計(jì)算機(jī)應(yīng)用論文發(fā)表期刊推薦《電腦知識(shí)與技術(shù)雜志》創(chuàng)刊于1994年，是經(jīng)國(guó)家批準(zhǔn)的旬刊雜志。《電腦知識(shí)與技術(shù)》是一本面向計(jì)算機(jī)全行業(yè)的綜合性學(xué)術(shù)刊物。編委委員均來(lái)自國(guó)內(nèi)各著 名高校的教授和博士生導(dǎo)師，他們是我國(guó)計(jì)算機(jī)科學(xué)領(lǐng)域方面的專家、學(xué)者和權(quán)威人士;稿源來(lái)自全國(guó)各高等院校，相關(guān)專業(yè)研究機(jī)構(gòu)以及國(guó)內(nèi)大型信息通訊、軟件 研發(fā)企業(yè)設(shè)置的專業(yè)研究所。學(xué)術(shù)交流版刊登的論文均有2名國(guó)內(nèi)同行專家審稿通過(guò)。郵發(fā)代號(hào)：26-188。
　　摘要：在生活中，我們經(jīng)常需要一種措施來(lái)保護(hù)我們的數(shù)據(jù)，防止被一些懷有不良用心的人所看到或者破壞。隨著通信技術(shù)的不斷發(fā)展，地球村發(fā)展的不斷加快，各種信息的相互共享，信息成為用來(lái)對(duì)他們構(gòu)成威脅，造成破壞。數(shù)據(jù)加密與解密從宏觀上講是非常簡(jiǎn)單的，很容易理解。加密與解密的一些方法是非常直接的，很容易掌握，可以很方便的對(duì)機(jī)密數(shù)據(jù)進(jìn)行加密和解密。

　　關(guān)鍵詞：計(jì)算機(jī)應(yīng)用,加密技術(shù),數(shù)據(jù)

　　1數(shù)據(jù)加密方法

　　1.1在傳統(tǒng)上，我們有幾種方法來(lái)加密數(shù)據(jù)流。所有這些方法都可以用軟件很容易的實(shí)現(xiàn)，但是當(dāng)我們只知道密文的時(shí)候，是不容易破譯這些加密算法的（當(dāng)同時(shí)有原文和密文時(shí)，破譯加密算法雖然也不是很容易，但已經(jīng)是可能的了）。最好的加密算法對(duì)系統(tǒng)性能幾乎沒有影響，并且還可以帶來(lái)其他內(nèi)在的優(yōu)點(diǎn)。例如，大家都知道的pkzip，它既壓縮數(shù)據(jù)又加密數(shù)據(jù)。又如，dbms的一些軟件包總是包含一些加密方法以使復(fù)制文件這一功能對(duì)一些敏感數(shù)據(jù)是無(wú)效的，或者需要用戶的密碼。所有這些加密算法都要有高效的加密和解密能力。

　　1.2對(duì)這種“置換表”方式的一個(gè)改進(jìn)就是使用2個(gè)或者更多的“置換表”，這些表都是基于數(shù)據(jù)流中字節(jié)的位置的，或者基于數(shù)據(jù)流本身。這時(shí)，破譯變的更加困難，因?yàn)楹诳捅仨氄�確的做幾次變換。通過(guò)使用更多的“置換表”，并且按偽隨機(jī)的方式使用每個(gè)表，這種改進(jìn)的加密方法已經(jīng)變的很難破譯。比如，我們可以對(duì)所有的偶數(shù)位置的數(shù)據(jù)使用a表，對(duì)所有的奇數(shù)位置使用b表，即使黑客獲得了明文和密文，他想破譯這個(gè)加密方案也是非常困難的，除非黑客確切的知道用了兩張表。

　　1.3與使用“置換表”相類似，“變換數(shù)據(jù)位置”也在計(jì)算機(jī)加密中使用。但是，這需要更多的執(zhí)行時(shí)間。從輸入中讀入明文放到一個(gè)buffer中，再在buffer中對(duì)他們重排序，然后按這個(gè)順序再輸出。解密程序按相反的順序還原數(shù)據(jù)。這種方法總是和一些別的加密算法混合使用，這就使得破譯變的特別的困難，幾乎有些不可能了。例如，有這樣一個(gè)詞，變換起字母的順序，slient可以變?yōu)閘isten，但所有的字母都沒有變化，沒有增加也沒有減少，但是字母之間的順序已經(jīng)變化了。

　　1.4在一些情況下，我們想能夠知道數(shù)據(jù)是否已經(jīng)被篡改了或被破壞了，這時(shí)就需要產(chǎn)生一些校驗(yàn)碼，并且把這些校驗(yàn)碼插入到數(shù)據(jù)流中。這樣做對(duì)數(shù)據(jù)的防偽與程序本身都是有好處的。但是感染計(jì)算機(jī)程序的病毒才不會(huì)在意這些數(shù)據(jù)或程序是否加過(guò)密，是否有數(shù)字簽名。所以，加密程序在每次load到內(nèi)存要開始執(zhí)行時(shí)，都要檢查一下本身是否被病毒感染，對(duì)與需要加、解密的文件都要做這種檢查！很自然，這樣一種方法體制應(yīng)該保密的，因?yàn)椴《境绦虻木帉懻邔��?huì)利用這些來(lái)破壞別人的程序或數(shù)據(jù)。因此，在一些反病毒或殺病毒軟件中一定要使用加密技術(shù)。

　　1.5循環(huán)冗余校驗(yàn)是一種典型的校驗(yàn)數(shù)據(jù)的方法。對(duì)于每一個(gè)數(shù)據(jù)塊，它使用位循環(huán)移位和xor操作來(lái)產(chǎn)生一個(gè)16位或32位的校驗(yàn)和，這使得丟失一位或兩個(gè)位的錯(cuò)誤一定會(huì)導(dǎo)致校驗(yàn)和出錯(cuò)。

