數據加密技術及其應用

發布時間：2016-11-1 16:41 發布者：linksafe

伴隨電子、計算機技術的發展與應用, 信息安全越來越受到高度的重視。數據加密技術就是用來保證信息安全的基本技術之一。數據加密技術實質是一種數據形式的變換, 發送方把數據和信息（稱為明文）通過算法加密后變成密文并進行傳輸, 只有特定接收方才能將密文進行解密還原出明文。

根據密鑰類型不同，加密算法分為兩類：對稱加密算法和非對稱加密算法。

對稱加密算法是指加密和解密均采用相同的密鑰，需要通信雙方對密鑰進行保密。常用的對稱加密算法有：DES/3DES算法、AES算法。

非對稱加密算法采用的加密鑰匙（公鑰）和解密鑰匙（私鑰）是不同的。通訊雙方分別持有公鑰和私鑰，公鑰可以公開，私鑰則需秘密保管。公開密鑰≠私有密鑰，二者不能相互推導。常用的非對稱加密算法有：RSA算法、ECC算法。

在這兩種算法之外，還有摘要算法，常見的有Hash算法。

數據加密技術可以實現的功能為：數據保密、身份驗證、保持數據完整性、數字簽名（防抵賴）。

數據保密：

數據保密是指發送方將明文數據加密成密文后傳給接收方，從而保護數據在傳輸過程中的安全性。數據保密主要使用對稱性密鑰和公開性密鑰來實現。

身份認證：

身份認證也稱為“身份驗證”或“身份鑒別”，是指在計算機及計算機網絡系統中確認操作者身份的過程，從而確定該用戶是否具有對某種資源的訪問和使用權限，進而使計算機和網絡系統的訪問策略能夠可靠、有效地執行，防止攻擊者假冒合法用戶獲得資源的訪問權限，保證系統和數據的安全，以及授權訪問者的合法利益。對稱加密算法和非對稱加密算法都可以實現身份認證。

保持數據完整性：

常用的檢測數據完整性的算法有Hash算法，當發送方要給接收方發送數據時，一方面將明文數據加密成密文，同時將明文數據進行哈希運算，生成摘要。接收方接收到數據后，將密文數據解密成明文，同時對解密后的明文也進行Hash運算，對比這兩個摘要，結果相同則數據完整或未被篡改，不一致則數據不完整或被篡改。

數字簽名：

數字簽名由公鑰密碼發展而來，它在網絡安全，包括身份認證、數據完整性、不可否認性以及匿名性等方面有著重要應用。數字簽名需要使用Hash算法和非對稱密鑰算法來實現。

數字簽名過程如下：

比如A要給B發送信息M，A先將信息M進行哈希運算，生成摘要H(M)，A然后用自己的私有密鑰對摘要H(M)進行數字簽名，將簽名與信息M一起發送給B。B接收到復合信息后，將簽名提取出來。B用公鑰對簽名進行解密得到H”，同時B對信息M進行哈希運算得到H1(M)，對比H”和H1(M)是否一致，一致的話說明信息是A發出的。

凌科芯安LKT加密芯片自主研發的COS系統具有安全、穩定、可靠的特點。將COS系統與智能卡平臺芯片，引入到嵌入式防抄板與數據加解密這個行業中，簡稱為--算法移植方案。用戶將主控MCU或CPU中一部分程序、參數移植到LKT系列加密芯片中，借助LKT系列加密芯片的硬件平臺安全特性與軟件COS系統的高效安全管理，來實現對被移植程序與參數的安全防護。這樣做的好處是，無論盜版商怎么破解產品，加密芯片內部的程序和數據是無法得到的，以部分代碼和數據的安全換取到整體產品的安全，小投入換取大回報。凌科芯安算法移植方案也在2015年正式獲得專利局授權，取得發明專利證書,所以廣大新老客戶可以放心使用.

數據加密技術是信息安全的基石，必將得到越來越廣泛的使用。針對不同的業務要求可以設計或采取不同的加密技術及實現方式。另外還要注意的是，數據加密技術所討論的安全性只是暫時的，因此還要投入對密碼技術新體制，新理論的研究才能滿足不斷增長的信息安全的需求。加密技術的發展也將滲透到數字信息的每一個角落。

本文地址：http://m.qingdxww.cn/thread-177502-1-1.html 【打印本頁】

本站部分文章為轉載或網友發布，目的在于傳遞和分享信息，并不代表本網贊同其觀點和對其真實性負責；文章版權歸原作者及原出處所有，如涉及作品內容、版權和其它問題，我們將根據著作權人的要求，第一時間更正或刪除。