前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇數據加密技術范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

數據加密技術范文第1篇

論文關鍵詞：數據庫,加密,安全

一、數據庫加密應滿足的要求

由于數據庫具有數據復雜、數據的查詢操作非常頻繁且數據存儲時限相對較長等特點，所以應用于數據庫的加、解密算法及相應的密鑰管理機制應滿足以下要求：

（1）數據庫加密系統應滿足的首要條件是保證數據的安全性。在此方面要求加密算法保證數據的保密性和完整性，防止未授權的數據訪問和修改。

（2）數據庫中存在大量的查詢操作，因此加解密效率要求較高，不能引起數據庫系統的性能大幅度下降。

（3）數據庫組織結構對于數據庫管理系統而言不能有太大的變動，應盡可能做到明文和密文長度相等或至少相當。

（4）由于時限較長和密鑰的復雜，密鑰管理機制應更加安全、靈活和堅固。

二、數據庫加密的常用辦法

數據加密技術按照實現的方法可劃分為靜態加密和動態加密，從實現的層次上則可分為文件級加密和存儲設備級加密。

（1）靜態加密與動態加密

靜態加密是指在加密期間，待加密的數據處于未使用狀態，這些數據一旦加密，在使用前，需首先通過靜態解密得到明文，然后才能使用。目前市場上許多加密軟件產品就屬于這種加密方式。

與靜態加密不同，動態加密是指數據在使用過程中自動對數據進行加密或解密操作，無需用戶的干預，合法用戶在使用加密的文件前，也不需要進行解密操作即可使用，表面看來，訪問加密的文件和訪問未加密的文件基本相同，對合法用戶來說，這些加密文件是“透明的”，即好像沒有加密一樣，但對于沒有訪問權限的用戶，即使通過其它非常規手段得到了這些文件，由于文件是加密的，因此也無法使用。由于動態加密技術不僅不改變用戶的使用習慣，而且無需用戶太多的干預操作即可實現文檔的安全，因而近年來得到了廣泛的應用。

由于動態加密要實時加密數據，必須動態跟蹤需要加密的數據流，而且其實現的層次一般位于系統內核中，因此，從實現的技術角度看，實現動態加密要比靜態加密難的多，需要解決的技術難點也遠遠超過靜態加密。

（2）文件級動態加解密技術

在文件系統層，不僅能夠獲得文件的各種信息，而且能夠獲得訪問這些文件的進程信息和用戶信息等，因此，可以研制出功能非常強大的文檔安全產品。就動態加解密產品而言，有些文件系統自身就支持文件的動態加解密，如Windows系統中的NTFS文件系統，其本身就提供了EFS支持，但作為一種通用的系統，雖然提供了細粒度的控制能力（如可以控制到每個文件），但在實際應用中，其加密對象一般以分區或目錄為單位，難以做到滿足各種用戶個性化的要求，如自動加密某些類型文件等。雖然有某些不足，但支持動態加密的文件系統在某種程度上可以提供和磁盤級加密技術相匹敵的安全性。由于文件系統提供的動態加密技術難以滿足用戶的個性化需求，因此，為第三方提供動態加解密安全產品提供了足夠的空間。

要研發在文件級的動態加解密安全產品，雖然與具體的操作系統有關，但仍有多種方法可供選擇，一般可通過Hook或過濾驅動等方式嵌入到文件系統中，使其成為文件系統的一部分，從某種意義上來說，第三方的動態加解密產品可以看作是文件系統的一個功能擴展，這種擴展往往以模塊化的形式出現，能夠根據需要進行掛接或卸載，從而能夠滿足用戶的各種需求，這是作為文件系統內嵌的動態加密系統難以做到的。

三、數據庫加密對數據庫的影響

數據加密是通過對明文進行復雜的加密操作，進而無法發現明文和密文之間、密文和密鑰之間的內在關系，也就是說經過加密的數據經得起來自操作系統和數據庫管理系統的攻擊。但在數據庫中以密文形式存在的敏感數據無法使用數據庫管理系統的一些功能。數據庫管理系統的功能比較完備，然而數據庫數據加密以后，數據庫管理系統一些功能將無法直接使用。

