ssl加密技術(shù)論文
有些網(wǎng)友覺(jué)得ssl加密技術(shù)論文難寫(xiě),可能是因?yàn)闆](méi)有思路,所以小編為大家?guī)?lái)了相關(guān)的例文,希望能幫到大家!
網(wǎng)絡(luò)加密技術(shù)篇一
摘 要: 隨著網(wǎng)絡(luò)的不斷發(fā)張,網(wǎng)絡(luò)的開(kāi)放性和共享性也不斷擴(kuò)大,網(wǎng)絡(luò)的安全性成為影響網(wǎng)絡(luò)發(fā)展的主要因素。網(wǎng)絡(luò)中的邊界不確定性以及路徑不確定性,使其很容易受到外界的攻擊和破壞,數(shù)據(jù)信息的保密受到了嚴(yán)重的影響。所以網(wǎng)絡(luò)加密技術(shù)的應(yīng)用就變得十分重要。 關(guān)鍵詞:網(wǎng)絡(luò)安全;加密技術(shù);DES;RSA;數(shù)字簽名
1. 引 言
近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全已引起世界各國(guó)的關(guān)注,隨著網(wǎng)絡(luò)高新技術(shù)的不斷發(fā)展,社會(huì)經(jīng)濟(jì)建設(shè)與發(fā)展越來(lái)越依賴(lài)于計(jì)算機(jī)網(wǎng)絡(luò),與此同時(shí),網(wǎng)絡(luò)安全對(duì)國(guó)民經(jīng)濟(jì)的威脅、甚至對(duì)國(guó)家和地區(qū)的威脅也日益嚴(yán)重?,F(xiàn)在龐大的計(jì)算機(jī)網(wǎng)絡(luò),具有多樣的連接形式、不均勻的終端分布和網(wǎng)絡(luò)的開(kāi)放性、互聯(lián)性等特征,導(dǎo)致網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)很容易受到監(jiān)聽(tīng)和攻擊,因此造成的損失也是巨大的,所以網(wǎng)絡(luò)信息的安全問(wèn)題是一個(gè)至關(guān)重要的問(wèn)題。這也是網(wǎng)絡(luò)加密技術(shù)產(chǎn)生的直接原因和發(fā)展的指導(dǎo)方向。本文就加密技術(shù)及其在網(wǎng)絡(luò)中的應(yīng)用進(jìn)行介紹。
2. 加密技術(shù)
2.1 加密技術(shù)概述
網(wǎng)絡(luò)中,加密就是把數(shù)據(jù)和信息(稱(chēng)為明文)轉(zhuǎn)換為不可辨識(shí)形勢(shì)(密文)的過(guò)程。使不應(yīng)了解該數(shù)據(jù)和信息的人不能夠知道和識(shí)別。欲知密文的內(nèi)容,需將其轉(zhuǎn)變?yōu)槊魑?,這就是解密過(guò)程。加密和解密組成加密系統(tǒng)。明文和密文統(tǒng)稱(chēng)為報(bào)文。
2.2 加密的原理
在網(wǎng)絡(luò)上進(jìn)行數(shù)據(jù)交換的數(shù)據(jù)主要面臨著以下的四種威脅:
(1) 截獲——從網(wǎng)絡(luò)上監(jiān)聽(tīng)他人進(jìn)行交換的信息的內(nèi)容。
(2) 中斷——有意中斷他人在網(wǎng)絡(luò)上傳輸?shù)男畔ⅰ?/p>
(3) 篡改——故意篡改網(wǎng)絡(luò)上傳送的信息。
(4) 偽造——偽造信息后在網(wǎng)絡(luò)上傳送。
其中截獲信息的攻擊稱(chēng)為被動(dòng)攻擊,而中斷、更改和偽造信息的攻擊都稱(chēng)為主動(dòng)攻擊。但是無(wú)論是主動(dòng)還是被動(dòng)攻擊,都是在信息傳輸?shù)膬蓚€(gè)端點(diǎn)之間進(jìn)行的,即源站和目的站之間。
