加密變換後得到的數據稱為

1. 數據加密是什麼意思

數據加密，指通過加密演算法和加密密鑰將明文轉變為密文讓沒有授權訪問的文件的人無法打開加密好的文件，從而保護文件不被外人打開從而泄露文件內容的一種手斷。
二戰的時候美軍破解了日本人的通訊密碼，從而不費吹灰之力就擊斃了日本海軍大將山本五十六。更是突顯了數據加密對一個國家的軍事的影響能力。
現代企業更是充滿了各種商業間諜套取各個公司之間的公司機密，公司的機密數據更是可以影響一個企業的生命，直接導致很多企業破產。不過現在很多公司都會使用數據加密系統來保護公司的商業機密不被泄露出去。其中酷牛網路的IP-guard和億賽通是比較早涉足國內數據加密行業，並且性能比較穩定的加密系統。

2. 二、填空題 (每小題 1.5 分，共 30 分) 1、在密碼學中我們通常將源信息稱為_____，將加密後的信息稱為____

在密碼學中通常將源信息稱為（明文），將加密後的信息的稱為（密文）。這個變換處理過程稱為（加密過程），它的逆過程稱為（解密過程）。

3. 什麼是對稱密碼和非對密碼,分析這兩種密碼體系的特點和應用領域

一、對稱密碼

1、定義：採用單鑰密碼系統的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密，也稱為單密鑰加密。

2、特點：演算法公開、計算量小、加密速度快、加密效率高。

3、應用領域：由於其速度快，對稱性加密通常在消息發送方需要加密大量數據時使用。

二、非對密碼

1、定義：非對稱密碼指的是非對稱密碼體制中使用的密碼。

2、特點：

（1）是加密密鑰和解密密鑰不同 ，並且難以互推 。

（2）是有一個密鑰是公開的 ，即公鑰 ，而另一個密鑰是保密的 ，即私鑰。

3、應用領域：很好的解決了密鑰的分發和管理的問題 ，並且它還能夠實現數字簽名。

(3)加密變換後得到的數據稱為擴展閱讀

對稱加密演算法特徵

1、加密方和解密方使用同一個密鑰；

2、加密解密的速度比較快，適合數據比較長時的使用；

3、密鑰傳輸的過程不安全，且容易被破解，密鑰管理也比較麻煩

4. 19.在加密技術中，把待加密的消息稱為______。

在加密技術中，把待加密的消息稱為明文，即沒有加密的文字（或者字元串），一般人都能看懂的意思，屬於密碼學術語。

在通信系統中它可能是比特流，如文本、點陣圖、數字化的語音或者數字化的視頻圖像等。一般可以簡單地認為明文是有意義的字元或比特集，或通過某種公開的編碼標准就能獲得的消息。

經過某個加密演算法進行作用，將作用後的文字稱為密文。對密文來說，若想得到明文，就應通過與加密演算法對應的解密演算法進行解密，恢復出明文。

(4)加密變換後得到的數據稱為擴展閱讀

密碼分析有兩個基本的目標：利用密文發現明文；利用密文發現鑰匙。根據密碼分析者破譯（或攻擊）時已具備的前提條件，通常將密碼分析攻擊法分為4種類型。

（1）惟密文破解（Ciphertext-only attack）。在這種方法中，密碼分析員已知加密演算法，掌握了一段或幾段要解密的密文，通過對這些截獲的密文進行分析得出明文或密鑰。惟密文破解是最容易防範的，因為攻擊者擁有的信息量最少。

但是在很多情況下，分析者可以得到更多的信息。如捕獲到一段或更多的明文信息及相應的密文，也是可能知道某段明文信息的格式。

（2）已知明文的破譯（Known-plaintext attack）。在這種方法中，密碼分析員已知加密演算法，掌握了一段明文和對應的密文。目的是發現加密的鑰匙。在實際使用中，獲得與某些密文所對應的明文是可能的。

