数据加密技术论文范文精选

我们经常需要一种措施来保护我们的数据，防止被一些怀有不良用心的人所看到或者破坏。在信息时代，信息可以帮助团体或个人，使他们受益，同样，信息也可以用来对他们构成威胁，造成破坏。在竞争激烈的大公司中，工业间谍经常会获取对方的情报。因此，在客观上就需要一种强有力的安全措施来保护机密数据不被窃取或篡改。数据加密与解密从宏观上讲是非常简单的，很容易理解。加密与解密的一些方法是非常直接的，很容易掌握，可以很方便的对机密数据进行加密和解密。

一：数据加密方法

在传统上，我们有几种方法来加密数据流。所有这些方法都可以用软件很容易的实现，但是当我们只知道密文的时候，是不容易破译这些加密算法的（当同时有原文和密文时，破译加密算法虽然也不是很容易，但已经是可能的了）。最好的加密算法对系统性能几乎没有影响，并且还可以带来其他内在的优点。例如，大家都知道的pkzip，它既压缩数据又加密数据。又如，dbms的一些软件包总是包含一些加密方法以使复制文件这一功能对一些敏感数据是无效的，或者需要用户的密码。所有这些加密算法都要有高效的加密和解密能力。

幸运的是，在所有的加密算法中最简单的一种就是“置换表”算法，这种算法也能很好达到加密的需要。每一个数据段（总是一个字节）对应着“置换表”中的一个偏移量，偏移量所对应的值就输出成为加密后的文件。加密程序和解密程序都需要一个这样的“置换表”。事实上，80x86cpu系列就有一个指令‘xlat’在硬件级来完成这样的工作。这种加密算法比较简单，加密解密速度都很快，但是一旦这个“置换表”被对方获得，那这个加密方案就完全被识破了。更进一步讲，这种加密算法对于黑客破译来讲是相当直接的，只要找到一个“置换表”就可以了。这种方法在计算机出现之前就已经被广泛的使用。

对这种“置换表”方式的一个改进就是使用2个或者更多的“置换表”，这些表都是基于数据流中字节的位置的，或者基于数据流本身。这时，破译变的更加困难，因为黑客必须正确的做几次变换。通过使用更多的“置换表”，并且按伪随机的方式使用每个表，这种改进的加密方法已经变的很难破译。比如，我们可以对所有的偶数位置的数据使用a表，对所有的奇数位置使用b表，即使黑客获得了明文和密文，他想破译这个加密方案也是非常困难的，除非黑客确切的知道用了两张表。

与使用“置换表”相类似，“变换数据位置”也在计算机加密中使用。但是，这需要更多的执行时间。从输入中读入明文放到一个buffer中，再在buffer中对他们重排序，然后按这个顺序再输出。解密程序按相反的顺序还原数据。这种方法总是和一些别的加密算法混合使用，这就使得破译变的特别的困难，几乎有些不可能了。例如，有这样一个词，变换起字母的顺序，slient可以变为listen，但所有的字母都没有变化，没有增加也没有减少，但是字母之间的顺序已经变化了。

但是，还有一种更好的加密算法，只有计算机可以做，就是字/字节循环移位和xor操作。如果我们把一个字或字节在一个数据流内做循环移位，使用多个或变化的方向（左移或右移），就可以迅速的产生一个加密的数据流。这种方法是很好的，破译它就更加困难！而且，更进一步的是，如果再使用xor操作，按位做异或操作，就就使破译密码更加困难了。如果再使用伪随机的方法，这涉及到要产生一系列的数字，我们可以使用fibbonaci数列。对数列所产生的数做模运算（例如模3），得到一个结果，然后循环移位这个结果的次数，将使破译次密码变的几乎不可能！但是，使用fibbonaci数列这种伪随机的方式所产生的密码对我们的解密程序来讲是非常容易的。

