1、學(xué)年論文題 目： 數(shù)據(jù)加密技術(shù)的發(fā)展歷史 學(xué) 生： 馬明明 指導(dǎo)教師： 吳建軍 系別年級： 計(jì)算機(jī)系2006級 專 業(yè)： 計(jì)算機(jī)科學(xué)與技術(shù) 數(shù)據(jù)加密技術(shù)的發(fā)展歷史馬明明摘要: 互聯(lián)網(wǎng)已經(jīng)成為今天的各項(xiàng)社會生活賴以生存的基礎(chǔ)設(shè)施，然而在很多領(lǐng)域，計(jì)算機(jī)數(shù)據(jù)的重要性也使數(shù)據(jù)的價(jià)值已經(jīng)遠(yuǎn)遠(yuǎn)超出了純粹的網(wǎng)絡(luò)技術(shù)意義。計(jì)算機(jī)數(shù)據(jù)存儲的安全問題、敏感數(shù)據(jù)的防竊取和防篡改問題越來越引起人們的重視。數(shù)據(jù)信息的安全性將是信息產(chǎn)業(yè)的重中之重。本文首先介紹了數(shù)據(jù)加密的基本概念，接著介紹了最基本的加密方法易位法和置換法、當(dāng)今常用的密碼體系中的對稱密碼體系和非對稱密碼體系,以及多步加密技術(shù)，最后展望了加密技術(shù)的未來。關(guān)

2、鍵詞: 密鑰 數(shù)據(jù)加密 易位法 置換法 對稱加密算法 非對稱加密算法 多步加密算法引言：密碼學(xué)是一門既年輕有古老的學(xué)科。說它古老，是因?yàn)樵缭趲浊昵?，人類就已?jīng)有了通信保密的思想，并先后出現(xiàn)了易位法和置換法等加密方法。到了1949年信息論的創(chuàng)始人香倫（C.E.Shannon）論證了由傳統(tǒng)的加密方法所獲得的密文幾乎都是可攻破的。這使得密碼學(xué)的研究面臨著嚴(yán)重危機(jī)。直至進(jìn)入20世紀(jì)60年代，由于電子技術(shù)和計(jì)算機(jī)技術(shù)的迅速發(fā)展，以及結(jié)構(gòu)代數(shù)、可計(jì)算性理論學(xué)科研究成果的出現(xiàn)，才使密碼學(xué)的研究走出困境而進(jìn)入了一個(gè)新的發(fā)展時(shí)期；特別是美國的數(shù)據(jù)加密標(biāo)準(zhǔn)DES 和公開密鑰密碼體制的推出，也為密碼學(xué)的廣泛應(yīng)用奠

3、定了堅(jiān)實(shí)的基礎(chǔ)。進(jìn)入九十年代之后，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和Internet的廣泛、深入的應(yīng)用，特別是利用它來開展電子商務(wù)活動，又推動了數(shù)據(jù)加密技術(shù)的發(fā)展，出現(xiàn)了許多可用于金融系統(tǒng)和電子交易中的技術(shù)和規(guī)程，入安全電子交易規(guī)程SET和安全套接層規(guī)程SSL已被廣泛用于Internet/Intranet服務(wù)器和客戶機(jī)的產(chǎn)品中，成為事實(shí)上的標(biāo)準(zhǔn)?？梢?，近年來崛起的數(shù)據(jù)加密技術(shù)，又成為一門年輕的科學(xué)。1 數(shù)據(jù)加密的基本概念所謂數(shù)據(jù)加密,就是按確定的加密變換方法(加密算法)對需要保護(hù)的數(shù)據(jù)(也稱為明,plaintext)作處理,使其變換成為難以識讀的數(shù)據(jù)(密文,ciphertext)。其逆過程,即將密文按對應(yīng)的解