（3）選定明文的破譯（Chosen-plaintext attack）。在這種方法中，密碼分析員已知加密演算法，設法讓對手加密一段分析員選定的明文，並獲得加密後的密文。目的是確定加密的鑰匙。差別比較分析法也是選定明文破譯法的一種，密碼分析員設法讓對手加密一組相似卻差別細微的明文，然後比較他們加密後的結果，從而獲得加密的鑰匙。

（4）選擇密文攻擊（Chosen-ciphertext attack）。密碼分析者可得到所需要的任何密文所對應的明文（這些明文可能是不明了的），解密這些密文所使用的密鑰與解密待解的密文的密鑰是一樣的。它在密碼分析技術中很少用到。

上述四種攻擊類型的強度按序遞增，如果一個密碼系統能抵抗選擇明文攻擊，那麼它當然能夠抵抗惟密文攻擊和已知明文攻擊。

5. 數據加密演算法的數據加密標准DES

DES的原始思想可以參照二戰德國的恩尼格瑪機，其基本思想大致相同。傳統的密碼加密都是由古代的循環移位思想而來，恩尼格瑪機在這個基礎之上進行了擴散模糊。但是本質原理都是一樣的。現代DES在二進制級別做著同樣的事：替代模糊，增加分析的難度。 攻擊 DES 的主要形式被稱為蠻力的或窮舉，即重復嘗試各種密鑰直到有一個符合為止。如果 DES 使用 56 位的密鑰，則可能的密鑰數量是 2 的 56 次方個。隨著計算機系統能力的不斷發展，DES 的安全性比它剛出現時會弱得多，然而從非關鍵性質的實際出發，仍可以認為它是足夠的。不過 ，DES 現在僅用於舊系統的鑒定，而更多地選擇新的加密標准 — 高級加密標准（Advanced Encryption Standard，AES）。
新的分析方法有差分分析法和線性分析法兩種 本期Crackme用到MD5及DES兩種加密演算法，難度適中。這次我們重點來看一下DES的加密過程及注冊演算法過程。用調試器載入程序，下GegDlgItemTextA斷點，可以定位到下面代碼，我們先來看一下整個crackme的注冊過程：
由於代碼分析太長，故收錄到光碟中，請大家對照著分析（請見光碟「code1.doc」）
從上面分析可以看出，注冊過程是類似：f（機器碼，注冊碼）式的兩元運算。機器碼是經過md5演算法得到的中間16位值，注冊碼是經過DES解密過程取得16位注冊碼，然後兩者比較，如相等，則注冊成功。機器碼的運算過程可以參照上一期的MD5演算法來理解。下面重點來說一下注冊碼DES的運算過程。
1、密鑰處理過程：一般進行加解密過程都要初始化密鑰處理。我們可以跟進004023FA CALL Crackme1.00401A40這個call，可以看到如下代碼：
…（省略）...
00401A4D LEA ECX,DWORD PTR DS:[ECX]
00401A50 /MOV EDX,EAX
00401A52 |SHR EDX,3
00401A55 |MOV DL,BYTE PTR DS:[EDX+ESI]
00401A58 |MOV CL,AL
00401A5A |AND CL,7
00401A5D |SAR DL,CL
00401A5F |AND DL,1
00401A62 |MOV BYTE PTR DS:[EAX+417DA0],DL
00401A68 |INC EAX
00401A69 |CMP EAX,40這里比較是否小於64
00401A6C JL SHORT Crackme1.00401A50
以上過程就是去掉密鑰各第八位奇偶位。
…（省略）...
00401AB0 |MOV DL,BYTE PTR DS:[ECX+417D9F]
00401AB6 |MOV BYTE PTR DS:[EAX+417BA3],DL
00401ABC |ADD EAX,4
00401ABF |CMP EAX,38這里進行密鑰變換
…（省略）...
00401BFF ||MOVSX ECX,BYTE PTR DS:[EAX+412215]
00401C06 ||MOV CL,BYTE PTR DS:[ECX+417D9F]
00401C0C ||MOV BYTE PTR DS:[EAX+417BA5],CL
00401C12 ||ADD EAX,6
00401C15 ||CMP EAX,30這里產生48位的子密鑰
00401C18 |JL SHORT Crackme1.00401BA0
00401C1A |MOV EAX,DWORD PTR SS:[ESP+14]
00401C1E |MOV EDI,EAX
00401C20 |MOV ECX,0C
