对加密技术在现实生活中应用的体会
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
对加密技术在现实生活中应用的体会
摘要:本文主要阐述了加密技术在保证信息安全中的必要性,加密技术的类型、加密技术在电子商务中的应用以及本人对加密技术在现实生活中应用的体会和对看法。
关键词:加密技术对称加密非对称加密应用密码体会
21世纪是一个信息化时代,我们在全世界的范围内进行政治、军事、经济、社会交往、文化等各个领域的信息交换、信息传输、信息共享和信息使用。目前,我们的信息交换和共享越来越依赖于互联网,计算机网络已成为我们社会生活的一个基本组成部分。然而,现代计算机系统有太多的组件和连接,计算机操作系统本身存在安全隐患;另外,网络协议中都或多或少存在漏洞;加上数据库管理系统的不安全性和网络管理的不规范,这使得数据信息在计算机网络之间的传输存在各种安全风险。此外,互联网是一个开放的平台,黑客可以通过这个开放的平台容易地、隐秘地窃取或破坏计算机网络中的数据信息,这也增加了信息在计算机网络中传输的不安全性。另一方面,信息安全是电子商务健康发展的关键,是为了保护信息财富,使信息避免遭受偶发的或者有意的非授权的泄漏、修改、破坏及处理能力的丧失。现代的信息安全涉及个人权益、企业生存、金融风险防范、社会稳定和国家的安全,是物理安全、网络安全、数据安全、信息内容安全、信息基础设施与公共及国家信息安全的总和。为了保证数字信息在网络交换过程中具有保密性、完整性、可用性、可鉴别性和不可否认性的性质,我们必须采取必要的数据加密技术对各种重要信息进行加密。
目前,我们使用的常见的数据加密技术主要有两种,对称加密和非对称加密。对称加密也叫私有密钥加密,它只用一个密钥对信息进行加密和解密,信息的发送者和接收者都必须知道并使用这个密钥。在对称加密中,密钥是对称加密系统中最核心的部分。对称加密系统的安全性主要依赖于两个因素:加密算法必须是足够强的,仅仅基于密文本身去解密信息在实践上是不可能的;加密方法的安全性依赖于密钥的保密性,而不是算法的保密性。对称加密系统存在三个主要问题:一是密钥的管理非常复杂、代价高昂;二是密钥分发困难,很难找到安全的途径分发密钥;三是对称加密算法不能实现数字签名。对称加密系统中最著名的是美国数据加密标准DES、高级加密标准AES和欧洲数据加密标准IDEA,DES算法是典型的代表。DES算法主要满足四点要求:一、提供高质量的数据保护,防止数据未经授权的泄露和未被察觉的修改;二、具有相当高的复杂性,使得破译的开销超过可能获得的利益,同时又要便于理解和掌握;三、DES密码体制的安全性应该不依赖于算法的保护,器安全性仅以加密密钥的保密为基础;四、实现经济,运行有效,并且适用于多种完全不同的应用。非对称加密也称公开密钥加密,它用两个数学相关的密钥对信息进行编码,其中一个是公开密钥,可随意公开给期望同密钥持有者进行安全通信的人;第二个密钥是私有密钥,由用户自己秘密保管,私有密钥持有者对信息进行解密。非对称加密的优越性在于加密密钥可以公开,从而得到了密钥的分发到途径;而加密密钥不能用来解密,从而又保证了信息的保密性。非对称加密技术是目前网络中传输保密信息时广泛采用的技术,也是算法精密,相对安全可靠的技术。它可以应用于需要高安全性的网络传输中,为网络传输提供可靠保证。当前最著名、应用最广泛的公钥系统是由Rivest、Shamir和Adelman提出的RSA系统。RSA算法的优点主
要在于原来简单,易于使用。RSA的安全性取决于从公开密钥计算出私有密钥的困难。但是不存在永远无法破译的加密算法,随着技术的发展,同样的加密算法被破译的时间会愈来愈短。实际上,只要破译所需要的时间超过保密期,保密的目的也就达到了。因此随着分解大整数方法的进步及完善/计算机速度的提高以及计算机网络的发展,作为RSA加、解密安全保障的大整数要求越来越大。此外,还有的学者提出了混合加密技术的概念。混合加密技术不是一种单一的加密技术,而是一个结合体,是上述两种数据加密技术相互结合的产物。通信双方的通信过程分为两个部分,双方先利用非对称加密技术传送本次通信所用的对称密钥,然后再用对称加密技术加密传送文件。混合加密技术是用户在实际应用中总结出来的,它可以弥补对称加密技术和非对称加密技术的弱点,使二者优势互补,同时达到方便用户的目的。
加密技术在电子商务中的应用主要包括以下几个方面(1)数字签名。不管军事政治等方面的文件条约,还是商务经济中的合同契约,或是人们生活中的书信等等都离不开签名或是印章,这些印章或是签名都具备了法律效力数字签名的出现是因为电子商务的发展数字签名是与资料信息一起传送的一组代码,具有跟手写签名或签章同样的功效数字签名是采用非对称密钥加密技术来实现的。(2)数字信封。数字信封是对称加密技术和非对称加密技术相结合的一种电子商务信息保密技术。(3)数字证书。数字证书主要用来证实一个用户的身份及其对网络资源的访问权限,数字证书主要包括惟一标识证书所有者和发布者的名称,证书发布者的数字签名、证书所有者的公开密钥以及证书的有效期及序列号等。(4)数字摘要。数字摘要是通过单向Hash 函数把需要加密的信息原文摘要成一串128bit的密文,对于不同的信息原文要成密文后的结果总是不同的,因此利用数字摘要,就能够验证通过网络传输收到的文件是否被非法篡改了,从而保证了信息传输的完整性。(5)安全交易协议。安全交易协议是数据加密技术在电子商务中的典型应用。安全交易协议将电子商务活动的各参与方与相关安全技术充分结合,规范各方的行为与各种技术的运用。作为普通网民,信息加密技术主要应用在以下几个方面:登录电子邮箱收发电子邮件;访问一些需要简单身份认证的服务器,如学生进入学校教务处管理系统查看各种有针对性的教务信息要先用学号登录;在线支付;信用卡支付等。
信息传输和信息保密的必要性,使得我们现实社会生活越来越广泛地应用到数据加密技术,也使我们对加密技术有更多的了解和更深入的体会。信息加密技术主要包括加密算法和密钥管理两个方面,但是由于加密算法涉及到一系列复杂的运算过程,在没有较好的计算机技术基础知识前提下,我们很难对加密过程有深刻的理解,因此,我主要谈一下对加密技术应用中密钥管理的想法和体会。
作为个体,我们国内网民日常生活中最主要用到的加密技术是对称加密。我认为这主要是由以下几个方面的因素决定的:第一个因素是我们越来越多的网民意识到在互联网生活中对个人信息保密的重要性和必要性。根据CNNIC公布的第28次中国互联网络发展状况统计报告数据指出,2011年我国网民学历结构中超过90%的网民是初中及以上水平,而网民职业结构中除了29.9%的学生外,我们可以推测有大约70%的网民有社会阅历,一定的学历知识和社会阅历基础,使得网民对自己个人信息的隐私性和保密性越来越重视。第二个因素是由于对称加密自身的一些简便性等优点。非对称加密的使用对