數(shù)據(jù)加密技術(shù)范文第1篇

一：數(shù)據(jù)加密方法

在傳統(tǒng)上，我們有幾種方法來加密數(shù)據(jù)流。所有這些方法都可以用軟件很容易的實現(xiàn)，但是當(dāng)我們只知道密文的時候，是不容易破譯這些加密算法的（當(dāng)同時有原文和密文時，破譯加密算法雖然也不是很容易，但已經(jīng)是可能的了）。最好的加密算法對系統(tǒng)性能幾乎沒有影響，并且還可以帶來其他內(nèi)在的優(yōu)點(diǎn)。例如，大家都知道的pkzip，它既壓縮數(shù)據(jù)又加密數(shù)據(jù)。又如，dbms的一些軟件包總是包含一些加密方法以使復(fù)制文件這一功能對一些敏感數(shù)據(jù)是無效的，或者需要用戶的密碼。所有這些加密算法都要有高效的加密和解密能力。

幸運(yùn)的是，在所有的加密算法中最簡單的一種就是“置換表”算法，這種算法也能很好達(dá)到加密的需要。每一個數(shù)據(jù)段（總是一個字節(jié)）對應(yīng)著“置換表”中的一個偏移量，偏移量所對應(yīng)的值就輸出成為加密后的文件。加密程序和解密程序都需要一個這樣的“置換表”。事實上，80x86 cpu系列就有一個指令‘xlat’在硬件級來完成這樣的工作。這種加密算法比較簡單，加密解密速度都很快，但是一旦這個“置換表”被對方獲得，那這個加密方案就完全被識破了。更進(jìn)一步講，這種加密算法對于黑客破譯來講是相當(dāng)直接的，只要找到一個“置換表”就可以了。這種方法在計算機(jī)出現(xiàn)之前就已經(jīng)被廣泛的使用。

對這種“置換表”方式的一個改進(jìn)就是使用2個或者更多的“置換表”，這些表都是基于數(shù)據(jù)流中字節(jié)的位置的，或者基于數(shù)據(jù)流本身。這時，破譯變的更加困難，因為黑客必須正確的做幾次變換。通過使用更多的“置換表”，并且按偽隨機(jī)的方式使用每個表，這種改進(jìn)的加密方法已經(jīng)變的很難破譯。比如，我們可以對所有的偶數(shù)位置的數(shù)據(jù)使用a表，對所有的奇數(shù)位置使用b表，即使黑客獲得了明文和密文，他想破譯這個加密方案也是非常困難的，除非黑客確切的知道用了兩張表。

與使用“置換表”相類似，“變換數(shù)據(jù)位置”也在計算機(jī)加密中使用。但是，這需要更多的執(zhí)行時間。從輸入中讀入明文放到一個buffer中，再在buffer中對他們重排序，然后按這個順序再輸出。解密程序按相反的順序還原數(shù)據(jù)。這種方法總是和一些別的加密算法混合使用，這就使得破譯變的特別的困難，幾乎有些不可能了。例如，有這樣一個詞，變換起字母的順序，slient 可以變?yōu)閘isten，但所有的字母都沒有變化，沒有增加也沒有減少，但是字母之間的順序已經(jīng)變化了。

但是，還有一種更好的加密算法，只有計算機(jī)可以做，就是字/字節(jié)循環(huán)移位和xor操作。如果我們把一個字或字節(jié)在一個數(shù)據(jù)流內(nèi)做循環(huán)移位，使用多個或變化的方向（左移或右移），就可以迅速的產(chǎn)生一個加密的數(shù)據(jù)流。這種方法是很好的，破譯它就更加困難！而且，更進(jìn)一步的是，如果再使用xor操作，按位做異或操作，就就使破譯密碼更加困難了。如果再使用偽隨機(jī)的方法，這涉及到要產(chǎn)生一系列的數(shù)字，我們可以使用fibbonaci數(shù)列。對數(shù)列所產(chǎn)生的數(shù)做模運(yùn)算（例如模3），得到一個結(jié)果，然后循環(huán)移位這個結(jié)果的次數(shù)，將使破譯次密碼變的幾乎不可能！但是，使用fibbonaci數(shù)列這種偽隨機(jī)的方式所產(chǎn)生的密碼對我們的解密程序來講是非常容易的。

在一些情況下，我們想能夠知道數(shù)據(jù)是否已經(jīng)被篡改了或被破壞了，這時就需要產(chǎn)生一些校驗碼，并且把這些校驗碼插入到數(shù)據(jù)流中。這樣做對數(shù)據(jù)的防偽與程序本身都是有好處的。但是感染計算機(jī)程序的病毒才不會在意這些數(shù)據(jù)或程序是否加過密，是否有數(shù)字簽名。所以，加密程序在每次load到內(nèi)存要開始執(zhí)行時，都要檢查一下本身是否被病毒感染，對與需要加、解密的文件都要做這種檢查！很自然，這樣一種方法體制應(yīng)該保密的，因為病毒程序的編寫者將會利用這些來破壞別人的程序或數(shù)據(jù)。因此，在一些反病毒或殺病毒軟件中一定要使用加密技術(shù)。

循環(huán)冗余校驗是一種典型的校驗數(shù)據(jù)的方法。對于每一個數(shù)據(jù)塊，它使用位循環(huán)移位和xor操作來產(chǎn)生一個16位或32位的校驗和 ，這使得丟失一位或兩個位的錯誤一定會導(dǎo)致校驗和出錯。這種方式很久以來就應(yīng)用于文件的傳輸，例如 xmodem-crc。 這是方法已經(jīng)成為標(biāo)準(zhǔn)，而且有詳細(xì)的文檔。但是，基于標(biāo)準(zhǔn)crc算法的一種修改算法對于發(fā)現(xiàn)加密數(shù)據(jù)塊中的錯誤和文件是否被病毒感染是很有效的。轉(zhuǎn)貼于