1、加密字段不能實現索引功能。

為了達到迅速查詢的目的，數據庫文件需要建立一些索引。索引建立和應用必須是明文狀態，否則將失去索引的作用。有的DBMS中可以建立索引，這類索引也需要在明文狀態下建立、維護和使用。

2、表間的連接碼字段不能加密。

數據模型規范化以后，數據庫表之間存在著密切的聯系，這種相關性往往是通過局部編碼聯系的，這些編碼若加密就無法進行表與表之間的連接運算。

3、無法實現對數據制約因素的定義。

數據庫管理系統定義了數據之間的制約規則。數據一旦加密，DBMS將無法實現這一功能，而且，值域的定義也無法進行。

4、密文數據無法實現SQL的排序、分組和分類功能。

SELECT語句中的Group、Orderby、Having子句分別完成分組、排序、分類等操作。這些子句的操作對象如果是加密數據，那么解密后的明文數據將失去原語句的分組、排序、分類作用，顯然這不是用戶所需要的。

5、SQL語言中的內部函數將對加密數據失去作用。

6、BDMS對各種類型數據均提供了一些內部函數，這些函數不能直接作用于加密數據。

7、BDMS的一些應用開發工具的使用受到限制。

DBMS的一些應用開發工具不能直接對加密數據進行操作，因而它們的使用會受到限制。

數據庫加密影響了一些數據庫管理系統的功能，如閱讀語句中的函數、排序、分組等，但可以通過組件技術來實現這些功能，如可采用SQL解釋器。所以說數據庫加密以后，DBMS的一些功能將無法直接使用，但可以在DBMS外層的SMS(安全管理系統)中增加組件來實現這些功能。

四、結束語

數據庫是數據管理的最新技術，是計算機科學的重要分支。建立一個滿足各級部門信息處理要求的、行之有效的信息系統，也成為一個企業或組織生存和發展的重要條件。因此，作為信息系統核心和基礎的數據庫技術得到越來越廣泛的應用，數據庫技術因現實的需求迅速發展。通過研究，人們認識到數據庫安全與保密這一領域研究的重要性和迫切性。在數據庫安全和加密技術的研究方面，只是做了一些嘗試性的工作，許多細節有待于進一步深入。

參考文獻

[1] 張敏等．數據庫安全[M]．北京：科學出版社，2005

[2] 劉啟軍．數據庫與信息系統安全[M]．北京：電子工業出版社，2001

數據加密技術范文第2篇

關鍵詞：信息安全；數據庫安全；數據庫加密；應用

中圖分類號：TP311 文獻標識碼：A 文章編號：2095-1302（2016）03-00-02

0 引 言

近年來，網絡信息技術不斷發展，同時基礎網絡建設和應用系統開發也日益完善和成熟，但是信息安全問題卻逐漸凸現出來，影響到了人們的正常生活，對社會穩定存在著嚴重的負面影響。在信息技術時代，數據庫信息的安全性顯得尤為重要，因此人們對數據庫加密技術的應用和研究變得越來越重視，而對于數據庫加密技術的應用研究就變得非常有意義。

1 數據加密技術概述

1.1 數據加密技術的含義

在信息安全領域，為了保證信息安全，同時保持信息系統資源的完整性、可用性和機密性，我們需要一種手段來限制非授權用戶對于信息的讀取、查看和修改，數據加密技術就是這樣的一種手段。在信息技術時代，信息安全變得越來越重要，若信息安全，則可以使團隊和個人受益；若信息安全存在隱患，則會對人們構成威脅，嚴重影響社會的發展和穩定。數據加密技術廣義上來講非常簡單，便于理解，這種技術可以對數據進行加密，若缺乏某種解密手段則無法對信息進行查看和修改。因此數據加密和數據解密的聯系非常緊密，是不可分割的一個整體。數據加密技術起源于古代的密碼學，其核心技術是加密算法，加密算法產生的密文頻率平衡，隨機無重碼規律，周期較長且沒有重復現象，這樣竊密者很難讀取或者查看信息，因此信息安全得到了很大的保障。隨著數據加密技術的不斷發展，其應用領域也越來越廣，應用范圍逐漸涉及到人們生活的各個方面。