在一些情况下，我们想能够知道数据是否已经被篡改了或被破坏了，这时就需要产生一些校验码，并且把这些校验码插入到数据流中。这样做对数据的防伪与程序本身都是有好处的。但是感染计算机程序的病毒才不会在意这些数据或程序是否加过密，是否有数字签名。所以，加密程序在每次load到内存要开始执行时，都要检查一下本身是否被病毒感染，对与需要加、解密的文件都要做这种检查！很自然，这样一种方法体制应该保密的，因为病毒程序的编写者将会利用这些来破坏别人的程序或数据。因此，在一些反病毒或杀病毒软件中一定要使用加密技术。

我们经常需要一种措施来保护我们的数据，防止被一些怀有不良用心的人所看到或者破坏。在信息时代，信息可以帮助团体或个人，使他们受益，同样，信息也可以用来对他们构成威胁，造成破坏。在竞争激烈的大公司中，工业间谍经常会获取对方的情报。因此，在客观上就需要一种强有力的安全措施来保护机密数据不被窃取或篡改。数据加密与解密从宏观上讲是非常简单的，很容易理解。加密与解密的一些方法是非常直接的，很容易掌握，可以很方便的对机密数据进行加密和解密。

一：数据加密方法

在传统上，我们有几种方法来加密数据流。所有这些方法都可以用软件很容易的实现，但是当我们只知道密文的时候，是不容易破译这些加密算法的（当同时有原文和密文时，破译加密算法虽然也不是很容易，但已经是可能的了）。最好的加密算法对系统性能几乎没有影响，并且还可以带来其他内在的优点。例如，大家都知道的pkzip，它既压缩数据又加密数据。又如，dbms的一些软件包总是包含一些加密方法以使复制文件这一功能对一些敏感数据是无效的，或者需要用户的密码。所有这些加密算法都要有高效的加密和解密能力。

幸运的是，在所有的加密算法中最简单的一种就是“置换表”算法，这种算法也能很好达到加密的需要。每一个数据段（总是一个字节）对应着“置换表”中的一个偏移量，偏移量所对应的值就输出成为加密后的文件。加密程序和解密程序都需要一个这样的“置换表”。事实上，80x86cpu系列就有一个指令‘xlat’在硬件级来完成这样的工作。这种加密算法比较简单，加密解密速度都很快，但是一旦这个“置换表”被对方获得，那这个加密方案就完全被识破了。更进一步讲，这种加密算法对于黑客破译来讲是相当直接的，只要找到一个“置换表”就可以了。这种方法在计算机出现之前就已经被广泛的使用。

对这种“置换表”方式的一个改进就是使用2个或者更多的“置换表”，这些表都是基于数据流中字节的位置的，或者基于数据流本身。这时，破译变的更加困难，因为黑客必须正确的做几次变换。通过使用更多的“置换表”，并且按伪随机的方式使用每个表，这种改进的加密方法已经变的很难破译。比如，我们可以对所有的偶数位置的数据使用a表，对所有的奇数位置使用b表，即使黑客获得了明文和密文，他想破译这个加密方案也是非常困难的，除非黑客确切的知道用了两张表。

与使用“置换表”相类似，“变换数据位置”也在计算机加密中使用。但是，这需要更多的执行时间。从输入中读入明文放到一个buffer中，再在buffer中对他们重排序，然后按这个顺序再输出。解密程序按相反的顺序还原数据。这种方法总是和一些别的加密算法混合使用，这就使得破译变的特别的困难，几乎有些不可能了。例如，有这样一个词，变换起字母的顺序，slient可以变为listen，但所有的字母都没有变化，没有增加也没有减少，但是字母之间的顺序已经变化了。

