一、前言

　　隨著全球化進(jìn)程的不斷推進(jìn)，我國(guó)的互聯(lián)網(wǎng)行業(yè)取得了前所未有的發(fā)展，信息技術(shù)的高度發(fā)展，也使得人們的生活發(fā)生了巨大的變化。但是互聯(lián)網(wǎng)存在很多安全問(wèn)題，網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)加密技術(shù)是確保網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一，我們應(yīng)該加強(qiáng)對(duì)數(shù)據(jù)加密技術(shù)的學(xué)習(xí)。

　　二、數(shù)據(jù)加密技術(shù)的歷史起源和概念

　　密碼的起源可能要追溯到人類(lèi)剛剛出現(xiàn)，并且嘗試去學(xué)習(xí)如何通信的時(shí)候，他們會(huì)用很多奇妙的方法對(duì)數(shù)據(jù)進(jìn)行加密。最先有意識(shí)地使用一些技術(shù)的方法來(lái)加密信息的可能是公元六年前的古希臘人，他們使用的是一根叫scytale的棍子。后來(lái)，羅馬的軍隊(duì)用凱撒密碼進(jìn)行通信，Phaistos圓盤(pán)由克里特島人發(fā)明，在世界上最難解的十大密碼中，Phaistos圓盤(pán)就是其中之一，到現(xiàn)在還沒(méi)有被破解。數(shù)據(jù)加密的基本過(guò)程就是對(duì)原來(lái)為明文的數(shù)據(jù)按某種算法進(jìn)行處理，就是進(jìn)行加密，加密之后明文的數(shù)據(jù)就會(huì)變成一段不可識(shí)別的代碼，這段代碼就是密文，只有在輸入相應(yīng)的密鑰之后才能顯示出原來(lái)的內(nèi)容，通過(guò)數(shù)據(jù)加密可以保護(hù)數(shù)據(jù)不被人非法盜取、閱讀，實(shí)現(xiàn)數(shù)據(jù)安全控制和保護(hù)的目的。由數(shù)據(jù)加密的整個(gè)過(guò)程可以看出，一個(gè)完整的加密系統(tǒng)應(yīng)該包括明文消息、密文、加密密鑰和解密密鑰、加密算法和解密算法四個(gè)部分。而一個(gè)完善的加密系統(tǒng)又應(yīng)該滿足以下幾個(gè)要求。

   （1）加密安全性高。

   （2）解密復(fù)雜性高，要使得破解所花費(fèi)的成本高于破解出來(lái)所獲得的利益。

   （3）加密的安全性主要依賴(lài)于密鑰，以加密密鑰的保密為基礎(chǔ)，不應(yīng)依賴(lài)于算法的保密，算法大多是公開(kāi)的。

   （4）數(shù)據(jù)加解密一定要可以用在不同的場(chǎng)合和不同的用戶身上。

   （5）好的加密算法應(yīng)該不會(huì)影響系統(tǒng)的運(yùn)行速度。

    三、數(shù)據(jù)加密技術(shù)簡(jiǎn)介

    數(shù)據(jù)加密的過(guò)程就是將明文數(shù)據(jù)按某種算法并使用密鑰進(jìn)行處理即加密，加密之后就變成了一段不可識(shí)別的代碼，稱(chēng)為密文，要想顯示出原來(lái)的內(nèi)容就必須輸入相應(yīng)的密鑰。通過(guò)這種方法可以達(dá)到保護(hù)數(shù)據(jù)不被非法竊取、修改和閱讀。這個(gè)過(guò)程的逆過(guò)程為解密，即將該代碼信息轉(zhuǎn)化為原來(lái)數(shù)據(jù)的過(guò)程。一個(gè)完整的加密系統(tǒng)，應(yīng)該包括以下4個(gè)部分：

   （1）明文數(shù)據(jù)；

   （2）加密后的密文：

   （3）加密、解密設(shè)備或算法；

   （4）加密、解密的密鑰。

　　數(shù)據(jù)加密算法有很多種，密碼算法標(biāo)準(zhǔn)化是信息化社會(huì)發(fā)展的必然趨勢(shì)，是世界各國(guó)保密通信領(lǐng)域的一個(gè)重要課題。按照發(fā)展進(jìn)程來(lái)分，經(jīng)歷了古典密碼、對(duì)稱(chēng)密鑰密碼和公開(kāi)密鑰密碼階段，古典密碼算法有替代加密、置換加密；對(duì)稱(chēng)加密算法包括DES、IDEA、3DES和AES等；非對(duì)稱(chēng)加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamal等。結(jié)合現(xiàn)代加密技術(shù)和密碼體制的特點(diǎn)，將加密技術(shù)分成兩種：對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密技術(shù)。

　　1、對(duì)稱(chēng)加密技術(shù)

