信息加密技术论文范文

引言：寻求写作上的突破？我们特意为您精选了4篇信息加密技术论文范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

2文件加密技术在企业中的应用

为了避免企业局域网出现信息泄密，造成严重的损失。很多企业都对文件做出了严格的管理制度以及多种监控手段，其中对数据传输与载体的管控成为最广泛最简单的措施。近年来一直使用的包括无盘工作站，封锁USB口，封锁光驱，网络控制等等方式都是以切断数据传输以及管控数据载体为手段的技术办法，但是这种物理隔绝的信息保护机制非常落后，“一刀切”的方式不仅改变了用户操作习惯，还严重影响了非机密数据的传输，导致工作流程繁琐。在这种情况下我们决定尝试采取特定文件全自动加密技术，这种加密方式不会改变用户的操作习惯，并且能够做到强制性加密。当用户打开或编辑指定文件时，系统将自动对未加密的文件进行加密，对已加密的文件自动解密。不需要对文件的传输做任何限制，也不用担心文件通过任何方式被复制到别的地方。因为文件在任何载体上都是以密文的形式存在，只有在加密系统的硬件内存中是明文形式，所以一旦离开终端用户的电脑系统，加密文件无法得到自动解密的服务而无法打开，起到保护文件的效果。全自动文件加密系统主要分为服务器端和客户端，服务器端主要是记录用户资料、给用户分配权限以及管理用户文件的密钥信息等。客户端主要负责与服务器进行交互，对登录系统的用户进行身份认证、获取文件加/解密密钥及生成控制文件等，同时将客户端处理的信息交给服务器。全自动文件加密系统能够自动识别每一个登录到局域网内部的用户并进行身份验证，只有具有权限的用户才能操作文件。因为机密文件在电脑的硬盘上是以密文形式存在的，只有用户拥有操作文件的权限才可以看到明文信息，否则将会是乱码。该系统具有加密制定程序生成的文件、泄密控制、审批管理、离线文档管理、外发文档管理、用户/鉴权管理、审计管理、自我保护等功能。2013年10月已在某专业设计部小网中部署了该文件加密系统并已使用，今年计划在全网部署该系统。目前的加密策略为自动加密+全盘扫描，加密的文件类型为CAD，Word，PDF，Excel。即后台扫描该电脑部署文档机密系统前的所有历史相关类型文件并进行强制自动加密，对于新文件，打开相关类型的文件也会自动加密，有效实现了公司数据的保密，增强了信息系统的数据安全性。

篇2

 

当前形势下，人们进行信息数据的传递与交流主要面临着两个方面的信息安全影响：人为因素和非人为因素。其中人为因素是指：黑客、病毒、木马、电子欺骗等；非人为因素是指：不可抗力的自然灾害如火灾、电磁波干扰、或者是计算机硬件故障、部件损坏等。在诸多因素的制约下，如果不对信息数据进行必要的加密处理，我们传递的信息数据就可能泄露，被不法分子获得，损害我们自身以及他人的根本利益，甚至造成国家安全危害。因此，信息数据的安全和加密在当前形势下对人们的生活来说是必不可少的，通过信息数据加密，信息数据有了安全保障，人们不必再顾忌信息数据的泄露，能够放心地在网络上完成便捷的信息数据传递与交流。 

1 信息数据安全与加密的必要外部条件 

1.1 计算机安全。每一个计算机网络用户都首先把自己的信息数据存储在计算机之中，然后，才进行相互之间的信息数据传递与交流，有效地保障其信息数据的安全必须以保证计算机的安全为前提，计算机安全主要有两个方面包括：计算机的硬件安全与计算机软件安全。1）计算机硬件安全技术。保持计算机正常的运转，定期检查是否出现硬件故障，并及时维修处理，在易损器件出现安全问题之前提前更换，保证计算机通电线路安全，提供备用供电系统，实时保持线路畅通。2）计算机软件安全技术。首先，必须有安全可靠的操作系统。作为计算机工作的平台，操作系统必须具有访问控制、安全内核等安全功能，能够随时为计算机新加入软件进行检测，如提供windows安全警报等等。其次，计算机杀毒软件，每一台计算机要正常的上网与其他用户交流信息，都必须实时防护计算机病毒的危害，一款好的杀毒软件可以有效地保护计算机不受病毒的侵害。 