二．基于公鑰的加密算法

一個好的加密算法的重要特點(diǎn)之一是具有這種能力：可以指定一個密碼或密鑰，并用它來加密明文，不同的密碼或密鑰產(chǎn)生不同的密文。這又分為兩種方式：對稱密鑰算法和非對稱密鑰算法。所謂對稱密鑰算法就是加密解密都使用相同的密鑰，非對稱密鑰算法就是加密解密使用不同的密鑰。非常著名的pgp公鑰加密以及rsa加密方法都是非對稱加密算法。加密密鑰，即公鑰，與解密密鑰，即私鑰，是非常的不同的。從數(shù)學(xué)理論上講，幾乎沒有真正不可逆的算法存在。例如，對于一個輸入‘a(chǎn)’執(zhí)行一個操作得到結(jié)果‘b’，那么我們可以基于‘b’，做一個相對應(yīng)的操作，導(dǎo)出輸入‘a(chǎn)’。在一些情況下，對于每一種操作，我們可以得到一個確定的值，或者該操作沒有定義（比如，除數(shù)為0）。對于一個沒有定義的操作來講，基于加密算法，可以成功地防止把一個公鑰變換成為私鑰。因此，要想破譯非對稱加密算法，找到那個唯一的密鑰，唯一的方法只能是反復(fù)的試驗，而這需要大量的處理時間。

rsa加密算法使用了兩個非常大的素數(shù)來產(chǎn)生公鑰和私鑰。即使從一個公鑰中通過因數(shù)分解可以得到私鑰，但這個運(yùn)算所包含的計算量是非常巨大的，以至于在現(xiàn)實上是不可行的。加密算法本身也是很慢的，這使得使用rsa算法加密大量的數(shù)據(jù)變的有些不可行。這就使得一些現(xiàn)實中加密算法都基于rsa加密算法。pgp算法(以及大多數(shù)基于rsa算法的加密方法)使用公鑰來加密一個對稱加密算法的密鑰，然后再利用一個快速的對稱加密算法來加密數(shù)據(jù)。這個對稱算法的密鑰是隨機(jī)產(chǎn)生的，是保密的，因此，得到這個密鑰的唯一方法就是使用私鑰來解密。

我們舉一個例子：假定現(xiàn)在要加密一些數(shù)據(jù)使用密鑰‘12345’。利用rsa公鑰，使用rsa算法加密這個密鑰‘12345’，并把它放在要加密的數(shù)據(jù)的前面（可能后面跟著一個分割符或文件長度，以區(qū)分?jǐn)?shù)據(jù)和密鑰），然后，使用對稱加密算法加密正文，使用的密鑰就是‘12345’。當(dāng)對方收到時，解密程序找到加密過的密鑰，并利用rsa私鑰解密出來，然后再確定出數(shù)據(jù)的開始位置，利用密鑰‘12345’來解密數(shù)據(jù)。這樣就使得一個可靠的經(jīng)過高效加密的數(shù)據(jù)安全地傳輸和解密。

一些簡單的基于rsa算法的加密算法可在下面的站點(diǎn)找到：

ftp://ftp.funet.fi/pub/crypt/cryptography/asymmetric/rsa

三．一個嶄新的多步加密算法

現(xiàn)在又出現(xiàn)了一種新的加密算法，據(jù)說是幾乎不可能被破譯的。這個算法在1998年6月1日才正式公布的。下面詳細(xì)的介紹這個算法:

使用一系列的數(shù)字（比如說128位密鑰），來產(chǎn)生一個可重復(fù)的但高度隨機(jī)化的偽隨機(jī)的數(shù)字的序列。一次使用256個表項，使用隨機(jī)數(shù)序列來產(chǎn)生密碼轉(zhuǎn)表，如下所示：

把256個隨機(jī)數(shù)放在一個距陣中，然后對他們進(jìn)行排序，使用這樣一種方式（我們要記住最初的位置）使用最初的位置來產(chǎn)生一個表，隨意排序的表，表中的數(shù)字在0到255之間。如果不是很明白如何來做，就可以不管它。但是，下面也提供了一些原碼（在下面）是我們明白是如何來做的�，F(xiàn)在，產(chǎn)生了一個具體的256字節(jié)的表。讓這個隨機(jī)數(shù)產(chǎn)生器接著來產(chǎn)生這個表中的其余的數(shù)，以至于每個表是不同的。下一步，使用"shotgun technique"技術(shù)來產(chǎn)生解碼表�；�本上說，如果 a映射到b，那么b一定可以映射到a，所以b[a[n]] = n.（n是一個在0到255之間的數(shù)）。在一個循環(huán)中賦值，使用一個256字節(jié)的解碼表它對應(yīng)于我們剛才在上一步產(chǎn)生的256字節(jié)的加密表。

使用這個方法，已經(jīng)可以產(chǎn)生這樣的一個表，表的順序是隨機(jī)，所以產(chǎn)生這256個字節(jié)的隨機(jī)數(shù)使用的是二次偽隨機(jī)，使用了兩個額外的16位的密碼.現(xiàn)在，已經(jīng)有了兩張轉(zhuǎn)換表，基本的加密解密是如下這樣工作的。前一個字節(jié)密文是這個256字節(jié)的表的索引�；蛘�，為了提高加密效果，可以使用多余8位的值，甚至使用校驗和或者crc算法來產(chǎn)生索引字節(jié)。假定這個表是256*256的數(shù)組，將會是下面的樣子:

crypto1 = a[crypto0][value]

變量'crypto1'是加密后的數(shù)據(jù)，'crypto0'是前一個加密數(shù)據(jù)（或著是前面幾個加密數(shù)據(jù)的一個函數(shù)值）。很自然的，第一個數(shù)據(jù)需要一個“種子”，這個“種子” 是我們必須記住的。如果使用256*256的表，這樣做將會增加密文的長度�；蛘�，可以使用你產(chǎn)生出隨機(jī)數(shù)序列所用的密碼，也可能是它的crc校驗和。順便提及的是曾作過這樣一個測試: 使用16個字節(jié)來產(chǎn)生表的索引，以128位的密鑰作為這16個字節(jié)的初始的"種子"。然后，在產(chǎn)生出這些隨機(jī)數(shù)的表之后，就可以用來加密數(shù)據(jù)，速度達(dá)到每秒鐘100k個字節(jié)。一定要保證在加密與解密時都使用加密的值作為表的索引，而且這兩次一定要匹配。

加密時所產(chǎn)生的偽隨機(jī)序列是很隨意的，可以設(shè)計成想要的任何序列。沒有關(guān)于這個隨機(jī)序列的詳細(xì)的信息，解密密文是不現(xiàn)實的。例如：一些ascii碼的序列，如“eeeeeeee"可能被轉(zhuǎn)化成一些隨機(jī)的沒有任何意義的亂碼，每一個字節(jié)都依賴于其前一個字節(jié)的密文，而不是實際的值。對于任一個單個的字符的這種變換來說，隱藏了加密數(shù)據(jù)的有效的真正的長度。

