数据加解密技术详解 | 数据加密大讲堂

2022-07-07

所谓数据加密技术是指传递一条信息(或明文数据)是由加密密钥和加密函数转换而成的，变成无意义的密文本。接收者通过求解密函数和密键将该密文本恢复到明文。加密技术是网络安全技术的基石。

密码技术是一种通信双方按照约定的法进行特殊的信息转换的一种保密方式，具体是由明文变密文。从明文到密的转变过程被称为加密。

推荐阅读：企业该如何选择数据加密软件？

从密文恢复原来的明文的过程被称为解密。在早期，密码只使用单词或数字来执行转换。随着通信技术的发展，加密和解密变换可以实现对声音、图像和数据的变换。密码由密码编码和密码分析组成，其中密码编码主要研究信息编码以实现信息隐藏。然而，密码分析主要研究通过密密码研究密码理论、密码法，密码协议、密码技术和密码应用获得相应的明文信息。

随着密码学的不断更新进步，大量的密码产品被应用到国民经济和人民生活中，如u盘、密码输入设备、射频识别卡、银行卡等。广义地说，包含密码功能的应用产品也是密码产品，如各种物联网产品。它们的结构与计算机相似，也包括操作、控制、存储、输入和输出等。密码芯片是密码产品安全的关键。它通常由系统控制模块、密代码服务模块、内存控制模块、电源辅助模块、通信模块等关键组件组成。

数据加密和解密技术要求只有在指定的用户或网络下才能发布密码来获取原始数据，这就要求发送方和接收方使用一些特殊信息来解决密码问题，即所谓的解密密钥。其解密密钥的值是从大量随机数中选择的。根据加密密钥和解密密钥的算法不同，可以分为专用密钥和公共密钥。

专用密钥

专用密钥，也称为对称密密钥或单一密钥，加密和解密时使用相同的密钥，如DES和MIT的相同的加密算法Kerberos。通信双方必须交换对方的密钥。当需要向对方发送信息时，加密用自己的加密密钥进行，接收方在收到数据后给出的解密密钥解决。当一个文本要在加密传输时，该文本使用加密密钥来形成密文，收到密文后用同一个密钥将密文解出来，形成普通文体供阅读。在对称密钥中，密钥的管理极为重要，一旦密钥丢失，密文将无密可保。这种方法在与多方通信时非常复杂，因为它需要保存许多密密钥，而密密钥本身的安全性是一个问题。

对称密钥

对称密钥是一种古老的加密方法。一般来说，“密码”使用对称密钥。对称密钥因其计算量小、速度快和安全性高等优点，仍被广泛使用。

DES是一种数据包加密算法。它将数据分成64位数据块，其中8位用于奇偶校验，其余56位用作密码长度。第一步是替换原始文本以获得64位混沌数据集。第二步是把它分成两个相等的部分。第三步，利用加密函数进行变换，在给定密钥参数的条件下进行多次迭代，得到加密密文。

公开密钥

公钥，也称为非对称密钥，使用不同的密钥，即不同的算法进行加密和解密。虽然两者之间有一定的关系，但很难从另一个中推导出一个。有一个通用的加密密钥和几个解密密钥，如RSA算法。

非对称密钥因为两个密钥(加密密钥和解密密钥)不同，所以一个密钥可以公开，而另一个密钥是保密的，这也可以起到加密的作用。

在此编码过程中，一个密码用于加密消息，另一个密码用于解密消息。两个键之间有关系，通常是数学关系。公钥和私钥都是一组非常长的、数字相关的素数(另一个大数的因子)。一个密钥不足以翻译消息，因为用一个密钥加密的消息只能用另一个密钥解密。每个用户可以得到一对唯一的密钥，一个是公开的，另一个是保密的。公钥存储在公共区域，可以在用户之间传输，甚至打印在报纸上。私钥必须存储在安全保密的地方。任何人都可以拥有您的公钥，但只有您可以拥有您的私钥。它的工作过程是：“你想让我听你的吗？除非你用我的公钥加密信息，否则我可以听你的，因为我知道没人在听。只有我的私钥(没有其他人)可以解密消息，所以我知道没有人可以读取消息。我不必担心每个人都有我的公钥，因为它不能用来解密消息。”

尽管公钥加密机制提供了良好的保密性，但是很难识别发送者，也就是说，任何获得公钥的人都可以生成和发送消息。数字签名机制为解决伪造、拒绝、假冒和篡改问题提供了一种认证方法。

非对称加密技术

数字签名通常使用非对称加密技术(如RSA)。通过对整个明文的一些变换，获得一个值作为验证签名。接收者使用发送者的公钥来解密签名。如果结果是明文，签名有效，证明对方的身份是真实的。当然，签名也可以采取多种形式，例如，将签名附加到明文数字签名广泛用于银行和电子贸易。数字签名不同于手写签名：数字签名随着文本的变化而变化，手写签名反映一个人的个人特征，并且保持不变。数字签名与文本信息密不可分，而手写签名附加在文本上并与文本信息分离。

值得注意的是，加密机制能否有效发挥作用取决于密钥管理，包括密钥的生存、分发、安装、存储、使用和撤销的全过程。