1.2 幾種常見的數據加密算法

加密技術主要包含兩方面內容，分別為對稱密鑰技術和非對稱密鑰技術。對稱密鑰技術主要要求加密和解密雙方密鑰相同，而非對稱密鑰技術與之相反，其要求解密和加密的密鑰不能相同。目前來說，這兩種技術都得到了廣泛的應用，但兩者各有優劣。對稱加密技術具備著非對稱加密技術不具有的優勢，即加密和解密速度較快，因此在一般的數據信息安全方面，對稱加密技術應用較為廣泛。加密流程如圖1所示，密碼系統的核心部分是加密算法和解密算法，兩者的密鑰對于整體的數據加密具有重要意義。對稱和非對稱加密技術的區別在于加密密鑰和解密密鑰的不同對于信息安全的保障程度也不盡相同。對稱加密技術中DES密碼算法是一種較為典型的加密算法，具有相當高的復雜性，對于數據信息安全也有著很高的保護作用。另外，由于加密和解密速度較快、簡單經濟、運行有效，這廣泛應用于不同領域。RSA密碼算法是非對稱加密技術的典型，在各個領域中也有著較為廣泛的應用，由于其運算非常復雜，故對數據安全有著很高的要求，因此對于一些重要的信息和數據大多采用RSA密碼算法。無論是對稱加密技術還是非對稱加密技術，都是為了保護信息安全而采用的手段，對于信息安全來說，每一種加密技術都應該物盡其用，保證數據信息的安全。

2 數據庫中的數據加密技術

2.1 傳統的加密技術

加密系統的體系結構如圖2所示。加密系統的體系結構復雜而且聯系較為緊密，在不影響數據準確性的前提下，保證數據信息的安全性、真實性和完整性，需要從系統整體入手，而傳統加密技術針對數據信息安全性的不同需求，實現時應采用不同的方法。傳統的加密技術由基于文件的數據庫加密技術、基于記錄的數據庫加密技術、子密鑰加密技術、基于字段的數據庫加密技術以及秘密同態技術組成?；谖募臄祿旒用芗夹g，主要是把數據庫信息作為一個系統整體，利用加密算法進行加密，在保證數據信息真實性和完整性的同時，又很好地保證了信息的安全性。但是這一方法有很多缺陷，比如數據存儲和修改時程序復雜繁瑣，信息讀取比較麻煩，使得信息安全存在一定隱患?；谟涗浀臄祿旒用芗夹g主要特點是其數據信息的封閉性。一般而言，加密的數據信息是一個獨立完整的整體，因此，它具有很高的安全性，得到了廣泛應用。子密鑰加密技術具備其他加密方法不具備的優勢，它可以對單個數據進行加密和解密，解決了記錄所存在的問題，但同時也造成了加密和解密工作繁瑣的問題。基于字段的數據庫加密技術，其根本內容是以記錄不同字段的方法來組成基本加密單元的加密手段。它不僅具有較小的加密粒度，同時還可以對單個數據進行加密，具有很好的適應性和靈活性。秘密同態技術不同于其他幾種加密方法，它可以對形成的密文數據庫進行操作，具有一定的優勢。

