病毒、黑客的猖獗使身處今日網(wǎng)絡社會的人們感到談網(wǎng)色變,無所適從。但我們必須清楚地認識到,安全問題的解決不可能一蹴而就?,F(xiàn)代的電腦加密技術就是適應網(wǎng)絡安全的需要應運而生的,它為一般的電子商務活動提供了安全保障,如在網(wǎng)絡中進行文件傳輸、電子郵件往來和進行合同文本的簽署等。下面就詳細介紹一下加密技術的方方面面。
加密的概念
數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理,使其成為不可讀的一段代碼,通常稱為“密文”,使其只能在輸入相應的密鑰之后才能顯示出本來內容,通過這樣的途徑達到保護數(shù)據(jù)不被人非法竊取、閱讀的目的。該過程的逆過程為解密,即將該編碼信息轉化為其原來數(shù)據(jù)的過程。
加密的理由
網(wǎng)絡安全方面,除了加密外我們別無選擇。在互聯(lián)網(wǎng)上進行文件傳輸、電子郵件商務往來存在許多不安全因素,尤其是一些大公司和一些機密文件在網(wǎng)絡上傳輸時。而且這種不安全性是互聯(lián)網(wǎng)存在基礎--TCP/IP協(xié)議所固有的,包括一些基于TCP/IP的服務。解決上述難題的方案就是加密,加密后的口令即使被黑客獲得也是不可讀的,加密后的文件沒有收件人的私鑰無法解開,文件成為一大堆無任何實際意義的亂碼。加密在網(wǎng)絡上的作用就是防止有用或私有化信息在網(wǎng)絡上被攔截和竊取。需要強調一點的就是,文件加密其實不只用于電子郵件或網(wǎng)絡上的文件傳輸,也可應用靜態(tài)的文件保護,如PIP軟件就可以對磁盤、硬盤中的文件或文件夾進行加密,以防他人竊取其中的信息。
兩種加密方法
加密技術通常分為兩大類:“對稱式”和“非對稱式”。
對稱式加密就是加密和解密使用同一個密鑰,通常稱之為“Session Key”這種加密技術目前被廣泛采用,如美國政府所采用的DES加密標準就是一種典型的“對稱式”加密法,它的Session Key長度為56Bits。
非對稱式加密就是加密和解密所使用的不是同一個密鑰,通常有兩個密鑰,稱為“公鑰”和“私鑰”,它們兩個需要配對使用,否則不能打開加密文件。這里的公鑰是指可以對外公布的,私鑰則只有持有者自己知道。在網(wǎng)絡上,對稱式的加密方法很難公開密鑰,而非對稱式的公鑰是可以公開的,不怕別人知道,收件人解密時只要用自己的“私鑰”即可以,這樣就很好地避免了密鑰的傳輸安全性問題。
加密技術中的摘要函數(shù)(MAD、MAD和MAD)摘要是一種防止改動的方法,其中用到的函數(shù)叫摘要函數(shù)。這些函數(shù)的輸入可以是任意大小的消息,而輸出是一個固定長度的摘要。如果改變了輸入消息中的任何信息,輸出的摘要將會發(fā)生不可預測的改變。也就是說輸入消息的每一位對輸出摘要都有影響。摘要算法從給定的文本塊中產(chǎn)生一個數(shù)字簽名(fingerprint或mes?鄄sage digest),數(shù)字簽名可以用于防止有人從一個簽名上獲取文本信息或改變文本信息內容和進行身份認證。摘要算法的數(shù)字簽名原理在很多加密算法中都被使用,如SO/KEY和PIP(pretty good privacy)。
現(xiàn)在流行的摘要函數(shù)有MAD和MAD,但要記住客戶機和服務器必須使用相同的算法,無論是MAD還是MAD,MAD客戶機不能和MAD服務器交互。它的設計是出于利用32位RISC結構來實現(xiàn)其最大吞吐量,而不需要大量的替換表(substitution table)。
算法是以消息給予的長度作為輸入,產(chǎn)生一個128位的“指紋”或“消息化”。要產(chǎn)生兩個具有相同消息化的文字塊或者產(chǎn)生任何具有預先給定“指紋”的消息,都被認為在計算上是不可能的。
上一篇:做網(wǎng)站 阜陽網(wǎng)站建設 |
下一篇:阜陽做網(wǎng)站比較好的公司|亳州做網(wǎng)站的優(yōu)秀公司 |