數(shù)據(jù)加密技術(shù)匯總十篇

序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇數(shù)據(jù)加密技術(shù)范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

隨著全球經(jīng)濟一體化的到來，信息技術(shù)的快速發(fā)展和信息交換的大量增加給整個社會帶來了新的驅(qū)動力和創(chuàng)新意識。信息技術(shù)的高速度發(fā)展，信息傳輸?shù)陌踩找嬉鹑藗兊年P(guān)注。世界各個國家分別從法律上、管理上加強了對數(shù)據(jù)的安全保護，而從技術(shù)上采取措施才是有效手段，技術(shù)上的措施分別可以從軟件和硬件兩方面入手。隨著對信息數(shù)據(jù)安全的要求的提高，數(shù)據(jù)加密技術(shù)和物理防范技術(shù)也在不斷的發(fā)展。數(shù)據(jù)加密是防止數(shù)據(jù)在數(shù)據(jù)存儲和和傳輸中失密的有效手段。信息數(shù)據(jù)加密技術(shù)是利用數(shù)學(xué)或物理手段，對電子信息在傳輸過程中和存儲體內(nèi)進行保護，以防止泄漏的技術(shù)。信息數(shù)據(jù)加密與解密從宏觀上講是非常簡單的,很容易掌握,可以很方便的對機密數(shù)據(jù)進行加密和解密。從而實現(xiàn)對數(shù)據(jù)的安全保障。

1.信息數(shù)據(jù)加密技術(shù)的基本概念

信息數(shù)據(jù)加密就是通過信息的變換或編碼，把原本一個較大范圍的人（或者機器）都能夠讀懂、理解和識別的信息（這些信息可以是語音、文字、圖像和符號等等）通過一定的方法（算法），使之成為難以讀懂的亂碼型的信息，從而達到保障信息安全，使其不被非法盜用或被非相關(guān)人員越權(quán)閱讀的目的。在加密過程中原始信息被稱為“明文”，明文經(jīng)轉(zhuǎn)換加密后得到的形式就是“密文”。那么由“明文”變成“密文”的過程稱為“加密”,而把密文轉(zhuǎn)變?yōu)槊魑牡倪^程稱為“解密”。

2. 信息數(shù)據(jù)加密技術(shù)分類

信息數(shù)據(jù)加密技術(shù)一般來說可以分為兩種，對稱密鑰加密技術(shù)及非對稱密鑰加密技術(shù)。

2.1 對稱密鑰加密技術(shù)

對稱密鑰加密技術(shù)，又稱專用密鑰加密技術(shù)或單密鑰加密技術(shù)。其加密和解密時使用同一個密鑰，即同一個算法。對稱密鑰是一種比較傳統(tǒng)的加密方式，是最簡單方式。在進行對稱密鑰加密時，通信雙方需要交換彼此密鑰，當(dāng)需要給對方發(fā)送信息數(shù)據(jù)時，用自己的加密密鑰進行加密，而在需要接收方信息數(shù)據(jù)的時候，收到后用對方所給的密鑰進行解密。在對稱密鑰中，密鑰的管理極為重要，一旦密鑰丟失，密文將公開于世。這種加密方式在與多方通信時變得很復(fù)雜，因為需要保存很多密鑰，而且密鑰本身的安全就是一個必須面對的大問題。

對稱密鑰加密算法主要包括：DES、3DES、IDEA、FEAL、BLOWFISH等。

DES 算法的數(shù)據(jù)分組長度為64 位，初始置換函數(shù)接受長度為64位的明文輸入，密文分組長度也是64 位，末置換函數(shù)輸出64位的密文；使用的密鑰為64 位，有效密鑰長度為56 位，有8 位用于奇偶校驗。DES的解密算法與加密算法完全相同，但密鑰的順序正好相反。所以DES是一種對二元數(shù)據(jù)進行加密的算法。DES加密過程是：對給定的64 位比特的明文通過初始置換函數(shù)進行重新排列，產(chǎn)生一個輸出；按照規(guī)則迭代，置換后的輸出數(shù)據(jù)的位數(shù)要比迭代前輸入的位數(shù)少；進行逆置換，得到密文。

DES 算法還是比別的加密算法具有更高的安全性，因為DES算法具有相當(dāng)高的復(fù)雜性，特別是在一些保密性級別要求高的情況下使用三重DES 或3DES 系統(tǒng)較可靠。DES算法由于其便于掌握，經(jīng)濟有效，使其應(yīng)用范圍更為廣泛。目前除了用窮舉搜索法可以對DES 算法進行有效地攻擊之外， 還沒有發(fā)現(xiàn)其它有效的攻擊辦法。

IDEA算法1990年由瑞士聯(lián)邦技術(shù)協(xié)會的Xuejia Lai和James Massey開發(fā)的。經(jīng)歷了大量的詳細審查，對密碼分析具有很強的抵抗能力，在多種商業(yè)產(chǎn)品中被使用。IDEA以64位大小的數(shù)據(jù)塊加密的明文塊進行分組，密匙長度為128位，它基于“相異代數(shù)群上的混合運算”設(shè)計思想算法用硬件和軟件實現(xiàn)都很容易且比DES在實現(xiàn)上快的多。

IDEA算法輸入的64位數(shù)據(jù)分組一般被分成4個16位子分組：A1，A2，A3和A4。這4個子分組成為算法輸入的第一輪數(shù)據(jù)，總共有8輪。在每一輪中，這4個子分組相互相異或，相加，相乘，且與6個16位子密鑰相異或，相加，相乘。在輪與輪間，第二和第三個子分組交換。最后在輸出變換中4個子分組與4個子密鑰進行運算。

FEAL算法不適用于較小的系統(tǒng)，它的提出是著眼于當(dāng)時的DES只用硬件去實現(xiàn)，F(xiàn)EAL算法是一套類似美國DES的分組加密算法。但FEAL在每一輪的安全強度都比DES高，是比較適合通過軟件來實現(xiàn)的。FEAL沒有使用置換函數(shù)來混淆加密或解密過程中的數(shù)據(jù)。FEAL使用了異或（XOR）、旋轉(zhuǎn)（Rotation）、加法與模（Modulus）運算，F(xiàn)EAL中子密鑰的生成使用了8輪迭代循環(huán)，每輪循環(huán)產(chǎn)生2個16bit的子密鑰，共產(chǎn)生16個子密鑰運用于加密算法中。

2.2 非對稱密鑰加密技術(shù)

非對稱密鑰加密技術(shù)又稱公開密鑰加密，即非對稱加密算法需要兩個密鑰，公開密鑰和私有密鑰。有一把公用的加密密鑰，有多把解密密鑰，加密和解密時使用不同的密鑰，即不同的算法，雖然兩者之間存在一定的關(guān)系，但不可能輕易地從一個推導(dǎo)出另一個。使用私有密鑰對數(shù)據(jù)信息進行加密，必須使用對應(yīng)的公開密鑰才能解密，而 公開密鑰對數(shù)據(jù)信息進行加密，只有對應(yīng)的私有密鑰才能解密。在非對稱密鑰加密技術(shù)中公開密鑰和私有密鑰都是一組長度很大、數(shù)字上具有相關(guān)性的素數(shù)。其中的一個密鑰不可能翻譯出信息數(shù)據(jù)，只有使用另一個密鑰才能解密，每個用戶只能得到唯一的一對密鑰，一個是公開密鑰，一個是私有密鑰，公開密鑰保存在公共區(qū)域，可在用戶中傳遞，而私有密鑰則必須放在安全的地方。

非對稱密鑰加密技術(shù)的典型算法是RSA算法。RSA算法是世界上第一個既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的非對稱性加密算法，RSA算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在（美國麻省理工學(xué)院）開發(fā)的。RSA是目前最有影響力的公鑰加密算法，它能夠抵抗到目前為止已知的所有密碼攻擊，已被ISO推薦為公鑰數(shù)據(jù)加密標準。

RSA算法的安全性依賴于大數(shù)分解，但現(xiàn)在還沒有證明破解RSA就一定需要作大數(shù)分解。所以是否等同于大數(shù)分解一直沒有理論證明的支持。由于RSA算法進行的都是大數(shù)計算，所以無論是在軟件還是硬件方面實現(xiàn)相對于DES算法RSA算法最快的情況也會慢上好幾倍。速度一直是RSA算法的缺陷。

3.總結(jié)

隨著計算機網(wǎng)絡(luò)的飛速發(fā)展，在實現(xiàn)資源共享、信息海量的同時，信息安全達到了前所未有的需要程度，信息加密技術(shù)也凸顯了其必不可少的地位，同時也加密技術(shù)帶來了前所未有的發(fā)展需求，加密技術(shù)發(fā)展空間無限。

參考文獻：

[1] IDEA算法 中國信息安全組織 2004-07-17.

[2] baike.省略/view/1364549.htm.

