(shù)據(jù)需要管理，就可以使用數(shù)據(jù)庫(kù)。

1數(shù)據(jù)庫(kù)的特點(diǎn)

數(shù)據(jù)結(jié)構(gòu)化是數(shù)據(jù)庫(kù)和文件系統(tǒng)的本質(zhì)區(qū)別。數(shù)據(jù)結(jié)構(gòu)化是按照一定的數(shù)據(jù)棋型來(lái)組織和存放數(shù)據(jù).也就是采用復(fù)雜的數(shù)據(jù)模型表示數(shù)據(jù)結(jié)構(gòu)。數(shù)據(jù)模型不僅描述數(shù)據(jù)本身以特點(diǎn)，還描述數(shù)據(jù)之間的聯(lián)系。這種結(jié)構(gòu)化的數(shù)據(jù)反映了數(shù)據(jù)之間的自然聯(lián)系，是實(shí)現(xiàn)對(duì)另?yè)?jù)的集中控制和減少數(shù)據(jù)冗余的前提和保證。

由于數(shù)據(jù)庫(kù)是從一個(gè)企事業(yè)單位的總體應(yīng)用來(lái)全盤(pán)考慮井集成教據(jù)結(jié)構(gòu)的.所以數(shù)拒庫(kù)中的數(shù)據(jù)不再是面向個(gè)別應(yīng)用而是面向系統(tǒng)的。各個(gè)不同的應(yīng)用系統(tǒng)所需的數(shù)據(jù)只是翅體模型的一個(gè)子集。數(shù)據(jù)庫(kù)設(shè)計(jì)的基礎(chǔ)是數(shù)據(jù)模型。在進(jìn)行教據(jù)庫(kù)設(shè)計(jì)時(shí)，要站在全局需耍的角度抽象和組織數(shù)據(jù)，要完整地、準(zhǔn)確地描述數(shù)據(jù)自身和數(shù)據(jù)之間聯(lián)系的情況，建立話合總體需耍的數(shù)據(jù)棋型。數(shù)據(jù)庫(kù)系統(tǒng)是以數(shù)據(jù)庫(kù)為荃礎(chǔ)的，各種應(yīng)用程序應(yīng)建立在數(shù)據(jù)陣之上。數(shù)據(jù)庫(kù)系統(tǒng)的這種特點(diǎn)決定了它的設(shè)計(jì)方法，即系統(tǒng)設(shè)計(jì)時(shí)應(yīng)先設(shè)計(jì)數(shù)據(jù)庫(kù)，再設(shè)計(jì)功能程序.而不能像文件系統(tǒng)那樣，先設(shè)計(jì)程序，再考慮程序需要的數(shù)據(jù)。

1.1有較高的數(shù)據(jù)獨(dú)立性

數(shù)據(jù)庫(kù)中的數(shù)據(jù)不是孤立的，數(shù)據(jù)與數(shù)據(jù)之間是相互關(guān)聯(lián)的。也就是說(shuō)，在數(shù)據(jù)庫(kù)個(gè)不僅要能夠表水?dāng)?shù)據(jù)本身，還要能夠表水?dāng)?shù)據(jù)與數(shù)據(jù)之間的聯(lián)系。例如布銀行的儲(chǔ)蓄數(shù)據(jù)庫(kù)中，有儲(chǔ)戶信息和賬戶情息，儲(chǔ)戶信息和賬戶信息聯(lián)的。數(shù)據(jù)庫(kù)能夠根據(jù)石同的需要按不同的方法組織數(shù)據(jù)，比如順序組織方法、索引組織方法、倒排索引組織力法等。這樣做的目的就是要最大限度地提高用戶或應(yīng)用程序訪問(wèn)數(shù)據(jù)烽的效率。閉于有數(shù)據(jù)庫(kù)技術(shù)之前。數(shù)據(jù)文件都是獨(dú)立的，所以任何數(shù)據(jù)文件都必須含有滿足某一應(yīng)用的全部數(shù)據(jù)。而在數(shù)據(jù)庫(kù)中數(shù)據(jù)是被所有應(yīng)用共享的。在設(shè)計(jì)數(shù)據(jù)庫(kù)時(shí)，從全局應(yīng)劇小發(fā)，可以使數(shù)據(jù)庫(kù)中包含為整個(gè)應(yīng)用服務(wù)的全部數(shù)據(jù)，然后通過(guò)模式定義可以靈活組合數(shù)據(jù)滿足每一個(gè)應(yīng)用。數(shù)據(jù)形具有較高的數(shù)據(jù)獨(dú)僅件數(shù)據(jù)獨(dú)立性是指數(shù)據(jù)的組織和存儲(chǔ)方法與應(yīng)蝴程序互不依賴(lài)、彼此獨(dú)立的特性。在數(shù)據(jù)庫(kù)技術(shù)之前，數(shù)據(jù)文件的織糾方式和應(yīng)用程序是密切相關(guān)的。當(dāng)改企數(shù)據(jù)結(jié)構(gòu)時(shí)相應(yīng)的應(yīng)用程序也必須隕之修改，這樣就大大增加了應(yīng)用程斤的開(kāi)發(fā)代價(jià)和維護(hù)代價(jià)。而數(shù)據(jù)庫(kù)技術(shù)以使數(shù)據(jù)的組織和存儲(chǔ)方法與應(yīng)用程序巨不依賴(lài)，從而人大降低應(yīng)用程序的開(kāi)發(fā)代價(jià)和維護(hù)代價(jià)。

1.2數(shù)據(jù)冗余度小、數(shù)據(jù)共享度高

數(shù)據(jù)冗余度小是指存儲(chǔ)在數(shù)據(jù)庫(kù)中的皿復(fù)數(shù)據(jù)少。在非數(shù)據(jù)庫(kù)系統(tǒng)中，每個(gè)應(yīng)用程序有它自己的數(shù)據(jù)文件，從而造成存儲(chǔ)數(shù)據(jù)的大盆宜復(fù)。由于在數(shù)據(jù)庫(kù)系統(tǒng)方式下.教據(jù)不再是面向某個(gè)應(yīng)用，而是面向整個(gè)系統(tǒng)，這就使得數(shù)據(jù)庫(kù)中的數(shù)據(jù)冗余度小.從而避免了由于數(shù)據(jù)大扭冗余帶來(lái)的數(shù)據(jù)沖突問(wèn)題。

據(jù)庫(kù)系統(tǒng)通過(guò)數(shù)據(jù)模型和數(shù)據(jù)控制機(jī)制提高數(shù)據(jù)的共享性。數(shù)據(jù)共享度高會(huì)提高數(shù)據(jù)的利用率，使得數(shù)據(jù)更有價(jià)值，能夠更容易、更方使地使用。

2數(shù)據(jù)庫(kù)加密方法

從所面臨的安全與保密威脅方面來(lái)看，數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)該重點(diǎn)對(duì)付以下威脅：非授權(quán)訪問(wèn)、假冒合法用廣、數(shù)據(jù)完整性受破壞系統(tǒng)的正常運(yùn)行、病毒、通信線路被竊聽(tīng)等。而威脅網(wǎng)絡(luò)安全的因素：計(jì)算機(jī)系統(tǒng)的脆弱性、協(xié)議安全的脆弱性、數(shù)據(jù)庫(kù)管理系統(tǒng)安全的脆弱性、人為的因素、各種外部威脅，主要包括以下方面。

數(shù)據(jù)欺騙：非法篡改數(shù)據(jù)或輸人假數(shù)據(jù)；特洛伊木馬術(shù)：非法裝人秘密指令或程序，由計(jì)算機(jī)執(zhí)行犯罪活動(dòng)；意大利香腸術(shù)：利用計(jì)算機(jī)從金融銀行信息系統(tǒng)上一點(diǎn)點(diǎn)竊取存款，如竊取賬戶的利息尾數(shù)，積少成多；邏輯炸彈：輸人犯罪指令，以便在指定的時(shí)間或條件下刪除數(shù)據(jù)文卷，或者破壞系統(tǒng)功能；線路截收：從系統(tǒng)通信線路上截取信息；陷阱術(shù)：利用程序中用于調(diào)試或修改、增加程序功能而特設(shè)的斷點(diǎn)，插人犯罪指令或在硬件中相應(yīng)的地方增設(shè)某種供犯罪用的裝置，總之是利用軟件和硬件的某些斷點(diǎn)或接口插入犯罪指令或裝置；寄生術(shù)：用某種方式緊跟有特權(quán)的用戶進(jìn)人系統(tǒng)，或者在系統(tǒng)中裝人“寄生蟲(chóng)”；超級(jí)沖殺：用共享程序突破系統(tǒng)防護(hù)，進(jìn)行非法存取或破壞數(shù)據(jù)及系統(tǒng)功能；異步攻擊：將犯罪指令混雜在正常作業(yè)程序中，以獲取數(shù)據(jù)文件.電腦病毒：將具有破壞系統(tǒng)功能和系統(tǒng)服務(wù)與破壞或刪除數(shù)據(jù)文卷的犯罪程序裝人系統(tǒng)某個(gè)功能程序中，讓系統(tǒng)在運(yùn)行期間將犯罪程序自動(dòng)拷貝給其他系統(tǒng)，這就好像傳染性病毒一樣四處蔓延。