數(shù)據(jù)加密的基本過(guò)程就是對(duì)原來(lái)為明文的文件或數(shù)據(jù)按某種特定算法進(jìn)行特定的處理,使明文變成一段沒(méi)有任何意義的代碼,通常稱(chēng)為“密文”,而解密就是通過(guò)特定算法使這段意義密文在經(jīng)過(guò)特定的算法還原出有意義的原文的過(guò)程,通過(guò)這樣加密和解密的途徑就可以達(dá)到保護(hù)數(shù)據(jù)不被非法竊取閱讀和修改的目的。其實(shí)加密就是一組含有參數(shù)k的變換E。如,設(shè)己知原始信X(也稱(chēng)明文,plain text),通過(guò)變換EPK得密文Y(cipher text)即算Y=EPK(X)。它要求計(jì)算EPK(X)不困難,而且若第三者(指非法者)不掌握密鑰k,則即使截獲了密文Y,他也無(wú)法從Y恢復(fù)信息X,也就是從Y求X極其困難。從密文Y恢復(fù)明文X的過(guò)程稱(chēng)為解密。解密算法D是加密算法E的逆運(yùn)算,解密算法也是含有參數(shù)k的變換。
發(fā)送方用加密密鑰,通過(guò)加密算法E,將明文X加密后發(fā)送出去。接收方在收到密文Y后,用解密密鑰通過(guò)解密算法D將密文Y解密,恢復(fù)為明文X。如果傳輸中有人竊取,其只能得到無(wú)法理解的密文Y,以為他無(wú)法知道解密算法,從而對(duì)信息起到保密作用。
加密過(guò)程包括兩個(gè)元素:算法和密鑰。一個(gè)加密算法是將普通明文信息(文件或者數(shù)據(jù)等)與一竄數(shù)字或者數(shù)字字母的組合(密鑰)進(jìn)行結(jié)合,產(chǎn)生不可理解的無(wú)意義的密文的步驟。算法以及密鑰對(duì)加密過(guò)程來(lái)說(shuō)是同等重要的,密鑰是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種特殊算法。在安全保密中,可通過(guò)適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制,來(lái)保證網(wǎng)絡(luò)的信息通訊安全。
3. 加密方法
數(shù)據(jù)加密算法有很多種,密碼算法標(biāo)準(zhǔn)化是信息化社會(huì)發(fā)展得必然趨勢(shì),是世界各國(guó)保密通信領(lǐng)域得一個(gè)重要課題。按照發(fā)展進(jìn)程來(lái)分,經(jīng)歷了古典密碼、對(duì)稱(chēng)密鑰密碼和公開(kāi)密鑰密碼階段,古典密碼算法有替代加密、置換加密;對(duì)稱(chēng)加密算法包括DES和AES;非對(duì)稱(chēng)加密算法包括RSA 、背包密碼、McEliece密碼、Rabin、橢圓曲線(xiàn)、EIGamal D_H等。目前在數(shù)據(jù)通信中使用最普遍的算法有DES算法、RSA算法和PGP算法、數(shù)字簽名等。
3.1 DES加密算法(數(shù)據(jù)加密標(biāo)準(zhǔn))
DES是一種對(duì)二元數(shù)據(jù)進(jìn)行加密的算法,數(shù)據(jù)分組長(zhǎng)度為64位,密文分組長(zhǎng)度也是64位,使用的密鑰為64位,有效密鑰長(zhǎng)度為56位,有8位用于奇偶校驗(yàn),解密時(shí)的過(guò)程和加密時(shí)相似,但密鑰的順序正好相反。
DES算法的弱點(diǎn)是不能提供足夠的安全性,因?yàn)槠涿荑€容量只有56位。由于這個(gè)原因,后來(lái)又提出了三重DES或3DES系統(tǒng),使用3個(gè)不同的密鑰對(duì)數(shù)據(jù)塊進(jìn)行(兩次或)三次加密,該方法比進(jìn)行普通加密的三次塊。其強(qiáng)度大約和112比特的密鑰強(qiáng)度相當(dāng)。
3.2 RSA加密算法
RSA算法既能用于數(shù)據(jù)加密,也能用于數(shù)字簽名,RSA的理論依據(jù)為:尋找兩個(gè)大素?cái)?shù)
