数据加密技术范文

数据加密技术范文第1篇

关键词:数据加密;加密算法;置换表;公钥;多步加密算法

中图分类号:TP309.7文献标识码:A文章编号:1009-3044(2009)33-9290-02

现代社会,信息的地位越来越重要,信息可以给我们带来财富,但是同时由于信息的特殊性我们又不得不面对信息丢失或者泄露越来越严重的现实。因此我们需要一种措施来保护我们的信息,防止被一些怀有不良用心的人所看到或者破坏。在竞争激烈的大公司中,我们常常防范间谍对情报的窃取。因此,在客观上就需要一种强有力的安全措施来保护机密数据不被窃取或篡改。数据加密与解密从宏观上讲是非常简单的,很容易理解。加密与解密的一些方法是非常直接的,很容易掌握,可以很方便的对机密数据进行加密和解密。

1 数据加密方法

数据加密交换又称密码学,它是一门历史悠久的技术,目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行交换,实现信息隐蔽,从而保护信息的安全。考虑到用户可能试图旁路系统的情况,如物理地取走数据库,在通讯线路上窃听。对这样的威胁最有效的解决方法就是数据加密,即以加密格式存储和传输敏感数据。

数据加密的术语有:明文,即原始的或未加密的数据。通过加密算法对其进行加密,加密算法的输入信息为明文和密钥;密文,明文加密后的格式,是加密算法的输出信息。加密算法是公开的,而密钥则是不公开的。密文,不应为无密钥的用户理解,用于数据的存储以及传输。

在计算技术的传统上,我们往往使用几种方法加密数据流,这些方法实现容易,但是破译困难(当同时有原文和密文时,破译加密算法是可能的,但并不会轻松)。我们都认为最好的加密算法对系统性能几乎没有影响,甚至可以带来其他优点。在所有的加密算法中最简单的一种就是“置换表”算法,这种算法也能很好达到加密的需要。“置换表”算法的每一个数据段对应着“置换表”中的一个偏移量,偏移量所对应的值就输出成为加密后的文件。这个加密方法最早出现在凯撒的军队中,当然现在我们将它已经改进了。这样的加解密程序都需要 “置换表”。

这种简单的加密算速度很快,但是一旦“置换表”对于这个加密极其重要,一旦对方获知就满盘皆输。同时为了避免被人强力破解(这很有可能),对这种“置换表”方式的一个改进就是使用2个或者更多的“置换表”,这些表都是基于数据流中字节的位置的,或者基于数据流本身。这种方法一但大量使用将使得破译几乎无法实现,除非黑客知道正确的表,否则仅仅凭借暴力破解,黑客必须正确的做几次变换,这难度之大无法想象。

“变换数据位置” ,与使用“置换表”相类似,也在计算机加密中使用。但是,它主要是将输入的文字放入BUFFER中,以BUFFER的特点来改变字母的顺序,这几乎是无法破解的,因为同样的字母,其排列方式的变换将产生无限的可能。当然,这操作需要更多的执行时间。

还有一种只有计算机能够做的更好的算法,就是字/字节循环移位和xor操作。我们可以将数据流内的一个字或字节在一个做循环移位,使用左移或右移,就可以迅速的产生一个加密的数据流。

这种方法是很难破译的!一旦加入xor操作即按位做异或操作,可以使破译密码困难加倍。而这其中还可以使用伪随机的方法。例如一旦使用了fibbonaci数列或者相似的数列,我们可以对数列所产生的数做各种运算,然后循环移位数列运算的结果的次数。而这一切的目的就是将使破译次密码变成不可能完成的任务!这种伪随机的方式所产生的密码对编码和解密程序来讲却是非常容易的。我们只需要花很少的时间就可以实现这样的功能。

我们会在信息里加上一些CRC类似的代码以辨别数据是否完好,对于每一个数据块,它使用位循环移位和xor操作来产生一个16位或32位的校验和,一旦我们丢失一位或两个位的错误,我们一定会在他的帮助下发现的。这种方式一直应用于文件的传输,但是,基于标准crc算法的一种修改算法对于发现加密数据块中的错误和文件是否被病毒感染是很有效的。

2 基于公钥的加密算法

一个好的加密算法的重要特点之一是基于公钥的加密能力:

基于公钥的加密算法可以指定一个密码或密钥,并用它来加密明文。这又分为两种方式:对称密钥算法和非对称密钥算法。所谓对称密钥算法就是加密解密都使用相同的密钥,非对称密钥算法就是加密解密使用不同的密钥。

加密密钥与解密密钥,分别被称为公钥和私钥,两者大不相同。从理论上讲,几乎所有算法都是可逆的,例如,对于一个输入‘1’执行操作后,得到结果‘2’,那基于结果‘2’,做一个相对应的操作,一定能导出‘1’。很多时候,对于一种操作,我们可以得到一个确定值,对于没有定义的操作,在基于加密算法的情况下,可以成功地防止把公钥转化为私钥。因此,破译非对称加密算法,找到那个唯一的密钥,是关键,而唯一获得的方法只能是反复试验,这将是大量时间的投入。

rsa加密算法使用了两个非常大的素数来产生公钥和私钥。由于这个运算巨大的计算量,即使是从一个公钥进行破解,理论上虽然可以得到私钥,但实质上是不可行的。而很多加密算法本身速度受到限制,用rsa算法加密大量的数据不太可行。这就使得一些实际使用的加密算法都基于PGP。PGP算法(以及大多数基于rsa算法的加密方法)使用公钥来加密一个对称加密算法的密钥,之后以一个相对较快的对称加密算法加密数据。这个对称算法的密钥由于是随机产生,因此,得到这个密钥的唯一方法就是使用私钥来解密。

3 一个崭新的多步加密算法

现在出现了一种新的加密算法,被称为多步加密算法,这个算法中我们可以通过使用一系列的数字来产生一个伪随机的数字序列,这个数字序列是高度随机化的,是可重复。一次使用中包含256个表项,使用随机数序列来产生密码转表:

全部过程大体是这样的,我们将256个随机数放于矩阵中,排序,以此方式(但是注意,一定要记住最初的位置),依托起始位置产生一个随意排序表,表中数字范围是0到255。首先,产生了一个具体的256字节的表。让这个随机数产生器接着来产生这个表中的其余的数,以实现每个表独特性。下一步,使用“shotgun technique”技术来产生解码表。基本上,如果 a映射到b,那么b一定可以映射到a,所以b[a[n]] = n(n是一个在0到255之间的数)。使用一个循环赋值,使一个256字节的解码表它可以对应我们上一步产生的256字节的加密表。

在这个方法中产生的表绝对是一个随机表,因为产生256个字节的随机数使用了二次伪随机,这样就使用了两个额外的16位的密码.。而这种情况下实质上是已经有了两张转换表,我们可以将加密解密工作看作如下。前一个字节密文是这个256字节的表的索引,还可以这样看,为了提高加密效果,可以使用多余8位的值,或者校验和以及crc算法来产生索引字节。

4 结论

随着我国软件事业的发展,计算机普及的提高,现在我们不得不面对这样一个复杂而又棘手的问题,那就是我们的数据安全性保障问题。数据安全性在现在而言是很多公司生存的基础,而同时它也是一些道德缺乏者的目标,一旦数据被毁、篡改或者是丢失,将给公司照成巨大伤害,典型的例子就是911中,总部设置在世贸大厦的公司,一半丢失了数据的公司在两年内倒闭了。由此可见关键业务数据成了企业生存的命脉和宝贵的资源。数据安全性问题不得不重视起来。现在我们把重点放在了如何增强企业软件系统的安全性、保密性、真实性、完整性。

数据加密技术是在数据的存储和传送环节中,最基本的安全技术,被认为信息安全的核心。它通过各种各样的数学计算方法将现实数据变换成为密文,在此基础上才对数据进行存储或传输,这就可以保证,即使信息在存储或者传输过程为非授权人员所获得,也可不为其认知。该方法的保密性直接取决于所采用的密码算法和密钥复杂度以及长度。

参考文献:

[1] 余祥宣,刘伟.数据库的密文索引机制[J].华中科技大学学报:自然科学版,2002(3).