2.2 針對數值型數據的保存順序加密技術

隨著信息技術的發展，加密技術逐漸成為了保護數據信息安全性和完整性的重要手段，但就目前而言，傳統加密技術還存在一定的不足，因此針對數值型數據的保存順序加密技術逐漸得到人們的重視，慢慢應用于各個領域。同傳統加密技術類似，這種加密技術也是從加密系統體系結構入手，但直接應用在加密數據上，不用解密操作數。目前來說，OPEC是一種較為常見的數值型數據保存順序的加密方案，它在對數據信息查詢和處理時具有很高的安全性和準確性，同時還可以及時的進行處理和更新數據，在實際應用中具有一定優勢。相較而言，這種加密技術對于數據信息的安全和保密具有非常重要的意義，而且具有很好的加密和解密速度，解決了其他幾種加密技術存在的問題。但是這種加密技術存在一定的局限性，還不能完全應用秘密同態技術，同時密鑰管理也存在一定的缺陷，因此對于這種加密技術的應用要綜合各種因素來進行。

3 數據庫加密技術的應用研究

3.1 數據庫加密需求

3.1.1 數據加密的安全性需求

由于數據信息的特殊性，數據信息往往涉及到很多方面，對于人們的正常生活和社會穩定有一定的影響。因此在進行數據庫加密時，要充分考慮到數據信息的安全性。同時，由于數據信息讀取和查看的權限，對于那些未經授權的用戶要嚴格禁止查看和讀取，因此密鑰管理就顯得尤為重要。

3.1.2 數據查詢的效率需求

對于數據庫來說，信息數據的讀取和查詢是數據庫系統的重點和難點。一般而言，數據庫進行加密后，由于加密算法，數據信息已經不便查詢，這樣降低了加密數據庫的數據查詢率。為了保障數據查詢的效率需求，對于數據庫中的數據信息查詢要給予足夠的重視。針對數據查詢的效率需求，我們要選擇合適的加密算法和解密算法，從而滿足數據查詢的效率需求。

3.1.3 數據庫未經授權修改的防范需求

數據庫數據的安全性不僅體現著數據的完整性，同時還應保證數據的準確性。因此在數據庫信息數據加密和解密過程中，要保證數據庫中的數據不被未經授權的用戶修改。目前來說，由于數據庫加密和解密過程存在漏洞，因此數據信息的準確性有時很難得到保證，對數據信息安全構成了巨大的威脅。因此，在進行數據庫數據信息加密時，要注意數據的防竊，限制管理員的權利可以在一定程度上保證數據信息的準確性和安全性。

3.2 數據庫加密系統設計考慮因素

3.2.1 數據庫加密層次需要考慮的因素

針對數據庫加密來說，我們可以考慮從操作系統、DBMS內核層以及DBMS外層進行數據庫內數據信息的加密。目前而言，在操作系統進行數據加密具有一定的難度，它無法辨認數據庫文件的數據關系，對于密鑰的使用和管理也就沒有保證，因此實現從操作系統的加密具有一定的難度。若要實現DBMS內核層的加密，則需要考慮在此種形式下加密模塊的標準化。由于其加密和解密的獨立性，造成了負載過大的現象，另外由于相關技術還未成熟，實現這一層次的加密也有一定的難度。DBMS外層的加密，由于其可擴充性強，而且加密系統和解密系統獨立存在，因此用戶應用較為便捷，但是也有一定的限制，比如數據查詢效率較低。

3.2.2 加密粒度的選擇

數據庫加密的粒度一直是數據庫加密技術的難點，對于數據信息的安全性和準確性有著重要的影響。一般而言，數據庫加密粒度主要有表、記錄和數據項這三種。顧名思義，表加密是在表一級進行加密，其加密對象是整個表，但是這種加密方式有著一定的限制，不適于數據庫的加密。而記錄加密是在表一級上進行加密，其操作對象是數據庫中的記錄數據，但其靈活性受到了限制。數據項加密則是針對數據庫中的數據項進行加密，這種加密方法具有很好的安全性和靈活性，但是相對而言，它較為繁瑣和復雜，操作上具有一定的難度。