篇（2）

中圖分類號：TP309.7 文獻標識碼：A 文章編號：1007-9416（2016）05-0000-00

1 數(shù)據(jù)庫加密技術(shù)的要求

鑒于數(shù)據(jù)庫所存儲的數(shù)據(jù)具有一定的復(fù)雜性、執(zhí)行查詢操作的頻繁性、數(shù)據(jù)存儲的長期性等特征，對于數(shù)據(jù)庫的加解密算法及對應(yīng)的密鑰管理機制要具備以下幾點：

（1）數(shù)據(jù)庫加密系統(tǒng)要充分保證數(shù)據(jù)的安全性，這點體現(xiàn)在加密算法對于數(shù)據(jù)的保密性及完整性的要求，它有效的防止了對未授權(quán)數(shù)據(jù)的訪問和修改。（2）應(yīng)用數(shù)據(jù)庫時頻繁的查詢操作，需要具備高強度的解密效率，避免造成數(shù)據(jù)庫系統(tǒng)性能的大幅度下降。（3）明文與密文的長度要盡可能的做到相等或相當(dāng)，相對于數(shù)據(jù)庫管理系統(tǒng)而言數(shù)據(jù)庫結(jié)構(gòu)的變動差異不可過大。（4）數(shù)據(jù)存儲時間久且密鑰又較為復(fù)雜，這需要更為堅固、靈活且安全的密鑰管理機制。

2 數(shù)據(jù)庫加密的方法

（1）靜態(tài)加密技術(shù)。靜態(tài)加密是指實施加密時待加密文件已存在但未使用，通過密碼、密鑰證書或數(shù)字簽名的方式進行加密，實施加密后使用時必須先通過解密取得明文方可使用的加密方法。此種方式一般應(yīng)用于應(yīng)用系統(tǒng)或軟件加密當(dāng)中。（2）動態(tài)加密技術(shù)。動態(tài)加密是指動態(tài)的跟蹤數(shù)據(jù)流，對相關(guān)的數(shù)據(jù)自動進行時時加解密操作，無需人工參與亦不會對用戶有任何影響，有權(quán)限的用戶在使用已加密文件時，無需先取得明文解密即可直接使用。所以對于有權(quán)限的用戶來講，動態(tài)加密操作是透明的，訪問未加密或加密文件基本感覺不到區(qū)別。反之，對于沒有訪問權(quán)限的用戶來講，即便通過非法手段取得了加密文件，也無法識別，只是得到亂碼而已，更談不到獲取有效信息了。近年來，動態(tài)加密技術(shù)因其便捷的使用方法得到廣泛的應(yīng)用。（3）文件級動態(tài)加解密技術(shù)。在文件系統(tǒng)層當(dāng)中，既能獲取到文件自身的詳細信息，又能獲取到用戶信息及訪問此種文件的進程等各類相關(guān)信息，因文件系統(tǒng)層其特有的屬性可以開發(fā)出功能極其強大的文檔安全產(chǎn)品。在動態(tài)加解密的產(chǎn)品中，其部分文件系統(tǒng)自身就支持文件的動態(tài)加解密，而在實際操作當(dāng)中，加密文件一般以分區(qū)或目錄為單位，對于用戶的個性化需求是難以滿足的，即使存在諸多不足之處，文件級動態(tài)加解密技術(shù)的安全性依然可以與磁盤級加密技術(shù)相匹敵。但鑒于文件級動態(tài)加解密技術(shù)對于用戶個性化需求的不足，也為第三方提供了動態(tài)加解密安全產(chǎn)品提供了足夠的發(fā)展空間。

在不同的操作系統(tǒng)中要研發(fā)的文件級動態(tài)加解密安全產(chǎn)品也各不相同，有多種方法可供選擇，可利用過濾驅(qū)動或Hook等方法將其轉(zhuǎn)化為文件系統(tǒng)的一個組成部分，即將嵌入到文件系統(tǒng)中。從某個角度上講，可以將第三方動態(tài)加解密產(chǎn)品近似于文件系統(tǒng)的一種功能擴展，這種功能擴展是通過模塊化的形式根據(jù)客戶需求進行掛接或載操作來完成的，而這是作為文件系統(tǒng)內(nèi)嵌的動態(tài)加密系統(tǒng)難以實現(xiàn)的。

3 數(shù)據(jù)庫加密技術(shù)對數(shù)據(jù)庫造成的影響

所謂數(shù)據(jù)加密即是對明文進行一系列較為復(fù)雜的加密操作，使明文和密文、密文和密鑰間的內(nèi)在聯(lián)系不被發(fā)現(xiàn)，從而使加密過的數(shù)據(jù)經(jīng)得住數(shù)據(jù)庫管理系統(tǒng)和操作系統(tǒng)的攻擊。數(shù)據(jù)庫管理系統(tǒng)的功能一般情況下是較為完備的，但針對數(shù)據(jù)庫中以密文形式存在的敏感性數(shù)據(jù)是無法應(yīng)用其部分功能的，且當(dāng)數(shù)據(jù)庫的數(shù)據(jù)加密后，數(shù)據(jù)庫管理系統(tǒng)部分功能將無法直接應(yīng)用。

（1）加密字段不能實現(xiàn)索引功能。在數(shù)據(jù)庫當(dāng)中為了查詢和檢索的快速及便捷，常常要建立一些索引。而索引要發(fā)揮其作用必須使其建立和應(yīng)用在明文的狀態(tài)下，且某些數(shù)據(jù)庫管理系統(tǒng)中所建立的索引也必須在明文的狀態(tài)下建立、維護和使用，否則索引將失去作用。（2）加密功能不能用于表間的連接碼字段。數(shù)據(jù)模型構(gòu)建后，數(shù)據(jù)庫表之間的相關(guān)性是通過局部編碼進行關(guān)聯(lián)的，如若對這些局部編碼進行加密操作，則將無法進行數(shù)據(jù)表之間的連接運算。（3）加密后無法進行數(shù)據(jù)約束的定義。數(shù)據(jù)庫管理系統(tǒng)通常會定義數(shù)據(jù)約束，如若此類數(shù)據(jù)一旦進行了加密操作，數(shù)據(jù)庫管理系統(tǒng)將無法實現(xiàn)數(shù)據(jù)約束功能，且值域也無法進行定義。（4）密文數(shù)據(jù)不能應(yīng)用于數(shù)據(jù)庫的排序、分組和分類功能。SQL的Select語句中分組、排序、分類等操作分別通過Group、Orderby、Having子句來實現(xiàn)，如若將此類子句的操作對象設(shè)為加密數(shù)據(jù)，將無滿足用戶的需求，因為即使明文數(shù)據(jù)進行了解密操作也失去了原有語句的分組、排序、分類等作用。（5）加密數(shù)據(jù)無法被SQL語言中的內(nèi)部函數(shù)所應(yīng)用。（6）加密數(shù)據(jù)無法直接應(yīng)用于數(shù)據(jù)庫管理系統(tǒng)為各類數(shù)據(jù)所提供的某些內(nèi)部函數(shù)上。（7）加密數(shù)據(jù)將使數(shù)據(jù)庫管理系統(tǒng)的某些應(yīng)用開發(fā)工具使用受限。數(shù)據(jù)庫管理系統(tǒng)的某些應(yīng)用開發(fā)工具不能對加密數(shù)據(jù)進行直接操作，因此在對其應(yīng)用時會受限。由此可見，對數(shù)據(jù)庫進行加密操作會影響到部分數(shù)據(jù)庫管理系統(tǒng)的功能，好比閱讀語句中的函數(shù)、排序、分組等，如想應(yīng)用此類功能亦可通過組件技術(shù)來實現(xiàn)，如利用SQL的解釋器。所以當(dāng)數(shù)據(jù)庫加密后致使數(shù)據(jù)庫管理系統(tǒng)部分功能無法直接使用時，可以通過在數(shù)據(jù)庫管理系統(tǒng)的安全管理系統(tǒng)中增加組件來實現(xiàn)這部分功能的應(yīng)用。

4 結(jié)語

隨著時代的發(fā)展，數(shù)據(jù)庫管理系統(tǒng)以其自身優(yōu)勢在社會各界得到廣泛應(yīng)用，其使用率較高對數(shù)據(jù)的安全性要求就越高。目前，人們在數(shù)據(jù)庫安全及加密技術(shù)的研究方面只做了部分的嘗試性工作，還有諸多重要性細節(jié)問題有待于進一步深入解決。

篇（3）

中圖分類號：TP31 文獻標識碼：A

數(shù)據(jù)庫技術(shù)的最初應(yīng)用領(lǐng)域主要是信息管理領(lǐng)域，如政府部門、工商企業(yè)、圖書情報、交通運輸、銀行金融、科研教育等各行各業(yè)的信息管理和信息處理。事實上，只要有數(shù)據(jù)需要管理，就可以使用數(shù)據(jù)庫。

1數(shù)據(jù)庫的特點

數(shù)據(jù)結(jié)構(gòu)化是數(shù)據(jù)庫和文件系統(tǒng)的本質(zhì)區(qū)別。數(shù)據(jù)結(jié)構(gòu)化是按照一定的數(shù)據(jù)棋型來組織和存放數(shù)據(jù).也就是采用復(fù)雜的數(shù)據(jù)模型表示數(shù)據(jù)結(jié)構(gòu)。數(shù)據(jù)模型不僅描述數(shù)據(jù)本身以特點，還描述數(shù)據(jù)之間的聯(lián)系。這種結(jié)構(gòu)化的數(shù)據(jù)反映了數(shù)據(jù)之間的自然聯(lián)系，是實現(xiàn)對另據(jù)的集中控制和減少數(shù)據(jù)冗余的前提和保證。

由于數(shù)據(jù)庫是從一個企事業(yè)單位的總體應(yīng)用來全盤考慮井集成教據(jù)結(jié)構(gòu)的.所以數(shù)拒庫中的數(shù)據(jù)不再是面向個別應(yīng)用而是面向系統(tǒng)的。各個不同的應(yīng)用系統(tǒng)所需的數(shù)據(jù)只是翅體模型的一個子集。數(shù)據(jù)庫設(shè)計的基礎(chǔ)是數(shù)據(jù)模型。在進行教據(jù)庫設(shè)計時，要站在全局需耍的角度抽象和組織數(shù)據(jù)，要完整地、準確地描述數(shù)據(jù)自身和數(shù)據(jù)之間聯(lián)系的情況，建立話合總體需耍的數(shù)據(jù)棋型。數(shù)據(jù)庫系統(tǒng)是以數(shù)據(jù)庫為荃礎(chǔ)的，各種應(yīng)用程序應(yīng)建立在數(shù)據(jù)陣之上。數(shù)據(jù)庫系統(tǒng)的這種特點決定了它的設(shè)計方法，即系統(tǒng)設(shè)計時應(yīng)先設(shè)計數(shù)據(jù)庫，再設(shè)計功能程序.而不能像文件系統(tǒng)那樣，先設(shè)計程序，再考慮程序需要的數(shù)據(jù)。