00401C25 |MOV ESI,Crackme1.00417BA0
00401C2A |REP MOVS DWORD PTR ES:[EDI],DWORD PTR D>
00401C2C |MOV EDI,DWORD PTR SS:[ESP+10]
00401C30 |ADD EAX,30下一組子密鑰
00401C33 |INC EDI
00401C34 |CMP EAX,Crackme1.00417B90這里進行16次的生成子密鑰過程
00401C39 |MOV DWORD PTR SS:[ESP+10],EDI
…（省略）...
可以看到8位密鑰為：1,9,8,0,9,1,7,0
2、對數據處理的過程，跟進004024C7 CALL Crackme1.00402050，到如下代碼：
00402072 |MOV BYTE PTR DS:[EAX+417E30],DL
00402078 |INC EAX
00402079 |CMP EAX,40這里取得64位數據
0040207C JL SHORT Crackme1.00402060
…（省略）...
004020C6 |MOV BYTE PTR DS:[EAX+417BA3],DL
004020CC |ADD EAX,4
004020CF |CMP EAX,40進行第一次變換
004020D2 JL SHORT Crackme1.00402080
004020D4 MOV AL,BYTE PTR SS:[ESP+20]
004020D8 TEST AL,AL
004020DA MOV ECX,10
…（省略）...
00402191 MOV EBP,DWORD PTR DS:[415094] ; Crackme1.00417E30
00402197 SUB EAX,EBP這里對變換後的數據分為兩部分
00402199 MOV DWORD PTR SS:[ESP+10],EAX
0040219D MOV DWORD PTR SS:[ESP+20],Crackme1.00417B60
004021A5 /MOV EAX,DWORD PTR SS:[ESP+20]
004021A9 |MOV ECX,8
004021AE |MOV ESI,EBP
004021B0 |MOV EDI,Crackme1.00417E10
004021B5 |PUSH EAX這里用上面生成的子密鑰來解密數據
004021B6 |MOV EBX,EBP
…（省略）...
004021FF |SUB EAX,30下一個子密鑰
00402202 |CMP EAX,Crackme1.00417890這里將循環16次，典型的DES加解密過程
00402207 |MOV ECX,8
0040220C |MOV ESI,Crackme1.00417E10
00402211 |REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ESI>
…（省略）...
0040225A |MOV BYTE PTR DS:[EAX+417BA2],DL
00402260 |MOV DL,BYTE PTR DS:[ECX+417E2F]
00402266 |MOV BYTE PTR DS:[EAX+417BA3],DL
0040226C |ADD EAX,4
0040226F |CMP EAX,40這里是未置換
00402272 JL SHORT Crackme1.00402220
00402274 MOV EBP,DWORD PTR SS:[ESP+18]
00402278 MOV ECX,10
0040227D MOV ESI,Crackme1.00417BA0
…（省略）...
有興趣的讀者可以參考DES演算法來理解上面的過程。 一.安全性比較高的一種演算法，目前只有一種方法可以破解該演算法，那就是窮舉法.
二.採用64位密鑰技術，實際只有56位有效，8位用來校驗的.譬如，有這樣的一台PC機器，它能每秒計算一百萬次，那麼256位空間它要窮舉的時間為2285年.所以這種演算法還是比較安全的一種演算法.
TripleDES。該演算法被用來解決使用 DES 技術的 56 位時密鑰日益減弱的強度，其方法是：使用兩個獨立密鑰對明文運行 DES 演算法三次，從而得到 112 位有效密鑰強度。TripleDES 有時稱為 DESede（表示加密、解密和加密這三個階段）。

