数据加密技术及其应用.docVIP

数据加密技术及其应用 [摘要】随着计算机的发展，网络中的安全问题也日趋严重。在TCP／口协议中，传输的数据都是以明文进行传输的，所以存在固有安全缺陷，解决这一问题的重要手段就是数据加密．在现代网络通信中，人们的安全意识越来越强烈，密码学的应用也越来越广泛。本文主要介绍数据加密技术的相关技术及其应用。 【关键字】加密；密钥；虚拟专网 0引言 随着网络技术的发展，网络安全也就成为当今网络社会的焦点，几乎没有人不在谈论网络上的安全问题，病毒、黑客的猖獗使身处今日网络社会的人们感觉无所适从。现代的电脑加密技术就是适应了网络安全的需要而应运产生的，它为我们进行一般的电子商务活动提供了安全保障，如在网络中进行文件传输、电子邮件往来和进行合同文本的签署等。其实加密技术也不是什么新生事物，只不过应用在当今电子商务、电脑网络中还是近几年的历史。下面我 们就详细介绍一下数据加密技术。 1网络通信中不安全性 当今网络社会选择加密已是别无选择，其一是我们知道在互联网上进行文件传输、电子邮件商务往来存在许多不安全因素，特别是对于一些大公司和一些机密文件在网络上传输。而且这种不安全性是TCP／IP协议所固有的，包括一些基于TCPIIP的服务；另一方面，互联网把全世界连在了一起，走向互联网就意味着走向了世界，这对于无数商家无疑是梦寐以求的好事。为了解决这一对矛盾，我们只好选择了数据加密和基于加密技术的数字签名。 计算机网络面临着各种威胁，我们来举下面的例子： 截获：用户A传输一个文件到用户B，如果该文件没有被加密，那么在传输过程中有可能被没有授权的用户c监视，并且可以截获该文件。 中断：当用户在通信时，有意的破坏者可设法终端他们的通信。 篡改：某管理员向一台计算机B发送消息，要求B更改一个配置文件，而用户C在中途截获该消息，再按自己的要求增加或删除一些选项后再发送该消息，然后发给B，而B以为是从管理员发来的从而更改该配置文件。 伪造：用户c自己伪造一份自己所希望内容的消息发给用户B，而B以为是管理员发来的，从而执行该消息的内容。 以上都是网络通信中一些不安全的例子，解决上述难题的方案就是加密，加密后的口令即使被黑客获得也是不可读的，加密后的秘文没有收件人的私钥也就无法解开。秘文成为一大堆无任何实际意义的乱码。所以加密技术就成为当今网络社会进行文件或邮件安全传输的象征! 2两种加密方法 加密技术通常分为两大类：“对称式加密”和“非对称式加密”。 对称式加密就是加密和解密使用同一个密钥，通常称之为“SessionKey”，这种加密技术目前被广泛采用，如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法，它的SessionKey长度为56Bim。 DES使用56位密钥对“位的数据块进行加密，并对“位的数据块进行16轮编码。与每轮编码时，一个48位的“每轮”密钥值由56位的完整密钥得出来。DES用软件进行解码需用很长时间，而用硬件解码速度非常快。当时DES被认为是一种十分强大的加密方法。 非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”。这里的“公钥”是指可以对外公布的，“私钥”则不能，只能由持有人一个人知道。它的优越性就在这里，因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方，不管用什么方法都有可能被别窃听到。而非对称武的加密方法有两个密钥，且其中的“公钥”是可以公开的，也就不怕别人知道，收件入解密时只要用自己的私钥即可以，这样就很好地避免了密钥的传输安全性问题。 非常著名的非对称式加密算法就是RSA了，RSA算法是基于大数不可能被质因数分解假设的公钥体系。一个对外公开的为“公钥”(Publickey)，另一个不告诉任何人，称为“私钥”(Privatekey)。这两个密钥是互补的，也就是说用公钥加密的密文可以用私钥解密，反过来也一样。 假设用户甲要寄信给用户乙，他们互相知道对方的公钥。甲就用乙的公钥加密邮件寄出，乙收到后就可以用自己的私钥解密出甲的原文。由于别人不知道乙的私钥，所以即使是甲本人也无法解密那封信，这就解决了信件保密的问题。 另一方面，由于每个人都知道乙的公钥，他们都可以给乙发信，那么乙怎么确信是不是甲的来信呢?那就要用到基于加密技术的数字签名了。甲用自己的私钥将签名内容加密，附加在邮件后，再用乙的公钥将整个邮件加密。这样这份密文被乙收到以后，乙用自己的私钥将邮件解密，得到甲的原文和数字签名，然后用甲的公钥解密签名，这样一来就可以确保两方面的安全了。 3密钥的管理 加密的关键在于密钥，那么密钥的保管问题也就成文研究的主题，密钥既然要求保密，这就涉及到密钥的管理问题，管理不好，密钥同样可能被无意识地泄露。要管理好密钥我们还要注意以下几个方面： (1)密钥的时效和次数 如果用户可以一次又