1.1有較高的數(shù)據(jù)獨立性

數(shù)據(jù)庫中的數(shù)據(jù)不是孤立的，數(shù)據(jù)與數(shù)據(jù)之間是相互關(guān)聯(lián)的。也就是說，在數(shù)據(jù)庫個不僅要能夠表水?dāng)?shù)據(jù)本身，還要能夠表水?dāng)?shù)據(jù)與數(shù)據(jù)之間的聯(lián)系。例如布銀行的儲蓄數(shù)據(jù)庫中，有儲戶信息和賬戶情息，儲戶信息和賬戶信息聯(lián)的。 數(shù)據(jù)庫能夠根據(jù)石同的需要按不同的方法組織數(shù)據(jù)，比如順序組織方法、索引組織方法、倒排索引組織力法等。這樣做的目的就是要最大限度地提高用戶或應(yīng)用程序訪問數(shù)據(jù)烽的效率。閉于有數(shù)據(jù)庫技術(shù)之前。數(shù)據(jù)文件都是獨立的，所以任何數(shù)據(jù)文件都必須含有滿足某一應(yīng)用的全部數(shù)據(jù)。而在數(shù)據(jù)庫中數(shù)據(jù)是被所有應(yīng)用共享的。在設(shè)計數(shù)據(jù)庫時，從全局應(yīng)劇小發(fā)，可以使數(shù)據(jù)庫中包含為整個應(yīng)用服務(wù)的全部數(shù)據(jù)，然后通過模式定義可以靈活組合數(shù)據(jù)滿足每一個應(yīng)用。數(shù)據(jù)形具有較高的數(shù)據(jù)獨僅件數(shù)據(jù)獨立性是指數(shù)據(jù)的組織和存儲方法與應(yīng)蝴程序互不依賴、彼此獨立的特性。在數(shù)據(jù)庫技術(shù)之前，數(shù)據(jù)文件的織糾方式和應(yīng)用程序是密切相關(guān)的。當(dāng)改企數(shù)據(jù)結(jié)構(gòu)時相應(yīng)的應(yīng)用程序也必須隕之修改，這樣就大大增加了應(yīng)用程斤的開發(fā)代價和維護代價。而數(shù)據(jù)庫技術(shù)以使數(shù)據(jù)的組織和存儲方法與應(yīng)用程序巨不依賴，從而人大降低應(yīng)用程序的開發(fā)代價和維護代價。

1.2數(shù)據(jù)冗余度小、數(shù)據(jù)共享度高

數(shù)據(jù)冗余度小是指存儲在數(shù)據(jù)庫中的皿復(fù)數(shù)據(jù)少。在非數(shù)據(jù)庫系統(tǒng)中，每個應(yīng)用程序有它自己的數(shù)據(jù)文件，從而造成存儲數(shù)據(jù)的大盆宜復(fù)。由于在數(shù)據(jù)庫系統(tǒng)方式下.教據(jù)不再是面向某個應(yīng)用，而是面向整個系統(tǒng)，這就使得數(shù)據(jù)庫中的數(shù)據(jù)冗余度小.從而避免了由于數(shù)據(jù)大扭冗余帶來的數(shù)據(jù)沖突問題。

據(jù)庫系統(tǒng)通過數(shù)據(jù)模型和數(shù)據(jù)控制機制提高數(shù)據(jù)的共享性。數(shù)據(jù)共享度高會提高數(shù)據(jù)的利用率，使得數(shù)據(jù)更有價值，能夠更容易、更方使地使用。

2數(shù)據(jù)庫加密方法

從所面臨的安全與保密威脅方面來看，數(shù)據(jù)庫系統(tǒng)應(yīng)該重點對付以下威脅： 非授權(quán)訪問、假冒合法用廣、數(shù)據(jù)完整性受破壞系統(tǒng)的正常運行、病毒、通信線路被竊聽等。而威脅網(wǎng)絡(luò)安全的因素：計算機系統(tǒng)的脆弱性、協(xié)議安全的脆弱性、數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性、人為的因素、各種外部威脅，主要包括以下方面。

數(shù)據(jù)欺騙：非法篡改數(shù)據(jù)或輸人假數(shù)據(jù)；特洛伊木馬術(shù)：非法裝人秘密指令或程序，由計算機執(zhí)行犯罪活動；意大利香腸術(shù)：利用計算機從金融銀行信息系統(tǒng)上一點點竊取存款，如竊取賬戶的利息尾數(shù)，積少成多；邏輯炸彈：輸人犯罪指令，以便在指定的時間或條件下刪除數(shù)據(jù)文卷，或者破壞系統(tǒng)功能；線路截收：從系統(tǒng)通信線路上截取信息；陷阱術(shù)：利用程序中用于調(diào)試或修改、增加程序功能而特設(shè)的斷點，插人犯罪指令或在硬件中相應(yīng)的地方增設(shè)某種供犯罪用的裝置，總之是利用軟件和硬件的某些斷點或接口插入犯罪指令或裝置；寄生術(shù)：用某種方式緊跟有特權(quán)的用戶進人系統(tǒng)，或者在系統(tǒng)中裝人“寄生蟲”；超級沖殺：用共享程序突破系統(tǒng)防護，進行非法存取或破壞數(shù)據(jù)及系統(tǒng)功能；異步攻擊：將犯罪指令混雜在正常作業(yè)程序中，以獲取數(shù)據(jù)文件.電腦病毒：將具有破壞系統(tǒng)功能和系統(tǒng)服務(wù)與破壞或刪除數(shù)據(jù)文卷的犯罪程序裝人系統(tǒng)某個功能程序中，讓系統(tǒng)在運行期間將犯罪程序自動拷貝給其他系統(tǒng)，這就好像傳染性病毒一樣四處蔓延。

2.1數(shù)據(jù)庫加密技術(shù)探索

密碼學(xué)是一門古老而深奧的學(xué)科，對一般人來說是陌生的，因為長期以來它只在很小的范圍內(nèi)（如軍事、外交、悄報等部門）使用。計算機密碼學(xué)是研究計算機信息加密、解密及其變換的科學(xué).是數(shù)學(xué)和計算機的交叉學(xué)科，也是一門新興的學(xué)科，隨著計算機網(wǎng)絡(luò)和計算機通信技術(shù)的發(fā)展，計算機密碼學(xué)得到前所未有的重視并迅速普及和發(fā)展起來。數(shù)據(jù)加密技術(shù)主要分為傳輸加密和存儲加密，而數(shù)據(jù)傳輸加密技術(shù)是對傳輸中的數(shù)據(jù)流進行加密，常用的有鏈路加密、節(jié)點加密和端到端加密三種方式。

（1）鏈路加密，是傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進行加密，不考慮信源和信宿。它用于保護通信節(jié)點間的數(shù)據(jù)，接收方是傳送路徑上的各臺節(jié)點機，信息在每臺節(jié)點機內(nèi)都要被解密和再加密，依次進行，直至到達目的地。

（2）節(jié)點加密，是在節(jié)點處采用一個與節(jié)點機相連的密碼裝置。密文在該裝置中被解密并被重新加密，明文不通過節(jié)點機，避免了鏈路加密節(jié)點處易受攻擊鉑缺點。

結(jié)語

數(shù)據(jù)加密技術(shù)是最基本的安全技術(shù)，被譽為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護信息置換成密文，然后再進行信息的存儲或傳輸，即使加密信息在存儲或者傳輸過程為非授權(quán)人員所獲得，也可以保證這些信息不為其認知.從而達到保護信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長度。

篇（4）

引言

在常規(guī)的郵政系統(tǒng)中，寄信人用信封隱藏其內(nèi)容，這就是最基本的保密技術(shù)。而在當(dāng)今時代，信息需要利用通信網(wǎng)絡(luò)傳送和交換，需要利用計算機處理和存儲，顯然，一部分信息由于其重要性，在一定時間內(nèi)必須嚴加保密，嚴格限制其被利用的范圍，那么，信息的保密也當(dāng)然不能僅憑信封來保證了。利用密碼對各類電子信息進行加密，以保證在其處理、存儲、傳送和交換過程中不會泄漏，是迄今為止對電子信息實施保護，保證信息安全的唯一有效措施。

1 加密的基本概念

所謂加密，就是通過密碼算術(shù)對數(shù)據(jù)消息進行轉(zhuǎn)換，使之成為沒有正確密鑰任何人都無法讀懂的報文。原始的數(shù)據(jù)消息稱為明文，而這些以無法讀懂的形式出現(xiàn)的數(shù)據(jù)一般被稱為密文。為了讀懂報文，密文必須重新轉(zhuǎn)變?yōu)樗淖畛跣问降拿魑模@個過程就叫做解密。而含有以數(shù)學(xué)方式轉(zhuǎn)換報文的雙重密碼就是密鑰，而密碼算法則是指用于加密和解密的數(shù)學(xué)函數(shù)。

長久以來，人們發(fā)明了各種各樣的加密方法，為便于研究，通常按照通信雙方收發(fā)的密鑰是否相同，把這些方法分為對稱型加密算法和公鑰加密算法。前者的共同特點是采用單鑰技術(shù)，即加密和解密過程中使用同一密鑰，所以它也稱為對稱式加密方法；而后者的共同特點是采用雙鑰技術(shù)，也就是加密和解密過程中使用兩個不同的密鑰，它也稱為非對稱式加密方法。

2 對稱型加密方法

在對稱加密算法中，信息的接收者和發(fā)送者都使用相同的密鑰。它的優(yōu)點是有很強的保密強度，且經(jīng)受住時間的檢驗和攻擊，但其密鑰必須通過安全的途徑傳送，因此，其密鑰管理稱為系統(tǒng)安全的重要因素。