2.1數(shù)據(jù)庫(kù)加密技術(shù)探索

密碼學(xué)是一門(mén)古老而深?yuàn)W的學(xué)科，對(duì)一般人來(lái)說(shuō)是陌生的，因?yàn)殚L(zhǎng)期以來(lái)它只在很小的范圍內(nèi)（如軍事、外交、悄報(bào)等部門(mén)）使用。計(jì)算機(jī)密碼學(xué)是研究計(jì)算機(jī)信息加密、解密及其變換的科學(xué).是數(shù)學(xué)和計(jì)算機(jī)的交叉學(xué)科，也是一門(mén)新興的學(xué)科，隨著計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)通信技術(shù)的發(fā)展，計(jì)算機(jī)密碼學(xué)得到前所未有的重視并迅速普及和發(fā)展起來(lái)。數(shù)據(jù)加密技術(shù)主要分為傳輸加密和存儲(chǔ)加密，而數(shù)據(jù)傳輸加密技術(shù)是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密，常用的有鏈路加密、節(jié)點(diǎn)加密和端到端加密三種方式。

（1）鏈路加密，是傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進(jìn)行加密，不考慮信源和信宿。它用于保護(hù)通信節(jié)點(diǎn)間的數(shù)據(jù)，接收方是傳送路徑上的各臺(tái)節(jié)點(diǎn)機(jī)，信息在每臺(tái)節(jié)點(diǎn)機(jī)內(nèi)都要被解密和再加密，依次進(jìn)行，直至到達(dá)目的地。

（2）節(jié)點(diǎn)加密，是在節(jié)點(diǎn)處采用一個(gè)與節(jié)點(diǎn)機(jī)相連的密碼裝置。密文在該裝置中被解密并被重新加密，明文不通過(guò)節(jié)點(diǎn)機(jī)，避免了鏈路加密節(jié)點(diǎn)處易受攻擊鉑缺點(diǎn)。

結(jié)語(yǔ)

數(shù)據(jù)加密技術(shù)是最基本的安全技術(shù)，被譽(yù)為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中的保密性。它通過(guò)變換和置換等各種方法將被保護(hù)信息置換成密文，然后再進(jìn)行信息的存儲(chǔ)或傳輸，即使加密信息在存儲(chǔ)或者傳輸過(guò)程為非授權(quán)人員所獲得，也可以保證這些信息不為其認(rèn)知.從而達(dá)到保護(hù)信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長(zhǎng)度。

篇（4）

引言

在常規(guī)的郵政系統(tǒng)中，寄信人用信封隱藏其內(nèi)容，這就是最基本的保密技術(shù)。而在當(dāng)今時(shí)代，信息需要利用通信網(wǎng)絡(luò)傳送和交換，需要利用計(jì)算機(jī)處理和存儲(chǔ)，顯然，一部分信息由于其重要性，在一定時(shí)間內(nèi)必須嚴(yán)加保密，嚴(yán)格限制其被利用的范圍，那么，信息的保密也當(dāng)然不能僅憑信封來(lái)保證了。利用密碼對(duì)各類(lèi)電子信息進(jìn)行加密，以保證在其處理、存儲(chǔ)、傳送和交換過(guò)程中不會(huì)泄漏，是迄今為止對(duì)電子信息實(shí)施保護(hù)，保證信息安全的唯一有效措施。

1 加密的基本概念

所謂加密，就是通過(guò)密碼算術(shù)對(duì)數(shù)據(jù)消息進(jìn)行轉(zhuǎn)換，使之成為沒(méi)有正確密鑰任何人都無(wú)法讀懂的報(bào)文。原始的數(shù)據(jù)消息稱(chēng)為明文，而這些以無(wú)法讀懂的形式出現(xiàn)的數(shù)據(jù)一般被稱(chēng)為密文。為了讀懂報(bào)文，密文必須重新轉(zhuǎn)變?yōu)樗淖畛跣问降拿魑模@個(gè)過(guò)程就叫做解密。而含有以數(shù)學(xué)方式轉(zhuǎn)換報(bào)文的雙重密碼就是密鑰，而密碼算法則是指用于加密和解密的數(shù)學(xué)函數(shù)。

長(zhǎng)久以來(lái)，人們發(fā)明了各種各樣的加密方法，為便于研究，通常按照通信雙方收發(fā)的密鑰是否相同，把這些方法分為對(duì)稱(chēng)型加密算法和公鑰加密算法。前者的共同特點(diǎn)是采用單鑰技術(shù)，即加密和解密過(guò)程中使用同一密鑰，所以它也稱(chēng)為對(duì)稱(chēng)式加密方法；而后者的共同特點(diǎn)是采用雙鑰技術(shù)，也就是加密和解密過(guò)程中使用兩個(gè)不同的密鑰，它也稱(chēng)為非對(duì)稱(chēng)式加密方法。

2 對(duì)稱(chēng)型加密方法

在對(duì)稱(chēng)加密算法中，信息的接收者和發(fā)送者都使用相同的密鑰。它的優(yōu)點(diǎn)是有很強(qiáng)的保密強(qiáng)度，且經(jīng)受住時(shí)間的檢驗(yàn)和攻擊，但其密鑰必須通過(guò)安全的途徑傳送，因此，其密鑰管理稱(chēng)為系統(tǒng)安全的重要因素。

2.1 數(shù)據(jù)加密標(biāo)準(zhǔn)DES

1977年美國(guó)國(guó)家標(biāo)準(zhǔn)局公布了采納IBM公司設(shè)計(jì)的方案作為非機(jī)密數(shù)據(jù)的正式數(shù)據(jù)加密標(biāo)準(zhǔn)DES。DES密碼是一種采用傳統(tǒng)加密方法的區(qū)組密碼，它是一種對(duì)二元數(shù)據(jù)進(jìn)行加密的算法，數(shù)據(jù)分組長(zhǎng)度為64位，密文分組長(zhǎng)度也是64位。使用的密鑰為64位，有效密鑰長(zhǎng)度為56位（有8位用于奇偶校驗(yàn)），解密時(shí)的過(guò)程和加密時(shí)相似，但密鑰的順序正好相反。DES的整個(gè)體制是公開(kāi)的，系統(tǒng)的安全性完全靠密鑰的保密。

DES的出現(xiàn)在密碼學(xué)史上是一個(gè)創(chuàng)舉，它的影響非常大。但是，DES最大的缺點(diǎn)就是它采用的密鑰太短，只有56位，也就是說(shuō)所有可能的密鑰只有256個(gè)，通過(guò)計(jì)算機(jī)進(jìn)行破解，也就變得非常容易了。

2.2 三層DES

三層DES是美國(guó)針對(duì)DES容易破解的這個(gè)問(wèn)題而推出的DES的改進(jìn)版本。三層DES在使用的過(guò)程中，收發(fā)雙方在每一層上都使用不同的密鑰，這樣就可以用3×56個(gè)密鑰進(jìn)行加密和解密。三層DES克服了DES的顯著缺點(diǎn)，大大提升了密碼的安全性，就是按照現(xiàn)在的計(jì)算機(jī)的運(yùn)算速度，這種算法的破解也幾乎是不可能的。

2.3 國(guó)際數(shù)據(jù)加密算法IDEA

該算法是對(duì)64位的數(shù)據(jù)塊加密的分組加密算法，使用128位的密鑰，能夠有效地消除試圖窮盡搜索密鑰的可能攻擊，它的算法用硬件和軟件都易于實(shí)現(xiàn)。

3 公開(kāi)密鑰加密算法

與對(duì)稱(chēng)加密算法不同，公開(kāi)密鑰系統(tǒng)采用的是非對(duì)稱(chēng)加密算法。使用公開(kāi)密鑰算法需要兩個(gè)密鑰――公開(kāi)密鑰和秘密密鑰。如果用公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的秘密密鑰才能進(jìn)行解密；反之亦然。公鑰密碼的優(yōu)點(diǎn)是可以適應(yīng)網(wǎng)絡(luò)的開(kāi)放性要求，且密鑰管理問(wèn)題也較為簡(jiǎn)單，尤其可方便地實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證，但其算法復(fù)雜，加密數(shù)據(jù)的速率較低。

公鑰加密算法中使用最廣的是RSA體制，它的理論基礎(chǔ)是數(shù)論中的下述論斷：要求得到兩個(gè)大素?cái)?shù)的乘積在計(jì)算機(jī)上很容易實(shí)現(xiàn)，但要分解兩個(gè)大素?cái)?shù)的乘積在計(jì)算機(jī)上則很難實(shí)現(xiàn)，即為單向函數(shù)。

RSA算法把每一塊明文轉(zhuǎn)化為與密鑰長(zhǎng)度相同的密文塊。密鑰越長(zhǎng)，加密效果越好，但加密解密的開(kāi)銷(xiāo)也大，所以要在安全和性能之間折衷考慮，一般64位是比較合適的。