3.3 數據庫密鑰管理

圖3所示為數據庫密鑰管理示意圖，從圖中可以看出，加密數據庫的密鑰對于數據庫加密技術具有非常重要的作用。一般而言，加密數據庫由密文、明文以及密鑰組成，密鑰是整個數據庫加密技術的核心，因此密鑰管理就變得尤為重要。建立科學合理的密鑰管理機制是非常有必要的，在保證數據信息安全和準確的同時，設計一種安全便捷的密鑰管理機制。針對數據庫的密鑰管理，一級密鑰系統和二級密鑰系統要采取不同的管理機制。目前來說，數據庫密鑰管理大多基于“可信第三方”，這種管理機制較為靈活，而且具有有效的抵御機制，但存在一定的安全隱患?？傮w來說，針對不同的情況建立科學合理的密鑰管理機制對于數據庫加密技術的應用具有很重要的意義。

4 結 語

隨著信息技術的發展，數據庫系統的建立變得越來越普遍，因此數據庫信息的安全問題也慢慢引起了人們的重視。針對數據庫信息數據的安全問題，數據庫加密技術的應用變得越來越廣泛，人們對于其研究也越來越深入。保護數據庫信息數據的安全性和完整性，對于社會的穩定和發展有著重要的意義，因此我們要給予足夠重視，加強數據庫加密技術的應用和研究。

參考文獻

[1]翁宇婷.數據庫加密技術的應用研究[J].福建電腦，2013（2）：68-69.

數據加密技術范文第3篇

一、數據庫加密的一般原理

（一）數據庫加密的概念闡述

數據庫中的數據加密是指通過采用一定的技術手段，確保數據在傳輸和存儲過程中的有效性，它包括加密和解密兩個過程。加密技術是指通過一定的數據編碼將數據庫中的數據和信息（明文）轉換成外部人員不可識別的內容（暗文）的過程。解密技術是指將從數據庫中獲得的認可的密文（暗文）轉換為數據和信息（明文）的過程。整個加密系統包括加密和解密兩個部分。具體的加密過程如下圖所示：

數據庫的密碼加密在于設定明文和暗文，加密系統需要按照一定的順序來進行，即按照從頭到尾的順序，但是解密系統不能按照這個順序進行，數據庫的使用過程中不可能以數據庫文件為單位進行加密，當符合檢索條件的記錄被檢索出來后，就必須對記錄迅速解密。

（二）數據庫加密技術系統的特性分析

數據庫加密技術系統尤其自身的功能，具體來說包括如下幾方面的特性。一是認證身份信息。使用者在使用過程中不但要提供口令和用戶名外，還要提供進入系統所需要的安全密鑰。二是數據庫自身加密。在數據庫系統中使用者可以根據信息的保密程度對信息和數據進行加密等級的設定，對于敏感程度高的要提高其數據庫訪問速度。三是存儲過程中的加密。在數據庫當中對于不同的數據記錄、不同的字段名稱要采用不同的密鑰加密的形式，即確保數據庫每一項的存儲加密，保證數據信息不被修改。四是傳輸過程中保密性的實現。在訪問數據庫過程中，要保證一次一加密的實現，這樣能夠防止數據庫信息和數據的篡改和重復。五安全備份。對于系統提供數據庫，要有效實現其備份功能，即明文備份和密鑰備份。

（三）數據庫系統的安全要求

數據庫系統是信息安全的重要組成部分，它在使用的過程中有一定的安全要求，這與信息安全的整體需求是相似的。具體來說，數據庫系統的安全要求可以包括如下幾個方面：一是數據的完整性，數據庫形同的完整性是指數據庫中的信息要確保其相容性、可用性、一致性和正確性。二是數據的保密性，數據庫中的任何信息都要設定相應的訪問權限，并對訪問權限設定等級，保證沒有訪問權限的用戶不能訪問和使用數據。三是數據的可用性。數據的可用性指任何授權用戶的正常操作必須接受，同時又能保證人機交互友好，系統運行效率正常，換句話說，任何授權用戶要獲取數據時應當立即可以獲得。