　　對(duì)稱(chēng)加密也稱(chēng)為單密鑰加密，即加密密鑰和解密是同一個(gè)，如果進(jìn)行通信的雙方能夠確保密鑰在密鑰交換階段未曾發(fā)生泄露，則可以通過(guò)對(duì)稱(chēng)加密方法加密信息，安全性取決于密鑰的保密。對(duì)稱(chēng)加密技術(shù)按照加密方式可以分為流加密和分組加密。在流加密中，明文消息按字符逐位加密；在分組加密中，將明文消息分組，逐組進(jìn)行加密。

　　2、對(duì)稱(chēng)加密技術(shù)

　　非對(duì)稱(chēng)式加密又稱(chēng)為公開(kāi)密鑰加密系統(tǒng)，就是加密和解密所使用的不是同一個(gè)密鑰，稱(chēng)為公鑰和私鑰，公鑰可以公開(kāi)，不怕別人知道，私鑰由用戶自己保存。它們兩個(gè)需要配對(duì)使用，否則不能打開(kāi)加密文件。也就是說(shuō)，用公鑰加密的信息只能用私鑰來(lái)解密，用于數(shù)據(jù)加密；用私鑰加密的信息只能用公鑰來(lái)解密，可用于數(shù)字簽名和身份認(rèn)證，如發(fā)送方A用自己的私鑰加密信息，接收方B收到密文后可以拿發(fā)送方A的公鑰來(lái)解密的話，就說(shuō)明信息是由發(fā)送方A發(fā)送的。對(duì)稱(chēng)式的加密方法很難公開(kāi)密鑰，而非對(duì)稱(chēng)式的公鑰是可以公開(kāi)的，可以在網(wǎng)絡(luò)中安全傳輸，不怕別人知道，收件人解密時(shí)只要用自己的私鑰即可，很好地避免了密鑰的傳輸安全性問(wèn)題。

　　四、網(wǎng)絡(luò)中的數(shù)據(jù)加密方式

　　數(shù)據(jù)加密可以在網(wǎng)絡(luò)051七層協(xié)議的多層上實(shí)現(xiàn)，從加密技術(shù)應(yīng)用的邏輯位置看，主要有鏈路加密和端對(duì)端加密兩種方式。

　　1、鏈路加密方式

　　面向鏈路的加密方式將網(wǎng)絡(luò)看作由鏈路連接的結(jié)點(diǎn)集合,每一個(gè)鏈路被獨(dú)立的加密。它用于保護(hù)通信結(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)。每一個(gè)鏈接相當(dāng)于051參考模型建立在物理層之上的鏈路層。鏈路加密方式如圖1所示：

圖1 鏈路加密方式示意圖

　　鏈路加密方式的優(yōu)缺點(diǎn)如下：

    (1)加密對(duì)用戶是透明的,通過(guò)鏈路發(fā)送的任何信息在發(fā)送前都先被加密。

    (2)每個(gè)鏈路只需要一對(duì)密鑰。

    (3)提供了信號(hào)流安全機(jī)制。

    (4)缺點(diǎn)是數(shù)據(jù)在中間結(jié)點(diǎn)以明文形式出現(xiàn)，維護(hù)結(jié)點(diǎn)安全性的代價(jià)較高。

　　2、端對(duì)端加密方式

　　端對(duì)端加密方式建立在051參考模型的網(wǎng)絡(luò)層和傳輸層。這種方法要求傳送的數(shù)據(jù)從源端到目的端一直保持密文狀態(tài)，任何通信鏈路的錯(cuò)誤不會(huì)影響整體數(shù)據(jù)的安全性。端對(duì)端加密方式如圖2所示：

圖2 端對(duì)端加密方式示意圖

　　在端對(duì)端加密方式中，只加密數(shù)據(jù)本身信息，不加密路徑控制信息。在發(fā)送主機(jī)內(nèi)信息是加密的，在中間結(jié)點(diǎn)信息是加密的。用戶必須找到加密算法，決定施加某種加密手段。加密可以用軟件編程實(shí)現(xiàn)。

　　五、數(shù)據(jù)庫(kù)加密應(yīng)考慮的一些問(wèn)題

　　加密技術(shù)是提高數(shù)據(jù)庫(kù)安全的一個(gè)重要手段，但是，它是一把雙刃劍，在加密數(shù)據(jù)的同時(shí)，也會(huì)帶來(lái)一些相關(guān)問(wèn)題,如果處理不好，不僅會(huì)降低數(shù)據(jù)庫(kù)的安全性，而且還會(huì)帶來(lái)其它負(fù)面影響“下面小節(jié)描述了數(shù)據(jù)庫(kù)加密應(yīng)該注意的一些問(wèn)題以及進(jìn)行加密時(shí)所采取的適當(dāng)選擇措施”

