前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇加密技術(shù)論文范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

加密技術(shù)論文范文第1篇

一：數(shù)據(jù)加密方法

在傳統(tǒng)上，我們有幾種方法來加密數(shù)據(jù)流。所有這些方法都可以用軟件很容易的實(shí)現(xiàn)，但是當(dāng)我們只知道密文的時(shí)候，是不容易破譯這些加密算法的（當(dāng)同時(shí)有原文和密文時(shí)，破譯加密算法雖然也不是很容易，但已經(jīng)是可能的了）。最好的加密算法對(duì)系統(tǒng)性能幾乎沒有影響，并且還可以帶來其他內(nèi)在的優(yōu)點(diǎn)。例如，大家都知道的pkzip，它既壓縮數(shù)據(jù)又加密數(shù)據(jù)。又如，dbms的一些軟件包總是包含一些加密方法以使復(fù)制文件這一功能對(duì)一些敏感數(shù)據(jù)是無效的，或者需要用戶的密碼。所有這些加密算法都要有高效的加密和解密能力。

幸運(yùn)的是，在所有的加密算法中最簡單的一種就是“置換表”算法，這種算法也能很好達(dá)到加密的需要。每一個(gè)數(shù)據(jù)段（總是一個(gè)字節(jié)）對(duì)應(yīng)著“置換表”中的一個(gè)偏移量，偏移量所對(duì)應(yīng)的值就輸出成為加密后的文件。加密程序和解密程序都需要一個(gè)這樣的“置換表”。事實(shí)上，80x86cpu系列就有一個(gè)指令‘xlat’在硬件級(jí)來完成這樣的工作。這種加密算法比較簡單，加密解密速度都很快，但是一旦這個(gè)“置換表”被對(duì)方獲得，那這個(gè)加密方案就完全被識(shí)破了。更進(jìn)一步講，這種加密算法對(duì)于黑客破譯來講是相當(dāng)直接的，只要找到一個(gè)“置換表”就可以了。這種方法在計(jì)算機(jī)出現(xiàn)之前就已經(jīng)被廣泛的使用。

對(duì)這種“置換表”方式的一個(gè)改進(jìn)就是使用2個(gè)或者更多的“置換表”，這些表都是基于數(shù)據(jù)流中字節(jié)的位置的，或者基于數(shù)據(jù)流本身。這時(shí)，破譯變的更加困難，因?yàn)楹诳捅仨氄_的做幾次變換。通過使用更多的“置換表”，并且按偽隨機(jī)的方式使用每個(gè)表，這種改進(jìn)的加密方法已經(jīng)變的很難破譯。比如，我們可以對(duì)所有的偶數(shù)位置的數(shù)據(jù)使用a表，對(duì)所有的奇數(shù)位置使用b表，即使黑客獲得了明文和密文，他想破譯這個(gè)加密方案也是非常困難的，除非黑客確切的知道用了兩張表。

與使用“置換表”相類似，“變換數(shù)據(jù)位置”也在計(jì)算機(jī)加密中使用。但是，這需要更多的執(zhí)行時(shí)間。從輸入中讀入明文放到一個(gè)buffer中，再在buffer中對(duì)他們重排序，然后按這個(gè)順序再輸出。解密程序按相反的順序還原數(shù)據(jù)。這種方法總是和一些別的加密算法混合使用，這就使得破譯變的特別的困難，幾乎有些不可能了。例如，有這樣一個(gè)詞，變換起字母的順序，slient可以變?yōu)閘isten，但所有的字母都沒有變化，沒有增加也沒有減少，但是字母之間的順序已經(jīng)變化了。

但是，還有一種更好的加密算法，只有計(jì)算機(jī)可以做，就是字/字節(jié)循環(huán)移位和xor操作。如果我們把一個(gè)字或字節(jié)在一個(gè)數(shù)據(jù)流內(nèi)做循環(huán)移位，使用多個(gè)或變化的方向（左移或右移），就可以迅速的產(chǎn)生一個(gè)加密的數(shù)據(jù)流。這種方法是很好的，破譯它就更加困難！而且，更進(jìn)一步的是，如果再使用xor操作，按位做異或操作，就就使破譯密碼更加困難了。如果再使用偽隨機(jī)的方法，這涉及到要產(chǎn)生一系列的數(shù)字，我們可以使用fibbonaci數(shù)列。對(duì)數(shù)列所產(chǎn)生的數(shù)做模運(yùn)算（例如模3），得到一個(gè)結(jié)果，然后循環(huán)移位這個(gè)結(jié)果的次數(shù)，將使破譯次密碼變的幾乎不可能！但是，使用fibbonaci數(shù)列這種偽隨機(jī)的方式所產(chǎn)生的密碼對(duì)我們的解密程序來講是非常容易的。

在一些情況下，我們想能夠知道數(shù)據(jù)是否已經(jīng)被篡改了或被破壞了，這時(shí)就需要產(chǎn)生一些校驗(yàn)碼，并且把這些校驗(yàn)碼插入到數(shù)據(jù)流中。這樣做對(duì)數(shù)據(jù)的防偽與程序本身都是有好處的。但是感染計(jì)算機(jī)程序的病毒才不會(huì)在意這些數(shù)據(jù)或程序是否加過密，是否有數(shù)字簽名。所以，加密程序在每次load到內(nèi)存要開始執(zhí)行時(shí)，都要檢查一下本身是否被病毒感染，對(duì)與需要加、解密的文件都要做這種檢查！很自然，這樣一種方法體制應(yīng)該保密的，因?yàn)椴《境绦虻木帉懻邔?huì)利用這些來破壞別人的程序或數(shù)據(jù)。因此，在一些反病毒或殺病毒軟件中一定要使用加密技術(shù)。

循環(huán)冗余校驗(yàn)是一種典型的校驗(yàn)數(shù)據(jù)的方法。對(duì)于每一個(gè)數(shù)據(jù)塊，它使用位循環(huán)移位和xor操作來產(chǎn)生一個(gè)16位或32位的校驗(yàn)和，這使得丟失一位或兩個(gè)位的錯(cuò)誤一定會(huì)導(dǎo)致校驗(yàn)和出錯(cuò)。這種方式很久以來就應(yīng)用于文件的傳輸，例如xmodem-crc。這是方法已經(jīng)成為標(biāo)準(zhǔn)，而且有詳細(xì)的文檔。但是，基于標(biāo)準(zhǔn)crc算法的一種修改算法對(duì)于發(fā)現(xiàn)加密數(shù)據(jù)塊中的錯(cuò)誤和文件是否被病毒感染是很有效的。

二．基于公鑰的加密算法

一個(gè)好的加密算法的重要特點(diǎn)之一是具有這種能力：可以指定一個(gè)密碼或密鑰，并用它來加密明文，不同的密碼或密鑰產(chǎn)生不同的密文。這又分為兩種方式：對(duì)稱密鑰算法和非對(duì)稱密鑰算法。所謂對(duì)稱密鑰算法就是加密解密都使用相同的密鑰，非對(duì)稱密鑰算法就是加密解密使用不同的密鑰。非常著名的pgp公鑰加密以及rsa加密方法都是非對(duì)稱加密算法。加密密鑰，即公鑰，與解密密鑰，即私鑰，是非常的不同的。從數(shù)學(xué)理論上講，幾乎沒有真正不可逆的算法存在。例如，對(duì)于一個(gè)輸入‘a(chǎn)’執(zhí)行一個(gè)操作得到結(jié)果‘b’,那么我們可以基于‘b’，做一個(gè)相對(duì)應(yīng)的操作，導(dǎo)出輸入‘a(chǎn)’。在一些情況下，對(duì)于每一種操作，我們可以得到一個(gè)確定的值，或者該操作沒有定義（比如，除數(shù)為0）。對(duì)于一個(gè)沒有定義的操作來講，基于加密算法，可以成功地防止把一個(gè)公鑰變換成為私鑰。因此，要想破譯非對(duì)稱加密算法，找到那個(gè)唯一的密鑰，唯一的方法只能是反復(fù)的試驗(yàn)，而這需要大量的處理時(shí)間。