4、密變換方法(解密算法)恢復(fù)出現(xiàn)明文的過程稱為數(shù)據(jù)解密。 為了使加密算法能被許多人共用,在加密過程中又引入了一個(gè)可變量加密密鑰。這樣,不改變加密算法,只要按照需要改變密鑰,也能將相同的明文加密成不同的密文。加密的基本功能包括: 防止不速之客查看機(jī)密的數(shù)據(jù)文件;防止機(jī)密數(shù)據(jù)被泄露或篡改;防止特權(quán)用戶(如系統(tǒng)管理員)查看私人數(shù)據(jù)文件;使入侵者不能輕易地查找一個(gè)系統(tǒng)的文件。2 易位法和置換法雖然加密方法很多，但最基本的方法只有兩種，即易位法和置換法，其它方法大多是基于這兩種方法所形成的。2.1易位法：易位法是按照一定的規(guī)則，重新安排明文中的比特或字符的順序來形成密文，而字符本身保持不變。按易位單位的不

5、同又可分成比特易位和字符易位兩種易位方式。前者的實(shí)現(xiàn)方法簡單易行，并可用硬件實(shí)現(xiàn)，而后者即字符易位法是利用密鑰對明文進(jìn)行易位后形成密文。字符易位的具體方法是：假定有一密鑰MEGABUCK，其長度為8，則其明文以8個(gè)字符為一組寫在密鑰的下面。按密鑰中字母在英文字母表中的順序來確定明文排列后的列號。如密鑰中的A所對應(yīng)的列號為1，B為2，C為3，D為4等。然后再按照密鑰所指示的列號，先讀出第一列中的字符，讀完一列之后，在讀出第二列的字符.這樣即完成了將明文轉(zhuǎn)換為密文的加密過程。2.2 置換法置換法是按照一定的規(guī)則，用一個(gè)字符去置換（替代）另一個(gè)字符來形成密文，最早由朱葉斯凱撒（Julius Caes

6、er）提出的算法非常簡單，它是將字母a,b,cx,y,z循環(huán)右移三位后，形成d,e,fa,b,c字符序列，再利用移位后的序列中的字母去分別置換未移位序列中對應(yīng)位置的字母，即利用d置換a,用e置換b等。凱撒算法的推廣是移動k位。單純移動k位的算法很容易被破譯，比較好的置換算法是進(jìn)行映像。例如，將26個(gè)英文字母映像到另為26個(gè)特定字母中。3 對稱加密算法和非對稱加密算法3.1 對稱加密算法簡介：對稱加密算法 對稱加密算法是應(yīng)用較早的加密算法，技術(shù)成熟。在對稱加密算法中，數(shù)據(jù)發(fā)信方將明文（原始數(shù)據(jù)）和加密密鑰一起經(jīng)過特殊加密算法處理后，使其變成復(fù)雜的加密密文發(fā)送出去。收信方收到密文后，若想解讀原文，

7、則需要使用加密用過的密鑰及相同算法的逆算法對密文進(jìn)行解密，才能使其恢復(fù)成可讀明文。在對稱加密算法中，使用的密鑰只有一個(gè)，發(fā)收信雙方都使用這個(gè)密鑰對數(shù)據(jù)進(jìn)行加密和解密，這就要求解密方事先必須知道加密密鑰。特點(diǎn)：對稱加密算法的特點(diǎn)是算法公開、計(jì)算量小、加密速度快、加密效率高。不足之處是，交易雙方都使用同樣鑰匙，安全性得不到保證。此外，每對用戶每次使用對稱加密算法時(shí)，都需要使用其他人不知道的惟一鑰匙，這會使得發(fā)收信雙方所擁有的鑰匙數(shù)量成幾何級數(shù)增長，密鑰管理成為用戶的負(fù)擔(dān)。對稱加密算法在分布式網(wǎng)絡(luò)系統(tǒng)上使用較為困難，主要是因?yàn)槊荑€管理困難，使用成本較高。而與公開密鑰加密算法比起來，對稱加密算法能夠提

