網(wǎng)絡(luò)病毒、系統(tǒng)漏洞、黑客程序、遠(yuǎn)程偵聽(tīng)等這一切都無(wú)不讓人膽戰(zhàn)心驚，病毒、黑客的猖獗使身處今日網(wǎng)絡(luò)社會(huì)的人們感覺(jué)到談網(wǎng)色變，無(wú)所適從。為保證網(wǎng)絡(luò)和計(jì)算機(jī)使用安全，現(xiàn)代計(jì)算機(jī)加密技術(shù)應(yīng)運(yùn)而生。

加密技術(shù)的發(fā)展沿革

加密作為保障數(shù)據(jù)安全的一種方式，并不是現(xiàn)在才有的，其起源要追溯到公元前2000年。加密作為一種概念，早在幾個(gè)世紀(jì)前就誕生了。數(shù)據(jù)加密的基本過(guò)程就是對(duì)原來(lái)為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來(lái)內(nèi)容，通過(guò)這樣的途徑來(lái)達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。該過(guò)程的逆過(guò)程為解密，即將該編碼信息轉(zhuǎn)化為其原來(lái)數(shù)據(jù)的過(guò)程。

當(dāng)今網(wǎng)絡(luò)的不安全性是互聯(lián)網(wǎng)存在基礎(chǔ)———TCP/IP協(xié)議所固有的，包括一些基于TCP/IP的服務(wù)。這種不安全性使我們必須選擇加密。

計(jì)算機(jī)加密技術(shù)

加密技術(shù)通常分為兩大類:“對(duì)稱式”和“非對(duì)稱式”。對(duì)稱加密就是加密和解密使用同一個(gè)密鑰，通常稱之為“Session Key”這種加密技術(shù)目前被廣泛采用。非對(duì)稱加密就是加密和解密所使用的不是同一個(gè)密鑰，通常有兩個(gè)密鑰，稱為“公鑰”和“私鑰”，它們兩個(gè)必需配對(duì)使用，否則不能打開(kāi)加密文件。這里的“公鑰”是指可以對(duì)外公布的，“私鑰”則不能，只能由持有人一個(gè)人知道。它的優(yōu)越性就在這里，因?yàn)閷?duì)稱加密方法如果是在網(wǎng)絡(luò)上傳輸加密文件就很難把密鑰告訴對(duì)方，不管用什么方法都有可能被別竊聽(tīng)到。而非對(duì)稱加密方法有兩個(gè)密鑰，且其中的“公鑰”是可以公開(kāi)的，也就不怕別人知道，收件人解密時(shí)只要用自己的私鑰即可以，這樣就很好地避免了密鑰的傳輸安全性問(wèn)題。

1、數(shù)據(jù)加密的標(biāo)準(zhǔn)

最早的對(duì)稱密鑰加密算法DES，使用56位密鑰對(duì)64位的數(shù)據(jù)塊進(jìn)行加密，并對(duì)其進(jìn)行16輪編碼。每輪編碼時(shí)，一個(gè)48位的“每輪”密鑰值由56位的完整密鑰得出來(lái)。DES用軟件進(jìn)行解碼需用很長(zhǎng)時(shí)間，而用硬件解碼速度非?？?。問(wèn)題是制造出這種硬件設(shè)備耗資巨大。

另一種著名的j算法是RSA，該算法基于大數(shù)不可能被質(zhì)因數(shù)分解假設(shè)的公鑰體系。簡(jiǎn)單地說(shuō)就是找兩個(gè)很大的質(zhì)數(shù)。一個(gè)對(duì)外公開(kāi)的為“公鑰”，另一個(gè)不告訴任何人，稱為“私鑰”。這兩個(gè)密鑰是互補(bǔ)的，也就是說(shuō)用公鑰加密的密文可以用私鑰解密，反過(guò)來(lái)也一樣。

2、加密技術(shù)中的摘要函數(shù)(MAD、MAD和MAD)

摘要是一種防止改動(dòng)的方法，其中用到的函數(shù)叫摘要函數(shù)。這些函數(shù)的輸入可以是任意大小的消息，而輸出是一個(gè)固定長(zhǎng)度的摘要。摘要有這樣一個(gè)性質(zhì)，如果改變了輸入消息中的任何東西，甚至只有一位，輸出的摘要將會(huì)發(fā)生不可預(yù)測(cè)的改變，也就是說(shuō)輸入消息的每一位對(duì)輸出摘要都有影響。現(xiàn)在流行的摘要函數(shù)有MAD和MAD，無(wú)論是MAD還是MAD，MAD客戶機(jī)不能和MAD服務(wù)器交互。MAD摘要算法是個(gè)數(shù)據(jù)認(rèn)證標(biāo)準(zhǔn)。MAD的設(shè)計(jì)思想是要找出速度更快，比MAD更安全的一種算法，MAD的設(shè)計(jì)者通過(guò)使MAD在計(jì)算上慢下來(lái)，以及對(duì)這些計(jì)算做了一些基礎(chǔ)性的改動(dòng)來(lái)解決安全性這一問(wèn)題，是MAD算法的一個(gè)擴(kuò)展。

加密技術(shù)的應(yīng)用是多方面的，但最為廣泛的還是在電子商務(wù)和VPN上的應(yīng)用，通過(guò)加密后的口令即使被黑客獲得也是不可讀的，數(shù)字簽名的作用就是用來(lái)確定用戶是否是真實(shí)，類似數(shù)字簽名技術(shù)的還有一種身份認(rèn)證技術(shù)。加密在網(wǎng)絡(luò)上的作用就是防止有用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取。計(jì)算機(jī)密碼極為重要，許多安全防護(hù)體系是基于密碼的，密碼的泄露在某種意義上來(lái)講意味著其安全體系的全面崩潰。

ice

收藏 海報(bào)分享