[2] 王晓峰,王尚平. 秘密同态技术在数据库安全中的应用[J]. 计算机工程与应用, 2003(14).

[3] 向广利,陈莘萌,马捷,等. 实数范围上的同态加密机制[J]. 计算机工程与应用, 2005(20).

[4] 李新. 密文数据库系统的设计[J]. 计算机工程与应用, 2005(32).

[5] 马勺布,胡磊,徐德启. 一种动态安全的密文数据库检索方法[J]. 计算机工程, 2005(6).

[6] 戴一奇,尚杰,苏中民. 密文数据库的快速检索[J]. 清华大学学报:自然科学版, 1997(4).

[7] 李亚秀,刘国华. 关系数据库中字符数据的保序加密方法[J]. 无线电工程, 2006(4).

[8] 蔡钢生. 在Excel中利用VB跨表汇总数据[J]. 南方钢铁, 1999(2).

[9] 刘奇琳, 张敏. Excel在实验数据处理中的应用[J]. 南平师专学报, 2004(2).

[10] 肖春连. AutoCAD与Excel的互相通信[J]. 有色冶金设计与研究, 2002(4).

[11] 卢智, 朱俊玲. Excel功能在食品工业中的应用[J]. 山西食品工业, 2003(1).

[12] 孙庆锋, 刘永恒, 赵恒延. 化验室工作中使用EXCEL的一些经验[J]. 水泥工程, 2004(5).

[13] 王越, 迟有高. EXCEL数据库在分析化学实验室管理中的运用[J]. 江苏冶金, 1999(6).

[14] 吴瑞芝. Excel 2000应用技巧数则[J]. 内蒙古石油化工, 2003(1).

[15] 姚小玲. Excel在工伤事故统计中的应用[J]. 水利电力劳动保护, 1998(2).

[16] 朱伟. EXCEL在劳资工作中的应用技巧[J]. 苏盐科技, 2001(1).

数据加密技术范文第2篇

[关键字] 信息 数据加密 对称密钥加密技术 非对称密钥加密技术

随着全球经济一体化的到来，信息技术的快速发展和信息交换的大量增加给整个社会带来了新的驱动力和创新意识。信息技术的高速度发展，信息传输的安全日益引起人们的关注。世界各个国家分别从法律上、管理上加强了对数据的安全保护，而从技术上采取措施才是有效手段，技术上的措施分别可以从软件和硬件两方面入手。随着对信息数据安全的要求的提高，数据加密技术和物理防范技术也在不断的发展。数据加密是防止数据在数据存储和和传输中失密的有效手段。信息数据加密技术是利用数学或物理手段，对电子信息在传输过程中和存储体内进行保护，以防止泄漏的技术。信息数据加密与解密从宏观上讲是非常简单的,很容易掌握,可以很方便的对机密数据进行加密和解密。从而实现对数据的安全保障。

1.信息数据加密技术的基本概念

信息数据加密就是通过信息的变换或编码，把原本一个较大范围的人（或者机器）都能够读懂、理解和识别的信息（这些信息可以是语音、文字、图像和符号等等）通过一定的方法（算法），使之成为难以读懂的乱码型的信息，从而达到保障信息安全，使其不被非法盗用或被非相关人员越权阅读的目的。在加密过程中原始信息被称为“明文”，明文经转换加密后得到的形式就是“密文”。那么由“明文”变成“密文”的过程称为“加密”,而把密文转变为明文的过程称为“解密”。

2. 信息数据加密技术分类

信息数据加密技术一般来说可以分为两种，对称密钥加密技术及非对称密钥加密技术。

2.1 对称密钥加密技术

对称密钥加密技术，又称专用密钥加密技术或单密钥加密技术。其加密和解密时使用同一个密钥，即同一个算法。对称密钥是一种比较传统的加密方式，是最简单方式。在进行对称密钥加密时，通信双方需要交换彼此密钥，当需要给对方发送信息数据时，用自己的加密密钥进行加密，而在需要接收方信息数据的时候，收到后用对方所给的密钥进行解密。在对称密钥中，密钥的管理极为重要，一旦密钥丢失，密文将公开于世。这种加密方式在与多方通信时变得很复杂，因为需要保存很多密钥，而且密钥本身的安全就是一个必须面对的大问题。

对称密钥加密算法主要包括：DES、3DES、IDEA、FEAL、BLOWFISH等。

DES 算法的数据分组长度为64 位，初始置换函数接受长度为64位的明文输入，密文分组长度也是64 位，末置换函数输出64位的密文；使用的密钥为64 位，有效密钥长度为56 位，有8 位用于奇偶校验。DES的解密算法与加密算法完全相同，但密钥的顺序正好相反。所以DES是一种对二元数据进行加密的算法。DES加密过程是：对给定的64 位比特的明文通过初始置换函数进行重新排列，产生一个输出；按照规则迭代，置换后的输出数据的位数要比迭代前输入的位数少；进行逆置换，得到密文。

DES 算法还是比别的加密算法具有更高的安全性，因为DES算法具有相当高的复杂性，特别是在一些保密性级别要求高的情况下使用三重DES 或3DES 系统较可靠。DES算法由于其便于掌握，经济有效，使其应用范围更为广泛。目前除了用穷举搜索法可以对DES 算法进行有效地攻击之外， 还没有发现其它有效的攻击办法。

IDEA算法1990年由瑞士联邦技术协会的Xuejia Lai和James Massey开发的。经历了大量的详细审查，对密码分析具有很强的抵抗能力，在多种商业产品中被使用。IDEA以64位大小的数据块加密的明文块进行分组，密匙长度为128位，它基于“相异代数群上的混合运算”设计思想算法用硬件和软件实现都很容易且比DES在实现上快的多。

IDEA算法输入的64位数据分组一般被分成4个16位子分组：A1，A2，A3和A4。这4个子分组成为算法输入的第一轮数据，总共有8轮。在每一轮中，这4个子分组相互相异或，相加，相乘，且与6个16位子密钥相异或，相加，相乘。在轮与轮间，第二和第三个子分组交换。最后在输出变换中4个子分组与4个子密钥进行运算。

FEAL算法不适用于较小的系统，它的提出是着眼于当时的DES只用硬件去实现，FEAL算法是一套类似美国DES的分组加密算法。但FEAL在每一轮的安全强度都比DES高，是比较适合通过软件来实现的。FEAL没有使用置换函数来混淆加密或解密过程中的数据。FEAL使用了异或（XOR）、旋转（Rotation）、加法与模（Modulus）运算，FEAL中子密钥的生成使用了8轮迭代循环，每轮循环产生2个16bit的子密钥，共产生16个子密钥运用于加密算法中。

2.2 非对称密钥加密技术

非对称密钥加密技术又称公开密钥加密，即非对称加密算法需要两个密钥，公开密钥和私有密钥。有一把公用的加密密钥，有多把解密密钥，加密和解密时使用不同的密钥，即不同的算法，虽然两者之间存在一定的关系，但不可能轻易地从一个推导出另一个。使用私有密钥对数据信息进行加密，必须使用对应的公开密钥才能解密，而 公开密钥对数据信息进行加密，只有对应的私有密钥才能解密。在非对称密钥加密技术中公开密钥和私有密钥都是一组长度很大、数字上具有相关性的素数。其中的一个密钥不可能翻译出信息数据，只有使用另一个密钥才能解密，每个用户只能得到唯一的一对密钥，一个是公开密钥，一个是私有密钥，公开密钥保存在公共区域，可在用户中传递，而私有密钥则必须放在安全的地方。

非对称密钥加密技术的典型算法是RSA算法。RSA算法是世界上第一个既能用于数据加密也能用于数字签名的非对称性加密算法，RSA算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在（美国麻省理工学院）开发的。RSA是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的所有密码攻击，已被ISO推荐为公钥数据加密标准。

RSA算法的安全性依赖于大数分解，但现在还没有证明破解RSA就一定需要作大数分解。所以是否等同于大数分解一直没有理论证明的支持。由于RSA算法进行的都是大数计算，所以无论是在软件还是硬件方面实现相对于DES算法RSA算法最快的情况也会慢上好几倍。速度一直是RSA算法的缺陷。

3.总结

随着计算机网络的飞速发展，在实现资源共享、信息海量的同时，信息安全达到了前所未有的需要程度，信息加密技术也凸显了其必不可少的地位，同时也加密技术带来了前所未有的发展需求，加密技术发展空间无限。

参考文献：

[1] IDEA算法 中国信息安全组织 2004-07-17.

