當前位置:
  1. 首頁
  2. 加密技術(shù)

網(wǎng)絡(luò)安全與信息加密技術(shù)的發(fā)展

admin 加密技術(shù)

計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展給人們的生活面貌產(chǎn)生了很大的改變,同時也促進了社會的發(fā)展?;ヂ?lián)網(wǎng)是一個面向大眾的開放系統(tǒng),對信息的保密和系統(tǒng)的安全性考慮的并不完備,由此引發(fā)的網(wǎng)絡(luò)安全問題日益嚴重。如何保護計算機信息的的內(nèi)容也就顯得越來越重要。

網(wǎng)絡(luò)安全與信息加密技術(shù)概述

網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全,從廣義上講就是凡涉及到網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實性和可控性得相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

信息安全的技術(shù)主要包括監(jiān)控、掃描、檢測、加密、認證、防攻擊、防病毒以及審計等幾個方面,其中加密技術(shù)是信息安全的核心技術(shù),已經(jīng)滲透到大部分安全產(chǎn)品之中,并正向芯片化方向發(fā)展。

網(wǎng)絡(luò)安全與信息加密技術(shù)的發(fā)展

密碼技術(shù)是信息安全的核心和關(guān)鍵技術(shù)

在保障信息安全各種功能特性的諸多技術(shù)中,密碼技術(shù)是信息安全的核心和關(guān)鍵技術(shù),通過數(shù)據(jù)加密技術(shù),可以在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩裕WC傳輸數(shù)據(jù)的完整性。一個數(shù)據(jù)加密系統(tǒng)包括加密算法、明文、密文以及密鑰,密鑰控制加密和解密過程,一個加密系統(tǒng)的全部安全性是基于密鑰的,而不是基于算法,所以加密系統(tǒng)的密鑰管理是一個非常重要的問題。

數(shù)據(jù)加密過程就是通過加密系統(tǒng)把原始的數(shù)字信息(明文),按照加密算法變換成與明文完全不同得數(shù)字信息(密文)的過程。

假設(shè)E為加密算法,D為解密算法,則數(shù)據(jù)的加密解密數(shù)學表達式為:P=D(KD,E(KE,P))

數(shù)據(jù)加密技術(shù)主要有三種方式

數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。數(shù)據(jù)傳輸加密技術(shù)主要是對傳輸中的數(shù)據(jù)流進行加密,常用的有鏈路加密、節(jié)點加密和端到端加密三種方式。

鏈路加密是傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進行加密,不考慮信源和信宿,它用于保護通信節(jié)點間的數(shù)據(jù),接收方是傳送路徑上的各臺節(jié)點機,信息在每臺節(jié)點機內(nèi)都要被解密和再加密,依次進行,直至到達目的地。

節(jié)點加密方法與鏈路加密比較類似,是在節(jié)點處采用一個與節(jié)點機相連的密碼裝置,密文在該裝置中被解密并被重新加密,明文不通過節(jié)點機,避免了鏈路加密節(jié)點處易受攻擊的缺點。

端到端加密是為數(shù)據(jù)從一端到另一端提供的加密方式。數(shù)據(jù)在發(fā)送端被加密,在接收端解密,中間節(jié)點處不以明文的形式出現(xiàn),端到端加密是在應用層完成的。在端到端加密中,除報頭外的的報文均以密文的形式貫穿于全部傳輸過程,只是在發(fā)送端和接收端才有加、解密設(shè)備,而在中間任何節(jié)點報文均不解密,因此,不需要有密碼設(shè)備,同鏈路加密相比,可減少密碼設(shè)備的數(shù)量。

鏈路加密對用戶來說比較容易,使用的密鑰較少,而端到端加密比較靈活,對用戶可見。在對鏈路加密中各節(jié)點安全狀況不放心的情況下也可使用端到端加密方式。

信息加密技術(shù)的發(fā)展

密碼技術(shù)是信息安全的核心技術(shù),無處不在,目前已經(jīng)滲透到大部分安全產(chǎn)品之中,正向芯片化方向發(fā)展。在芯片設(shè)計制造方面,目前微電子水平已經(jīng)發(fā)展到0.1微米工藝以下,芯片設(shè)計的水平很高。我國在密碼專用芯片領(lǐng)域的研究起步落后于國外,近年來我國集成電路產(chǎn)業(yè)技術(shù)的創(chuàng)新和自我開發(fā)能力得到了提高,微電子工業(yè)得到了發(fā)展,從而推動了密碼專用芯片的發(fā)展。加快密碼專用芯片的研制將會推動我國信息安全系統(tǒng)的完善。

信息安全問題涉及到國家安全、社會公共安全,世界各國已經(jīng)認識到信息安全涉及重大國家利益,是互聯(lián)網(wǎng)經(jīng)濟的制高點,也是推動互聯(lián)網(wǎng)發(fā)展、電子政務(wù)和電子商務(wù)的關(guān)鍵,發(fā)展信息安全技術(shù)是目前面臨的迫切要求。

小知識之數(shù)據(jù)鏈路層:

數(shù)據(jù)鏈路層是OSI參考模型中的第二層,介乎于物理層和網(wǎng)絡(luò)層之間。數(shù)據(jù)鏈路層在物理層提供的服務(wù)的基礎(chǔ)上向網(wǎng)絡(luò)層提供服務(wù),其最基本的服務(wù)是將源機網(wǎng)絡(luò)層來的數(shù)據(jù)可靠地傳輸?shù)较噜徆?jié)點的目標機網(wǎng)絡(luò)層。