比較簡(jiǎn)單,而將它們的乘積分解開(kāi)則異常困難。在RSA算法中,包含兩個(gè)密鑰,加密密鑰PK,和解密密鑰SK,加密密鑰是公開(kāi)的,其加密與解密方程為:
其中n=p×q,P∈[0,n-1],p和q均為大于10100的素?cái)?shù),這兩個(gè)素?cái)?shù)是保密的。 RSA算法的優(yōu)點(diǎn)是密鑰空間大,缺點(diǎn)是加密速度慢,如果RSA和DES結(jié)合使用,則正好彌補(bǔ)RSA的缺點(diǎn)。即DES用于明文加密,RSA用于DES密鑰的加密。由于DES加密速度快,適合加密較長(zhǎng)的報(bào)文;而RSA可解決DES密鑰分配的問(wèn)題。
3.3 數(shù)字簽名
書(shū)信或者文件是根據(jù)親筆簽名或蓋章來(lái)證明其真實(shí)性。在計(jì)算機(jī)網(wǎng)絡(luò)中傳送的文件以及電子郵件通過(guò)數(shù)字簽名來(lái)模擬現(xiàn)實(shí)中的簽名的效果。數(shù)字簽名必須保證以下三點(diǎn):
(1) 接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名;
(2) 發(fā)送者事后不能抵賴(lài)對(duì)報(bào)文的簽名;
(3) 接收者不能偽造對(duì)報(bào)文的簽名。
現(xiàn)在已有多種實(shí)現(xiàn)各種數(shù)字簽名的方法。但采用公開(kāi)密鑰算法要比采用常規(guī)密鑰算法更容易實(shí)現(xiàn)。
其中數(shù)字簽名和數(shù)據(jù)加密的區(qū)別如下:
數(shù)據(jù)加密:
保證數(shù)據(jù)信息傳輸?shù)陌踩?/p>
接受者的公鑰(運(yùn)算數(shù)據(jù))
數(shù)字簽名:
證實(shí)某信息由某人發(fā)出,且沒(méi)有被修改,不關(guān)心其他人是否看到該信息
發(fā)送者的私鑰(運(yùn)算數(shù)據(jù))
4. 網(wǎng)絡(luò)中加密技術(shù)的應(yīng)用
網(wǎng)中的加密技術(shù)的應(yīng)用有很多,這里以電子商務(wù)和電子郵件為例。
4.1 電子商務(wù)中的應(yīng)用
加密技術(shù)無(wú)疑是促進(jìn)當(dāng)今電子商務(wù)發(fā)展的重要因素,也就是所謂的安全插口層SSL。 SSL又稱(chēng)為安全套接層(Secure Socket Layer),可對(duì)萬(wàn)維網(wǎng)客戶(hù)與服務(wù)器之間傳送的數(shù)據(jù)進(jìn)行加密和鑒別。
SSL在雙方的聯(lián)絡(luò)階段協(xié)商將使用的加密算法和密鑰,以及客戶(hù)與服務(wù)器之間的鑒別。 在聯(lián)絡(luò)階段完成之后,所有傳送的數(shù)據(jù)都使用在聯(lián)絡(luò)階段商定的會(huì)話(huà)密鑰。
SSL不僅被所有常用的瀏覽器和萬(wàn)維網(wǎng)服務(wù)器所支持,而且也是運(yùn)輸層安全協(xié)議TLS (Transport Layer Security)的基礎(chǔ)。
其中安全插口層的位置介于應(yīng)用層和運(yùn)輸層中間。在發(fā)送方,SSL 接收應(yīng)用層的數(shù)據(jù)(如HTTP 或IMAP 報(bào)文),對(duì)數(shù)據(jù)進(jìn)行加密,然后將加了密的數(shù)據(jù)送往TCP 插口。在接收方,SSL 從TCP 插口讀取數(shù)據(jù),解密后將數(shù)據(jù)交給應(yīng)用層。
4.2 電子郵件的加密
電子郵件因?yàn)槠洵h(huán)保、方便、快捷和相對(duì)安全的特點(diǎn)取代了傳統(tǒng)紙質(zhì)信件和賀卡而得到了前所未有的發(fā)展,如今已成為互聯(lián)網(wǎng)上的最重要的應(yīng)用之一,它采用了PGP (Pretty Good Privacy)的方式。
