隨著經(jīng)濟(jì)以及計(jì)算機(jī)科學(xué)技術(shù)的不斷發(fā)展���,數(shù)據(jù)加密技術(shù)也取得了很大的進(jìn)步����。數(shù)據(jù)加密技術(shù)不僅可以對(duì)數(shù)據(jù)進(jìn)行保護(hù),使得數(shù)據(jù)不被破壞���,也可以對(duì)身份進(jìn)行確認(rèn)、不可否認(rèn)行為的確認(rèn)等。數(shù)據(jù)加密技術(shù)的應(yīng)用也變的越來越廣泛�。在當(dāng)前信息時(shí)代,由于競(jìng)爭(zhēng)非常激烈����,很可以會(huì)由于信息方面的安全性不足而使得利益受到損害�,因此,在信息不斷進(jìn)步發(fā)展的今天�����,數(shù)據(jù)加密技術(shù)起著不容忽視的作用��。在銀行系統(tǒng)中�,我們必須根據(jù)實(shí)際情況�,科學(xué)合理的運(yùn)用數(shù)據(jù)加密技術(shù)。這樣才能使得整個(gè)銀行系統(tǒng)能夠正常順利的運(yùn)行���。
它的作用有網(wǎng)絡(luò)安全措施是為了防御來自于網(wǎng)絡(luò)�����,特別是暴露于銀行機(jī)放外的廣域網(wǎng)的外部攻擊威脅���。包括:防止對(duì)交換中心與會(huì)員行之間交易網(wǎng)絡(luò)的非法進(jìn)入;止來自廣域網(wǎng)的用戶對(duì)各節(jié)點(diǎn)機(jī)的非法進(jìn)入,防止來自局域網(wǎng)的用戶對(duì)各節(jié)點(diǎn)機(jī)的非法進(jìn)入�����。
數(shù)據(jù)加密��,是一門歷史悠久的技術(shù)�,指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?,而解密則是通過解密算法和解密密鑰將密文恢復(fù)為明文。它的核心是密碼學(xué)�。數(shù)據(jù)加密目前仍是計(jì)算機(jī)系統(tǒng)對(duì)信息進(jìn)行保護(hù)的一種最可靠的辦法��。它利用密碼技術(shù)對(duì)信息進(jìn)行加密��,實(shí)現(xiàn)信息隱蔽�,從而起到保護(hù)信息的安全的作用。
傳統(tǒng)加密方法有兩種,替換和置換���。上面的例子采用的就是替換的方法:使用密鑰將明文中的每一個(gè)字符轉(zhuǎn)換為密文中的一個(gè)字符�。而置換僅將明文的字符按不同的順序重新排列。單獨(dú)使用這兩種方法的任意一種都是不夠安全的��,但是將這兩種方法結(jié)合起來就能提供相當(dāng)高的安全程度����。數(shù)據(jù)加密標(biāo)準(zhǔn)(Data Encryption Standard���,簡(jiǎn)稱DES)就采用了這種結(jié)合算法�,它由IBM制定��,并在1977年成為美國(guó)官方加密標(biāo)準(zhǔn)�。
DeDES是原型塊密碼����,它采用固定長(zhǎng)度的明文比特字符串����,并通過一系列復(fù)雜的操作將其轉(zhuǎn)換成相同長(zhǎng)度的另一個(gè)密文比特字符串。 在DES的情況下����,塊大小是64位。 DES還使用密鑰來定制變換��,使得解密可以僅由知道用于加密的特定密鑰的人來執(zhí)行��。 密鑰表面上由64位組成; 然而��,其中只有56個(gè)實(shí)際上被算法使用�����。 還有8位僅用于檢查奇偶校驗(yàn)��,并且此后被丟棄����。 因此�,有效密鑰長(zhǎng)度為56位。