　　這種方式很久以來(lái)就應(yīng)用于文件的傳輸，例如xmodem-crc。這是方法已經(jīng)成為標(biāo)準(zhǔn)，而且有詳細(xì)的文檔。但是，基于標(biāo)準(zhǔn)crc算法的一種修改算法對(duì)于發(fā)現(xiàn)加密數(shù)據(jù)塊中的錯(cuò)誤和文件是否被病毒感染是很有效的。

　　2基于公鑰的加密算法

　　2.1一個(gè)好的加密算法的重要特點(diǎn)之一是具有這種能力：可以指定一個(gè)密碼或密鑰，并用它來(lái)加密明文，不同的密碼或密鑰產(chǎn)生不同的密文。這又分為兩種方式：對(duì)稱密鑰算法和非對(duì)稱密鑰算法。所謂對(duì)稱密鑰算法就是加密解密都使用相同的密鑰，非對(duì)稱密鑰算法就是加密解密使用不同的密鑰。非常著名的pgp公鑰加密以及rsa加密方法都是非對(duì)稱加密算法。加密密鑰，即公鑰，與解密密鑰，即私鑰，是非常的不同的。從數(shù)學(xué)理論上講，幾乎沒有真正不可逆的算法存在。例如，對(duì)于一個(gè)輸入“a”執(zhí)行一個(gè)操作得到結(jié)果“b”,那么我們可以基于“b”，做一個(gè)相對(duì)應(yīng)的操作，導(dǎo)出輸入“a”。在一些情況下，對(duì)于每一種操作，我們可以得到一個(gè)確定的值，或者該操作沒有定義（比如，除數(shù)為0）。對(duì)于一個(gè)沒有定義的操作來(lái)講，基于加密算法，可以成功地防止把一個(gè)公鑰變換成為私鑰。因此，要想破譯非對(duì)稱加密算法，找到那個(gè)唯一的密鑰，唯一的方法只能是反復(fù)的試驗(yàn)，而這需要大量的處理時(shí)間。

　　2.2rsa加密算法使用了兩個(gè)非常大的素?cái)?shù)來(lái)產(chǎn)生公鑰和私鑰。即使從一個(gè)公鑰中通過(guò)因數(shù)分解可以得到私鑰，但這個(gè)運(yùn)算所包含的計(jì)算量是非常巨大的，以至于在現(xiàn)實(shí)上是不可行的。加密算法本身也是很慢的，這使得使用rsa算法加密大量的數(shù)據(jù)變的有些不可行。這就使得一些現(xiàn)實(shí)中加密算法都基于rsa加密算法。pgp算法(以及大多數(shù)基于rsa算法的加密方法)使用公鑰來(lái)加密一個(gè)對(duì)稱加密算法的密鑰，然后再利用一個(gè)快速的對(duì)稱加密算法來(lái)加密數(shù)據(jù)。這個(gè)對(duì)稱算法的密鑰是隨機(jī)產(chǎn)生的，是保密的，因此，得到這個(gè)密鑰的唯一方法就是使用私鑰來(lái)解密。

　　2.3使用一系列的數(shù)字（比如說(shuō)128位密鑰），來(lái)產(chǎn)生一個(gè)可重復(fù)的但高度隨機(jī)化的偽隨機(jī)的數(shù)字的序列。一次使用256個(gè)表項(xiàng)，使用隨機(jī)數(shù)序列來(lái)產(chǎn)生密碼轉(zhuǎn)表，如下所示：

　　把256個(gè)隨機(jī)數(shù)放在一個(gè)距陣中，然后對(duì)他們進(jìn)行排序，使用這樣一種方式（我們要記住最初的位置）使用最初的位置來(lái)產(chǎn)生一個(gè)表，隨意排序的表，表中的數(shù)字在0到255之間。如果不是很明白如何來(lái)做，就可以不管它。但是，下面也提供了一些原碼（在下面）是我們明白是如何來(lái)做的�，F(xiàn)在，產(chǎn)生了一個(gè)具體的256字節(jié)的表。讓這個(gè)隨機(jī)數(shù)產(chǎn)生器接著來(lái)產(chǎn)生這個(gè)表中的其余的數(shù)，以至于每個(gè)表是不同的。下一步，使用“shotguntechnique”技術(shù)來(lái)產(chǎn)生解碼表。基本上說(shuō)，如果a映射到b，那么b一定可以映射到a，所以b[a[n]]=n.（n是一個(gè)在0到255之間的數(shù)）。在一個(gè)循環(huán)中賦值，使用一個(gè)256字節(jié)的解碼表它對(duì)應(yīng)于我們剛才在上一步產(chǎn)生的256字節(jié)的加密表。

　　3結(jié)論

　　由于在現(xiàn)實(shí)生活中，我們要確保一些敏感的數(shù)據(jù)只能被有相應(yīng)權(quán)限的人看到，要確保信息在傳輸?shù)倪^(guò)程中不會(huì)被篡改，截取，這就需要很多的安全系統(tǒng)大量的應(yīng)用于政府、大公司以及個(gè)人系統(tǒng)。數(shù)據(jù)加密是肯定可以被破解的，但我們所想要的是一個(gè)特定時(shí)期的安全，也就是說(shuō)，密文的破解應(yīng)該是足夠的困難，在現(xiàn)實(shí)上是不可能的，尤其是短時(shí)間內(nèi)。

轉(zhuǎn)載請(qǐng)注明來(lái)自：http://www.jinnzone.com/jisuanjiyingyonglw/21050.html