网络数据传输加密方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
the various options the use of encryption technology and usage scenarios. Keywords Data security Digital Fingerprinting MD5 DES RAS
随着信息技术 的发展 ,网络正在介入和改变着人们 的生 活 文是否是 ”真身 ”的 ”指纹 ”了。
多样化 的安全套餐 ,以满足不 同客户对信息安全的要求 。
一 、 数 据完整性校验方案
此方案对传输信息 内容不进行加密 ,发送方抽取信 息内容
形成信息摘要 ,即数字指纹 ,接收方收到信息 明文后使用相同算
Leabharlann Baidu
法形成数字指纹并 与发送方传过来的数字指纹进行 比对 ,可有
效 防止 中间数据篡 改 ,保证传输数据完整性。方案主要采用信 息
信息并加 以篡改 ,给企业 和个人利益造成巨大损 害。所以如何保 MD5、SHA一1,信息摘要具 有不可逆 特性 ,即加密的字符 串无法
护 网络信息安全 ,即信息内容 的保密问题显得越来越重要。
反向解密 。
从本质上来讲 ,网络安全 即网络信息的安全 ,在保 障信息 安
MD5(中文名为消息摘要算法第五版 )为计算机安全领域广
有固定 的长度 ,且不 同的明文摘要成密文 ,其结果总是不 同的 ,
该方案发送方和接收方持有共 同密钥 ,发送方使用密钥对
而同样 的明文其摘要必定一致 。这样这串摘要便可成为验证 明 传输过程中的信息 内容进行加密 ,接收方接受到密文后使用密
办公 自动化 杂志 。29
钥解密 ,以保 证信息 内容 的机密性 ,和信息来源 可靠性 ,该方 案 字签名进行身份验证 ,以保证数据来源可靠和完整 ,方案主要采
作模式 。当模式为加密模式时 ,明文按照 64位进行分组 ,形成明 能同时用 于加密和数字签名 的算法 ,也易于理解和操作 。RSA
中图分类号 TP393.08
文献标识码 B
文章编号 1 2031 4—6066
Encryption Schem e of Network Data Transm ission
Gu W en Xu Lijing (Yozosoft Co.,Ltd W uxi 214135)
Abstract Brief ly introduced several solutions for the secur ity of data exchange network project development,Explained
年美 国 IBM公 司研制的对称密码体制加密算法 。 明文按 64位 数据加密也能用于数字签名 的算法 。RSA取名来 自开发他们三
进行分组 ,密钥长 64位 ,密钥事 实上是 56位参与 DES运算 (第 者的名字 。RSA是 目前最有影 响力的公钥加密算法 ,它能够抵
8、16、24、32、40、48、56、64位是校验位 ,使得每个密钥都有奇数 抗到 目前为止 已知的所有密码攻击 ,已被 ISO推荐为公钥数据
个 1)分组后 的明文组 和 56位的密钥按位替代 或交 换的方法形 加密标准。RSA算法基 于一个 十分简单的数论事实 :将两个大
成密文组的加密方法 。其入 口参数有三个 :key、data、mode。 key 素数相乘十分容易 ,但那 时想要对其乘积进行 因式分解却极其 为加密解密使用 的密钥 ,data为加密解 密的数据 ,mode为其 工 困难 ,因此可 以将乘积公开 作为加密密钥。RSA算法是第一个
方式 ,人们通过 网络频繁地交换数据和信息 ,方便快捷地完成许
这是一 种与消息认 证码结 合使用 以确保消息 完整性 的技
多 的商务和政务 活动 ,然而 ,由于互联 网的开放性 和匿名性 ,信 术 。主要使用单 向散列 函数算法 ,可用于检验消息的完整性 ,和