2.1 數(shù)據(jù)加密標準DES

1977年美國國家標準局公布了采納IBM公司設(shè)計的方案作為非機密數(shù)據(jù)的正式數(shù)據(jù)加密標準DES。DES密碼是一種采用傳統(tǒng)加密方法的區(qū)組密碼，它是一種對二元數(shù)據(jù)進行加密的算法，數(shù)據(jù)分組長度為64位，密文分組長度也是64位。使用的密鑰為64位，有效密鑰長度為56位（有8位用于奇偶校驗），解密時的過程和加密時相似，但密鑰的順序正好相反。DES的整個體制是公開的，系統(tǒng)的安全性完全靠密鑰的保密。

DES的出現(xiàn)在密碼學(xué)史上是一個創(chuàng)舉，它的影響非常大。但是，DES最大的缺點就是它采用的密鑰太短，只有56位，也就是說所有可能的密鑰只有256個，通過計算機進行破解，也就變得非常容易了。

2.2 三層DES

三層DES是美國針對DES容易破解的這個問題而推出的DES的改進版本。三層DES在使用的過程中，收發(fā)雙方在每一層上都使用不同的密鑰，這樣就可以用3×56個密鑰進行加密和解密。三層DES克服了DES的顯著缺點，大大提升了密碼的安全性，就是按照現(xiàn)在的計算機的運算速度，這種算法的破解也幾乎是不可能的。

2.3 國際數(shù)據(jù)加密算法IDEA

該算法是對64位的數(shù)據(jù)塊加密的分組加密算法，使用128位的密鑰，能夠有效地消除試圖窮盡搜索密鑰的可能攻擊，它的算法用硬件和軟件都易于實現(xiàn)。

3 公開密鑰加密算法

與對稱加密算法不同，公開密鑰系統(tǒng)采用的是非對稱加密算法。使用公開密鑰算法需要兩個密鑰――公開密鑰和秘密密鑰。如果用公開密鑰對數(shù)據(jù)進行加密，只有用對應(yīng)的秘密密鑰才能進行解密；反之亦然。公鑰密碼的優(yōu)點是可以適應(yīng)網(wǎng)絡(luò)的開放性要求，且密鑰管理問題也較為簡單，尤其可方便地實現(xiàn)數(shù)字簽名和驗證，但其算法復(fù)雜，加密數(shù)據(jù)的速率較低。

公鑰加密算法中使用最廣的是RSA體制，它的理論基礎(chǔ)是數(shù)論中的下述論斷：要求得到兩個大素數(shù)的乘積在計算機上很容易實現(xiàn)，但要分解兩個大素數(shù)的乘積在計算機上則很難實現(xiàn)，即為單向函數(shù)。

RSA算法把每一塊明文轉(zhuǎn)化為與密鑰長度相同的密文塊。密鑰越長，加密效果越好，但加密解密的開銷也大，所以要在安全和性能之間折衷考慮，一般64位是比較合適的。

RSA算法不僅使互聯(lián)網(wǎng)安全可靠，解決了DES算法中利用公開信道傳輸分發(fā)秘密密鑰的難題，還可利用RSA來完成對電文的數(shù)字簽名以抗對電文的否認與抵賴，同時還可以利用數(shù)字簽名較容易地發(fā)現(xiàn)攻擊者對電文的非法篡改，以保護數(shù)據(jù)信息的完整性。

4 結(jié)語

密碼技術(shù)是數(shù)據(jù)安全的重要保證手段，在現(xiàn)實生活中有著重要而廣泛的應(yīng)用，不僅能夠保證數(shù)據(jù)的機密性、完整性，還能完成數(shù)字簽名，身份驗證，還有系統(tǒng)安全等功能。對稱型加密算法和公鑰加密算法有其各自的優(yōu)勢，同時也存在著弊端，未來加密算法的發(fā)展，期待著一種集兩者優(yōu)點于一身的新型算法出現(xiàn)，到那個時候，我們的生活必定會因此而更加便捷、安全和可靠。

參考文獻

篇（5）

中圖分類號：G20文獻標識碼：A文章編號：1009-0118（2012）05-0230-02

一、引言

近些年計算機和網(wǎng)絡(luò)技術(shù)飛快的發(fā)展，互聯(lián)網(wǎng)的興起帶動了經(jīng)濟的快速發(fā)展，特別是目前通過互聯(lián)網(wǎng)進行的交易越來越多，但是隨著網(wǎng)絡(luò)技術(shù)的不斷進步，互聯(lián)網(wǎng)信息安全問題也日漸突出，網(wǎng)絡(luò)安全問題成為當(dāng)今社會的關(guān)注的焦點，計算機病毒、網(wǎng)絡(luò)黑客、郵件炸彈、非法遠程控制和監(jiān)聽都是目前比較猖獗的網(wǎng)絡(luò)安全問題。網(wǎng)密碼技術(shù)是實現(xiàn)網(wǎng)絡(luò)信息安全的一個非常重要的步驟，信息網(wǎng)絡(luò)安全中的身份認證，傳輸和存儲信息的加密保護、信息完整性和不可否認性等，都需要運用密碼技術(shù)來解決［1］。最近20年信息加密技術(shù)在網(wǎng)絡(luò)信息安全中的地位越來越受到重視，加密技術(shù)是保障信息安全的各種技術(shù)手段中最為核心和關(guān)鍵的環(huán)節(jié)，通過對重要數(shù)據(jù)的加密可以保證數(shù)據(jù)在傳輸過程中的安全性和完整性。數(shù)據(jù)加密通常包括加密算法、明文、密文以及密鑰，密鑰控制加密和解密的幾個過程，所以對加密技術(shù)的研究是一個十分值得研究的方向，本文正是在這個背景下展開研究的。

二、關(guān)于加密技術(shù)和加密標準的概述

作為保障數(shù)據(jù)傳輸安全的加密技術(shù)產(chǎn)生的年代久遠，早在幾千年前埃及人和古巴比倫就通過對信息進行特別的編碼而保護書面信息的安全。近代的信息加密技術(shù)主要在軍事領(lǐng)域展開，德國在二戰(zhàn)時期發(fā)明了著名的恩格瑪機來對信息進行加密，隨著計算機性能的不斷提升，科學(xué)家們又不斷地研究出更為嚴密的信息加密手段，利用ROSA算法產(chǎn)生的私鑰和公鑰就是在這個基礎(chǔ)上產(chǎn)生的。信息加密的基本方式就是用某種數(shù)學(xué)算法對原來的明文或數(shù)據(jù)進行一定的處理，將這些明文編程不可讀寫的數(shù)字代碼，只有信息接收者在輸入相應(yīng)的密鑰后才能還原數(shù)據(jù)的真實內(nèi)容，通過這種方法來處理數(shù)據(jù)，使得數(shù)據(jù)在傳輸過程中不會被他人非法盜竊、閱讀和修改。

計算機數(shù)據(jù)加密技術(shù)的發(fā)展也離不開數(shù)據(jù)加密標準的支持，早在1977年美國國際商用機器公司（IBM）為美國政府計算機數(shù)據(jù)研制出了一種特殊的計算方法，稱之為計算機數(shù)據(jù)加密標準（Data Encryption Standard），這個加密算法是應(yīng)用56位密鑰為基礎(chǔ)，首先將64位的明文通過變換其位置進行置換大亂；接著對上述的64位明文進行分解，將所要進行加密的明文拆分成為兩套32位的明文；接著運用將上述兩套32位明文采用計算機數(shù)據(jù)加密標準進行16次的位置變換；最后采用逆置換的方法對打亂后的數(shù)據(jù)進行逆置換，從而實現(xiàn)了計算機數(shù)據(jù)的加密。

由于美國電子開拓基金會在1999年對上述加密標準進行了破譯，美國政府也因此對原有的加密標準進行了改進，這種改進方法是在原來的DES基礎(chǔ)上進行了三重加密，即(Triple Data Encryption Standard)簡稱3DES［2］。這種新的加密標準使得數(shù)據(jù)的接收者必須通過使用三個密鑰才能對加密的數(shù)據(jù)進行解密，這種方法也因此使得數(shù)據(jù)的保密性提升了3倍。這三把密鑰之間相互關(guān)聯(lián)，需要解密者對每層密碼分別進行破解，若其中的一把密鑰丟失則不能通過其他的兩把密鑰對數(shù)據(jù)進行破解，這種方法對數(shù)據(jù)的破解者來說十分困難。

3DES雖然對政府的關(guān)鍵數(shù)據(jù)保護進行了提升，但是對金融交易卻形成了障礙，于是美國國家標準與技術(shù)研究所有開發(fā)出針對金融交易數(shù)據(jù)保密的方法，稱之為高級加密標準(Advanced Encryption Standard)，簡稱為AES。這種算法的比較簡便精確，而且安全性也十分可靠，這種加密方法同時還能支持很多的小型設(shè)備，同原有的3DES相比具有高安全性和高效率。

三、計算機數(shù)據(jù)加密的方法和形式

數(shù)據(jù)加密技術(shù)通常分為兩個方式，一種稱之為對稱式，一種稱之為非對稱式。顧名思義，對稱式的加密就是加密和解密的密鑰是相同的，這種加密技術(shù)使用的范圍比較廣泛，上面所闡述的DES加密標準就是對稱式加密的一種；非對稱式加密比較復(fù)雜，其加密和解密的過程采用的是不同的密鑰，只有通過兩個密鑰的相互配合才能對加密數(shù)據(jù)進行解密，其中對外公布的密鑰稱之為公鑰，保存在持有人手中的稱之為私鑰［3］。同對稱式加密相比，非對稱式加密避免了密鑰在網(wǎng)絡(luò)傳遞過程中被盜取的可能，數(shù)據(jù)接收者只需根據(jù)自己保存的私鑰就能對加密數(shù)據(jù)進行解密。