二、數據庫加密技術的設計

（一）數據庫加密的層次設計

數據庫加密的層面分多種，有在系統中加密、DBMS 內核層、DBMS 外層等。首先，系統中加密的方法，鑒于數據庫系統中的數據關系難以辨認，需要把內存中的數據進行加密處理，之后再把存在文件系統中的加密內存數據導入到數據庫中去，在計算機讀入過程中進行一種逆向解密，這種方法的關鍵是保存好管理秘鑰。當然，其劣勢也比較明顯，就是數據庫的讀寫過程顯得相對繁瑣，每次對編程的讀寫數據和編寫都會影響基本的速度。第二是DBMS 內核層，這個方法需要加強對數據庫管理系統的操作，需要在數據的物理存儲之前進行相應的加密和解密工作。其優勢是加密功能較強，能有效完成數據庫管理系統與加密功能的有效融合，其加密功能基本上不會對DBMS產生功能性影響。第三，是DBMS 外層，該加密方式可以在客戶端有效運行加密運算，在運行過程中不會對數據庫的服務器產生負擔，但是其劣勢是本身的加密功能會受到相應的限制，其自身功能與數據庫管理系統的融合效果也受到影響?？傊?，各種方式都有自身的優點和缺點，需要根據實際的環境有效選擇和使用。

（二）以文件為基礎的加密技術

新的技術環境中，以文件為基礎的新型機密技術得到較多的應用，其運行的基本思路是把數據庫的文件作為一個有機整體，通過系統的加密算法來保障數據信息的安全性和完整性。以文件為基礎的數據加密方法，實際運行的策略是利用解密秘鑰的原理，讓數據庫用戶通過秘鑰來完成對數據庫文件的解密目標。

該種加密技術作為一種整體技術，雖然存在著一些自身優勢，但是其缺點也不容忽視，在具體的加密技術應用過程中國，也需要對其做出全面深刻的認識，主要表現在兩個方面。一是想對數據庫的數據信息進行修改工作，其過程是比較困難的，需要采取加密、復制和修改等操作。二是即使用戶只是需要查看某一條記錄，也必須將整個數據庫文件解密，這樣無法實現對文件中不需要讓用戶知道的信息的控制。

（三）數據庫加密系統的實現策略

加密系統的功能實現，需要充分利用用戶身份驗證原理，在用戶的數據庫登錄過程中，加強對用戶身份信息的數據驗證，根據不同用戶的合法身份級別，有效控制和管理不同用戶在數據庫操作系統中的開放服務和功能。計算機數據庫的加密和解密技術是整個加密技術的最核心部件，能夠在后臺實現對數據庫的加密和解密處理。其基本方法是：首先由數據庫用戶來對數據是否需要加密的判斷和決策，對于需要加密的數據可以采取加密字典及其字典管理程序，進行加密和解密的模塊處理。對于用戶認為不需要加密的數據，則可以通過數據庫連接模塊和數據庫的直接聯系，來實現用戶數據庫與設計系統程度有效對接，實現數據的有效利用。加密字典管理程序通過被數據庫加密和解密引擎實現對數據表的加密、解密及數據轉換等功能。當數據庫的加密字典生成之后，則可以利用加密字典的管理成效，實現對數據庫系統數據的有效查詢、控制和管理。

