基于网络安全加密技术研究.docVIP

基于网络安全加密技术研究 　　[提要] 本文介绍基于网络安全的加密技术的概念、方法和应用范围。 　　关键词：网络安全；加密技术 　　中图分类号：TP 文献标识码：A 　　收录日期：2012年11月16日 　　随着网络技术的发展，网络安全成为当今网络社会的焦点，我们经常需要一种措施来保护我们的数据，防止被一些怀有不良用心的人看到或者破坏。因此，在客观上就需要一种强有力的安全措施来保护机密数据不被窃取或篡改。现代的电脑加密技术就是适应了网络安全的需要而应运产生的，它为进行一般的电子商务活动提供了安全保障，如在网络中进行文件传输、电子邮件往来和进行合同文本的签署等。其实加密技术也不是什么新生事物，只不过应用在当今电子商务、电脑网络中还是近几年的历史。 　　一、加密的概念 　　数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法窃取、阅读的目的。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。 　　二、数据加密方法 　　在传统上，我们有几种方法来加密数据流，所有这些方法都可以用软件很容易地实现。当我们只知道密文的时候，是不容易破译这些加密算法的。最好的加密算法对系统性能几乎没有影响，并且还可以带来其他内在的优点。例如，大家都知道的pkzip，它既压缩数据又加密数据。又如，dbms的一些软件包总是包含一些加密方法以使复制文件功能对一些敏感数据是无效的，或者需要用户的密码。所有这些加密算法都要有高效的加密和解密能力。 　　在所有的加密算法中最简单的一种就是“置换表”算法，这种算法也能很好地达到加密的需要。每一个数据段（总是一个字节）对应着“置换表”中的一个偏移量，偏移量所对应的值就输出成为加密后的文件。加密程序和解密程序都需要一个这样的“置换表”。事实上，80x86 cpu系列就有一个指令“xlat”在硬件级来完成这样的工作。这种加密算法比较简单，加密解密速度都很快，但是一旦这个“置换表”被对方获得，那这个加密方案就完全被识破了。更进一步讲，这种加密算法对于黑客破译来讲是相当直接的，只要找到一个“置换表”就可以了。这种方法在计算机出现之前就已经被广泛的使用。 　　对这种“置换表”方式的一个改进就是使用2个或者更多的“置换表”，这些表都是基于数据流中字节的位置的，或者基于数据流本身。这时，破译变得更加困难，因为黑客必须正确地做几次变换。通过使用更多的“置换表”，并且按伪随机的方式使用每个表，这种改进的加密方法已经变得很难破译。比如，我们可以对所有的偶数位置的数据使用a表，对所有的奇数位置的数据使用b表，即使黑客获得了明文和密文，他想破译这个加密方案也是非常困难的，除非黑客确切的知道用了两张表。 　　与使用“置换表”相类似，“变换数据位置”也在计算机加密中使用。但是，这需要更多的执行时间。从输入中读入明文放到一个buffer中，再在buffer中对他们重排序，然后按这个顺序再输出。解密程序按相反的顺序还原数据。这种方法总是和一些别的加密算法混合使用，这就使得破译变得特别困难，几乎有些不可能了。例如，有这样一个词，变换字母的顺序后，slient可以变为listen，所有的字母都没有变化，没有增加也没有减少，只是字母之间的顺序变化了。 　　还有一种更好的加密算法，只有计算机可以做，就是字/字节循环移位和xor操作。如果我们把一个字或字节在一个数据流内做循环移位，使用多个或变化的方向（左移或右移），就可以迅速产生一个加密的数据流。这种方法是很好的，破译它就更加困难！而且，更进一步是，如果再使用xor操作，按位做异或操作，就使得破译密码更加困难了。如果使用伪随机的方法，要产生一系列的数字，我们可以使用fibbonaci数列得到一个结果，然后循环移位这个结果的次数，将使破译此密码变的几乎不可能！但是，使用fibbonaci数列这种伪随机的方式所产生的密码对我们的解密程序来讲是非常容易的。 　　在一些情况下，我们想能够知道数据是否已经被篡改了或被破坏了，这时就需要产生一些校验码，并且把这些校验码插入到数据流中。这样做对数据的防伪与程序本身都是有好处的。但是感染计算机程序的病毒不会在意这些数据或程序是否加过密，是否有数字签名，所以加密程序在每次下载到内存要开始执行时，都要检查一下本身是否被病毒感染，对于需要加、解密的文件都要做这种检查。很自然，这样一种方法体制应该保密，因为病毒程序的编写者将会利用这些来破坏别人的程序或数据。因此，在一些反病毒或杀病毒软件中一定要使用加密技术。 　　循环冗余校验是一种典型的校验数据的方法。对于每一个数据块，它使用位循环移位和xor操作来产生一个16位或32位的校验和，这