rsa加密算法使用了兩個(gè)非常大的素?cái)?shù)來產(chǎn)生公鑰和私鑰。即使從一個(gè)公鑰中通過因數(shù)分解可以得到私鑰，但這個(gè)運(yùn)算所包含的計(jì)算量是非常巨大的，以至于在現(xiàn)實(shí)上是不可行的。加密算法本身也是很慢的，這使得使用rsa算法加密大量的數(shù)據(jù)變的有些不可行。這就使得一些現(xiàn)實(shí)中加密算法都基于rsa加密算法。pgp算法(以及大多數(shù)基于rsa算法的加密方法)使用公鑰來加密一個(gè)對(duì)稱加密算法的密鑰，然后再利用一個(gè)快速的對(duì)稱加密算法來加密數(shù)據(jù)。這個(gè)對(duì)稱算法的密鑰是隨機(jī)產(chǎn)生的，是保密的，因此，得到這個(gè)密鑰的唯一方法就是使用私鑰來解密。

我們舉一個(gè)例子：假定現(xiàn)在要加密一些數(shù)據(jù)使用密鑰‘12345’。利用rsa公鑰，使用rsa算法加密這個(gè)密鑰‘12345’，并把它放在要加密的數(shù)據(jù)的前面（可能后面跟著一個(gè)分割符或文件長度，以區(qū)分?jǐn)?shù)據(jù)和密鑰），然后，使用對(duì)稱加密算法加密正文，使用的密鑰就是‘12345’。當(dāng)對(duì)方收到時(shí)，解密程序找到加密過的密鑰，并利用rsa私鑰解密出來，然后再確定出數(shù)據(jù)的開始位置，利用密鑰‘12345’來解密數(shù)據(jù)。這樣就使得一個(gè)可靠的經(jīng)過高效加密的數(shù)據(jù)安全地傳輸和解密。

一些簡單的基于rsa算法的加密算法可在下面的站點(diǎn)找到：

ftp://ftp.funet.fi/pub/crypt/cryptography/asymmetric/rsa

三．一個(gè)嶄新的多步加密算法

現(xiàn)在又出現(xiàn)了一種新的加密算法，據(jù)說是幾乎不可能被破譯的。這個(gè)算法在1998年6月1日才正式公布的。下面詳細(xì)的介紹這個(gè)算法:

使用一系列的數(shù)字（比如說128位密鑰），來產(chǎn)生一個(gè)可重復(fù)的但高度隨機(jī)化的偽隨機(jī)的數(shù)字的序列。一次使用256個(gè)表項(xiàng)，使用隨機(jī)數(shù)序列來產(chǎn)生密碼轉(zhuǎn)表，如下所示：

把256個(gè)隨機(jī)數(shù)放在一個(gè)距陣中，然后對(duì)他們進(jìn)行排序，使用這樣一種方式（我們要記住最初的位置）使用最初的位置來產(chǎn)生一個(gè)表，隨意排序的表，表中的數(shù)字在0到255之間。如果不是很明白如何來做，就可以不管它。但是，下面也提供了一些原碼（在下面）是我們明白是如何來做的。現(xiàn)在，產(chǎn)生了一個(gè)具體的256字節(jié)的表。讓這個(gè)隨機(jī)數(shù)產(chǎn)生器接著來產(chǎn)生這個(gè)表中的其余的數(shù)，以至于每個(gè)表是不同的。下一步，使用"shotguntechnique"技術(shù)來產(chǎn)生解碼表?；旧险f，如果a映射到b，那么b一定可以映射到a，所以b[a[n]]=n.（n是一個(gè)在0到255之間的數(shù)）。在一個(gè)循環(huán)中賦值，使用一個(gè)256字節(jié)的解碼表它對(duì)應(yīng)于我們剛才在上一步產(chǎn)生的256字節(jié)的加密表。

使用這個(gè)方法，已經(jīng)可以產(chǎn)生這樣的一個(gè)表，表的順序是隨機(jī)，所以產(chǎn)生這256個(gè)字節(jié)的隨機(jī)數(shù)使用的是二次偽隨機(jī),使用了兩個(gè)額外的16位的密碼.現(xiàn)在，已經(jīng)有了兩張轉(zhuǎn)換表，基本的加密解密是如下這樣工作的。前一個(gè)字節(jié)密文是這個(gè)256字節(jié)的表的索引?；蛘?，為了提高加密效果，可以使用多余8位的值，甚至使用校驗(yàn)和或者crc算法來產(chǎn)生索引字節(jié)。假定這個(gè)表是256*256的數(shù)組,將會(huì)是下面的樣子:

crypto1=a[crypto0][value]

變量''''crypto1''''是加密后的數(shù)據(jù)，''''crypto0''''是前一個(gè)加密數(shù)據(jù)（或著是前面幾個(gè)加密數(shù)據(jù)的一個(gè)函數(shù)值）。很自然的，第一個(gè)數(shù)據(jù)需要一個(gè)“種子”，這個(gè)“種子”是我們必須記住的。如果使用256*256的表，這樣做將會(huì)增加密文的長度?；蛘?，可以使用你產(chǎn)生出隨機(jī)數(shù)序列所用的密碼，也可能是它的crc校驗(yàn)和。順便提及的是曾作過這樣一個(gè)測試:使用16個(gè)字節(jié)來產(chǎn)生表的索引,以128位的密鑰作為這16個(gè)字節(jié)的初始的"種子"。然后，在產(chǎn)生出這些隨機(jī)數(shù)的表之后，就可以用來加密數(shù)據(jù)，速度達(dá)到每秒鐘100k個(gè)字節(jié)。一定要保證在加密與解密時(shí)都使用加密的值作為表的索引，而且這兩次一定要匹配。

加密時(shí)所產(chǎn)生的偽隨機(jī)序列是很隨意的，可以設(shè)計(jì)成想要的任何序列。沒有關(guān)于這個(gè)隨機(jī)序列的詳細(xì)的信息，解密密文是不現(xiàn)實(shí)的。例如：一些ascii碼的序列，如“eeeeeeee"可能被轉(zhuǎn)化成一些隨機(jī)的沒有任何意義的亂碼，每一個(gè)字節(jié)都依賴于其前一個(gè)字節(jié)的密文，而不是實(shí)際的值。對(duì)于任一個(gè)單個(gè)的字符的這種變換來說，隱藏了加密數(shù)據(jù)的有效的真正的長度。

如果確實(shí)不理解如何來產(chǎn)生一個(gè)隨機(jī)數(shù)序列，就考慮fibbonacci數(shù)列，使用2個(gè)雙字（64位）的數(shù)作為產(chǎn)生隨機(jī)數(shù)的種子，再加上第三個(gè)雙字來做xor操作。這個(gè)算法產(chǎn)生了一系列的隨機(jī)數(shù)。算法如下：

unsignedlongdw1,dw2,dw3,dwmask;

inti1;

unsignedlongarandom[256];

dw1={seed#1};

dw2={seed#2};

dwmask={seed#3};

//thisgivesyou332-bit"seeds",or96bitstotal

for(i1=0;i1<256;i1++)

{

dw3=(dw1+dw2)^dwmask;

arandom[i1]=dw3;

dw1=dw2;

dw2=dw3;

}

如果想產(chǎn)生一系列的隨機(jī)數(shù)字，比如說，在0和列表中所有的隨機(jī)數(shù)之間的一些數(shù)，就可以使用下面的方法：

int__cdeclmysortproc(void*p1,void*p2)

{

unsignedlong**pp1=(unsignedlong**)p1;

unsignedlong**pp2=(unsignedlong**)p2;

if(**pp1<**pp2)

return(-1);

elseif(**pp1>*pp2)

return(1);

return(0);

}

...

inti1;

unsignedlong*aprandom[256];

unsignedlongarandom[256];//samearrayasbefore,inthiscase

intaresult[256];//resultsgohere

for(i1=0;i1<256;i1++)

{

aprandom[i1]=arandom+i1;

}

//nowsortit

qsort(aprandom,256,sizeof(*aprandom),mysortproc);

//finalstep-offsetsforpointersareplacedintooutputarray

for(i1=0;i1<256;i1++)

{

aresult[i1]=(int)(aprandom[i1]-arandom);

}

...

