数据加密技术的发展史

摘要：互联网已经成为当今一切社会生活所依赖的基础设施。然而，在很多领域，计算机数据的重要性也使得数据的价值远远超出了网络技术的纯粹意义。计算机数据存储的安全问题以及防止敏感数据被窃取和篡改越来越受到人们的关注。数据信息安全将成为信息产业的重中之重。本文首先介绍了数据加密的基本概念，然后介绍了最基本的加密方法转置和替换方法、当今密码系统中常用的对称密码系统和非对称密码系统以及多步加密技术，最后展望加密的未来。

关键词：密钥数据加密 易位法 替代法 对称加密算法 非对称加密算法 多步加密算法

简介：神秘动物学是一门既年轻又古老的学科。说它古老，是因为早在几千年前，人类就已经有了通讯保密的思想，转位、替换等加密方法也相继出现。到了1949年，信息论的Shannon（C.E. Shannon）证明，几乎所有用传统加密方法获得的密文都可以被破解。这使得密码学研究面临严重危机。

直到20世纪60年代，由于电子技术和计算机技术的飞速发展，以及结构代数和可计算性理论等学科研究成果的不断涌现，密码学的研究才走出困境，开始蓬勃发展。进入新的发展时期。 ;特别是美国数据加密标准DES和公钥密码技术的推出，也为密码技术的广泛应用奠定了坚实的基础。

进入20世纪90年代后，计算机网络的发展和互联网的广泛深入应用，特别是利用它开展电子商务活动，也促进了数据加密技术的发展，并且出现了很多可以用于金融的应用。系统和电子交易中的技术和程序，包括安全电子交易协议SET和安全套接字层协议SSL，已广泛应用于Internet/Intranet服务器和客户端产品，并已成为事实上的标准。 。可见，近年来兴起的数据加密技术又重新成为一门年轻的科学。

1 数据加密的基本概念

所谓数据加密，就是将需要保护的数据（也叫明文）按照一定的加密变换方法（加密算法）进行处理，使其转变成难以读取的数据（密文）。其逆过程，即根据相应的解密变换方法（解密算法）从密文恢复出明文的过程称为数据解密。为了使加密算法能够被多人共享，在加密过程中引入了一个可变变量——加密密钥。这样，在不改变加密算法的情况下，只要根据需要改变密钥，就可以将同一个明文加密成不同的密文。加密的基本功能包括：防止不速之客查看机密数据文件；防止机密数据泄露或篡改；防止特权用户（例如系统管理员）查看私人数据文件；防止入侵者轻易找到系统文件。

2 易位法和替换法

加密方法虽然有很多种，但最基本的方法只有两种，即易位法和替换法。其他大部分方法都是基于这两种方法。

2.1 易位方式：

易位法是将明文中的比特或字符按照一定的规则重新排列顺序，形成密文，而字符本身保持不变。根据易位单元的不同，可分为位易位和字符易位两种易位方式。前者简单易行，可以用硬件实现，而后者即字符转置法，利用密钥将明文转置形成密文。字符换位的具体方法是：假设有一个长度为8的密钥MEGABUCK，则将明文以8个字符为一组写在该密钥的下面。根据密钥中字母在英文字母中的顺序，确定明文排列后的列号。例如，键中A对应的列号为1，B为2，C为3，D为4等。然后根据键指示的列号，首先读取第一列中的字符。读完一列，再读第二列的字符……这样就完成了明文到密文的转换。加密过程。

2.2 更换方法

替换法是用一个字符按照一定的规则替换（替代）另一个字符，形成密文。它是由朱尔斯首先提出的。 Julius Caeser 提出的算法非常简单。它将字母a、b、c……循环移位，将移位序列中的字母分别替换为未移位序列中相应位置的字母，即用d代替a，e代替b凯撒算法的推广是移动 k 位。简单移动 k 位的算法很容易破译。更好的替换算法是映射。例如，将 26 个英文字母映射到另外 26 个特定字母。

3 对称加密算法和非对称加密算法

3.1 对称加密算法

简介：对称加密算法 对称加密算法是一种较早、技术成熟的加密算法。在对称加密算法中，数据发送方将明文（原始数据）和加密密钥一起用特殊的加密算法进行处理，变成复杂的加密密文并发送出去。接收者收到密文后，如果想要破译原文，就需要使用加密时使用的密钥和相同算法的逆算法对密文进行解密，才能将其恢复为可读的明文。在对称加密算法中，只使用一个密钥。发送方和接收方都使用该密钥来加密和解密数据。这就要求解密者事先知道加密密钥。

特点：对称加密算法的特点是算法开放、计算量小、加密速度快、加密效率高。缺点是交易双方使用相同的密钥，安全性无法得到保证。此外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的唯一密钥。这将使发送方和接收方拥有的密钥数量成倍增加，密钥管理成为用户的负担。对称加密算法很难在分布式网络系统上使用，主要是密钥管理困难、使用成本高。与公钥加密算法相比，对称加密算法可以提供加密和认证功能，但缺乏签名功能，减少了使用范围。计算机专用网络系统中广泛使用的对称加密算法包括DES和IDEA。由美国国家标准局倡导的AES很快将取代DES成为新标准。

