資源描述:
《有關(guān)數(shù)據(jù)加密技術(shù)》由會員上傳分享�,免費在線閱讀����,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1�、有關(guān)數(shù)據(jù)加密技術(shù)我們經(jīng)常需要一種辦法來保護我們的數(shù)據(jù),防止被一些懷有不良專心的人所看到或者破壞�。在信息時代,信息可以幫助團體或個人�,使他們受益,同樣�����,信息也可以用來對他們構(gòu)成威脅�,造成破壞。在競爭激烈的至公司中����,產(chǎn)業(yè)間諜經(jīng)常會獲取對方的情報。因此���,在客觀上就需要一種強有力的平安辦法來保護機密數(shù)據(jù)不被竊取或篡改��。數(shù)據(jù)加密和解密從宏觀上講是非常簡單的�,很輕易理解。加密和解密的一些方法是非常直接的���,很輕易把握��,可以很方便的對機密數(shù)據(jù)進行加密和解密�。一:數(shù)據(jù)加密方法在傳統(tǒng)上�,我們有幾種方法來加密數(shù)據(jù)流。所有這些方法
2�����、都可以用軟件很輕易的實現(xiàn)��,但是當(dāng)我們只知道密文的時候����,是不輕易破譯這些加密算法的(當(dāng)同時有原文和密文時��,破譯加密算法固然也不是很輕易����,但已經(jīng)是可能的了)�����。最好的加密算法對系統(tǒng)性能幾乎沒有影響�����,并且還可以帶來其他內(nèi)在的優(yōu)點��。例如�,大家都知道的pkzip�����,它既壓縮數(shù)據(jù)又加密數(shù)據(jù)�����。又如����,dbms的一些軟件包總是包含一些加密方法以使復(fù)制文件這一功能對一些敏感數(shù)據(jù)是無效的,或者需要用戶的密碼���。所有這些加密算法都要有高效的加密和解密能力�。幸運的是,在所有的加密算法中最簡單的一種就是“置換表”算法���,這種算法也能很好達到加
3�����、密的需要��。每一個數(shù)據(jù)段(總是一個字節(jié))對應(yīng)著“置換表”中的一個偏移量���,偏移量所對應(yīng)的值就輸出成為加密后的文件。加密程序和解密程序都需要一個這樣的“置換表”�����。事實上�,80x86cpu系列就有一個指令‘xlat’在硬件級來完成這樣的工作��。這種加密算法比較簡單�,加密解密速度都很快,但是一旦這個“置換表”被對方獲得���,那這個加密方案就完全被識破了����。更進一步講,這種加密算法對于黑客破譯來講是相當(dāng)直接的�����,只要找到一個“置換表”就可以了����。這種方法在計算機出現(xiàn)之前就已經(jīng)被廣泛的使用。對這種“置換表”方式的一個改進就是使用2個
4�����、或者更多的“置換表”�����,這些表都是基于數(shù)據(jù)流中字節(jié)的位置的���,或者基于數(shù)據(jù)流本身����。這時,破譯變的更加困難���,由于黑客必須正確的做幾次變換�。通過使用更多的“置換表”�����,并且按偽隨機的方式使用每個表�,這種改進的加密方法已經(jīng)變的很難破譯。比如�,我們可以對所有的偶數(shù)位置的數(shù)據(jù)使用a表,對所有的奇數(shù)位置使用b表��,即使黑客獲得了明文和密文��,他想破譯這個加密方案也是非常困難的��,除非黑客確切的知道用了兩張表���。和使用“置換表”相類似,“變換數(shù)據(jù)位置”也在計算機加密中使用�����。但是,這需要更多的執(zhí)行時間��。從輸進中讀進明文放到一個buffe
5�、r中,再在buffer中對他們重排序����,然后按這個順序再輸出。解密程序按相反的順序還原數(shù)據(jù)�。這種方法總是和一些別的加密算法混合使用,這就使得破譯變的非凡的困難����,幾乎有些不可能了。例如�����,有這樣一個詞�����,變換起字母的順序��,slient可以變?yōu)閘isten,但所有的字母都沒有變化�����,沒有增加也沒有減少��,但是字母之間的順序已經(jīng)變化了�。但是,還有一種更好的加密算法�����,只有計算機可以做��,就是字/字節(jié)循環(huán)移位和xor操縱���。假如我們把一個字或字節(jié)在一個數(shù)據(jù)流內(nèi)做循環(huán)移位����,使用多個或變化的方向(左移或右移)����,就可以迅速的產(chǎn)生一個加密
6、的數(shù)據(jù)流���。這種方法是很好的����,破譯它就更加困難�!而且,更進一步的是�����,假如再使用xor操縱�,按位做異或操縱,就就使破譯密碼更加困難了�。假如再使用偽隨機的方法,這涉及到要產(chǎn)生一系列的數(shù)字�����,我們可以使用fibbonaci數(shù)列�����。對數(shù)列所產(chǎn)生的數(shù)做模運算(例如模3)���,得到一個結(jié)果���,然后循環(huán)移位這個結(jié)果的次數(shù)��,將使破譯次密碼變的幾乎不可能����!但是��,使用fibbonaci數(shù)列這種偽隨機的方式所產(chǎn)生的密碼對我們的解密程序來講是非常輕易的��。在一些情況下����,我們想能夠知道數(shù)據(jù)是否已經(jīng)被篡改了或被破壞了,這時就需要產(chǎn)生一些校驗碼���,并且
7���、把這些校驗碼插進到數(shù)據(jù)流中。這樣做對數(shù)據(jù)的防偽和程序本身都是有好處的�����。但是感染計算機程序的病毒才不會在意這些數(shù)據(jù)或程序是否加過密�����,是否有數(shù)字簽名。所以����,加密程序在每次load到內(nèi)存要開始執(zhí)行時�����,都要檢查一下本身是否被病毒感染����,對和需要加、解密的文件都要做這種檢查���!很自然��,這樣一種方法體制應(yīng)該保密的���,由于病毒程序的編寫者將會利用這些來破壞別人的程序或數(shù)據(jù)。因此�,在一些反病毒或殺病毒軟件中一定要使用加密技術(shù)。循環(huán)冗余校驗是一種典型的校驗數(shù)據(jù)的方法�。對于每一個數(shù)據(jù)塊�,它使用位循環(huán)移位和xor操縱來產(chǎn)生一個16位或
8�����、32位的校驗和�����,這使得丟失一位或兩個位的錯誤一定會導(dǎo)致校驗和出錯�����。這種方式很久以來就應(yīng)用于文件的傳輸�,例如xmodem-crc。這是方法已經(jīng)成為標準�,而且有具體的文檔。但是����,基于標準crc算法的一種修改算法對于發(fā)現(xiàn)加密數(shù)據(jù)塊中的錯誤和文件是否被病毒感染是很有效的。二.基于公鑰的加密算法一個好的加密算法的重要特征之一是具有這種能力:可以指定一個密碼或密鑰��,并用它來加密明文��,不同的密碼或密鑰產(chǎn)生不同的密文�。這又分為兩