[2] baike.省略/view/1364549.htm.

[3]浅析信息加密技术 张岭松 《科技信息》 2010年33期.

作者简介：

数据加密技术范文第3篇

关键词：数据库 加密 安全

中图分类号：TP309.7 文献标识码：A 文章编号：1007-9416（2016）05-0000-00

1 数据库加密技术的要求

鉴于数据库所存储的数据具有一定的复杂性、执行查询操作的频繁性、数据存储的长期性等特征，对于数据库的加解密算法及对应的密钥管理机制要具备以下几点：

（1）数据库加密系统要充分保证数据的安全性，这点体现在加密算法对于数据的保密性及完整性的要求，它有效的防止了对未授权数据的访问和修改。（2）应用数据库时频繁的查询操作，需要具备高强度的解密效率，避免造成数据库系统性能的大幅度下降。（3）明文与密文的长度要尽可能的做到相等或相当，相对于数据库管理系统而言数据库结构的变动差异不可过大。（4）数据存储时间久且密钥又较为复杂，这需要更为坚固、灵活且安全的密钥管理机制。

2 数据库加密的方法

（1）静态加密技术。静态加密是指实施加密时待加密文件已存在但未使用，通过密码、密钥证书或数字签名的方式进行加密，实施加密后使用时必须先通过解密取得明文方可使用的加密方法。此种方式一般应用于应用系统或软件加密当中。（2）动态加密技术。动态加密是指动态的跟踪数据流，对相关的数据自动进行时时加解密操作，无需人工参与亦不会对用户有任何影响，有权限的用户在使用已加密文件时，无需先取得明文解密即可直接使用。所以对于有权限的用户来讲，动态加密操作是透明的，访问未加密或加密文件基本感觉不到区别。反之，对于没有访问权限的用户来讲，即便通过非法手段取得了加密文件，也无法识别，只是得到乱码而已，更谈不到获取有效信息了。近年来，动态加密技术因其便捷的使用方法得到广泛的应用。（3）文件级动态加解密技术。在文件系统层当中，既能获取到文件自身的详细信息，又能获取到用户信息及访问此种文件的进程等各类相关信息，因文件系统层其特有的属性可以开发出功能极其强大的文档安全产品。在动态加解密的产品中，其部分文件系统自身就支持文件的动态加解密，而在实际操作当中，加密文件一般以分区或目录为单位，对于用户的个性化需求是难以满足的，即使存在诸多不足之处，文件级动态加解密技术的安全性依然可以与磁盘级加密技术相匹敌。但鉴于文件级动态加解密技术对于用户个性化需求的不足，也为第三方提供了动态加解密安全产品提供了足够的发展空间。

在不同的操作系统中要研发的文件级动态加解密安全产品也各不相同，有多种方法可供选择，可利用过滤驱动或Hook等方法将其转化为文件系统的一个组成部分，即将嵌入到文件系统中。从某个角度上讲，可以将第三方动态加解密产品近似于文件系统的一种功能扩展，这种功能扩展是通过模块化的形式根据客户需求进行挂接或载操作来完成的，而这是作为文件系统内嵌的动态加密系统难以实现的。

3 数据库加密技术对数据库造成的影响

所谓数据加密即是对明文进行一系列较为复杂的加密操作，使明文和密文、密文和密钥间的内在联系不被发现，从而使加密过的数据经得住数据库管理系统和操作系统的攻击。数据库管理系统的功能一般情况下是较为完备的，但针对数据库中以密文形式存在的敏感性数据是无法应用其部分功能的，且当数据库的数据加密后，数据库管理系统部分功能将无法直接应用。

（1）加密字段不能实现索引功能。在数据库当中为了查询和检索的快速及便捷，常常要建立一些索引。而索引要发挥其作用必须使其建立和应用在明文的状态下，且某些数据库管理系统中所建立的索引也必须在明文的状态下建立、维护和使用，否则索引将失去作用。（2）加密功能不能用于表间的连接码字段。数据模型构建后，数据库表之间的相关性是通过局部编码进行关联的，如若对这些局部编码进行加密操作，则将无法进行数据表之间的连接运算。（3）加密后无法进行数据约束的定义。数据库管理系统通常会定义数据约束，如若此类数据一旦进行了加密操作，数据库管理系统将无法实现数据约束功能，且值域也无法进行定义。（4）密文数据不能应用于数据库的排序、分组和分类功能。SQL的Select语句中分组、排序、分类等操作分别通过Group、Orderby、Having子句来实现，如若将此类子句的操作对象设为加密数据，将无满足用户的需求，因为即使明文数据进行了解密操作也失去了原有语句的分组、排序、分类等作用。（5）加密数据无法被SQL语言中的内部函数所应用。（6）加密数据无法直接应用于数据库管理系统为各类数据所提供的某些内部函数上。（7）加密数据将使数据库管理系统的某些应用开发工具使用受限。数据库管理系统的某些应用开发工具不能对加密数据进行直接操作，因此在对其应用时会受限。由此可见，对数据库进行加密操作会影响到部分数据库管理系统的功能，好比阅读语句中的函数、排序、分组等，如想应用此类功能亦可通过组件技术来实现，如利用SQL的解释器。所以当数据库加密后致使数据库管理系统部分功能无法直接使用时，可以通过在数据库管理系统的安全管理系统中增加组件来实现这部分功能的应用。

4 结语

随着时代的发展，数据库管理系统以其自身优势在社会各界得到广泛应用，其使用率较高对数据的安全性要求就越高。目前，人们在数据库安全及加密技术的研究方面只做了部分的尝试性工作，还有诸多重要性细节问题有待于进一步深入解决。

参考文献

[1] 张敏，等.数据库安全[M].北京：科学出版社，2005.

数据加密技术范文第4篇

关键词：数据库加密；加密算法、加密实现；加密的应用

一、加密的概念

数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。

二、 数据库加密技术的功能和特性

一般而言，一个行之有效的数据库加密技术主要有以下6个方面的功能和特性。

1、身份认证。用户除提供用户名、口令外，还必须按照系统安全要求提供其它相关安全凭证。如使用终端密钥。

2、通信加密与完整性保护。有关数据库的访问在网络传输中都被加密，通信一次一密的意义在于防泄密、防篡改。

3、数据库数据存储加密与完整性保护。数据库系统采用数据项级存储加密，即数据库中不同的记录、每条记录的不同字段都采用不同的密钥加密，辅以校验措施来保证数据库数据存储的保密性和完整性，防止数据的非授权访问和修改。

4、数据库加密设置。系统中可以选择需要加密的数据库列，以便于用户选择那些敏感信息进行加密而不是全部数据都加密。只对用户的敏感数据加密可以提高数据库访问速度。这样有利于用户在效率与安全性之间进行自主选择。

5、多级密钥管理模式。主密钥和主密钥变量保存在安全区域，二级密钥受主密钥变量加密保护，数据加密的密钥存储或传输时利用二级密钥加密保护，使用时受主密钥保护。

6、安全备份。系统提供数据库明文备份功能和密钥备份功能。

三、 数据加密的算法

加密算法是一些公式和法则，它规定了明文和密文之间的变换方法。密钥是控制加密算法和解密算法的关键信息，它的产生、传输、存储等工作是十分重要的。

数据加密的基本过程包括对明文（即可读信息）进行翻译，译成密文或密码的代码形式。该过程的逆过程为解密，即将该编码信息转化为其原来的形式的过程。

DES算法，对称密钥加密算法DES（Data Encryption Standard）是把64位的明文输入块变为64位的密文输出块，它所使用的密钥也是64位，DES算法中只用到64位密钥中的其中56位。DES的密码学缺点是密钥长度相对比较短，因此，人们又想出了一个解决其长度的方法，即采用三重DES，三重DES是DES的一种变形。这种方法使用两个独立的56位密钥对交换的信息如EDI数据进行3次加密，从而使其有效密钥长度达到112位或168位， 对安全性有特殊要求时则要采用它。