3.2 非对称加密算法

简介：非对称加密算法需要两个密钥：公钥和私钥。公钥和私钥是一对。如果使用公钥来加密数据，则只能使用相应的私钥来解密；如果私钥用于加密数据，则只能使用相应的公钥来解密。解密。由于加密和解密使用两个不同的密钥，因此该算法称为非对称加密算法。非对称加密算法交换机密信息的基本过程是：甲方生成一对密钥，并将其中一个作为公钥公开给其他方；乙方获得公钥后，使用该密钥处理机密信息。加密后发送给甲方；甲方然后使用自己保存的另一个私钥来解密加密信息。甲方只能使用其私钥来解密由其公钥加密的任何信息。非对称加密算法提供更好的保密性，并消除最终用户交换密钥的需要。

特点：算法强度复杂，安全性取决于算法和密钥。但由于算法复杂，加解密速度不如对称加解密快。对称密码系统中只有一把密钥，并且是非公开的。如果想要解密，就必须让对方知道密钥。因此，保证其安全是保证安全的关键。非对称密钥系统有两个密钥，其中一个是公开的，这样就不需要像对称加密那样传输对方的密钥。这样安全性就大多了。

RSA算法是R. Rivest、A. Shamk和L. Adleman教授于1977年提出的第一个完美的公钥密码系统，RSA加密算法使用两个非常大的素数来生成公钥和私钥。即使可以通过公钥分解得到私钥，但这个操作所涉及的计算量非常巨大，在现实中是不可行的。加密算法本身也非常慢，这使得使用RSA算法加密大量数据有些不可行。因此，现实中的一些加密算法都是在RSA加密算法的基础上进行改进的。例如，如果RSA和DES一起使用，正好弥补了RSA的缺点。即DES用于明文加密，RSA用于DES密钥加密。

由于DES加密速度快且适合加密较长的消息，因此RSA可以解决DES密钥分发的问题。 PGP算法（以及大多数基于RSA的加密方法）使用公钥来加密对称加密算法的密钥，然后使用快速对称加密算法来加密数据。这种对称算法的密钥是随机生成的并且是保密的，因此获得密钥的唯一方法就是使用私钥解密。 PGP中并没有什么新概念。它只是集成了一些现有的算法（如MD5、RSA、IDEA等）。

DSA（数据签名算法）是基于离散对数问题的数字签名标准。它只提供数字签名，不提供数据加密功能。安全性更高、算法实现性能更好的公钥体系是椭圆曲线加密算法ECC（Elliptic Curve Cryptography），它是基于离散对数的计算难度。与其他几种公钥系统相比，ECC在抗攻击方面具有绝对的优势。例如，160 位 ECC 具有与 1024 位 RSA 和 DSA 相同的安全强度。在私钥处理速度（解密和签名）方面，ECC比RSA和DSA快得多。

3.3 对称加密算法与非对称加密算法的比较

RSA无法取代DES，它们的优点和缺点是相辅相成的。 RSA的密钥很长，加密速度慢。 DES的使用正好弥补了RSA的缺点。即DES用于明文加密，RSA用于DES密钥加密。由于DES加密速度快，适合加密较长的消息；而RSA可以解决DES密钥分发问题。美国的隐私增强型电子邮件（PEM）采用了RSA和DES的组合，现已成为E-MAIL安全通信标准。

4级多级加密技术

这个算法直到1998年6月1日才正式公布。它是一种新的加密算法，几乎无法破译。该方法使用随机数序列生成密码传递表，然后将随机数放入距离矩阵中Sort和map，然后在循环中赋值等，具体方法不再详细描述。

5。加密技术的发展趋势

虽然双密钥密码系统比单密钥密码系统更可靠，但由于计算的复杂性，双密钥密码系统的加密率仅为单密钥密码系统的1/100关键系统在进行大量信息通信时，甚至是千分之一。正是因为不同系统的加密算法各有长处，所以在未来相当长的一段时间内各种加密系统将会共同发展。 1996年IBM等公司联合推出的电子商务协议标准SET（安全电子交易）和1992年多国联合开发的PGP技术中，无论是单密钥密码、双密钥密码还是单密钥密码技术， - 使用密钥加密技术。纵观包括哈希算法和随机数生成算法在内的混合密码系统的趋势，这似乎从一个侧面展现了密码技术应用的未来。在单密钥密码学领域，一次性密码本被认为是最可靠的机制。但由于流密码系统中的密钥流生成器在算法上无法突破有限循环，因此并未得到广泛应用。如果找到一个算法上接近无限循环的密钥流生成器，系统将会产生质的飞跃。近年来，混沌理论的研究为这一方向的突破带来了希望。此外，动画量子密码学被认为是一个潜在的发展方向，因为它基于光学和量子力学理论。该理论无疑是加强光纤通信信息安全、利用量子计算能力应对破译的理想解决方案。由于电子商务等民用系统的应用需求，认证加密算法也将有更大的发展。此外，在传统密码学体系中，也会产生IDEA等新成员。新成员的主要特点之一是算法的创新和突破，而不仅仅是对传统算法的修改或改进。密码学是一门不断发展的年轻学科，任何未被认识的加密/解密机制都可能在其中占有一席之地。

未来数据加密技术的研究将集中在三个方向：一是继续改进非对称密钥加密算法；其次，综合使用对称密钥加密算法和非对称密钥加密算法，利用各自的优势，弥补彼此的不足；第三，随着笔记本电脑、移动硬盘、数码相机等数码产品的普及，如何利用加密技术来保护数码产品中信息的安全和隐私，降低丢失这些数码产品的成本？未来的经济损失也将成为数据加密技术的研究热点。