前言：本站為你精心整理了網(wǎng)絡(luò)加密論文:網(wǎng)絡(luò)安全加密功能闡述范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

作者：魏威楊俊紅單位：鄭州鐵路職業(yè)技術(shù)學(xué)院

數(shù)據(jù)加密技術(shù)

古典加密方法主要有兩類，即替換密碼和易位密碼。替換密碼的原理是將每個字母或每組字母用另一個或一組偽裝字母所替換，例如字母a～z的自然順序保持不變，但使之與D，E，F(xiàn)，G，I，J，K，L，M，N，O，P，Q，R，S，T，U，V，W，X，Y，Z，A，B，C對應(yīng)。若明文為Caesarcipher，則對應(yīng)的密文為FDHVDUFLSKHU。這種加密方法比較簡單，容易破解。古典加密技術(shù)使用的算法相對簡單，它主要是靠較長的密鑰來實現(xiàn)信息的保密。今天的加密方法與傳統(tǒng)加密技術(shù)相反，它使用很短的密鑰，但算法設(shè)計非常復(fù)雜，主要是防止信息截取實現(xiàn)密碼破譯。這其中的關(guān)鍵是密鑰，它是密碼體制安全的重中之重。密碼體制分為對稱密碼體制、非對稱密碼體制和混合密碼體制。對稱密碼體制又名單鑰密碼體制，非對稱密碼又名雙鑰密碼體制，而混合密碼體制是單鑰密碼體制和雙鑰密碼體制的混合實現(xiàn)。例如:分組密碼和公開密鑰密碼體制。

1分組密碼分組密碼屬于對稱密碼體制(單鑰密碼體制)中的一種，它的原理是將整個明文進(jìn)行分組，以組為單位來進(jìn)行加密和解密。其中最常用的數(shù)據(jù)加密標(biāo)準(zhǔn)是DES(美國的數(shù)據(jù)加密標(biāo)準(zhǔn))和IDEA(國際數(shù)據(jù)加密算法)。分組密碼在加密時，首先將擬加密的數(shù)據(jù)信息按照64比特進(jìn)行分組，然后用長度是56比特的密鑰對數(shù)據(jù)分組進(jìn)行變換。解密時，用相同的密鑰將加密后的數(shù)據(jù)信息分組做加密變換的反變換，即可得到原始數(shù)據(jù)信息分組。

2公開密鑰算法公開密鑰算法屬于非對稱密碼體制，它是一種全新的加密算法。該系統(tǒng)在加密時所使用的密鑰與在解密過程中所使用的密鑰是完全不同的，而且在解密時所使用的密鑰是不能夠從加密時所使用的密鑰中計算出來的。這種加密密鑰是可以公開的，每個使用者都能使用加密密鑰來加密自己所發(fā)送的信息數(shù)據(jù)，所以也被人們稱之為公開密鑰算法。但是，要想讀懂發(fā)送者發(fā)出的信息數(shù)據(jù)內(nèi)容，就必須要知道解密密鑰，這種解密密鑰被稱之為私有密鑰。在已經(jīng)使用的公開密鑰密碼體制中，RSA算法使用得最為廣泛。數(shù)學(xué)上，兩個大素數(shù)相乘容易，但要對其乘積進(jìn)行因式分解卻極其困難，所以RSA算法將乘積公開作為加密密鑰。

數(shù)字簽名技術(shù)

數(shù)字簽名是以電子形式將信息存于數(shù)據(jù)信息中，它是信息發(fā)送者為防止數(shù)據(jù)泄密而輸出的一段別人無法偽造的數(shù)字串，是對信息發(fā)送者發(fā)送信息真實性的一個有效證明。它通過采用公鑰加密技術(shù)，作為其附件的或邏輯上與之有聯(lián)系的數(shù)據(jù)，用于辨別數(shù)據(jù)簽署人的身份，并表明簽署人對數(shù)據(jù)信息中包含內(nèi)容的認(rèn)可，它是不對稱加密算法的典型應(yīng)用。經(jīng)過數(shù)字簽名后的文件，其完整性是很容易驗證的。它不同于紙質(zhì)文件，為證明文件的真實性，要求文件蓋章要騎縫，簽名要騎縫，電子簽名文件具有不可抵賴性，也不需要筆跡專家。數(shù)字簽名技術(shù)就是對數(shù)據(jù)信息做出特意的密碼變換，將摘要信息用私有密鑰進(jìn)行加密，然后與原文件信息一起同時傳送給接收人，它允許接收人用于確定所接收數(shù)據(jù)單元的完整性和發(fā)送者的真實身份，并對數(shù)據(jù)單元進(jìn)行保密，防止被他人盜取。使用數(shù)字簽名可以實現(xiàn)接收人能夠確認(rèn)發(fā)送人對報文的簽名，而發(fā)送人在事后對所發(fā)送的信息和簽名不能抵賴，同時接收方不能偽造對報文的簽名等三個功能。

數(shù)字簽名可以通過公鑰密碼體制和私鑰密碼體制獲得，目前常用的是基于公鑰密碼體制的數(shù)字簽名。它又包括普通數(shù)字簽名(RSA)和特殊數(shù)字簽名。普通數(shù)字簽名，采用公開密鑰加密法，其算法有多種，例如RSA、盲簽名、簽名、多重簽名等等。

(1)盲簽名:即簽名者不公開自己的身份，首先將自己的信息進(jìn)行盲化，然后再讓簽名對盲化的信息進(jìn)行簽名。當(dāng)接收者收到該信息后，只要去掉其中的盲因子，就可以得到簽名人關(guān)于原消息的簽名。盲簽名多用于電子選舉、電子商務(wù)等活動中。比如電子選票，我們希望該選票是有效的，但并不希望知道該選票是誰填寫的。

(2)簽名:主要用于簽名人有特殊原因，不能親自實行簽名，而授權(quán)給指定人，讓其代替行使簽名的權(quán)力。例如:某公司領(lǐng)導(dǎo)生病，一段時間內(nèi)無法上班，他就授權(quán)給公司里某個人為簽名人，但又不把自己的密鑰告訴人。當(dāng)人替他實施簽名時，接收方又能知道這是人簽的名，而且文件有效。

(3)多重簽名:多重簽名是多個簽名人對同一個發(fā)送出的信息進(jìn)行簽名。(m，s1，s2，……sn){m，s}設(shè)有n個人簽名，讓對方透過一個s，即可知s1，s2，……sn。