如果確實不理解如何來產(chǎn)生一個隨機(jī)數(shù)序列，就考慮fibbonacci數(shù)列，使用2個雙字（64位）的數(shù)作為產(chǎn)生隨機(jī)數(shù)的種子，再加上第三個雙字來做xor操作。 這個算法產(chǎn)生了一系列的隨機(jī)數(shù)。算法如下：

unsigned long dw1， dw2， dw3， dwmask;

int i1;

unsigned long arandom[256];

dw1 = {seed #1};

dw2 = {seed #2};

dwmask = {seed #3};

// this gives you 3 32-bit "seeds"， or 96 bits total

for(i1=0; i1 < 256; i1++)

{

dw3 = (dw1 + dw2) ^ dwmask;

arandom[i1] = dw3;

dw1 = dw2;

dw2 = dw3;

}

如果想產(chǎn)生一系列的隨機(jī)數(shù)字，比如說，在0和列表中所有的隨機(jī)數(shù)之間的一些數(shù)，就可以使用下面的方法：

int __cdecl mysortproc(void *p1， void *p2)

{

unsigned long **pp1 = (unsigned long **)p1;

unsigned long **pp2 = (unsigned long **)p2;

if(**pp1 < **pp2)

return(-1);

else if(**pp1 > *pp2)

return(1);

return(0);

}

...

int i1;

unsigned long *aprandom[256];

unsigned long arandom[256];

// same array as before， in this case

int aresult[256];

// results go here

for(i1=0; i1 < 256; i1++)

{

aprandom[i1] = arandom + i1;

}

// now sort it

qsort(aprandom， 256， sizeof(*aprandom)， mysortproc);

// final step - offsets for pointers are placed into output array

for(i1=0; i1 < 256; i1++)

{

aresult[i1] = (int)(aprandom[i1] - arandom);

}

...

變量'aresult'中的值應(yīng)該是一個排過序的唯一的一系列的整數(shù)的數(shù)組，整數(shù)的值的范圍均在0到255之間。這樣一個數(shù)組是非常有用的，例如：對一個字節(jié)對字節(jié)的轉(zhuǎn)換表，就可以很容易并且非�？煽康膩懋a(chǎn)生一個短的密鑰（經(jīng)常作為一些隨機(jī)數(shù)的種子）。這樣一個表還有其他的用處，比如說：來產(chǎn)生一個隨機(jī)的字符，計算機(jī)游戲中一個物體的隨機(jī)的位置等等。上面的例子就其本身而言并沒有構(gòu)成一個加密算法，只是加密算法一個組成部分。

作為一個測試，開發(fā)了一個應(yīng)用程序來測試上面所描述的加密算法。程序本身都經(jīng)過了幾次的優(yōu)化和修改，來提高隨機(jī)數(shù)的真正的隨機(jī)性和防止會產(chǎn)生一些短的可重復(fù)的用于加密的隨機(jī)數(shù)。用這個程序來加密一個文件，破解這個文件可能會需要非常巨大的時間以至于在現(xiàn)實上是不可能的。

四．結(jié)論：

由于在現(xiàn)實生活中，我們要確保一些敏感的數(shù)據(jù)只能被有相應(yīng)權(quán)限的人看到，要確保信息在傳輸?shù)倪^程中不會被篡改，截取，這就需要很多的安全系統(tǒng)大量的應(yīng)用于政府、大公司以及個人系統(tǒng)。數(shù)據(jù)加密是肯定可以被破解的，但我們所想要的是一個特定時期的安全，也就是說，密文的破解應(yīng)該是足夠的困難，在現(xiàn)實上是不可能的，尤其是短時間內(nèi)。

參考文獻(xiàn)

1 ./pgpi/

cyber knights(new link) members.tripod/cyberkt/

(old link: netnet/~merlin/knights/)

2 . crypto chamber jyu.fi/~paasivir/crypt/

3 . ssh cryptograph a-z (includes info on ssl and https) ssh.fi/tech/crypto/

4 . funet' cryptology ftp (yet another finland resource) ftp://ftp.funet.fi/pub/crypt/

a great enigma article， how the code was broken by polish scientists

members.aol/nbrass/1enigma.htm

5 . ftp site in uk ftp://sable.ox.ac.uk/pub/crypto/

6 . australian ftp site ftp://ftp.psy.uq.oz.au/pub/

7 . replay associates ftp archive ftp://utopia.hacktic.nl/pub/replay/pub/crypto/

8 . rsa data security (why not include them too!) rsa/

數(shù)據(jù)加密技術(shù)范文第2篇

關(guān)鍵詞：數(shù)據(jù)庫加密；加密算法；加密粒度

隨著計算機(jī)在社會各個領(lǐng)域的廣泛應(yīng)用，人們對信息系統(tǒng)的依賴程度越來越高，數(shù)據(jù)庫在計算機(jī)和軟件開發(fā)領(lǐng)域的作用是至關(guān)重要。數(shù)據(jù)庫系統(tǒng)負(fù)擔(dān)著客戶端對數(shù)據(jù)信息的訪問控制和存儲管理的任務(wù)，數(shù)據(jù)庫中的數(shù)據(jù)（包括一些機(jī)密數(shù)據(jù)）一般以明文的形式保存。關(guān)鍵數(shù)據(jù)以明文的形式在數(shù)據(jù)庫中存儲使數(shù)據(jù)庫的安全性降低，通過對數(shù)據(jù)庫中關(guān)鍵字段的加密可以提高其安全性。

一、加密層次的選擇

可以考慮在3個不同層次實現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的加密，這3個層次分別是OS、DBMS內(nèi)核層和DBMS外層。

第一，從操作系統(tǒng)的角度來看OS層位于DBMS層之下，所以無法辨認(rèn)數(shù)據(jù)庫文件中的數(shù)據(jù)關(guān)系，也就無法合理地產(chǎn)生、管理和使用密鑰。因此，在OS層對數(shù)據(jù)庫文件進(jìn)行加密，對于大型數(shù)據(jù)庫來說，目前還難以實現(xiàn)。

第二，DBMS內(nèi)核層加密是指數(shù)據(jù)在物理存取之前完成加解密工作。這種方式的優(yōu)點(diǎn)是加密功能強(qiáng)，并且加密功能幾乎不會影響DBMS的功能；缺點(diǎn)是在服務(wù)器端進(jìn)行加解密運(yùn)算，加重了數(shù)據(jù)庫服務(wù)器的負(fù)載，并且因為加解密是在DBMS內(nèi)核中完成，就勢必需要數(shù)據(jù)庫供應(yīng)商對其進(jìn)行技術(shù)支持，這一點(diǎn)不容易實現(xiàn)。