但是，还有一种更好的加密算法，只有计算机可以做，就是字/字节循环移位和xor操作。如果我们把一个字或字节在一个数据流内做循环移位，使用多个或变化的方向（左移或右移），就可以迅速的产生一个加密的数据流。这种方法是很好的，破译它就更加困难！而且，更进一步的是，如果再使用xor操作，按位做异或操作，就就使破译密码更加困难了。如果再使用伪随机的方法，这涉及到要产生一系列的数字，我们可以使用fibbonaci数列。对数列所产生的数做模运算（例如模3），得到一个结果，然后循环移位这个结果的次数，将使破译次密码变的几乎不可能！但是，使用fibbonaci数列这种伪随机的方式所产生的密码对我们的解密程序来讲是非常容易的。

在一些情况下，我们想能够知道数据是否已经被篡改了或被破坏了，这时就需要产生一些校验码，并且把这些校验码插入到数据流中。这样做对数据的防伪与程序本身都是有好处的。但是感染计算机程序的病毒才不会在意这些数据或程序是否加过密，是否有数字签名。所以，加密程序在每次load到内存要开始执行时，都要检查一下本身是否被病毒感染，对与需要加、解密的文件都要做这种检查！很自然，这样一种方法体制应该保密的，因为病毒程序的编写者将会利用这些来破坏别人的程序或数据。因此，在一些反病毒或杀病毒软件中一定要使用加密技术。

我们经常需要一种措施来保护我们的数据，防止被一些怀有不良用心的人所看到或者破坏。在信息时代，信息可以帮助团体或个人，使他们受益，同样，信息也可以用来对他们构成威胁，造成破坏。在竞争激烈的大公司中，工业间谍经常会获取对方的情报。因此，在客观上就需要一种强有力的安全措施来保护机密数据不被窃取或篡改。数据加密与解密从宏观上讲是非常简单的，很容易理解。加密与解密的一些方法是非常直接的，很容易掌握，可以很方便的对机密数据进行加密和解密。

一：数据加密方法

在传统上，我们有几种方法来加密数据流。所有这些方法都可以用软件很容易的实现，但是当我们只知道密文的时候，是不容易破译这些加密算法的（当同时有原文和密文时，破译加密算法虽然也不是很容易，但已经是可能的了）。最好的加密算法对系统性能几乎没有影响，并且还可以带来其他内在的优点。例如，大家都知道的pkzip，它既压缩数据又加密数据。又如，dbms的一些软件包总是包含一些加密方法以使复制文件这一功能对一些敏感数据是无效的，或者需要用户的密码。所有这些加密算法都要有高效的加密和解密能力。

幸运的是，在所有的加密算法中最简单的一种就是“置换表”算法，这种算法也能很好达到加密的需要。每一个数据段（总是一个字节）对应着“置换表”中的一个偏移量，偏移量所对应的值就输出成为加密后的文件。加密程序和解密程序都需要一个这样的“置换表”。事实上，80x86cpu系列就有一个指令‘xlat’在硬件级来完成这样的工作。这种加密算法比较简单，加密解密速度都很快，但是一旦这个“置换表”被对方获得，那这个加密方案就完全被识破了。更进一步讲，这种加密算法对于黑客破译来讲是相当直接的，只要找到一个“置换表”就可以了。这种方法在计算机出现之前就已经被广泛的使用。

对这种“置换表”方式的一个改进就是使用2个或者更多的“置换表”，这些表都是基于数据流中字节的位置的，或者基于数据流本身。这时，破译变的更加困难，因为黑客必须正确的做几次变换。通过使用更多的“置换表”，并且按伪随机的方式使用每个表，这种改进的加密方法已经变的很难破译。比如，我们可以对所有的偶数位置的数据使用a表，对所有的奇数位置使用b表，即使黑客获得了明文和密文，他想破译这个加密方案也是非常困难的，除非黑客确切的知道用了两张表。

与使用“置换表”相类似，“变换数据位置”也在计算机加密中使用。但是，这需要更多的执行时间。从输入中读入明文放到一个buffer中，再在buffer中对他们重排序，然后按这个顺序再输出。解密程序按相反的顺序还原数据。这种方法总是和一些别的加密算法混合使用，这就使得破译变的特别的困难，几乎有些不可能了。例如，有这样一个词，变换起字母的顺序，slient可以变为listen，但所有的字母都没有变化，没有增加也没有减少，但是字母之间的顺序已经变化了。

