数据加密技术及其应用
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据加密技术及其应用
数据加密技术及其应用
[摘要】随着计算机的发展,网络中的安全问题也日趋严重。在TCP/口协议中,传输的数据都是以明文进行传输的,所以存在固有安全缺陷,解决这一问题的重要手段就是数据加密.在现代网络通信中,人们的安全意识越来越强烈,密码学的应用也越来越广泛。本文主要介绍数据加密技术的相关技术及其应用。
【关键字】加密;密钥;虚拟专网
0引言
随着网络技术的发展,网络安全也就成为当今网络社会的焦点,几乎没有人不在谈论网络上的安全问题,病毒、黑客的猖獗使身处今日网络社会的人们感觉无所适从。现代的电脑加密技术就是适应了网络安全的需要而应运产生的,它为我们进行一般的电子商务活动提供了安全保障,如在网络中进行文件传输、电子邮件往来和进行合同文本的签署等。其实加密技术也不是什么新生事物,只不过应用在当今电子商务、电脑网络中还是近几年的历史。下面我
们就详细介绍一下数据加密技术。
1网络通信中不安全性
伪造:用户c自己伪造一份自己所希望内容的消息发给用户B,而B以为是管理员发来的,从而执行该消息的内容。
以上都是网络通信中一些不安全的例子,解决上述难题的方案就是加密,加密后的口令即使被黑客获得也是不可读的,加密后的秘文没有收件人的私钥也就无法解开。秘文成为一大堆无任何实际意义的乱码。所以加密技术就成为当今网络社会进行文件或邮件安全传输的象征!
2两种加密方法
加密技术通常分为两大类:“对称式加密”和“非对称式加密”。
对称式加密就是加密和解密使用同一个密钥,通常称之为“SessionKey”,这种加密技术目前被广泛采用,如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法,它的SessionKey长度为56Bim。
DES使用56位密钥对“位的数据块进行加密,并对“位的数据块进行16轮编码。与每轮编码时,一个48位的“每轮”密钥值由56位的完整密钥得出来。DES用软件进行解码需用很长时间,而用硬件解码速度非常快。当时DES被认
为是一种十分强大的加密方法。
非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”。这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人一个人知道。它的优越性就在这里,因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方,不管用什么方法都有可能被别窃听到。而非对称武的加密方法有两个密钥,且其中的“公钥”是可以公开的,也就不怕别人知道,收件入解密时只要用自己的私钥即可以,这样就很好地避免了密钥的传输安全性问题。
非常著名的非对称式加密算法就是RSA了,RSA算法是基于大数不可能被质因数分解假设的公钥体系。一个对外公开的为“公钥”(Publickey),另一个不告诉任何人,称为“私钥”(Privatekey)。这两个密钥是互补的,也就是说用公钥加密的密文可以用私钥解密,反过来也一样。
假设用户甲要寄信给用户乙,他们互相知道对方的公钥。甲就用乙的公钥加密邮件寄出,乙收到后就可以用自己的私钥解密出甲的原文。由
于别人不知道乙的私钥,所以即使是甲本人也无法解密那封信,这就解决了信件保密的问题。
另一方面,由于每个人都知道乙的公钥,他们都可以给乙发信,那么乙怎么确信是不是甲的来信呢?那就要用到基于加密技术的数字签名了。甲用自己的私钥将签名内容加密,附加在邮件后,再用乙的公钥将整个邮件加密。这样这份密文被乙收到以后,乙用自己的私钥将邮件解密,得到甲的原文和数字签名,然后用甲的公钥解密签名,这样一来就可以确保两方面的安全了。
3密钥的管理
加密的关键在于密钥,那么密钥的保管问题也就成文研究的主题,密钥既然要求保密,这就涉及到密钥的管理问题,管理不好,密钥同样可能被无意识地泄露。要管理好密钥我们还要注意以下几个方面:
(1)密钥的时效和次数
如果用户可以一次又一次地使用同样密钥与别人交换信息,那么密钥也同其它任何密码一样存在着一定的安全性。如果某人偶然地知道了用户的密钥,那么用户曾经和另一个人交换的每
一条消患都不再是保密的了。另外使用一个特定密钥加密的信息越多,提供给窃听者的材料也就越多,从某种意义上来讲也就越不安全了。因此,一般强调仅将一个对话密钥用于一条信息中或一次对话中,或者建立一科按时更换密钥的机制以减小密钥暴露的可能性。
(2)多密钥的管理
如果在某机构中有100个人,如果他们任意两人之间可以进行秘密对话,那么总共需要多少密钥呢?我们知道每个人应记住99个密钥。如果机构的人数是1000、10000人或更多,这种办法就显然过于繁琐了,密钥管理将是一件非常难的事情。
解决这个较好方案是Kerberos,它是由MIT 发明的,使保密密钥的管理和分发交得十分容易。为能在因特网上提供一个实用的解决方案,Kerberos建立了一个安全的、可信任的密钥分发中心(KeyDistributionCenter,KDC),每个用户只要知道一个和KDC进行会话的密钥就可以了,而不需要知道成百上千个不同的密钥。
假设用户甲想要和用户乙进行秘密通信,则用户甲先和KDC通信,用只有用户甲和KDC知道
的密钥进行加密,用户甲告诉KDc他想和用户乙进行通信,KDC会为用户甲和用户乙之间的会话随机选择一个对话密钥,并生成一个标签,这个标签由KDC和用户乙之间的密钥进行加密,并在用户甲启动和用户乙对话时,用户甲会把这个标签交给用户乙。这个标签的作用是让用户甲确信和他交谈的是用户乙,而不是冒充者。因为这个标签是由只有用户乙和KDC知道的密钥进行加密的,所以即使冒充者得到用户甲发出的标签也不可能进行解密,只有用户乙收到后才能够进行解密,从而确定了与用户甲对话的人就是用户乙。
用户甲会启动一个和用户乙的会话,并用得到的会话密钥加密自己和用户乙的会话,还要把KDC传给它的标签传给用户乙以确定用户乙的身份,然后用户甲和用户乙之间就可以用会话密钥进行安全的会话了,而且为了保证安全,这个会话密钥是一次性的,这样黑客就更难进行破解了。同时由于密钥是一次性由系统自动产生的,则用户不必记那么多密钥了,方便了通信。
4加密技术的应用
加密技术的应用是多方面的,但最为广泛的