數(shù)據(jù)加密技術

數(shù)據(jù)加密技術

我們經常需要一種措施來保護我們的數(shù)據(jù)，防止被一些懷有不良用心的人所看到或者破壞。在信息時代，信息可以幫助團體或個人，使他們受益，同樣，信息也可以用來對他們構成威脅，造成破壞。在競爭激烈的大公司中，工業(yè)間諜經常會獲取對方的情報。因此，在客觀上就需要一種強有力的安全措施來保護機密數(shù)據(jù)不被竊取或篡改。數(shù)據(jù)加密與解密從宏觀上講是非常簡單的，很容易理解。加密與解密的一些方法是非常直接的，很容易掌握，可以很方便的對機密數(shù)據(jù)進行加密和解密。

一：數(shù)據(jù)加密方法

在傳統(tǒng)上，我們有幾種方法來加密數(shù)據(jù)流。所有這些方法都可以用軟件很容易的實現(xiàn)，但是當我們只知道密文的時候，是不容易破譯這些加密算法的（當同時有原文和密文時，破譯加密算法雖然也不是很容易，但已經是可能的了）。最好的加密算法對系統(tǒng)性能幾乎沒有影響，并且還可以帶來其他內在的優(yōu)點。例如，大家都知道的pkzip，它既壓縮數(shù)據(jù)又加密數(shù)據(jù)。又如，dbms的一些軟件包總是包含一些加密方法以使復制文件這一功能對一些敏感數(shù)據(jù)是無效的，或者需要用戶的密碼。所有這些加密算法都要有高效的加密和解密能力。

幸運的是，在所有的加密算法中最簡單的一種就是“置換表”算法，這種算法也能很好達到加密的需要。每一個數(shù)據(jù)段（總是一個字節(jié)）對應著“置換表”中的一個偏移量，偏移量所對應的值就輸出成為加密后的文件。加密程序和解密程序都需要一個這樣的“置換表”。事實上，80x86 cpu系列就有一個指令‘xlat’在硬件級來完成這樣的工作。這種加密算法比較簡單，加密解密速度都很快，但是一旦這個“置換表”被對方獲得，那這個加密方案就完全被識破了。更進一步講，這種加密算法對于黑客破譯來講是相當直接的，只要找到一個“置換表”就可以了。這種方法在計算機出現(xiàn)之前就已經被廣泛的使用。

對這種“置換表”方式的一個改進就是使用2個或者更多的“置換表”，這些表都是基于數(shù)據(jù)流中字節(jié)的位置的，或者基于數(shù)據(jù)流本身。這時，破譯變的更加困難，因為黑客必須正確的做幾次變換。通過使用更多的“置換表”，并且按偽隨機的方式使用每個表，這種改進的加密方法已經變的很難破譯。比如，我們可以對所有的偶數(shù)位置的數(shù)據(jù)使用a表，對所有的奇數(shù)位置使用b表，即使黑客獲得了明文和密文，他想破譯這個加密方案也是非常困難的，除非黑客確切的知道用了兩張表。

與使用“置換表”相類似，“變換數(shù)據(jù)位置”也在計算機加密中使用。但是，這需要更多的執(zhí)行時間。從輸入中讀入明文放到一個buffer中，再在buffer中對他們重排序，然后按這個順序再輸出。解密程序按相反的順序還原數(shù)據(jù)。這種方法總是和一些別的加密算法混合使用，這就使得破譯變的特別的困難，幾乎有些不可能了。例如，有這樣一個詞，變換起字母的順序，slient 可以變?yōu)閘isten，但所有的字母都沒有變化，沒有增加也沒有減少，但是字母之間的順序已經變化了。

但是，還有一種更好的加密算法，只有計算機可以做，就是字/字節(jié)循環(huán)移位和xor操作。如果我們把一個字或字節(jié)在一個數(shù)據(jù)流內做循環(huán)移位，使用多個或變化的方向（左移或右移），就可以迅速的產生一個加密的數(shù)據(jù)流。這種方法是很好的，破譯它就更加困難！而且，更進一步的是，如果再使用xor操作，按位做異或操作，就就使破譯密碼更加困難了。如果再使用偽隨機的方法，這涉及到要產生一系列的數(shù)字，我們可以使用fibbonaci數(shù)列。對數(shù)列所產生的數(shù)做模運算（例如模3），得到一個結果，然后循環(huán)移位這個結果的次數(shù)，將使破譯次密碼變的幾乎不可能！但是，使用fibbonaci數(shù)列這種偽隨機的方式所產生的密碼對我們的解密程序來講是非常容易的。

[1] [2] [3] [4]