但是，还有一种更好的加密算法，只有计算机可以做，就是字/字节循环移位和xor操作。如果我们把一个字或字节在一个数据流内做循环移位，使用多个或变化的方向（左移或右移），就可以迅速的产生一个加密的数据流。这种方法是很好的，破译它就更加困难！而且，更进一步的是，如果再使用xor操作，按位做异或操作，就就使破译密码更加困难了。如果再使用伪随机的方法，这涉及到要产生一系列的数字，我们可以使用fibbonaci数列。对数列所产生的数做模运算（例如模3），得到一个结果，然后循环移位这个结果的次数，将使破译次密码变的几乎不可能！但是，使用fibbonaci数列这种伪随机的方式所产生的密码对我们的解密程序来讲是非常容易的。

在一些情况下，我们想能够知道数据是否已经被篡改了或被破坏了，这时就需要产生一些校验码，并且把这些校验码插入到数据流中。这样做对数据的防伪与程序本身都是有好处的。但是感染计算机程序的病毒才不会在意这些数据或程序是否加过密，是否有数字签名。所以，加密程序在每次load到内存要开始执行时，都要检查一下本身是否被病毒感染，对与需要加、解密的文件都要做这种检查！很自然，这样一种方法体制应该保密的，因为病毒程序的编写者将会利用这些来破坏别人的程序或数据。因此，在一些反病毒或杀病毒软件中一定要使用加密技术。

【摘要】-信息安全的核心就是数据库的安全，也就是说数据库加密是信息安全的核心问题。数据库数据的安全问题越来越受到重视，数据库加密技术的应用极大的解决了数据库中数据的安全问题，但实现方法各有侧重，下文主要就数据库加密技术方法和实现简要的概述，以供大家参考和共同学习。

【关键词】数据库加密、加密算法、加密技术特性、加密字典、加解密引擎。

随着电子商务逐渐越来越多的应用，数据的安全问题越来越受到重视。一是企业本身需要对自己的关键数据进行有效的保护；二是企业从应用服务提供商（ApplicationServiceProvider，ASP）处获得应用支持和服务，在这种情况下，企业的业务数据存放在ASP处，其安全性无法得到有效的保障。因为传统的数据库保护方式是通过设定口令字和访问权限等方法实现的，数据库管理员可以不加限制地访问和更改数据库中的所有数据。解决这一问题的关键是要对数据本身加密，即使数据不幸泄露或丢失，也难以被人破译，关于这一点现基本数据库产品都支持对数据库中的所有数据加密存储。

-对数据进行加密，主要有三种方式：系统中加密、客户端(DBMS外层)加密、服务器端(DBMS内核层)加密。客户端加密的好处是不会加重数据库服务器的负载，并且可实现网上的传输加密，这种加密方式通常利用数据库外层工具实现。而服务器端的加密需要对数据库管理系统本身进行操作，属核心层加密，如果没有数据库开发商的配合，其实现难度相对较大。此外，对那些希望通过ASP获得服务的企业来说，只有在客户端实现加解密，才能保证其数据的安全可靠。

1.常用数据库加密技术

信息安全主要指三个方面。一是数据安全，二是系统安全，三是电子商务的安全。核心是数据库的安全，将数据库的数据加密就抓住了信息安全的核心问题。

对数据库中数据加密是为增强普通关系数据库管理系统的安全性，提供一个安全适用的数据库加密平台，对数据库存储的内容实施有效保护。它通过数据库存储加密等安全方法实现了数据库数据存储保密和完整性要求，使得数据库以密文方式存储并在密态方式下工作，确保了数据安全。