第三，DBMS外層實現(xiàn)加密的優(yōu)點(diǎn)是可擴(kuò)充性強(qiáng)，數(shù)據(jù)庫的加解密系統(tǒng)可以做成一個獨(dú)立于DBMS的平臺，不需要數(shù)據(jù)庫供應(yīng)商進(jìn)行技術(shù)支持，并且可以將加密密文直接在網(wǎng)上傳輸；缺點(diǎn)是數(shù)據(jù)庫的功能和查詢效率會受一些限制。

根據(jù)以上理論得出，應(yīng)用程序的數(shù)據(jù)通過數(shù)據(jù)庫加密接口轉(zhuǎn)換成相應(yīng)的密文保存在數(shù)據(jù)源中；當(dāng)應(yīng)用程序需要調(diào)用數(shù)據(jù)源時，通過數(shù)據(jù)解密模塊將相應(yīng)的密文轉(zhuǎn)換成原本的數(shù)據(jù)。這樣，即使其他非法用戶竊取數(shù)據(jù)庫文件他們也只能得到密文無法得到有意義的明文，從而提高數(shù)據(jù)庫的安全性。

數(shù)據(jù)庫加密系統(tǒng)分成兩個功能獨(dú)立的主要部件：一個是加密字典管理程序，另一個是數(shù)據(jù)庫加解密引擎。按以上方式實現(xiàn)的數(shù)據(jù)庫加密系統(tǒng)具有很多優(yōu)點(diǎn)：首先，系統(tǒng)對數(shù)據(jù)庫的最終用戶是完全透明的，管理員可以根據(jù)需要進(jìn)行明文和密文的轉(zhuǎn)換工作；其次，加密系統(tǒng)完全獨(dú)立于數(shù)據(jù)庫應(yīng)用系統(tǒng)，無須改動數(shù)據(jù)庫應(yīng)用系統(tǒng)就能實現(xiàn)數(shù)據(jù)加密功能；再次，加解密處理在客戶端進(jìn)行，不會影響數(shù)據(jù)庫服務(wù)器的效率。

二、加密算法

數(shù)據(jù)庫加密技術(shù)的安全很大程度上取決于加密算法的強(qiáng)度，加密算法直接影響到數(shù)據(jù)庫加密的安全和性能。因此，加密算法的選擇在數(shù)據(jù)庫加密方案中也顯得舉足輕重。選擇算法主要指標(biāo)是安全和便于使用。

安全的算法是可靠的算法。一個算法要可靠應(yīng)該至少滿足這樣一些條件：首先，核心加密必須公認(rèn)可靠，如DES和RSA算法，他們經(jīng)過二十多年的考驗、鑒定，數(shù)人攻擊而無人承認(rèn)攻破；加密算法復(fù)雜度，主要是解密算法的復(fù)雜性要強(qiáng)，事實證明，僅靠對算法保密是不安全的，因為軟件加密可以通過反匯編可執(zhí)行程序來發(fā)現(xiàn)；另外加密算法必須支持足夠長的密鑰，加密算法的實現(xiàn)必須可靠，這樣才能具有較強(qiáng)的抗分析破譯能力。

三、數(shù)據(jù)庫加密與操作系統(tǒng)的關(guān)系

數(shù)據(jù)庫管理系統(tǒng)是建立在操作系統(tǒng)的平臺上，數(shù)據(jù)庫管理系統(tǒng)的安全離不開操作系統(tǒng)的安全，沒有操作系統(tǒng)的安全，就不能真正解決數(shù)據(jù)庫的安全。作為加強(qiáng)數(shù)據(jù)庫安全技術(shù)之一，數(shù)據(jù)庫加密，必須依賴操作系統(tǒng)自身的安全。如數(shù)據(jù)以加密形式存儲于數(shù)據(jù)庫中，一旦訪問這些加密數(shù)據(jù)，往往需要把它們調(diào)入內(nèi)存并解密。這時，如果內(nèi)存的安全得不到保障，那么這些數(shù)據(jù)就可能被攻擊者竊取，即使再好的加密方法也是無效的。而內(nèi)存的安全問題通常由操作系統(tǒng)解決。典型的，操作系統(tǒng)提供的安全機(jī)制有：

第一，訪問控制機(jī)制。操作系統(tǒng)提供了訪問控制機(jī)制，用來標(biāo)識、鑒別、審核用戶，只有通過認(rèn)證的用戶才能根據(jù)授權(quán)訪問特定的數(shù)據(jù)。但是，操作系統(tǒng)中的對象一般是文件系統(tǒng)，粒度較粗。而數(shù)據(jù)庫需要處理更為精細(xì)粒度的數(shù)據(jù)，如記錄、字段值，所以，數(shù)據(jù)庫管理系統(tǒng)也提供了訪問控制機(jī)制，以便更好控制數(shù)據(jù)庫中數(shù)據(jù)的訪問。數(shù)據(jù)庫加密和數(shù)據(jù)庫訪問控制室兩種不同的安全措施，二者不可互相替換。

數(shù)據(jù)庫加密以犧牲性能為代價，并且不能提供靈活的訪問控制。因此，數(shù)據(jù)庫中的數(shù)據(jù)加密后，一方面應(yīng)該對特權(quán)用戶（DBA，SA）的訪問進(jìn)行限制，使只有經(jīng)過授權(quán)的用戶才能訪問密文數(shù)據(jù)，為數(shù)據(jù)增加進(jìn)一步的保護(hù)；另一方面也不能單純?yōu)榱税踩�性而通過分配密鑰控制數(shù)據(jù)庫的訪問，因為這樣極大地犧牲了系統(tǒng)性能，破壞了安全性和可用性的平衡，并且失去了靈活的控制策略。

加密技術(shù)和訪問控制技術(shù)是兩種不同的安全措施，可以這么說，如果訪問控制是保護(hù)數(shù)據(jù)庫的第一道防線，那么加密技術(shù)就是進(jìn)一步保護(hù)數(shù)據(jù)庫的第二道防線，有了加密技術(shù)的保護(hù)，數(shù)據(jù)庫更加安全。二者的結(jié)合，可以對數(shù)據(jù)庫數(shù)據(jù)進(jìn)行深度的保護(hù)。

