楊永

引言：隨著信息和網(wǎng)絡(luò)化時(shí)代的到來，計(jì)算機(jī)成為了我們的工作和生活中的重要角色。越來越多的用戶通過計(jì)算機(jī)來獲取信息、處理信息，由此也引起了大量的信息以及非常重要的數(shù)據(jù)被黑客入侵的危險(xiǎn)，這就會(huì)導(dǎo)致人們的正常的生產(chǎn)生活受到非常嚴(yán)重的經(jīng)濟(jì)損失。所以，在當(dāng)今時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)安全和加密技術(shù)問題成為了世界范圍內(nèi)眾多國家和地區(qū)都正在面臨的關(guān)鍵問題。

一、數(shù)據(jù)加密的歷史起源與基本概念

1、數(shù)據(jù)加密的歷史起源

香農(nóng)在創(chuàng)立單鑰密碼模型的同時(shí)，還從理論上論證了幾乎所有由傳統(tǒng)的加密方法加密后所得到的密文，都是可以破譯的，這一度使得密碼學(xué)的研究陷人了嚴(yán)重的困境。

到了20世紀(jì)60年代，由于計(jì)算機(jī)技術(shù)的發(fā)展和應(yīng)用，以及結(jié)構(gòu)代數(shù)、可計(jì)算性理論學(xué)科研究成果的出現(xiàn)，使得密碼學(xué)的研究走出了困境，進(jìn)人了一個(gè)新的發(fā)展階段。特別是當(dāng)美國的數(shù)據(jù)加密標(biāo)準(zhǔn)DES和非對(duì)稱密鑰加密體制的出現(xiàn)，為密碼學(xué)的應(yīng)用打下了堅(jiān)實(shí)的基礎(chǔ)，在此之后，用于信息保護(hù)的加密的各種算法和軟件、標(biāo)準(zhǔn)和協(xié)議、設(shè)備和系統(tǒng)、法律和條例、論文和專著等層出不窮，標(biāo)志著現(xiàn)代密碼學(xué)的誕生。電腦因破譯密碼而誕生，而電腦的發(fā)展速度遠(yuǎn)遠(yuǎn)超過人類的想象。

2、數(shù)據(jù)加密的基本概念

所謂計(jì)算機(jī)數(shù)據(jù)加密技術(shù)（Data Encryption Technology），也就是說，通過密碼學(xué)中的加密知識(shí)對(duì)于一段明文信息通過加密密鑰以及加密函數(shù)的方式來實(shí)現(xiàn)替換或者是移位，從而加密成為不容易被其他人訪問和識(shí)別的、不具備可讀性的密文，而對(duì)于信息的接收方，就能夠通過解密密鑰和解密函數(shù)來將密文進(jìn)行解密從而得到原始的明文，達(dá)到信息的隱蔽傳輸?shù)哪康?，這是一種保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的非常重要的技術(shù)。

二、數(shù)據(jù)存儲(chǔ)加密的主要技術(shù)方法

1、文件級(jí)加密

文件級(jí)加密可以在主機(jī)上實(shí)現(xiàn)，也可以在網(wǎng)絡(luò)附加存儲(chǔ)（NAS）這一層以嵌入式實(shí)現(xiàn)。對(duì)于某些應(yīng)用來講，這種加密方法也會(huì)引起性能問題；在執(zhí)行數(shù)據(jù)備份操作時(shí)，會(huì)帶來某些局限性，對(duì)數(shù)據(jù)庫進(jìn)行備份時(shí)更是如此。特別是，文件級(jí)加密會(huì)導(dǎo)致密鑰管理相當(dāng)困難，從而添加了另外一層管理：需要根據(jù)文件級(jí)目錄位置來識(shí)別相關(guān)密鑰，并進(jìn)行關(guān)聯(lián)。