1.1数据库加密技术的功能和特性

1网络通信对数据加密技术的需求

网络通信有一定的风险性，对数据加密技术的需求比较大，结合网络通信的实践应用，通过例举网络通信中的风险表现，分析其对数据加密技术的需求。网络通信的安全风险有：①网络通信的过程中，面临着攻击者的监听、窃取破坏，很容易丢失传输中的数据信息；②攻击者随意更改网络通信中的信息，冒充管理者截取传输信息，导致网络通信的数据丢失；③网络通信中的数据信息被恶意复制，引起了系统瘫痪、信息不准确的问题。由此可见：网络通信中，必须强化数据加密技术的应用，采取数据加密技术，保护网络通信的整个过程，预防攻击行为，提高网络通信的安全水平，避免出现恶意攻击的现象，保障网络通信的安全性和积极性，表明数据加密技术的重要性，进而完善网络通信的环境。

2数据加密技术在网络通信中的应用

数据加密技术提升了网络通信的安全性，规范了网络通信的运营环境，规避了潜在的风险因素。网络通信中的数据加密，主要分为方法和技术两部分，对其做如下分析：

2.1网络通信中的数据加密方法

2.1.1对称加密

对称加密方法在网络通信中比较常用，利用相同的密钥，完成通信数据加密到解密的过程，降低了数据加密的难度。对称加密中，比较有代表性的方法是DES加密，属于标准对称加密的方法。例如：DES在网络通信中的应用，使用了固定的加密框架，DES通过密钥，迭代子密钥，将56bit密钥分解成16组48bit，迭代的过程中进行加密，而解密的过程与加密流程相似，使用的密钥也完全相同，加密与解密密钥的使用正好相反，根据网络通信的数据类型，完成对称加密。

2.1.2非对称加密

1计算机网络安全分析

计算机网络安全主要包括资源共享、组网硬件、网络服务以及网络软件等方面的内容，因此计算机网络安全涉及到计算机网络的所有内容。以计算机网络特征为依据，对计算机网络软件、数据资源、硬件以及操作系统进行有效的保护，能够有效防止计算机相关数据遭到泄露、破坏及更改，保证计算机网络运行的安全性及可靠性。在实际运用过程中，计算机网络安全还存在诸多隐患，而人为因素则是计算机网络安全的最大隐患。一般情况下，计算机网络安全隐患主要包括：首先，网络漏洞。其在计算机操作系统中较为常见，由于操作系统会有许多用户同时进行系统运行及信息传输，因而在信息传输过程中出现安全隐患的几率就进一步增加。其次，病毒。计算机的病毒主要分为文件病毒以及网络病毒、引导型的病毒等。文件病毒主要是感染相关计算机中存有的各个文件。网络病毒通常是利用计算机来感染、传播计算机网络的可执行性文件。引导型的病毒主要是感染计算机系统的启动扇区及引导扇区。再次，非法入侵。非法入侵是威胁计算机网络安全的主要人为因素。由于社会竞争越来越激烈，许多人会通过计算机来非法获取他人信息来达到自己的目的，因而非法入侵也就成为计算机网络安全的重要危险因素。此外，黑客破坏、网络及系统不稳定也是威胁计算机网络安全的重要因素，因而采取有效方法来保障计算机网络安全，以提高信息数据的安全性就势在必行。

2计算机网络安全中数据加密技术的有效应用

当前，数据加密技术是一项确保计算机网络安全的应用最广泛的技术，且随着社会及科技的发展而不断发展。数据加密技术的广泛应用为计算机网络安全提供良好的环境，同时较好的保护了人们运用互联网的安全。密钥及其算法是数据加密技术的两个主要元素。密钥是一种对计算机数据进行有效编码、解码的算法。在计算机网络安全的保密过程中，可通过科学、适当的管理机制以及密钥技术来提高信息数据传输的可靠性及安全性。算法就是把普通信息和密钥进行有机结合，从而产生其他人难以理解的一种密文步骤。要提高数据加密技术的实用性及安全性，就要对这两个因素给予高度重视。