第二，內(nèi)存保護(hù)。在多道程序運(yùn)行的系統(tǒng)中，需要對緩沖區(qū)中的各用戶（私人）空間采取隔離措施，使之不要互相干擾。用戶進(jìn)程一旦退出，應(yīng)當(dāng)及時清空用戶數(shù)據(jù)。

第三，提供最小特權(quán)管理。操作系統(tǒng)提供了最小特權(quán)管理，不給用戶超過執(zhí)行任務(wù)所需要特權(quán)以外的特權(quán)，使特權(quán)用戶（如系統(tǒng)管理員）只具有完成其任務(wù)所需要的特權(quán)，盡量減少誤操作、惡意操作、特權(quán)用戶口令丟失所引起的損失。

第四，監(jiān)控機(jī)制。提供審計、隱蔽通道分析、病毒防護(hù)等措施。當(dāng)然，僅僅依靠目前操作系統(tǒng)的安全措施，還不能夠完全保證數(shù)據(jù)庫的安全。對于數(shù)據(jù)庫，操作系統(tǒng)的安全措施是防御攻擊者攻擊數(shù)據(jù)庫的一道基本屏障，而加密措施則是加固數(shù)據(jù)庫安全的又一道防線，兩者結(jié)合起來，能夠更加有效地增強(qiáng)數(shù)據(jù)庫的安全。

數(shù)據(jù)加密技術(shù)范文第3篇

【關(guān)鍵詞】加密；解密、密鑰；對稱加密和非對稱密鑰；證書

1 數(shù)據(jù)加密概述

保護(hù)數(shù)據(jù)安全的措施可包括密碼策略、審核策略、數(shù)據(jù)庫服務(wù)器隔離以及應(yīng)用程序驗證和授權(quán)控制。但是，保護(hù)敏感數(shù)據(jù)的最后一道安全屏障通常是數(shù)據(jù)加密。 SQL Server 2005一個令人激動的特性是內(nèi)置了加密的功能。在這個新版的SQL Server中，加入了加密、證書創(chuàng)建和密鑰管理的功能。

加密是一種有助于保護(hù)數(shù)據(jù)的機(jī)制。加密過程可將數(shù)據(jù)打亂，以僅允許經(jīng)過授權(quán)的人員訪問和讀取數(shù)據(jù)，從而幫助確保數(shù)據(jù)的保密性。當(dāng)原始數(shù)據(jù)（稱為“明文”）與稱為密鑰的值一起經(jīng)過一個或多個數(shù)學(xué)公式處理后，數(shù)據(jù)就完成了加密。此過程使原始數(shù)據(jù)轉(zhuǎn)為不可讀形式。加密過的數(shù)據(jù)稱為“密文”。為使此數(shù)據(jù)重新可讀，數(shù)據(jù)接收方需要使用相反的數(shù)學(xué)過程以及正確的密鑰將數(shù)據(jù)解密。但是，加密這種數(shù)據(jù)保護(hù)方法會增加計算機(jī)處理器時間和存儲需求方面的成本。較長的加密密鑰比較短的加密密鑰更有助于提高密文的安全性。不過，較長的加密密鑰的加密/解密運(yùn)算更加復(fù)雜，占用的處理器時間也比較短的加密密鑰長。另外，加密還會增加目標(biāo)（加密）數(shù)據(jù)的大小。

加密類型主要有以下兩種：

對稱加密 ：此種加密類型又稱為共享密鑰加密。

非對稱加密：此種加密類型又稱為兩部分加密或公共密鑰加密。

在SQL Server 2005中具體實現(xiàn)加密的方法有四種：使用口令加密（EncryptByPassPhrase）、對稱加密、非對稱加密、使用證書加密；其中使用口令加密，對稱加密這兩種同屬對稱加密類型，非對稱加密及使用證書加密同屬于非對稱加密類型。

2 對稱加密

對稱加密使用相同的密鑰加密和解密數(shù)據(jù)。對稱加密使用的算法比非對稱加密使用的算法簡單。由于這些算法更簡單以及數(shù)據(jù)的加密和解密都使用同一個密鑰，所以對稱加密比非對稱加密的速度要快得多。因此，對稱加密適合大量數(shù)據(jù)的加密和解密。圖1顯示了對稱加密流程。

對稱加密的主要缺點(diǎn)之一是使用相同的密鑰加密和解密數(shù)據(jù)。因此，所有的數(shù)據(jù)發(fā)送方和接收方都必須知道或可以訪問加密密鑰。這使得加密者必須在其環(huán)境中考慮安全管理問題和密鑰管理問題。存在安全管理問題的原因是由于加密者必須將此加密密鑰發(fā)送給所有要求訪問加密數(shù)據(jù)的一方。加密者必須考慮的密鑰管理問題包括密鑰生成、分發(fā)、備份、重新生成和生命周期。對稱加密使用的加密算法包括：DES、TRIPLE_DES 、TRIPLE_DES_3KEY、RC2、RC4、RC4_128、DESX、AES_128、 AES_192、AES_256。

3 非對稱加密

非對稱加密使用兩個具有數(shù)學(xué)關(guān)系的不同密鑰加密和解密數(shù)據(jù)。這兩個密鑰分別稱為私鑰和公鑰。它們合稱為密鑰對。非對稱加密被認(rèn)為比對稱加密更安全，因為數(shù)據(jù)的加密密鑰與解密密鑰不同。但是，由于非對稱加密使用的算法比對稱加密更復(fù)雜，并且還使用了密鑰對，因此當(dāng)使用非對稱加密時，其加密過程比使用對稱加密慢很多。圖2顯示了非對稱加密流程。

在非對稱加密中，只有一方持有私鑰。此方稱為主體。所有其他各方都可以訪問公鑰。通過公鑰加密的數(shù)據(jù)只能通過私鑰解密。反之，通過私鑰加密的數(shù)據(jù)只能通過公鑰解密。因此，此種加密提供了保密和身份確認(rèn)兩種功能�？梢岳�用此種加密方法通過使用公鑰加密數(shù)據(jù)來提供授權(quán)。此密鑰是公開的。因此，任何人都可以將數(shù)據(jù)加密。但是，由于只有主體持有私鑰，因此該可以合理地認(rèn)為，只有預(yù)期的接收方才能解密和查看加密的數(shù)據(jù)。也可以利用此種加密方法，通過使用私鑰將數(shù)據(jù)加密來提供驗證。只有主體持有此密鑰。不過，任何人都可以將該數(shù)據(jù)解密，因為將此數(shù)據(jù)解密的公鑰是公開的。因此，如果接收方可以使用公鑰將此數(shù)據(jù)解密，就可以合理地認(rèn)為只有主體才是將數(shù)據(jù)加密的一方。非對稱加密算法包括：Diffie-Hellman密鑰協(xié)議、Rivest-Shamir-Adleman （RSA）、數(shù)字簽名算法 （DSA）。

