数据加密技术及其应用文档格式.docx
《数据加密技术及其应用文档格式.docx》由会员分享,可在线阅读,更多相关《数据加密技术及其应用文档格式.docx(6页珍藏版)》请在冰豆网上搜索。
现代的电脑加密技术就是适应了网络安全的需要而应运产生的,它为我们进行一般的电子商务活动提供了安全保障,如在网络中进行文件传输、电子邮件往来和进行合同文本的签署等。
其实加密技术也不是什么新生事物,只不过应用在当今电子商务、电脑网络中还是近几年的历史。
下面我
们就详细介绍一下数据加密技术。
1网络通信中不安全性
当今网络社会选择加密已是别无选择,其一是我们知道在互联网上进行文件传输、电子邮件商务往来存在许多不安全因素,特别是对于一些大公司和一些机密文件在网络上传输。
而且这种不安全性是TCP/IP协议所固有的,包括一些基于TCPIIP的服务;
另一方面,互联网把全世界连在了一起,走向互联网就意味着走向了世界,这对于无数商家无疑是梦寐以求的好事。
为了解决这一对矛盾,我们只好选择了数据加密和基于加密技术的数字签名。
计算机网络面临着各种威胁,我们来举下面的例子:
截获:
用户A传输一个文件到用户B,如果该文件没有被加密,那么在传输过程中有可能被没有授权的用户c监视,并且可以截获该文件。
中断:
当用户在通信时,有意的破坏者可设法终端他们的通信。
篡改:
某管理员向一台计算机B发送消息,要求B更改一个配置文件,而用户C在中途截获该消息,再按自己的要求增加或删除一些选项后再发送该消息,然后发给B,而B以为是从管理员发来的从而更改该配置文件。
伪造:
用户c自己伪造一份自己所希望内容的消息发给用户B,而B以为是管理员发来的,从而执行该消息的内容。
以上都是网络通信中一些不安全的例子,解决上述难题的方案就是加密,加密后的口令即使被黑客获得也是不可读的,加密后的秘文没有收件人的私钥也就无法解开。
秘文成为一大堆无任何实际意义的乱码。
所以加密技术就成为当今网络社会进行文件或邮件安全传输的象征!
2两种加密方法
加密技术通常分为两大类:
“对称式加密”和“非对称式加密”。
对称式加密就是加密和解密使用同一个密钥,通常称之为“SessionKey”,这种加密技术目前被广泛采用,如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法,它的SessionKey长度为56Bim。
DES使用56位密钥对“位的数据块进行加密,并对“位的数据块进行16轮编码。
与每轮编码时,一个48位的“每轮”密钥值由56位的完整密钥得出来。
DES用软件进行解码需用很长时间,而用硬件解码速度非常快。
当时DES被认为是一种十分强大的加密方法。
非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”。
这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人一个人知道。
它的优越性就在这里,因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方,不管用什么方法都有可能被别窃听到。
而非对称武的加密方法有两个密钥,且其中的“公钥”是可以公开的,也就不怕别人知道,收件入解密时只要用自己的私钥即可以,这样就很好地避免了密钥的传输安全性问题。
非常著名的非对称式加密算法就是RSA了,RSA算法是基于大数不可能被质因数分解假设的公钥体系。
一个对外公开的为“公钥”(Publickey),另一个不告诉任何人,称为“私钥”(Privatekey)。
这两个密钥是互补的,也就是说用公钥加密的密文可以用私钥解密,反过来也一样。
假设用户甲要寄信给用户乙,他们互相知道对方的公钥。
甲就用乙的公钥加密邮件寄出,乙收到后就可以用自己的私钥解密出甲的原文。
由于别人不知道乙的私钥,所以即使是甲本人也无法解密那封信,这就解决了信件保密的问题。
另一方面,由于每个人都知道乙的公钥,他们都可以给乙发信,那么乙怎么确信是不是甲的来信呢?
那就要用到基于加密技术的数字签名了。
甲用自己的私钥将签名内容加密,附加在邮件后,再用乙的公钥将整个邮件加密。
这样这份密文被乙收到以后,乙用自己的私钥将邮件解密,得到甲的原文和数字签名,然后用甲的公钥解密签名,这样一来就可以确保两方面的安全了。
3密钥的管理
加密的关键在于密钥,那么密钥的保管问题也就成文研究的主题,密钥既然要求保密,这就涉及到密钥的管理问题,管理不好,密钥同样可能被无意识地泄露。
要管理好密钥我们还要注意以下几个方面:
(1)密钥的时效和次数
如果用户可以一次又一次地使用同样密钥与别人交换信息,那么密钥也同其它任何密码一样存在着一定的安全性。
如果某人偶然地知道了用户的密钥,那么用户曾经和另一个人交换的每一条消患都不再是保密的了。
另外使用一个特定密钥加密的信息越多,提供给窃听者的材料也就越多,从某种意义上来讲也就越不安全了。
因此,一般强调仅将一个对话密钥用于一条信息中或一次对话中,或者建立一科按时更换密钥的机制以减小密钥暴露的可能性。
(2)多密钥的管理
如果在某机构中有100个人,如果他们任意两人之间可以进行秘密对话,那么总共需要多少密钥呢?
