第五章 数据加密技术




                                第一节 数据加密技术概述


                 一、数据加密技术的概念


                 数据加密技术指的是通过对信息进行加密密钥、加密函数完成替换或者移
            位形成密文，避免被他人读取。信息接收者利用密钥、密函技术实现对密文的全
            部还原，这样一来，就使得数据信息的整个传输过程具备了较高的隐蔽性，保证
            了数据信息安全。


                 二、数据加密技术的类型及特点

                 （一）对称加密技术
                 对称加密技术指的是共享密钥加密技术，数据信息的传输者和接收者凭借

            同一密钥加密、解密数据，应用该技术前需要双方协商确定密钥，然后再进行数
            据信息的加密传输，在双方无泄露密钥的情况下，能够充分地保障数据信息传输
            全过程的安全可靠性。现阶段，对称加密技术的应用越来越广泛，常见的数据加
            密算法主要包括 DES、AES 和 IDEA 三种，每一项算法具备不同的优势，充分保

            障了计算机网络数据信息安全。
                 （二）非对称加密技术
                 非对称性加密技术指的是公钥加密，该技术应用是建立在密钥交换协议的
            基础之上的，应用过程中信息传输者和接收者的加密密钥、解密密钥不同，两者

            在通信之前并不需要事先交换密钥，以此来消除安全隐患，保障数据信息传输
            的安全性。非对称性加密技术的数据加密算法主要包括 RSA、Diffie-Hellman、
            EIGamal 和椭圆曲线三种，在这其中，最为经典的当属 RSA 算法，能够实现对象
            已知所有密码攻击的有效抵御，因而实现了最为广泛的应用。此外，当前非对称

            性加密技术不仅在计算机网络数据安全防护中有着重要的应用，并且在身份认证、
            数据完整性验证、数字证书和签名等多个领域当中均实现了广泛且有效的应用。


             148
             148