變量''''aresult''''中的值應(yīng)該是一個(gè)排過序的唯一的一系列的整數(shù)的數(shù)組，整數(shù)的值的范圍均在0到255之間。這樣一個(gè)數(shù)組是非常有用的，例如：對(duì)一個(gè)字節(jié)對(duì)字節(jié)的轉(zhuǎn)換表，就可以很容易并且非常可靠的來產(chǎn)生一個(gè)短的密鑰（經(jīng)常作為一些隨機(jī)數(shù)的種子）。這樣一個(gè)表還有其他的用處，比如說：來產(chǎn)生一個(gè)隨機(jī)的字符，計(jì)算機(jī)游戲中一個(gè)物體的隨機(jī)的位置等等。上面的例子就其本身而言并沒有構(gòu)成一個(gè)加密算法，只是加密算法一個(gè)組成部分。

作為一個(gè)測試，開發(fā)了一個(gè)應(yīng)用程序來測試上面所描述的加密算法。程序本身都經(jīng)過了幾次的優(yōu)化和修改，來提高隨機(jī)數(shù)的真正的隨機(jī)性和防止會(huì)產(chǎn)生一些短的可重復(fù)的用于加密的隨機(jī)數(shù)。用這個(gè)程序來加密一個(gè)文件，破解這個(gè)文件可能會(huì)需要非常巨大的時(shí)間以至于在現(xiàn)實(shí)上是不可能的。

四．結(jié)論：

由于在現(xiàn)實(shí)生活中，我們要確保一些敏感的數(shù)據(jù)只能被有相應(yīng)權(quán)限的人看到，要確保信息在傳輸?shù)倪^程中不會(huì)被篡改，截取，這就需要很多的安全系統(tǒng)大量的應(yīng)用于政府、大公司以及個(gè)人系統(tǒng)。數(shù)據(jù)加密是肯定可以被破解的，但我們所想要的是一個(gè)特定時(shí)期的安全，也就是說，密文的破解應(yīng)該是足夠的困難，在現(xiàn)實(shí)上是不可能的，尤其是短時(shí)間內(nèi)。

參考文獻(xiàn)：

1.pgp!/

cyberknights(newlink)/cyberkt/

(oldlink:/~merlin/knights/)

2.cryptochamberjyu.fi/~paasivir/crypt/

3.sshcryptographa-z(includesinfoonsslandhttps)ssh.fi/tech/crypto/

4.funet''''cryptologyftp(yetanotherfinlandresource)ftp://ftp.funet.fi/pub/crypt/

agreatenigmaarticle,howthecodewasbrokenbypolishscientists

/nbrass/1enigma.htm

5.ftpsiteinukftp://sable.ox.ac.uk/pub/crypto/

6.australianftpsiteftp://ftp.psy.uq.oz.au/pub/

7.replayassociatesftparchiveftp://utopia.hacktic.nl/pub/replay/pub/crypto/

8.rsadatasecurity(whynotincludethemtoo!)/

加密技術(shù)論文范文第2篇

1.1硬件方面的安全問題

（1）芯片陷阱。在計(jì)算機(jī)中所利用到的芯片，通常具備秘密功能，而且這些秘密功能很難讓人察覺。在國外，對(duì)于我國所使用的CPU集成了病毒指令及陷阱指令。他們能夠通過對(duì)無線代碼的利用，從而使CPU等內(nèi)部指令得到有效激活，進(jìn)一步導(dǎo)致內(nèi)部信息發(fā)生外泄，最終導(dǎo)致計(jì)算機(jī)癱瘓而無法正常運(yùn)行。

（2）電磁泄漏。計(jì)算機(jī)在運(yùn)行過程中，會(huì)輻射出巨大的電磁脈沖，惡意破壞者則通過對(duì)計(jì)算機(jī)輻射的電磁波進(jìn)行接收，進(jìn)一步通過復(fù)原獲取計(jì)算機(jī)中的信息數(shù)據(jù)。

（3）硬件故障。在計(jì)算機(jī)存儲(chǔ)器硬件遭遇損壞的情況下，便會(huì)導(dǎo)致所存儲(chǔ)的數(shù)據(jù)無法有效讀取出來。

1.2軟件方面的安全問題

（1）竊聽。主要指的是資料數(shù)據(jù)在進(jìn)行網(wǎng)絡(luò)傳輸過程當(dāng)中，被第三方非法獲取，從而造成資料數(shù)據(jù)的流失。對(duì)于企業(yè)而言，遭遇竊聽則會(huì)泄漏公司機(jī)密，從而使企業(yè)造成不可估量的經(jīng)濟(jì)損失。

（2）病毒入侵。主要指的是電腦病毒，對(duì)于電腦病毒來說，能夠進(jìn)行自行復(fù)制，從而對(duì)應(yīng)用軟件進(jìn)行更換，并且還可以更改資料或刪除文檔。

（3）網(wǎng)絡(luò)釣魚。通過或者仿冒網(wǎng)絡(luò)商店的構(gòu)建，從而獲取網(wǎng)民的信息資料，進(jìn)一步造成網(wǎng)民個(gè)人信息泄露或直接的經(jīng)濟(jì)損失。

（4）偽裝及篡改。在“偽裝”方面，主要指的是攻擊者偽裝成合法的使用者，從而輕而易舉地獲取使用權(quán)限。在“篡改”方面主要指的是資料被篡改，比如儲(chǔ)存或者處于傳輸過程中的資料被篡改，那么這些資料的完整性便遭遇損壞，同時(shí)這些資料的安全性也失去了可靠性及安全性。

二、計(jì)算機(jī)安全常見問題的防御對(duì)策探究

1、加固技術(shù)

使用加固技術(shù)可以使計(jì)算機(jī)硬件的安全性得到有效提升。涵蓋了防腐加固、溫度環(huán)境加固、密封加固及防震加固等。對(duì)于加固技術(shù)中的防輻射加固來說，是將計(jì)算機(jī)各方面的硬件，比如電源、硬盤、芯片等均進(jìn)行屏蔽，從而使電磁波輻射現(xiàn)象的發(fā)生實(shí)現(xiàn)有效避免。當(dāng)然，對(duì)于計(jì)算機(jī)硬件方面的工作，除了加固技術(shù)外，還需具體情況具體分析，比如為了使數(shù)據(jù)存儲(chǔ)的安全性得到有效提升，便可以使用數(shù)據(jù)備份的方面，把有用的數(shù)據(jù)進(jìn)行定期復(fù)制，并進(jìn)一步加以保存。

2、加密技術(shù)

為了使信息竊取實(shí)現(xiàn)有效避免，便可以采取加密技術(shù)。該項(xiàng)技術(shù)主要分為兩類，一類為對(duì)稱加密技術(shù)，另一類為非對(duì)稱加密技術(shù)。其中，對(duì)于對(duì)稱加密技術(shù)來說，主要是指信息的發(fā)送方與接收方使用同一各密鑰進(jìn)行加密及解密數(shù)據(jù)。非對(duì)稱加密技術(shù)即為公鑰加密，通過一對(duì)密鑰的利用，以分別的方式進(jìn)行加密與解密數(shù)據(jù)。

3、認(rèn)證技術(shù)