8、供加密和認(rèn)證卻缺乏了簽名功能，使得使用范圍有所縮小。在計(jì)算機(jī)專網(wǎng)系統(tǒng)中廣泛使用的對稱加密算法有DES和IDEA等。美國國家標(biāo)準(zhǔn)局倡導(dǎo)的AES即將作為新標(biāo)準(zhǔn)取代DES。3.2 非對稱加密算法簡介：非對稱加密算法需要兩個(gè)密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進(jìn)行加密，只有用對應(yīng)的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進(jìn)行加密，那么只有用對應(yīng)的公開密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法叫作非對稱加密算法。 非對稱加密算法實(shí)現(xiàn)機(jī)密信息交換的基本過程是：甲方生成一對密鑰并將其中的一把作為公用密鑰向其

9、它方公開；得到該公用密鑰的乙方使用該密鑰對機(jī)密信息進(jìn)行加密后再發(fā)送給甲方；甲方再用自己保存的另一把專用密鑰對加密后的信息進(jìn)行解密。甲方只能用其專用密鑰解密由其公用密鑰加密后的任何信息。 非對稱加密算法的保密性比較好，它消除了最終用戶交換密鑰的需要。特點(diǎn)：算法強(qiáng)度復(fù)雜、安全性依賴于算法與密鑰但是由于其算法復(fù)雜，而使得加密解密速度沒有對稱加密解密的速度快。對稱密碼體制中只有一種密鑰，并且是非公開的，如果要解密就得讓對方知道密鑰。所以保證其安全性就是保證密鑰的安全，而非對稱密鑰體制有兩種密鑰，其中一個(gè)是公開的，這樣就可以不需要像對稱密碼那樣傳輸對方的密鑰了。這樣安全性就大了很多。RSA算法是RRiv

10、est、AShamk和LAdleman三位教授于1977年提出的第一個(gè)完善的公鑰密碼體制，RSA加密算法使用了兩個(gè)非常大的素?cái)?shù)來產(chǎn)生公鑰和私鑰。即使從一個(gè)公鑰中通過因數(shù)分解可以得到私鑰，但這個(gè)運(yùn)算所包含的計(jì)算量是非常巨大的，以至于在現(xiàn)實(shí)上是不可行的。加密算法本身也是很慢的，這使得使用RSA算法加密大量的數(shù)據(jù)變的有些不可行。所以現(xiàn)實(shí)中的一些加密算法都以RSA加密算法做基礎(chǔ)并加以改進(jìn)。例如，如果RSA和DES結(jié)合使用，則正好彌補(bǔ)RSA的缺點(diǎn)。即DES用于明文加密，RSA用于DES密鑰的加密。由于DES加密速度快，適合加密較長的報(bào)文，而RSA可解決DES密鑰分配的問題。PGP算法(以及大多數(shù)基于RS

11、A算法的加密方法)使用公鑰來加密一個(gè)對稱加密算法的密鑰，然后再利用一個(gè)快速的對稱加密算法來加密數(shù)據(jù)。這個(gè)對稱算法的密鑰是隨機(jī)產(chǎn)生的，是保密的，因此，得到這個(gè)密鑰的唯一方法就是使用私鑰來解密。PGP并沒有什么新概念，它只是將現(xiàn)有的一些算法(如MD5、RSA、IDEA等)綜合在一起而已。DSA (Data Signature Algorithm)是基于離散對數(shù)問題的數(shù)字簽名標(biāo)準(zhǔn)，它僅提供數(shù)字簽名，不提供數(shù)據(jù)加密功能。而安全性更高、算法實(shí)現(xiàn)性能更好的公鑰系統(tǒng)是橢圓曲線加密算法ECC(Elliptic Curve Cryptography)，它是基于離散對數(shù)的計(jì)算困難性。ECC和其他幾種公鑰系統(tǒng)相比，

