4．7．2　数据加密

1）数据加密技术

加密学历史悠久，在计算机网络产生之前，加密学就已经存在，军事人员之间经常使用加密的方式传送信息，以防止军事机密泄露。对数据加密以后进行传输，这样即使数据在传递的过程中被第三者截取，但由于数据已经被加密，第三者无法知道真实的数据内容，从而保证了信息的安全性。

在数据加密系统中，未加密的原始信息称为“明文”；明文经过加密算法调制后得到的信息称为“密文”；把明文转换为密文的过程称为“加密”；把密文转换为明文的过程称为“解密”。

加密技术可以分为加密密钥和加密算法两部分。加密密钥是在加密和解密过程中使用的一串数字，加密算法是作用于密钥和明文的一个数学函数。

常用的加密技术有对称密钥加密和公开密钥加密。

（1）对称密钥加密

对称密钥加密是传统的加密技术。在对称密钥加密系统中，发送方和接收方使用相同的密钥，密钥需要保密，不能让第三者知道。使用对称密钥加密系统时，发送方用密钥对待发送的数据进行加密后得到密文，然后把密文传输到接收方，接收方收到发送方传输来的密文后，使用与发送方相同的密钥对此密文进行解密后得到明文。对称密钥加密系统如图4．24所示。

图4．24　对称密钥加密系统

对称加密使用单个密钥对数据进行加密或解密，特点是运算速度快，但密钥分发困难。对称加密体制的安全性取决于密钥的保密性。这类算法的代表是在计算机网络系统中广泛使用的DES（Data Encryption Standard）算法。DES算法是IBM公司于1971～1972年研制成功的，并于1977年被定为美国联邦信息标准。

（2）公开密钥加密

公开密钥加密也称“不对称加密”。在公开密钥加密系统中使用了两个密钥，其中一个密钥是公开的，称为“公开密钥”；另外一个密钥是保密的，称为“私有密钥”，只有用户自己知道。使用公开密钥加密系统传输信息的过程如图4．25所示。用户A使用用户B的公开密钥对待发送的数据进行加密后得到密文，然后把密文传输到用户B，用户B收到用户A传输来的密文后，使用用户B的私有密钥对此密文进行解密后得到明文。

图4．25　公开密钥加密系统

2）数字签名

许多法律、财务和公文等文件资料的真实性都是通过签名来保证的。在计算机网络中，使用数字签名来模拟文件资料中的亲笔签名，数字签名具有与亲笔签名同等的效力。首先，接收方能够证实消息是发送方发来的；其次，发送方事后对所发信息不能否认；再有，其他人无法伪造发送方发送信息。通过数字签名可以签署具有法律效力的电子文本。计算机网络中的数字签名通常利用公开密钥加密技术实现。