RSA（Rivest-Shamir-Adleman）算法它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作，也很流行。但RSA的安全性一直未能得到理论上的证明， RSA的安全性依赖于大数的因子分解，但并没有从理论上证明破译RSA的难度与大数分解难度等价。

AES是美国高级加密标准算法，将在未来几十年里代替DES在各个领域中得到广泛应用，尽管人们对AES还有不同的看法，但总体来说，AES作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点。

四、数据库数据加密的实现

使用数据库安全保密中间件对数据库进行加密是最简便直接的方法。主要是通过系统中加密、DBMS内核层（服务器端）加密和DBMS外层（客户端）加密。

在系统中加密，在系统中无法辨认数据库文件中的数据关系，将数据先在内存中进行加密，然后文件系统把每次加密后的内存数据写入到数据库文件中去，读入时再逆方面进行解密，这种加密方法相对简单，只要妥善管理密钥就可以了。

在DBMS内核层实现加密需要对数据库管理系统本身进行操作。这种加密是指数据在物理存取之前完成加解密工作。这种加密方式的优点是加密功能强，并且加密功能几乎不会影响DBMS的功能，可以实现加密功能与数据库管理系统之间的无缝耦合。

数据库加密系统分成两个功能独立的主要部件：一个是加密字典管理程序，另一个是数据库加解密引擎。数据库加密系统将用户对数据库信息具体的加密要求以及基础信息保存在加密字典中，通过调用数据加解密引擎实现对数据库表的加密、解密及数据转换等功能。数据库信息的加解密处理是在后成的，对数据库服务器是透明的。

五、加密技术的应用

1、在电子商务方面的应用

电子商务（E-business）要求顾客可以在网上进行各种商务活动，不必担心自己的信用卡会被人盗用。在过去，用户为了防止信用卡的号码被窃取到，一般是通过电话订货，然后使用用户的信用卡进行付款。现在人们开始用RSA（一种公开/私有密钥）的加密技术，提高信用卡交易的安全性，从而使电子商务走向实用成为可能。

2、加密技术在VPN中的应用

当今的网络社会人们的要求希望将这些LAN连结在一起组成一个公司的广域网，这个在现在已不是什么难事了。现在具有加密/解密功能的路由器已到处都是，这就使人们通过互联网连接这些局域网成为可能，这就是我们通常所说的虚拟专用网（Virtual Private Network ，VPN）。当数据离开发送者所在的局域网时，该数据首先被用户湍连接到互联网上的路由器进行硬件加密，数据在互联网上是以加密的形式传送的，当达到目的LAN的路由器时，该路由器就会对数据进行解密，这样目的LAN中的用户就可以看到真正的信息了。

3、密钥交换

假设你需要发送一份受保护报文给某人，而你们相互不认识。这种情形比你想像的要普遍。例如，可能想发送你的所得税申报表给政府。你希望信息受保护，但并不需要知道接收信息的人是谁。同样，可能想用你的web浏览器连接一个购物站点，或交换私人的（加密的）E-mail，或安排两台主机建立受保护的信道。这些情形都需要交换加密密钥，并且没有其他人能截取它。事先不认识的双方交换密码密钥的问题既困难也重要。实际上，这个问题几乎是循环的：为了建立一个加密的会话，就需要一个加密的手段来交换密钥。

4、数字签名

普通人会遇到的另一种典型情形是：从一个人到另一个人的资金转移。换句话说，我们希望能用电子方式发送计算机化的支票。使用支票的交易要依赖规定格式的有形事物，但通过计算机交易就不存在有形事物了，因此，通过计算机同意支付就需要一种不同的方式。数字签名（digital signature）就是产生和真实签名相同效果的协议：它是一个只有发送者才可以生成的标志，而且其他人可以轻易的辨认出它是否属于发送者。就像真实签名一样，数字签名用来证实对报文的批准。公钥加密完全适合于数字签名，但还有其他的一些途径来实现，有人使用对称加密，有人使用非对称的。

六、总结

数据加密技术范文第5篇

关键词：数据库；加密；研究

中图分类号：TP31 文献标识码：A

数据库技术的最初应用领域主要是信息管理领域，如政府部门、工商企业、图书情报、交通运输、银行金融、科研教育等各行各业的信息管理和信息处理。事实上，只要有数据需要管理，就可以使用数据库。

1数据库的特点

数据结构化是数据库和文件系统的本质区别。数据结构化是按照一定的数据棋型来组织和存放数据.也就是采用复杂的数据模型表示数据结构。数据模型不仅描述数据本身以特点，还描述数据之间的联系。这种结构化的数据反映了数据之间的自然联系，是实现对另据的集中控制和减少数据冗余的前提和保证。

由于数据库是从一个企事业单位的总体应用来全盘考虑井集成教据结构的.所以数拒库中的数据不再是面向个别应用而是面向系统的。各个不同的应用系统所需的数据只是翅体模型的一个子集。数据库设计的基础是数据模型。在进行教据库设计时，要站在全局需耍的角度抽象和组织数据，要完整地、准确地描述数据自身和数据之间联系的情况，建立话合总体需耍的数据棋型。数据库系统是以数据库为荃础的，各种应用程序应建立在数据阵之上。数据库系统的这种特点决定了它的设计方法，即系统设计时应先设计数据库，再设计功能程序.而不能像文件系统那样，先设计程序，再考虑程序需要的数据。

1.1有较高的数据独立性

数据库中的数据不是孤立的，数据与数据之间是相互关联的。也就是说，在数据库个不仅要能够表水数据本身，还要能够表水数据与数据之间的联系。例如布银行的储蓄数据库中，有储户信息和账户情息，储户信息和账户信息联的。 数据库能够根据石同的需要按不同的方法组织数据，比如顺序组织方法、索引组织方法、倒排索引组织力法等。这样做的目的就是要最大限度地提高用户或应用程序访问数据烽的效率。闭于有数据库技术之前。数据文件都是独立的，所以任何数据文件都必须含有满足某一应用的全部数据。而在数据库中数据是被所有应用共享的。在设计数据库时，从全局应剧小发，可以使数据库中包含为整个应用服务的全部数据，然后通过模式定义可以灵活组合数据满足每一个应用。数据形具有较高的数据独仅件数据独立性是指数据的组织和存储方法与应蝴程序互不依赖、彼此独立的特性。在数据库技术之前，数据文件的织纠方式和应用程序是密切相关的。当改企数据结构时相应的应用程序也必须陨之修改，这样就大大增加了应用程斤的开发代价和维护代价。而数据库技术以使数据的组织和存储方法与应用程序巨不依赖，从而人大降低应用程序的开发代价和维护代价。

1.2数据冗余度小、数据共享度高

数据冗余度小是指存储在数据库中的皿复数据少。在非数据库系统中，每个应用程序有它自己的数据文件，从而造成存储数据的大盆宜复。由于在数据库系统方式下.教据不再是面向某个应用，而是面向整个系统，这就使得数据库中的数据冗余度小.从而避免了由于数据大扭冗余带来的数据冲突问题。

据库系统通过数据模型和数据控制机制提高数据的共享性。数据共享度高会提高数据的利用率，使得数据更有价值，能够更容易、更方使地使用。

2数据库加密方法

从所面临的安全与保密威胁方面来看，数据库系统应该重点对付以下威胁： 非授权访问、假冒合法用广、数据完整性受破坏系统的正常运行、病毒、通信线路被窃听等。而威胁网络安全的因素：计算机系统的脆弱性、协议安全的脆弱性、数据库管理系统安全的脆弱性、人为的因素、各种外部威胁，主要包括以下方面。

