隨著互聯(lián)網(wǎng)的快速發(fā)展，計(jì)算機(jī)信息的保密問題顯得越來越重要。數(shù)據(jù)保密變換，或密碼技術(shù)，是對(duì)計(jì)算機(jī)信息進(jìn)行保護(hù)的最實(shí)用和最可靠的方法，本文擬對(duì)信息加密技術(shù)作一簡(jiǎn)要介紹。

一、信息加密概述
密碼學(xué)是一門古老而深?yuàn)W的學(xué)科，它對(duì)一般人來說是莫生的，因?yàn)殚L(zhǎng)期以來，它只在很少的范圍內(nèi)，如軍事、外交、情報(bào)等部門使用。計(jì)算機(jī)密碼學(xué)是研究計(jì)算機(jī)信息加密、解密及其變換的科學(xué)，是數(shù)學(xué)和計(jì)算機(jī)的交義學(xué)科，也是一門新興的學(xué)科。隨著計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)通訊技術(shù)的發(fā)展，計(jì)算機(jī)密碼學(xué)得到前所未有的重視并迅速普及和發(fā)展起來。在國(guó)外，它已成為計(jì)算機(jī)安全主要的研究方向，也是計(jì)算機(jī)安全課程教學(xué)中的主要內(nèi)容。

密碼是實(shí)現(xiàn)秘密通訊的主要手段，是隱蔽語言、文字、圖象的特種符號(hào)。凡是用特種符號(hào)按照通訊雙方約定的方法把電文的原形隱蔽起來，不為第三者所識(shí)別的通訊方式稱為密碼通訊。在計(jì)算機(jī)通訊中，采用密碼技術(shù)將信息隱蔽起來，再將隱蔽后的信息傳輸出去，使信息在傳輸過程中即使被竊取或載獲，竊取者也不能了解信息的內(nèi)容，從而保證信息傳輸?shù)陌踩?br>
任何一個(gè)加密系統(tǒng)至少包括下面四個(gè)組成部分：

（1）、未加密的報(bào)文，也稱明文。

（2）、加密后的報(bào)文，也稱密文。

（3）、加密解密設(shè)備或算法。

（4）、加密解密的密鑰。

發(fā)送方用加密密鑰，通過加密設(shè)備或算法，將信息加密后發(fā)送出去。接收方在收到密文后，用解密密鑰將密文解密，恢復(fù)為明文。如果傳輸中有人竊取，他只能得到無法理解的密文，從而對(duì)信息起到保密作用。

二、密碼的分類
從不同的角度根據(jù)不同的標(biāo)準(zhǔn)，可以把密碼分成若干類。

（一）按應(yīng)用技術(shù)或歷史發(fā)展階段劃分：
手工密碼。以手工完成加密作業(yè)，或者以簡(jiǎn)單器具輔助操作的密碼，叫作手工密碼。第一次世界大戰(zhàn)前主要是這種作業(yè)形式。
機(jī)械密碼。以機(jī)械密碼機(jī)或電動(dòng)密碼機(jī)來完成加解密作業(yè)的密碼，叫作機(jī)械密碼。這種密碼從第一次世界大戰(zhàn)出現(xiàn)到第二次世界大戰(zhàn)中得到普遍應(yīng)用。
電子機(jī)內(nèi)亂密碼。通過電子電路，以嚴(yán)格的程序進(jìn)行邏輯運(yùn)算，以少量制亂元素生產(chǎn)大量的加密亂數(shù)，因?yàn)槠渲苼y是在加解密過程中完成的而不需預(yù)先制作，所以稱為電子機(jī)內(nèi)亂密碼。從五十年代末期出現(xiàn)到七十年代廣泛應(yīng)用。
計(jì)算機(jī)密碼，是以計(jì)算機(jī)軟件編程進(jìn)行算法加密為特點(diǎn)，適用于計(jì)算機(jī)數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)通訊等廣泛用途的密碼。
（二）按保密程度劃分：
理論上保密的密碼。不管獲取多少密文和有多大的計(jì)算能力，對(duì)明文始終不能得到唯一解的密碼，叫作理論上保密的密碼。也叫理論不可破的密碼。如客觀隨機(jī)一次一密的密碼就屬于這種。
實(shí)際上保密的密碼。在理論上可破，但在現(xiàn)有客觀條件下，無法通過計(jì)算來確定唯一解的密碼，叫作實(shí)際上保密的密碼。
不保密的密碼。在獲取一定數(shù)量的密文后可以得到唯一解的密碼，叫作不保密密碼。如早期單表代替密碼，后來的多表代替密碼，以及明文加少量密鑰等密碼，現(xiàn)在都成為不保密的密碼。
（三）、按密鑰方式劃分：
對(duì)稱式密碼。收發(fā)雙方使用相同密鑰的密碼，叫作對(duì)稱式密碼。傳統(tǒng)的密碼都屬此類。
非對(duì)稱式密碼。收發(fā)雙方使用不同密鑰的密碼，叫作非對(duì)稱式密碼。如現(xiàn)代密碼中的公共密鑰密碼就屬此類。
（四）按明文形態(tài)：
模擬型密碼。用以加密模擬信息。如對(duì)動(dòng)態(tài)范圍之內(nèi)，連續(xù)變化的語音信號(hào)加密的密碼，叫作模擬式密碼。
數(shù)字型密碼。用于加密數(shù)字信息。對(duì)兩個(gè)離散電平構(gòu)成0、1二進(jìn)制關(guān)系的電報(bào)信息加密的密碼叫作數(shù)字型密碼。
（五）按編制原理劃分：
可分為移位、代替和置換三種以及它們的組合形式。古今中外的密碼，不論其形態(tài)多么繁雜，變化多么巧妙，都是按照這三種基本原理編制出來的。移位、代替和置換這三種原理在密碼編制和使用中相互結(jié)合，靈活應(yīng)用。