1.2 通信安全。通信安全是信息数据的传输的基本条件，当传输信息数据的通信线路存在安全隐患时，信息数据就不可能安全的传递到指定地点。尽管随着科学技术的逐步改进，计算机通信网络得到了进一步完善和改进，但是，信息数据仍旧要求有一个安全的通信环境。主要通过以下技术实现。1）信息加密技术。这是保障信息安全的最基本、最重要、最核心的技术措施。我们一般通过各种各样的加密算法来进行具体的信息数据加密，保护信息数据的安全通信。2）信息确认技术。为有效防止信息被非法伪造、篡改和假冒，我们限定信息的共享范围，就是信息确认技术。通过该技术，发信者无法抵赖自己发出的消息；合法的接收者可以验证他收到的消息是否真实；除合法发信者外，别人无法伪造消息。3）访问控制技术。该技术只允许用户对基本信息库的访问，禁止用户随意的或者是带有目的性的删除、修改或拷贝信息文件。与此同时，系统管理员能够利用这一技术实时观察用户在网络中的活动，有效的防止黑客的入侵。 

2 信息数据的安全与加密技术 

随着计算机网络化程度逐步提高，人们对信息数据传递与交流提出了更高的安全要求，信息数据的安全与加密技术应运而生。然而，传统的安全理念认为网络内部是完全可信任，只有网外不可信任，导致了在信息数据安全主要以防火墙、入侵检测为主，忽视了信息数据加密在网络内部的重要性。以下介绍信息数据的安全与加密技术。 

2.1 存储加密技术和传输加密技术。存储加密技术分为密文存储和存取控制两种，其主要目的是防止在信息数据存储过程中信息数据泄露。密文存储主要通过加密算法转换、加密模块、附加密码加密等方法实现；存取控制则通过审查和限制用户资格、权限，辨别用户的合法性，预防合法用户越权存取信息数据以及非法用户存取信息数据。 

传输加密技术分为线路加密和端-端加密两种，其主要目的是对传输中的信息数据流进行加密。线路加密主要通过对各线路采用不同的加密密钥进行线路加密，不考虑信源与信宿的信息安全保护。端-端加密是信息由发送者端自动加密，并进入tcp/ip信息数据包，然后作为不可阅读和不可识别的信息数据穿过互联网，这些信息一旦到达目的地，将被自动重组、解密，成为可读信息数据。 

2.2 密钥管理加密技术和确认加密技术。密钥管理加密技术是为了信息数据使用的方便，信息数据加密在许多场合集中表现为密钥的应用，因此密钥往往是保密与窃密的主要对象。密钥的媒体有：磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配、保存、更换与销毁等各环节上的保密措施。网络信息确认加密技术通过严格限定信息的共享范围来防止信息被非法伪造、篡改和假冒。一个安全的信息确认方案应该能使：合法的接收者能够验证他收到的消息是否真实；发信者无法抵赖自己发出的消息；除合法发信者外，别人无法伪造消息；发生争执时可由第三人仲裁。按照其具体目的，信息确认系统可分为消息确认、身份确认和数字签名。数字签名是由于公开密钥和私有密钥之间存在的数学关系，使用其中一个密钥加密的信息数据只能用另一个密钥解开。发送者用自己的私有密钥加密信息数据传给接收者，接收者用发送者的公钥解开信息数据后，就可确定消息来自谁。这就保证了发送者对所发信息不能抵赖。 

2.3 消息摘要和完整性鉴别技术。消息摘要是一个惟一对应一个消息或文本的值，由一个单向hash加密函数对消息作用而产生。信息发送者使用自己的私有密钥加密摘要，也叫做消息的数字签名。消息摘要的接受者能够通过密钥解密确定消息发送者，当消息在途中被改变时，接收者通过对比分析消息新产生的摘要与原摘要的不同，就能够发现消息是否中途被改变。所以说，消息摘要保证了消息的完整性。 

完整性鉴别技术一般包括口令、密钥、身份（介入信息传输、存取、处理的人员的身份）、信息数据等项的鉴别。通常情况下，为达到保密的要求，系统通过对比验证对象输入的特征值是否符合预先设定的参数，实现对信息数据的安全保护。 

3 结束语 

综上所述，信息数据的安全与加密技术，是保障当前形势下我们安全传递与交流信息的基本技术，对信息安全至关重要。希望通过本文的研究，能够抛砖引玉，引起国内外专家的重视，投入更多的精力以及更多的财力、物力来研究信息数据安全与加密技术，以便更好的保障每一个网络使用者的信息安全。 

 

 

参考文献： 

[1]曾莉红，基于网络的信息包装与信息数据加密[j].包装工程，2007（08）. 

