• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      淺談網(wǎng)絡(luò)加密技術(shù)的概念及其適用性

      2016-03-19 15:41:33胡鈺琪
      大科技 2016年23期
      關(guān)鍵詞:秘鑰明文加密技術(shù)

      胡鈺琪

      (成都七中高新校區(qū) 610041)

      淺談網(wǎng)絡(luò)加密技術(shù)的概念及其適用性

      胡鈺琪

      (成都七中高新校區(qū) 610041)

      合理應(yīng)用網(wǎng)絡(luò)加密技術(shù)可以提升網(wǎng)絡(luò)信息傳輸?shù)陌踩?,在?dāng)今網(wǎng)絡(luò)的各種應(yīng)用中,加密這種經(jīng)典的安全技術(shù),依然發(fā)揮著重要作用。本文主要針對(duì)網(wǎng)絡(luò)加密技術(shù)的概念及其適用性進(jìn)行分析。

      網(wǎng)絡(luò)加密技術(shù);概念;適用性

      在網(wǎng)絡(luò)環(huán)境下,對(duì)敏感的重要信息進(jìn)行加密操作時(shí)十分必要的。因?yàn)橄鄬?duì)于本地的存儲(chǔ)環(huán)境,當(dāng)信息在網(wǎng)絡(luò)中傳輸時(shí)經(jīng)過(guò)不同的網(wǎng)絡(luò)設(shè)備和通信線路,在各個(gè)環(huán)節(jié)上都有可能造成信息的泄露和被竊取,所以一般認(rèn)為網(wǎng)絡(luò)環(huán)境是不安全的,即數(shù)據(jù)在通過(guò)網(wǎng)絡(luò)環(huán)境的時(shí)候其完整性和安全性不能得到保證。而對(duì)數(shù)據(jù)進(jìn)行加密是一種古老、簡(jiǎn)單且有效的安全手段。

      1 網(wǎng)絡(luò)加密技術(shù)的概念

      所謂加密是對(duì)數(shù)字信息通過(guò)可逆的數(shù)學(xué)變換,轉(zhuǎn)換成不可識(shí)別信息的過(guò)程。加密之前的信息稱(chēng)為明文,經(jīng)過(guò)加密之后的信息稱(chēng)為密文。由于密文與明文相比具備不可識(shí)別性,導(dǎo)致了信息的泄露也不會(huì)引發(fā)安全問(wèn)題。在當(dāng)今網(wǎng)絡(luò)的各種應(yīng)用中,加密這種經(jīng)典的安全技術(shù),依然發(fā)揮著重要作用。

      在網(wǎng)絡(luò)傳輸中,傳輸敏感信息之前對(duì)其實(shí)施加密,經(jīng)過(guò)不可靠的網(wǎng)絡(luò)環(huán)境到達(dá)目的地之后在進(jìn)行加密的逆運(yùn)算,稱(chēng)為解密,將密文恢復(fù)成明文。付出加密和解密的代價(jià),獲得數(shù)據(jù)的安全性是值得的。另外,根據(jù)數(shù)據(jù)安全性的要求和敏感程度不同,對(duì)不同數(shù)據(jù)可以采用不同的加密強(qiáng)度。

      加密和解密的過(guò)程是通過(guò)數(shù)學(xué)變換將明文轉(zhuǎn)換成密文或是相反的轉(zhuǎn)換過(guò)程,要求加密和解密必須是可逆的。如果密文不能恢復(fù)為明文,那么這種加密方法沒(méi)有任何意義。在加密和解密的過(guò)程中有兩個(gè)關(guān)鍵要素:算法和密鑰。其中加密過(guò)程中通過(guò)某種數(shù)學(xué)變換和輸入的參數(shù)將明文進(jìn)行的轉(zhuǎn)換處理稱(chēng)為加密算法,需要輸入的參數(shù)稱(chēng)之為密鑰。算法必須以合理的代價(jià)使得密文不可識(shí)別,在網(wǎng)絡(luò)的接收端,通過(guò)解密算法和解密密鑰將密文還原為明文。設(shè)計(jì)魯棒、高效、安全的加密算法是密碼專(zhuān)家的任務(wù)和職責(zé)。