三、近代加密技術(shù)
（一）、數(shù)據(jù)加密標(biāo)準(zhǔn)
數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）是美國(guó)經(jīng)長(zhǎng)時(shí)間征集和篩選后，于1977年由美國(guó)國(guó)家標(biāo)準(zhǔn)局頒布的一種加密算法。它主要用于民用敏感信息的加密，后來被國(guó)際標(biāo)準(zhǔn)化組織接受作為國(guó)際標(biāo)準(zhǔn)。DES主要采用替換和移位的方法加密。它用56位密鑰對(duì)64位二進(jìn)制數(shù)據(jù)塊進(jìn)行加密，每次加密可對(duì)64位的輸入數(shù)據(jù)進(jìn)行16輪編碼，經(jīng)一系列替換和移位后，輸入的64位原始數(shù)據(jù)轉(zhuǎn)換成完全不同的64位輸出數(shù)據(jù)。DES算法僅使用最大為64位的標(biāo)準(zhǔn)算術(shù)和邏輯運(yùn)算，運(yùn)算速度快，密鑰生產(chǎn)容易，適合于在當(dāng)前大多數(shù)計(jì)算機(jī)上用軟件方法實(shí)現(xiàn)，同時(shí)也適合于在專用芯片上實(shí)現(xiàn)。

DES主要的應(yīng)用范圍有：

計(jì)算機(jī)網(wǎng)絡(luò)通信：對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信中的數(shù)據(jù)提供保護(hù)是DES的一項(xiàng)重要應(yīng)用。但這些被保護(hù)的數(shù)據(jù)一般只限于民用敏感信息，即不在政府確定的保密范圍之內(nèi)的信息。
電子資金傳送系統(tǒng)：采用DES的方法加密電子資金傳送系統(tǒng)中的信息，可準(zhǔn)確、快速地傳送數(shù)據(jù)，并可較好地解決信息安全的問題。
保護(hù)用戶文件：用戶可自選密鑰對(duì)重要文件加密，防止未授權(quán)用戶竊密。
用戶識(shí)別：DES還可用于計(jì)算機(jī)用戶識(shí)別系統(tǒng)中。
DES是一種世界公認(rèn)的較好的加密算法。自它問世20多年來，成為密碼界研究的重點(diǎn)，經(jīng)受住了許多科學(xué)家的研究和破譯，在民用密碼領(lǐng)域得到了廣泛的應(yīng)用。它曾為全球貿(mào)易、金融等非官方部門提供了可靠的通信安全保障。但是任何加密算法都不可能是十全十美的。它的缺點(diǎn)是密鑰太短（56位），影響了它的保密強(qiáng)度。此外，由于DES算法完全公開，其安全性完全依賴于對(duì)密鑰的保護(hù)，必須有可靠的信道來分發(fā)密鑰。如采用信使遞送密鑰等。因此，它不適合在網(wǎng)絡(luò)環(huán)境下單獨(dú)使用。

針對(duì)它密鑰短的問題，科學(xué)家又研制了 80位的密鑰，以及在DES的基礎(chǔ)上采用三重DES和雙密鑰加密的方法。即用兩個(gè)56位的密鑰K1、K2，發(fā)送方用K1加密，K2解密，再使用K1加密。接收方則使用K1解密，K2加密，再使用K1解密，其效果相當(dāng)于將密鑰長(zhǎng)度加倍。