数据欺骗：非法篡改数据或输人假数据；特洛伊木马术：非法装人秘密指令或程序，由计算机执行犯罪活动；意大利香肠术：利用计算机从金融银行信息系统上一点点窃取存款，如窃取账户的利息尾数，积少成多；逻辑炸弹：输人犯罪指令，以便在指定的时间或条件下删除数据文卷，或者破坏系统功能；线路截收：从系统通信线路上截取信息；陷阱术：利用程序中用于调试或修改、增加程序功能而特设的断点，插人犯罪指令或在硬件中相应的地方增设某种供犯罪用的装置，总之是利用软件和硬件的某些断点或接口插入犯罪指令或装置；寄生术：用某种方式紧跟有特权的用户进人系统，或者在系统中装人“寄生虫”；超级冲杀：用共享程序突破系统防护，进行非法存取或破坏数据及系统功能；异步攻击：将犯罪指令混杂在正常作业程序中，以获取数据文件.电脑病毒：将具有破坏系统功能和系统服务与破坏或删除数据文卷的犯罪程序装人系统某个功能程序中，让系统在运行期间将犯罪程序自动拷贝给其他系统，这就好像传染性病毒一样四处蔓延。

2.1数据库加密技术探索

密码学是一门古老而深奥的学科，对一般人来说是陌生的，因为长期以来它只在很小的范围内（如军事、外交、悄报等部门）使用。计算机密码学是研究计算机信息加密、解密及其变换的科学.是数学和计算机的交叉学科，也是一门新兴的学科，随着计算机网络和计算机通信技术的发展，计算机密码学得到前所未有的重视并迅速普及和发展起来。数据加密技术主要分为传输加密和存储加密，而数据传输加密技术是对传输中的数据流进行加密，常用的有链路加密、节点加密和端到端加密三种方式。

（1）链路加密，是传输数据仅在物理层前的数据链路层进行加密，不考虑信源和信宿。它用于保护通信节点间的数据，接收方是传送路径上的各台节点机，信息在每台节点机内都要被解密和再加密，依次进行，直至到达目的地。

（2）节点加密，是在节点处采用一个与节点机相连的密码装置。密文在该装置中被解密并被重新加密，明文不通过节点机，避免了链路加密节点处易受攻击铂缺点。

结语

数据加密技术是最基本的安全技术，被誉为信息安全的核心，最初主要用于保证数据在存储和传输过程中的保密性。它通过变换和置换等各种方法将被保护信息置换成密文，然后再进行信息的存储或传输，即使加密信息在存储或者传输过程为非授权人员所获得，也可以保证这些信息不为其认知.从而达到保护信息的目的。该方法的保密性直接取决于所采用的密码算法和密钥长度。

参考文献

[1]钱雪忠.数据库原理及技术[M].北京：清华大学出版社，2011.

数据加密技术范文第6篇

关键词：数据加密 加密技术 密钥 数据安全

中图分类号：TP309 文献标识码：A 文章编号：1007-9416(2012)12-0255-01

互联网在各领域推广应用的同时，数据的安全性面临挑战。计算机网络上传输的数据需要有足够的安全性，网络上传输的数据随时可能受到人为的非法监听、窃取、篡改和恶意破坏的威胁，迫切需要数据在网络传输中进行加密。

1、数据加密的概念

加密是一种限制对网络上传输数据的访问权的技术。原始数据（也称为明文plaintext)被加密设备(硬件或软件)和密钥加密而产生的经过编码的数据称为密文（ciphertext）。将密文还原为原始明文的过程称为解密，它是加密的反向处理，但解密者必须利用相同类型的加密设备和密钥对密文进行解密。

加密的基本功能包括:防止不速之客查看机密的数据文件；防止机密数据被泄露或篡改；防止特权用户(如系统管理员)查看私人数据文件；使入侵者不能轻易地查找一个系统的文件。数据加密是确保计算机网络安全的一种重要机制。 数据加密可在网络OSI七层协议的多层上实现、所以从加密技术应用的逻辑位置看，有三种方式：

(1)链路加密：通常把网络层以下的加密叫链路加密，主要用于保护通信节点间传输的数 据，加解密由置于线路上的密码设备实现。

(2)节点加密：是对链路加密的改进。在协议传输层上进行加密，主要是对源节点和目标节点之间传输数据进行加密保护，与链路加密类似，只是加密算法要结合在依附于节点的 加密模件中，克服了链路加密在节点处易遭非法存取的缺点。

(3)端对端加密：网络层以上的加密称为端对端加密。是面向网络层主体。对应用层的数据信息进行加密，易于用软件实现，且成本低，但密钥管理问题困难，主要适合大型网络系统中信息在多个发方和收方之间传输的情况。

2、数据加密技术及相关问题

2.1 加密分类

加密类型主要可以分为：私钥加密技术和公钥加密技术。

2.1.1 私钥加密技术

私钥加密又称为对称加密，因为同一密钥既用于加密又用于解密。私钥加密算法非常快（与公钥算法相比），特别适用于对较大的数据流执行加密转换。对称密钥加密技术中最具有代表性的算法是IBM公司提出的DES(Data Encryptiorn Stan dard)算法，该算法于1977年被美国国家标准局NBS颁布为商用数据加密标准。DES综合运 用了置换、代替、代数多种密码技术，把消息分成64位大小的块，使用56位密钥，迭代轮数为l6轮的加密算法。它设计精巧，实现容易，使用方便。

2.1.2 公钥加密技术

私钥加密又称为非对称加密，即每个人都有一对密钥，其中一个为公开的，一个为私有的。发送信息时用对方的公开密钥加密，收信者用自己的私用密钥进行解密。公开密钥加密算法的核心是运用一种特殊的数学函数一单向陷门函数，即从一个方向求值是容易的。但其逆向计算却很困难，从而在实际上成为不可行的。公开密钥加密技术它不仅保证了安全性又易于管理。其不足是加密和解密的时间长。目前公认比较安全的公开密钥算法主要就是RSA算法及其变种Rabin算法，离散对数算法等。

2.2 加密技术发展趋势

(1)鉴于私钥和公钥两种密码体制加密的特点，在实际应用中可以采用折衷方案，即结合使用DES/IDEA和RSA，以DES为“内核”，RSA为“外壳”，对于网络中传输的数据可用DES或IDEA加密，而加密用的密钥则用RSA加密传送，此种方法既保证了数据安全又提高了加密和解密的速度，这也是目前加密技术发展的新方向之一。

(2)寻求新算法：跳出以常见的迭代为基础的构造思路，脱离基于某些数学问题复杂性的构造方法。

(3)加密最终将被集成到系统和网络中，例如IPV6协议就已有了内置加密的支持，在硬件方面，Intel公司正研制一种加密协处理器。它可以集成到微机的主机上。

2.3 密钥管理

密钥管理是指处理密钥自产生到最终销毁的整个过程中的有关问题，包括系统的初始化，密钥的产生、存储、备份/恢复、装入、分配、保护、更新、控制、丢失、吊销和销毁。密钥是加密算法中的可变部分，在采用加密技术保护的信息系统中，其安全性取决于密钥的保护，而不是对算法或硬件的保护。密码体制可以公开，密码设备可能丢失，但同一型号的密码机仍可继续使用。然而密钥一旦丢失或出错，不但合法用户不能提取信息，而且可能使非法用户窃取信息。因此，密钥的管理是关键问题。

2.4 信息的安全性

信息的安全性主要包括两个方面即信息的保密性和信息的认证性。保密的目的是防止对手破译系统中的机密信息，认证的目的是验证信息的发送者是真正的，而不是冒充的。验证信息的完整性，即验证信息在传送或存储过程中未被窜改、重放或延迟等。信息的保密性和信息的认证性是信息安全性的两个不同方面，认证不能自动地提供保密性，而保密也不能自然地提供认证功能。在用密码技术保护的现代信息系统的安全性主要取决于对密钥的保护，而不是依赖于对算法或 硬件本身的保护，即密码算法的安全性完全寓于密钥之中。可见，密钥的保护和管理在数据系统安全中是极为重要的。人们目前特别关注的是密钥托管技术。

3、结语

数据安全问题涉及企业的切身重大利益，发展数据安全技术是目前面临的迫切要求。数据安全不仅仅是数据加密技的问题，它还涉及其他很多方面的内容，如：黑客技术、防火墙技术、入侵检测技术、病毒防护技术、信息隐藏技术等。一个完善的数据安全保障系统，应该根据具体需求对上述安全技术进行取舍。于此同时还应该提高企业的网络安全意识，加大整体防范网络入侵和攻击的能力，并在此基础上形成一支高素质的网络安全管理专业队伍，这样才能从根本上解决企业面临的威胁。

参考文献

[1](美)卡茨安(Katzan.H.).标准数据加密算法.人民邮电出版社.