篇3

中图分类号：TP311 文献标识码：A 文章编号：1003-9082（2013）12-0002-01

同态加密是一种加密形式，它允许人们对密文进行特定的代数运算得到仍然是加密的结果，与对明文进行同样的运算，再将结果加密一样。通俗的讲，这项技术令人们可以在加密的数据中进行诸如检索、比较等操作，得出正确的结果，而在整个处理过程中无需对数据进行解密。

以往加密手段的弊端在于它通常是将数据保存在盒子内而不让外界使用或者分析数据，只有使用解密密钥将盒子打开，才能对数据进行分析和计算。在同态加密环境下，敏感数据一直处于加密状态，而应用系统无需解密可以用加密的数据按照正常的业务逻辑处理业务，这样公司将敏感的信息储存在远程服务器里，既避免从当地的主机端发生泄密，又保证了信息的使用和搜索，解决了云计算发展面临的客户对数据云端存储安全担忧的难题。

一、同态加密原理

同态加密技术，就是将数据加密成难以破译的数字字符串，能对这些加密后的字符串进行数学处理，然后解密结果。如果用数学方法表述，假设加密操作为 E，明文为 m，加密得 e，即 e = E（m），m = E'（e）。已知针对明文有操作 f，针对 E 可构造 F，使得 F（e） = E（f（m）），这样 E 就是一个针对 f 的同态加密算法。

我们举一个简单的例子，看看同态加密是如何处理2+3这样的问题：假设数据已经在本地被加密了，2加密后变为22，3加密后变为33。加密后的数据被发送到服务器，在进行相加运算。然后服务器将加密后的结果55发送回来。然后本地解密为5。

同态加密是基于数学难题的计算复杂性理论的密码学技术，被冠以“密码学的圣杯”称号，为找到同态加密算法的解决方案，密码专家苦苦探寻了30多年，一直无果而终。颇具戏剧性的是同态加密技术解决方案思路竟然是出自在纽约一家咖啡店的聊天中，2008年，IBM研究员Craig Gentry在与朋友一起喝咖啡交流时获得灵感，提出一种基于理想格（Ideal lattice）的全同态加密算法，成为同态加密领域的重大突破和创新。

Craig Gentry在他的同态加密经典论文《Computing Arbitrary Functions of Encrypted Data》中通过一个虚构场景诠释了同态加密技术，这个场景是一个叫丽丝的珠宝店主如何为自己的珠宝店防盗：

“Alice是一家珠宝店的店主，她打算让员工将一些贵重的珠宝组合成首饰，但是她由担心被小偷盯上。于是她造了一个手套箱存放制作好的首饰，而钥匙她随身保管。”

通过手套箱，员工可以将手伸入箱子来装配首饰，仅限于此。爱丽丝 则可以通过钥匙，向手套箱中添加原材料，并取出制作好的首饰。

下图是个大型的手套箱示例图

这个故事形象的体现了同态加密技术原理，其中：

店主爱丽丝>最终用户

首饰原材料>原始数据

钥匙>网络

锁住手套箱>加密

员工>数据计算过程

完整的首饰>数据计算结果

二、同态加密技术发展历程

同态加密的技术经过半同态加密到全同态加密算法理论发展经历了很长时间的发展。我们熟知的RSA公钥加密算法是1977年由Ron Rivest、AdiShamirh和LenAdleman在（美国麻省理工学院）开发的，是只具备乘法同态的算法。1999年Pascal Paillier在《Public-Key Cryptosystems Based on Composite Degree Residuosity Classes》论文中实现了加法同态。此后加密专家长期以来一直在寻找实现全同态加密技术，也就是数据加密成难以破译的数字字符串，能对这些加密后的字符串进行数学处理，然后解密结果。2009年IBM 研究员 Craig Gentry在论文《Fully homomorphic encryption using ideal lattices》给出一种全同态加密算法，即实现了乘法及加法的全同态加密算法。

