計算機加密技術論文
現代的電腦加密技術是適應網絡安全的需要而應運產生的,它為我們進行一般的網絡活動提供了安全保障,如在網絡中進行文件傳輸、電子郵件往來和進行合同文本的簽署等。現代加密技術變得越來越重要。下面是學習啦小編給大家推薦的計算機加密技術論文,希望大家喜歡!
計算機加密技術論文篇一
《淺析計算機數據加密技術》
摘要:數據加密技術是實現信息安全傳遞的保障,特別是目前基于互聯網的電子商務的發(fā)展更使得信息安全成為社會關注的問題。本文回顧了計算機數據加密技術產生的背景,對目前實行的計算機加密標準進行了分析,同時文章闡述了目前計算機數據加密的方法和形式以及未來計算機數據加密技術發(fā)展的方向:密碼專用芯片和量子加密技術,最后文章介紹了計算機數據加密技術在實際中的應用。
關鍵詞:計算機;數據加密;標準和方法;前景和應用
一、引言
近些年計算機和網絡技術飛快的發(fā)展,互聯網的興起帶動了經濟的快速發(fā)展,特別是目前通過互聯網進行的交易越來越多,但是隨著網絡技術的不斷進步,互聯網信息安全問題也日漸突出,網絡安全問題成為當今社會的關注的焦點,計算機病毒、網絡黑客、郵件炸彈、非法遠程控制和監(jiān)聽都是目前比較猖獗的網絡安全問題。網密碼技術是實現網絡信息安全的一個非常重要的步驟,信息網絡安全中的身份認證,傳輸和存儲信息的加密保護、信息完整性和不可否認性等,都需要運用密碼技術來解決[1]。最近20年信息加密技術在網絡信息安全中的地位越來越受到重視,加密技術是保障信息安全的各種技術手段中最為核心和關鍵的環(huán)節(jié),通過對重要數據的加密可以保證數據在傳輸過程中的安全性和完整性。數據加密通常包括加密算法、明文、密文以及密鑰,密鑰控制加密和解密的幾個過程,所以對加密技術的研究是一個十分值得研究的方向,本文正是在這個背景下展開研究的。
二、關于加密技術和加密標準的概述
作為保障數據傳輸安全的加密技術產生的年代久遠,早在幾千年前埃及人和古巴比倫就通過對信息進行特別的編碼而保護書面信息的安全。近代的信息加密技術主要在軍事領域展開,德國在二戰(zhàn)時期發(fā)明了著名的恩格瑪機來對信息進行加密,隨著計算機性能的不斷提升,科學家們又不斷地研究出更為嚴密的信息加密手段,利用ROSA算法產生的私鑰和公鑰就是在這個基礎上產生的。信息加密的基本方式就是用某種數學算法對原來的明文或數據進行一定的處理,將這些明文編程不可讀寫的數字代碼,只有信息接收者在輸入相應的密鑰后才能還原數據的真實內容,通過這種方法來處理數據,使得數據在傳輸過程中不會被他人非法盜竊、閱讀和修改。
計算機數據加密技術的發(fā)展也離不開數據加密標準的支持,早在1977年美國國際商用機器公司(IBM)為美國政府計算機數據研制出了一種特殊的計算方法,稱之為計算機數據加密標準(Data Encryption Standard),這個加密算法是應用56位密鑰為基礎,首先將64位的明文通過變換其位置進行置換大亂;接著對上述的64位明文進行分解,將所要進行加密的明文拆分成為兩套32位的明文;接著運用將上述兩套32位明文采用計算機數據加密標準進行16次的位置變換;最后采用逆置換的方法對打亂后的數據進行逆置換,從而實現了計算機數據的加密。
由于美國電子開拓基金會在1999年對上述加密標準進行了破譯,美國政府也因此對原有的加密標準進行了改進,這種改進方法是在原來的DES基礎上進行了三重加密,即(Triple Data Encryption Standard)簡稱3DES[2]。這種新的加密標準使得數據的接收者必須通過使用三個密鑰才能對加密的數據進行解密,這種方法也因此使得數據的保密性提升了3倍。這三把密鑰之間相互關聯,需要解密者對每層密碼分別進行破解,若其中的一把密鑰丟失則不能通過其他的兩把密鑰對數據進行破解,這種方法對數據的破解者來說十分困難。