加密的方法又可分為三個種類：軟件加密、硬件加密和網(wǎng)絡(luò)加密［4］。軟件加密的形式有密碼表加密、軟件校驗方式、CD-KEY加密、許可證方式、鑰匙盤方法和光盤方法等；硬件加密則有加密卡、單機片加密鎖和智能卡加密鎖等，軟件加密和硬件加密其加密的算法和加密強度是相同的，而且由于計算機處理器的發(fā)展，軟件加密的水平正在超過硬件加密。網(wǎng)絡(luò)加密的方法明顯區(qū)別與軟件加密和硬件加密，網(wǎng)絡(luò)加密是通過網(wǎng)絡(luò)中本機意外的計算機或者加密設(shè)備來實現(xiàn)對數(shù)據(jù)進行加密和驗證的，網(wǎng)絡(luò)設(shè)備和客戶端通過比較安全的聯(lián)通進行兩者之間的通訊。

四、計算機加密技術(shù)的發(fā)展

（一）密碼專用芯片集成

密碼技術(shù)是信息安全的核心，當(dāng)今世界的芯片設(shè)計和制造技術(shù)很高，微電子水平已經(jīng)達到0.1納米以下，目前的密碼技術(shù)已經(jīng)擴展到安全產(chǎn)品之內(nèi)并向芯片模式發(fā)展，密碼專用芯片加密是將數(shù)據(jù)安全地移植到芯片的硬件中保護起來，數(shù)據(jù)接收者在使用時，可以通過應(yīng)用軟件功能調(diào)用引擎指令運行硬件中的關(guān)鍵代碼和數(shù)據(jù)并返回結(jié)果，這些代碼和數(shù)據(jù)在單片機端沒有副本存在，因此解密者無從猜測算法或竊取數(shù)據(jù)，極大程度上提升了整個軟件系統(tǒng)的安全性。

（二）量子加密技術(shù)

1989年IBM的一批科學(xué)家進行了一項大膽的技術(shù)嘗試，他們根據(jù)量子力學(xué)的原理提出了一種新的密碼技術(shù)。量子加密技術(shù)是在光線一級完成密鑰交換和信息的加密，如果不法分子企圖接受并檢測信息傳遞方發(fā)出的信息，則將改變量子的狀態(tài)，數(shù)據(jù)接收者可以輕易的檢測出接受的信息是否受到了外界的攻擊，而光線網(wǎng)絡(luò)的發(fā)展為這種則為量子加密技術(shù)提供了硬件上的保障。

五、計算機數(shù)據(jù)加密技術(shù)的應(yīng)用

計算機數(shù)據(jù)加密的應(yīng)用前景十分廣泛，當(dāng)人們進行網(wǎng)上交易是需要確保自身賬戶和信用卡的安全性，通過對網(wǎng)上交易設(shè)置口令卡則可以滿足用戶對于保密性的要求；一個單位可能在不同的地區(qū)設(shè)有分支機構(gòu)，每個分支機構(gòu)都有自己的局域網(wǎng)，很多用戶希望將這些散落的局域網(wǎng)進行鏈接而組成一個單位的廣域網(wǎng)，互聯(lián)網(wǎng)技術(shù)的發(fā)展使得虛擬撥號網(wǎng)絡(luò)逐漸成熟，虛擬撥號技術(shù)通過路由器的加密和解密功能來實現(xiàn)，這種加密技術(shù)使得局域網(wǎng)和互聯(lián)網(wǎng)的鏈接逐漸變?yōu)榭尚小?/p>

參考文獻：

\[1\]黃凱.淺析信息加密技術(shù)與發(fā)展\[J\].甘肅水利水電技術(shù),2004,40(03):268-269.

篇（6）

【關(guān)鍵詞】數(shù)據(jù)加密 互聯(lián)網(wǎng)安全 運用實踐

二十一世紀，隨著科技發(fā)展的日新月異，人們通過互聯(lián)網(wǎng)進行學(xué)習(xí)、工作，網(wǎng)絡(luò)成了人們生活中不可或缺的一部分。我們的時代是信息的時代，網(wǎng)絡(luò)是信息的載體，是知識經(jīng)濟的載體。人們通過網(wǎng)絡(luò)分享生活、查閱資料等，傳播的數(shù)據(jù)資料與日俱增，隨之面臨的問題是信息和數(shù)據(jù)安全的隱患。因此，計算機數(shù)據(jù)的加密技術(shù)受到了越來越多人的重視。計算機硬件數(shù)據(jù)的安全和通信數(shù)據(jù)的安全是計算機加密技術(shù)主要的研究方向。文章從探討當(dāng)前計算機數(shù)據(jù)加密技術(shù)的發(fā)展歷程著手，分析當(dāng)前計算機數(shù)據(jù)加密技術(shù)存在的問題等，對當(dāng)前計算機數(shù)據(jù)常見的加密方法、加密技術(shù)的運用和實踐加以闡述。

1 計算機加密技術(shù)發(fā)展歷程

隨著社會的不斷進步，人們通過互聯(lián)網(wǎng)對信息的搜集、整理、儲存的需求越來越多，因此計算機數(shù)據(jù)的安全性顯得尤為重要，人們保障信息安全的意識也越來越高。從整體來看，計算機數(shù)據(jù)加密技術(shù)的發(fā)展分為三個階段。追溯到1946年2月在美國誕生的世界上第一臺計算機，這是計算機發(fā)展的重要的里程碑，到1975年，計算機技術(shù)飛速發(fā)展，特別是對數(shù)據(jù)的處理能力。這個時期的加密算法處于基礎(chǔ)階段，由于計算機的高運算能力，利用替代和置換思想的加密算法這種看似簡單的運用在安全性上得到了提高。1976年，美國密碼專家狄匪和赫爾曼研究出了一種公開密鑰密碼體制。這種體制基于一種陷門單向函數(shù)，將輔助信息作為秘密密鑰。

隨著人們對信息安全的要求越來越高，對數(shù)據(jù)加密技術(shù)的要求也隨之提高。1990年前后提出了混沌理論，它的特點是隨機性，不可預(yù)測性，這對信息安全的提供了更大的保障。1998年最為著名的加密技術(shù)是多步加密算法。而當(dāng)前，我們的主要研究方向是如何避免因丟失數(shù)碼產(chǎn)品而造成數(shù)據(jù)丟失而帶來的經(jīng)濟損失。

2 計算機數(shù)據(jù)加密技術(shù)概念和算法

對計算機數(shù)據(jù)的加密是指利用密碼學(xué)的相關(guān)技術(shù)對信息進行加密，不易被輕易讀取，從而保障傳輸數(shù)據(jù)的完整性、保密性，提高網(wǎng)絡(luò)安全的水平。傳統(tǒng)的數(shù)據(jù)加密算法有：置換表算法、循環(huán)位移和XOR操作算法、循環(huán)冗余校驗算法。

2.1 置換表算法

置換表算法是最簡單的算法。每個數(shù)據(jù)段對應(yīng)置換標的偏移量，根據(jù)偏移量數(shù)值合成加密文件。這種算法簡單、快速，卻容易被人識破。而后，人們開發(fā)了一種改進的置換表算法，是應(yīng)用兩組或兩組以上的置換表的偽隨機進行多次加密，增加破譯難度。

2.2 循環(huán)位移和XOR操作算法

循環(huán)位移和XOR操作算法從本質(zhì)上講是變換數(shù)據(jù)位置的算法，它是指把一個字節(jié)或字變方向在一個數(shù)據(jù)流內(nèi)循環(huán)位移，利用XOR快速加密成密文。

2.3 循環(huán)冗余校驗算法

循環(huán)冗余校驗（CRC）是指一種由電腦檔案或網(wǎng)絡(luò)數(shù)據(jù)產(chǎn)生的16位或21位校驗和的三列函數(shù)校驗算法。任何一個數(shù)位出現(xiàn)錯誤，就會導(dǎo)師校驗和出錯。這種算法應(yīng)用于文件加密傳輸。

3 計算機數(shù)據(jù)常用的加密方法

數(shù)據(jù)加密目前仍是計算機系統(tǒng)對信息進行保護的一種最可靠的辦法，加密技術(shù)通常分為兩大類：“對稱式”和“非對稱式”。

3.1 對稱加密技術(shù)

對稱加密技術(shù)又稱共享密鑰加密。是指信息的發(fā)送方和接收方共同使用一個秘鑰進行加密和解密，要求在傳送數(shù)據(jù)之前，通信雙方要共同協(xié)商出一個公共的秘鑰。保證在雙方都不泄密的情況下，傳輸?shù)臄?shù)據(jù)才會有安全性和完整性。其主要算法有DES、AES和IDEA。

3.2 非對稱加密技術(shù)

非對稱加密又稱公鑰加密，是指信息發(fā)送方和接收方使用不同的秘鑰進行加密和解密。通信雙方無需公開自己的秘鑰就可以在保證數(shù)據(jù)的安全的情況向進行通信，秘鑰的安全隱患降低，數(shù)據(jù)傳輸?shù)陌踩蕴岣?。非對稱加密技術(shù)的主要算法有RSA、Diffie-Hellman、EIGamal、橢圓曲線等等。

4 計算機加密技術(shù)運用實踐

4.1 應(yīng)用于網(wǎng)絡(luò)數(shù)據(jù)庫方面的加密

計算機的儲存系統(tǒng)極為脆弱，數(shù)據(jù)傳輸公共安全也沒有保障，PC機等類似的設(shè)備會用一定的手段竊取或者篡改各類密碼。對于系統(tǒng)內(nèi)外部的安全管理，數(shù)據(jù)加密非常必要。

4.2 應(yīng)用于軟件的加密

計算機有了殺毒軟件的保護，數(shù)據(jù)可能會更安全。但是，當(dāng)殺毒件在加密的過程中感染了病毒，便無法檢查出計算機軟件程序和數(shù)據(jù)中是否有數(shù)字簽名。所以。檢查加密解密文件是否感染病毒在執(zhí)行加密程序是非常必要的一個步驟。