　　1、加密不能代替訪問(wèn)控制

　　傳統(tǒng)的數(shù)據(jù)庫(kù)中，訪問(wèn)控制提供了一種控制用戶訪問(wèn)數(shù)據(jù)的機(jī)制，它通過(guò)創(chuàng)建用戶、授予用戶相應(yīng)權(quán)限來(lái)實(shí)施這種控制，規(guī)定只有具有相應(yīng)權(quán)限的用戶才能對(duì)數(shù)據(jù)進(jìn)行相應(yīng)的操作，否則，則拒絕[75，86，89]。這樣一種機(jī)制在數(shù)據(jù)庫(kù)安全領(lǐng)域發(fā)揮巨大作用，目前幾乎所有的商用DBMS都提供這種機(jī)制來(lái)防止非法用戶訪問(wèn)數(shù)據(jù)庫(kù)，訪問(wèn)控制分為兩大類(lèi)，即自主訪問(wèn)控制(DAC)和強(qiáng)制訪問(wèn)控制(MAC)。在自主訪問(wèn)控制中，用戶對(duì)信息的訪問(wèn)控制是基于用戶的鑒別和訪問(wèn)控制規(guī)則的確定，每個(gè)用戶都要給予系統(tǒng)中每個(gè)訪問(wèn)對(duì)象的訪問(wèn)權(quán)限，例如，當(dāng)一個(gè)用戶要求訪問(wèn)某個(gè)數(shù)據(jù)庫(kù)的資源時(shí)，系統(tǒng)首先檢查該用戶對(duì)該資源的所有權(quán)或者衍生出來(lái)的訪問(wèn)權(quán)限，如果通過(guò)，則允許該訪問(wèn)在許可的方式下被執(zhí)行。

　　2、區(qū)分?jǐn)?shù)據(jù)庫(kù)中動(dòng)態(tài)數(shù)據(jù)加密和靜態(tài)數(shù)據(jù)加密

　　對(duì)數(shù)據(jù)加密時(shí)，應(yīng)區(qū)分兩種不同類(lèi)型的數(shù)據(jù)，即動(dòng)態(tài)數(shù)據(jù)和靜態(tài)數(shù)[66，168]，因?yàn)樗鼈兊募用芊椒ㄊ遣煌�的�?/p>

    (1)動(dòng)態(tài)數(shù)據(jù)加密：當(dāng)數(shù)據(jù)經(jīng)過(guò)各種網(wǎng)絡(luò)，從數(shù)據(jù)庫(kù)服務(wù)器流入客戶端，或者從客戶端流入數(shù)據(jù)庫(kù)服務(wù)器，對(duì)傳輸過(guò)程的數(shù)據(jù)加密稱(chēng)為動(dòng)態(tài)數(shù)據(jù)加密動(dòng)態(tài)數(shù)據(jù)加密的標(biāo)準(zhǔn)包括SSL(Security Socket Layer)，TLS(Transport Layersecurity)和IPSEC(secure Internet Prtcol){17，18，19}，許多商用DBMS采用SSL標(biāo)準(zhǔn)，傳輸數(shù)據(jù)時(shí)，通過(guò)SSL通道從客戶端和數(shù)據(jù)庫(kù)服務(wù)器端接收和發(fā)送數(shù)據(jù)SSL采用RSA，RC吸，DES等加密算法。動(dòng)態(tài)數(shù)據(jù)的加密在會(huì)話層實(shí)現(xiàn)的，網(wǎng)絡(luò)中傳輸?shù)男畔⑹羌用艿模�另一方接收后再進(jìn)行解密。

    (2)靜態(tài)數(shù)據(jù)加密：對(duì)存儲(chǔ)在數(shù)據(jù)庫(kù)服務(wù)器中的數(shù)據(jù)進(jìn)行加密，在本文中也稱(chēng)為存儲(chǔ)數(shù)據(jù)加密相對(duì)于動(dòng)態(tài)數(shù)據(jù)加密，靜態(tài)數(shù)據(jù)加密的研究較少，本文將對(duì)數(shù)據(jù)庫(kù)中字符型和數(shù)值型兩種主要數(shù)據(jù)類(lèi)型的加密進(jìn)行研究。

    六、結(jié)束語(yǔ)

    隨著當(dāng)代信息技術(shù)的快速的發(fā)展，互聯(lián)網(wǎng)得到了迅速的發(fā)展。在這個(gè)日新月異的時(shí)代，網(wǎng)絡(luò)安全越來(lái)越成為人們關(guān)注的重點(diǎn)問(wèn)題。我們應(yīng)該在掌握數(shù)據(jù)加密技術(shù)的基礎(chǔ)上，加強(qiáng)網(wǎng)絡(luò)安全的意識(shí)，使網(wǎng)絡(luò)能在一個(gè)相對(duì)安全的環(huán)境下發(fā)展。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴(lài)品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)加密技術(shù)實(shí)現(xiàn)與分析

本文網(wǎng)址：http://www.ezxoed.cn/html/consultation/10839514582.html