不过目前的全同态加密方案在实用性上还存有问题，因为该方案耗费的计算时间太长，一般情况下，采用同态加密的应用处理时间是非机密的应用的处理要增加万倍的数量级甚至更高，密码专家们一直在坚持不懈的完善同态加密算法或寻找更好、更快的算法。

在2011年美国麻省理工（MIT）的一个研究小组的开源项目CryptDB首次解决了全同态加密技术的实用性问题，它将数据嵌套进多个加密层，每个都使用不同的密钥，允许对加密数据进行简单操作，使得此前全同态加密方案加密数据操作所增加的数以万亿倍计算时间，减少到只增加了15-26%左右。麻省理工计算机科学和人工智能实验室（CSAIL）的CryptDB研究项目的数据库软件允许用户查询加密的SQL数据库，而且能够在不解密储存信息的情况下返回结果，这一点对于云存储来说意义重大。

三、同态加密计算安全应用前景展望

同态加密技术的可对加密状态数据直接进行各种操作而不会影响其保密性的特性，使得它成为数据敏感性要求高的应用系统首选的安全保障技术，其在匿名投票、多方安全计算以及云计算领域有着广泛的应用

1.匿名投票系统

匿名投票又称电子投票，在2004美国大选首次采用电子投票方式，以防止2000 年美国总统大选出现的打孔卡计票争义。

在一个投票系统中，有投票方、计票方、宣布方三权分立。投票人保有个人投票秘密，其他各方都不能知道投票人投票的选择；计票方能够在数据加密的情况下，对数据汇总统计，得出候选人的得票率。

采用同态加密计算就可以实现投票系统的安全要求。其实现原理如下：

投票方采用公钥加密，只有宣布方拥有私钥，投票方将加密的票送到计票方，计票方利用同态特性进行操作，得到汇总的结果，宣布方拿到该结果后解密之，即得总票数。计票方解不出票面信息，于是可以防止计票方从中作弊，宣布方也不知道单独每张票的情况，从而实现了匿名。

2.多方安全计算

安全多方计算（Secure Multiparty Computation， SMC）是指一组互不信任的参与者，在不泄露各自私有信息的前提下进行的多方合作计算。自图灵奖得主A. C. Yao于上世纪80年代提出安全多方计算的概念以来，其在密码学上的地位也日渐重要，它是电子选举、电子拍卖等密码学协议的基础。

例如：Alice认为她的了某种遗传疾病，想验证自己的想法，正好她知道Bob有一个关于疾病的DNA模型的数据库，如果她把自己的DNA样品寄给Bob，那么Bob就可以给出她的DNA诊断结果，同时Bob也就知道了她的DNA及相关私人信息，可是Alice不想别人知道她的隐私，所以她这样请求Bob帮忙诊断自己DNA的方式是不可行的。

同态机密的技术就可以解决Alice的问题，她可以对自己的数据加密交给Bob，Bob通过同态加密计算，把得到加密状态的结果在交付Alice，然后Alice解密得到自己想要的结果。

3.云计算

近年来，“云计算”成为全球信息技术领域的最大热点，云计算的迅猛发展，安全问题已经成为了云计算应用的首要关注点。

由于云计算涉及个人和企业运算模式的改变，涉及个人和企业的敏感信息，因此云计算面临的第一个重要问题就是云计算的安全。虽然云中心平台的建设已充分考虑了各种安全因素，如身份认证、网络安全、防病毒、灾备等等，但数据存储安全一直没有得到很好的解决，如何保证云中用户程序的安全标准不被分析、数据不被复制盗窃、商业秘密不被侵害。

云的安全可信是云得到广泛应用的重要前提。人们对云计算的安全的关注程度，就像关注网上银行安全一样，正是这个原因，诸如银行、保险行业的企业一直不敢把业务应用放到云中心。同态加密算法的出现，给云数据存储及云计算应用带来的革命性的改变和提升，由于采用同态加密的技术，数据采用加密的方式存储，不会泄露真实的数据，云计算应用能够按照加密的数据，运算处出用户所需的正确的结果，这样用户可以在没有安全顾虑的情况下享受云计算带来的便利。