（二）國(guó)際數(shù)據(jù)加密算法
國(guó)際數(shù)據(jù)加密算法 IDEA是瑞士的著名學(xué)者提出的。它在1990年正式公布并在以后得到增強(qiáng)。這種算法是在DES算法的基礎(chǔ)上發(fā)展出來的，類似于三重DES。發(fā)展IDEA也是因?yàn)楦械紻ES具有密鑰太短等缺點(diǎn)，已經(jīng)過時(shí)。IDEA的密鑰為128位，這么長(zhǎng)的密鑰在今后若干年內(nèi)應(yīng)該是安全的。

類似于 DES，IDEA算法也是一種數(shù)據(jù)塊加密算法，它設(shè)計(jì)了一系列加密輪次，每輪加密都使用從完整的加密密鑰中生成的一個(gè)子密鑰。與DES的不同處在于，它采用軟件實(shí)現(xiàn)和采用硬件實(shí)現(xiàn)同樣快速。

由于 IDEA是在美國(guó)之外提出并發(fā)展起來的，避開了美國(guó)法律上對(duì)加密技術(shù)的諸多限制，因此，有關(guān)IDEA算法和實(shí)現(xiàn)技術(shù)的書籍都可以自由出版和交流，可極大地促進(jìn)IDEA的發(fā)展和完善。但由于該算法出現(xiàn)的時(shí)間不長(zhǎng)，針對(duì)它的攻擊也還不多，還未經(jīng)過較長(zhǎng)時(shí)間的考驗(yàn)。因此，尚不能判斷出它的優(yōu)勢(shì)和缺陷。

（三） clipper加密芯片
密碼雖然可為私人提供信息保密服務(wù)，但是它首先是維護(hù)國(guó)家利益的工具。正是基于這個(gè)出發(fā)點(diǎn)，考慮到 DES算法公開后帶來的種種問題，美國(guó)國(guó)家保密局（NSA）從1985年起開始著手制定新的商用數(shù)據(jù)加密標(biāo)準(zhǔn)，以取代DES。1990年開始試用，1993年正式使用，主要用于通信交換系統(tǒng)中電話、傳真和計(jì)算機(jī)通信信息的安全保護(hù)。

新的數(shù)據(jù)加密標(biāo)準(zhǔn)完全改變了過去的政策，密碼算法不再公開，對(duì)用戶提供加密芯片（ clipper）和硬件設(shè)備。新算法的安全性遠(yuǎn)高于DES，其密鑰量比DES多1000多萬倍。據(jù)估算，窮舉破譯至少需要10億年。為確保安全，clipper芯片由一個(gè)公司制造裸片，再由另一公司編程后方可使用。

由于完全是官方的封閉控制，該算法除可提供高強(qiáng)度的密碼報(bào)密外，還可對(duì)保密通信進(jìn)行監(jiān)聽，以防止不法分子利用保密通信進(jìn)行非法活動(dòng)，但這種監(jiān)聽是在法律允許的范圍內(nèi)進(jìn)行的。官方控制也成為美國(guó)民間反對(duì)該方案的一個(gè)重要原因。

Clipper芯片主要用于商業(yè)活動(dòng)的計(jì)算機(jī)通信網(wǎng)。NSA同時(shí)在著手進(jìn)行政府和軍事通信網(wǎng)中數(shù)據(jù)加密芯片的研究，并作為clipper的換代產(chǎn)品。它除了具有clipper的全部功能外，還將實(shí)現(xiàn)美國(guó)數(shù)字簽名標(biāo)準(zhǔn)（DSS）和保密的哈稀函數(shù)標(biāo)準(zhǔn)以及用純?cè)肼曉串a(chǎn)生隨機(jī)數(shù)據(jù)的算法等。

（四）公開密鑰密碼體制
傳統(tǒng)的加密方法是加密、解密使用同樣的密鑰，由發(fā)送者和接收者分別保存，在加密和解密時(shí)使用，采用這種方法的主要問題是密鑰的生成、注入、存儲(chǔ)、管理、分發(fā)等很復(fù)雜，特別是隨著用戶的增加，密鑰的需求量成倍增加。在網(wǎng)絡(luò)通信中，大量密鑰的分配是一個(gè)難以解決的問題。

例如，若系統(tǒng)中有 n 個(gè)用戶，其中每?jī)蓚€(gè)用戶之間需要建立密碼通信，則系統(tǒng)中每個(gè)用戶須掌握 (n-1)/2 個(gè)密鑰，而系統(tǒng)中所需的密鑰總數(shù)為 n*(n-1)/2 個(gè)。對(duì) 10 個(gè)用戶的情況，每個(gè)用戶必須有 9 個(gè)密鑰，系統(tǒng)中密鑰的總數(shù)為 45 個(gè)。對(duì) 100 個(gè)用戶來說，每個(gè)用戶必須有 99 個(gè)密鑰，系統(tǒng)中密鑰的總數(shù)為 4950 個(gè)。這還僅考慮用戶之間的通信只使用一種會(huì)話密鑰的情況。如此龐大數(shù)量的密鑰生成、管理、分發(fā)確實(shí)是一個(gè)難處理的問題。