4.3 應(yīng)用于電子商務(wù)的加密

隨著互聯(lián)網(wǎng)的發(fā)展，社會不斷進步的同時，也改變了人們的生活方式人們開始利用網(wǎng)絡(luò)進行商品的買賣-------這就出現(xiàn)了電子商務(wù)，如淘寶、京東、聚美優(yōu)品的興起。因此，網(wǎng)絡(luò)交易的安全性既穩(wěn)定了電子商務(wù)的發(fā)展，又保障了網(wǎng)絡(luò)消費的安全。電子商務(wù)的安全性表現(xiàn)在網(wǎng)絡(luò)購物平臺的穩(wěn)定和交易平臺的安全。在交易過程中，會應(yīng)用ssl、set安全協(xié)議和下載數(shù)字證書來保障資金的安全和保障信息的安全。

4.4 應(yīng)用于虛擬專用網(wǎng)絡(luò)（VPN）

虛擬專用網(wǎng)絡(luò)是的是當(dāng)前事業(yè)單位構(gòu)建的局域網(wǎng)們這是一個專用的線路，目的是鏈接各個局域網(wǎng)來組建廣域網(wǎng)。數(shù)據(jù)離開發(fā)行者是會自動在路由器進行硬件加密是指數(shù)據(jù)加密技術(shù)的主要應(yīng)用。

5 結(jié)束語

計算機數(shù)據(jù)加密技術(shù)是在互聯(lián)網(wǎng)不斷發(fā)展的同時所興起的滿足廣泛互聯(lián)網(wǎng)用戶需要的一門技術(shù)。通過置換表算法、循環(huán)位移和XOR操作算法、循環(huán)冗余校驗算法對數(shù)據(jù)進行加密，保證數(shù)據(jù)的安全性、完整性。同時采用對稱加密技術(shù)和非對稱加密技術(shù)，讓數(shù)據(jù)加密的種類更多樣，更能保障數(shù)據(jù)的安全。在計算機數(shù)據(jù)加密的諸多應(yīng)用中，還有更多的內(nèi)容值得我們探索。

參考文獻

[1]王蕾，孫紅江，趙靜.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用[J].通信電源技術(shù)，2013（02）：54-55+84.

[2]于光許.計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運用研究[J].電腦知識與技術(shù)，2013（06）：1338-1339+1348.

[3]李紅麗.計算機網(wǎng)絡(luò)安全隱患分析和數(shù)據(jù)加密技術(shù)的應(yīng)用[J].九江學(xué)院學(xué)報（自然科學(xué)版），2012（04）：47-48.

篇（7）

1計算機信息數(shù)據(jù)的存儲加密技術(shù)和傳輸加密技術(shù)

在計算機信息數(shù)據(jù)安全中，存儲加密技術(shù)和傳輸加密技術(shù)是信息加密技術(shù)中的一個重要組成部分。下面，我們就對計算機信息數(shù)據(jù)的存儲加密技術(shù)和傳輸加密技術(shù)分別進行介紹。第一，存儲加密技術(shù)。顧名思義，存儲加密技術(shù)主要是用來預(yù)防計算機信息數(shù)據(jù)在存儲過程中的安全。根據(jù)實現(xiàn)方式的不同，存儲加密技術(shù)又可以分為密文存儲和存取控制兩種類型。其中，密文存儲是通過加密模塊或者加密算法轉(zhuǎn)換等方法來實現(xiàn)，而存取控制是通過辨別用戶的合法性以及限制用戶權(quán)限等來實現(xiàn)。不論是那種實現(xiàn)方式，存儲加密技術(shù)都可以有效地防治信息數(shù)據(jù)在存儲過程中的泄露或竊取。第二，傳輸加密技術(shù)。所謂傳輸加密技術(shù)，就是通過對需要傳輸?shù)男畔?shù)據(jù)進行加密處理，從而確保信息數(shù)據(jù)在傳輸過程中的安全。一般來說，傳輸加密技術(shù)也分包括線路加密和端-端加密兩種類型。其中，線路加密技術(shù)是指對傳輸線路進行不同的加密密鑰，從而保證計算機信息數(shù)據(jù)傳輸?shù)陌踩?端加密是指在信息數(shù)據(jù)在發(fā)送的時候就由發(fā)送用戶進行加密處理，通過信息數(shù)據(jù)包，以不可識別或者不可閱讀的信息數(shù)據(jù)形式傳輸，當(dāng)這些傳輸?shù)男畔?shù)據(jù)達到目的地之后，再對這些信息數(shù)據(jù)進行解碼變成可讀的信息數(shù)據(jù)，然后再被接受的用戶使用。

2計算機信息數(shù)據(jù)的密鑰管理加密技術(shù)與確認加密技術(shù)

在計算機信息數(shù)據(jù)安全管理工作中，密鑰管理加密技術(shù)與確認加密技術(shù)是另外一種確保信息數(shù)據(jù)安全的加密技術(shù)。具體來講，第一，密鑰管理加密技術(shù)。在計算機信息數(shù)據(jù)安全問題中，密鑰是一個不得不提的組成部分。一般來說，密鑰的媒體有半導(dǎo)體存儲器、磁卡或者磁盤等，而密鑰的管理主要會涉及到密鑰的產(chǎn)生、保存以及銷毀等環(huán)節(jié)。我們通過密鑰管理進行加密，從而確保密鑰產(chǎn)生、保存以及銷毀等環(huán)節(jié)的安全，從而在更大程度上保障計算機信息數(shù)據(jù)的安全。第二，確認加密技術(shù)。在計算機信息安全管理中，確認加密技術(shù)就是指通過限制計算機信息數(shù)據(jù)的共享范圍，從而保證信息數(shù)據(jù)的安全，防治他人篡改或者偽造等。這種信息數(shù)據(jù)加密技術(shù)一方面可以使信息的發(fā)出者無法抵賴自己所發(fā)出的信息，使合法的信息接收者能夠辨別自己接收信息是否真實可靠；另一方面，它可以防治他人偽造或者假冒信息數(shù)據(jù)。在確認加密技術(shù)中，根據(jù)不同的目的，信息數(shù)據(jù)的確認系統(tǒng)主要有身份確認、消息確認和數(shù)字簽字等幾種形式。

篇（8）

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全成為當(dāng)今網(wǎng)絡(luò)社會的焦點中的焦點。病毒、黑客的猖獗使身處今日網(wǎng)絡(luò)社會的人們談網(wǎng)色變,無所適從?，F(xiàn)代的電腦加密技術(shù)就是適應(yīng)了網(wǎng)絡(luò)安全的需要而應(yīng)運產(chǎn)生的,它為我們進行一般的電子商務(wù)活動提供了安全保障,如在網(wǎng)絡(luò)中進行文件傳輸、電子郵件往來和進行合同文本的簽署等。

一、數(shù)據(jù)加密技術(shù)的內(nèi)涵

數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理,使其成為不可讀的一段代碼,通常稱為“密文”,使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容,通過這樣的途徑來達到保護數(shù)據(jù)不被非法竊取、閱讀的目的。該過程的逆過程為解密,即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。

在加密技術(shù)中,基于密鑰的加密算法可以分為兩類:常規(guī)密鑰加密(對稱加密技術(shù))和公開密鑰加密(非對稱加密技術(shù))。

(一)對稱密鑰加密與DES算法

對稱加密算法是指文件加密和解密使用一個相同秘密密鑰,也叫會話密鑰。目前世界上較為通用的對稱加密算法有RC4和DES。這種加密算法的計算速度非?？?因此被廣泛應(yīng)用于對大量數(shù)據(jù)的加密過程。

最具代表的對稱密鑰加密算法是美國國家標準局于1977年公布的由IBM公司提出DES(Data Encrypuon Standard)加密算法。

(二)非對稱密鑰加密與RSA算法

為了克服對稱加密技術(shù)存在的密鑰管理和分發(fā)上的問題,1976年產(chǎn)生了密鑰管理更為簡化的非對稱密鑰密碼體系,也稱公鑰密碼體系(Public Key Crypt-System),用得最多是RSA算法,它是以三位發(fā)明者(Rivest,Shamir,Adleman)姓名的第一個字母組合而成的。在實踐中,為了保證電子商務(wù)系統(tǒng)的安全、可靠與使用效率,一般可以采用由RSA和DES相結(jié)合實現(xiàn)的綜合保密系統(tǒng)。

二、電子商務(wù)

電子商務(wù)是利用計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和遠程通信技術(shù),實現(xiàn)整個商務(wù)過程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。目前,因特網(wǎng)上影響交易最大的阻力就是交易安全問題,所以,電子商務(wù)的發(fā)展必須重視安全問題。

(一)電子商務(wù)安全的要求

1.信息的保密性:指信息在存儲、傳輸和處理過程中,不被他人竊取。

2.信息的完整性:指確保收到的信息就是對方發(fā)送的信息,信息在存儲中不被篡改和破壞,保持與原發(fā)送信息的一致性。

3.信息的不可否認性:指信息的發(fā)送方不可否認已經(jīng)發(fā)送的信息,接收方也不可否認已經(jīng)收到的信息。

4.交易者身份的真實性:指交易雙方的身份是真實的,不是假冒的。

5.系統(tǒng)的可靠性:指計算機及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性。

(二)電子商務(wù)的安全交易標準

1.安全套接層協(xié)議。SSL(Secure Sockets Layer)是由Netscape Communication公司是由設(shè)計開發(fā)的,其目的是通過在收發(fā)雙方建立安全通道來提高應(yīng)用程序間交換數(shù)據(jù)的安全性,從而實現(xiàn)瀏覽器和服務(wù)器(通常是Web服務(wù)器)之間的安全通信。

2.安全電子交易協(xié)議。SET(Secure Electronic Transaction)是由VISA和MasterCard兩大信用卡公司發(fā)起,會同IBM、Microsoft等信息產(chǎn)業(yè)巨頭于1997年6月正式制定的用于因特網(wǎng)事務(wù)處理的一種標準。采用DES、RC4等對稱加密體制加密要傳輸?shù)男畔?并用數(shù)字摘要和數(shù)字簽名技術(shù)來鑒別信息的真?zhèn)渭捌渫暾?目前已經(jīng)被廣為認可而成了事實上的國際通用的網(wǎng)上支付標準,其交易形態(tài)將成為未來電子商務(wù)的規(guī)范。