6. 數據加密技術及其相關演算法

數據加密技術 所謂數據加密（Data Encryption）技術是指將一個信息（或稱明文，plain text）經過加密鑰匙（Encryption key）及加密函數轉換，變成無意義的密文（cipher text），而接收方則將此密文經過解密函數、解密鑰匙（Decryption key）還原成明文。加密技術是網路安全技術的基石。
數據加密技術要求只有在指定的用戶或網路下，才能解除密碼而獲得原來的數據，這就需要給數據發送方和接受方以一些特殊的信息用於加解密，這就是所謂的密鑰。其密鑰的值是從大量的隨機數中選取的。按加密演算法分為專用密鑰和公開密鑰兩種。
專用密鑰，又稱為對稱密鑰或單密鑰，加密和解密時使用同一個密鑰，即同一個演算法。如DES和MIT的Kerberos演算法。單密鑰是最簡單方式，通信雙方必須交換彼此密鑰，當需給對方發信息時，用自己的加密密鑰進行加密，而在接收方收到數據後，用對方所給的密鑰進行解密。當一個文本要加密傳送時，該文本用密鑰加密構成密文，密文在信道上傳送，收到密文後用同一個密鑰將密文解出來，形成普通文體供閱讀。在對稱密鑰中，密鑰的管理極為重要，一旦密鑰丟失，密文將無密可保。這種方式在與多方通信時因為需要保存很多密鑰而變得很復雜，而且密鑰本身的安全就是一個問題。
對稱密鑰是最古老的，一般說「密電碼」採用的就是對稱密鑰。由於對稱密鑰運算量小、速度快、安全強度高，因而目前仍廣泛被採用。
DES是一種數據分組的加密演算法，它將數據分成長度為64位的數據塊，其中8位用作奇偶校驗，剩餘的56位作為密碼的長度。第一步將原文進行置換，得到64位的雜亂無章的數據組；第二步將其分成均等兩段；第三步用加密函數進行變換，並在給定的密鑰參數條件下，進行多次迭代而得到加密密文。
公開密鑰，又稱非對稱密鑰，加密和解密時使用不同的密鑰，即不同的演算法，雖然兩者之間存在一定的關系，但不可能輕易地從一個推導出另一個。有一把公用的加密密鑰，有多把解密密鑰，如RSA演算法。
非對稱密鑰由於兩個密鑰（加密密鑰和解密密鑰）各不相同，因而可以將一個密鑰公開，而將另一個密鑰保密，同樣可以起到加密的作用。
在這種編碼過程中，一個密碼用來加密消息，而另一個密碼用來解密消息。在兩個密鑰中有一種關系，通常是數學關系。公鑰和私鑰都是一組十分長的、數字上相關的素數（是另一個大數字的因數）。有一個密鑰不足以翻譯出消息，因為用一個密鑰加密的消息只能用另一個密鑰才能解密。每個用戶可以得到唯一的一對密鑰，一個是公開的，另一個是保密的。公共密鑰保存在公共區域，可在用戶中傳遞，甚至可印在報紙上面。而私鑰必須存放在安全保密的地方。任何人都可以有你的公鑰，但是只有你一個人能有你的私鑰。它的工作過程是：「你要我聽你的嗎？除非你用我的公鑰加密該消息，我就可以聽你的，因為我知道沒有別人在偷聽。只有我的私鑰（其他人沒有）才能解密該消息，所以我知道沒有人能讀到這個消息。我不必擔心大家都有我的公鑰，因為它不能用來解密該消息。」
公開密鑰的加密機制雖提供了良好的保密性，但難以鑒別發送者，即任何得到公開密鑰的人都可以生成和發送報文。數字簽名機制提供了一種鑒別方法，以解決偽造、抵賴、冒充和篡改等問題。
數字簽名一般採用非對稱加密技術（如RSA），通過對整個明文進行某種變換，得到一個值，作為核實簽名。接收者使用發送者的公開密鑰對簽名進行解密運算，如其結果為明文，則簽名有效，證明對方的身份是真實的。當然，簽名也可以採用多種方式，例如，將簽名附在明文之後。數字簽名普遍用於銀行、電子貿易等。
數字簽名不同於手寫簽字：數字簽名隨文本的變化而變化，手寫簽字反映某個人個性特徵，是不變的；數字簽名與文本信息是不可分割的，而手寫簽字是附加在文本之後的，與文本信息是分離的。
值得注意的是，能否切實有效地發揮加密機制的作用，關鍵的問題在於密鑰的管理，包括密鑰的生存、分發、安裝、保管、使用以及作廢全過程。