本世紀(jì) 70 年代，美國(guó)斯坦福大學(xué)的兩名學(xué)者迪菲和赫爾曼提出了一種新的加密方法 -- 公開密鑰加密隊(duì) PKE 方法。與傳統(tǒng)的加密方法不同，該技術(shù)采用兩個(gè)不同的密鑰來對(duì)信息加密和解密，它也稱為 “ 非對(duì)稱式加密方法”。每個(gè)用戶有一個(gè)對(duì)外公開的加密算法 E 和對(duì)外保密的解密算法 D ，

它們須滿足條件：

D 是 E 的逆，即 D[E （ X ） ]=X ；
E 和 D 都容易計(jì)算；
由 E 出發(fā)去求解 D 十分困難。
從上述條件可看出，公開密鑰密碼體制下，加密密鑰不等于解密密鑰。加密密鑰可對(duì)外公開，使任何用戶都可將傳送給此用戶的信息用公開密鑰加密發(fā)送，而該用戶唯一保存的私人密鑰是保密的，也只有它能將密文復(fù)原、解密。雖然解密密鑰理論上可由加密密鑰推算出來，但這種算法設(shè)計(jì)在實(shí)際上是不可能的，或者雖然能夠推算出，但要花費(fèi)很長(zhǎng)的時(shí)間而成為不可行的。所以將加密密鑰公開也不會(huì)危害密鑰的安全。

數(shù)學(xué)上的單向陷門函數(shù)的特點(diǎn)是一個(gè)方向求值很容易，但其逆向計(jì)算卻很困難。許多形式為 Y=f （ x ）的函數(shù)，對(duì)于給定的自變量 x 值，很容易計(jì)算出函數(shù) Y 的值；而由給定的 Y 值，在很多情況下依照函數(shù)關(guān)系 f(x) 計(jì)算 x 值十分困難。例如，兩個(gè)大素?cái)?shù) p 和 q 相乘得到乘積 n 比較容易計(jì)算，但從它們的乘積 n 分解為兩個(gè)大素?cái)?shù) p 和 q 則十分困難。如果 n 為足夠大，當(dāng)前的算法不可能在有效的時(shí)間內(nèi)實(shí)現(xiàn)。

正是基于這種理論， 1978 年出現(xiàn)了著名的 RSA 算法。這種算法為公用網(wǎng)絡(luò)上信息的加密和鑒別提供了一種基本的方法。它通常是先生成一對(duì) RSA 密鑰，其中之一是保密密鑰，由用戶保存；另一個(gè)為公開密鑰，可對(duì)外公開，甚至可在網(wǎng)絡(luò)服務(wù)器中注冊(cè)。為提高保密強(qiáng)度， RSA 密鑰至少為 500 位長(zhǎng)，一般推薦使用 1024 位。這就使加密的計(jì)算量很大。為減少計(jì)算量，在傳送信息時(shí)，常采用傳統(tǒng)加密方法與公開密鑰加密方法相結(jié)合的方式，即信息采用改進(jìn)的 DES 或 IDEA 對(duì)話密鑰加密，然后使用 RSA 密鑰加密對(duì)話密鑰和信息摘要。對(duì)方收到信息后，用不同的密鑰解密并可核對(duì)信息摘要。

RSA 算法的加密密鑰和加密算法分開，使得密鑰分配更為方便。它特別符合計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。對(duì)于網(wǎng)上的大量用戶，可以將加密密鑰用電話簿的方式印出。如果某用戶想與另一用戶進(jìn)行保密通信，只需從公鑰簿上查出對(duì)方的加密密鑰，用它對(duì)所傳送的信息加密發(fā)出即可。對(duì)方收到信息后，用僅為自己所知的解密密鑰將信息脫密，了解報(bào)文的內(nèi)容。由此可看出， RSA 算法解決了大量網(wǎng)絡(luò)用戶密鑰管理的難題。

RSA 并不能替代 DES ，它們的優(yōu)缺點(diǎn)正好互補(bǔ)。 RSA 的密鑰很長(zhǎng)，加密速度慢，而采用 DES ，正好彌補(bǔ)了 RSA 的缺點(diǎn)。即 DES 用于明文加密， RSA 用于 DES 密鑰的加密。由于 DES 加密速度快，適合加密較長(zhǎng)的報(bào)文；而 RSA 可解決 DES 密鑰分配的問題。美國(guó)的保密增強(qiáng)郵件（ PEM ）就是采用了 RSA 和 DES 結(jié)合的方法，目前已成為 E-MAIL 保密通信標(biāo)準(zhǔn)。