記錄加密

記錄加密

記錄是一組相關數據項的集合,用於描述一個對象在某方面的屬性。一個記錄應包含哪些數據項,取決於需要描述對象的哪個方面。 記錄加密是指利用密碼技術對記錄進行加密,記錄加密是屬於數據加密的範疇內。記錄加密的等級一般與多種因素有關,主要的有:加密技術和記錄的重要性。

簡介

在計算機科學中, 記錄也稱為結構體或複合資料(Struct/record)是基本的數據結構,記錄是一些相關欄位的聚集,它們可由不同的資料類型組成,記錄是數據一種格式。在密碼學中,加密(Encryption)是將明文信息改變為難以讀取的密文內容,使之不可讀。只有擁有解密方法的對象,經由解密過程,才能將密文還原為正常可讀的內容。記錄加密是屬於數據加密的範疇內。主要是利用一些加密算法對記錄進行加密,這些加密過的記錄在現有的技術下一般都是很難破解的。

加密算法

密碼技術是保護信息安全的主要手段之一。使用密碼技術不僅可以保證信息的機密性 ,而且可以保證信息的完整性和確證性 ,防止信息被篡改 、偽造和假冒。從密碼體制方面而言,密碼體制有對稱密鑰密碼技術和非對稱密鑰密碼技術。對稱密鑰密碼技術要求加密解密雙方擁有相同的密鑰 ; 而非對稱密鑰密碼技術是加密解密雙方擁有不相同的密鑰。在不知道陷門信息的情況下,加密密鑰和解密密鑰在計算上是不能相互算出的。密碼學不僅僅是編碼與破譯的學問 ,而且包括安全管理 、安全協定設計 、秘密分存 、散列函式等內容。到目前為止 ,密碼學中出現了大量的新技術和新概念 ,例如零知識證明技術 、盲簽名 、比特承諾 、遺忘傳遞 、數位化現金、量子密碼技術 、混燉密碼等。

對稱加密算法

記錄加密 記錄加密

現代加密技術所用的基本手段,仍然是易位法和置換法,但它們與古典方法的重點不同。在古典法中通常採用的算法較簡單,而密鑰則較長;現代加密技術則採用十分複雜的算法,將易位法和置換法交替使用多次而形成乘積密碼。最有代表性的對稱加密算法是數據加密標準 DES(Data Eneryption Standard)。該算法原來是 IBM 公司於 1971~1972 年研製成功的, 它旨在保護本公司的機密產品, 後被美國國家標準局選為數據加密標準, 並於 1977年頒布使用。ISO 現在已將 DES 作為數據加密標準。隨著 VLSI 的發展,現在可利用 VLSI晶片來實現 DES 算法,並用它做成數據加密處理器 DEP。在 DES 中所使用的密鑰長度為 64 位,它由兩部分組成,一部分是實際密鑰,占 56 位;另一部分是 8 位奇偶校驗碼。DES 屬於分組加密算法,它將明文按 64 位一組分成若干 個明文組,每次利用 56 位密鑰對 64 位的二進制明文數據進行加密,產生 64 位密文數據。DES算法的總框圖如圖 所示。整個加密處理過程可分為四個階段(共 19 步),見圖 所示。

第一階段:先將明文分出 64 位的明文段,然後對 64 位明文段做初始易位處理,得到X 0 ,將其左移 32 位,記為 L 0 ,右移 32 位,記為 R 0。

第二階段:對初始易位結果 X 0 進行 16 次疊代處理(相應於第 2~17 步),每一次使用56 位加密密鑰 K i。第 2~17 步的疊代過程如圖 9-4(b)所示。由圖可以看出,輸出的左 32 位

L i 是輸入右 32 位 R i-1 的拷貝;而輸出的右 32 位 R i ,則是在密鑰 K i 的控制下,對輸入右 32位 R i-1 做函式 f 的變換後的結果,再與輸入左 32 位 L i-1 進行異或運算而形成的,即