PGP是一個(gè)完整的電子郵件安全軟件包,包括加密、鑒別、電子簽名和壓縮等技術(shù)。 PGP并沒(méi)有使用什么新的概念,它只是將現(xiàn)有的一些算法如MD5,RSA,以及IDEA 等綜合在一起而已。
雖然PGP 已被廣泛使用,但PGP并不是因特網(wǎng)的正式標(biāo)準(zhǔn)。
5. 結(jié)論
網(wǎng)絡(luò)的不斷發(fā)展必然離不開(kāi)安全這個(gè)問(wèn)題,自然也離不開(kāi)加密技術(shù)的發(fā)展。在這開(kāi)放性和共享性不斷發(fā)展以及電子商務(wù)大面積覆蓋的信息時(shí)間,安全應(yīng)該是所有人都需要關(guān)心的問(wèn)題。加密技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)安全的重要手段之一,是一種主動(dòng)安全防御策略,為信息傳輸提供安全保護(hù)。并且和其它網(wǎng)絡(luò)安全技術(shù)一起共同構(gòu)筑安全、可靠的網(wǎng)絡(luò)環(huán)境,使得網(wǎng)絡(luò)更好的為人服務(wù)。
參考文獻(xiàn)
[1]段剛.《加密與解密》【M】.電子工業(yè)出版社
[2]謝曉燕,魏斌峰. 淺析網(wǎng)絡(luò)信息加密技術(shù). 科技廣場(chǎng)【J】 2007.5
[3]周黎明. 計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù). 計(jì)算機(jī)與信息技術(shù)【J】 2007年 第22期
信息加密技術(shù)篇二
摘要:信息加密技術(shù)是利用數(shù)學(xué)或物理手段,對(duì)電子信息在傳輸過(guò)程中和存儲(chǔ)體內(nèi)進(jìn)行保護(hù),以防止泄漏的技術(shù)。隨著計(jì)算機(jī)聯(lián)網(wǎng)的逐步實(shí)現(xiàn),信息更易出現(xiàn)安全隱患,信息保密問(wèn)題顯得越來(lái)越重要,信息加密技術(shù)的應(yīng)用也因此越來(lái)越廣泛。
關(guān)鍵詞:信息加密;非對(duì)稱(chēng)加密;對(duì)稱(chēng)加密;發(fā)展;應(yīng)用
引言:進(jìn)入信息和網(wǎng)絡(luò)化的時(shí)代以來(lái),互聯(lián)網(wǎng)正在我們的工作和生活中扮演著日益重要的角色。越來(lái)越多的用戶(hù)通過(guò)互聯(lián)網(wǎng)來(lái)獲取信息、處理信息。但是互聯(lián)網(wǎng)是一個(gè)面向大眾的開(kāi)放系統(tǒng),信息在其傳輸過(guò)程中有可能遭到侵犯者的竊聽(tīng)而失去保密信息,由此引起的網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)重。如何保護(hù)計(jì)算機(jī)信息的安全,也即信息內(nèi)容的保密問(wèn)題顯得尤為重要。 信息加密技術(shù)是解決網(wǎng)絡(luò)安全問(wèn)題采取的主要保密安全措施,是最常用的保密安全手段,它為信息安全提供了保障。
1、加密技術(shù)的發(fā)展
從出現(xiàn)加密概念至今,數(shù)據(jù)加密技術(shù)發(fā)生了翻天覆地的變化,從整體來(lái)看,數(shù)據(jù)加密技術(shù)的發(fā)展可分為三個(gè)階段。
(一)1949年以前
早期的數(shù)據(jù)加密技術(shù)還很簡(jiǎn)單,復(fù)雜程度不高、安全性較低,大部分是一些具有技術(shù)特征的字謎,因此這個(gè)時(shí)期的密碼被稱(chēng)為古典密碼。隨著工業(yè)革命的到來(lái)和第二次世界大戰(zhàn)的爆發(fā),數(shù)據(jù)加密技術(shù)有了突破性的發(fā)展,先后出現(xiàn)了一些密碼算法和機(jī)械的加密設(shè)備。
