日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

數(shù)據(jù)加密基本概念及常見(jiàn)技術(shù)

云知道

數(shù)據(jù)加密是實(shí)現(xiàn)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一,本文首先介紹加密的基本概念,然后著重討論兩類最常見(jiàn)的加密技術(shù):私用密鑰加密和公開(kāi)密鑰加密,并詳細(xì)探討了它們的特點(diǎn)、發(fā)展及今后的研究方向 。
加密算法
由于Internet的快速發(fā)展,網(wǎng)絡(luò)安全問(wèn)題日益受到人們的重視 。面臨計(jì)算機(jī)網(wǎng)絡(luò)存在的潛在威脅與攻擊,一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理者要為自己所管轄的網(wǎng)絡(luò)建造起強(qiáng)大、安全的保護(hù)手段,可以通過(guò)以下六個(gè)安全層次完成:即修補(bǔ)和阻止網(wǎng)絡(luò)漏洞,加密,認(rèn)證,防火墻,安全協(xié)議和法律事務(wù) 。
數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最基本的安全技術(shù),主要是通過(guò)對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來(lái)保障其安全性,這是一種主動(dòng)安全防御策略,用很小的代價(jià)即可為信息提供相當(dāng)大的安全保護(hù) 。
一、加密的基本概念
"加密",是一種限制對(duì)網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問(wèn)權(quán)的技術(shù) 。原始數(shù)據(jù)(也稱為明文,plaintext)被加密設(shè)備(硬件或軟件)和密鑰加密而產(chǎn)生的經(jīng)過(guò)編碼的數(shù)據(jù)稱為密文(ciphertext) 。將密文還原為原始明文的過(guò)程稱為解密,它是加密的反向處理,但解密者必須利用相同類型的加密設(shè)備和密鑰對(duì)密文進(jìn)行解密 。
加密的基本功能包括:
1. 防止不速之客查看機(jī)密的數(shù)據(jù)文件;
2. 防止機(jī)密數(shù)據(jù)被泄露或篡改;
3. 防止特權(quán)用戶(如系統(tǒng)管理員)查看私人數(shù)據(jù)文件;
4. 使入侵者不能輕易地查找一個(gè)系統(tǒng)的文件 。
數(shù)據(jù)加密是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的一種重要機(jī)制,雖然由于成本、技術(shù)和管理上的復(fù)雜性等原因,目前尚未在網(wǎng)絡(luò)中普及,但數(shù)據(jù)加密的確是實(shí)現(xiàn)分布式系統(tǒng)和網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)安全的重要手段之一 。
數(shù)據(jù)加密可在網(wǎng)絡(luò)OSI七層協(xié)議的多層上實(shí)現(xiàn)、所以從加密技術(shù)應(yīng)用的邏輯位置看,有三種方式:
①鏈路加密:通常把網(wǎng)絡(luò)層以下的加密叫鏈路加密,主要用于保護(hù)通信節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù),加解密由置于線路上的密碼設(shè)備實(shí)現(xiàn) 。根據(jù)傳遞的數(shù)據(jù)的同步方式又可分為同步通信加密和異步通信加密兩種,同步通信加密又包含字節(jié)同步通信加密和位同步通信加密 。
②節(jié)點(diǎn)加密:是對(duì)鏈路加密的改進(jìn) 。在協(xié)議傳輸層上進(jìn)行加密,主要是對(duì)源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)之間傳輸數(shù)據(jù)進(jìn)行加密保護(hù),與鏈路加密類似.只是加密算法要結(jié)合在依附于節(jié)點(diǎn)的加密模件中,克服了鏈路加密在節(jié)點(diǎn)處易遭非法存取的缺點(diǎn) 。
③端對(duì)端加密:網(wǎng)絡(luò)層以上的加密稱為端對(duì)端加密 。是面向網(wǎng)絡(luò)層主體 。對(duì)應(yīng)用層的數(shù)據(jù)信息進(jìn)行加密,易于用軟件實(shí)現(xiàn),且成本低,但密鑰管理問(wèn)題困難,主要適合大型網(wǎng)絡(luò)系統(tǒng)中信息在多個(gè)發(fā)方和收方之間傳輸?shù)那闆r 。
二、加密技術(shù)及其相關(guān)問(wèn)題
1.加密的分類
加密類型可以簡(jiǎn)單地分為三種:
1. 根本不考慮解密問(wèn)題;
2. 私用密鑰加密技術(shù);
3. 公開(kāi)密鑰加密技術(shù) 。
第一種加密技術(shù)主要是針對(duì)一些像口令加密這樣的類型,它只需要被加密,并與以前的加密進(jìn)行比較;第二種和第三種加密技術(shù)是按如何使用密鑰上的不同來(lái)劃分的 。以下主要介紹第二種和第三種加密技術(shù) 。
(1)私用密鑰加密技術(shù)
私用密鑰加密利用一個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密,對(duì)方接收到數(shù)據(jù)后,需要用同一密鑰來(lái)進(jìn)行解密 。這種加密技術(shù)的特點(diǎn)是數(shù)學(xué)運(yùn)算量小,加密速度快,其主要弱點(diǎn)在于密鑰管理困難,而且一旦密鑰泄露則直接影響到信息的安全性 。
* 美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)及其改進(jìn)算法
對(duì)稱密鑰加密技術(shù)中最具有代表性的算法是IBM公司提出的DES(Data Encryptiorn Standard)算法,該算法于1977年被美國(guó)國(guó)家標(biāo)準(zhǔn)局NBS頒布為商用數(shù)據(jù)加密標(biāo)準(zhǔn) 。DES綜合運(yùn)用了置換、代替、代數(shù)多種密碼技術(shù),把消息分成64位大小的塊,使用56位密鑰,迭代輪數(shù)為l6輪的加密算法 。它設(shè)計(jì)精巧,實(shí)現(xiàn)容易,使用方便 。

推薦閱讀