數(shù)據(jù)加密是實(shí)現(xiàn)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一，本文首先介紹加密的基本概念，然后著重討論兩類最常見的加密技術(shù)：私用密鑰加密和公開密鑰加密，并詳細(xì)探討了它們的特點(diǎn)、發(fā)展及今后的研究方向。

加密算法

由于Internet的快速發(fā)展，網(wǎng)絡(luò)安全問題日益受到人們的重視。面臨計(jì)算機(jī)網(wǎng)絡(luò)存在的潛在威脅與攻擊，一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理者要為自己所管轄的網(wǎng)絡(luò)建造起強(qiáng)大、安全的保護(hù)手段，可以通過以下六個(gè)安全層次完成：即修補(bǔ)和阻止網(wǎng)絡(luò)漏洞，加密，認(rèn)證，防火墻，安全協(xié)議和法律事務(wù)。

數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最基本的安全技術(shù)，主要是通過對網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來保障其安全性，這是一種主動(dòng)安全防御策略，用很小的代價(jià)即可為信息提供相當(dāng)大的安全保護(hù)。

一、加密的基本概念

"加密"，是一種限制對網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)的技術(shù)。原始數(shù)據(jù)（也稱為明文，plaintext)被加密設(shè)備(硬件或軟件)和密鑰加密而產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)稱為密文（ciphertext）。將密文還原為原始明文的過程稱為解密，它是加密的反向處理，但解密者必須利用相同類型的加密設(shè)備和密鑰對密文進(jìn)行解密。

加密的基本功能包括:

1. 防止不速之客查看機(jī)密的數(shù)據(jù)文件；

2. 防止機(jī)密數(shù)據(jù)被泄露或篡改；

3. 防止特權(quán)用戶(如系統(tǒng)管理員)查看私人數(shù)據(jù)文件；

4. 使入侵者不能輕易地查找一個(gè)系統(tǒng)的文件。

數(shù)據(jù)加密是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的一種重要機(jī)制，雖然由于成本、技術(shù)和管理上的復(fù)雜性等原因，目前尚未在網(wǎng)絡(luò)中普及，但數(shù)據(jù)加密的確是實(shí)現(xiàn)分布式系統(tǒng)和網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)安全的重要手段之一。

數(shù)據(jù)加密可在網(wǎng)絡(luò)OSI七層協(xié)議的多層上實(shí)現(xiàn)、所以從加密技術(shù)應(yīng)用的邏輯位置看，有三種方式:

①鏈路加密：通常把網(wǎng)絡(luò)層以下的加密叫鏈路加密，主要用于保護(hù)通信節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)，加解密由置于線路上的密碼設(shè)備實(shí)現(xiàn)。根據(jù)傳遞的數(shù)據(jù)的同步方式又可分為同步通信加密和異步通信加密兩種，同步通信加密又包含字節(jié)同步通信加密和位同步通信加密。

②節(jié)點(diǎn)加密：是對鏈路加密的改進(jìn)。在協(xié)議傳輸層上進(jìn)行加密，主要是對源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)之間傳輸數(shù)據(jù)進(jìn)行加密保護(hù)，與鏈路加密類似.只是加密算法要結(jié)合在依附于節(jié)點(diǎn)的加密模件中，克服了鏈路加密在節(jié)點(diǎn)處易遭非法存取的缺點(diǎn)。

③端對端加密：網(wǎng)絡(luò)層以上的加密稱為端對端加密。是面向網(wǎng)絡(luò)層主體。對應(yīng)用層的數(shù)據(jù)信息進(jìn)行加密，易于用軟件實(shí)現(xiàn)，且成本低，但密鑰管理問題困難，主要適合大型網(wǎng)絡(luò)系統(tǒng)中信息在多個(gè)發(fā)方和收方之間傳輸?shù)那闆r。