数据加密技术的发展历史

摘要:互联网已经成为今天的各项社会生活赖以生存的基础设施，然而在很多领域，计算机数据的重要性也使数据的价值已经远远超出了纯粹的网络技术意义。计算机数据存储的安全问题、敏感数据的防窃取和防篡改问题越来越引起人们的重视。数据信息的安全性将是信息产业的重中之重。本文首先介绍了数据加密的基本概念，接着介绍了最基本的加密方法易位法和置换法、当今常用的密码体系中的对称密码体系和非对称密码体系,以及多步加密技术，最后展望了加密技术的未来。

关键词:密钥数据加密易位法置换法对称加密算法非对称加密算法多步加密算法

引言：密码学是一门既年轻有古老的学科。说它古老，是因为早在几千年前，人类就已经有了通信保密的思想，并先后出现了易位法和置换法等加密方法。到了1949年信息论的创始人香伦（C.E.Shannon）论证了由传统的加密方法所获得的密文几乎都是可攻破的。这使得密码学的研究面临着严重危机。

直至进入20世纪60年代，由于电子技术和计算机技术的迅速发展，以及结构代数、可计算性理论学科研究成果的出现，才使密码学的研究走出困境而进入了一个新的发展时期；特别是美国的数据加密标准DES和公开密钥密码体制的推出，也为密码学的广泛应用奠定了坚实的基础。

进入九十年代之后，计算机网络的发展和Internet的广泛、深入的应用，特别是利用它来开展电子商务活动，又推动了数据加密技术的发展，出现了许多可用于金融系统和电子交易中的技术和规程，入安全电子交易规程SET和安全套接层规程SSL已被广泛用于Internet/Intranet服务器和客户机的产品中，成为事实上的标准。可见，近年来崛起的数据加密技术，又成为一门年轻的科学。

1数据加密的基本概念

所谓数据加密,就是按确定的加密变换方法(加密算法)对需要保护的数据(也称为明,plaintext)作处理,使其变换成为难以识读的数据(密文,ciphertext)。其逆过程,即将密文按对应的解密变换方法(解密算法)恢复出现明文的过程称为数据解密。为了使加密算法能被许多人共用,在加密过程中又引入了一个可变量——加密密钥。这样,不改变加密算法,只要按照需要改变密钥,也能将相同的明文加密成不同的密文。加密的基本功能包括:防止不速之客查看机密的数据文件;防止机密数据被泄露或篡改;防止特权用户(如系统管理员)查看私人数据文件;使入侵者不能轻易地查找一个系统的文件。

2易位法和置换法

虽然加密方法很多，但最基本的方法只有两种，即易位法和置换法，其它方法大多是基于这两种方法所形成的。

2.1易位法：

易位法是按照一定的规则，重新安排明文中的比特或字符的顺序来形成密文，而字符本身保持不变。按易位单位的不同又可分成比特易位和字符易位两种易位方式。前者的实现方法简单易行，并可用硬件实现，而后者即字符易位法是利用密钥对明文进行易位后形成密文。字符易位的具体方法是：假定有一密钥MEGABUCK，其长度为8，则其明文以8个字符为一组写在密钥的下面。按密钥中字母在英文字母表中的顺序来确定明文排列后的列号。如密钥中的A所对应的列号为1，B为2，C为3，D为4等。然后再按照密钥所指示的列号，先读出第一列中的字符，读完一列之后，在读出第二列的字符......这样即完成了将明文转换为密文的加密过程。

2.2置换法

置换法是按照一定的规则，用一个字符去置换（替代）另一个字符来形成密文，最早由朱叶斯．凯撒（Julius Caeser）提出的算法非常简单，它是将字母a,b,c…x,y,z循环右移三位后，形成d,e,f…a,b,c字符序列，再利用移位后的序列中的字母去分别置换未移位序列中对应位置的字母，即利用d置换a,用e置换b等。凯撒算法的推广是移动k位。单纯移动k位的算法很容易被破译，比较好的置换算法是进行映像。例如，将26个英文字母映像到另为26个特定字母中。

3对称加密算法和非对称加密算法

3.1对称加密算法

简介：对称加密算法对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。

特点：对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，交易双方都使用同样钥匙，安全性得不到保证。此外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量成几何级数增长，密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难，主要是因为密钥管理困难，使用成本较高。而与公开密钥加密算法比起来，对称加密算法能够提供加密和认证却缺乏了签名功能，使得使用范围有所缩小。在计算机专网系统中广泛使用的对称加密算法有DES和IDEA等。美国国家标准局倡导的AES即将作为新标准取代DES。