對(duì)于認(rèn)證技術(shù)來說，主要是指通過電子手段的加以利用，以此證明發(fā)送者與接受者身份的一種技術(shù)，同時(shí)該項(xiàng)技術(shù)還能夠辨識(shí)文件的完整性。也就是說，能夠辨識(shí)出數(shù)據(jù)在傳輸過程中是否被篡改或非法存儲(chǔ)等。認(rèn)證技術(shù)分為兩類，一類為數(shù)字簽名，另一類為數(shù)字證書。其中，數(shù)字簽名又稱之為電子簽名，主要是將數(shù)字簽名當(dāng)作報(bào)文發(fā)送給接收者。對(duì)于用戶來說，可以通過安全可靠的方法向相關(guān)部門提交資金的公鑰，從而獲取證書，進(jìn)一步用戶便具備公開此項(xiàng)證書的合法權(quán)益。對(duì)于需要用戶公鑰的人，均能夠獲取此項(xiàng)證書，并且通過相關(guān)合法協(xié)議的簽訂，從而使公鑰的有效性得到證實(shí)。對(duì)于數(shù)字證書來說，將交易各方的身份信息逐一標(biāo)識(shí)出來，進(jìn)一步提供出驗(yàn)證各身份的方法，如此一來用戶便能夠使用這些方法對(duì)對(duì)方的身份進(jìn)行有效識(shí)別。

三、結(jié)語

加密技術(shù)論文范文第3篇

了對(duì)于藍(lán)牙加密算法所存在的問題的解決方案。

關(guān)鍵字藍(lán)牙流加密分組加密DESAES

1引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)中的信息安全問題越來越受到廣泛關(guān)注。信息安全主要涉及到用戶身份驗(yàn)證、訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)加密等問題。網(wǎng)絡(luò)安全產(chǎn)品大量涌現(xiàn)。雖然各種網(wǎng)絡(luò)安全產(chǎn)品的功能多種多樣，但它們無一例外地要使用加密技術(shù)。一個(gè)好的加密算法首先表現(xiàn)在它的安全性上，一個(gè)不安全的算法會(huì)使使用它的網(wǎng)絡(luò)變得更加脆弱；其次要考慮它在軟硬件方面實(shí)現(xiàn)的難易度，不易實(shí)現(xiàn)的加密算法是不現(xiàn)實(shí)的；第三要看使用此加密算法會(huì)不會(huì)降低數(shù)據(jù)傳輸速率。

藍(lán)牙技術(shù)是一種新興的無線網(wǎng)絡(luò)標(biāo)準(zhǔn)，它基于芯片提供短距離范圍的無線跳頻通信。它注定會(huì)成為一項(xiàng)通用的低成本無線技術(shù)，可適用于一系列范圍廣泛的數(shù)據(jù)通信應(yīng)用。藍(lán)牙標(biāo)準(zhǔn)定義了一系列安全機(jī)制，從而為近距離無線通信提供了基本的保護(hù)。它要求每個(gè)藍(lán)牙設(shè)備都要實(shí)現(xiàn)密鑰管理、認(rèn)證以及加密等功能。此外藍(lán)牙技術(shù)所采用的跳頻數(shù)據(jù)通信方式本身也是一個(gè)防止竊聽的有效安全手段。藍(lán)牙加密過程中所用到的加密算法是E0流密碼。但是這種算法存在有一些缺點(diǎn)，128位密鑰長度的E0流加密在某些情況下可通過0（2^64）方式破解。所以對(duì)于大多數(shù)需要將保密放在首位來考慮的應(yīng)用來說，僅僅采用藍(lán)牙提供的數(shù)據(jù)安全性是不夠的。

2藍(lán)牙標(biāo)準(zhǔn)中的安全措施

藍(lán)牙技術(shù)中，物理層數(shù)據(jù)的安全性主要是采用了跳頻擴(kuò)展頻譜，由于藍(lán)牙技術(shù)采用了跳頻技術(shù)從而使得竊聽變得極困難。藍(lán)牙射頻工作在2.4Hz頻段。在北美和歐洲的大部分國家，藍(lán)牙設(shè)備工作與從2.402到2.480Hz的頻帶，整個(gè)頻帶被分為79個(gè)1MHz帶寬的子信道。FHSS依靠頻率的變化來對(duì)抗干擾。如果射頻單元在某個(gè)頻率遇到干擾，則會(huì)在下一步跳到另一頻率點(diǎn)時(shí)重傳受到干擾的信號(hào)，因此總的干擾可變得很低。

為了得到完整的傳輸數(shù)據(jù)，藍(lán)牙技術(shù)使用以下三種糾錯(cuò)方案：1/3比例前向糾錯(cuò)碼（FEC），2/3比例前向糾錯(cuò)碼（FEC），數(shù)據(jù)的自動(dòng)重發(fā)請求（ARQ）方案。

藍(lán)牙技術(shù)產(chǎn)品的認(rèn)證和加密服務(wù)一般由鏈路層提供，認(rèn)證采用口令-應(yīng)答方式進(jìn)行。在連接過程中往往需要一兩次認(rèn)證。為了確保通信安全，對(duì)藍(lán)牙技術(shù)產(chǎn)品進(jìn)行認(rèn)證是十分必要的，通過認(rèn)證之后，可以允許用戶自行增添可信任的藍(lán)牙技術(shù)設(shè)備，例如，用戶自己的筆記本電腦經(jīng)過認(rèn)證之后，能夠確保只有用戶自己的這臺(tái)筆記本電腦，才可以借助用戶自己的移動(dòng)電話手機(jī)進(jìn)行通信。

若對(duì)于通信有更高的安全要求，那么通信中的藍(lán)牙技術(shù)產(chǎn)品就不必局限于采用物理層的提供，還可以采用更高級(jí)別的傳輸層和應(yīng)用層安全機(jī)制，以確?；谒{(lán)牙技術(shù)產(chǎn)品的通信更加安全可靠。

3藍(lán)牙技術(shù)中的加密算法

在鏈路層中，藍(lán)牙系統(tǒng)提供了認(rèn)證、加密和密鑰管理等功能，每一個(gè)用戶都有一個(gè)標(biāo)識(shí)碼（PIN），藍(lán)牙設(shè)備中所用的PIN碼的長度可以在1到16個(gè)字節(jié)之間變化。通常4個(gè)字節(jié)的PIN碼已經(jīng)可以滿足一般應(yīng)用，但是更高安全級(jí)別的應(yīng)用將需要更長的碼字。PIN碼可以是藍(lán)牙設(shè)備提供的一個(gè)固定碼，也可以由用戶任意指定，標(biāo)識(shí)碼（PIN）會(huì)被一個(gè)128位鏈路密鑰來進(jìn)行單雙向認(rèn)證。一旦認(rèn)證完畢，鏈路層會(huì)以不同長度的密鑰來加密。如圖1。

PINPIN

認(rèn)證

鏈路密鑰

鏈路密鑰

加密

加密密鑰Kc

加密密鑰Kc

申請者校驗(yàn)者

圖1：藍(lán)牙中鏈路層的加密過程

藍(lán)牙技術(shù)在加密過程中所采用的加密算法如下表1。

表1：藍(lán)牙加密過程中所用的加密算法

3．1認(rèn)證算法

在認(rèn)證過程中，用于藍(lán)牙認(rèn)證的E1認(rèn)證函數(shù)來計(jì)算出一個(gè)安全認(rèn)證碼或被稱為MAC（媒體訪問控制地址）。E1所采用的算法是SAFER+，SAFER+算法是參與1997年美國國家標(biāo)準(zhǔn)技術(shù)研究所（NIST）征集AES（AdvancedEncryptionStandard）的候選算法之一。SAFER+是基于現(xiàn)有的64位分組密碼的SAFER-SK128，因此它的安全性可以說是經(jīng)過了時(shí)間的考驗(yàn)。