3DES雖然對政府的關鍵數據保護進行了提升,但是對金融交易卻形成了障礙,于是美國國家標準與技術研究所有開發(fā)出針對金融交易數據保密的方法,稱之為高級加密標準(Advanced Encryption Standard),簡稱為AES。這種算法的比較簡便精確,而且安全性也十分可靠,這種加密方法同時還能支持很多的小型設備,同原有的3DES相比具有高安全性和高效率。
三、計算機數據加密的方法和形式
數據加密技術通常分為兩個方式,一種稱之為對稱式,一種稱之為非對稱式。顧名思義,對稱式的加密就是加密和解密的密鑰是相同的,這種加密技術使用的范圍比較廣泛,上面所闡述的DES加密標準就是對稱式加密的一種;非對稱式加密比較復雜,其加密和解密的過程采用的是不同的密鑰,只有通過兩個密鑰的相互配合才能對加密數據進行解密,其中對外公布的密鑰稱之為公鑰,保存在持有人手中的稱之為私鑰[3]。同對稱式加密相比,非對稱式加密避免了密鑰在網絡傳遞過程中被盜取的可能,數據接收者只需根據自己保存的私鑰就能對加密數據進行解密。
加密的方法又可分為三個種類:軟件加密、硬件加密和網絡加密[4]。軟件加密的形式有密碼表加密、軟件校驗方式、CD-KEY加密、許可證方式、鑰匙盤方法和光盤方法等;硬件加密則有加密卡、單機片加密鎖和智能卡加密鎖等,軟件加密和硬件加密其加密的算法和加密強度是相同的,而且由于計算機處理器的發(fā)展,軟件加密的水平正在超過硬件加密。網絡加密的方法明顯區(qū)別與軟件加密和硬件加密,網絡加密是通過網絡中本機意外的計算機或者加密設備來實現對數據進行加密和驗證的,網絡設備和客戶端通過比較安全的聯通進行兩者之間的通訊。
四、計算機加密技術的發(fā)展
(一)密碼專用芯片集成
密碼技術是信息安全的核心,當今世界的芯片設計和制造技術很高,微電子水平已經達到0.1納米以下,目前的密碼技術已經擴展到安全產品之內并向芯片模式發(fā)展,密碼專用芯片加密是將數據安全地移植到芯片的硬件中保護起來,數據接收者在使用時,可以通過應用軟件功能調用引擎指令運行硬件中的關鍵代碼和數據并返回結果,這些代碼和數據在單片機端沒有副本存在,因此解密者無從猜測算法或竊取數據,極大程度上提升了整個軟件系統(tǒng)的安全性。
(二)量子加密技術
1989年IBM的一批科學家進行了一項大膽的技術嘗試,他們根據量子力學的原理提出了一種新的密碼技術。量子加密技術是在光線一級完成密鑰交換和信息的加密,如果不法分子企圖接受并檢測信息傳遞方發(fā)出的信息,則將改變量子的狀態(tài),數據接收者可以輕易的檢測出接受的信息是否受到了外界的攻擊,而光線網絡的發(fā)展為這種則為量子加密技術提供了硬件上的保障。
五、計算機數據加密技術的應用
計算機數據加密的應用前景十分廣泛,當人們進行網上交易是需要確保自身賬戶和信用卡的安全性,通過對網上交易設置口令卡則可以滿足用戶對于保密性的要求;一個單位可能在不同的地區(qū)設有分支機構,每個分支機構都有自己的局域網,很多用戶希望將這些散落的局域網進行鏈接而組成一個單位的廣域網,互聯網技術的發(fā)展使得虛擬撥號網絡逐漸成熟,虛擬撥號技術通過路由器的加密和解密功能來實現,這種加密技術使得局域網和互聯網的鏈接逐漸變?yōu)榭尚小?/p>
參考文獻:
[1]黃凱.淺析信息加密技術與發(fā)展[J].甘肅水利水電技術,2004,40(03):268-269.
[2]霍福華.計算機數據加密技術探析[J].湖北函授大學學報,24(12):82-83.
[3]谷俊和.談計算機的加密方法[J].吉林商學院學報,2004,(04):51-52.
[4]周超,趙勇,蔡蕓.淺談計算機加密[J].電腦知識與技術,2011,7(26):6377-6378.
點擊下頁還有更多>>>計算機加密技術論文