      2 網(wǎng)絡(luò)加密技術(shù)的適用性

      根據(jù)加密和解密過(guò)程中所采用的密鑰是否相同可以將加密技術(shù)可以分為對(duì)稱(chēng)數(shù)據(jù)加密和非對(duì)稱(chēng)數(shù)據(jù)加密。其中對(duì)稱(chēng)加密中在加密和解密過(guò)程中采用的密鑰是相同的,而非對(duì)稱(chēng)加密中加密和解密采用了不同的密鑰。

      在對(duì)稱(chēng)加密中,加解密算法通常公開(kāi)的,典型的算法如DES、3DES和AES等,加解密算法的計(jì)算量小、從而使得數(shù)據(jù)發(fā)送方的加密速度快、數(shù)據(jù)接收方的解密速度快,使用加解密算法進(jìn)行數(shù)據(jù)轉(zhuǎn)換的效率高,適合于大量數(shù)據(jù)需要加密傳輸?shù)膽?yīng)用場(chǎng)合。由于算法本身公開(kāi),對(duì)稱(chēng)加密的密鑰安全極其重要。一旦密鑰泄露,任何人都可以對(duì)密文進(jìn)行解密。發(fā)送方和接收方必須在數(shù)據(jù)傳送前共同協(xié)商好秘鑰,并要求雙方妥善保存秘鑰。其中任何一方泄露秘鑰,都會(huì)導(dǎo)致加密后的信息不再安全。所以,安全的做法是每對(duì)用戶(hù)在每次使用對(duì)稱(chēng)加密時(shí),都使用本次協(xié)商好的一次性秘鑰,本次使用之后即作廢,即使泄露也沒(méi)有關(guān)系。當(dāng)然這會(huì)加重收發(fā)雙方密鑰管理的負(fù)擔(dān),使得雙方必須存儲(chǔ)大量的密鑰。在對(duì)安全性要求不高且數(shù)據(jù)量巨大的場(chǎng)合下,如在內(nèi)網(wǎng)中共享數(shù)據(jù),使用對(duì)稱(chēng)加密是適合的。

      與對(duì)稱(chēng)加密相對(duì)的另一類(lèi)加密技術(shù)是非對(duì)稱(chēng)加密,采用了兩組不同的算法和密鑰,即加密算法和加密密鑰以及解密算法和解密密鑰。雖然算法和密鑰不同,密碼學(xué)家的巧妙設(shè)計(jì)仍然可以保證采用解密算法和密鑰將密文還原為明文,這要求加密密鑰和解密密鑰是互相依存,并非完全獨(dú)立的。典型非對(duì)稱(chēng)加密算法包括RSA、背包算法ECC等。非對(duì)稱(chēng)加密的兩個(gè)密鑰中有一個(gè)可以公開(kāi),另外一個(gè)保持私有。一個(gè)典型的非加密算法的應(yīng)用場(chǎng)景為:一個(gè)公司要將機(jī)密文件發(fā)送給若干個(gè)合作伙伴,首先生成一對(duì)密鑰,將其中的一個(gè)發(fā)放給所有合作伙伴,而另外一個(gè)作為私有密鑰用于文件加密。當(dāng)加密之后的文件到達(dá)合作伙伴后,所有合作伙伴可以使用公開(kāi)密鑰解密,并可以使用公開(kāi)密鑰發(fā)送加密信息發(fā)回給這個(gè)公司。這個(gè)過(guò)程中,不需要交換密鑰,保密性更強(qiáng)。與對(duì)稱(chēng)加密相比,非對(duì)稱(chēng)加密算法更加復(fù)雜,加密解密速度慢。典型情況下,比對(duì)稱(chēng)加密慢100倍,極端情況下慢1000倍以上。所以,非對(duì)稱(chēng)加密通常只能處理數(shù)據(jù)量少的信息。