E1函數(shù)的輸入是linkkey，AU_RAND及BD_ADDR，它的定義如下：

E1：

在藍(lán)牙技術(shù)中，認(rèn)證采用口令－應(yīng)答方式。驗(yàn)證方要求申請者鑒別隨機(jī)數(shù)AU_RAND并返回計(jì)算結(jié)果SRES，若雙方的計(jì)算結(jié)果相等則認(rèn)證成功，并保留ACO（AuthenticatedCipheringOffset）值。若某次認(rèn)證失敗，則必須等待一定的時(shí)間間隔才能進(jìn)行再次認(rèn)證

3．2加密算法

在藍(lán)牙技術(shù)中，用戶信息可采用分組有效載荷的加密進(jìn)行保護(hù)，但識(shí)別碼和分組頭不加密。有效載荷的加密采用E0流密碼來實(shí)現(xiàn)。E0將對(duì)每一有效載荷重新同步。流密碼系統(tǒng)E0由三部分組成。第一部分執(zhí)行初始化（生成有效載荷字），第二部分生成密鑰流，第三部分完成加密和解密，如圖2。

有效載荷字明碼文本/密碼文本

Kc

地址

時(shí)鐘Z密碼文本/明碼文本

RAND

圖2藍(lán)牙的E0流加密

有效載荷字發(fā)生器非常簡單，它僅僅以適當(dāng)序列對(duì)輸入的位進(jìn)行組合，然后將它們轉(zhuǎn)移到用于密鑰流發(fā)生器的四位LFSR中。加密機(jī)采用了四個(gè)線性反饋移位寄存器（LFSR），依次為LFSR1、LFSR2、LFSR3、LFSR4，其長度分別為25，31，33，39比特。LFSR的性質(zhì)：加密機(jī)把四個(gè)LFSR的輸出結(jié)果輸入到一個(gè)有限狀態(tài)機(jī)中，經(jīng)有限狀態(tài)機(jī)的組合運(yùn)算輸出密鑰流序列，若在初始化階段則輸出一個(gè)隨機(jī)的初始化值。加密算法使用Kc、BD_ADDR、主時(shí)鐘CLK26-1及RAND這些參數(shù)。時(shí)鐘CLK26-1按時(shí)隙遞增，在任兩次發(fā)送中，CLK26-1至少有一位是不同的，因此在每次初始化后都將產(chǎn)生新的密鑰流。對(duì)占用多個(gè)時(shí)隙的分組來說，CLK26-1為分組所占的第一個(gè)時(shí)隙的時(shí)鐘值。

第二部分是該密碼系統(tǒng)的主要部分，并也將用于初始化過程中。密鑰流取自于Massey和Rueppel流密碼發(fā)生器的方法來生成。

最后就是流加密算法的加密過程。將數(shù)據(jù)流與密碼算法生成二進(jìn)制流比特進(jìn)行異或運(yùn)算。對(duì)于加密規(guī)則，流密碼算法用于將加密位按位模2并加到數(shù)據(jù)流上，然后通過無線接口進(jìn)行傳輸。對(duì)每一分組的有效載荷的加密是單獨(dú)進(jìn)行的，它發(fā)生在CRC校驗(yàn)之后，F(xiàn)EC編碼之前。由于加密是對(duì)稱的，解密使用完全和加密相同的密鑰和相同的方法實(shí)現(xiàn)。

4藍(lán)牙標(biāo)準(zhǔn)中加密算法存在的問題

藍(lán)牙所采用的E0流密碼算法的本身就有一些弱點(diǎn)。流密碼算法主要的缺點(diǎn)在于若一個(gè)偽隨機(jī)序列發(fā)生錯(cuò)誤便會(huì)使整個(gè)密文發(fā)生錯(cuò)誤，致使在解密過程中無法還原回明文。流加密算法系統(tǒng)的安全完全依靠密鑰流發(fā)生器的內(nèi)部機(jī)制。如果它的輸出是無窮無盡的0序列，那么密文就是明文，這樣整個(gè)系統(tǒng)就一文不值；如果它的輸出是一個(gè)周期性的16-位模式，那么該算法僅是一個(gè)可忽略安全性的異或運(yùn)算；如果輸出的是一系列無盡的隨機(jī)序列（是真正的隨機(jī)，非偽隨機(jī)），那么就有一次一密亂碼本和非常完美的安全。實(shí)際的流密碼算法的安全性依賴于簡單的異或運(yùn)算和一次一密亂碼本。密鑰流發(fā)生器產(chǎn)生的看似隨機(jī)的密鑰流實(shí)際上是確定的，在解密的時(shí)候能很好的將其再現(xiàn)。密鑰流發(fā)生器輸出的密鑰越接近于隨機(jī)，對(duì)密碼分析者來說就越困難。然而，這種隨機(jī)的密鑰流卻不容易得到。

在藍(lán)牙E0流加密中用到的LFSR易受到相關(guān)攻擊和分割解決攻擊，且用軟件實(shí)現(xiàn)效率非常低。在實(shí)現(xiàn)過程中要避免稀疏的反饋多項(xiàng)式，因?yàn)樗鼈円自獾较嚓P(guān)攻擊，但稠密的反饋多項(xiàng)式效率也很低。事實(shí)上LFSR算法用軟件實(shí)現(xiàn)并不比DES快。

以上的這些問題會(huì)讓人認(rèn)為藍(lán)牙的安全體系是高度不可靠的，然而一個(gè)不可忽略的事實(shí)是：通過藍(lán)牙連接傳輸?shù)臄?shù)據(jù)一般來說并不是非常重要的。目前藍(lán)牙標(biāo)準(zhǔn)考慮到的安全技術(shù)只適用于規(guī)模較小的網(wǎng)絡(luò)，如果網(wǎng)絡(luò)結(jié)點(diǎn)較多，拓?fù)鋸?fù)雜(如AdHoc網(wǎng)絡(luò))，現(xiàn)有的基于點(diǎn)對(duì)點(diǎn)的密鑰分配和認(rèn)證機(jī)制不能滿足需求。藍(lán)牙所提供的數(shù)據(jù)安全性措施對(duì)小型應(yīng)用來說看起來已足夠了，但任何敏感數(shù)據(jù)或會(huì)產(chǎn)生問題的數(shù)據(jù)都不應(yīng)直接通過藍(lán)牙傳輸。為了使藍(lán)牙技術(shù)應(yīng)用得更廣泛，我們可采用另外更強(qiáng)勁的加密算法，如DES算法。

5DES解決方案

5．1DES簡介

1977年1月，美國政府采納了由IBM研制的作為非絕密信息的正式標(biāo)準(zhǔn)乘積密碼。這激勵(lì)了一大批生產(chǎn)廠家實(shí)現(xiàn)這個(gè)在保密產(chǎn)業(yè)中成為數(shù)據(jù)加密標(biāo)準(zhǔn)DES（dataencrytionstandard）的加密算法。此算法有一個(gè)64比特的密鑰作為參數(shù)。明文按64比特分組加密，生成64比特的密文。

由于DES是一種塊加密方法，這意味著加密過程是針對(duì)一個(gè)數(shù)據(jù)塊一個(gè)數(shù)據(jù)塊地進(jìn)行的。在DES算法中，原始信息被分成64位的固定長度數(shù)據(jù)塊，然后利用56位的加密密鑰通過置換和組合方法生成64位的加密信息。解密用的密鑰與加密密鑰相同，只是解密步驟正好相反。DES傳送數(shù)據(jù)的一般形式是以代入法密碼格式按塊傳送數(shù)據(jù)。DES采用的加密方法，一次加密一位或一個(gè)字節(jié)，形成密碼流。密碼流具有自同步的特點(diǎn)，被傳送的密碼文本中發(fā)生錯(cuò)誤和數(shù)據(jù)丟失，將只影響最終的明碼文本的一小段（64位），這稱為密碼反饋。