(二)1949-1975年期間
從1946年2月世界上第一臺(tái)計(jì)算機(jī)在美國(guó)誕生到1975年,計(jì)算機(jī)技術(shù)發(fā)展迅速,特別是計(jì)算機(jī)的運(yùn)算能力有了大幅度的提升,這使得基于復(fù)雜計(jì)算的數(shù)據(jù)加密技術(shù)從機(jī)械時(shí)代提升到了電子時(shí)代。
(三)1976年至今
公開(kāi)密匙密碼體制的概念于1976年由美國(guó)密碼學(xué)專(zhuān)家狄匪和赫爾曼提出,是現(xiàn)代密碼學(xué)的重大發(fā)明,將密碼學(xué)引入了一個(gè)全新的方向。
2、信息加密技術(shù)
加密技術(shù)是基本安全技術(shù),交易雙方根據(jù)需要在信息交換的階段使用。加密技術(shù)分為對(duì)稱(chēng)稱(chēng)加密和非對(duì)稱(chēng)加密。
2.1、對(duì)稱(chēng)加密
對(duì)稱(chēng)加密是用相同的加密算法加密和解密,都使用相同的密鑰。如果進(jìn)行通信的貿(mào)易方能夠確保專(zhuān)用密鑰任密鑰交換階段未曾池露,那么機(jī)密性和報(bào)文完整性就可以通過(guò)這種加密方法加密機(jī)密信息和通過(guò)隨報(bào)文一起發(fā)送報(bào)文摘要或報(bào)文散列值來(lái)實(shí)現(xiàn)。因此,對(duì)稱(chēng)加密技術(shù)存在著在通信的貿(mào)易方之間確保密鑰安全交換的問(wèn)題。DES,3DES,AES等算法都屬于對(duì)稱(chēng)算法。
數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)由美國(guó)國(guó)家標(biāo)準(zhǔn)局提出,是目前廣泛采用的對(duì)稱(chēng)加密算法。其入口參數(shù)有三個(gè):key、data、mode。key為加密解密使用的密鑰,data為加密解密的數(shù)據(jù),mode為其工作模式。當(dāng)模式為加密模式時(shí),明文按照64位進(jìn)行分組,形成明文組,key用于對(duì)數(shù)據(jù)加密,當(dāng)模式為解密模式時(shí),key用于對(duì)數(shù)據(jù)解密。DES是一種典型的塊密碼—一種將固定長(zhǎng)度的平文通過(guò)一系列復(fù)雜的操作變成同樣長(zhǎng)度的密文的算法。對(duì)
DES而言,塊長(zhǎng)度為64位。同時(shí),DES使用密匙來(lái)自定義變換過(guò)程,因此算法認(rèn)為只有持有加密所用的密鑰的用戶(hù)才能解密密文。密鑰表面上是64位的,然而只有其中的56位被實(shí)際用于算法,其余8位可以被用于奇偶校驗(yàn),并在算法中被丟棄。因此,DES的有效密匙長(zhǎng)度為56位,通常稱(chēng)DES的密鑰長(zhǎng)度為56位。與其它塊密碼相似,DES自身并不是加密的實(shí)用手段,而必須以某種工作模式進(jìn)行實(shí)際操作。DES加密算法的缺點(diǎn)是:分組比較短、密鑰太短、密碼生命周期短、運(yùn)算速度較慢。
2.2非對(duì)稱(chēng)加密
非對(duì)稱(chēng)密鑰,是指一對(duì)加密密鑰與解密密鑰,這兩個(gè)密鑰是數(shù)學(xué)相關(guān),用某用戶(hù)加密密鑰加密后所得的信息,只能用該用戶(hù)的解密密鑰才能解密。如果知道了其中一個(gè),并不能計(jì)算出另外一個(gè)。因此如果公開(kāi)了一對(duì)密鑰中的一個(gè),并不會(huì)危害到另外一個(gè)的秘密性質(zhì)。非對(duì)稱(chēng)加密算法的保密性比較好,它消除了最終用戶(hù)交換密鑰的需要,但加密和解密花費(fèi)時(shí)間長(zhǎng)、速度慢,它不適合于對(duì)文件加密而只適用于對(duì)少量數(shù)據(jù)進(jìn)行加密。經(jīng)典的非對(duì)稱(chēng)加密算法如RSA算法等安全性都相當(dāng)高。