RSA算法不僅使互聯(lián)網(wǎng)安全可靠，解決了DES算法中利用公開(kāi)信道傳輸分發(fā)秘密密鑰的難題，還可利用RSA來(lái)完成對(duì)電文的數(shù)字簽名以抗對(duì)電文的否認(rèn)與抵賴(lài)，同時(shí)還可以利用數(shù)字簽名較容易地發(fā)現(xiàn)攻擊者對(duì)電文的非法篡改，以保護(hù)數(shù)據(jù)信息的完整性。

4 結(jié)語(yǔ)

密碼技術(shù)是數(shù)據(jù)安全的重要保證手段，在現(xiàn)實(shí)生活中有著重要而廣泛的應(yīng)用，不僅能夠保證數(shù)據(jù)的機(jī)密性、完整性，還能完成數(shù)字簽名，身份驗(yàn)證，還有系統(tǒng)安全等功能。對(duì)稱(chēng)型加密算法和公鑰加密算法有其各自的優(yōu)勢(shì)，同時(shí)也存在著弊端，未來(lái)加密算法的發(fā)展，期待著一種集兩者優(yōu)點(diǎn)于一身的新型算法出現(xiàn)，到那個(gè)時(shí)候，我們的生活必定會(huì)因此而更加便捷、安全和可靠。

參考文獻(xiàn)

篇（5）

中圖分類(lèi)號(hào)：G20文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-0118（2012）05-0230-02

一、引言

近些年計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)飛快的發(fā)展，互聯(lián)網(wǎng)的興起帶動(dòng)了經(jīng)濟(jì)的快速發(fā)展，特別是目前通過(guò)互聯(lián)網(wǎng)進(jìn)行的交易越來(lái)越多，但是隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，互聯(lián)網(wǎng)信息安全問(wèn)題也日漸突出，網(wǎng)絡(luò)安全問(wèn)題成為當(dāng)今社會(huì)的關(guān)注的焦點(diǎn)，計(jì)算機(jī)病毒、網(wǎng)絡(luò)黑客、郵件炸彈、非法遠(yuǎn)程控制和監(jiān)聽(tīng)都是目前比較猖獗的網(wǎng)絡(luò)安全問(wèn)題。網(wǎng)密碼技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的一個(gè)非常重要的步驟，信息網(wǎng)絡(luò)安全中的身份認(rèn)證，傳輸和存儲(chǔ)信息的加密保護(hù)、信息完整性和不可否認(rèn)性等，都需要運(yùn)用密碼技術(shù)來(lái)解決［1］。最近20年信息加密技術(shù)在網(wǎng)絡(luò)信息安全中的地位越來(lái)越受到重視，加密技術(shù)是保障信息安全的各種技術(shù)手段中最為核心和關(guān)鍵的環(huán)節(jié)，通過(guò)對(duì)重要數(shù)據(jù)的加密可以保證數(shù)據(jù)在傳輸過(guò)程中的安全性和完整性。數(shù)據(jù)加密通常包括加密算法、明文、密文以及密鑰，密鑰控制加密和解密的幾個(gè)過(guò)程，所以對(duì)加密技術(shù)的研究是一個(gè)十分值得研究的方向，本文正是在這個(gè)背景下展開(kāi)研究的。

二、關(guān)于加密技術(shù)和加密標(biāo)準(zhǔn)的概述

作為保障數(shù)據(jù)傳輸安全的加密技術(shù)產(chǎn)生的年代久遠(yuǎn)，早在幾千年前埃及人和古巴比倫就通過(guò)對(duì)信息進(jìn)行特別的編碼而保護(hù)書(shū)面信息的安全。近代的信息加密技術(shù)主要在軍事領(lǐng)域展開(kāi)，德國(guó)在二戰(zhàn)時(shí)期發(fā)明了著名的恩格瑪機(jī)來(lái)對(duì)信息進(jìn)行加密，隨著計(jì)算機(jī)性能的不斷提升，科學(xué)家們又不斷地研究出更為嚴(yán)密的信息加密手段，利用ROSA算法產(chǎn)生的私鑰和公鑰就是在這個(gè)基礎(chǔ)上產(chǎn)生的。信息加密的基本方式就是用某種數(shù)學(xué)算法對(duì)原來(lái)的明文或數(shù)據(jù)進(jìn)行一定的處理，將這些明文編程不可讀寫(xiě)的數(shù)字代碼，只有信息接收者在輸入相應(yīng)的密鑰后才能還原數(shù)據(jù)的真實(shí)內(nèi)容，通過(guò)這種方法來(lái)處理數(shù)據(jù)，使得數(shù)據(jù)在傳輸過(guò)程中不會(huì)被他人非法盜竊、閱讀和修改。

計(jì)算機(jī)數(shù)據(jù)加密技術(shù)的發(fā)展也離不開(kāi)數(shù)據(jù)加密標(biāo)準(zhǔn)的支持，早在1977年美國(guó)國(guó)際商用機(jī)器公司（IBM）為美國(guó)政府計(jì)算機(jī)數(shù)據(jù)研制出了一種特殊的計(jì)算方法，稱(chēng)之為計(jì)算機(jī)數(shù)據(jù)加密標(biāo)準(zhǔn)（Data Encryption Standard），這個(gè)加密算法是應(yīng)用56位密鑰為基礎(chǔ)，首先將64位的明文通過(guò)變換其位置進(jìn)行置換大亂；接著對(duì)上述的64位明文進(jìn)行分解，將所要進(jìn)行加密的明文拆分成為兩套32位的明文；接著運(yùn)用將上述兩套32位明文采用計(jì)算機(jī)數(shù)據(jù)加密標(biāo)準(zhǔn)進(jìn)行16次的位置變換；最后采用逆置換的方法對(duì)打亂后的數(shù)據(jù)進(jìn)行逆置換，從而實(shí)現(xiàn)了計(jì)算機(jī)數(shù)據(jù)的加密。

由于美國(guó)電子開(kāi)拓基金會(huì)在1999年對(duì)上述加密標(biāo)準(zhǔn)進(jìn)行了破譯，美國(guó)政府也因此對(duì)原有的加密標(biāo)準(zhǔn)進(jìn)行了改進(jìn)，這種改進(jìn)方法是在原來(lái)的DES基礎(chǔ)上進(jìn)行了三重加密，即(Triple Data Encryption Standard)簡(jiǎn)稱(chēng)3DES［2］。這種新的加密標(biāo)準(zhǔn)使得數(shù)據(jù)的接收者必須通過(guò)使用三個(gè)密鑰才能對(duì)加密的數(shù)據(jù)進(jìn)行解密，這種方法也因此使得數(shù)據(jù)的保密性提升了3倍。這三把密鑰之間相互關(guān)聯(lián)，需要解密者對(duì)每層密碼分別進(jìn)行破解，若其中的一把密鑰丟失則不能通過(guò)其他的兩把密鑰對(duì)數(shù)據(jù)進(jìn)行破解，這種方法對(duì)數(shù)據(jù)的破解者來(lái)說(shuō)十分困難。

3DES雖然對(duì)政府的關(guān)鍵數(shù)據(jù)保護(hù)進(jìn)行了提升，但是對(duì)金融交易卻形成了障礙，于是美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所有開(kāi)發(fā)出針對(duì)金融交易數(shù)據(jù)保密的方法，稱(chēng)之為高級(jí)加密標(biāo)準(zhǔn)(Advanced Encryption Standard)，簡(jiǎn)稱(chēng)為AES。這種算法的比較簡(jiǎn)便精確，而且安全性也十分可靠，這種加密方法同時(shí)還能支持很多的小型設(shè)備，同原有的3DES相比具有高安全性和高效率。

三、計(jì)算機(jī)數(shù)據(jù)加密的方法和形式

數(shù)據(jù)加密技術(shù)通常分為兩個(gè)方式，一種稱(chēng)之為對(duì)稱(chēng)式，一種稱(chēng)之為非對(duì)稱(chēng)式。顧名思義，對(duì)稱(chēng)式的加密就是加密和解密的密鑰是相同的，這種加密技術(shù)使用的范圍比較廣泛，上面所闡述的DES加密標(biāo)準(zhǔn)就是對(duì)稱(chēng)式加密的一種；非對(duì)稱(chēng)式加密比較復(fù)雜，其加密和解密的過(guò)程采用的是不同的密鑰，只有通過(guò)兩個(gè)密鑰的相互配合才能對(duì)加密數(shù)據(jù)進(jìn)行解密，其中對(duì)外公布的密鑰稱(chēng)之為公鑰，保存在持有人手中的稱(chēng)之為私鑰［3］。同對(duì)稱(chēng)式加密相比，非對(duì)稱(chēng)式加密避免了密鑰在網(wǎng)絡(luò)傳遞過(guò)程中被盜取的可能，數(shù)據(jù)接收者只需根據(jù)自己保存的私鑰就能對(duì)加密數(shù)據(jù)進(jìn)行解密。

