[科普中國(guó)]-選擇加密

選擇加密(selective encryption)，又稱部分加密，通常用于多媒體數(shù)據(jù)加密。由于多媒體數(shù)據(jù)量非常大，加密是一個(gè)很耗時(shí)的操作。為了滿足多媒體應(yīng)用的實(shí)時(shí)(real-time)要求，可以利用多媒體數(shù)據(jù)的特性，僅選擇多媒體的部分?jǐn)?shù)據(jù)進(jìn)行加密，但仍然能夠?qū)Χ嗝襟w的內(nèi)容起保密作用，這種方法稱為選擇加密。

加密簡(jiǎn)介加密是以某種特殊的算法改變?cè)械男畔?shù)據(jù)，使得未授權(quán)的用戶即使獲得了已加密的信息，但因不知解密的方法，仍然無法了解信息的內(nèi)容。

在密碼學(xué)中，加密是將明文信息隱匿起來，使之在缺少特殊信息時(shí)不可讀。雖然加密作為通信保密的手段已經(jīng)存在了幾個(gè)世紀(jì)，但是只有那些對(duì)安全要求特別高的組織和個(gè)人才會(huì)使用它。在20世紀(jì)70年代中期，強(qiáng)加密（Strong Encryption）的使用開始從政府保密機(jī)構(gòu)延伸至公共領(lǐng)域，并且已經(jīng)成為保護(hù)許多廣泛使用系統(tǒng)的方法，比如因特網(wǎng)電子商務(wù)、手機(jī)網(wǎng)絡(luò)和銀行自動(dòng)取款機(jī)等.

加密可以用于保證安全性，但是其它一些技術(shù)在保障通信安全方面仍然是必須的，尤其是關(guān)于數(shù)據(jù)完整性和信息驗(yàn)證；例如，信息驗(yàn)證碼（MAC）或者數(shù)字簽名。另一方面的考慮是為了應(yīng)付流量分析。

加密或軟件編碼隱匿（Code Obfuscation）同時(shí)也在軟件版權(quán)保護(hù)中用于對(duì)付反向工程，未授權(quán)的程序分析，破解和軟件盜版及數(shù)位內(nèi)容的數(shù)位版權(quán)管理（DRM）等

加密的分類加密建立在對(duì)信息進(jìn)行數(shù)學(xué)編碼和解碼的基礎(chǔ)上。加密類型分為兩種，對(duì)稱加密與非對(duì)稱加密，對(duì)稱加密雙方采用共同密鑰，（當(dāng)然這個(gè)密鑰是需要對(duì)外保密的），這里講一下非對(duì)稱加密，這種加密方式存在兩個(gè)密鑰，密鑰 -- 一種是公共密鑰（正如其名，這是一個(gè)可以公開的密鑰值），一種是私人密鑰（對(duì)外保密）。 您發(fā)送信息給我們時(shí)，使用公共密鑰加密信息。 一旦我們收到您的加密信息，我們則使用私人密鑰破譯信息密碼（被我們的公鑰加密的信息，只有我們的唯一的私鑰可以解密，這樣，就在技術(shù)上保證了這封信只有我們才能解讀——因?yàn)閯e人沒有我們的私鑰）。 使用私人密鑰加密的信息只能使用公共密鑰解密（這一功能應(yīng)用與數(shù)字簽名領(lǐng)域，我的私鑰加密的數(shù)據(jù)，只有我的公鑰可以解讀，具體內(nèi)容參考數(shù)字簽名的信息）反之亦然，以確保您的信息安全。

選擇加密技術(shù)性能的衡量一般地，衡量選擇加密技術(shù)的性能主要包括以下 4 個(gè)指標(biāo)1：

(1) 安全性：加密后的文件應(yīng)能達(dá)到應(yīng)用所需要的退化或保密程度，并能抵抗各種密碼學(xué)攻擊。

(2) 加密數(shù)據(jù)量：選擇加密技術(shù)在保證安全性的前提下應(yīng)盡量減少加密的數(shù)據(jù)量，從而提高計(jì)算速度。

(3) 壓縮率：加密的引入對(duì)多媒體對(duì)象的壓縮率影響不大，從而減少多媒體的存儲(chǔ)空間。

(4) 格式兼容性：加密后的多媒體數(shù)據(jù)的語法格式不會(huì)改變。

本詞條內(nèi)容貢獻(xiàn)者為:

王沛 - 副教授、副研究員 - 中國(guó)科學(xué)院工程熱物理研究所