采用同态加密的云计算应用逻辑图如下：

篇4

随着互联网的飞速发展，电子商务具有高效、成本低的优点，使电子商务渐渐变为新兴的经营模式，且移动通信技术越来越成熟的发展，人们也开始发现结合移动通信技术的移动电子商务将来会拥有更大的发展空间。可是，移动商务不单单给我们带来了便利，还给我们带来了一系列问题。主要体现在移动电子商务在为客户提供通信的灵活及自由时也伴随着很多不安全的地方，威胁到了网络客户的个人及信息的安全。所以，关于研究传输数据过程当中的加密问题是很值得重视的。

1立足于XML的数据加密技术

XML加密技术是将XML加密规范作为基础，XML加密规范由W3C发展且在2002年9月公开的。XML加密首要特征就是既能加密完整的XML文件，还可以加密一个XML文档中的数据及部分内容。因此，在一个文档中只需要对部分需要加密的部分进行加密的时候就可以在加密的时候将它们单独加密。还可以将同一文档之中不同的部分在加密时使用不同的密钥，然后把同一个XML文档发送给不同的人，不同的接收人看见的部分就只局限于与自身有关的部分。将同一XML文档运用此种方式加密，加密部分的首尾会产生两个XML标签，以此来表明这个文档的加密是按照XML加密标准实施的，加密之后XML文档的数据就会显示一串密文来代替之前的真实标签及内容。XML加密标准让提供XML数据的一方能够随着不同的用户需要对内容实行颗粒化的处理及控制，因为没有对整个XML文件进行了加密而只是对特定的数据进行了加密，所以XML处理器还是可以处理及识别整个文件。

2立足于XML数据加密的设计与实现即混合加密方法的原理

现代密码学的运用考虑到密钥的保密性，组成现代密码系统的要素包括明文、算法、密钥和密文。基于密钥的算法一般包含不对称加密算法及对称加密算法。这两种方法都有着各自的不足。运行速度与对称加密算法相比慢了很多是不对称加密算法的主要不足，因此在加密大数据方面来讲不太实用。对称加密的主要不足体现在以下三点：（1）是密钥的安全性；（2）互相通信的两方的密钥都是相同的，由于通信的内容有可能是双方运用一样的密钥形成的，因此其中的一方可以对发送过的消息进行否认；（3）在参与通信的人员太多的时候就会产生密钥数据的急剧膨胀。

混合加密的技术就是将不对称加密算法及对称加密方法的优势相结合。混合加密技术中，每个客户和对端共用一个秘密的主密钥，经过运用加密该主密钥完成话密钥的分配，主密钥的分配运用公密钥方式，再将这个主密钥用作加密用户信息的密钥，也就是运用对称加密算法对大数据量进行加密，比如交易过程中的客户或商品的详尽资料，再运用不对称加密算法对小的数据量进行加密，比如对称加密算法的密钥。

3安全及性能的分析

由于运用XML加密技术的数据安全方案之后生成的文件为XML格式，所以拥有XML技术的全部优势，主要体现在以下六点：第一，能够运用在不相同的操作系统上面，即跨平台性；第二，立足于文本文件的加密文件，能够在文本编辑器上进行查看、编辑和修改；第三，加密文件的结构可以经过DTD和Schema文件先定下来，这样的结构定义可以使得不同系统公司的数据交换顺利的进行；第四，拥有极强的扩展性；第五，每一项数据的理解及识别都非常容易，应用程序来访问数据时不是依据数据的位置而是依据描述性记忆，使得应用程序适应改变的特性得到了很大提升；第六，根据文件的性质可以帮助它经过防火墙及其余安全机制，使交换数据变得更加方便。

4结语

现在的人们越来越多的重视XML技术的发展，XML技术输送结构化的数据这种方法被越来越多的公司运用到移动电子商务活动中，这种技术的安全性也显得尤为重要。要想保证数据安全，在移动环境中使用便利，就必须得将结构化的数据加密，这篇论文对XML加密技术的研究正是为了达到这个目的。

这篇论文根据移动电子商务的特征，依赖于XML语言处理数据的优势，研发出将加密数据立足于XML的移动电子商务数据的技术，之后详细阐述了XML加密技术的详尽使用方法及相应的算法，通过不对称加密及对称加密这两个角度做切入点，对移动平台的数据加密采用混合加密的方法，然后再对XML加密技术的安全和性能进行了分析。

参考文献