息交换 中不可避免 的存在安全隐患。黑客可以方便地截 获用户 通过散列密码直接以文本形式保存等 ,目前广泛使用的算法有
主要使用 DES加密算法 。
用 RSA算法 。
DES—Data Eneryption Standard,即数据加 密算法 ,是 密码 体
RSA 加 密 算 法 是 1977年 由 Ron Rivest、Adi Shamirh和
制 中的对称密码体制 ,又被 ch称为美 国数据加 密标 准 ,是 1972 LenAdleman在美 国麻省理工学院开发 的,它是第 一个 既能用于
网络数 据传输 加密 方案
顾 闻 徐 丽静
(无锡 永 中软件 有限公 司 无锡 214135)
摘 要 简要介绍 网络项 目开发 中数据交换安全的几种解决方案 ,阐述各个方案所使用 的加密技术特点 和缺点 以及其适用场景 。
关键词 信息安全 数字指纹 对称加密技术 非对称加密技术 数字签名
全各种功能特性 的诸多技术 中 ,数据加密技术是信 息安全 的核 泛使用 的一种散列函数 ,用 以提供 消息 的完整性保护 。
心和关键技术 ,通过数据加密技术 ,可以提高数据传输 的安 全
性 ,保证传输数据 的完整性。
在 网络平台项 目开发过程中 ,根据系统设计及客户需求 ,需
要 提供 网络信息交换安全解决方案 ,并针对客户实际情况提供
摘要技术 。
消息摘要(Message Digest).V. ̄称为数字摘要 (Digital Digest)。
它是一个唯一对应一个 消息或文本的固定 长度 的值 ,它 由一个
单 向 Hash加密函数对消息进行作用而产生 。如果消息在途 中改
变了 ,则接收者通过对收到消息的新产生 的摘要与原摘要 比较 。
就可知道消息是否被改变了。因此消息摘要保证 了消息 的完整
总结 :该方案只能保证信息传输过程中的完整性 ,无 法保 证
性 。消息摘要采用单 向 Hash函数将需加密的明文 ”摘要 ”成一 信息来源可靠性 和信息 内容的机密性 。
串 128bit的密文 ,这一 串密文亦称 为数 字指纹(Finger Print),它 二 、对称密钥加密方案
随着信息技术 的发展 ,网络正在介入和改变着人们 的生 活 文是否是 ”真身 ”的 ”指纹 ”了。
多样化 的安全套餐 ,以满足不 同客户对信息安全的要求 。
一 、 数 据完整性校验方案
此方案对传输信息 内容不进行加密 ,发送方抽取信 息内容
形成信息摘要 ,即数字指纹 ,接收方收到信息 明文后使用相同算
Leabharlann Baidu
法形成数字指纹并 与发送方传过来的数字指纹进行 比对 ,可有
效 防止 中间数据篡 改 ,保证传输数据完整性。方案主要采用信 息
信息并加 以篡改 ,给企业 和个人利益造成巨大损 害。所以如何保 MD5、SHA一1,信息摘要具 有不可逆 特性 ,即加密的字符 串无法
护 网络信息安全 ,即信息内容 的保密问题显得越来越重要。
反向解密 。
从本质上来讲 ,网络安全 即网络信息的安全 ,在保 障信息 安
MD5(中文名为消息摘要算法第五版 )为计算机安全领域广
有固定 的长度 ,且不 同的明文摘要成密文 ,其结果总是不 同的 ,
该方案发送方和接收方持有共 同密钥 ,发送方使用密钥对
而同样 的明文其摘要必定一致 。这样这串摘要便可成为验证 明 传输过程中的信息 内容进行加密 ,接收方接受到密文后使用密
办公 自动化 杂志 。29
钥解密 ,以保 证信息 内容 的机密性 ,和信息来源 可靠性 ,该方 案 字签名进行身份验证 ,以保证数据来源可靠和完整 ,方案主要采
作模式 。当模式为加密模式时 ,明文按照 64位进行分组 ,形成明 能同时用 于加密和数字签名 的算法 ,也易于理解和操作 。RSA
中图分类号 TP393.08
文献标识码 B
文章编号 1 2031 4—6066
