[科普中國(guó)]-記錄加密

簡(jiǎn)介

在計(jì)算機(jī)科學(xué)中，記錄也稱為結(jié)構(gòu)體或復(fù)合資料（Struct/record）是基本的數(shù)據(jù)結(jié)構(gòu)，記錄是一些相關(guān)字段的聚集，它們可由不同的資料類型組成，記錄是數(shù)據(jù)一種格式。在密碼學(xué)中，加密（Encryption）是將明文信息改變?yōu)殡y以讀取的密文內(nèi)容，使之不可讀。只有擁有解密方法的對(duì)象，經(jīng)由解密過(guò)程，才能將密文還原為正常可讀的內(nèi)容。記錄加密是屬于數(shù)據(jù)加密的范疇內(nèi)。主要是利用一些加密算法對(duì)記錄進(jìn)行加密，這些加密過(guò)的記錄在現(xiàn)有的技術(shù)下一般都是很難破解的。

加密算法密碼技術(shù)是保護(hù)信息安全的主要手段之一 。使用密碼技術(shù)不僅可以保證信息的機(jī)密性 ,而且可以保證信息的完整性和確證性 ,防止信息被篡改 、偽造和假冒 。從密碼體制方面而言，密碼體制有對(duì)稱密鑰密碼技術(shù)和非對(duì)稱密鑰密碼技術(shù) 。對(duì)稱密鑰密碼技術(shù)要求加密解密雙方擁有相同的密鑰 ； 而非對(duì)稱密鑰密碼技術(shù)是加密解密雙方擁有不相同的密鑰 。在不知道陷門信息的情況下，加密密鑰和解密密鑰在計(jì)算上是不能相互算出的 。密碼學(xué)不僅僅是編碼與破譯的學(xué)問(wèn) ，而且包括安全管理 、安全協(xié)議設(shè)計(jì) 、秘密分存 、散列函數(shù)等內(nèi)容 。到目前為止 ,密碼學(xué)中出現(xiàn)了大量的新技術(shù)和新概念 ,例如零知識(shí)證明技術(shù) 、盲簽名 、比特承諾 、遺忘傳遞 、數(shù)字化現(xiàn)金、量子密碼技術(shù) 、混燉密碼等 。2

對(duì)稱加密算法現(xiàn)代加密技術(shù)所用的基本手段，仍然是易位法和置換法，但它們與古典方法的重點(diǎn)不同。在古典法中通常采用的算法較簡(jiǎn)單，而密鑰則較長(zhǎng)；現(xiàn)代加密技術(shù)則采用十分復(fù)雜的算法，將易位法和置換法交替使用多次而形成乘積密碼。最有代表性的對(duì)稱加密算法是數(shù)據(jù)加密標(biāo)準(zhǔn) DES(Data Eneryption Standard)。該算法原來(lái)是 IBM 公司于 1971～1972 年研制成功的， 它旨在保護(hù)本公司的機(jī)密產(chǎn)品， 后被美國(guó)國(guó)家標(biāo)準(zhǔn)局選為數(shù)據(jù)加密標(biāo)準(zhǔn)， 并于 1977年頒布使用。ISO 現(xiàn)在已將 DES 作為數(shù)據(jù)加密標(biāo)準(zhǔn)。隨著 VLSI 的發(fā)展，現(xiàn)在可利用 VLSI芯片來(lái)實(shí)現(xiàn) DES 算法，并用它做成數(shù)據(jù)加密處理器 DEP。在 DES 中所使用的密鑰長(zhǎng)度為 64 位，它由兩部分組成，一部分是實(shí)際密鑰，占 56 位；另一部分是 8 位奇偶校驗(yàn)碼。DES 屬于分組加密算法，它將明文按 64 位一組分成若干個(gè)明文組，每次利用 56 位密鑰對(duì) 64 位的二進(jìn)制明文數(shù)據(jù)進(jìn)行加密，產(chǎn)生 64 位密文數(shù)據(jù)。DES算法的總框圖如圖 所示。整個(gè)加密處理過(guò)程可分為四個(gè)階段(共 19 步)，見(jiàn)圖 所示。

第一階段：先將明文分出 64 位的明文段，然后對(duì) 64 位明文段做初始易位處理，得到X 0 ，將其左移 32 位，記為 L 0 ，右移 32 位，記為 R 0 。

第二階段：對(duì)初始易位結(jié)果 X 0 進(jìn)行 16 次迭代處理(相應(yīng)于第 2～17 步)，每一次使用56 位加密密鑰 K i 。第 2～17 步的迭代過(guò)程如圖 9-4(b)所示。由圖可以看出，輸出的左 32 位

L i 是輸入右 32 位 R i-1 的拷貝；而輸出的右 32 位 R i ，則是在密鑰 K i 的控制下，對(duì)輸入右 32位 R i-1 做函數(shù) f 的變換后的結(jié)果，再與輸入左 32 位 L i-1 進(jìn)行異或運(yùn)算而形成的，即