三、加密技術(shù)在電子商務(wù)中的應(yīng)用及發(fā)展

電子商務(wù)(E-Bussiness)要求顧客可以在網(wǎng)上進行各種商務(wù)活動,不必擔(dān)心自己的信用卡會被人盜用。在過去,用戶為了防止信用卡的號碼被竊取到,一般是通過電話訂貨,然后使用信用卡進行付款?，F(xiàn)在人們開始用RSA(一種公開/私有密鑰)的加密技術(shù),提高信用卡交易的安全性,從而使電子商務(wù)走向?qū)嵱贸蔀榭赡堋?/p>

混合密鑰加密體制在電子商務(wù)中的應(yīng)用:著名的PGP(Prelly Good PriVacy)軟件就是使用RSA和IDEA相結(jié)合進行數(shù)據(jù)加密、發(fā)送和接收加密的E―mail和數(shù)字簽名的。

保密增強郵件PEM(Privale Enhanced Mail)將RSA和DES結(jié)合起來,成為一種保密的E-mail通信標準。它為E-mail用戶提供如下兩類安全服務(wù):(1)對所有報文都提供諸如驗證、完整性、防抵賴等安全服務(wù)功能;(2)提供可選的安全服務(wù)功能,如保密性等。

電子商務(wù)常用的SSL(Secure Sockels Layer,安全套層)安全措施也是利用兩種加密體制對客戶機和服務(wù)器之間所傳輸?shù)男畔⑦M行加密。電子商務(wù)的主要特征是利用信朋卡在線支付。SSL3.0通過數(shù)字簽名和數(shù)字證書可實現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗證。在用數(shù)字證書對雙方的身份驗證后,雙方就可以用秘密密鑰進行安全會話了。SSL協(xié)議實現(xiàn)簡單,獨立于應(yīng)用層協(xié)議,且被大部分的瀏覽器和Web服務(wù)器所內(nèi)置,便于在電子交易中應(yīng)用,但是SSI協(xié)議存在一些問題,比如,對應(yīng)用層不透明,需要證書授權(quán)中心CA,本身不提供訪問控制。

隨著人們對于密碼體系的更深入地研究,以及數(shù)字加密技術(shù)的完善,數(shù)字加密作為網(wǎng)絡(luò)信息安全的一項重要技術(shù),它的應(yīng)用領(lǐng)域也將不斷擴大。電子商務(wù)的安全運行,不僅要從技術(shù)角度進行防范,更要從法律角度加強,保證電子商務(wù)快速健康地發(fā)展,從而促進整個國民經(jīng)濟的不斷發(fā)展。

參考文獻:

篇（9）

1.1影響計算機信息數(shù)據(jù)安全的因素

當(dāng)前的時代是信息化時代，計算機已經(jīng)進入到了尋常百姓家，同時在社會發(fā)展中，很多領(lǐng)域已經(jīng)離不開計算機網(wǎng)絡(luò)技術(shù)，而在其應(yīng)用的過程中，數(shù)據(jù)的安全一直都是人們非常重視的一個要素，影響計算機數(shù)據(jù)安全的因素主要有兩個：一個是人為因素，一個是非人為因素。在計算機數(shù)據(jù)信息安全問題當(dāng)中，人為因素是非常重要的一個因素，例如木馬或者是黑客的侵擾等，這也是影響計算機數(shù)據(jù)安全的一個十分重要的因素。而非人為因素當(dāng)中主要有計算機自身出現(xiàn)了硬件故障，或者是設(shè)備受到了電磁波抑或是自然災(zāi)害的不利影響。而兩個因素在計算機運行的過程中都會使得信息數(shù)據(jù)的安全受到一定的不利影響。因此，我們在使用計算機的過程中一定要采取有效的措施對其予以防范和處理，尤其是要做好計算機信息數(shù)據(jù)的加密保護，這樣才能更好的避免計算機運行的過程中受到一些安全因素的影響，這樣也就在很大程度上降低了安全威脅對企業(yè)和個人的不利影響。

1.2計算機信息數(shù)據(jù)安全的外部條件

在維護計算機信息數(shù)據(jù)安全的過程中，一定要從兩個方面入手：一個是計算機自身的安全性，一個是通信的安全性。首先就是計算機的安全性，用戶將重要的信息數(shù)據(jù)都放在了計算機上，加強對信息數(shù)據(jù)的有效管理必須要首先做好計算機自身的防護工作，計算機安全防護工作也應(yīng)該從兩個方面著手：一個是計算機硬件，一個是計算機軟件。從硬件的角度上來說一定要在使用的過程中定期的對計算機的硬件進行全面的檢查，同時還應(yīng)該在這一過程中做好維護工作，如果出現(xiàn)了異?，F(xiàn)象，一定要及時的對計算機進行維修處理，只有這樣，才能更好的保證計算機處于良好的運行狀態(tài)。而如果站在軟件的角度來說，計算機在運行的過程中必須要安裝一些殺毒軟件?？傮w上來說，計算機的安全對數(shù)據(jù)信息的安全起到了非常重要的作用。其次就是通信安全。在計算機應(yīng)用的時候，通信是信息數(shù)據(jù)傳輸?shù)幕緱l件，所以如果計算機的通信出現(xiàn)了比較嚴重的安全隱患，信息數(shù)據(jù)的安全性也會受到一定的影響，當(dāng)前我國的科技水平在不斷的提升，但是從整體上來說還是需要在這一過程中采取一些有效的措施對其予以嚴格的控制，只有這樣，才能更好的保證計算機數(shù)據(jù)自身的安全性和完整性。

2計算機信息數(shù)據(jù)安全中的加密技術(shù)

在這樣一個全新的時代，計算機信息數(shù)據(jù)安全問題在不斷增多，問題的類型也朝著多樣化的方向發(fā)展，所以在這一過程中，為了可以更好的保證信息數(shù)據(jù)自身的安全性，我們需要在計算機上安裝一些效果比較好的殺毒軟件，同時還要在這一過程中使用加密技術(shù)，只有這樣，才能更好的保證信息數(shù)據(jù)的安全性。

2.1計算機信息數(shù)據(jù)的存儲加密技術(shù)和傳輸加密技術(shù)

在計算機信息數(shù)據(jù)安全中，存儲加密技術(shù)和傳輸加密技術(shù)是信息加密技術(shù)中的一個重要組成部分。下面，我們就對計算機信息數(shù)據(jù)的存儲加密技術(shù)和傳輸加密技術(shù)分別進行介紹。第一，存儲加密技術(shù)。顧名思義，存儲加密技術(shù)主要是用來預(yù)防計算機信息數(shù)據(jù)在存儲過程中的安全。根據(jù)實現(xiàn)方式的不同，存儲加密技術(shù)又可以分為密文存儲和存取控制兩種類型。其中，密文存儲是通過加密模塊或者加密算法轉(zhuǎn)換等方法來實現(xiàn)，而存取控制是通過辨別用戶的合法性以及限制用戶權(quán)限等來實現(xiàn)。不論是那種實現(xiàn)方式，存儲加密技術(shù)都可以有效地防治信息數(shù)據(jù)在存儲過程中的泄露或竊取。第二，傳輸加密技術(shù)。所謂傳輸加密技術(shù)，就是通過對需要傳輸?shù)男畔?shù)據(jù)進行加密處理，從而確保信息數(shù)據(jù)在傳輸過程中的安全。一般來說，傳輸加密技術(shù)也分包括線路加密和端-端加密兩種類型。其中，線路加密技術(shù)是指對傳輸線路進行不同的加密密鑰，從而保證計算機信息數(shù)據(jù)傳輸?shù)陌踩?端加密是指在信息數(shù)據(jù)在發(fā)送的時候就由發(fā)送用戶進行加密處理，通過信息數(shù)據(jù)包，以不可識別或者不可閱讀的信息數(shù)據(jù)形式傳輸，當(dāng)這些傳輸?shù)男畔?shù)據(jù)達到目的地之后，再對這些信息數(shù)據(jù)進行解碼變成可讀的信息數(shù)據(jù)，然后再被接受的用戶使用。

2.2計算機信息數(shù)據(jù)的密鑰管理加密技術(shù)與確認加密技術(shù)

在計算機信息數(shù)據(jù)安全管理工作中，密鑰管理加密技術(shù)與確認加密技術(shù)是另外一種確保信息數(shù)據(jù)安全的加密技術(shù)。具體來講，第一，密鑰管理加密技術(shù)。在計算機信息數(shù)據(jù)安全問題中，密鑰是一個不得不提的組成部分。一般來說，密鑰的媒體有半導(dǎo)體存儲器、磁卡或者磁盤等，而密鑰的管理主要會涉及到密鑰的產(chǎn)生、保存以及銷毀等環(huán)節(jié)。我們通過密鑰管理進行加密，從而確保密鑰產(chǎn)生、保存以及銷毀等環(huán)節(jié)的安全，從而在更大程度上保障計算機信息數(shù)據(jù)的安全。第二，確認加密技術(shù)。在計算機信息安全管理中，確認加密技術(shù)就是指通過限制計算機信息數(shù)據(jù)的共享范圍，從而保證信息數(shù)據(jù)的安全，防治他人篡改或者偽造等。這種信息數(shù)據(jù)加密技術(shù)一方面可以使信息的發(fā)出者無法抵賴自己所發(fā)出的信息，使合法的信息接收者能夠辨別自己接收信息是否真實可靠；另一方面，它可以防治他人偽造或者假冒信息數(shù)據(jù)。在確認加密技術(shù)中，根據(jù)不同的目的，信息數(shù)據(jù)的確認系統(tǒng)主要有身份確認、消息確認和數(shù)字簽字等幾種形式。