2.1链路数据加密技术在计算机网络安全中的应用

一般情况下，多区段计算机计算机采用的就是链路数据加密技术，其能够对信息、数据的相关传输路线进行有效划分，并以传输路径以及传输区域的不同对数据信息进行针对性的加密。数据在各个路段传输的过程中会受到不同方式的加密，所以数据接收者在接收数据时，接收到的信息数据都是密文形式的，在这种情况下，即便数据传输过程被病毒所获取，数据具有的模糊性也能对数据信息起到的一定程度的保护作用。此外，链路数据加密技术还能够对传送中的信息数据实行相应的数据信息填充，使得数据在不同区段传输的时候会存在较大的差异，从而扰乱窃取者数据判断的能力，最终达到保证数据安全的目的。

2.2端端数据加密技术在计算机网络安全中的应用

相比链路数据加密技术，端端数据加密技术实现的过程相对来说较为容易。端端数据加密技术主要是借助密文形式完成信息数据的传输，所以数据信息传输途中不需要进行信息数据的加密、解密，这就较好的保障了信息安全，并且该种技术无需大量的维护投入及运行投入，由于端端数据加密技术的数据包传输的路线是独立的，因而即使某个数据包出现错误，也不会干扰到其它数据包，这一定程度上保证了数据传输的有效性及完整性。此外，在应用端端数据加密技术传输数据的过程中，会撤销原有信息数据接收者位置的解密权，除了信息数据的原有接收者，其他接收者都不能解密这些数据信息，这极大的减少了第三方接收数据信息的几率，大大提高了数据的安全性。

1计算机网络的常见威胁

1.1计算机系统存在漏洞

当前，大部分计算机的系统为Windows系统，只有少数计算机的系统为Linux系统。Windows系统受众面广，受网络攻击的可能性更大，再加上系统本身存在很多漏洞，严重影响了计算机数据信息的安全性。如果黑客攻击系统所存在的漏洞，就会导致病毒通过漏洞感染计算机。计算机操作系统建设所用的代码会涉及到汇编、反汇编等底层代码，并且所有代码的编写需要整个团队来完成，这样往往在代码编写过程中就会出现漏洞，需要用专门的补丁来修复。系统漏洞的存在给计算机的安全使用带来了极大的威胁，导致银行账号、密码，游戏账号、密码等泄露，从而对计算机使用者造成一定的损失。

1.2计算机病毒

计算机病毒具有感染性强、蔓延范围广、传播速度快等特点，是威胁计算机数据安全的重要因素。在病毒进入到计算机程序后，如果将带有病毒的数据文件应用于计算机网络传输或共享，那么其他计算机在浏览或打开此数据文件时也会被感染，出现连锁式病毒传播。另外，如果计算机病毒过多，会对计算机操作系统造成十分严重的影响，出现死机或者数据丢失等事故。

1.3非正常入侵

计算机网络具有开放性特点，在互联网背景下，很多不法分子利用系统本身存在的漏洞非法入侵用户计算机。非法入侵者一般采取窃听、监视等手段，获取计算机网络用户的口令、IP包和用户信息等，然后利用各种信息进入计算机局域网内，并采用冒充系统客户或者用合法用户的IP地址代替自己的IP地址等方式，篡改或窃取计算机网络内的数据信息。

2数据加密技术的应用

引言：随着信息和网络化时代的到来，计算机成为了我们的工作和生活中的重要角色。越来越多的用户通过计算机来获取信息、处理信息，由此也引起了大量的信息以及非常重要的数据被黑客入侵的危险，这就会导致人们的正常的生产生活受到非常严重的经济损失。所以，在当今时代，计算机网络安全和加密技术问题成为了世界范围内众多国家和地区都正在面临的关键问题。

