事业单位综合知识计算机基础之数据加密技术.docxVIP

数据加密技术基础知识一、数据加密技术数据加密是实现网络安全的关键技术之一。所谓数据加密(Data Encryption)技术是指将一个信息(或称明文，plain text)经过加密钥匙(Encryption key)及加密函数转换，变成无意义的密文(cipher text)，而接收方则将此密文经过解密函数、解密钥匙(Decryption key)还原成明文。加密技术是网络安全技术的基石。二、加密算法由于Internet的快速发展，网络安全问题日益受到人们的重视。面临计算机网络存在的潜在威胁与攻击，一个计算机网络安全管理者要为自己所管辖的网络建造起强大、安全的保护手段，可以通过以下六个安全层次完成：修补和阻止网络漏洞、加密、认证、防火墙、安全协议和法律事务。数据加密技术是网络中最基本的安全技术，主要是通过对网络中传输的信息进行数据加密来保障其安全性，这是一种主动安全防御策略，用很小的代价即可为信息提供相当大的安全保护。数据加密技术之加密的基本概念与功能一、加密的基本概念“加密“，是一种限制对网络上传输数据的访问权的技术。原始数据(也称为明文，plaintext)被加密设备(硬件或软件)和密钥加密而产生的经过编码的数据称为密文(Ciphertext)。将密文还原为原始明文的过程称为解密，它是加密的反向处理，但解密者必须利用相同类型的加密设备和密钥对密文进行解密。二、加密的基本功能1.防止不速之客查看机密的数据文件2.防止机密数据被泄露或篡改3.防止特权用户(如系统管理员)查看私人数据文件4.使入侵者不能轻易地查找一个系统的文件数据加密技术之加密方式数据加密是确保计算机网络安全的一种重要机制，虽然由于成本、技术和管理上的复杂性等原因，目前尚未在网络中普及，但数据加密的确是实现分布式系统和网络环境下数据安全的重要手段之一。数据加密可在网络OSI七层协议的多层上实现、所以从加密技术应用的逻辑位置看，有三种方式:①链路加密通常把网络层以下的加密叫链路加密，主要用于保护通信节点间传输的数据，加解密由置于线路上的密码设备实现。根据传递的数据的同步方式又可分为同步通信加密和异步通信加密两种，同步通信加密又包含字节同步通信加密和位同步通信加密。②节点加密是对链路加密的改进。在协议传输层上进行加密，主要是对源节点和目标节点之间传输数据进行加密保护，与链路加密类似。只是加密算法要结合在依附于节点的加密模件中，克服了链路加密在节点处易遭非法存取的缺点。③端对端加密网络层以上的加密称为端对端加密。是面向网络层主体。对应用层的数据信息进行加密，易于用软件实现，且成本低，但密钥管理问题困难，主要适合大型网络系统中信息在多个发方和收方之间传输的情况。数据加密技术发展趋势1.私用密钥加密技术与公开密钥加密技术相结合鉴于两种密码体制加密的特点，在实际应用中可以采用折衷方案，即结合使用DES/IDEA和RSA，以DES为“内核“，RSA为“外壳“，对于网络中传输的数据可用DES或IDEA加密，而加密用的密钥则用RSA加密传送，此种方法既保证了数据安全又提高了加密和解密的速度，这也是目前加密技术发展的新方向之一。2.寻求新算法跳出以常见的迭代为基础的构造思路，脱离基于某些数学问题复杂性的构造方法。如刘尊全先生提出的刘氏算法，是一种基于密钥的公开密钥体制，它采用了随机性原理构造加解密变换，并将其全部运算控制隐匿于密钥中，密钥长度可变。它是采用选取一定长度的分割来构造大的搜索空间，从而实现一次非线性变换。此种加密算法加密强度高、速度快、计算开销低。3.加密最终将被集成到系统和网络中例如IPV6协议就已有了内置加密的支持，在硬件方面，Intel公司正研制一种加密协处理器。它可以集成到微机的主极上。数据加密技术之密钥管理对于私用密钥加密和公开密钥加密系统来讲、并不强调对加密/解密算法的保密。计算机网络加密的安全性主要是依赖于算法本身的安全性和对密钥的保护。密钥主要有会话密钥(SessionKey)、基本密钥(BasicKey)和主密钥(MasterKey)三种。会话密钥是通信双方在会话中使用的密钥，此种密钥只在一次会话中有效，会话结束时密钥就失效;在网络中用来传送会话密钥的密钥，就是基本密钥;而对基本密钥进行加密的密钥则称为主密钥。网络中一般是采用这种三级密钥方案来进行保密通信的。从技术上看，密钥管理包括密钥的产生、存储、分配、使用和销毁等一系列技术问题，密钥分配是其中最重要的问题。从根本上讲，主要存在两种网络密钥管理:KDC(KeyDistributionCenter)和Diffie-Hellman方法。KDC使用可信第三方来验证通信双方的真实性，产生会话密钥，并通过数字签名等手段分自己密钥。Diffie-Hellmarl方法则不需KDC，通信发起方产生通信会话的私用密钥，