篇（10）

中圖分類號：TP309.7

在數(shù)據(jù)庫運用的普遍化影響下，數(shù)據(jù)庫的安全性受到了高度重視。當(dāng)前大量的數(shù)據(jù)庫主要是以明文存儲，通過普通的身份驗證和識別，難以有效保證數(shù)據(jù)庫安全。因此，在進行身份驗證和識別過后，要應(yīng)用數(shù)據(jù)加密技術(shù)完成數(shù)據(jù)庫的有效保護。同時數(shù)據(jù)庫加密技術(shù)還可以把數(shù)據(jù)庫中相關(guān)數(shù)據(jù)當(dāng)作密文存儲。另外，運用數(shù)據(jù)庫加密技術(shù)可以有效保證數(shù)據(jù)庫的可靠性與安全性。

1 數(shù)據(jù)庫加密技術(shù)的概述

現(xiàn)階段，數(shù)據(jù)庫加密技術(shù)已漸漸趨于成熟。通常情況下，數(shù)據(jù)庫加密技術(shù)必須要具備多種功能。身份認證功能，用戶不僅要提供用戶名與口令，還應(yīng)該嚴格依據(jù)系統(tǒng)安全需求提供其他有關(guān)的安全憑證，比如說應(yīng)用終端密鑰。數(shù)據(jù)庫通信加密以及完整性保護功能，所訪問的數(shù)據(jù)庫一定要在網(wǎng)絡(luò)的傳輸過程中進行加密，并且在每一次的通信時必須進行一次加密，這樣可以防止篡改。數(shù)據(jù)存儲加密功能，一般數(shù)據(jù)庫系統(tǒng)會選擇數(shù)據(jù)項級的存儲加密方式，也就是數(shù)據(jù)中具備不同的記錄，所有的記錄全是利用不同字段和不同密鑰進行加密，然后再利用校驗對策確保數(shù)據(jù)庫的安全性與保密性以及完整性，避免數(shù)據(jù)出現(xiàn)非授權(quán)訪問以及修改等。加密設(shè)置功能，數(shù)據(jù)庫系統(tǒng)應(yīng)該選取需求進行加密的數(shù)據(jù)庫列，從而有利于相關(guān)用戶選取部分敏感信息完成加密，并非所有的數(shù)據(jù)全完成加密。僅僅針對用戶敏感數(shù)據(jù)進行加密能夠在一定程度上提升數(shù)據(jù)庫自身的訪問速度。安全備份功能，系統(tǒng)可以提供數(shù)據(jù)庫的明文備份功能以及密鑰備份功能。

2 傳統(tǒng)數(shù)據(jù)加密技術(shù)存在的問題

2.1 固定密碼

固定密碼作為系統(tǒng)中唯一的密碼，其是不可以改變，一般是利用IF語言或是ACCEPT語言完成有關(guān)功能的授權(quán)。此密碼會在程序設(shè)計時所固定，并且在后期的應(yīng)用時無法完成相應(yīng)的修改，若想改變就一定要對源程序進行重新編寫，或者是應(yīng)用部分子程序?qū)崿F(xiàn)密碼的有效修改，總而言之靈活性以及安全性并不是很好。

2.2 固定密碼的簡單加密

其主要是對原本的固定密碼完成一次加密，此種加密方法與固定密碼方式相比較而言安全性比較高，可是密碼自身的值并不會發(fā)生改變，而且加密也比較簡單。此種加密技術(shù)主要有轉(zhuǎn)換方法與鑰匙方法。其中轉(zhuǎn)換方法就是對固定密碼自身完成一次運算，從而使密碼值出現(xiàn)固定變化，一般要利用下述語言實現(xiàn)：

PASSWORD=CHR（65）+CHR（65）+CHR（67）+“0”

此語言利用的CHR（）函數(shù)一般是經(jīng)過進行返回并以數(shù)值表達式作為編碼的字符，其中符號“+”主要用于字符的串聯(lián)接，而文中的語句完成轉(zhuǎn)換之后，PASSWORD值就是ABC0，此種簡單加密方法可以實現(xiàn)密碼保護，有效提升數(shù)據(jù)庫的安全性。另外，密鑰方法主要是把密碼存儲于一個特定裝置中，若是需要應(yīng)用密碼，可以將此“密鑰裝置”連接至系統(tǒng)中，從而使系統(tǒng)完成密碼的讀取和審核等。

2.3 可變密碼

其主要指密碼本身可以實現(xiàn)規(guī)律性變化，利用許多方式來完成加密，例如時間方法和位移方法等。比如說轉(zhuǎn)換方法，其一般是針對原來的密碼完成一次計算，把其轉(zhuǎn)換之后變成加密過后的密碼，而在密碼的應(yīng)用過程中，必須對加密過后的密碼完成一次倒序計算，從而獲取密碼本身。而時間方法就是利用DATE（）函數(shù)和CDOW（）函數(shù)完成加密的算法，此種加密密碼值主要是由所有時間和字符組成，其能夠在每天變化許多密碼，利用下述語言實現(xiàn)：

VALUE1=DATE（）

PASSWORD=SUBSTR（CDOW（VALUE1），1，3）+“VFPSYSTEM”

在此語言中，DATE（）函數(shù)可以獲取目前的日期，再利用CDOW（）函數(shù)依據(jù)目前的日期計算出今天的日期，然后運用SUBSTR（）函數(shù)獲取字符串的相應(yīng)部分，最終應(yīng)用“+”連接對應(yīng)的字符串“VFPSYSTEM”構(gòu)成今天的密碼。相關(guān)操作人員一定要依據(jù)日期存在的差異完成密碼輸入，同時一周當(dāng)中的密碼是不會出現(xiàn)重復(fù)的，從而有效提升數(shù)據(jù)庫的安全性?？偠灾?，上述的加密技術(shù)都比較簡單，而且安全性和防護功能水平偏低，因此必須采用高技術(shù)手段完成數(shù)據(jù)庫加密。

3 VF數(shù)據(jù)環(huán)境下的數(shù)據(jù)加密技術(shù)

在VF環(huán)境下進行數(shù)據(jù)庫系統(tǒng)的研究和開發(fā)，通常狀況下要求所輸入的用戶名以及密碼一定要準確，再依據(jù)各個用戶權(quán)限建立用戶讀取和修改以及刪除數(shù)據(jù)的相關(guān)權(quán)限。因為存儲數(shù)據(jù)DBF文件主要利用ASCII實現(xiàn)明文存儲，若是非法用戶并未通過應(yīng)用程序完成讀取，而是通過WINHEX、U1treaEdit等軟件。對此，為了可以使DBF文件具備安全性，一定要對數(shù)據(jù)載體DBF文件完成加密保護。

3.1 庫外加密技術(shù)

文件型的數(shù)據(jù)庫系統(tǒng)主要是以文件系統(tǒng)作為基礎(chǔ)，采用庫外的加密方法，而且主要針對文件IO操作或是操作系統(tǒng)方面而言，由于數(shù)據(jù)庫中管理系統(tǒng)以及操作系統(tǒng)主要有直接運用文件系統(tǒng)的功能和運用操作系統(tǒng)中I/O模塊以及直接運用存儲管理三種接口模式。因此，利用數(shù)據(jù)庫外的加密方法過程中，一定要把數(shù)據(jù)進行內(nèi)存，然后運用DES和RSA等方式完成加密，這樣文件系統(tǒng)可以將每一次加密之后的內(nèi)存數(shù)據(jù)錄入至數(shù)據(jù)庫的文件當(dāng)中，從而在讀入的過程中實現(xiàn)逆方面的解密就能夠順利應(yīng)用。此種加密模式相對簡單，僅僅需求妥善管理好密鑰即可。但是存在一定的缺點，比如說數(shù)據(jù)庫的讀寫相對較為麻煩，而且每一次都要完成加密和解密工作，在一定程度上影響程序的編寫與讀寫數(shù)據(jù)庫速度。

3.2 庫內(nèi)加密技術(shù)

若是在關(guān)系型數(shù)據(jù)有關(guān)方面而言，庫內(nèi)加密技術(shù)比較容易實現(xiàn)。而關(guān)系型數(shù)據(jù)庫中主要術(shù)語包含了表和字段以及數(shù)據(jù)元素等。首先以表作為單位，從文件型數(shù)據(jù)庫角度而言，單個文件僅僅具備一張表，所以對表進行加密應(yīng)該就是完成文件的加密。經(jīng)過變化文件分配表當(dāng)中的說明等方法能夠完成文件比較簡單的加密，可是此種加密方法關(guān)系到文件系統(tǒng)的底層，比較容易出現(xiàn)FAI錯序，同時會影響文件系統(tǒng)的格式，因此通常不會利用此種加密方法。其次，以記錄或是字段作為單位進行加密，一般情況下，在訪問數(shù)據(jù)庫過程中主要是通過二維模式實現(xiàn)的，其中二維表中所有行全是數(shù)據(jù)庫中的一條記錄，并且二維表中所有列全是數(shù)據(jù)庫當(dāng)中的一個字段。若是以記錄作為單位完成加密，這樣每進行一條記錄的續(xù)寫，就要完成加密和解密，而且針對不需要進行訪問的記錄，并不需要進行加密，因此運用效率相對較高。

4 結(jié)束語

基于VF環(huán)境下的數(shù)據(jù)庫加密技術(shù)運用在一定程度上有效解決了數(shù)據(jù)可靠與安全問題，而且數(shù)據(jù)庫加密技術(shù)方法多種多樣，具備各自的特點。而在數(shù)據(jù)庫加密技術(shù)不斷發(fā)展下，其運用安全性變得更為重要。

參考文獻：

[1]李慶森.淺談VisualFoxR數(shù)據(jù)庫加密技術(shù)及其應(yīng)用田[J].計算機光盤軟件與應(yīng)用，2012（20）：109-111.

[2]畢文才.VisualFoxpro數(shù)據(jù)庫的加密[J].電腦開發(fā)與應(yīng)用，2010（08）：77-79.

[3]李萍.數(shù)據(jù)庫加密技術(shù)研究[J].忻州師范學(xué)院學(xué)報，2012（05）：43-45.