数据加密技术在计算机安全中的应用分析..docVIP

数据加密技术在计算机安全中的应用分析 摘要：在信息量剧增的当代社会中，个人或者企业的计算机储存的重要文档都有较高的保密需求。本文介绍了几种最新的数据加密算法，希望为计算机工作者提供具有指导意义的技术信息。 关键词：数据加密；面向链接 中图分类号：tn918.1 文献标识码：a 文章编号：1007-9599 (2011) 23-0000-02 data encryption application analysis in the computer security zhao fei (sichuan luzhou vocational and technical college,luzhou 646005,china) abstract:dramatic increase in the amount of information in contemporary society,individuals or corporate computer storage of important documents have a high security needs.this article describes several new data encryption algorithm in the hope of guiding significance for computer workers with technical information. keyword:data encryption;link 一、计算机安全面临的威胁 随着计算机技术的革新，对网络的通信安全要求水平水涨船高，与此同时，各种各样的网络信息窃取和破坏也使得社会各领域在对计算机安全方面的需求日益强烈。总的来说，计算机的信息安全包涵了两个层面的要求： 一方面是对计算机信息的存储安全要求。 另外一方面就是对计算机网络的通信安全要求。在对计算机安全存在的威胁中人为因素要比非人为因素的影响大的多，人为的安全威胁又分为被动攻击和主动攻击。其中被动攻击主要影响计算机的数据保密性，常用的手段有六个： 一是对通信线路上传递信息的窃取和监听。 二是对窃取和监听的数据分析。 三是冒充用户身份。 四是对网络中传播的信息进行篡改。 五是拒绝确认所发信息。 六是其他手段。 二、新型数据加密技术概述及算法 若想满足所有计算机工作者对信息安全的需求，就要掌握数据加密的本质。数据加密系统包含了四个主要部分：密文、明文、密钥和加密算法。由这四部分组成的模型结构图如下： 在加密过程中的技术分类方法较多，但是传统分类方式是按照密钥的特点分为对称和非对称两种密钥解码技术。对称密钥解码技术中的密码可分为序列密码和分组密码，加密方法从通信层次上划分可分为节点加密、端到端加密和链路加密三种。 接下来，本文将就最新型的加密算法aes加密算法为例，简要分析其加密算法步骤以及模块。 （一）aes算法结构 aes算法采用多组密钥位数：128位、192位、256位，并使用128字节进行分组加密和解密。传统密钥使用的加密和解密数据相同，在使用过分组密码后所得到的返回数据与输入数据相同。接下来利用循环的结构进行迭代加密，并在循环中重复替换和置换输入的数据。下图表示的即为aes加密和解密的过程。 这种加密算法使用的是一个128字节的方阵分组，并将这些方阵复制至状态数组，加密步骤没进行一步，这个状态数组都会发生改变，直至最后一步，生成的状态数组会被复制为输出矩阵。在128字节的方阵中，子密钥的44个字（单字占4个字节）按列排序。 （二）aes算法步骤 aes算法的步骤主要分为四步：字节替换、行移位、列混合以及轮密钥加。 1.字节替换 使用s-盒对上述的分组逐一进行字节替换，其中s-盒中的4个高位代表行值，4个低位代表列值，表中对应的元素即为输出值。这个步骤表现了aes加密算法的非线性特征，可以有效避免简单的代数攻击。 2.行移位 使用上述的分组列表，每一行均按照某个偏移量向左循环移位。比如s-盒中的首行固定，则第二行可以按照一个字节的偏移量做循环移位。那么在完成全部的循环移位后，分组列表中的所有列均是由不同列中的元素结合成。每次移位，其线性距离均为4字节的整倍数。 3.列混合 在完成上述的线性变换后的分组列表，将按列分别进行相对独立的操作。这个操作过程是将单列的4个元素作为系数，合并为有限域的某一多项式，并用这个多项式与固定多项式做乘运算。该过程也即可认为是在有限域条件下的矩阵加、乘运算。在经过几轮的行移位变换和列混合变换后，分组列表中的所有输入位均与输出位相关。 4.轮密钥加 在第二步的行移位和第三步的列混合循环过程中，没进行一次，都会通过主密钥产生一个密钥组，该轮密钥组与原字节分组列表相同。这第四个步骤即是对原始矩