4 加密注意事項

在決定是否要將數(shù)據(jù)加密時，必須考慮執(zhí)行加密和解密可能增加的處理器負(fù)荷。此外，還必須考慮加密后的數(shù)據(jù)所占用的存儲空間。數(shù)據(jù)占用的存儲空間的大小取決于使用的算法、密鑰的大小以及加密的明文大小。 雖然實施加密時必須考慮性能問題和存儲問題，但最重要的還是密鑰管理問題。用于將數(shù)據(jù)加密和解密的加密密鑰是其數(shù)據(jù)安全框架中至關(guān)重要的部分。為確保只有經(jīng)過授權(quán)的用戶才能查看加密的數(shù)據(jù)，必須采取措施對加密密鑰進(jìn)行管理、存儲、保護(hù)和備份。

【參考文獻(xiàn)】

[1]IT Showcase： Improving Data Security by Using SQL Server 2005 Technical White Paper.微軟公司技術(shù)白皮書[Z].

數(shù)據(jù)加密技術(shù)范文第4篇

關(guān)鍵詞：數(shù)據(jù)加密技術(shù)；計算機(jī)使用安全；應(yīng)用

0前言

數(shù)據(jù)加密技術(shù)是確保網(wǎng)絡(luò)安全不可或缺的技術(shù)之一，為保障網(wǎng)絡(luò)安全性此技術(shù)也隨著計算機(jī)時代的到來，不斷地技術(shù)化，普遍化。作為網(wǎng)絡(luò)安全技術(shù)的基石，它包括加密及解密兩個過程，是一種根據(jù)特定法則進(jìn)行信息特殊轉(zhuǎn)換的保密技術(shù)，這正因為它的特性，使得其在計算機(jī)使用安全方面成為人們樂不釋手的一項技術(shù)。數(shù)據(jù)加密技術(shù)大大地提高計算機(jī)的安全性，由此也推動了網(wǎng)絡(luò)時代的發(fā)展。

1數(shù)據(jù)加密技術(shù)的發(fā)展

Password，意為密碼，是依靠特殊方式轉(zhuǎn)換信息進(jìn)行識別的加密技術(shù)的重要組成，隨著長遠(yuǎn)的發(fā)展，逐漸成為一門科學(xué)，并吸引著越來越多的人們?yōu)橹畩^斗。數(shù)據(jù)加密技術(shù)亦有著悠久的歷史，直至今下，無論是對稱密碼體系還是非對稱密碼體系，其都應(yīng)用于各個領(lǐng)域，建立了越來越健全的密碼體系。

1.1數(shù)據(jù)加密技術(shù)初探密碼學(xué)是一門既年輕又古老的學(xué)科，簡單的密碼設(shè)置及解密為數(shù)據(jù)加密技術(shù)的雛形，那是在早期過程中，數(shù)據(jù)加密技術(shù)發(fā)展尚未完善，而密碼也僅僅只對文字或者是數(shù)碼進(jìn)行加密.解密。盡管如此，人們還是認(rèn)知了數(shù)據(jù)加密技術(shù)的應(yīng)用之重要性。

1.2數(shù)據(jù)加密技術(shù)的成熟互聯(lián)網(wǎng)時代的發(fā)展，技術(shù)人員不斷的研究探討，數(shù)據(jù)加密技術(shù)進(jìn)入發(fā)展成熟時期。未成熟的數(shù)據(jù)機(jī)密技術(shù)被不斷的否認(rèn).提出.改進(jìn)，與時俱進(jìn)的發(fā)展成果不容忽視，當(dāng)前密碼技術(shù)對語言.音箱.圖像.數(shù)據(jù)等都可以實施加密.解密變換，同樣數(shù)據(jù)加密技術(shù)的種類也越來越是豐富，其多項指標(biāo)也都達(dá)到實際應(yīng)用的標(biāo)準(zhǔn)。當(dāng)下，加密技術(shù)已經(jīng)十分成熟，當(dāng)然，我們也真心展望未來數(shù)據(jù)加密技術(shù)的發(fā)展。

2數(shù)據(jù)加密技術(shù)的分類

數(shù)據(jù)加密技術(shù)發(fā)展以來，其種類也有了系統(tǒng)的劃分，其不同種類的算法更是較多，作為計算機(jī)使用安全方面所依賴的重要技術(shù)，它早已滲透到眾多領(lǐng)域。下面著重討論常見的專用密鑰加密及公開密鑰加密，并簡析他們的概念及特點(diǎn)，讓大家更為了解加密技術(shù)在計算機(jī)安全方面的應(yīng)用，對更多計算機(jī)使用者提供些具有指導(dǎo)意義的技術(shù)信息。

2.1專用密鑰加密專用密鑰又稱為對稱密鑰，其有多種密鑰加密算法，包括DES.3DES（三重DEA）.FEAL等。從數(shù)學(xué)角度理解，專用密鑰是網(wǎng)絡(luò)信息傳送者和接受者使用相同的密鑰，才能對信息進(jìn)行加密和解密運(yùn)算，眾所周知的，對稱密鑰運(yùn)算量小.速度快，尤其是能夠很好的達(dá)到安全傳送信息的目的。因此，現(xiàn)今仍被廣泛運(yùn)用。

2.2公開密鑰加密公開密鑰又稱為非對稱密鑰，意譯為有一個公用的加密密鑰，卻有多個可以用于解密的密鑰，這也正是與上面所說的與專用密鑰的最大差異所在之處。有兩種算法，一種是傳統(tǒng)公鑰算法，另一種是快速公鑰算法（典型代表是RSA），當(dāng)然，后者遠(yuǎn)比前者更具有發(fā)展應(yīng)用前景。運(yùn)用此技術(shù)傳輸信息時，要使用相匹配的一對公鑰和私鑰，才能對加密信息進(jìn)行加密和解密一系列過程。顯而易見，它具有良好的保密性，能有效地發(fā)揮加密機(jī)制的作用。