7. 有關資料庫加密下面說法不正確的是什麼

有關資料庫加密下面說法不正確的是非對稱加密使用單個密鑰對數據進行加密或解密。
原題：有關資料庫加密下面說法不正確的是(D)。A．需要進行變換的原始消息或數據稱為明文。B．變換後得到的數據稱為密文。C．如果破譯密文需要的時間超過了信息的有效期，那麼此加密方案是安全的。D．非對稱加密使用單個密鑰對數據進行加密或解密。
解析：只要滿足了以下兩個條件中的一個，就可以認為加密方案是安全的：一是破譯密文的成本超過了加密消息本身的價值，二是如果破譯密文需要的時間超過了信息的有效期。故C正確；非對稱加密選用的是兩個密鑰(即公鑰和私鑰)，一個用來加密，一個用來解密。

8. 密碼學的概況

密碼學是研究編制密碼和破譯密碼的技術科學。研究密碼變化的客觀規律，應用於編制密碼以保守通信秘密的，稱為編碼學；應用於破譯密碼以獲取通信情報的，稱為破譯學，總稱密碼學。

密碼是通信雙方按約定的法則進行信息特殊變換的一種重要保密手段。依照這些法則，變明文為密文，稱為加密變換；變密文為明文，稱為脫密變換。密碼在早期僅對文字或數碼進行加、脫密變換，隨著通信技術的發展，對語音、圖像、數據等都可實施加、脫密變換。

密碼學是在編碼與破譯的斗爭實踐中逐步發展起來的，並隨著先進科學技術的應用，已成為一門綜合性的尖端技術科學。它與語言學、數學、電子學、聲學、資訊理論、計算機科學等有著廣泛而密切的聯系。它的現實研究成果，特別是各國政府現用的密碼編制及破譯手段都具有高度的機密性。

進行明密變換的法則，稱為密碼的體制。指示這種變換的參數，稱為密鑰。它們是密碼編制的重要組成部分。密碼體制的基本類型可以分為四種：錯亂——按照規定的圖形和線路，改變明文字母或數碼等的位置成為密文；代替——用一個或多個代替表將明文字母或數碼等代替為密文；密本——用預先編定的字母或數字密碼組，代替一定的片語單詞等變明文為密文；加亂——用有限元素組成的一串序列作為亂數，按規定的演算法，同明文序列相結合變成密文。以上四種密碼體制，既可單獨使用，也可混合使用 ，以編制出各種復雜度很高的實用密碼。

20世紀70年代以來，一些學者提出了公開密鑰體制，即運用單向函數的數學原理，以實現加、脫密密鑰的分離。加密密鑰是公開的，脫密密鑰是保密的。這種新的密碼體制，引起了密碼學界的廣泛注意和探討。

利用文字和密碼的規律，在一定條件下，採取各種技術手段，通過對截取密文的分析，以求得明文，還原密碼編制，即破譯密碼。破譯不同強度的密碼，對條件的要求也不相同，甚至很不相同。

中國古代秘密通信的手段，已有一些近於密碼的雛形。宋曾公亮、丁度等編撰《武經總要》「字驗」記載，北宋前期，在作戰中曾用一首五言律詩的40個漢字，分別代表40種情況或要求，這種方式已具有了密本體制的特點。

1871年，由上海大北水線電報公司選用6899個漢字，代以四碼數字，成為中國最初的商用明碼本，同時也設計了由明碼本改編為密本及進行加亂的方法。在此基礎上，逐步發展為各種比較復雜的密碼。