參考文獻：

數據加密技術范文第4篇

關鍵詞：數據加密;加密方法;加密標準

一、關于加密技術和加密標準的概述

作為保障數據傳輸安全的加密技術產生的年代久遠，早在幾千年前埃及人和古巴比倫就通過對信息進行特別的編碼而保護書面信息的安全。近代的信息加密技術主要在軍事領域展開，德國在二戰時期發明了著名的恩格瑪機來對信息進行加密，隨著計算機性能的不斷提升，科學家們又不斷地研究出更為嚴密的信息加密手段。利用ROSA算法產生的私鑰和公鑰就是在這個基礎上產生的。信息加密的基本方式就是用某種數學算法對原來的明文或數據進行一定的處理，將這些明文編程不可讀寫的數字代碼。只有信息接收者在輸人相應的密鑰后才能還原數據的真實內容。通過這種方法來處理數據，使得數據在傳輸過程中不會被他人非法盜竊、閱讀和修改。計算機數據加密技術的發展也離不開數據加密標準的支持，早在1977年美國國際商用機器公司為美國政府計算機數據研制出了一種特殊的計算方法，稱之為計算機數據加密標準，這個加密算法是應用56位密鑰為基礎，首先將64位的明文通過變換其位置進行置換大亂;接著對上述的64位明文進行分解，將所要進行加密的明文拆分成為兩套32位的明文：接著運用將上述兩套32位明文采用計算機數據加密標準進行16次的位置變換;最后采用逆置換的方法對打亂后的數據進行逆置換，從而實現了計算機數據的加密。

南于美國電子開拓基金會在1999年對上述加密標準進行了破譯，美國政府也因此對原有的加密標準進行了改進。這種改進方法是在原來的DES基礎上進行了三重加密。這種新的加密標準使得數據的接收者必須通過使用三個密鑰才能對加密的數據進行解密。這種方法也因此使得數據的保密性提升了3倍。這三把密鑰之間相互關聯，需要解密者對每層密碼分別進行破解。若其中的一把密鑰丟失則不能通過其他的兩把密鑰對數據進行破解，這種方法對數據的破解者來說十分困難。3DES雖然對政府的關鍵數據保護進行了提升，但是對金融交易卻形成了障礙。于是美國國家標準與技術研究所有開發出針對金融交易數據保密的方法。稱之為高級加密標準。簡稱為AES。這種算法的比較簡便精確，而且安全性也十分可靠。這種加密方法同時還能支持很多的小型設備。同原有的3DES相比具有高安全性和高效率。

二、數據加密方法

在傳統上，我們有幾種方法來加密數據流。所有這些方法都可以用軟件很容易的實現，但是當我們只知道密文的時候，是不容易破譯這些加密算法的。最好的加密算法對系統性能幾乎沒有影響，并且還可以帶來其他內在的優點。所有這些加密算法都要有高效的加密和解密能力。幸運的是，在所有的加密算法中最簡單的一種就是“置換表”算法，這種算法也能很好達到加密的需要。每一個數據段對應著“置換表”中的一個偏移量，偏移量所對應的值就輸出成為加密后的文件。加密程序和解密程序都需要一個這樣的“置換表”。事實上，80x86cpu系列就有一個指令‘xlat’在硬件級來完成這樣的工作。這種加密算法比較簡單，加密解密速度都很快，但是一旦這個“置換表”被對方獲得，那這個加密方案就完全被識破了。更進一步講，這種加密算法對于黑客破譯來講是相當直接的，只要找到一個“置換表”就可以了。這種方法在計算機出現之前就已經被廣泛的使用。

對這種“置換表”方式的一個改進就是使用2個或者更多的“置換表”，這些表都是基于數據流中字節的位置的，或者基于數據流本身。這時，破譯變的更加困難，因為黑客必須正確的做幾次變換。通過使用更多的“置換表”，并且按偽隨機的方式使用每個表，這種改進的加密方法已經變的很難破譯。比如，我們可以對所有的偶數位置的數據使用a表，對所有的奇數位置使用b表，即使黑客獲得了明文和密文，他想破譯這個加密方案也是非常困難的，除非黑客確切的知道用了兩張表。

數據加密技術范文第5篇

關鍵詞：加密技術；電子商務

在加密技術中，基于密鑰的加密算法可以分為兩類：常規密鑰加密(對稱加密技術)和公開密鑰加密(非對稱加密技術)。最有名的常規密鑰加密技術是由美國國家安全局和國家標準與技術局來管理的數據加密標準(DES)算法，公開密鑰加密算法比較流行的主要有RSA算法和國際數據加密算法(IDEA)等。