数据加密技术范文第7篇

关键词： 信息数据　安全　加密技术

当前形势下，人们进行信息数据的传递与交流主要面临着两个方面的信息安全影响：人为因素和非人为因素。其中人为因素是指：黑客、病毒、木马、电子欺骗等；非人为因素是指：不可抗力的自然灾害如火灾、电磁波干扰、或者是计算机硬件故障、部件损坏等。在诸多因素的制约下，如果不对信息数据进行必要的加密处理，我们传递的信息数据就可能泄露，被不法分子获得，损害我们自身以及他人的根本利益，甚至造成国家安全危害。因此，信息数据的安全和加密在当前形势下对人们的生活来说是必不可少的，通过信息数据加密，信息数据有了安全保障，人们不必再顾忌信息数据的泄露，能够放心地在网络上完成便捷的信息数据传递与交流。

1 信息数据安全与加密的必要外部条件

1.1 计算机安全。每一个计算机网络用户都首先把自己的信息数据存储在计算机之中，然后，才进行相互之间的信息数据传递与交流，有效地保障其信息数据的安全必须以保证计算机的安全为前提，计算机安全主要有两个方面包括：计算机的硬件安全与计算机软件安全。1）计算机硬件安全技术。保持计算机正常的运转，定期检查是否出现硬件故障，并及时维修处理，在易损器件出现安全问题之前提前更换，保证计算机通电线路安全，提供备用供电系统，实时保持线路畅通。2）计算机软件安全技术。首先，必须有安全可靠的操作系统。作为计算机工作的平台，操作系统必须具有访问控制、安全内核等安全功能，能够随时为计算机新加入软件进行检测，如提供windows安全警报等等。其次，计算机杀毒软件，每一台计算机要正常的上网与其他用户交流信息，都必须实时防护计算机病毒的危害，一款好的杀毒软件可以有效地保护计算机不受病毒的侵害。

1.2 通信安全。通信安全是信息数据的传输的基本条件，当传输信息数据的通信线路存在安全隐患时，信息数据就不可能安全的传递到指定地点。尽管随着科学技术的逐步改进，计算机通信网络得到了进一步完善和改进，但是，信息数据仍旧要求有一个安全的通信环境。主要通过以下技术实现。1）信息加密技术。这是保障信息安全的最基本、最重要、最核心的技术措施。我们一般通过各种各样的加密算法来进行具体的信息数据加密，保护信息数据的安全通信。2）信息确认技术。为有效防止信息被非法伪造、篡改和假冒，我们限定信息的共享范围，就是信息确认技术。通过该技术，发信者无法抵赖自己发出的消息；合法的接收者可以验证他收到的消息是否真实；除合法发信者外，别人无法伪造消息。3）访问控制技术。该技术只允许用户对基本信息库的访问，禁止用户随意的或者是带有目的性的删除、修改或拷贝信息文件。与此同时，系统管理员能够利用这一技术实时观察用户在网络中的活动，有效的防止黑客的入侵。

2 信息数据的安全与加密技术

随着计算机网络化程度逐步提高，人们对信息数据传递与交流提出了更高的安全要求，信息数据的安全与加密技术应运而生。然而，传统的安全理念认为网络内部是完全可信任，只有网外不可信任，导致了在信息数据安全主要以防火墙、入侵检测为主，忽视了信息数据加密在网络内部的重要性。以下介绍信息数据的安全与加密技术。

2.1 存储加密技术和传输加密技术。存储加密技术分为密文存储和存取控制两种，其主要目的是防止在信息数据存储过程中信息数据泄露。密文存储主要通过加密算法转换、加密模块、附加密码加密等方法实现；存取控制则通过审查和限制用户资格、权限，辨别用户的合法性，预防合法用户越权存取信息数据以及非法用户存取信息数据。

传输加密技术分为线路加密和端-端加密两种，其主要目的是对传输中的信息数据流进行加密。线路加密主要通过对各线路采用不同的加密密钥进行线路加密，不考虑信源与信宿的信息安全保护。端-端加密是信息由发送者端自动加密，并进入tcp/ip信息数据包，然后作为不可阅读和不可识别的信息数据穿过互联网，这些信息一旦到达目的地，将被自动重组、解密，成为可读信息数据。

2.2 密钥管理加密技术和确认加密技

术。密钥管理加密技术是为了信息数据使用的方便，信息数据加密在许多场合集中表现为密钥的应用，因此密钥往往是保密与窃密的主要对象。密钥的媒体有：磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配、保存、更换与销毁等各环节上的保密措施。网络信息确认加密技术通过严格限定信息的共享范围来防止信息被非法伪造、篡改和假冒。一个安全的信息确认方案应该能使：合法的接收者能够验证他收到的消息是否真实；发信者无法抵赖自己发出的消息；除合法发信者外，别人无法伪造消息；发生争执时可由第三人仲裁。按照其具体目的，信息确认系统可分为消息确认、身份确认和数字签名。数字签名是由于公开密钥和私有密钥之间存在的数学关系，使用其中一个密钥加密的信息数据只能用另一个密钥解开。发送者用自己的私有密钥加密信息数据传给接收者，接收者用发送者的公钥解开信息数据后，就可确定消息来自谁。这就保证了发送者对所发信息不能抵赖。

2.3 消息摘要和完整性鉴别技术。消息摘要是一个惟一对应一个消息或文本的值，由一个单向hash加密函数对消息作用而产生。信息发送者使用自己的私有密钥加密摘要，也叫做消息的数字签名。消息摘要的接受者能够通过密钥解密确定消息发送者，当消息在途中被改变时，接收者通过对比分析消息新产生的摘要与原摘要的不同，就能够发现消息是否中途被改变。所以说，消息摘要保证了消息的完整性。

完整性鉴别技术一般包括口令、密钥、身份（介入信息传输、存取、处理的人员的身份）、信息数据等项的鉴别。通常情况下，为达到保密的要求，系统通过对比验证对象输入的特征值是否符合预先设定的参数，实现对信息数据的安全保护。

3 结束语

综上所述，信息数据的安全与加密技术，是保障当前形势下我们安全传递与交流信息的基本技术，对信息安全至关重要。希望通过本文的研究，能够抛砖引玉，引起国内外专家的重视，投入更多的精力以及更多的财力、物力来研究信息数据安全与加密技术，以便更好的保障每一个网络使用者的信息安全。

参考文献：

[1]曾莉红，基于网络的信息包装与信息数据加密[j].包装工程，2007（08）.

[2]华硕升级光盘加密技术[j].消费电子商讯，2009（11）.

[3]俞评，态度决定安全强度[j].观察与思考，2004（24）.

[4]黄凯?，浅析信息加密技术与发展[j].甘肃水利水电技术，2004（03）.