3數(shù)據(jù)加密技術(shù)的應(yīng)用

數(shù)據(jù)加密技術(shù)在計算機(jī)使用安全的應(yīng)用數(shù)不勝數(shù)。如果說計算機(jī)給我們的生活帶來了便捷及更精彩的世界，那么數(shù)據(jù)加密技術(shù)就是能讓我們更心安享受這份便捷的保障。數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信安全方面的應(yīng)用具有絕對的價值，為有力打擊網(wǎng)絡(luò)信息被不法分子惡意侵害剽竊，我們要通過學(xué)習(xí)實踐將技術(shù)運(yùn)用到計算機(jī)安全領(lǐng)域，如此，才能真正的將此技術(shù)的可靠性予以證實。數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)通訊安全中的應(yīng)用。眾所周知的網(wǎng)絡(luò)通訊范圍十分廣泛，而數(shù)據(jù)加密便能有效地將信號以可靠高效的手段傳輸出去。對于病毒.黑客程序.郵件炸彈等此類攻擊性的黑客手段，不只是一味地唾棄，而是要選擇恰當(dāng)合理的數(shù)據(jù)加密手段，（例如對稱密鑰加密技術(shù)DES的應(yīng)用），保障自己的隱私，保證網(wǎng)絡(luò)通訊信息的安全.保密與完整.尤其是對于銀行這一類特殊機(jī)構(gòu)來說，信息保密不僅是自身行業(yè)的需求，更是對客戶.對社會的承諾。諸如此類，我們可以總結(jié)來，對于計算機(jī)網(wǎng)絡(luò)通訊安全，需要我們重點(diǎn)防范，數(shù)據(jù)加密技術(shù)就是最為理想的技術(shù)手段，同樣具備推廣應(yīng)用發(fā)展的價值。

4結(jié)論

在這個日新月異的時代，計算機(jī)演繹著重要的角色，數(shù)據(jù)加密技術(shù)則是維系著網(wǎng)絡(luò)這個大環(huán)境的安全的重要因素之一。在信息量巨大的當(dāng)今社會，個人或者企業(yè)的計算機(jī)儲存的重要文檔都有較高的保密需求，也正由于網(wǎng)絡(luò)的快捷性，技術(shù)人員在計算機(jī)數(shù)據(jù)加密技術(shù)的努力，網(wǎng)絡(luò)成為信息傳遞最佳方式。時代在發(fā)展，數(shù)據(jù)加密技術(shù)的未來也同樣受人們展望，相信此技術(shù)會與時俱進(jìn)，為人們依介計算機(jī)傳遞信息安全提供保障，使得網(wǎng)絡(luò)世界更安全可靠。

參考文獻(xiàn)：

[1]劉宇平，羅惠蘭.數(shù)據(jù)加密技術(shù)在計算機(jī)使用安全中的應(yīng)用.信息安全與技術(shù)，2023.

[2]劉國娜，黃蘭芝，耿妍等.數(shù)據(jù)加密技術(shù)在計算機(jī)使用安全中的應(yīng)用.城市建設(shè)理論研究:電子版，2023.

[3]李海華.數(shù)據(jù)加密技術(shù)在計算機(jī)使用安全中的應(yīng)用.計算機(jī)光盤軟件與應(yīng)用，2023.

數(shù)據(jù)加密技術(shù)范文第5篇

論文摘要：走進(jìn)新世紀(jì)，科學(xué)技術(shù)發(fā)展日新月異，人們迎來一個知識爆炸的信息時代，信息數(shù)據(jù)的傳輸速度更快更便捷，信息數(shù)據(jù)傳輸量也隨之增加，傳輸過程更易出現(xiàn)安全隱患。因此，信息數(shù)據(jù)安全與加密愈加重要，也越來越多的得到人們的重視。首先介紹信息數(shù)據(jù)安全與加密的必要外部條件，即計算機(jī)安全和通信安全，在此基礎(chǔ)上，系統(tǒng)闡述信息數(shù)據(jù)的安全與加密技術(shù)，主要包括：存儲加密技術(shù)和傳輸加密技術(shù)；密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)；消息摘要和完整性鑒別技術(shù)。

當(dāng)前形勢下，人們進(jìn)行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個方面的信息安全影響：人為因素和非人為因素。其中人為因素是指：黑客、病毒、木馬、電子欺騙等；非人為因素是指：不可抗力的自然災(zāi)害如火災(zāi)、電磁波干擾、或者是計算機(jī)硬件故障、部件損壞等。在諸多因素的制約下，如果不對信息數(shù)據(jù)進(jìn)行必要的加密處理，我們傳遞的信息數(shù)據(jù)就可能泄露，被不法分子獲得，損害我們自身以及他人的根本利益，甚至造成國家安全危害。因此，信息數(shù)據(jù)的安全和加密在當(dāng)前形勢下對人們的生活來說是必不可少的，通過信息數(shù)據(jù)加密，信息數(shù)據(jù)有了安全保障，人們不必再顧忌信息數(shù)據(jù)的泄露，能夠放心地在網(wǎng)絡(luò)上完成便捷的信息數(shù)據(jù)傳遞與交流。

1信息數(shù)據(jù)安全與加密的必要外部條件

1.1計算機(jī)安全。每一個計算機(jī)網(wǎng)絡(luò)用戶都首先把自己的信息數(shù)據(jù)存儲在計算機(jī)之中，然后，才進(jìn)行相互之間的信息數(shù)據(jù)傳遞與交流，有效地保障其信息數(shù)據(jù)的安全必須以保證計算機(jī)的安全為前提，計算機(jī)安全主要有兩個方面包括：計算機(jī)的硬件安全與計算機(jī)軟件安全。1）計算機(jī)硬件安全技術(shù)。保持計算機(jī)正常的運(yùn)轉(zhuǎn)，定期檢查是否出現(xiàn)硬件故障，并及時維修處理，在易損器件出現(xiàn)安全問題之前提前更換，保證計算機(jī)通電線路安全，提供備用供電系統(tǒng)，實時保持線路暢通。2）計算機(jī)軟件安全技術(shù)。首先，必須有安全可靠的操作系統(tǒng)。作為計算機(jī)工作的平臺，操作系統(tǒng)必須具有訪問控制、安全內(nèi)核等安全功能，能夠隨時為計算機(jī)新加入軟件進(jìn)行檢測，如提供windows安全警報等等。其次，計算機(jī)殺毒軟件，每一臺計算機(jī)要正常的上網(wǎng)與其他用戶交流信息，都必須實時防護(hù)計算機(jī)病毒的危害，一款好的殺毒軟件可以有效地保護(hù)計算機(jī)不受病毒的侵害。

