數據加密是實現網絡安全的關鍵技術之一，本文首先介紹加密的基本概念，然后著重討論兩類最常見的加密技術：私用密鑰加密和公開密鑰加密，并詳細探討了它們的特點、發展及今后的研究方向。

加密算法

由于Internet的快速發展，網絡安全問題日益受到人們的重視。面臨計算機網絡存在的潛在威脅與攻擊，一個計算機網絡安全管理者要為自己所管轄的網絡建造起強大、安全的保護手段，可以通過以下六個安全層次完成：即修補和阻止網絡漏洞，加密，認證，防火墻，安全協議和法律事務。

數據加密技術是網絡中最基本的安全技術，主要是通過對網絡中傳輸的信息進行數據加密來保障其安全性，這是一種主動安全防御策略，用很小的代價即可為信息提供相當大的安全保護。

一、加密的基本概念

"加密"，是一種限制對網絡上傳輸數據的訪問權的技術。原始數據（也稱為明文，plaintext)被加密設備(硬件或軟件)和密鑰加密而產生的經過編碼的數據稱為密文（ciphertext）。將密文還原為原始明文的過程稱為解密，它是加密的反向處理，但解密者必須利用相同類型的加密設備和密鑰對密文進行解密。

加密的基本功能包括:

1. 防止不速之客查看機密的數據文件；

2. 防止機密數據被泄露或篡改；

3. 防止特權用戶(如系統管理員)查看私人數據文件；

4. 使入侵者不能輕易地查找一個系統的文件。

數據加密是確保計算機網絡安全的一種重要機制，雖然由于成本、技術和管理上的復雜性等原因，目前尚未在網絡中普及，但數據加密的確是實現分布式系統和網絡環境下數據安全的重要手段之一。

數據加密可在網絡OSI七層協議的多層上實現、所以從加密技術應用的邏輯位置看，有三種方式:

①鏈路加密：通常把網絡層以下的加密叫鏈路加密，主要用于保護通信節點間傳輸的數據，加解密由置于線路上的密碼設備實現。根據傳遞的數據的同步方式又可分為同步通信加密和異步通信加密兩種，同步通信加密又包含字節同步通信加密和位同步通信加密。

②節點加密：是對鏈路加密的改進。在協議傳輸層上進行加密，主要是對源節點和目標節點之間傳輸數據進行加密保護，與鏈路加密類似.只是加密算法要結合在依附于節點的加密模件中，克服了鏈路加密在節點處易遭非法存取的缺點。

③端對端加密：網絡層以上的加密稱為端對端加密。是面向網絡層主體。對應用層的數據信息進行加密，易于用軟件實現，且成本低，但密鑰管理問題困難，主要適合大型網絡系統中信息在多個發方和收方之間傳輸的情況。