加密的方法又可分為三個(gè)種類(lèi)：軟件加密、硬件加密和網(wǎng)絡(luò)加密［4］。軟件加密的形式有密碼表加密、軟件校驗(yàn)方式、CD-KEY加密、許可證方式、鑰匙盤(pán)方法和光盤(pán)方法等；硬件加密則有加密卡、單機(jī)片加密鎖和智能卡加密鎖等，軟件加密和硬件加密其加密的算法和加密強(qiáng)度是相同的，而且由于計(jì)算機(jī)處理器的發(fā)展，軟件加密的水平正在超過(guò)硬件加密。網(wǎng)絡(luò)加密的方法明顯區(qū)別與軟件加密和硬件加密，網(wǎng)絡(luò)加密是通過(guò)網(wǎng)絡(luò)中本機(jī)意外的計(jì)算機(jī)或者加密設(shè)備來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)進(jìn)行加密和驗(yàn)證的，網(wǎng)絡(luò)設(shè)備和客戶端通過(guò)比較安全的聯(lián)通進(jìn)行兩者之間的通訊。

四、計(jì)算機(jī)加密技術(shù)的發(fā)展

（一）密碼專(zhuān)用芯片集成

密碼技術(shù)是信息安全的核心，當(dāng)今世界的芯片設(shè)計(jì)和制造技術(shù)很高，微電子水平已經(jīng)達(dá)到0.1納米以下，目前的密碼技術(shù)已經(jīng)擴(kuò)展到安全產(chǎn)品之內(nèi)并向芯片模式發(fā)展，密碼專(zhuān)用芯片加密是將數(shù)據(jù)安全地移植到芯片的硬件中保護(hù)起來(lái)，數(shù)據(jù)接收者在使用時(shí)，可以通過(guò)應(yīng)用軟件功能調(diào)用引擎指令運(yùn)行硬件中的關(guān)鍵代碼和數(shù)據(jù)并返回結(jié)果，這些代碼和數(shù)據(jù)在單片機(jī)端沒(méi)有副本存在，因此解密者無(wú)從猜測(cè)算法或竊取數(shù)據(jù)，極大程度上提升了整個(gè)軟件系統(tǒng)的安全性。

（二）量子加密技術(shù)

1989年IBM的一批科學(xué)家進(jìn)行了一項(xiàng)大膽的技術(shù)嘗試，他們根據(jù)量子力學(xué)的原理提出了一種新的密碼技術(shù)。量子加密技術(shù)是在光線一級(jí)完成密鑰交換和信息的加密，如果不法分子企圖接受并檢測(cè)信息傳遞方發(fā)出的信息，則將改變量子的狀態(tài)，數(shù)據(jù)接收者可以輕易的檢測(cè)出接受的信息是否受到了外界的攻擊，而光線網(wǎng)絡(luò)的發(fā)展為這種則為量子加密技術(shù)提供了硬件上的保障。

五、計(jì)算機(jī)數(shù)據(jù)加密技術(shù)的應(yīng)用

計(jì)算機(jī)數(shù)據(jù)加密的應(yīng)用前景十分廣泛，當(dāng)人們進(jìn)行網(wǎng)上交易是需要確保自身賬戶和信用卡的安全性，通過(guò)對(duì)網(wǎng)上交易設(shè)置口令卡則可以滿足用戶對(duì)于保密性的要求；一個(gè)單位可能在不同的地區(qū)設(shè)有分支機(jī)構(gòu)，每個(gè)分支機(jī)構(gòu)都有自己的局域網(wǎng)，很多用戶希望將這些散落的局域網(wǎng)進(jìn)行鏈接而組成一個(gè)單位的廣域網(wǎng)，互聯(lián)網(wǎng)技術(shù)的發(fā)展使得虛擬撥號(hào)網(wǎng)絡(luò)逐漸成熟，虛擬撥號(hào)技術(shù)通過(guò)路由器的加密和解密功能來(lái)實(shí)現(xiàn)，這種加密技術(shù)使得局域網(wǎng)和互聯(lián)網(wǎng)的鏈接逐漸變?yōu)榭尚小?/p>

參考文獻(xiàn)：

\[1\]黃凱.淺析信息加密技術(shù)與發(fā)展\[J\].甘肅水利水電技術(shù),2004,40(03):268-269.

篇（6）

【關(guān)鍵詞】數(shù)據(jù)加密互聯(lián)網(wǎng)安全運(yùn)用實(shí)踐

二十一世紀(jì)，隨著科技發(fā)展的日新月異，人們通過(guò)互聯(lián)網(wǎng)進(jìn)行學(xué)習(xí)、工作，網(wǎng)絡(luò)成了人們生活中不可或缺的一部分。我們的時(shí)代是信息的時(shí)代，網(wǎng)絡(luò)是信息的載體，是知識(shí)經(jīng)濟(jì)的載體。人們通過(guò)網(wǎng)絡(luò)分享生活、查閱資料等，傳播的數(shù)據(jù)資料與日俱增，隨之面臨的問(wèn)題是信息和數(shù)據(jù)安全的隱患。因此，計(jì)算機(jī)數(shù)據(jù)的加密技術(shù)受到了越來(lái)越多人的重視。計(jì)算機(jī)硬件數(shù)據(jù)的安全和通信數(shù)據(jù)的安全是計(jì)算機(jī)加密技術(shù)主要的研究方向。文章從探討當(dāng)前計(jì)算機(jī)數(shù)據(jù)加密技術(shù)的發(fā)展歷程著手，分析當(dāng)前計(jì)算機(jī)數(shù)據(jù)加密技術(shù)存在的問(wèn)題等，對(duì)當(dāng)前計(jì)算機(jī)數(shù)據(jù)常見(jiàn)的加密方法、加密技術(shù)的運(yùn)用和實(shí)踐加以闡述。

1 計(jì)算機(jī)加密技術(shù)發(fā)展歷程

隨著社會(huì)的不斷進(jìn)步，人們通過(guò)互聯(lián)網(wǎng)對(duì)信息的搜集、整理、儲(chǔ)存的需求越來(lái)越多，因此計(jì)算機(jī)數(shù)據(jù)的安全性顯得尤為重要，人們保障信息安全的意識(shí)也越來(lái)越高。從整體來(lái)看，計(jì)算機(jī)數(shù)據(jù)加密技術(shù)的發(fā)展分為三個(gè)階段。追溯到1946年2月在美國(guó)誕生的世界上第一臺(tái)計(jì)算機(jī)，這是計(jì)算機(jī)發(fā)展的重要的里程碑，到1975年，計(jì)算機(jī)技術(shù)飛速發(fā)展，特別是對(duì)數(shù)據(jù)的處理能力。這個(gè)時(shí)期的加密算法處于基礎(chǔ)階段，由于計(jì)算機(jī)的高運(yùn)算能力，利用替代和置換思想的加密算法這種看似簡(jiǎn)單的運(yùn)用在安全性上得到了提高。1976年，美國(guó)密碼專(zhuān)家狄匪和赫爾曼研究出了一種公開(kāi)密鑰密碼體制。這種體制基于一種陷門(mén)單向函數(shù)，將輔助信息作為秘密密鑰。

隨著人們對(duì)信息安全的要求越來(lái)越高，對(duì)數(shù)據(jù)加密技術(shù)的要求也隨之提高。1990年前后提出了混沌理論，它的特點(diǎn)是隨機(jī)性，不可預(yù)測(cè)性，這對(duì)信息安全的提供了更大的保障。1998年最為著名的加密技術(shù)是多步加密算法。而當(dāng)前，我們的主要研究方向是如何避免因丟失數(shù)碼產(chǎn)品而造成數(shù)據(jù)丟失而帶來(lái)的經(jīng)濟(jì)損失。

2 計(jì)算機(jī)數(shù)據(jù)加密技術(shù)概念和算法

對(duì)計(jì)算機(jī)數(shù)據(jù)的加密是指利用密碼學(xué)的相關(guān)技術(shù)對(duì)信息進(jìn)行加密，不易被輕易讀取，從而保障傳輸數(shù)據(jù)的完整性、保密性，提高網(wǎng)絡(luò)安全的水平。傳統(tǒng)的數(shù)據(jù)加密算法有：置換表算法、循環(huán)位移和XOR操作算法、循環(huán)冗余校驗(yàn)算法。

2.1 置換表算法

置換表算法是最簡(jiǎn)單的算法。每個(gè)數(shù)據(jù)段對(duì)應(yīng)置換標(biāo)的偏移量，根據(jù)偏移量數(shù)值合成加密文件。這種算法簡(jiǎn)單、快速，卻容易被人識(shí)破。而后，人們開(kāi)發(fā)了一種改進(jìn)的置換表算法，是應(yīng)用兩組或兩組以上的置換表的偽隨機(jī)進(jìn)行多次加密，增加破譯難度。

2.2 循環(huán)位移和XOR操作算法

循環(huán)位移和XOR操作算法從本質(zhì)上講是變換數(shù)據(jù)位置的算法，它是指把一個(gè)字節(jié)或字變方向在一個(gè)數(shù)據(jù)流內(nèi)循環(huán)位移，利用XOR快速加密成密文。