Encryption Schem e of Network Data Transm ission
Gu W en Xu Lijing (Yozosoft Co.,Ltd W uxi 214135)
Abstract Brief ly introduced several solutions for the secur ity of data exchange network project development,Explained
年美 国 IBM公 司研制的对称密码体制加密算法 。 明文按 64位 数据加密也能用于数字签名 的算法 。RSA取名来 自开发他们三
进行分组 ,密钥长 64位 ,密钥事 实上是 56位参与 DES运算 (第 者的名字 。RSA是 目前最有影 响力的公钥加密算法 ,它能够抵
8、16、24、32、40、48、56、64位是校验位 ,使得每个密钥都有奇数 抗到 目前为止 已知的所有密码攻击 ,已被 ISO推荐为公钥数据
个 1)分组后 的明文组 和 56位的密钥按位替代 或交 换的方法形 加密标准。RSA算法基 于一个 十分简单的数论事实 :将两个大
成密文组的加密方法 。其入 口参数有三个 :key、data、mode。 key 素数相乘十分容易 ,但那 时想要对其乘积进行 因式分解却极其 为加密解密使用 的密钥 ,data为加密解 密的数据 ,mode为其 工 困难 ,因此可 以将乘积公开 作为加密密钥。RSA算法是第一个
方式 ,人们通过 网络频繁地交换数据和信息 ,方便快捷地完成许
这是一 种与消息认 证码结 合使用 以确保消息 完整性 的技
多 的商务和政务 活动 ,然而 ,由于互联 网的开放性 和匿名性 ,信 术 。主要使用单 向散列 函数算法 ,可用于检验消息的完整性 ,和
息交换 中不可避免 的存在安全隐患。黑客可以方便地截 获用户 通过散列密码直接以文本形式保存等 ,目前广泛使用的算法有
主要使用 DES加密算法 。
用 RSA算法 。
DES—Data Eneryption Standard,即数据加 密算法 ,是 密码 体
RSA 加 密 算 法 是 1977年 由 Ron Rivest、Adi Shamirh和
制 中的对称密码体制 ,又被 ch称为美 国数据加 密标 准 ,是 1972 LenAdleman在美 国麻省理工学院开发 的,它是第 一个 既能用于
网络数 据传输 加密 方案
顾 闻 徐 丽静
(无锡 永 中软件 有限公 司 无锡 214135)
摘 要 简要介绍 网络项 目开发 中数据交换安全的几种解决方案 ,阐述各个方案所使用 的加密技术特点 和缺点 以及其适用场景 。
关键词 信息安全 数字指纹 对称加密技术 非对称加密技术 数字签名
全各种功能特性 的诸多技术 中 ,数据加密技术是信 息安全 的核 泛使用 的一种散列函数 ,用 以提供 消息 的完整性保护 。
心和关键技术 ,通过数据加密技术 ,可以提高数据传输 的安 全
性 ,保证传输数据 的完整性。
在 网络平台项 目开发过程中 ,根据系统设计及客户需求 ,需
要 提供 网络信息交换安全解决方案 ,并针对客户实际情况提供
摘要技术 。
消息摘要(Message Digest).V. ̄称为数字摘要 (Digital Digest)。
它是一个唯一对应一个 消息或文本的固定 长度 的值 ,它 由一个
单 向 Hash加密函数对消息进行作用而产生 。如果消息在途 中改
变了 ,则接收者通过对收到消息的新产生 的摘要与原摘要 比较 。
就可知道消息是否被改变了。因此消息摘要保证 了消息 的完整
总结 :该方案只能保证信息传输过程中的完整性 ,无 法保 证
性 。消息摘要采用单 向 Hash函数将需加密的明文 ”摘要 ”成一 信息来源可靠性 和信息 内容的机密性 。
串 128bit的密文 ,这一 串密文亦称 为数 字指纹(Finger Print),它 二 、对称密钥加密方案