記錄加密 記錄加密
記錄加密 記錄加密
記錄加密 記錄加密

第三階段:把經過 16 次疊代處理的結果(64 位)的左 32 位與右 32 位互易位置。

第四階段:進行初始易位的逆變換。

非對稱加密算法

DES 加密算法屬於對稱加密算法。加密和解密所使用的密鑰是相同的。DES 的保密性主要取決於對密鑰的保密程度。 加密者必須用非常安全的方法(如通過個人信使)將密鑰送給接收者(解密者)。如果通過計算機網路傳送密鑰,則必須先對密鑰本身予以加密後再傳送,通常把這種算法稱為對稱保密密鑰算法。

1976 年美國的 Diffie 和 Hallman 提出了一個新的非對稱密碼體制。其最主要的特點是:在對數據進行加密和解密時,使用不同的密鑰。每個用戶都保存著一對密鑰,每個人的公開密鑰都對外公開。假如某用戶要與另一用戶通信,他可用公開密鑰對數據進行加密,而

收信者則用自己的私用密鑰進行解密。這樣就可以保證信息不會外泄。

公開密鑰算法的特點如下:

(1) 設加密算法為 E、 加密密鑰為 Ke, 可利用它們對明文 P 進行加密, 得到 E Ke (P)密文。設解密算法為 D,解密密鑰為 Kd,可利用它們將密文恢復為明文,即

記錄加密 記錄加密

(2) 要保證從 Ke 推出 Kd 是極為困難的,或者說,從 Ke 推出 Kd 實際上是不可能的。

(3) 在計算機上很容易產生成對的 Ke 和 Kd。

(4) 加密和解密運算可以對調,即利用 D Kd 對明文進行加密形成密文,然後用 E Ke 對密文進行解密,即

記錄加密 記錄加密

在此情況下,將解密密鑰或加密密鑰公開也無妨。因而這種加密方法稱為公開密鑰法(Public Key)。在公開密鑰體制中,最著名的是 RSA 體制,它已被 ISO 推薦為公開密鑰數據加密標準。

數據加密

數據加密,是一門歷史悠久的技術,指通過加密算法和加密密鑰將明文轉變為密文,而解密則是通過解密算法和解密密鑰將密文恢復為明文。它的核心是密碼學。

數據加密目前仍是計算機系統對信息進行保護的一種最可靠的辦法。它利用密碼技術對信息進行加密,實現信息隱蔽,從而起到保護信息的安全的作用。按照作用的不同,數據加密技術可分為數據傳輸加密技術、數據存儲加密技術、數據完整性的鑑別技術和密鑰管理技術。

數據傳輸加密技術的目的是對傳輸中的數據流加密,通常有線路加密與端—端加密兩種。線路加密側重線上路上而不考慮信源與信宿,是對保密信息通過各線路採用不同的加密密鑰提供安全保護。端—端加密指信息由傳送端自動加密,並且由TCP/IP進行數據包封裝,然後作為不可閱讀和不可識別的數據穿過網際網路,當這些信息到達目的地,將被自動重組、解密,而成為可讀的數據。

數據存儲加密技術的目的是防止在存儲環節上的數據失密,數據存儲加密技術可分為密文存儲和存取控制兩種。前者一般是通過加密算法轉換、附加密碼、加密模組等方法實現;後者則是對用戶資格、許可權加以審查和限制,防止非法用戶存取數據或合法用戶越權存取數據。

數據完整性鑑別技術的目的是對介入信息傳送、存取和處理的人的身份和相關數據內容進行驗證,一般包括口令、密鑰、身份、數據等項的鑑別。系統通過對比驗證對象輸入的特徵值是否符合預先設定的參數,實現對數據的安全保護。

密鑰管理技術包括密鑰的產生、分配、保存、更換和銷毀等各個環節上的保密措施。

相關詞條

熱門詞條

聯絡我們