2.3 循環(huán)冗余校驗(yàn)算法

循環(huán)冗余校驗(yàn)（CRC）是指一種由電腦檔案或網(wǎng)絡(luò)數(shù)據(jù)產(chǎn)生的16位或21位校驗(yàn)和的三列函數(shù)校驗(yàn)算法。任何一個(gè)數(shù)位出現(xiàn)錯(cuò)誤，就會(huì)導(dǎo)師校驗(yàn)和出錯(cuò)。這種算法應(yīng)用于文件加密傳輸。

3 計(jì)算機(jī)數(shù)據(jù)常用的加密方法

數(shù)據(jù)加密目前仍是計(jì)算機(jī)系統(tǒng)對(duì)信息進(jìn)行保護(hù)的一種最可靠的辦法，加密技術(shù)通常分為兩大類(lèi)：“對(duì)稱(chēng)式”和“非對(duì)稱(chēng)式”。

3.1 對(duì)稱(chēng)加密技術(shù)

對(duì)稱(chēng)加密技術(shù)又稱(chēng)共享密鑰加密。是指信息的發(fā)送方和接收方共同使用一個(gè)秘鑰進(jìn)行加密和解密，要求在傳送數(shù)據(jù)之前，通信雙方要共同協(xié)商出一個(gè)公共的秘鑰。保證在雙方都不泄密的情況下，傳輸?shù)臄?shù)據(jù)才會(huì)有安全性和完整性。其主要算法有DES、AES和IDEA。

3.2 非對(duì)稱(chēng)加密技術(shù)

非對(duì)稱(chēng)加密又稱(chēng)公鑰加密，是指信息發(fā)送方和接收方使用不同的秘鑰進(jìn)行加密和解密。通信雙方無(wú)需公開(kāi)自己的秘鑰就可以在保證數(shù)據(jù)的安全的情況向進(jìn)行通信，秘鑰的安全隱患降低，數(shù)據(jù)傳輸?shù)陌踩蕴岣摺７菍?duì)稱(chēng)加密技術(shù)的主要算法有RSA、Diffie-Hellman、EIGamal、橢圓曲線等等。

4 計(jì)算機(jī)加密技術(shù)運(yùn)用實(shí)踐

4.1 應(yīng)用于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)方面的加密

計(jì)算機(jī)的儲(chǔ)存系統(tǒng)極為脆弱，數(shù)據(jù)傳輸公共安全也沒(méi)有保障，PC機(jī)等類(lèi)似的設(shè)備會(huì)用一定的手段竊取或者篡改各類(lèi)密碼。對(duì)于系統(tǒng)內(nèi)外部的安全管理，數(shù)據(jù)加密非常必要。

4.2 應(yīng)用于軟件的加密

計(jì)算機(jī)有了殺毒軟件的保護(hù)，數(shù)據(jù)可能會(huì)更安全。但是，當(dāng)殺毒件在加密的過(guò)程中感染了病毒，便無(wú)法檢查出計(jì)算機(jī)軟件程序和數(shù)據(jù)中是否有數(shù)字簽名。所以。檢查加密解密文件是否感染病毒在執(zhí)行加密程序是非常必要的一個(gè)步驟。

4.3 應(yīng)用于電子商務(wù)的加密

隨著互聯(lián)網(wǎng)的發(fā)展，社會(huì)不斷進(jìn)步的同時(shí)，也改變了人們的生活方式人們開(kāi)始利用網(wǎng)絡(luò)進(jìn)行商品的買(mǎi)賣(mài)-------這就出現(xiàn)了電子商務(wù)，如淘寶、京東、聚美優(yōu)品的興起。因此，網(wǎng)絡(luò)交易的安全性既穩(wěn)定了電子商務(wù)的發(fā)展，又保障了網(wǎng)絡(luò)消費(fèi)的安全。電子商務(wù)的安全性表現(xiàn)在網(wǎng)絡(luò)購(gòu)物平臺(tái)的穩(wěn)定和交易平臺(tái)的安全。在交易過(guò)程中，會(huì)應(yīng)用ssl、set安全協(xié)議和下載數(shù)字證書(shū)來(lái)保障資金的安全和保障信息的安全。

4.4 應(yīng)用于虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）

虛擬專(zhuān)用網(wǎng)絡(luò)是的是當(dāng)前事業(yè)單位構(gòu)建的局域網(wǎng)們這是一個(gè)專(zhuān)用的線路，目的是鏈接各個(gè)局域網(wǎng)來(lái)組建廣域網(wǎng)。數(shù)據(jù)離開(kāi)發(fā)行者是會(huì)自動(dòng)在路由器進(jìn)行硬件加密是指數(shù)據(jù)加密技術(shù)的主要應(yīng)用。

5 結(jié)束語(yǔ)

計(jì)算機(jī)數(shù)據(jù)加密技術(shù)是在互聯(lián)網(wǎng)不斷發(fā)展的同時(shí)所興起的滿足廣泛互聯(lián)網(wǎng)用戶需要的一門(mén)技術(shù)。通過(guò)置換表算法、循環(huán)位移和XOR操作算法、循環(huán)冗余校驗(yàn)算法對(duì)數(shù)據(jù)進(jìn)行加密，保證數(shù)據(jù)的安全性、完整性。同時(shí)采用對(duì)稱(chēng)加密技術(shù)和非對(duì)稱(chēng)加密技術(shù)，讓數(shù)據(jù)加密的種類(lèi)更多樣，更能保障數(shù)據(jù)的安全。在計(jì)算機(jī)數(shù)據(jù)加密的諸多應(yīng)用中，還有更多的內(nèi)容值得我們探索。

參考文獻(xiàn)

[1]王蕾，孫紅江，趙靜.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用[J].通信電源技術(shù)，2013（02）：54-55+84.

[2]于光許.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運(yùn)用研究[J].電腦知識(shí)與技術(shù)，2013（06）：1338-1339+1348.

[3]李紅麗.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析和數(shù)據(jù)加密技術(shù)的應(yīng)用[J].九江學(xué)院學(xué)報(bào)（自然科學(xué)版），2012（04）：47-48.

篇（7）

1計(jì)算機(jī)信息數(shù)據(jù)的存儲(chǔ)加密技術(shù)和傳輸加密技術(shù)

在計(jì)算機(jī)信息數(shù)據(jù)安全中，存儲(chǔ)加密技術(shù)和傳輸加密技術(shù)是信息加密技術(shù)中的一個(gè)重要組成部分。下面，我們就對(duì)計(jì)算機(jī)信息數(shù)據(jù)的存儲(chǔ)加密技術(shù)和傳輸加密技術(shù)分別進(jìn)行介紹。第一，存儲(chǔ)加密技術(shù)。顧名思義，存儲(chǔ)加密技術(shù)主要是用來(lái)預(yù)防計(jì)算機(jī)信息數(shù)據(jù)在存儲(chǔ)過(guò)程中的安全。根據(jù)實(shí)現(xiàn)方式的不同，存儲(chǔ)加密技術(shù)又可以分為密文存儲(chǔ)和存取控制兩種類(lèi)型。其中，密文存儲(chǔ)是通過(guò)加密模塊或者加密算法轉(zhuǎn)換等方法來(lái)實(shí)現(xiàn)，而存取控制是通過(guò)辨別用戶的合法性以及限制用戶權(quán)限等來(lái)實(shí)現(xiàn)。不論是那種實(shí)現(xiàn)方式，存儲(chǔ)加密技術(shù)都可以有效地防治信息數(shù)據(jù)在存儲(chǔ)過(guò)程中的泄露或竊取。第二，傳輸加密技術(shù)。所謂傳輸加密技術(shù)，就是通過(guò)對(duì)需要傳輸?shù)男畔?shù)據(jù)進(jìn)行加密處理，從而確保信息數(shù)據(jù)在傳輸過(guò)程中的安全。一般來(lái)說(shuō)，傳輸加密技術(shù)也分包括線路加密和端-端加密兩種類(lèi)型。其中，線路加密技術(shù)是指對(duì)傳輸線路進(jìn)行不同的加密密鑰，從而保證計(jì)算機(jī)信息數(shù)據(jù)傳輸?shù)陌踩?端加密是指在信息數(shù)據(jù)在發(fā)送的時(shí)候就由發(fā)送用戶進(jìn)行加密處理，通過(guò)信息數(shù)據(jù)包，以不可識(shí)別或者不可閱讀的信息數(shù)據(jù)形式傳輸，當(dāng)這些傳輸?shù)男畔?shù)據(jù)達(dá)到目的地之后，再對(duì)這些信息數(shù)據(jù)進(jìn)行解碼變成可讀的信息數(shù)據(jù)，然后再被接受的用戶使用。

2計(jì)算機(jī)信息數(shù)據(jù)的密鑰管理加密技術(shù)與確認(rèn)加密技術(shù)