與藍(lán)牙流密碼算法不同，數(shù)學(xué)上可以證明分組加密算法是完全安全的。DES塊密碼是高度隨機(jī)的、非線性的，生成的加密密文與明文和密鑰的每一位都相關(guān)。DES的可用加密密鑰數(shù)量多達(dá)72x1015個(gè)。應(yīng)用于每一明文信息的密鑰都是從這一巨大數(shù)量的密鑰中隨機(jī)產(chǎn)生的。DES算法已被廣泛采用并被認(rèn)為是非?？煽康?。

5．2藍(lán)牙中用DES取代E0流密碼

如圖1，在兩個(gè)藍(lán)牙設(shè)備經(jīng)過認(rèn)證并已生成了加密密鑰Kc后就可進(jìn)行加密了。因?yàn)镵c可在8~128比特變化，而DES加密算法使用長度為56比特的密鑰加密長度為64比特的明文從而獲得64比特的密文，所以這里可取Kc的長度為56比特。用DES加密藍(lán)牙數(shù)據(jù)分組的過程如下：

a)將來自藍(lán)牙分組分割成64比特的明文段。其中的一段記為x=DIN[63：0]，先通過一個(gè)固定的初始置換IP，將x的比特置換為x0。即：x0=IP（x）=L0R0，這里L(fēng)0是x0的前32比特，R0是x0的后32比特。

b)進(jìn)行16輪完全相同的運(yùn)算，在這里是數(shù)據(jù)與密鑰相結(jié)合，例計(jì)算LiRi，。

Li=Ri-1

Ri=Lif(Ri-1,Ki)

其中Ki是來自密鑰Kc=Key[63：0]的比特的一個(gè)置換結(jié)果。而f函數(shù)是實(shí)現(xiàn)代替、置換及密鑰異或的函數(shù)。

c)對(duì)R16L16進(jìn)行初始置換IP的逆置換IP，獲得密文y=DOUT[63：0]，即y=IP（R16L16）。最后一次迭代后，左邊和右邊未交換，將R16L16作為IP的輸入，目的是使算法可同時(shí)用于加密和解密。

無論是硬件還是軟件，此DES加密方案都易實(shí)現(xiàn)。其中DES的硬件實(shí)現(xiàn)如圖3。此硬件加密方案采用低成本的可編程邏輯器件和現(xiàn)成可用的用于高級(jí)加密處理的智力產(chǎn)權(quán)（IP）產(chǎn)品實(shí)現(xiàn)。目前，大批量時(shí)只用10美元即可購買到10萬系統(tǒng)門的可編程邏輯器件。這些器件還允許在設(shè)計(jì)中增加其它功能，如高級(jí)錯(cuò)誤糾正。因此可編程邏輯器件可大幅度降低系統(tǒng)級(jí)的成本。

用軟件（這里選用C語言）來實(shí)現(xiàn)該加密算法。為了算法實(shí)現(xiàn)的方便，這里刪去了初始置換和末置換。

將此加密算法嵌入藍(lán)牙協(xié)議中的基帶部分以取代E0流密碼算法，可允許藍(lán)牙技術(shù)安全地應(yīng)用到范圍廣泛的安全性具有最重要地位的應(yīng)用中去。這些應(yīng)用包括：金融電子交易：ATM、智能卡，安全電子商務(wù)交易，安全辦公通信，安全視頻監(jiān)視系統(tǒng)，數(shù)字機(jī)頂盒，高清晰度電視（HDTV），其它消費(fèi)電子設(shè)備等領(lǐng)域。

另外，對(duì)藍(lán)牙加密這個(gè)過程中，可發(fā)現(xiàn)DES加密算法在近距離無線局域網(wǎng)的特定環(huán)境下存在一些問題。進(jìn)而優(yōu)化算法，最終可為應(yīng)用于各種近距離無線網(wǎng)絡(luò)通信的加密算法的選擇提供有實(shí)際意義的參考依據(jù)。

6結(jié)束語

藍(lán)牙是一項(xiàng)將會(huì)改變我們通信方式的令人激動(dòng)的新技術(shù)。然而，藍(lán)牙技術(shù)在標(biāo)準(zhǔn)化過程中都未曾完整地考慮安全問題。作為以無線信道為傳輸媒體的通信網(wǎng)絡(luò)，藍(lán)牙網(wǎng)絡(luò)相對(duì)于固定網(wǎng)絡(luò)更容易受到攻擊。對(duì)于數(shù)據(jù)安全性處于首要地位的應(yīng)用來說，實(shí)現(xiàn)高水平的數(shù)據(jù)安全性是必須的。目前藍(lán)牙標(biāo)準(zhǔn)所采用的E0流密碼算法存在著很多弊端，而DES和RSA算法相對(duì)來說更安全，而且較易實(shí)現(xiàn)。

參考文獻(xiàn)

[1]金純許光辰等編著《藍(lán)牙技術(shù)》[M]（北京）電子工業(yè)出版社2001年3月

[2]于躍韓永飛藍(lán)牙技術(shù)的安全性[J]《電信技術(shù)》2001年第9期

[3]Andrew《ComputerNetwork》[M]S.TanenbaunPrenticeHall1998

[4]VainioJ.,BluetoothSecurity,05-25-2000

[5]Bluetooth,TheBluetoothSpecification,v.1.0B

/developer/specification/specification.asp

加密技術(shù)論文范文第4篇

由于互聯(lián)網(wǎng)的開放性和通用性，網(wǎng)上的所有信息對(duì)所有人都是公開的，所以網(wǎng)絡(luò)上的信息安全問題也日益突出。近年來，因特網(wǎng)上的安全事故屢有發(fā)生。連入因特網(wǎng)的用戶面臨諸多的安全風(fēng)險(xiǎn)：拒絕服務(wù)、信息泄密、信息篡改、資源盜用、聲譽(yù)損害等等。這些安全風(fēng)險(xiǎn)的存在阻礙了計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用與發(fā)展。在網(wǎng)絡(luò)化、信息化的進(jìn)程不可逆轉(zhuǎn)的形勢下，建立安全可靠的網(wǎng)絡(luò)信息系統(tǒng)是一種必然選擇。

數(shù)據(jù)加密技術(shù)是對(duì)信息進(jìn)行重新編碼，從而達(dá)到隱藏信息內(nèi)容，非法用戶無法獲得信息真實(shí)內(nèi)容的一種技術(shù)手段。網(wǎng)絡(luò)中的數(shù)據(jù)加密則是通過對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密，滿足網(wǎng)絡(luò)安全中數(shù)據(jù)加密、數(shù)據(jù)完整性等要求，而基于數(shù)據(jù)加密技術(shù)的數(shù)字簽名技術(shù)則可滿足審計(jì)追蹤等安全要求?？梢姡瑪?shù)據(jù)加密技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)。

二、數(shù)據(jù)加密相關(guān)信息

2.1數(shù)據(jù)加密的方法

加密技術(shù)通常分為兩大類：對(duì)稱式和非對(duì)稱式

對(duì)稱式加密，被廣泛采用，它的特點(diǎn)是文件加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰，這種方法在密碼學(xué)中叫做對(duì)稱加密算法，對(duì)稱加密算法使用起來簡單快捷，密鑰較短，且破譯困難。對(duì)稱加密的優(yōu)點(diǎn)是具有很高的保密強(qiáng)度，可以達(dá)到經(jīng)受較高級(jí)破譯力量的分析和攻擊，但它的密鑰必須通過安全可靠的途徑傳遞，密鑰管理成為影響系統(tǒng)安全的關(guān)鍵性因素，使它難以滿足系統(tǒng)的開放性要求。對(duì)稱密碼加密算法中最著名的是DES（Data Encryption Standard）加密算法，它是由IBM公司開發(fā)的數(shù)據(jù)加密算法，它的核心是乘積變換。如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法叫非對(duì)稱加密算法。非對(duì)稱密碼的主要優(yōu)點(diǎn)是可以適應(yīng)開放性的使用環(huán)境，密鑰管理問題相對(duì)簡單，可以方便、安全地實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證， 但加密和解密花費(fèi)時(shí)間長、速度慢。非對(duì)稱加密算法中最著名的是由美國MIT的Rivset、Shemir、Adleman于1977年實(shí)現(xiàn)的RSA算法。