12、其抗攻擊性具有絕對的優(yōu)勢。如160位的ECC與1024位的RSA、DSA有相同的安全強(qiáng)度。在私鑰的處理速度上(解密和簽名)，ECC遠(yuǎn)比RSA、DSA快得多。3.3 對稱加密算法和非對稱加密算法的比較RSA并不能替代DES，它們的優(yōu)缺點(diǎn)正好互補(bǔ)。 RSA的密鑰很長，加密速度慢，而采用DES，正好彌補(bǔ)了RSA的缺點(diǎn)。即DES用于明文加密，RSA用于DES密鑰的加密。由于DES加密速度快，適合加密較長的報(bào)文；而RSA可解決DES密鑰分配的問題。美國的保密增強(qiáng)郵件（PEM）就是采用了RSA 和DES結(jié)合的方法，目前已成為E-MAIL保密通信標(biāo)準(zhǔn)。4 多步加密技術(shù)這個(gè)算法在1998年6月1日才正式公布的

13、，是一種新的加密算法，幾乎不可能被破譯，這種方法使用隨機(jī)數(shù)序列來產(chǎn)生密碼轉(zhuǎn)表，然后把隨機(jī)數(shù)放在距陣中排序并進(jìn)行映射，再在循環(huán)中賦值等等，具體方法不作祥述。5加密技術(shù)的發(fā)展趨勢盡管雙鑰密碼體制比單鑰密碼體制更為可靠，但由于計(jì)算過于復(fù)雜，雙鑰密碼體制在進(jìn)行大信息量通信時(shí)，加密速率僅為單鑰體制的1/100，甚至是1/1000。正是由于不同體制的加密算法各有所長，所以在今后相當(dāng)長的一段時(shí)期內(nèi)，各類加密體制將會共同發(fā)展。而在由IBM等公司于1996年聯(lián)合推出的用于電子商務(wù)的協(xié)議標(biāo)準(zhǔn)SET（Secure ElectronicTransaction）中和1992 年由多國聯(lián)合開發(fā)的PGP 技術(shù)中，均采用了包

14、含單鑰密碼、雙鑰密碼、單向雜湊算法和隨機(jī)數(shù)生成算法在內(nèi)的混合密碼系統(tǒng)的動向來看，這似乎從一個(gè)側(cè)面展示了今后密碼技術(shù)應(yīng)用的未來。在單鑰密碼領(lǐng)域，一次一密被認(rèn)為是最為可靠的機(jī)制，但是由于流密碼體制中的密鑰流生成器在算法上未能突破有限循環(huán)，故一直未被廣泛應(yīng)用。如果找到一個(gè)在算法上接近無限循環(huán)的密鑰流生成器，該體制將會有一個(gè)質(zhì)的飛躍。近年來，混沌學(xué)理論的研究給在這一方向產(chǎn)生突破帶來了曙光。此外，充滿生氣的量子密碼被認(rèn)為是一個(gè)潛在的發(fā)展方向，因?yàn)樗腔诠鈱W(xué)和量子力學(xué)理論的。該理論對于在光纖通信中加強(qiáng)信息安全、對付擁有量子計(jì)算能力的破譯無疑是一種理想的解決方法。由于電子商務(wù)等民用系統(tǒng)的應(yīng)用需求，認(rèn)證加密算法也將有較大發(fā)展。此外，在傳統(tǒng)密碼體制中，還將會產(chǎn)生類似于IDEA這樣的新成員，新成員的一個(gè)主要特征就是在算法上有創(chuàng)新和突破，而不僅僅是對傳統(tǒng)算法進(jìn)行修正或改進(jìn)。密碼學(xué)是一個(gè)正在不斷發(fā)展的年輕學(xué)科，任何未被認(rèn)識的加/解密機(jī)制都有可能在其中占有一席之地。數(shù)據(jù)加密技術(shù)今后的研究重點(diǎn)將集中在三個(gè)方向：第一，繼續(xù)完善非對稱密鑰加