信息安全中的加密技术的实现研究.doc

信息安全中的加密技术的实现研究 摘要：随着网络的应用与发展，安全问题日益突出。本文讨论的数据加密技术是实现计算机的重要手段之一，它是一种主动安全防御策略，为信息传输提供安全保护 。DES、RSA 、MD5等数据加密技术以及链路加密和端对端加密两种网络数据加密方式。esearch of Encryption In the Information Security Abstract： Along with the network development, the information security is day by day prominent. The data encryption is one of the important methods to realize information security, which is defending strategy that has initiative and security and provides the protection for the information transmission. This paper introduces data encryption: DES, RSA, MD5 and so on as well as the link encryption and the end-to-end encryption on network. The database encryption is the core of information security. The article discusses three database encryption: the inside storehouse encryption, the outside storehouse encryption and the hardware encryption. Finally it analyzes several kinds of popular software encryptions . Key words: information security；data encryption；DES；RSA；MD5 1 信息安全概述 1．1 信息 信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。一般意义上，信息是指事物运动的状态和方式，是事物的一种属性，在引入必要的约束条件后可以形成特定的概念体系。对现代企业来说，信息也是一种资产，包括计算机和网络中的数据，还包括专利、标准、商业机密、文件、图纸、管理规章、关键人员等，就象其它重要的商业资产那样，信息资产具有重要的价值，因而需要进行妥善保护。信息安全（Information Security，InfoSec）的任务，就是要采取措施（技术手段及有效管理）让这些信息资产免遭威胁，或者将威胁带来的后果降到最低程度，以此维护组织的正常运作。凡是涉及到必威体育官网网址性、完整性、可用性、可追溯性、真实性和可靠性保护等方面的技术和理论，都是信息安全所要研究的范畴，也是信息安全所要实现的目标。信息安全通常强调所谓CIA 三元组的目标，即必威体育官网网址性、完整性和可用性。必威体育官网网址性（Confidentiality）—— 确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。完整性（Integrity）—— 确保信息在存储、使用、传输过程中不会被非授权用户篡改，同时还要防止授权用户对系统及信息进行不恰当的篡改，保持信息内、外部表示的一致性。可用性（Availability）—— 确保授权用户或实体对信息及资源的正常使用不会被异常拒绝，允许其可靠而及时地访问信息及资源。除了CIA，信息安全的其它标准还有一些其他原则，包括可追溯性（Accountability） 不可抵赖性（Non-repudiation）、真实性（authenticity）等，这些都是对CIA 原则细化、补充或加强。数据加密技术是对信息进行重新编码，从而达到隐藏信息内容，使非法用户无法获得信息真实内容的一种技术手段。网络中的数据加密则是通过对网络中传输的信息进行数据加密，满足网络安全中数据加密、数据完整性等要求，而基于数据加密技术的数字签名技术则可满足防低赖等安全要求。可见，数据加密技术是实现安全的关键技术。数据加密、解密基本过程通常情况下，人们将可懂的文本称为明文(plaintext)；将明文变换成的不可懂的形式的文本称为密文(ciphertext)；把明文变换成密文的过程叫加密(encipher)；其逆过程，即把密文变换成明文的过程叫解密(decipher)。密钥(keyword)