2.2 數(shù)據(jù)加密的標(biāo)準(zhǔn)

最早、最著名的保密密鑰或?qū)ΨQ密鑰加密算法DES（Data Encryption Standard）是由IBM公司在70年展起來的，并經(jīng)政府的加密標(biāo)準(zhǔn)篩選后，于1976年11月被美國政府采用，DES隨后被美國國家標(biāo)準(zhǔn)局和美國國家標(biāo)準(zhǔn)協(xié)會(huì)（American National Standard Institute，ANSI）承認(rèn)。 DES使用56位密鑰對(duì)64位的數(shù)據(jù)塊進(jìn)行加密，并對(duì)64位的數(shù)據(jù)塊進(jìn)行16輪編碼。與每輪編碼時(shí)，一個(gè)48位的”每輪”密鑰值由56位的完整密鑰得出來。DES用軟件進(jìn)行解碼需用很長時(shí)間，而用硬件解碼速度非常快。幸運(yùn)的是，當(dāng)時(shí)大多數(shù)黑客并沒有足夠的設(shè)備制造出這種硬件設(shè)備。在1977年，人們估計(jì)要耗資兩千萬美元才能建成一個(gè)專門計(jì)算機(jī)用于DES的解密，而且需要12個(gè)小時(shí)的破解才能得到結(jié)果。當(dāng)時(shí)DES被認(rèn)為是一種十分強(qiáng)大的加密方法。另一種非常著名的加密算法就是RSA了，RSA算法是基于大數(shù)不可能被質(zhì)因數(shù)分解假設(shè)的公鑰體系。簡單地說就是找兩個(gè)很大的質(zhì)數(shù)。一個(gè)對(duì)外公開的為“公鑰”（Prblic key） ，另一個(gè)不告訴任何人，稱為“私鑰”（Private key）。這兩個(gè)密鑰是互補(bǔ)的，也就是說用公鑰加密的密文可以用私鑰解密，反過來也一樣。

三、數(shù)據(jù)加密傳輸系統(tǒng)

3.1 系統(tǒng)的整體結(jié)構(gòu)

系統(tǒng)的整體結(jié)構(gòu)分為以下幾個(gè)模塊，首先是發(fā)送端的明文經(jīng)過數(shù)據(jù)加密系統(tǒng)加密后，文件傳輸系統(tǒng)將加密后的密文傳送給接收端，接收端接收到密文以后，用已知的密鑰進(jìn)行解密，得到明文。

3.2 模塊設(shè)計(jì)

3.2.1 加解密模塊

（1）DES加解密模塊。DES加解密模塊的設(shè)計(jì)，分為兩個(gè)部分：DES加密文件部分和DES加密演示部分。DES加密文件部分可以實(shí)現(xiàn)對(duì)文件的瀏覽，選中文件后對(duì)文件進(jìn)行加密，加密后的文件存放在新的文檔；DES加密演示部分輸入數(shù)據(jù)后可以直接加密。（2）RSA加解密模塊。RSA加解密系統(tǒng)，主界面有三個(gè)模塊，分別為加密、解密和退出；加密模塊對(duì)明文和密鑰的輸入又設(shè)置了直接輸入和從文件讀?。唤饷苣K可以直接實(shí)現(xiàn)對(duì)文件的解密。

3.2.2 文件傳輸模塊

（1）文件瀏覽：用戶手動(dòng)點(diǎn)擊瀏覽按鈕，根據(jù)用戶的需要，按照目錄選擇要傳輸?shù)奈募?，選中文件。（2）文件傳輸：當(dāng)用戶點(diǎn)擊發(fā)送文件時(shí)，文件就可通過軟件傳給客戶端。點(diǎn)擊客戶端按鈕，軟件會(huì)彈出客戶端的窗體，它包含輸入框（輸入對(duì)方IP地址）和按鈕（接收和退出），通過輸入IP地址，就可實(shí)現(xiàn)一臺(tái)電腦上的文件傳輸。

四、數(shù)據(jù)加密在商務(wù)中的應(yīng)用

在電子商務(wù)發(fā)展過程中，采用數(shù)字簽名技術(shù)能保證發(fā)送方對(duì)所發(fā)信息的不可抵賴性。在法律上，數(shù)字簽名與傳統(tǒng)簽名同樣具有有效性。數(shù)字簽名技術(shù)在電子商務(wù)中所起的作用相當(dāng)于親筆簽名或印章在傳統(tǒng)商務(wù)中所起的作用。

數(shù)據(jù)簽名技術(shù)的工作原理： 1.把要傳輸?shù)男畔⒂秒s湊函數(shù)（Hash Function）轉(zhuǎn)換成一個(gè)固定長度的輸出，這個(gè)輸出稱為信息摘要（Message Digest，簡稱MD）。雜湊函數(shù)是一個(gè)單向的不可逆的函數(shù)，它的作用是能對(duì)一個(gè)輸入產(chǎn)生一個(gè)固定長度的輸出。 2.發(fā)送者用自己的私鑰（SK）對(duì)信息摘要進(jìn)行加密運(yùn)算，從而形成數(shù)字簽名。 3.把數(shù)字簽名和原始信息（明文）一同通過Internet發(fā)送給接收方。 4.接收方用發(fā)送方的公鑰（PK）對(duì)數(shù)字簽名進(jìn)行解密，從而得到信息摘要。 5.接收方用相同的雜湊函數(shù)對(duì)接收到的原始信息進(jìn)行變換，得到信息摘要，與⑷中得到的信息摘要進(jìn)行比較，若相同，則表明在傳輸過程中傳輸信息沒有被篡改。同時(shí)也能保證信息的不可抵賴性。若發(fā)送方否認(rèn)發(fā)送過此信息，則接收方可將其收到的數(shù)字簽名和原始信息傳送至第三方，而第三方用發(fā)送方的公鑰很容易證實(shí)發(fā)送方是否向接收方發(fā)送過此信息。

然而，僅采用上述技術(shù)在Internet上傳輸敏感信息是不安全的，主要有兩方面的原因。 1.沒有考慮原始信息即明文本身的安全； 2.任何知道發(fā)送方公鑰的人都可以獲取敏感信息，而發(fā)送方的公鑰是公開的。 解決1可以采用對(duì)稱密鑰加密技術(shù)或非對(duì)稱密鑰加密技術(shù)，同時(shí)考慮到整個(gè)加密過程的速度，一般采用對(duì)稱密鑰加密技術(shù)。而解決2需要介紹數(shù)字加密算法的又一應(yīng)用即數(shù)字信封。

五、 結(jié)論

上述內(nèi)容主要介紹了數(shù)據(jù)傳輸過程中的加密處理，數(shù)據(jù)加密是一個(gè)主動(dòng)的防御策略，從根本上保證數(shù)據(jù)的安全性。和其他電子商務(wù)安全技術(shù)相結(jié)合，可以一同構(gòu)筑安全可靠的電子商務(wù)環(huán)境，使得網(wǎng)上通訊，數(shù)據(jù)傳輸更加安全、可信。

參 考 文 獻(xiàn)

[1]黃河明.數(shù)據(jù)加密技術(shù)及其在網(wǎng)絡(luò)安全傳輸中的應(yīng)用.碩士論文，2008年

[2]孟揚(yáng).網(wǎng)絡(luò)信息加密技術(shù)分析[J].信息網(wǎng)絡(luò)安全，2009年4期

[3]戴華秀，鄭強(qiáng).淺談數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].華章，2011年7期