⊕

第三階段：把經(jīng)過(guò) 16 次迭代處理的結(jié)果(64 位)的左 32 位與右 32 位互易位置。

第四階段：進(jìn)行初始易位的逆變換。

非對(duì)稱加密算法DES 加密算法屬于對(duì)稱加密算法。加密和解密所使用的密鑰是相同的。DES 的保密性主要取決于對(duì)密鑰的保密程度。 加密者必須用非常安全的方法(如通過(guò)個(gè)人信使)將密鑰送給接收者(解密者)。如果通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳送密鑰，則必須先對(duì)密鑰本身予以加密后再傳送，通常把這種算法稱為對(duì)稱保密密鑰算法。

1976 年美國(guó)的 Diffie 和 Hallman 提出了一個(gè)新的非對(duì)稱密碼體制。其最主要的特點(diǎn)是：在對(duì)數(shù)據(jù)進(jìn)行加密和解密時(shí)，使用不同的密鑰。每個(gè)用戶都保存著一對(duì)密鑰，每個(gè)人的公開(kāi)密鑰都對(duì)外公開(kāi)。假如某用戶要與另一用戶通信，他可用公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行加密，而

收信者則用自己的私用密鑰進(jìn)行解密。這樣就可以保證信息不會(huì)外泄。

公開(kāi)密鑰算法的特點(diǎn)如下：

(1) 設(shè)加密算法為 E、 加密密鑰為 Ke， 可利用它們對(duì)明文 P 進(jìn)行加密， 得到 E Ke (P)密文。設(shè)解密算法為 D，解密密鑰為 Kd，可利用它們將密文恢復(fù)為明文，即

(2) 要保證從 Ke 推出 Kd 是極為困難的，或者說(shuō)，從 Ke 推出 Kd 實(shí)際上是不可能的。

(3) 在計(jì)算機(jī)上很容易產(chǎn)生成對(duì)的 Ke 和 Kd。

(4) 加密和解密運(yùn)算可以對(duì)調(diào)，即利用 D Kd 對(duì)明文進(jìn)行加密形成密文，然后用 E Ke 對(duì)密文進(jìn)行解密，即

在此情況下，將解密密鑰或加密密鑰公開(kāi)也無(wú)妨。因而這種加密方法稱為公開(kāi)密鑰法(Public Key)。在公開(kāi)密鑰體制中，最著名的是 RSA 體制，它已被 ISO 推薦為公開(kāi)密鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。1

數(shù)據(jù)加密數(shù)據(jù)加密，是一門歷史悠久的技術(shù)，指通過(guò)加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪模饷軇t是通過(guò)解密算法和解密密鑰將密文恢復(fù)為明文。它的核心是密碼學(xué)。

數(shù)據(jù)加密目前仍是計(jì)算機(jī)系統(tǒng)對(duì)信息進(jìn)行保護(hù)的一種最可靠的辦法。它利用密碼技術(shù)對(duì)信息進(jìn)行加密，實(shí)現(xiàn)信息隱蔽，從而起到保護(hù)信息的安全的作用。按照作用的不同，數(shù)據(jù)加密技術(shù)可分為數(shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)存儲(chǔ)加密技術(shù)、數(shù)據(jù)完整性的鑒別技術(shù)和密鑰管理技術(shù)。

數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密，通常有線路加密與端—端加密兩種。線路加密側(cè)重在線路上而不考慮信源與信宿，是對(duì)保密信息通過(guò)各線路采用不同的加密密鑰提供安全保護(hù)。端—端加密指信息由發(fā)送端自動(dòng)加密，并且由TCP/IP進(jìn)行數(shù)據(jù)包封裝，然后作為不可閱讀和不可識(shí)別的數(shù)據(jù)穿過(guò)互聯(lián)網(wǎng)，當(dāng)這些信息到達(dá)目的地，將被自動(dòng)重組、解密，而成為可讀的數(shù)據(jù)。

數(shù)據(jù)存儲(chǔ)加密技術(shù)的目的是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密，數(shù)據(jù)存儲(chǔ)加密技術(shù)可分為密文存儲(chǔ)和存取控制兩種。前者一般是通過(guò)加密算法轉(zhuǎn)換、附加密碼、加密模塊等方法實(shí)現(xiàn)；后者則是對(duì)用戶資格、權(quán)限加以審查和限制，防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)。

數(shù)據(jù)完整性鑒別技術(shù)的目的是對(duì)介入信息傳送、存取和處理的人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，一般包括口令、密鑰、身份、數(shù)據(jù)等項(xiàng)的鑒別。系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。

密鑰管理技術(shù)包括密鑰的產(chǎn)生、分配、保存、更換和銷毀等各個(gè)環(huán)節(jié)上的保密措施。