記錄加密

在計算機科學中，記錄也稱為結構體或複合資料（Struct/record）是基本的數據結構，記錄是一些相關欄位的聚集，它們可由不同的資料類型組成，記錄是數據一種格式。在密碼學中，加密（Encryption）是將明文信息改變為難以讀取的密文內容，使之不可讀。只有擁有解密方法的對象，經由解密過程，才能將密文還原為正常可讀的內容。記錄加密是屬於數據加密的範疇內。主要是利用一些加密算法對記錄進行加密，這些加密過的記錄在現有的技術下一般都是很難破解的。

密碼技術是保護信息安全的主要手段之一 。使用密碼技術不僅可以保證信息的機密性 ,而且可以保證信息的完整性和確證性 ,防止信息被篡改 、偽造和假冒 。從密碼體制方面而言，密碼體制有對稱密鑰密碼技術和非對稱密鑰密碼技術 。對稱密鑰密碼技術要求加密解密雙方擁有相同的密鑰 ； 而非對稱密鑰密碼技術是加密解密雙方擁有不相同的密鑰 。在不知道陷門信息的情況下，加密密鑰和解密密鑰在計算上是不能相互算出的 。密碼學不僅僅是編碼與破譯的學問 ，而且包括安全管理 、安全協定設計 、秘密分存 、散列函式等內容 。到目前為止 ,密碼學中出現了大量的新技術和新概念 ,例如零知識證明技術 、盲簽名 、比特承諾 、遺忘傳遞 、數位化現金、量子密碼技術 、混燉密碼等 。

現代加密技術所用的基本手段，仍然是易位法和置換法，但它們與古典方法的重點不同。在古典法中通常採用的算法較簡單，而密鑰則較長；現代加密技術則採用十分複雜的算法，將易位法和置換法交替使用多次而形成乘積密碼。最有代表性的對稱加密算法是數據加密標準 DES(Data Eneryption Standard)。該算法原來是 IBM 公司於 1971～1972 年研製成功的， 它旨在保護本公司的機密產品， 後被美國國家標準局選為數據加密標準， 並於 1977年頒布使用。ISO 現在已將 DES 作為數據加密標準。隨著 VLSI 的發展，現在可利用 VLSI晶片來實現 DES 算法，並用它做成數據加密處理器 DEP。在 DES 中所使用的密鑰長度為 64 位，它由兩部分組成，一部分是實際密鑰，占 56 位；另一部分是 8 位奇偶校驗碼。DES 屬於分組加密算法，它將明文按 64 位一組分成若干個明文組，每次利用 56 位密鑰對 64 位的二進制明文數據進行加密，產生 64 位密文數據。DES算法的總框圖如圖 所示。整個加密處理過程可分為四個階段(共 19 步)，見圖 所示。

第一階段：先將明文分出 64 位的明文段，然後對 64 位明文段做初始易位處理，得到X 0 ，將其左移 32 位，記為 L 0 ，右移 32 位，記為 R 0 。

第二階段：對初始易位結果 X 0 進行 16 次疊代處理(相應於第 2～17 步)，每一次使用56 位加密密鑰 K i 。第 2～17 步的疊代過程如圖 9-4(b)所示。由圖可以看出，輸出的左 32 位

L i 是輸入右 32 位 R i-1 的拷貝；而輸出的右 32 位 R i ，則是在密鑰 K i 的控制下，對輸入右 32位 R i-1 做函式 f 的變換後的結果，再與輸入左 32 位 L i-1 進行異或運算而形成的，即

⊕

第三階段：把經過 16 次疊代處理的結果(64 位)的左 32 位與右 32 位互易位置。

第四階段：進行初始易位的逆變換。

DES 加密算法屬於對稱加密算法。加密和解密所使用的密鑰是相同的。DES 的保密性主要取決於對密鑰的保密程度。 加密者必須用非常安全的方法(如通過個人信使)將密鑰送給接收者(解密者)。如果通過計算機網路傳送密鑰，則必須先對密鑰本身予以加密後再傳送，通常把這種算法稱為對稱保密密鑰算法。

1976 年美國的 Diffie 和 Hallman 提出了一個新的非對稱密碼體制。其最主要的特點是：在對數據進行加密和解密時，使用不同的密鑰。每個用戶都保存著一對密鑰，每個人的公開密鑰都對外公開。假如某用戶要與另一用戶通信，他可用公開密鑰對數據進行加密，而

收信者則用自己的私用密鑰進行解密。這樣就可以保證信息不會外泄。

公開密鑰算法的特點如下：

(1) 設加密算法為 E、 加密密鑰為 Ke， 可利用它們對明文 P 進行加密， 得到 E Ke (P)密文。設解密算法為 D，解密密鑰為 Kd，可利用它們將密文恢復為明文，即

(2) 要保證從 Ke 推出 Kd 是極為困難的，或者說，從 Ke 推出 Kd 實際上是不可能的。

(3) 在計算機上很容易產生成對的 Ke 和 Kd。

(4) 加密和解密運算可以對調，即利用 D Kd 對明文進行加密形成密文，然後用 E Ke 對密文進行解密，即

在此情況下，將解密密鑰或加密密鑰公開也無妨。因而這種加密方法稱為公開密鑰法(Public Key)。在公開密鑰體制中，最著名的是 RSA 體制，它已被 ISO 推薦為公開密鑰數據加密標準。

數據加密，是一門歷史悠久的技術，指通過加密算法和加密密鑰將明文轉變為密文，而解密則是通過解密算法和解密密鑰將密文恢復為明文。它的核心是密碼學。

數據加密目前仍是計算機系統對信息進行保護的一種最可靠的辦法。它利用密碼技術對信息進行加密，實現信息隱蔽，從而起到保護信息的安全的作用。按照作用的不同，數據加密技術可分為數據傳輸加密技術、數據存儲加密技術、數據完整性的鑑別技術和密鑰管理技術。

數據傳輸加密技術的目的是對傳輸中的數據流加密，通常有線路加密與端—端加密兩種。線路加密側重線上路上而不考慮信源與信宿，是對保密信息通過各線路採用不同的加密密鑰提供安全保護。端—端加密指信息由傳送端自動加密，並且由TCP/IP進行數據包封裝，然後作為不可閱讀和不可識別的數據穿過網際網路，當這些信息到達目的地，將被自動重組、解密，而成為可讀的數據。

數據存儲加密技術的目的是防止在存儲環節上的數據失密，數據存儲加密技術可分為密文存儲和存取控制兩種。前者一般是通過加密算法轉換、附加密碼、加密模組等方法實現；後者則是對用戶資格、許可權加以審查和限制，防止非法用戶存取數據或合法用戶越權存取數據。

數據完整性鑑別技術的目的是對介入信息傳送、存取和處理的人的身份和相關數據內容進行驗證，一般包括口令、密鑰、身份、數據等項的鑑別。系統通過對比驗證對象輸入的特徵值是否符合預先設定的參數，實現對數據的安全保護。

密鑰管理技術包括密鑰的產生、分配、保存、更換和銷毀等各個環節上的保密措施。