数字安全技术概述..docVIP

数字安全技术概述 　　摘 要：如今网络的应用越来越广泛，如网上汇款、网上交易、网上商务活动等。这就要考虑网上传送的这些数据的安全性问题，一旦重要数据被人截获、篡改、或假冒等，对用户或部门都带来难以想象的恶劣后果。造成巨大的经济损失，甚至可能威胁到国家的安全。因此在网上进行传送重要数据时就要考虑网络安全防御，如对这些数据进行加密、签名等操作，以保护用户的数据进行安全的传送。本文就是通过对网络安全防御的一个方面数据加密技术的阐述，使人们了解数据加密的基本原理，引起人们对安全的重视，提高人们对网络安全的意识 关键词：密钥； PKI； 数字签名； 数字证书； CA认证 1、引言 计算机网络安全是一个非常广泛的概念，一般理解是指网络系统的硬件、软件及其系统中的数据受到保护，不因人为恶意攻击的原因而遭受到破坏、更改、泄露。本文主要阐述的是网络的信息安全。人们研究网络安全防御体系，其中最主要的方法是网络通信中的数字加密技术，如让被截获的信息一时无法打开，一定程度上保证了信息的机密性；而对于信息的完成性，可采用信息的鉴别技术来鉴别验证通信的接收方所收信息的真伪；而针对于信息的不可抵赖性，可采用信息数字签名技术保证发送信息者对所发送信息的不可抵赖，下面我们主要针对这些技术加以简单阐述 2、数字加密技术 加密技术包括两方面的内容：算法和密钥。算法也有加密算法和解密算法，加密算法是将普通的文本（明文）与一串数字（加密密钥）根据一定的运算法则进行运算，产生不可理解的密文的步骤，解密算法是将密文和解密密钥根据一定的运算法则进行解密运算，从而得到明文的步骤。另外加密密钥和解密密钥可以相同，也可以不同，根据加密密钥和解密密钥是否相同，将加密技术分为对称加密技术（也是传统的数字加密技术）和非称加密技术。密码技术是网络安全最有效的技术之 3、传统的数字加密技术（对称加密技术） 传统的加密技术是采用对称加密技术的，它是加密密钥与解密密钥是相同的密码体制。它的特点是加密密钥也可以用作解密密钥，这种方法在密码学中叫做对称加密算法，对称加密算法使用起来简单快捷，密钥较短，且破译困难。这种加密算法也是早期人们常使用的一种加密技术因此也称为传统的数字加密技术。人们根据得到的密文序列不同分为有序密码与分组密码两种，其中主要的就是分组密码，分组密码中最有名的就是美国的数据加密标准DES和国际数据加密算法IDEA。DES是在加密前先对整个的明文进行分组，每一个组长为64位bit，然后对每一组64位数据进行加密处理，产生一组64位密文数据。最后将各组密文串接起来，即得出整个的密文。使用的密钥为64位bit（实际长度为56位bit，有8位bit用于奇偶校验）。IDEA也是先将明文划分成一个个64位的数据分组，然后经过迭代和变换，得出64位密文。这种算法密码长度为128位密钥，因而更加不容易被攻破 从论述中可以看到任何用户如果想利用这种加密技术进行相互通信，首先都需要共有一个的密钥。密钥和算法保密，由通信双方妥善保管。例如用户A和用户B利用非对称加密技术要进行通信，首先，用户A和用户B协商利用一定的算法得出一个密钥，这个密钥通信双方利用绝对安全的渠道，进行传送，并妥善保管；然后，发送方对需要传输的文件用自己的密钥进行加密，然后通过网络把加密后的文件传输到接收方；最后，接收方用自己的密钥（实际上与发送方的密钥相同）对收到的密文进行解密，最后得到发送方的明文 对称密钥体制中，加密密钥和解密密钥是相同的密钥。怎样把密钥从一个地点送到另一个地点呢？实际上我们能想到的一是用计算机网络传送，二是是事先约定，三是用信使传送。用网络传送带来安全的问题，如果网络安全就没有必要对数据加密了；如果用事先约定的方法，如果说经常跟你通信的朋友还可以事先跟你约定好密钥，那么Internet上那么多人和机构是没有办法跟你事先就约定好，并且给密码的更新也带来困难；在高度自动化的今天用信使传送显然是不合适的。另外对称密钥体制中对数字签名及信息鉴别也带来一定的困难，鉴于非对称密钥体制的缺陷，美国科学家于1976所提出了“公开密钥体制”（PKI Public Key Infrastructure），在这种体制中有两个不同的密钥，其中一个密钥信息是公开的，通信的双方都可以从一定的渠道获得，我们称为公钥（PK），公钥主要用来加密通信的数据，而另一个密钥信息是不公开，为拥有者个人保密，我们称为私钥（SK），私钥主要用来解密数据，和数字签名 PKI技术中通信时发送方用接收方的公钥加密明文数据成为密文，接收方用自己的私钥解密密文成为明文，也就是加密密钥和解密密钥是不同的我们也称为非对称加密技术，有了这种技术解决了对称加密技术带来的缺陷，你的朋友如果要给发送加密数据，你可以用网络把自己