RSA是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美國(guó)麻省理工學(xué)院)開(kāi)發(fā)的,是目前最有影響力的公鑰加密算法,它能夠抵抗到目前為止已知的所有密碼攻擊,已被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。RSA算法基于一個(gè)十分簡(jiǎn)單的數(shù)論事實(shí):將兩個(gè)大素?cái)?shù)相乘十分容易,但那時(shí)想要對(duì)其乘積進(jìn)行因式分解卻極其困難,因此可以將乘積公開(kāi)作為加密密鑰。它通常是先生成一對(duì)RSA 密鑰,其中之一是保密密鑰,由用戶(hù)保存;另一個(gè)為公開(kāi)密鑰,可對(duì)外公開(kāi),甚至可在網(wǎng)絡(luò)服務(wù)器中注冊(cè)。為提高保密強(qiáng)度,RSA密鑰至少為500位長(zhǎng),一般推薦使用1024位。這就使加密的計(jì)算量很大。為減少計(jì)算量,在傳送信息時(shí),常采用傳統(tǒng)加密方法與公開(kāi)密鑰加密方法相結(jié)合的方式,即信息采用改進(jìn)的DES或IDEA對(duì)話(huà)密鑰加密,然后使用RSA密鑰加密對(duì)話(huà)密鑰和信息摘要。對(duì)方收到信息后,用不同的密鑰解密并可核對(duì)信息摘要。RSA的缺點(diǎn)主要有:A)產(chǎn)生密鑰很麻煩,受到素?cái)?shù)產(chǎn)生技術(shù)的限制,因而難以做到一次一密。B)分組長(zhǎng)度太大,為保證安全性,n 至少也要 600bits以上,使運(yùn)算代價(jià)很高,尤其是速度較慢,較對(duì)稱(chēng)密碼算法慢幾個(gè)數(shù)量級(jí);且隨著大數(shù)分解技術(shù)的發(fā)展,這個(gè)長(zhǎng)度還在增加,不利于數(shù)據(jù)格式的標(biāo)準(zhǔn)化。目前,SET(Secure Electronic Transaction)協(xié)議中要求采用2048bits長(zhǎng)的密鑰,其他實(shí)體使用1024比特的密鑰。
C)RSA密鑰長(zhǎng)度隨著保密級(jí)別提高,增加很快。
3、加密技術(shù)的應(yīng)用
加密技術(shù)的應(yīng)用是多方面的?但最為廣泛的還是在電子商務(wù)和上的應(yīng)用。
3. 1 在電子商務(wù)方面的應(yīng)用
電子商務(wù)要求顧客可以在網(wǎng)上進(jìn)行各種商務(wù)活動(dòng),不必?fù)?dān)心自己的信用卡會(huì)被人盜用。在過(guò)去,用戶(hù)為了防止信用卡的號(hào)碼被竊取到,一般是通過(guò)電話(huà)訂貨,然后使用用戶(hù)的信用卡進(jìn)行付款?,F(xiàn)在人們開(kāi)始用RSA的加密技術(shù),提高信用卡交易的安全性,從而使電子商務(wù)走向?qū)嵱贸蔀榭赡?。在電子商?wù)交易的過(guò)程中,主要遇到的安全問(wèn)題有以下四種:(1)竊聽(tīng)信息:信息依然完整,但信息內(nèi)容已經(jīng)泄漏;(2)篡改信息:傳輸?shù)男畔⒁呀?jīng)被修改; (3)假冒:攻擊者可以冒充合法用戶(hù)發(fā)送假冒的信息或主動(dòng)竊取信息; (4)惡意破壞:信息被破壞。為了實(shí)現(xiàn)電子商務(wù)健康發(fā)展,就必須使用一些技術(shù)保證網(wǎng)絡(luò)信息交易安全,數(shù)據(jù)加密技術(shù)是保證電子商務(wù)安全的關(guān)鍵技術(shù)。