在計(jì)算機(jī)信息數(shù)據(jù)安全管理工作中，密鑰管理加密技術(shù)與確認(rèn)加密技術(shù)是另外一種確保信息數(shù)據(jù)安全的加密技術(shù)。具體來(lái)講，第一，密鑰管理加密技術(shù)。在計(jì)算機(jī)信息數(shù)據(jù)安全問(wèn)題中，密鑰是一個(gè)不得不提的組成部分。一般來(lái)說(shuō)，密鑰的媒體有半導(dǎo)體存儲(chǔ)器、磁卡或者磁盤(pán)等，而密鑰的管理主要會(huì)涉及到密鑰的產(chǎn)生、保存以及銷(xiāo)毀等環(huán)節(jié)。我們通過(guò)密鑰管理進(jìn)行加密，從而確保密鑰產(chǎn)生、保存以及銷(xiāo)毀等環(huán)節(jié)的安全，從而在更大程度上保障計(jì)算機(jī)信息數(shù)據(jù)的安全。第二，確認(rèn)加密技術(shù)。在計(jì)算機(jī)信息安全管理中，確認(rèn)加密技術(shù)就是指通過(guò)限制計(jì)算機(jī)信息數(shù)據(jù)的共享范圍，從而保證信息數(shù)據(jù)的安全，防治他人篡改或者偽造等。這種信息數(shù)據(jù)加密技術(shù)一方面可以使信息的發(fā)出者無(wú)法抵賴(lài)自己所發(fā)出的信息，使合法的信息接收者能夠辨別自己接收信息是否真實(shí)可靠；另一方面，它可以防治他人偽造或者假冒信息數(shù)據(jù)。在確認(rèn)加密技術(shù)中，根據(jù)不同的目的，信息數(shù)據(jù)的確認(rèn)系統(tǒng)主要有身份確認(rèn)、消息確認(rèn)和數(shù)字簽字等幾種形式。

篇（8）

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全成為當(dāng)今網(wǎng)絡(luò)社會(huì)的焦點(diǎn)中的焦點(diǎn)。病毒、黑客的猖獗使身處今日網(wǎng)絡(luò)社會(huì)的人們談網(wǎng)色變,無(wú)所適從。現(xiàn)代的電腦加密技術(shù)就是適應(yīng)了網(wǎng)絡(luò)安全的需要而應(yīng)運(yùn)產(chǎn)生的,它為我們進(jìn)行一般的電子商務(wù)活動(dòng)提供了安全保障,如在網(wǎng)絡(luò)中進(jìn)行文件傳輸、電子郵件往來(lái)和進(jìn)行合同文本的簽署等。

一、數(shù)據(jù)加密技術(shù)的內(nèi)涵

數(shù)據(jù)加密的基本過(guò)程就是對(duì)原來(lái)為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理,使其成為不可讀的一段代碼,通常稱(chēng)為“密文”,使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來(lái)內(nèi)容,通過(guò)這樣的途徑來(lái)達(dá)到保護(hù)數(shù)據(jù)不被非法竊取、閱讀的目的。該過(guò)程的逆過(guò)程為解密,即將該編碼信息轉(zhuǎn)化為其原來(lái)數(shù)據(jù)的過(guò)程。

在加密技術(shù)中,基于密鑰的加密算法可以分為兩類(lèi):常規(guī)密鑰加密(對(duì)稱(chēng)加密技術(shù))和公開(kāi)密鑰加密(非對(duì)稱(chēng)加密技術(shù))。

(一)對(duì)稱(chēng)密鑰加密與DES算法

對(duì)稱(chēng)加密算法是指文件加密和解密使用一個(gè)相同秘密密鑰,也叫會(huì)話密鑰。目前世界上較為通用的對(duì)稱(chēng)加密算法有RC4和DES。這種加密算法的計(jì)算速度非常快,因此被廣泛應(yīng)用于對(duì)大量數(shù)據(jù)的加密過(guò)程。

最具代表的對(duì)稱(chēng)密鑰加密算法是美國(guó)國(guó)家標(biāo)準(zhǔn)局于1977年公布的由IBM公司提出DES(Data Encrypuon Standard)加密算法。

(二)非對(duì)稱(chēng)密鑰加密與RSA算法

為了克服對(duì)稱(chēng)加密技術(shù)存在的密鑰管理和分發(fā)上的問(wèn)題,1976年產(chǎn)生了密鑰管理更為簡(jiǎn)化的非對(duì)稱(chēng)密鑰密碼體系,也稱(chēng)公鑰密碼體系(Public Key Crypt-System),用得最多是RSA算法,它是以三位發(fā)明者(Rivest,Shamir,Adleman)姓名的第一個(gè)字母組合而成的。在實(shí)踐中,為了保證電子商務(wù)系統(tǒng)的安全、可靠與使用效率,一般可以采用由RSA和DES相結(jié)合實(shí)現(xiàn)的綜合保密系統(tǒng)。

二、電子商務(wù)

電子商務(wù)是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù),實(shí)現(xiàn)整個(gè)商務(wù)過(guò)程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。目前,因特網(wǎng)上影響交易最大的阻力就是交易安全問(wèn)題,所以,電子商務(wù)的發(fā)展必須重視安全問(wèn)題。

(一)電子商務(wù)安全的要求

1.信息的保密性:指信息在存儲(chǔ)、傳輸和處理過(guò)程中,不被他人竊取。

2.信息的完整性:指確保收到的信息就是對(duì)方發(fā)送的信息,信息在存儲(chǔ)中不被篡改和破壞,保持與原發(fā)送信息的一致性。

3.信息的不可否認(rèn)性:指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息,接收方也不可否認(rèn)已經(jīng)收到的信息。

4.交易者身份的真實(shí)性:指交易雙方的身份是真實(shí)的,不是假冒的。

5.系統(tǒng)的可靠性:指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性。

(二)電子商務(wù)的安全交易標(biāo)準(zhǔn)

1.安全套接層協(xié)議。SSL(Secure Sockets Layer)是由Netscape Communication公司是由設(shè)計(jì)開(kāi)發(fā)的,其目的是通過(guò)在收發(fā)雙方建立安全通道來(lái)提高應(yīng)用程序間交換數(shù)據(jù)的安全性,從而實(shí)現(xiàn)瀏覽器和服務(wù)器(通常是Web服務(wù)器)之間的安全通信。

2.安全電子交易協(xié)議。SET(Secure Electronic Transaction)是由VISA和MasterCard兩大信用卡公司發(fā)起,會(huì)同IBM、Microsoft等信息產(chǎn)業(yè)巨頭于1997年6月正式制定的用于因特網(wǎng)事務(wù)處理的一種標(biāo)準(zhǔn)。采用DES、RC4等對(duì)稱(chēng)加密體制加密要傳輸?shù)男畔?并用數(shù)字摘要和數(shù)字簽名技術(shù)來(lái)鑒別信息的真?zhèn)渭捌渫暾?目前已經(jīng)被廣為認(rèn)可而成了事實(shí)上的國(guó)際通用的網(wǎng)上支付標(biāo)準(zhǔn),其交易形態(tài)將成為未來(lái)電子商務(wù)的規(guī)范。

三、加密技術(shù)在電子商務(wù)中的應(yīng)用及發(fā)展

電子商務(wù)(E-Bussiness)要求顧客可以在網(wǎng)上進(jìn)行各種商務(wù)活動(dòng),不必?fù)?dān)心自己的信用卡會(huì)被人盜用。在過(guò)去,用戶為了防止信用卡的號(hào)碼被竊取到,一般是通過(guò)電話訂貨,然后使用信用卡進(jìn)行付款。現(xiàn)在人們開(kāi)始用RSA(一種公開(kāi)/私有密鑰)的加密技術(shù),提高信用卡交易的安全性,從而使電子商務(wù)走向?qū)嵱贸蔀榭赡堋?/p>

混合密鑰加密體制在電子商務(wù)中的應(yīng)用:著名的PGP(Prelly Good PriVacy)軟件就是使用RSA和IDEA相結(jié)合進(jìn)行數(shù)據(jù)加密、發(fā)送和接收加密的E―mail和數(shù)字簽名的。

保密增強(qiáng)郵件PEM(Privale Enhanced Mail)將RSA和DES結(jié)合起來(lái),成為一種保密的E-mail通信標(biāo)準(zhǔn)。它為E-mail用戶提供如下兩類(lèi)安全服務(wù):(1)對(duì)所有報(bào)文都提供諸如驗(yàn)證、完整性、防抵賴(lài)等安全服務(wù)功能;(2)提供可選的安全服務(wù)功能,如保密性等。

電子商務(wù)常用的SSL(Secure Sockels Layer,安全套層)安全措施也是利用兩種加密體制對(duì)客戶機(jī)和服務(wù)器之間所傳輸?shù)男畔⑦M(jìn)行加密。電子商務(wù)的主要特征是利用信朋卡在線支付。SSL3.0通過(guò)數(shù)字簽名和數(shù)字證書(shū)可實(shí)現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗(yàn)證。在用數(shù)字證書(shū)對(duì)雙方的身份驗(yàn)證后,雙方就可以用秘密密鑰進(jìn)行安全會(huì)話了。SSL協(xié)議實(shí)現(xiàn)簡(jiǎn)單,獨(dú)立于應(yīng)用層協(xié)議,且被大部分的瀏覽器和Web服務(wù)器所內(nèi)置,便于在電子交易中應(yīng)用,但是SSI協(xié)議存在一些問(wèn)題,比如,對(duì)應(yīng)用層不透明,需要證書(shū)授權(quán)中心CA,本身不提供訪問(wèn)控制。