在文件層進(jìn)行加密也有其不足的一面，因?yàn)槠髽I(yè)所加密的數(shù)據(jù)仍然比企業(yè)可能需要使用的數(shù)據(jù)要多得多。如果企業(yè)關(guān)心的是無結(jié)構(gòu)數(shù)據(jù)，如法律文檔、工程文檔、報(bào)告文件或其他不屬于組織嚴(yán)密的應(yīng)用數(shù)據(jù)庫中的文件，那么文件層加密是一種理想的方法。如果數(shù)據(jù)在文件層被加密，當(dāng)其寫回存儲(chǔ)介質(zhì)時(shí)，寫入的數(shù)據(jù)都是經(jīng)過加密的。任何獲得存儲(chǔ)介質(zhì)訪問權(quán)的人都不可能找到有用的信息。對(duì)這些數(shù)據(jù)進(jìn)行解密的唯一方法就是使用文件層的加密/解密機(jī)制。

2、數(shù)據(jù)庫級(jí)加密

當(dāng)數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫里面時(shí)，數(shù)據(jù)庫級(jí)加密就能實(shí)現(xiàn)對(duì)數(shù)據(jù)字段進(jìn)行加密。這種部署機(jī)制又叫列級(jí)加密，因?yàn)樗窃跀?shù)據(jù)庫表中的列這一級(jí)來進(jìn)行加密的。對(duì)于敏感數(shù)據(jù)全部放在數(shù)據(jù)庫中一列或者可能兩列的公司而言，數(shù)據(jù)庫級(jí)加密比較經(jīng)濟(jì)。不過，因?yàn)榧用芎徒饷芤话阌绍浖皇怯布韴?zhí)行，所以這個(gè)過程會(huì)導(dǎo)致整個(gè)系統(tǒng)的性能出現(xiàn)讓人無法承受的下降。

3、介質(zhì)級(jí)加密

介質(zhì)級(jí)加密是一種新出現(xiàn)的方法，它涉及對(duì)存儲(chǔ)設(shè)備（包括硬盤和磁帶）上的靜態(tài)數(shù)據(jù)進(jìn)行加密。雖然介質(zhì)級(jí)加密為用戶和應(yīng)用提供了很高的透明度，但提供的保護(hù)作用非常有限：數(shù)據(jù)在傳輸過程中沒有經(jīng)過加密。只有到達(dá)了存儲(chǔ)設(shè)備，數(shù)據(jù)才進(jìn)行加密，所以介質(zhì)級(jí)加密只能防范有人竊取物理存儲(chǔ)介質(zhì)。另外，要是在異構(gòu)環(huán)境使用這項(xiàng)技術(shù)，可能需要使用多個(gè)密鑰管理應(yīng)用軟件，這就增加了密鑰管理過程的復(fù)雜性，從而加大了數(shù)據(jù)恢復(fù)面臨的風(fēng)險(xiǎn)。

4、嵌入式加密設(shè)備

嵌入式加密設(shè)備放在存儲(chǔ)區(qū)域網(wǎng)（SAN）中，介于存儲(chǔ)設(shè)備和請(qǐng)求加密數(shù)據(jù)的服務(wù)器之間。這種專用設(shè)備可以對(duì)通過上述這些設(shè)備、一路傳送到存儲(chǔ)設(shè)備的數(shù)據(jù)進(jìn)行加密，可以保護(hù)靜態(tài)數(shù)據(jù)，然后對(duì)返回到應(yīng)用的數(shù)據(jù)進(jìn)行解密。

嵌入式加密設(shè)備很容易安裝成點(diǎn)對(duì)點(diǎn)解決方案，但擴(kuò)展起來難度大，或者成本高。如果部署在端口數(shù)量多的企業(yè)環(huán)境，或者多個(gè)站點(diǎn)需要加以保護(hù)，就會(huì)出現(xiàn)問題。這種情況下，跨分布式存儲(chǔ)環(huán)境安裝成批硬件設(shè)備所需的成本會(huì)高得驚人。此外，每個(gè)設(shè)備必須單獨(dú)或者分成小批進(jìn)行配置及管理，這給管理添加了沉重負(fù)擔(dān)。