      目前,我們常用的網(wǎng)絡(luò)加密技術(shù)就是數(shù)字證書(shū),用證實(shí)用戶(hù)身份的方式來(lái)限制其網(wǎng)絡(luò)訪問(wèn)權(quán),數(shù)字證書(shū)是一個(gè)加密文件,將一個(gè)秘鑰與用戶(hù)屬性進(jìn)行綁定,秘鑰中含有關(guān)于證書(shū)擁有者的姓名、電子郵件地址、證書(shū)編號(hào)等一系列的私密信息,并將這些信息編碼。它以數(shù)字證書(shū)為核心的加密技術(shù)(加密傳輸、數(shù)字簽名、數(shù)字信封等安全技術(shù))可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證,確保網(wǎng)上傳遞信息的機(jī)密性、完整性及交易的不可抵賴(lài)性。使用了數(shù)字證書(shū),即使用戶(hù)發(fā)送的信息在網(wǎng)上被他人截獲,甚至用丟失了個(gè)人的賬戶(hù)、密碼等信息,仍可以保證賬戶(hù)和資金安全,且每一個(gè)數(shù)字證書(shū)與傳輸秘鑰都是一一對(duì)應(yīng)的。如果秘鑰丟失,可以采用秘鑰托管、恢復(fù)秘鑰的形式進(jìn)行處理,如果證書(shū)過(guò)期,則需要重新申請(qǐng),目前,數(shù)字證書(shū)已經(jīng)在電子支付、電子郵件、電子基金轉(zhuǎn)移中得到了應(yīng)用。

      3 結(jié)語(yǔ)

      在現(xiàn)代密碼應(yīng)用中,可以將對(duì)稱(chēng)和非對(duì)稱(chēng)的加密有機(jī)結(jié)合,充分利用兩類(lèi)加密算法的優(yōu)勢(shì)。典型的應(yīng)用場(chǎng)景中,先用密鑰對(duì)明文進(jìn)行對(duì)稱(chēng)加密,再用非對(duì)稱(chēng)算法對(duì)對(duì)稱(chēng)加密中的密鑰進(jìn)行加密,從而達(dá)到安全可靠,不可篡改的要求。

      [1]楊丹.網(wǎng)絡(luò)空間安全技術(shù)體系研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(01).

      [2]胡瀾瀚,高一男,陳科宇.網(wǎng)絡(luò)失泄密與加密技術(shù)淺析[J].商品與質(zhì)量,2012(S7).

      [3]張 蘭.談?dòng)?jì)算機(jī)無(wú)線網(wǎng)絡(luò)加密方式的特點(diǎn)[J].電腦知識(shí)與技術(shù),2011(36).

      [4]黃建標(biāo).網(wǎng)絡(luò)學(xué)習(xí)安全意識(shí)培養(yǎng)分析[J].電腦知識(shí)與技術(shù)(學(xué)術(shù)交流),2007(13).

      TP309.7

      A

      1004-7344(2016)23-0280-01

      2016-7-28

      猜你喜歡
      秘鑰明文加密技術(shù)
      海洋水文信息加密技術(shù)方案設(shè)計(jì)與測(cè)試
      ETC秘鑰國(guó)產(chǎn)化升級(jí)改造方案設(shè)計(jì)與實(shí)現(xiàn)
      干細(xì)胞開(kāi)啟未來(lái)大健康的“秘鑰” 專(zhuān)家與媒體面對(duì)面活動(dòng)走進(jìn)中源協(xié)和—山西省干細(xì)胞基因工程有限公司
      數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用
      電子制作(2018年16期)2018-09-26 03:27:10
      奇怪的處罰
      基于Unity 3D的產(chǎn)品秘鑰二維碼實(shí)現(xiàn)
      奇怪的處罰
      在計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用
      四部委明文反對(duì)垃圾焚燒低價(jià)競(jìng)爭(zhēng)
      黎川县| 建宁县| 崇左市| 仪陇县| 天峻县| 商南县| 温宿县| 类乌齐县| 巫溪县| 肥城市| 泰安市| 会东县| 资源县| 漳州市| 正定县| 安溪县| 年辖:市辖区| 出国| 新野县| 安庆市| 舞阳县| 瓦房店市| 罗城| 社会| 梨树县| 霍州市| 阳东县| 南江县| 额尔古纳市| 高阳县| 桓台县| 蛟河市| 安西县| 永年县| 阿合奇县| 康乐县| 前郭尔| 铜川市| 金川县| 新竹县| 南投县|