隨著人們對(duì)于密碼體系的更深入地研究,以及數(shù)字加密技術(shù)的完善,數(shù)字加密作為網(wǎng)絡(luò)信息安全的一項(xiàng)重要技術(shù),它的應(yīng)用領(lǐng)域也將不斷擴(kuò)大。電子商務(wù)的安全運(yùn)行,不僅要從技術(shù)角度進(jìn)行防范,更要從法律角度加強(qiáng),保證電子商務(wù)快速健康地發(fā)展,從而促進(jìn)整個(gè)國(guó)民經(jīng)濟(jì)的不斷發(fā)展。

參考文獻(xiàn):

篇（9）

1.1影響計(jì)算機(jī)信息數(shù)據(jù)安全的因素

當(dāng)前的時(shí)代是信息化時(shí)代，計(jì)算機(jī)已經(jīng)進(jìn)入到了尋常百姓家，同時(shí)在社會(huì)發(fā)展中，很多領(lǐng)域已經(jīng)離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，而在其應(yīng)用的過(guò)程中，數(shù)據(jù)的安全一直都是人們非常重視的一個(gè)要素，影響計(jì)算機(jī)數(shù)據(jù)安全的因素主要有兩個(gè)：一個(gè)是人為因素，一個(gè)是非人為因素。在計(jì)算機(jī)數(shù)據(jù)信息安全問(wèn)題當(dāng)中，人為因素是非常重要的一個(gè)因素，例如木馬或者是黑客的侵?jǐn)_等，這也是影響計(jì)算機(jī)數(shù)據(jù)安全的一個(gè)十分重要的因素。而非人為因素當(dāng)中主要有計(jì)算機(jī)自身出現(xiàn)了硬件故障，或者是設(shè)備受到了電磁波抑或是自然災(zāi)害的不利影響。而兩個(gè)因素在計(jì)算機(jī)運(yùn)行的過(guò)程中都會(huì)使得信息數(shù)據(jù)的安全受到一定的不利影響。因此，我們?cè)谑褂糜?jì)算機(jī)的過(guò)程中一定要采取有效的措施對(duì)其予以防范和處理，尤其是要做好計(jì)算機(jī)信息數(shù)據(jù)的加密保護(hù)，這樣才能更好的避免計(jì)算機(jī)運(yùn)行的過(guò)程中受到一些安全因素的影響，這樣也就在很大程度上降低了安全威脅對(duì)企業(yè)和個(gè)人的不利影響。

1.2計(jì)算機(jī)信息數(shù)據(jù)安全的外部條件

在維護(hù)計(jì)算機(jī)信息數(shù)據(jù)安全的過(guò)程中，一定要從兩個(gè)方面入手：一個(gè)是計(jì)算機(jī)自身的安全性，一個(gè)是通信的安全性。首先就是計(jì)算機(jī)的安全性，用戶將重要的信息數(shù)據(jù)都放在了計(jì)算機(jī)上，加強(qiáng)對(duì)信息數(shù)據(jù)的有效管理必須要首先做好計(jì)算機(jī)自身的防護(hù)工作，計(jì)算機(jī)安全防護(hù)工作也應(yīng)該從兩個(gè)方面著手：一個(gè)是計(jì)算機(jī)硬件，一個(gè)是計(jì)算機(jī)軟件。從硬件的角度上來(lái)說(shuō)一定要在使用的過(guò)程中定期的對(duì)計(jì)算機(jī)的硬件進(jìn)行全面的檢查，同時(shí)還應(yīng)該在這一過(guò)程中做好維護(hù)工作，如果出現(xiàn)了異常現(xiàn)象，一定要及時(shí)的對(duì)計(jì)算機(jī)進(jìn)行維修處理，只有這樣，才能更好的保證計(jì)算機(jī)處于良好的運(yùn)行狀態(tài)。而如果站在軟件的角度來(lái)說(shuō)，計(jì)算機(jī)在運(yùn)行的過(guò)程中必須要安裝一些殺毒軟件。總體上來(lái)說(shuō)，計(jì)算機(jī)的安全對(duì)數(shù)據(jù)信息的安全起到了非常重要的作用。其次就是通信安全。在計(jì)算機(jī)應(yīng)用的時(shí)候，通信是信息數(shù)據(jù)傳輸?shù)幕緱l件，所以如果計(jì)算機(jī)的通信出現(xiàn)了比較嚴(yán)重的安全隱患，信息數(shù)據(jù)的安全性也會(huì)受到一定的影響，當(dāng)前我國(guó)的科技水平在不斷的提升，但是從整體上來(lái)說(shuō)還是需要在這一過(guò)程中采取一些有效的措施對(duì)其予以嚴(yán)格的控制，只有這樣，才能更好的保證計(jì)算機(jī)數(shù)據(jù)自身的安全性和完整性。

2計(jì)算機(jī)信息數(shù)據(jù)安全中的加密技術(shù)

在這樣一個(gè)全新的時(shí)代，計(jì)算機(jī)信息數(shù)據(jù)安全問(wèn)題在不斷增多，問(wèn)題的類(lèi)型也朝著多樣化的方向發(fā)展，所以在這一過(guò)程中，為了可以更好的保證信息數(shù)據(jù)自身的安全性，我們需要在計(jì)算機(jī)上安裝一些效果比較好的殺毒軟件，同時(shí)還要在這一過(guò)程中使用加密技術(shù)，只有這樣，才能更好的保證信息數(shù)據(jù)的安全性。

2.1計(jì)算機(jī)信息數(shù)據(jù)的存儲(chǔ)加密技術(shù)和傳輸加密技術(shù)

2.2計(jì)算機(jī)信息數(shù)據(jù)的密鑰管理加密技術(shù)與確認(rèn)加密技術(shù)

篇（10）

中圖分類(lèi)號(hào)：TP309.7

在數(shù)據(jù)庫(kù)運(yùn)用的普遍化影響下，數(shù)據(jù)庫(kù)的安全性受到了高度重視。當(dāng)前大量的數(shù)據(jù)庫(kù)主要是以明文存儲(chǔ)，通過(guò)普通的身份驗(yàn)證和識(shí)別，難以有效保證數(shù)據(jù)庫(kù)安全。因此，在進(jìn)行身份驗(yàn)證和識(shí)別過(guò)后，要應(yīng)用數(shù)據(jù)加密技術(shù)完成數(shù)據(jù)庫(kù)的有效保護(hù)。同時(shí)數(shù)據(jù)庫(kù)加密技術(shù)還可以把數(shù)據(jù)庫(kù)中相關(guān)數(shù)據(jù)當(dāng)作密文存儲(chǔ)。另外，運(yùn)用數(shù)據(jù)庫(kù)加密技術(shù)可以有效保證數(shù)據(jù)庫(kù)的可靠性與安全性。

1 數(shù)據(jù)庫(kù)加密技術(shù)的概述

現(xiàn)階段，數(shù)據(jù)庫(kù)加密技術(shù)已漸漸趨于成熟。通常情況下，數(shù)據(jù)庫(kù)加密技術(shù)必須要具備多種功能。身份認(rèn)證功能，用戶不僅要提供用戶名與口令，還應(yīng)該嚴(yán)格依據(jù)系統(tǒng)安全需求提供其他有關(guān)的安全憑證，比如說(shuō)應(yīng)用終端密鑰。數(shù)據(jù)庫(kù)通信加密以及完整性保護(hù)功能，所訪問(wèn)的數(shù)據(jù)庫(kù)一定要在網(wǎng)絡(luò)的傳輸過(guò)程中進(jìn)行加密，并且在每一次的通信時(shí)必須進(jìn)行一次加密，這樣可以防止篡改。數(shù)據(jù)存儲(chǔ)加密功能，一般數(shù)據(jù)庫(kù)系統(tǒng)會(huì)選擇數(shù)據(jù)項(xiàng)級(jí)的存儲(chǔ)加密方式，也就是數(shù)據(jù)中具備不同的記錄，所有的記錄全是利用不同字段和不同密鑰進(jìn)行加密，然后再利用校驗(yàn)對(duì)策確保數(shù)據(jù)庫(kù)的安全性與保密性以及完整性，避免數(shù)據(jù)出現(xiàn)非授權(quán)訪問(wèn)以及修改等。加密設(shè)置功能，數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)該選取需求進(jìn)行加密的數(shù)據(jù)庫(kù)列，從而有利于相關(guān)用戶選取部分敏感信息完成加密，并非所有的數(shù)據(jù)全完成加密。僅僅針對(duì)用戶敏感數(shù)據(jù)進(jìn)行加密能夠在一定程度上提升數(shù)據(jù)庫(kù)自身的訪問(wèn)速度。安全備份功能，系統(tǒng)可以提供數(shù)據(jù)庫(kù)的明文備份功能以及密鑰備份功能。