数据加密技术范文第8篇

关键词：计算机；数据加密；标准和方法；前景和应用

中图分类号：G20文献标识码：A文章编号：1009-0118（2012）05-0230-02

一、引言

近些年计算机和网络技术飞快的发展，互联网的兴起带动了经济的快速发展，特别是目前通过互联网进行的交易越来越多，但是随着网络技术的不断进步，互联网信息安全问题也日渐突出，网络安全问题成为当今社会的关注的焦点，计算机病毒、网络黑客、邮件炸弹、非法远程控制和监听都是目前比较猖獗的网络安全问题。网密码技术是实现网络信息安全的一个非常重要的步骤，信息网络安全中的身份认证，传输和存储信息的加密保护、信息完整性和不可否认性等，都需要运用密码技术来解决［1］。最近20年信息加密技术在网络信息安全中的地位越来越受到重视，加密技术是保障信息安全的各种技术手段中最为核心和关键的环节，通过对重要数据的加密可以保证数据在传输过程中的安全性和完整性。数据加密通常包括加密算法、明文、密文以及密钥，密钥控制加密和解密的几个过程，所以对加密技术的研究是一个十分值得研究的方向，本文正是在这个背景下展开研究的。

二、关于加密技术和加密标准的概述

作为保障数据传输安全的加密技术产生的年代久远，早在几千年前埃及人和古巴比伦就通过对信息进行特别的编码而保护书面信息的安全。近代的信息加密技术主要在军事领域展开，德国在二战时期发明了著名的恩格玛机来对信息进行加密，随着计算机性能的不断提升，科学家们又不断地研究出更为严密的信息加密手段，利用ROSA算法产生的私钥和公钥就是在这个基础上产生的。信息加密的基本方式就是用某种数学算法对原来的明文或数据进行一定的处理，将这些明文编程不可读写的数字代码，只有信息接收者在输入相应的密钥后才能还原数据的真实内容，通过这种方法来处理数据，使得数据在传输过程中不会被他人非法盗窃、阅读和修改。

计算机数据加密技术的发展也离不开数据加密标准的支持，早在1977年美国国际商用机器公司（IBM）为美国政府计算机数据研制出了一种特殊的计算方法，称之为计算机数据加密标准（Data Encryption Standard），这个加密算法是应用56位密钥为基础，首先将64位的明文通过变换其位置进行置换大乱；接着对上述的64位明文进行分解，将所要进行加密的明文拆分成为两套32位的明文；接着运用将上述两套32位明文采用计算机数据加密标准进行16次的位置变换；最后采用逆置换的方法对打乱后的数据进行逆置换，从而实现了计算机数据的加密。

由于美国电子开拓基金会在1999年对上述加密标准进行了破译，美国政府也因此对原有的加密标准进行了改进，这种改进方法是在原来的DES基础上进行了三重加密，即(Triple Data Encryption Standard)简称3DES［2］。这种新的加密标准使得数据的接收者必须通过使用三个密钥才能对加密的数据进行解密，这种方法也因此使得数据的保密性提升了3倍。这三把密钥之间相互关联，需要解密者对每层密码分别进行破解，若其中的一把密钥丢失则不能通过其他的两把密钥对数据进行破解，这种方法对数据的破解者来说十分困难。

3DES虽然对政府的关键数据保护进行了提升，但是对金融交易却形成了障碍，于是美国国家标准与技术研究所有开发出针对金融交易数据保密的方法，称之为高级加密标准(Advanced Encryption Standard)，简称为AES。这种算法的比较简便精确，而且安全性也十分可靠，这种加密方法同时还能支持很多的小型设备，同原有的3DES相比具有高安全性和高效率。

三、计算机数据加密的方法和形式

数据加密技术通常分为两个方式，一种称之为对称式，一种称之为非对称式。顾名思义，对称式的加密就是加密和解密的密钥是相同的，这种加密技术使用的范围比较广泛，上面所阐述的DES加密标准就是对称式加密的一种；非对称式加密比较复杂，其加密和解密的过程采用的是不同的密钥，只有通过两个密钥的相互配合才能对加密数据进行解密，其中对外公布的密钥称之为公钥，保存在持有人手中的称之为私钥［3］。同对称式加密相比，非对称式加密避免了密钥在网络传递过程中被盗取的可能，数据接收者只需根据自己保存的私钥就能对加密数据进行解密。

加密的方法又可分为三个种类：软件加密、硬件加密和网络加密［4］。软件加密的形式有密码表加密、软件校验方式、CD-KEY加密、许可证方式、钥匙盘方法和光盘方法等；硬件加密则有加密卡、单机片加密锁和智能卡加密锁等，软件加密和硬件加密其加密的算法和加密强度是相同的，而且由于计算机处理器的发展，软件加密的水平正在超过硬件加密。网络加密的方法明显区别与软件加密和硬件加密，网络加密是通过网络中本机意外的计算机或者加密设备来实现对数据进行加密和验证的，网络设备和客户端通过比较安全的联通进行两者之间的通讯。

四、计算机加密技术的发展

（一）密码专用芯片集成

密码技术是信息安全的核心，当今世界的芯片设计和制造技术很高，微电子水平已经达到0.1纳米以下，目前的密码技术已经扩展到安全产品之内并向芯片模式发展，密码专用芯片加密是将数据安全地移植到芯片的硬件中保护起来，数据接收者在使用时，可以通过应用软件功能调用引擎指令运行硬件中的关键代码和数据并返回结果，这些代码和数据在单片机端没有副本存在，因此解密者无从猜测算法或窃取数据，极大程度上提升了整个软件系统的安全性。

（二）量子加密技术

1989年IBM的一批科学家进行了一项大胆的技术尝试，他们根据量子力学的原理提出了一种新的密码技术。量子加密技术是在光线一级完成密钥交换和信息的加密，如果不法分子企图接受并检测信息传递方发出的信息，则将改变量子的状态，数据接收者可以轻易的检测出接受的信息是否受到了外界的攻击，而光线网络的发展为这种则为量子加密技术提供了硬件上的保障。

五、计算机数据加密技术的应用

计算机数据加密的应用前景十分广泛，当人们进行网上交易是需要确保自身账户和信用卡的安全性，通过对网上交易设置口令卡则可以满足用户对于保密性的要求；一个单位可能在不同的地区设有分支机构，每个分支机构都有自己的局域网，很多用户希望将这些散落的局域网进行链接而组成一个单位的广域网，互联网技术的发展使得虚拟拨号网络逐渐成熟，虚拟拨号技术通过路由器的加密和解密功能来实现，这种加密技术使得局域网和互联网的链接逐渐变为可行。

参考文献：

\[1\]黄凯.浅析信息加密技术与发展\[J\].甘肃水利水电技术,2004,40(03):268-269.

\[2\]霍福华.计算机数据加密技术探析\[J\].湖北函授大学学报,24(12):82-83.

\[3\]谷俊和.谈计算机的加密方法\[J\].吉林商学院学报,2004,(04):51-52.

数据加密技术范文第9篇

随着计算机互联网技术的不断发展，Internet的广泛应用，互联网伴随着每一个人的工作和生活，人们利用互联网获取信息，在给人们带来极大便利的同时，诸如个人信息的窃取、知识产权和个人隐私的侵犯、网络信息的破坏和篡改等正成为网络发展的隐患。互联网信息的安全也越来越受到人们的关注。网络信息安全问题日益凸显，保证网络信息的安全性、完整性成了互联网发展的关键。因此，计算机数据加密技术逐渐成为网络安全的保障。文章通过对计算机加密技术的发展历程出发，分析互联网目前面临的主要问题，并不断完善对计算机数据加密技术的运用实践。

【关键词】数据加密 互联网安全 运用实践

二十一世纪，随着科技发展的日新月异，人们通过互联网进行学习、工作，网络成了人们生活中不可或缺的一部分。我们的时代是信息的时代，网络是信息的载体，是知识经济的载体。人们通过网络分享生活、查阅资料等，传播的数据资料与日俱增，随之面临的问题是信息和数据安全的隐患。因此，计算机数据的加密技术受到了越来越多人的重视。计算机硬件数据的安全和通信数据的安全是计算机加密技术主要的研究方向。文章从探讨当前计算机数据加密技术的发展历程着手，分析当前计算机数据加密技术存在的问题等，对当前计算机数据常见的加密方法、加密技术的运用和实践加以阐述。

1 计算机加密技术发展历程

随着社会的不断进步，人们通过互联网对信息的搜集、整理、储存的需求越来越多，因此计算机数据的安全性显得尤为重要，人们保障信息安全的意识也越来越高。从整体来看，计算机数据加密技术的发展分为三个阶段。追溯到1946年2月在美国诞生的世界上第一台计算机，这是计算机发展的重要的里程碑，到1975年，计算机技术飞速发展，特别是对数据的处理能力。这个时期的加密算法处于基础阶段，由于计算机的高运算能力，利用替代和置换思想的加密算法这种看似简单的运用在安全性上得到了提高。1976年，美国密码专家狄匪和赫尔曼研究出了一种公开密钥密码体制。这种体制基于一种陷门单向函数，将辅助信息作为秘密密钥。