在歐洲，公元前405年，斯巴達的將領來山得使用了原始的錯亂密碼；公元前一世紀，古羅馬皇帝凱撒曾使用有序的單表代替密碼；之後逐步發展為密本、多表代替及加亂等各種密碼體制。

二十世紀初，產生了最初的可以實用的機械式和電動式密碼機，同時出現了商業密碼機公司和市場。60年代後，電子密碼機得到較快的發展和廣泛的應用，使密碼的發展進入了一個新的階段。

密碼破譯是隨著密碼的使用而逐步產生和發展的。1412年，波斯人卡勒卡尚迪所編的網路全書中載有破譯簡單代替密碼的方法。到16世紀末期，歐洲一些國家設有專職的破譯人員，以破譯截獲的密信。密碼破譯技術有了相當的發展。1863年普魯士人卡西斯基所著《密碼和破譯技術》，以及1883年法國人克爾克霍夫所著《軍事密碼學》等著作，都對密碼學的理論和方法做過一些論述和探討。1949年美國人香農發表了《秘密體制的通信理論》一文，應用資訊理論的原理分析了密碼學中的一些基本問題。

自19世紀以來，由於電報特別是無線電報的廣泛使用，為密碼通信和第三者的截收都提供了極為有利的條件。通信保密和偵收破譯形成了一條斗爭十分激烈的隱蔽戰線。

1917年，英國破譯了德國外長齊默爾曼的電報，促成了美國對德宣戰。1942年，美國從破譯日本海軍密報中，獲悉日軍對中途島地區的作戰意圖和兵力部署，從而能以劣勢兵力擊破日本海軍的主力，扭轉了太平洋地區的戰局。在保衛英倫三島和其他許多著名的歷史事件中，密碼破譯的成功都起到了極其重要的作用，這些事例也從反面說明了密碼保密的重要地位和意義。

當今世界各主要國家的政府都十分重視密碼工作，有的設立龐大機構，撥出巨額經費，集中數以萬計的專家和科技人員，投入大量高速的電子計算機和其他先進設備進行工作。與此同時，各民間企業和學術界也對密碼日益重視，不少數學家、計算機學家和其他有關學科的專家也投身於密碼學的研究行列，更加速了密碼學的發展。

現在密碼已經成為單獨的學科，從傳統意義上來說，密碼學是研究如何把信息轉換成一種隱蔽的方式並阻止其他人得到它。
密碼學是一門跨學科科目，從很多領域衍生而來：它可以被看做是信息理論，卻使用了大量的數學領域的工具，眾所周知的如數論和有限數學。
原始的信息，也就是需要被密碼保護的信息，被稱為明文。加密是把原始信息轉換成不可讀形式，也就是密碼的過程。解密是加密的逆過程，從加密過的信息中得到原始信息。cipher是加密和解密時使用的演算法。
最早的隱寫術只需紙筆，現在稱為經典密碼學。其兩大類別為置換加密法，將字母的順序重新排列；替換加密法，將一組字母換成其他字母或符號。經典加密法的資訊易受統計的攻破，資料越多，破解就更容易，使用分析頻率就是好辦法。經典密碼學現在仍未消失，經常出現在智力游戲之中。在二十世紀早期，包括轉輪機在內的一些機械設備被發明出來用於加密，其中最著名的是用於第二次世界大戰的密碼機Enigma。這些機器產生的密碼相當大地增加了密碼分析的難度。比如針對Enigma各種各樣的攻擊，在付出了相當大的努力後才得以成功。

9. 加密後的數據稱為亂碼還是擾亂信息

加密的文件， 需要在給這個文件加密的系統里打開， 即使一台電腦，重裝了系統， 舊系統給文件加的密， 新系統里就不能打開了。 加密的文件就會是亂碼。 客戶的加密文件， 在你的系統里打開， 結果可想而知了。

10. 數字加密技術中，未加密的數據稱為什麼

加密技術是電子商務採取的主要安全保密措施，是最常用的安全保密手段,利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地後再用相同或不同的手段還原（解密）。加密技術包括兩個元素：演算法和密鑰。