5、應(yīng)用加密

應(yīng)用加密可能也是最安全的方法。將加密技術(shù)集成在商業(yè)應(yīng)用中是加密級(jí)別的最高境界，也是最接近“端對(duì)端”加密解決方案的方法。在這一層，企業(yè)能夠明確地知道誰是用戶，以及這些用戶的典型訪問范圍。企業(yè)可以將密鑰的訪問控制與應(yīng)用本身緊密地集成在一起。這樣就可以確保只有特定的用戶能夠通過特定的應(yīng)用訪問數(shù)據(jù)，從而獲得關(guān)鍵數(shù)據(jù)的訪問權(quán)。任何試圖在該點(diǎn)下游訪問數(shù)據(jù)的人都無法達(dá)到自己的目的。

三、數(shù)據(jù)加密技術(shù)展望

數(shù)據(jù)加密技術(shù)今后的研究重點(diǎn)將集中在三個(gè)方向：第一，繼續(xù)完善非對(duì)稱密鑰加密算法；第二，綜合使用對(duì)稱密鑰加密算法和非對(duì)稱密鑰加密算法。利用他們自身的優(yōu)點(diǎn)來彌補(bǔ)對(duì)方的缺點(diǎn)。第三，隨著筆記本電腦、移動(dòng)硬盤、數(shù)碼相機(jī)等數(shù)碼產(chǎn)品的流行，如何利用機(jī)密技術(shù)保護(hù)數(shù)碼產(chǎn)品中信息的安全性和私密性、降低因丟失這些數(shù)碼產(chǎn)品帶來的經(jīng)濟(jì)損失也將成為數(shù)據(jù)加密技術(shù)的研究熱點(diǎn)。

四、結(jié)論

信息安全問題涉及到國家安全、社會(huì)公共安全，世界各國已經(jīng)認(rèn)識(shí)到信息安全涉及重大國家利益，是互聯(lián)網(wǎng)經(jīng)濟(jì)的制高點(diǎn)，也是推動(dòng)互聯(lián)網(wǎng)發(fā)展、電子政務(wù)和電子商務(wù)的關(guān)鍵，發(fā)展信息安全技術(shù)是目前面臨的迫切要求，除了上述內(nèi)容以外，網(wǎng)絡(luò)與信息安全還涉及到其他很多方面的技術(shù)與知識(shí)，例如：黒客技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、病毒防護(hù)技術(shù)、信息隱藏技術(shù)等。一個(gè)完善的信息安全保障系統(tǒng)，應(yīng)該根據(jù)具體需求對(duì)上述安全技術(shù)進(jìn)行取舍。

參考文獻(xiàn)

[1] Christof Paar，Jan Pelzl，馬小婷，常用加密技術(shù)原理與應(yīng)用，清華大學(xué)出版社，2012.09.

[2] Dafydd Stuttard，石華耀，傅志紅，黑客攻防技術(shù)寶典：Web實(shí)戰(zhàn)篇，人民郵電出版社，2013.05.

[3] 徐立冰，云計(jì)算和大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)技術(shù)揭秘，人民郵電出版社，2013.04.

[4] 九州書源，電腦黑客攻防，清華大學(xué)出版社，2011.08.

[5] 科爾伯格（Collberg C.），納美雷（Nagra J.），崔孝晨，軟件加密與解密，人民郵電出版社，2012.05.

[6] 段鋼，加密與解密，電子工業(yè)出版社，2009.07.

[7] 武新華，加密解密全攻略，中國鐵道出版社，2010.09.

[8] 李雙，訪問控制與加密，機(jī)械工業(yè)出版社，2012.08.

（作者單位：河北經(jīng)濟(jì)管理學(xué)校）