我们知道每个人应记住99个密钥。
如果机构的人数是1000、10000人或更多,这种办法就显然过于繁琐了,密钥管理将是一件非常难的事情。
解决这个较好方案是Kerberos,它是由MIT发明的,使保密密钥的管理和分发交得十分容易。
为能在因特网上提供一个实用的解决方案,Kerberos建立了一个安全的、可信任的密钥分发中心(KeyDistributionCenter,KDC),每个用户只要知道一个和KDC进行会话的密钥就可以了,而不需要知道成百上千个不同的密钥。
假设用户甲想要和用户乙进行秘密通信,则用户甲先和KDC通信,用只有用户甲和KDC知道的密钥进行加密,用户甲告诉KDc他想和用户乙进行通信,KDC会为用户甲和用户乙之间的会话随机选择一个对话密钥,并生成一个标签,这个标签由KDC和用户乙之间的密钥进行加密,并在用户甲启动和用户乙对话时,用户甲会把这个标签交给用户乙。
这个标签的作用是让用户甲确信和他交谈的是用户乙,而不是冒充者。
因为这个标签是由只有用户乙和KDC知道的密钥进行加密的,所以即使冒充者得到用户甲发出的标签也不可能进行解密,只有用户乙收到后才能够进行解密,从而确定了与用户甲对话的人就是用户乙。
用户甲会启动一个和用户乙的会话,并用得到的会话密钥加密自己和用户乙的会话,还要把KDC传给它的标签传给用户乙以确定用户乙的身份,然后用户甲和用户乙之间就可以用会话密钥进行安全的会话了,而且为了保证安全,这个会话密钥是一次性的,这样黑客就更难进行破解了。
同时由于密钥是一次性由系统自动产生的,则用户不必记那么多密钥了,方便了通信。
4加密技术的应用
加密技术的应用是多方面的,但最为广泛的还是在电子商务和VPN上的应用,下面就分别讲述一下。
4.1加密技术在电子商务方面的应用
电子商务(E—business)要求顾客可以在网上进行各种商务活动,不必担心自己的信用卡会被人盗用。
人们开始用BSA的加密技术,提高信用卡交易的安全性,从而使电子商务走向实用成为可能。
NETSCAPE公司是Intemet商业中领先技术的提供者,该公司提供了一种基于RSA和保密密钥的应用于因特网的技术,被称为安全插座层(SecureSocketsLayer,SSL)。
SsL3.O用一种电子证书(electriccertificate)来实行身份进行验证后,双方就可以用保密密钥进行安全的会话了。
它同时使用“对称”和“非对称”加密方法,在客户与电子商务的服务器进行沟通的过程中,客户会产生一个SessionKey,然后客户用服务器端的公钥将SessionKey进行加密,再传给服务器端,在双方都知道SessionKey后,传输的数据都是以SessionKey进行加密与解密的,但服务器端发给用户的公钥必需先向有关发证机关申请,以得到公证。
基于SSL3.0提供的安全保障,用户就可以自由订购商品并且给出信用卡号了,也可以在网上和合作伙伴交流商业信息并且让供应商把订单和收货单从网上发过来,即安全又方便。
4.2加密技术在VPN中的应用
现在,越多越多的公司走向国际化,一个公司可能在多个国家都有办事机构或销售中心,每一个机构都有自己的局域网LAN(LOCalAreaNetwork),但在当今的网络社会人们的要求不仅如此,用户希望将这些LAN连结在一起组成一个公司的广域网,这个在现在巳不是什么难事了。
现在已经有了加密/解密功能的路由器,这就使人们通过互联网连接这些局域网成为可能,这就是我们通常所说的虚拟专用网(VirtIlalPrivateNetwork,VPN)。
当数据离开发送者所在的局域网时,该数据首先被用户端连接到互联网上的路由器进行硬件加密,数据在互联网上是以加密的形式传送的。
当达到目的LAN的路由器时,该路由器就会对数据进行解密,这样目的LAN中的用户就可以看到真正的信息了。
5结语
黑客事件等网络安全的不断出现,使人们对于互联网的安全性很担忧,当今是信息安全备受关注的时期,使得数据加密技术在网络通信中有着广泛应用。
现代的网络安全都依赖于密码学的发展,数据加密在安全通信中也起着非常重要的作用。
【参考文献】
【1】WilliamStallings.CryptographyandNetworkSecurityPrinciplesandPractices[M】.SecondEdition,北京:
电子工业出版社,2001
【2】卢开澄.计算机密码学【M】.第二版,北京:
清华大学出版社,1998
升级会员 