1 算法性能比較

各種加密算法的具體實現互不相同，因此其性能也有很大差別。DES算法和RSA算法作為對稱、非對稱算法的典型代表，由于機制、算法的不同，也各有不同的優缺點。下面就從加、解密處理的效率，安全性能，密鑰的生成與管理和改進措施等方面來比較DES算法和RSA算法的異同。

①加、解密的處理效率。由于DES算法只有56位密鑰，加解密速度快，保密度高，可實現高速處理。而RSA算法需進行多位整數乘冪和求模等多倍字長處理，運算量大且復雜，加密和解密數據的速率較低，不適于對較長明文加密。

②算法的安全性與保密性。DES算法采用單密鑰安全性全靠密鑰的保密，易受窮舉強力攻擊。RSA算法采用雙密鑰產生密鑰較麻煩，安全性依賴于大數分解的困難性。

③密鑰的分配和管理。DES算法必須在通信前對密鑰進行秘密分配，人多時密鑰數量大，由此密鑰的定期更換很困難，而RSA算法只對自己的秘密密鑰進行保密管理就行了，不需要秘密通道或復雜協議來傳送密鑰，更換密鑰也方便。

④從改進方面看，DES，RSA均為基于密鑰的分組加密算法，都可以采用增加密鑰比特長來進一步增強安全性。根據以上比較，不同算法之問有較大差異，適用場合也有所不同。DES能夠加密大量數據，相對而言也適合于用硬件來實現。RSA算法由于執行速度慢適用于加密小量的數據，如用于數字簽名等，也可以為公開密鑰簽發證書等提供高質量的服務，在信息交換中起到了很重要的作用。

DES體制在現代高速計算機上用窮舉法強力攻擊尋求密鑰已不再是不可能的，對RSA體制而言，如果找到把一乘積數分解為2個大素數的快速算法，則該體制即被擊破，而作為高級加密體制提出來的AES就成了加密技術的最佳解決方案。AES的Rijndael算法匯聚了高安全、高效率和易用等優點。

2 加密技術在電子商務中的應用及發展

著名的PGP：(Prelly Good PriVacy)軟件就是使用RSA和IDEA相結合進行數據加密、發送和接收加密的E-ma，il和數字簽名的。

保密增強郵件PEM(Privale Enhanced Mail)將RSA和DES結合起來，成為一種保密的．E-mail通信標準。它為E-mail用戶提供如下兩類安全服務：①對所有報文都提供諸如驗證、完整性、防抵賴等安全服務功能；②提供可選的安全服務功能，如保密性等。

電子商務常用的SSL(secure Sockels Layer，安全套層)安全措施也是利用兩種加密體制對客戶機和服務器之間所傳輸的信息進行加密。我們知道，電子商務的主要特征利用信朋卡在線支付。SSL3．O通過數字簽名和數字證書可實現瀏覽器和Web服務器雙方的身份驗證。在用數字證書對雙方的身份驗證后，雙方就可以用秘密密鑰進行安全會話了。如在日前我國的電子商務系統中能完成實時支付，用的最多的招商銀行一網通采用的就是SSL協議。SSL支持各處加密算法。在“握手”過程中，使用RSA公開密鑰系統。密鑰交換后，使用一系列密碼，包括RC2RC4，IDEA，DES．證ple-DES及M DS信息摘要算法。公開密鑰認證遵循X．509標準。SSL協議實現簡單，獨立于應用層協議，且被大部分的瀏覽器和Web服務器所內置，便于在電子交易中應用，但是SSI．協議存在一些問題，比如，對應用層不透明，需要證書授權中心CA，本身不提供訪問控制。

數據加密技術是信息安全的基本技術，在網絡中使用的越來越廣泛。密碼技術的發展也將滲透到數字信息的每一個角落，與數據網絡、通信系統的安全緊密聯系在一起，提供更廣泛更有效的安全保護措施。

參考文獻