浅谈数据加密技术

摘要：介绍了数据加密的基本概念。数据加密的两种体制和几种典型的加密算法及其原理。

关键词： 网络安全 数据加密 对称加密 非对称加密

中图分类号：TP309.7

文献标识码：A 文章编号：1002-2422(2007)06-0052-02

数据加密技术是网络中最基本的安全技术，主要是通过对网络中传输的信息进行数据加密来保障其安全性，这是一种主动安全防御策略，用很小的代价即可为信息提供相当大的安全保护。

1　数据加密的基本概念

“加密”是一种限制对网络上传输数据的访问权的技术。原始数据被加密设备和密钥加密而产生的经过编码的数据称为密文。将密文还原为原始明文的过程称为解密，它是加密的反向处理，但解密者必须利用相同类型的加密设备和密钥对密文进行解密。

数据加密可在网络七层协议的多层上实现，从加密技术应用的逻辑位置看，有三种方式：(1)链路加密是对相邻网络节点之间的数据进行保护，有相同的密钥。(2)节点加密，每对节点共用一个密钥，对其间传送的数据进行保护。(3)端对端加密，是对用户之间传送中的数据连续提供保护。与链路加密和节点加密不同，端对端加密允许每个用户持有几个密钥，数据在最终目的地才被脱密。

2　数据加密的两种体制

加密类型常分为两类：对称密钥加密体制(私用密钥加密体制)和非对称密钥加密体制(公开密钥加密体制)：

(1)对称密钥加密技术：对称密钥加密是利用一个密钥对数据进行加密，对方接受到数据后，需要用同一密钥来进行解密。这种加密技术的特点是数学运算量小，加密速度快，其主要弱点在于密钥管理困难，而且一旦密钥泄露则直接影响到信息的安全性。这种加密技术中最具有代表性的算法是美国数据加密标准DES。

(2)非对称密钥加密技术：非对称密钥加密即公钥加密，就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件。这里的“公钥”是指可以对外公布的，“私钥”则不能，只能持有人知道。这正是它的优越性，对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方，不管用什么方法都有可能被别人窃听到，而非对称式的加密方法有两个密钥，且其中的“公钥”是可以公开的，也就不怕别人知道，收件人解密时只要用自己的私钥即可以，这样就很好地解决了密钥的传输安全问题。公开密钥算法比较安全和有效的有以下三类系统：大整数因子分解系统(代表性的有RSA)、离散对数系统(代表性的有DSA)和椭圆曲线离散对数系统(ECC)。

(3)对称加密和非对称加密体制的比较(见表1)