密鑰名義上存儲(chǔ)或傳輸為8字節(jié)����,每個(gè)具有奇偶校驗(yàn)。 根據(jù)ANSI X3.92-1981(現(xiàn)在�,稱為ANSI INCITS 92-1981),第3.5節(jié):KEY的每個(gè)8位字節(jié)中的一個(gè)位可以用于密鑰生成�����,分配和存儲(chǔ)中的錯(cuò)誤檢測(cè)�����。 位8,16����,...�����,64用于確保每個(gè)字節(jié)具有奇數(shù)奇偶性��。
由于計(jì)算機(jī)軟件的非法復(fù)制,通信的泄密���、數(shù)據(jù)安全受到威脅,解密及盜版問題日益嚴(yán)重����,甚至引發(fā)國(guó)際爭(zhēng)端���,所以在信息安全技術(shù)中����,加密技術(shù)占有不可替代的位置��,因此對(duì)信息加密技術(shù)和加密手段的研究與開發(fā)���,受到各國(guó)計(jì)算機(jī)界的重視,發(fā)展日新月異?��,F(xiàn)在我們就幾種常用的加密算法給大家比較一下�����。
DES加密算法是一種分組密碼�����,以64位為分組對(duì)數(shù)據(jù)加密��,它的密鑰長(zhǎng)度是56位���,加密解密用同一算法。DES加密算法是對(duì)密鑰進(jìn)行保密�,而公開算法,包括加密和解密算法�����。這樣����,只有掌握了和發(fā)送方相同密鑰的人才能解讀由DES加密算法加密的密文數(shù)據(jù)。因此�,破譯DES加密算法實(shí)際上就是搜索密鑰的編碼�����。對(duì)于56位長(zhǎng)度的密鑰來說,如果用窮舉法來進(jìn)行搜索的話����,其運(yùn)算次數(shù)為256。隨著計(jì)算機(jī)系統(tǒng)能力的不斷發(fā)展��,DES的安全性比它剛出現(xiàn)時(shí)會(huì)弱得多,然而從非關(guān)鍵性質(zhì)的實(shí)際出發(fā)��,仍可以認(rèn)為它是足夠的��。不過��,DES現(xiàn)在僅用于舊系統(tǒng)的鑒定�,而更多地選擇新的加密標(biāo)準(zhǔn)。
類似于DES�����,IDEA算法也是一種數(shù)據(jù)塊加密算法��,它設(shè)計(jì)了一系列加密輪次���,每輪加密都使用從完整的加密密鑰中生成的一個(gè)子密鑰。與DES的不同處在于�����,它采用軟件實(shí)現(xiàn)和采用硬件實(shí)現(xiàn)同樣快速�。
由于IDEA是在美國(guó)之外提出并發(fā)展起來的,避開了美國(guó)法律上對(duì)加密技術(shù)的諸多限制��,因此�,有關(guān)IDEA算法和實(shí)現(xiàn)技術(shù)的書籍都可以自由出版和交流���,可極大地促進(jìn)IDEA的發(fā)展和完善��。但由于該算法出現(xiàn)的時(shí)間不長(zhǎng)���,針對(duì)它的攻擊也還不多�����,還未經(jīng)過較長(zhǎng)時(shí)間的考驗(yàn)���。因此,尚不能判斷出它的優(yōu)勢(shì)和缺陷�。
IDEA(國(guó)際數(shù)據(jù)加密算法) 為什么說PGP用的是RSA和傳統(tǒng)加密的雜合算法呢? 因?yàn)镽SA算法計(jì)算量很大而且在速度上也不適合加密大量數(shù)據(jù),所以PGP實(shí)際上用來加密的不是RSA本身��,而是采用了一種叫IDEA的傳統(tǒng)加密算法���,首先解釋一下什么叫傳統(tǒng)加密�,簡(jiǎn)單地說就是用一個(gè)密鑰加密明文,然后用同樣的密鑰解密����。這種方法的代表是DES(US Federal Data Encryption Standard),也就是乘法加密,它的主要缺點(diǎn)就是公共通訊傳輸網(wǎng)絡(luò)解決不了安全性問題����,不適合網(wǎng)絡(luò)環(huán)境郵件加密需要���。