加密技術(shù)論文范文第5篇

論文摘要：本文在闡述計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)上分析了當(dāng)前計(jì)算機(jī)系統(tǒng)安全及網(wǎng)絡(luò)安全等問題，提出了一些相應(yīng)的防范措施，提出了計(jì)算機(jī)網(wǎng)絡(luò)信息安全應(yīng)注重研究的幾個(gè)問題。

隨著國際互聯(lián)網(wǎng)的迅猛發(fā)展，世界各國遭受計(jì)算機(jī)病毒感染和黑客攻擊的事件屢屢發(fā)生，嚴(yán)重地干擾了正常的人類社會(huì)生活。因此，加強(qiáng)網(wǎng)絡(luò)的安全顯得越來越重要，防范計(jì)算機(jī)病毒將越來越受到世界各國的高度重視。

一、計(jì)算機(jī)病毒

計(jì)算機(jī)病毒就是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒的特性表現(xiàn)為傳染性、隱蔽性、潛伏性和破壞性。計(jì)算機(jī)病毒的檢測方法主要有人工方法、自動(dòng)檢測（用反病毒軟件）和防病毒卡。

二、計(jì)算機(jī)系統(tǒng)安全

計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)包括計(jì)算機(jī)的物理組成部分、信息和功能的安全保護(hù)。

1、實(shí)體安全

計(jì)算機(jī)主機(jī)及外設(shè)的電磁干擾輻射必須符合國家標(biāo)準(zhǔn)或軍隊(duì)標(biāo)準(zhǔn)的要求。系統(tǒng)軟件應(yīng)具備以下安全措施：操作系統(tǒng)應(yīng)有較完善的存取控制功能，以防止用戶越權(quán)存取信息；應(yīng)有良好的存貯保護(hù)功能，以防止用戶作業(yè)在指定范圍以外的存貯區(qū)域進(jìn)行讀寫；還應(yīng)有較完善的管理能力，以記錄系統(tǒng)的運(yùn)行情況，監(jiān)測對(duì)數(shù)據(jù)文件的存取。

2、輸入輸出控制

數(shù)據(jù)處理部門的輸出控制應(yīng)有專人負(fù)責(zé)，數(shù)據(jù)輸出文件在發(fā)到用戶之前，應(yīng)由數(shù)據(jù)處理部門進(jìn)行審核，輸出文件的發(fā)放應(yīng)有完備手續(xù)，計(jì)算機(jī)識(shí)別用戶的最常用的方法是口令，所以須對(duì)口令的產(chǎn)生、登記、更換期限實(shí)行嚴(yán)格管理。系統(tǒng)應(yīng)能跟蹤各種非法請求并記錄某些文件的使用情況，識(shí)別非法用戶的終端。計(jì)算機(jī)系統(tǒng)必須有完整的日志記錄，每次成功地使用，都要記錄節(jié)點(diǎn)名、用戶名、口令、終端名、上下機(jī)時(shí)間、操作的數(shù)據(jù)或程序名、操作的類型、修改前后的數(shù)據(jù)值。

三、網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)是在安全性和通信方便性之間建立平衡。計(jì)算機(jī)的安全程度應(yīng)當(dāng)有一個(gè)從低、中到高的多層次的安全系統(tǒng)，分別對(duì)不同重要性的信息資料給與不同級(jí)別的保護(hù)。

1、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全具有三個(gè)特性：

⑴保密性：網(wǎng)絡(luò)資源只能由授權(quán)實(shí)體存取。⑵完整性：信息在存儲(chǔ)或傳輸時(shí)不被修改、信息包完整；不能被未授權(quán)的第二方修改。⑶可用性：包括對(duì)靜態(tài)信息的可操作性及對(duì)動(dòng)態(tài)信息內(nèi)容的可見性。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全缺陷

⑴操作系統(tǒng)的漏洞：操作系統(tǒng)是一個(gè)復(fù)雜的軟件包，操作系統(tǒng)最大的漏洞是I/O處理——I/O命令通常駐留在用戶內(nèi)存空間，任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址。⑵TCP/IP 協(xié)議的漏洞：TCP/IP協(xié)議由于采用明文傳輸，在傳輸過程中，攻擊者可以截取電子郵件進(jìn)行攻擊，通過在網(wǎng)頁中輸入口令或填寫個(gè)人資料也很容易攻擊。⑶應(yīng)用系統(tǒng)安全漏洞：WEB服務(wù)器和瀏覽器難以保障安全，很多人在編CGI 程序時(shí)不是新編程序，而是對(duì)程序加以適當(dāng)?shù)男薷?。這樣一來，很多CGI 程序就難免具有相同安全漏洞。⑷安全管理的漏洞：缺少網(wǎng)絡(luò)管理員，信息系統(tǒng)管理不規(guī)范，不能定期進(jìn)行安全測試、檢查，缺少網(wǎng)絡(luò)安全監(jiān)控等，對(duì)網(wǎng)絡(luò)安全都會(huì)產(chǎn)生威脅。

3、計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制應(yīng)具有的功能

網(wǎng)絡(luò)安全機(jī)制應(yīng)具有身份識(shí)別、存取權(quán)限控制、數(shù)字簽名、審計(jì)追蹤、密鑰管理等功能。

4、計(jì)算機(jī)網(wǎng)絡(luò)安全常用的防治技術(shù)

⑴加密技術(shù)：加密在網(wǎng)絡(luò)上的作用就是防止重要信息在網(wǎng)絡(luò)上被攔截和竊取。加密技術(shù)是實(shí)現(xiàn)保密性的主要手段，采用這種技術(shù)可以把重要信息或數(shù)據(jù)從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式，并以密文形式將信息在線路上傳輸，到達(dá)目的端口后將密文還原成明文。常見的加密技術(shù)分單密鑰密碼技術(shù)和公開密鑰技術(shù)兩種。這兩種加密技術(shù)在不同方面各具優(yōu)勢，通常將這兩種加密技術(shù)結(jié)合在一起使用。⑵防火墻技術(shù)：所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）分開的方法，它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外，阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞你的重要信息。實(shí)現(xiàn)防火墻的技術(shù)包括四大類——網(wǎng)絡(luò)級(jí)防火墻（也叫包過濾型防火墻）、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻。防火墻的作用是防止外部用戶非法使用內(nèi)部網(wǎng)絡(luò)資源，并且保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不受破壞，防止內(nèi)部網(wǎng)絡(luò)的主要數(shù)據(jù)被竊取。一個(gè)防火墻系統(tǒng)通常由屏蔽路由器和服務(wù)器組成。屏蔽路由器是一個(gè)多端口的IP路由器，它通過對(duì)每一個(gè)到來的IP包依據(jù)一組規(guī)則進(jìn)行檢查，來判斷是否對(duì)之進(jìn)行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息，例如協(xié)議號(hào)、收發(fā)報(bào)文的IP地址和端口號(hào)、連接標(biāo)志以至另外一些IP選項(xiàng)，對(duì)IP包進(jìn)行過濾。

四、結(jié)論

計(jì)算機(jī)病毒在形式上越來越難以辨別，造成的危害也日益嚴(yán)重，這就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn)、功能上更全面。而計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)技術(shù)快速發(fā)展過程中日益突出的問題，目前中國的科研機(jī)構(gòu)正廣泛開展這一方面研究，主要是反病毒研究、反黑客問題研究、計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)、加密技術(shù)、安全機(jī)制。到時(shí)，計(jì)算網(wǎng)絡(luò)就會(huì)得到更安全的保障。

參考文獻(xiàn)

1、陳立新：《計(jì)算機(jī)：病毒防治百事通》[M]，北京：清華大學(xué)出版社，2001