著名的PGP:(Prelly Good PriVacy)軟件就是使用RSA和IDEA相結(jié)合進(jìn)行數(shù)據(jù)加密、發(fā)送和接收加密的E—mail和數(shù)字簽名的。
保密增強(qiáng)郵件PEM(Privale Enhanced Mail)將RSA和DES結(jié)合起來(lái),成為一種保密的.E-mail通信標(biāo)準(zhǔn)。它為E-mail用戶(hù)提供如下兩類(lèi)安全服務(wù):1)對(duì)所有報(bào)文都提供諸如驗(yàn)證、完整性、防抵賴(lài)等安全服務(wù)功能;2)提供可選的安全服務(wù)功能,如保密性等。
電子商務(wù)常用的SSL(secure Sockels Layer,安全套層)安全措施也是利用兩種加密體制對(duì)客戶(hù)機(jī)和服務(wù)器之間所傳輸?shù)男畔⑦M(jìn)行加密。 3.2 在上的應(yīng)用 現(xiàn)在,越多越多的公司走向國(guó)際化,一個(gè)公司可能在多個(gè)國(guó)家都有辦事機(jī)構(gòu)或銷(xiāo)售中心,每一個(gè)機(jī)構(gòu)都有自己的局域網(wǎng)LAN(Local Area Network),但在當(dāng)今的網(wǎng)絡(luò)社會(huì)人們的要求不僅如此,用戶(hù)希望將這些LAN連結(jié)在一起組成一個(gè)公司的廣域網(wǎng),這個(gè)在現(xiàn)在已不是什么難事了。
事實(shí)上,很多公司都已經(jīng)這樣做了,但他們一般使用租用專(zhuān)用線(xiàn)路來(lái)連結(jié)這些局域網(wǎng) ,他們考慮的就是網(wǎng)絡(luò)的安全問(wèn)題。現(xiàn)在具有加密/解密功能的路由器已到處都是,這就使人們通過(guò)互聯(lián)網(wǎng)連接這些局域網(wǎng)成為可能,這就是我們通常所說(shuō)的虛擬專(zhuān)用網(wǎng)(Virtual Private Network ,)。當(dāng)數(shù)據(jù)離開(kāi)發(fā)送者所在的局域網(wǎng)時(shí),該數(shù)據(jù)首先被用戶(hù)湍連接到互聯(lián)網(wǎng)上的路由器進(jìn)行硬件加密,數(shù)據(jù)在互聯(lián)網(wǎng)上是以加密的形式傳送的,當(dāng)達(dá)到目的LAN的路由器時(shí),該路由器就會(huì)對(duì)數(shù)據(jù)進(jìn)行解密,這樣目的LAN中的用戶(hù)就可以看到真正的信息了。
4、加密技術(shù)的發(fā)展趨勢(shì)
數(shù)據(jù)加密技術(shù)今后的研究重點(diǎn)將集中在三個(gè)方向:第一,繼續(xù)完善非對(duì)稱(chēng)密鑰加密算法是;第二,綜合使用對(duì)稱(chēng)密鑰加密算法和非對(duì)稱(chēng)密鑰加密算法。利用他們自身的優(yōu)點(diǎn)來(lái)彌補(bǔ)對(duì)方的缺點(diǎn)。第三,隨著筆記本電腦、移動(dòng)硬盤(pán)、數(shù)碼相機(jī)等數(shù)碼產(chǎn)品的流行,如何利用機(jī)密技術(shù)保護(hù)數(shù)碼產(chǎn)品中信息的安全性和私密性、降低因丟失這些數(shù)碼產(chǎn)品帶來(lái)的經(jīng)濟(jì)損失也將成為數(shù)據(jù)加密技術(shù)的研究熱點(diǎn)。
5、總結(jié)
由于在現(xiàn)實(shí)生活中,我們要確保一些敏感的數(shù)據(jù)只能被有相應(yīng)權(quán)限的人看到,要確保信息在傳輸?shù)倪^(guò)程中不會(huì)被篡改,截取,這就需要很多的安全系統(tǒng)大量的應(yīng)用于政府、大公司以及個(gè)人系統(tǒng)。信息數(shù)據(jù)的安全與加密技術(shù),是保障當(dāng)前形勢(shì)下我們安全傳遞與交流信息的基本技術(shù),對(duì)信息安全至關(guān)重要。