2 傳統(tǒng)數(shù)據(jù)加密技術(shù)存在的問(wèn)題

2.1 固定密碼

固定密碼作為系統(tǒng)中唯一的密碼，其是不可以改變，一般是利用IF語(yǔ)言或是ACCEPT語(yǔ)言完成有關(guān)功能的授權(quán)。此密碼會(huì)在程序設(shè)計(jì)時(shí)所固定，并且在后期的應(yīng)用時(shí)無(wú)法完成相應(yīng)的修改，若想改變就一定要對(duì)源程序進(jìn)行重新編寫(xiě)，或者是應(yīng)用部分子程序?qū)崿F(xiàn)密碼的有效修改，總而言之靈活性以及安全性并不是很好。

2.2 固定密碼的簡(jiǎn)單加密

其主要是對(duì)原本的固定密碼完成一次加密，此種加密方法與固定密碼方式相比較而言安全性比較高，可是密碼自身的值并不會(huì)發(fā)生改變，而且加密也比較簡(jiǎn)單。此種加密技術(shù)主要有轉(zhuǎn)換方法與鑰匙方法。其中轉(zhuǎn)換方法就是對(duì)固定密碼自身完成一次運(yùn)算，從而使密碼值出現(xiàn)固定變化，一般要利用下述語(yǔ)言實(shí)現(xiàn)：

PASSWORD=CHR（65）+CHR（65）+CHR（67）+“0”

此語(yǔ)言利用的CHR（）函數(shù)一般是經(jīng)過(guò)進(jìn)行返回并以數(shù)值表達(dá)式作為編碼的字符，其中符號(hào)“+”主要用于字符的串聯(lián)接，而文中的語(yǔ)句完成轉(zhuǎn)換之后，PASSWORD值就是ABC0，此種簡(jiǎn)單加密方法可以實(shí)現(xiàn)密碼保護(hù)，有效提升數(shù)據(jù)庫(kù)的安全性。另外，密鑰方法主要是把密碼存儲(chǔ)于一個(gè)特定裝置中，若是需要應(yīng)用密碼，可以將此“密鑰裝置”連接至系統(tǒng)中，從而使系統(tǒng)完成密碼的讀取和審核等。

2.3 可變密碼

其主要指密碼本身可以實(shí)現(xiàn)規(guī)律性變化，利用許多方式來(lái)完成加密，例如時(shí)間方法和位移方法等。比如說(shuō)轉(zhuǎn)換方法，其一般是針對(duì)原來(lái)的密碼完成一次計(jì)算，把其轉(zhuǎn)換之后變成加密過(guò)后的密碼，而在密碼的應(yīng)用過(guò)程中，必須對(duì)加密過(guò)后的密碼完成一次倒序計(jì)算，從而獲取密碼本身。而時(shí)間方法就是利用DATE（）函數(shù)和CDOW（）函數(shù)完成加密的算法，此種加密密碼值主要是由所有時(shí)間和字符組成，其能夠在每天變化許多密碼，利用下述語(yǔ)言實(shí)現(xiàn)：

VALUE1=DATE（）

PASSWORD=SUBSTR（CDOW（VALUE1），1，3）+“VFPSYSTEM”

在此語(yǔ)言中，DATE（）函數(shù)可以獲取目前的日期，再利用CDOW（）函數(shù)依據(jù)目前的日期計(jì)算出今天的日期，然后運(yùn)用SUBSTR（）函數(shù)獲取字符串的相應(yīng)部分，最終應(yīng)用“+”連接對(duì)應(yīng)的字符串“VFPSYSTEM”構(gòu)成今天的密碼。相關(guān)操作人員一定要依據(jù)日期存在的差異完成密碼輸入，同時(shí)一周當(dāng)中的密碼是不會(huì)出現(xiàn)重復(fù)的，從而有效提升數(shù)據(jù)庫(kù)的安全性。總而言之，上述的加密技術(shù)都比較簡(jiǎn)單，而且安全性和防護(hù)功能水平偏低，因此必須采用高技術(shù)手段完成數(shù)據(jù)庫(kù)加密。

3 VF數(shù)據(jù)環(huán)境下的數(shù)據(jù)加密技術(shù)

在VF環(huán)境下進(jìn)行數(shù)據(jù)庫(kù)系統(tǒng)的研究和開(kāi)發(fā)，通常狀況下要求所輸入的用戶名以及密碼一定要準(zhǔn)確，再依據(jù)各個(gè)用戶權(quán)限建立用戶讀取和修改以及刪除數(shù)據(jù)的相關(guān)權(quán)限。因?yàn)榇鎯?chǔ)數(shù)據(jù)DBF文件主要利用ASCII實(shí)現(xiàn)明文存儲(chǔ)，若是非法用戶并未通過(guò)應(yīng)用程序完成讀取，而是通過(guò)WINHEX、U1treaEdit等軟件。對(duì)此，為了可以使DBF文件具備安全性，一定要對(duì)數(shù)據(jù)載體DBF文件完成加密保護(hù)。

3.1 庫(kù)外加密技術(shù)

文件型的數(shù)據(jù)庫(kù)系統(tǒng)主要是以文件系統(tǒng)作為基礎(chǔ)，采用庫(kù)外的加密方法，而且主要針對(duì)文件IO操作或是操作系統(tǒng)方面而言，由于數(shù)據(jù)庫(kù)中管理系統(tǒng)以及操作系統(tǒng)主要有直接運(yùn)用文件系統(tǒng)的功能和運(yùn)用操作系統(tǒng)中I/O模塊以及直接運(yùn)用存儲(chǔ)管理三種接口模式。因此，利用數(shù)據(jù)庫(kù)外的加密方法過(guò)程中，一定要把數(shù)據(jù)進(jìn)行內(nèi)存，然后運(yùn)用DES和RSA等方式完成加密，這樣文件系統(tǒng)可以將每一次加密之后的內(nèi)存數(shù)據(jù)錄入至數(shù)據(jù)庫(kù)的文件當(dāng)中，從而在讀入的過(guò)程中實(shí)現(xiàn)逆方面的解密就能夠順利應(yīng)用。此種加密模式相對(duì)簡(jiǎn)單，僅僅需求妥善管理好密鑰即可。但是存在一定的缺點(diǎn)，比如說(shuō)數(shù)據(jù)庫(kù)的讀寫(xiě)相對(duì)較為麻煩，而且每一次都要完成加密和解密工作，在一定程度上影響程序的編寫(xiě)與讀寫(xiě)數(shù)據(jù)庫(kù)速度。

3.2 庫(kù)內(nèi)加密技術(shù)

若是在關(guān)系型數(shù)據(jù)有關(guān)方面而言，庫(kù)內(nèi)加密技術(shù)比較容易實(shí)現(xiàn)。而關(guān)系型數(shù)據(jù)庫(kù)中主要術(shù)語(yǔ)包含了表和字段以及數(shù)據(jù)元素等。首先以表作為單位，從文件型數(shù)據(jù)庫(kù)角度而言，單個(gè)文件僅僅具備一張表，所以對(duì)表進(jìn)行加密應(yīng)該就是完成文件的加密。經(jīng)過(guò)變化文件分配表當(dāng)中的說(shuō)明等方法能夠完成文件比較簡(jiǎn)單的加密，可是此種加密方法關(guān)系到文件系統(tǒng)的底層，比較容易出現(xiàn)FAI錯(cuò)序，同時(shí)會(huì)影響文件系統(tǒng)的格式，因此通常不會(huì)利用此種加密方法。其次，以記錄或是字段作為單位進(jìn)行加密，一般情況下，在訪問(wèn)數(shù)據(jù)庫(kù)過(guò)程中主要是通過(guò)二維模式實(shí)現(xiàn)的，其中二維表中所有行全是數(shù)據(jù)庫(kù)中的一條記錄，并且二維表中所有列全是數(shù)據(jù)庫(kù)當(dāng)中的一個(gè)字段。若是以記錄作為單位完成加密，這樣每進(jìn)行一條記錄的續(xù)寫(xiě)，就要完成加密和解密，而且針對(duì)不需要進(jìn)行訪問(wèn)的記錄，并不需要進(jìn)行加密，因此運(yùn)用效率相對(duì)較高。

4 結(jié)束語(yǔ)

基于VF環(huán)境下的數(shù)據(jù)庫(kù)加密技術(shù)運(yùn)用在一定程度上有效解決了數(shù)據(jù)可靠與安全問(wèn)題，而且數(shù)據(jù)庫(kù)加密技術(shù)方法多種多樣，具備各自的特點(diǎn)。而在數(shù)據(jù)庫(kù)加密技術(shù)不斷發(fā)展下，其運(yùn)用安全性變得更為重要。

參考文獻(xiàn)：

[1]李慶森.淺談VisualFoxR數(shù)據(jù)庫(kù)加密技術(shù)及其應(yīng)用田[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012（20）：109-111.

[2]畢文才.VisualFoxpro數(shù)據(jù)庫(kù)的加密[J].電腦開(kāi)發(fā)與應(yīng)用，2010（08）：77-79.

[3]李萍.數(shù)據(jù)庫(kù)加密技術(shù)研究[J].忻州師范學(xué)院學(xué)報(bào)，2012（05）：43-45.

上一篇: 幼兒園表演活動(dòng)總結(jié) 下一篇: 商品交易市場(chǎng)