3.2非对称加密算法

简介：非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要。

特点：算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂，而使得加密解密速度没有对称加密解密的速度快。对称密码体制中只有一种密钥，并且是非公开的，如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全，而非对称密钥体制有两种密钥，其中一个是公开的，这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。

RSA算法是R．Rivest、A．Shamk和L．Adleman三位教授于1977年提出的第一个完善的公钥密码体制，RSA加密算法使用了两个非常大的素数来产生公钥和私钥。即使从一个公钥中通过因数分解可以得到私钥，但这个运算所包含的计算量是非常巨大的，以至于在现实上是不可行的。加密算法本身也是很慢的，这使得使用RSA算法加密大量的数据变的有些不可行。所以现实中的一些加密算法都以RSA加密算法做基础并加以改进。例如，如果RSA和DES结合使用，则正好弥补RSA的缺点。即DES用于明文加密，RSA用于DES密钥的加密。

由于DES加密速度快，适合加密较长的报文，而RSA可解决DES密钥分配的问题。PGP算法(以及大多数基于RSA算法的加密方法)使用公钥来加密一个对称加密算法的密钥，然后再利用一个快速的对称加密算法来加密数据。这个对称算法的密钥是随机产生的，是保密的，因此，得到这个密钥的唯一方法就是使用私钥来解密。PGP并没有什么新概念，它只是将现有的一些算法(如MD5、RSA、IDEA等)综合在一起而已。

DSA(Data Signature Algorithm)是基于离散对数问题的数字签名标准，它仅提供数字签名，不提供数据加密功能。而安全性更高、算法实现性能更好的公钥系统是椭圆曲线加密算法ECC(Elliptic Curve Cryptography)，它是基于离散对数的计算困难性。ECC和其他几种公钥系统相比，其抗攻击性具有绝对的优势。如160位的ECC与1024位的RSA、DSA有相同的安全强度。在私钥的处理速度上(解密和签名)，ECC远比RSA、DSA快得多。

3.3对称加密算法和非对称加密算法的比较

RSA并不能替代DES，它们的优缺点正好互补。RSA的密钥很长，加密速度慢，而采用DES，正好弥补了RSA的缺点。即DES用于明文加密，RSA用于DES密钥的加密。由于DES加密速度快，适合加密较长的报文；而RSA可解决DES密钥分配的问题。美国的保密增强邮件（PEM）就是采用了RSA和DES结合的方法，目前已成为E-MAIL保密通信标准。

4多步加密技术

这个算法在1998年6月1日才正式公布的，是一种新的加密算法，几乎不可能被破译，这种方法使用随机数序列来产生密码转表，然后把随机数放在距阵中排序并进行映射，再在循环中赋值等等，具体方法不作祥述。

5．加密技术的发展趋势

尽管双钥密码体制比单钥密码体制更为可靠，但由于计算过于复杂，双钥密码体制在进行大信息量通信时，加密速率仅为单钥体制的1/100，甚至是1/1000。正是由于不同体制的加密算法各有所长，所以在今后相当长的一段时期内，各类加密体制将会共同发展。而在由IBM等公司于1996年联合推出的用于电子商务的协议标准SET（Secure ElectronicTransaction）中和1992年由多国联合开发的PGP技术中，均采用了包含单钥密码、双钥密码、单向杂凑算法和随机数生成算法在内的混合密码系统的动向来看，这似乎从一个侧面展示了今后密码技术应用的未来。在单钥密码领域，一次一密被认为是最为可靠的机制，但是由于流密码体制中的密钥流生成器在算法上未能突破有限循环，故一直未被广泛应用。如果找到一个在算法上接近无限循环的密钥流生成器，该体制将会有一个质的飞跃。近年来，混沌学理论的研究给在这一方向产生突破带来了曙光。此外，充满生气的量子密码被认为是一个潜在的发展方向，因为它是基于光学和量子力学理论的。该理论对于在光纤通信中加强信息安全、对付拥有量子计算能力的破译无疑是一种理想的解决方法。由于电子商务等民用系统的应用需求，认证加密算法也将有较大发展。此外，在传统密码体制中，还将会产生类似于IDEA这样的新成员，新成员的一个主要特征就是在算法上有创新和突破，而不仅仅是对传统算法进行修正或改进。密码学是一个正在不断发展的年轻学科，任何未被认识的加/解密机制都有可能在其中占有一席之地。

数据加密技术今后的研究重点将集中在三个方向：第一，继续完善非对称密钥加密算法；第二，综合使用对称密钥加密算法和非对称密钥加密算法，利用它们自身的优点来弥补对方的缺点；第三，随着笔记本电脑、移动硬盘、数码相机等数码产品的流行，如何利用加密技术保护数码产品中信息的安全性与私密性、降低因丢失这些数码产品带来的经济损失也将成为数据加密技术的研究热点。