1.2通信安全。通信安全是信息數(shù)據(jù)的傳輸?shù)幕�本條件，當(dāng)傳輸信息數(shù)據(jù)的通信線路存在安全隱患時，信息數(shù)據(jù)就不可能安全的傳遞到指定地點(diǎn)。盡管隨著科學(xué)技術(shù)的逐步改進(jìn)，計算機(jī)通信網(wǎng)絡(luò)得到了進(jìn)一步完善和改進(jìn)，但是，信息數(shù)據(jù)仍舊要求有一個安全的通信環(huán)境。主要通過以下技術(shù)實現(xiàn)。1）信息加密技術(shù)。這是保障信息安全的最基本、最重要、最核心的技術(shù)措施。我們一般通過各種各樣的加密算法來進(jìn)行具體的信息數(shù)據(jù)加密，保護(hù)信息數(shù)據(jù)的安全通信。2）信息確認(rèn)技術(shù)。為有效防止信息被非法偽造、篡改和假冒，我們限定信息的共享范圍，就是信息確認(rèn)技術(shù)。通過該技術(shù)，發(fā)信者無法抵賴自己發(fā)出的消息；合法的接收者可以驗證他收到的消息是否真實；除合法發(fā)信者外，別人無法偽造消息。3）訪問控制技術(shù)。該技術(shù)只允許用戶對基本信息庫的訪問，禁止用戶隨意的或者是帶有目的性的刪除、修改或拷貝信息文件。與此同時，系統(tǒng)管理員能夠利用這一技術(shù)實時觀察用戶在網(wǎng)絡(luò)中的活動，有效的防止黑客的入侵。

2信息數(shù)據(jù)的安全與加密技術(shù)

隨著計算機(jī)網(wǎng)絡(luò)化程度逐步提高，人們對信息數(shù)據(jù)傳遞與交流提出了更高的安全要求，信息數(shù)據(jù)的安全與加密技術(shù)應(yīng)運(yùn)而生。然而，傳統(tǒng)的安全理念認(rèn)為網(wǎng)絡(luò)內(nèi)部是完全可信任，只有網(wǎng)外不可信任，導(dǎo)致了在信息數(shù)據(jù)安全主要以防火墻、入侵檢測為主，忽視了信息數(shù)據(jù)加密在網(wǎng)絡(luò)內(nèi)部的重要性。以下介紹信息數(shù)據(jù)的安全與加密技術(shù)。

2.1存儲加密技術(shù)和傳輸加密技術(shù)。存儲加密技術(shù)分為密文存儲和存取控制兩種，其主要目的是防止在信息數(shù)據(jù)存儲過程中信息數(shù)據(jù)泄露。密文存儲主要通過加密算法轉(zhuǎn)換、加密模塊、附加密碼加密等方法實現(xiàn)；存取控制則通過審查和限制用戶資格、權(quán)限，辨別用戶的合法性，預(yù)防合法用戶越權(quán)存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)。

傳輸加密技術(shù)分為線路加密和端-端加密兩種，其主要目的是對傳輸中的信息數(shù)據(jù)流進(jìn)行加密。線路加密主要通過對各線路采用不同的加密密鑰進(jìn)行線路加密，不考慮信源與信宿的信息安全保護(hù)。端-端加密是信息由發(fā)送者端自動加密，并進(jìn)入tcp/ip信息數(shù)據(jù)包，然后作為不可閱讀和不可識別的信息數(shù)據(jù)穿過互聯(lián)網(wǎng)，這些信息一旦到達(dá)目的地，將被自動重組、解密，成為可讀信息數(shù)據(jù)。

2.2密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)。密鑰管理加密技術(shù)是為了信息數(shù)據(jù)使用的方便，信息數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用，因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有：磁卡、磁帶、磁盤、半導(dǎo)體存儲器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配、保存、更換與銷毀等各環(huán)節(jié)上的保密措施。網(wǎng)絡(luò)信息確認(rèn)加密技術(shù)通過嚴(yán)格限定信息的共享范圍來防止信息被非法偽造、篡改和假冒。一個安全的信息確認(rèn)方案應(yīng)該能使：合法的接收者能夠驗證他收到的消息是否真實；發(fā)信者無法抵賴自己發(fā)出的消息；除合法發(fā)信者外，別人無法偽造消息；發(fā)生爭執(zhí)時可由第三人仲裁。按照其具體目的，信息確認(rèn)系統(tǒng)可分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。數(shù)字簽名是由于公開密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系，使用其中一個密鑰加密的信息數(shù)據(jù)只能用另一個密鑰解開。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者，接收者用發(fā)送者的公鑰解開信息數(shù)據(jù)后，就可確定消息來自誰。這就保證了發(fā)送者對所發(fā)信息不能抵賴。

2.3消息摘要和完整性鑒別技術(shù)。消息摘要是一個惟一對應(yīng)一個消息或文本的值，由一個單向hash加密函數(shù)對消息作用而產(chǎn)生。信息發(fā)送者使用自己的私有密鑰加密摘要，也叫做消息的數(shù)字簽名。消息摘要的接受者能夠通過密鑰解密確定消息發(fā)送者，當(dāng)消息在途中被改變時，接收者通過對比分析消息新產(chǎn)生的摘要與原摘要的不同，就能夠發(fā)現(xiàn)消息是否中途被改變。所以說，消息摘要保證了消息的完整性。

完整性鑒別技術(shù)一般包括口令、密鑰、身份（介入信息傳輸、存取、處理的人員的身份）、信息數(shù)據(jù)等項的鑒別。通常情況下，為達(dá)到保密的要求，系統(tǒng)通過對比驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實現(xiàn)對信息數(shù)據(jù)的安全保護(hù)。

3結(jié)束語

綜上所述，信息數(shù)據(jù)的安全與加密技術(shù)，是保障當(dāng)前形勢下我們安全傳遞與交流信息的基本技術(shù)，對信息安全至關(guān)重要。希望通過本文的研究，能夠拋磚引玉，引起國內(nèi)外專家的重視，投入更多的精力以及更多的財力、物力來研究信息數(shù)據(jù)安全與加密技術(shù)，以便更好的保障每一個網(wǎng)絡(luò)使用者的信息安全。

參考文獻(xiàn)：

[1]曾莉紅，基于網(wǎng)絡(luò)的信息包裝與信息數(shù)據(jù)加密[j].包裝工程，2007（08）.

[2]華碩升級光盤加密技術(shù)[j].消費(fèi)電子商訊，2009（11）.