随着人们对信息安全的要求越来越高，对数据加密技术的要求也随之提高。1990年前后提出了混沌理论，它的特点是随机性，不可预测性，这对信息安全的提供了更大的保障。1998年最为著名的加密技术是多步加密算法。而当前，我们的主要研究方向是如何避免因丢失数码产品而造成数据丢失而带来的经济损失。

2 计算机数据加密技术概念和算法

对计算机数据的加密是指利用密码学的相关技术对信息进行加密，不易被轻易读取，从而保障传输数据的完整性、保密性，提高网络安全的水平。传统的数据加密算法有：置换表算法、循环位移和XOR操作算法、循环冗余校验算法。

2.1 置换表算法

置换表算法是最简单的算法。每个数据段对应置换标的偏移量，根据偏移量数值合成加密文件。这种算法简单、快速，却容易被人识破。而后，人们开发了一种改进的置换表算法，是应用两组或两组以上的置换表的伪随机进行多次加密，增加破译难度。

2.2 循环位移和XOR操作算法

循环位移和XOR操作算法从本质上讲是变换数据位置的算法，它是指把一个字节或字变方向在一个数据流内循环位移，利用XOR快速加密成密文。

2.3 循环冗余校验算法

循环冗余校验（CRC）是指一种由电脑档案或网络数据产生的16位或21位校验和的三列函数校验算法。任何一个数位出现错误，就会导师校验和出错。这种算法应用于文件加密传输。

3 计算机数据常用的加密方法

数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法，加密技术通常分为两大类：“对称式”和“非对称式”。

3.1 对称加密技术

对称加密技术又称共享密钥加密。是指信息的发送方和接收方共同使用一个秘钥进行加密和解密，要求在传送数据之前，通信双方要共同协商出一个公共的秘钥。保证在双方都不泄密的情况下，传输的数据才会有安全性和完整性。其主要算法有DES、AES和IDEA。

3.2 非对称加密技术

非对称加密又称公钥加密，是指信息发送方和接收方使用不同的秘钥进行加密和解密。通信双方无需公开自己的秘钥就可以在保证数据的安全的情况向进行通信，秘钥的安全隐患降低，数据传输的安全性提高。非对称加密技术的主要算法有RSA、Diffie-Hellman、EIGamal、椭圆曲线等等。

4 计算机加密技术运用实践

4.1 应用于网络数据库方面的加密

计算机的储存系统极为脆弱，数据传输公共安全也没有保障，PC机等类似的设备会用一定的手段窃取或者篡改各类密码。对于系统内外部的安全管理，数据加密非常必要。

4.2 应用于软件的加密

计算机有了杀毒软件的保护，数据可能会更安全。但是，当杀毒件在加密的过程中感染了病毒，便无法检查出计算机软件程序和数据中是否有数字签名。所以。检查加密解密文件是否感染病毒在执行加密程序是非常必要的一个步骤。

4.3 应用于电子商务的加密

随着互联网的发展，社会不断进步的同时，也改变了人们的生活方式人们开始利用网络进行商品的买卖-------这就出现了电子商务，如淘宝、京东、聚美优品的兴起。因此，网络交易的安全性既稳定了电子商务的发展，又保障了网络消费的安全。电子商务的安全性表现在网络购物平台的稳定和交易平台的安全。在交易过程中，会应用ssl、set安全协议和下载数字证书来保障资金的安全和保障信息的安全。

4.4 应用于虚拟专用网络（VPN）

虚拟专用网络是的是当前事业单位构建的局域网们这是一个专用的线路，目的是链接各个局域网来组建广域网。数据离开发行者是会自动在路由器进行硬件加密是指数据加密技术的主要应用。

5 结束语

计算机数据加密技术是在互联网不断发展的同时所兴起的满足广泛互联网用户需要的一门技术。通过置换表算法、循环位移和XOR操作算法、循环冗余校验算法对数据进行加密，保证数据的安全性、完整性。同时采用对称加密技术和非对称加密技术，让数据加密的种类更多样，更能保障数据的安全。在计算机数据加密的诸多应用中，还有更多的内容值得我们探索。

参考文献

[1]王蕾，孙红江，赵静.数据加密技术在计算机网络安全领域中的应用[J].通信电源技术，2013（02）：54-55+84.

[2]于光许.计算机网络安全中数据加密技术的运用研究[J].电脑知识与技术，2013（06）：1338-1339+1348.

[3]李红丽.计算机网络安全隐患分析和数据加密技术的应用[J].九江学院学报（自然科学版），2012（04）：47-48.

[4]吐尔逊艾力・巴孜力江.计算机网络安全中数据加密技术的应用[J].网络安全技术与应用，2016（06）：64+66.

[5]郑志凌.探析数据加密技术应用在计算机网络安全的对策[J].网络安全技术与应用，2015（01）：94-95.

数据加密技术范文第10篇

21世纪是一个信息大爆炸的时代，计算机和网络的发展越来越先进的同时，我们亟待解决的问题也是层出不穷，为了保证我们个人的信息数据安全，除了安装杀毒软件之外，我们还应该使用加密技术保证信息数据的安全性。以下是目前的一些计算机信息数据加密技术的介绍。

1.1计算机信息数据的存储加密以及传输加密

存储加密和传输加密是计算机信息数据安全的重要组成部分。下面就计算机的传输加密和存储加密技术进行详细的介绍：

（1）计算机信息存储加密技术：存储加密技术是计算机在运行过程中数据在计算机中存储的过程的安全。存储加密技术根据是实现的方式的不同，又可以分为存储控制和密文存储两种类型。加密模块或者加密算法是实行密文存储的主要方式，限制用户的权限和辨别用户的合法性是实现存储控制的两种方式。这两种加密技术均可有效的防治计算机信息在存储的过程中的盗取。

（2）计算机信息传输加密技术：对需要传输的数据进行加密处理是传输加密技术的主要方式，来确保计算机信息数据在传输过程中的安全性。传输加密技术也包括两种类型：端-端加密和线路加密。对传输路线进行不同的加密密匙是线路加密技术的主要实现方式。发送用户在发送信息数据的时候就对信息进行加密处理，用无法识别的方式或者无法阅读的方式进行信息的传输，当数据到达目的地以后，接受用户解码这些数据包，就变成了可供用户使用信息了。

1.2确认加密技术和密匙管理加密技术

除了上文中提到的计算机存储加密技术和传输加密技术以外，还有另外一种加密技术即确认加密技术和密匙管理加密技术。

（1）密匙管理加密技术：密匙的媒体主要有磁卡、半导体存储器以及磁盘等，密匙的产生、保存以及销毁时密匙管理技术的重要组成部分。为保证信息数据的安全性我们可以通过密匙管理加密技术，密匙的管理技术就是通过管理以上各个环节的安全来保证计算机信息数据的安全。

（2）确认加密技术：通过限制计算机数据信息的共享范围是确认加密技术的只要实现方式，防治恶意程序的修改和仿造，更好的保证了计算机信息数据的安全性。确认加密技术可以有效防止别人伪造虚假信息。还能够使接受者辨别自己收到的信息是否合法真实的。在确认加密技术中，根据目的的不同信息确认的系统主要有以下几种不同的形式：消息确认、身份确认、数字签字。

1.3消息摘要和完整性鉴别技术

（1）消息摘要就是与一个消息或者文本唯一相对应的一个值，从国一个单项的hash加密函数对消息发生作用而产生的加密技术。

（2）完整性鉴别技术：完整性鉴别技术是一套完整的鉴别系统，由信息数据、身份、口令和密匙等多项内容组成。在运行计算机的过程中，系统会验证这些输入的项目，判断输入的数值是否和设定的值一致。有效的保护了计算机数据信息的安全。

2结束语

在知识经济和信息化时代，各种各样的窃取信息恶意程序层出不穷，手段也越来越多，计算机病毒的入侵方式也越来越多危害性也越来越大，单纯的依靠计算机的防火墙和软件已经不能满足人们的需要了，为了保证计算机信息数据的安全性，我们必须要不停的研发各种加密技术。