一、数据加密的历史起源与基本概念

1、数据加密的历史起源

香农在创立单钥密码模型的同时，还从理论上论证了几乎所有由传统的加密方法加密后所得到的密文，都是可以破译的，这一度使得密码学的研究陷人了严重的困境。

到了20世纪60年代，由于计算机技术的发展和应用，以及结构代数、可计算性理论学科研究成果的出现，使得密码学的研究走出了困境，进人了一个新的发展阶段。特别是当美国的数据加密标准DES和非对称密钥加密体制的出现，为密码学的应用打下了坚实的基础，在此之后，用于信息保护的加密的各种算法和软件、标准和协议、设备和系统、法律和条例、论文和专著等层出不穷，标志着现代密码学的诞生。电脑因破译密码而诞生，而电脑的发展速度远远超过人类的想象。

2、数据加密的基本概念

所谓计算机数据加密技术（Data Encryption Technology），也就是说，通过密码学中的加密知识对于一段明文信息通过加密密钥以及加密函数的方式来实现替换或者是移位，从而加密成为不容易被其他人访问和识别的、不具备可读性的密文，而对于信息的接收方，就能够通过解密密钥和解密函数来将密文进行解密从而得到原始的明文，达到信息的隐蔽传输的目的，这是一种保障计算机网络数据安全的非常重要的技术。

二、数据存储加密的主要技术方法

摘要：加密技术的不断发展，通信安全在人们心目中有着更高的标准。为了能够更安全，更有效地保护数据，必须要尽快对于网络安全机制进行完善，也就是必须使得数据能够更好被加密。本文重点分析数据加密技术，从其特点，种类，算法，模型以及其如何应用等的方面进行研究，从而将数据加密技术的可靠性能予以证实。

关键词：数据加密技术 算法 计算机网络安全 应用

中图分类号：TN915.08 文献标识码：A 文章编号：1007-9416（2013）01-0170-02

数据加密技术（Data Encryption Technology）一般是在密码学的基础上，将数据传输过程中的明显信息以函数加密或者密钥加密等的办法进行处理，从而将该明显的信息变成只能被特定人群破解的密文，接受该信息的特定人群能够通过相应的解密方法解密这段密文，从而使得其他人不能破坏或偷窥信息。从而保障了整体网络数据的安全性能。

1 数据加密技术概述

1.1 加密系统的构成

任何加密系统，不论形式多么复杂，都至少包括明文、密文、加解密装置或算法和密钥4部分组成。加密系统模型如图1所示：

1.2 数据加密技术的算法

摘要：文章通过分析和比较AES加密算法和RsA加密算法的实现过程和各自的特点，提出了一种可以将这2种经典加密算法相混合的、新的数据信息加密技术。这种混合加密技术，可以充分发挥AES算法加密运算速度快，RSA算法密匙容易分发和保管的特点，更加有利于网络传输数据的加密。

关键词：信息安全；数据加密；AES算法；RSA算法

随着互联网技术的迅速发展，许多数据、文件的传递，都是通过开放的Internet网来实现的。许多网络攻击软件可以很容易地监听到这些机密信息。重要、敏感数据有可能在传输过程中被非法窃取，造成泄密。因此，如何对重要数据信息进行加密，就变成了现在急待解决的问题。

1 数据加密算法简介

目前数据加密技术根据加密密钥类型，可以分为单钥密码体制和公钥密码体制，也称为对称加密技术和非对称加密技术。

对称加密技术是指在加密、解密的过程中使用相同的密匙。常用的对称加密技术有DES，3DES和AES。但是由于DES密钥长度较短，只有56位，加密强度较低，已经开始被一种基于Rijndael算法的对称高级数据加密标准AES取代。

而非对称加密技术，它的加密与解密的密匙是不相同的，一个是公匙，一个是私匙。目前常用的非对称加密技术主要有RSA和ECC，其中1024位的RSA是目前使用最为广泛的非对称加密技术。

1.1 AES加密算法