数据加密技术在银行系统中的应用

1、数据加密技术在银行系统中的应用摘要:该文简要的介绍了数据加密的根本概念、数据加密的主要加密方法和数据加密技术,同时给出了数据加密技术在银行系统中的应用。关键词:数据加密方法;数据加密技术;信息平安随着计算机互联网的骤步实现,数据加密技术显得越来越重要。因为在竞争剧烈的信息时代,信息不仅给我们带来很大的方便,同样,信息也可以用来对他们构成威胁、造成破坏。因此,在客观上就需要一种强有力的平安措施来保护机密数据不被窃取或篡改,数据加密技术就应运而生。所谓数据加密(dataenryptin)技术是指将一个信息(或称明文,plaintext)经过加密钥匙(enryptinkey)及加密函数转换,变成无意

2、义的密文(iphertext),而接收方那么将此密文经过解密函数、解密钥匙(deryptinkey)复原成明文。加密技术是网络平安技术的基石。1、数据加密技术1.1数据加密的概念所谓加密1,就是把数据信息即明文转换为不可辨识的形式即密文的过程,目的是使不应理解该数据信息的人不可以知道和识别。将密文转变为明文的过程就是解密。加密和解密过程形成加密系统,明文与密文统称为报文。任何加密系统,不管形式如何复杂,实现的算法如何不同,但其根本组成部分是一样的,通常都包括如下4个部分:(1)需要加密的报文,也称为明文;(2)加密以后形成的报文,也称为密文;(3)加密、解密的装置或算法;(4)用于加密和解密的

3、钥匙,称为密钥。密钥可以是数字、词汇或者语句。数据加密与解密从宏观上讲是非常简单的,很容易理解。加密与解密的一些方法是非常直接的,很容易掌握,可以很方便的对机密数据进展加密和解密。数据加密技术要求只有在指定的用户或网络下,才能解除密码而获得原来的数据,这就需要给数据发送方和承受方以一些特殊的信息用于加解密,这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。1.2数据加密方法这类方法的特点是采用单钥技术2,即加密和解密过程中使用同一密钥,所以它也称为对称式加密方法;这类方法主要包括代码加密法、交换加密法、变位加密法和一次性密码簿加密法等。(1)代码加密法。通信双方使用预先设定的一组代码表达特

4、定的意义而实现的一种最简单的加密方法。(2)交换加密法。这种方法是制定一种规那么,将明文中的每个字母或每组字母交换成另一个或一组字母。(3)变位加密法。变位加密法不隐藏原来明文的字符,而是将字符重新排序。比方,加密方首先选择一个用数字表示的密钥,写成一行,然后把明文逐行写在数字下。按照密钥中数字指示的顺序,将原文重新抄写,就形成密文。(4)一次性密码簿加密法。这种方法要先制定出一个密码薄,该薄每一页都是不同的代码表。加密时,使用一页上的代码加密一些词,用后撕掉或烧毁该页;然后再用另一页上的代码加密另一些词,直到全部的明文都加密成为密文。破译密文的唯一方法就是获得一份一样的密码簿。又因为传统的加

5、密方法在许多方面有一定的局限性,于是人们又想出了很多算法来加强和改进这些方法。此类加密方法的共同特点是采用双钥技术,也就是加密和解密过程中使用两个不同的密钥,它也称为非对称式加密方法。这类方法主要包括数据加密标准des、三层des、r2和r4、数字摘要、国际数据加密算法idea和基于硬件的加密方法3。(1)数据加密标准des。des(dataenryptinstandard)是一个对称密钥系统,加密和解密使用一样的密钥。它通常选取一个64位(bit)的数据块,使用56位的密钥,在内部实现屡次交换和变位操作来到达加密的目的。des有eb,b和fb三种工作形式,其中eb采用的是数据块加密形式,b与

6、fb采用的是数据流加密形式。(2)三层des(triple-des)。这种方法是des的改进加密算法,它使用两把密钥对报文作三次des加密,效果相当于将des密钥的长度加倍。三层des抑制了des的显著缺点,即其56位的短密钥。(3)r2和r4。r指rivestde,它是以创造人美国麻省理工学院的rnrivest教授的姓氏命名的,由rsadsi公司发行,是不公开的专有算法。r2采用的是数据块加密算法,r4采用的是数据流加密算法。(4)数字摘要(digitaldigest)。该加密方法也是由rnrivest设计的,也被称为平安hash编码法sha(seurehashalgrith)或d5(dst

7、andardsfressagedigest)。sha其实就是r方法的一种实现。(5)国际数据加密算法idea4。idea(internatinaldataenryptinalgrith)是1990年瑞士的jaesassey,xuejialai等人发表的一个数据块加密算法。该算法使用128位的密钥,可以有效地消除试图穷尽搜索密钥的可能攻击。(6)基于硬件的加密算法。为抑制软件加密算法在容易复制、容易尝试方面的缺乏,人们又开发了基于硬件的加密算法。2、数据加密在银行系统中的应用随着社会的进步,计算机信息系统广泛地深化到社会各行各业,尤其是金融系统。随着“网上银行的兴起,银行系统的平安问题显得越来越

8、重要,平安隐患已成为迫在眉睫的首要问题。为理解决银行的平安隐患,因此新一级别的平安措施也就脱颖而出。数据加密就是其中之一。数据加密就是按照确定的密码算法把敏感的明文数据变换成难以识别的密文数据,通过使用不同的密钥,可用同一加密算法把同一明文加密成不同的密文。当需要时,可使用密钥把密文数据复原成明文数据,称为解密。这样就可以实现数据的保密性。众所周知,各种相关网络平安的黑客和病毒都是依赖网络平台进展的,而假设在网络平台上就能切断黑客和病毒的传播途径,那么就能更好地保证平安。众多银行如农业银行、建立银行、工商银行等都采取了数据加密技术与网络交换设备联动。即是指交换机或防火墙在运行的过程中,将各种数

9、据流的信息上报给平安设备,数字加密系统可根据上报信息和数据流内容进展检测,在发现网络平安事件的时候,进展有针对性的动作,并将这些对平安事件反响的动作发送到交换机或防火墙上,由交换机或防火墙来实现准确端口的关闭和断开,这样就可以使数据库得到及时充分有效的保护。3、小结众所周知,数据平安问题涉及企业的切身重大利益,尤其是银行系统,加强数据平安更是迫在眉睫。因此,开展数据平安技术已成为企业当务之急。而数据平安不仅仅是数据加密技术和加密算法,它还涉及其他很多方面的技术与知识,如:黑客技术、防火墙技术、入侵检测技术、病毒防护技术、信息隐藏技术等。所以,这就要求一个完善的数据加密平安保障系统,不仅应该擅长根据详细需求对平安技术进展有效的取舍,而且可以对银行系统中的关键业务数据进展充分的保护。于此同时还应该进步企业的网络平安意识,加大整体防范网络入侵和攻击的才能,并在此根底上形成一支高素质的网络平安管理专业队伍