當(dāng)前位置:
  1. 首頁(yè)
  2. 加密應(yīng)用

淺析數(shù)據(jù)加密技術(shù)的標(biāo)準(zhǔn)及其應(yīng)用

ice 加密應(yīng)用

數(shù)據(jù)加密技術(shù)的標(biāo)準(zhǔn)
最早、最著名的保密密鑰或?qū)ΨQ(chēng)密鑰加密算法DES是由IBM公司在70 年代發(fā)展起來(lái)的,并經(jīng)政府的加密標(biāo)準(zhǔn)篩選后,于1976 年11 月被美國(guó)政府采用,DES隨后被美國(guó)國(guó)家標(biāo)準(zhǔn)局和美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)(ANSI)承認(rèn)。DES 使用56 位密鑰對(duì)64 位的數(shù)據(jù)塊進(jìn)行加密,并對(duì)64 位的數(shù)據(jù)塊進(jìn)行16 輪編碼。與每輪編碼時(shí),一個(gè)48 位的“每輪”密鑰值由56 位的完整密鑰得出來(lái)。DES 用軟件進(jìn)行解碼需用很長(zhǎng)時(shí)間,而用硬件解碼速度非???。幸運(yùn)的是,當(dāng)時(shí)大多數(shù)黑客并沒(méi)有足夠的設(shè)備制造出這種硬件設(shè)備。在1977 年,人們估計(jì)要耗資兩千萬(wàn)美元才能建成一個(gè)專(zhuān)門(mén)計(jì)算機(jī)用于DES 的解密,而且需要12 個(gè)小時(shí)的破解才能得到結(jié)果。當(dāng)時(shí)DES被認(rèn)為是一種十分強(qiáng)大的加密方法。

隨著計(jì)算機(jī)硬件的速度越來(lái)越快,制造一臺(tái)這樣特殊的機(jī)器的花費(fèi)已經(jīng)降到了十萬(wàn)美元左右,而用它來(lái)保護(hù)十億美元的銀行,那顯然是不夠保險(xiǎn)了。另一方面,如果只用它來(lái)保護(hù)一臺(tái)普通服務(wù)器,那么DES 確實(shí)是一種好的辦法,因?yàn)楹诳徒^不會(huì)僅僅為入侵一個(gè)服務(wù)器而花那么多的錢(qián)破解DES密文。

另一種非常著名的加密算法就是RSA了,RSA算法是基于大數(shù)不可能被質(zhì)因數(shù)分解假設(shè)的公鑰體系。簡(jiǎn)單地說(shuō)就是找兩個(gè)很大的質(zhì)數(shù)。一個(gè)對(duì)外公開(kāi)的為“公鑰”,另一個(gè)不告訴任何人,稱(chēng)為“私鑰”。這兩個(gè)密鑰是互補(bǔ)的,也就是說(shuō)用公鑰加密的密文可以用私鑰解密,反過(guò)來(lái)也一樣。

假設(shè)用戶(hù)甲要寄信給用戶(hù)乙,他們互相知道對(duì)方的公鑰。甲就用乙的公鑰加密郵件寄出,乙收到后就可以用自己的私鑰解密出甲的原文。由于別人不知道乙的私鑰,所以即使是甲本人也無(wú)法解密那封信,這就解決了信件保密的問(wèn)題。另一方面,由于每個(gè)人都知道乙的公鑰,他們都可以給乙發(fā)信,那么乙怎么確信是不是甲的來(lái)信呢?那就要用到基于加密技術(shù)的數(shù)字簽名了。

甲用自己的私鑰將簽名內(nèi)容加密,附加在郵件后,再用乙的公鑰將整個(gè)郵件加密。這樣這份密文被乙收到以后,乙用自己的私鑰將郵件解密,得到甲的原文和數(shù)字簽名,然后用甲的公鑰解密簽名,這樣一來(lái)就可以確保兩方面的安全了。

淺析數(shù)據(jù)加密技術(shù)的標(biāo)準(zhǔn)及其應(yīng)用

加密技術(shù)的應(yīng)用
加密技術(shù)的應(yīng)用是多方面的,但最為廣泛的還是在電子商務(wù)和VPN 上的應(yīng)用。

加密技術(shù)在電子商務(wù)方面的應(yīng)用
電子商務(wù)要求顧客可以在網(wǎng)上進(jìn)行各種商務(wù)活動(dòng),不必?fù)?dān)心自己的信用卡會(huì)被人盜用。在過(guò)去,用戶(hù)為了防止信用卡的號(hào)碼被竊取到,一般是通過(guò)電話訂貨,然后使用用戶(hù)的信用卡進(jìn)行付款?,F(xiàn)在人們開(kāi)始用RSA的加密技術(shù),提高信用卡交易的安全性,從而使電子商務(wù)走向?qū)嵱贸蔀榭赡堋?/p>

加密技術(shù)在VPN 中的應(yīng)用
越來(lái)越多的公司走向國(guó)際化,一個(gè)公司可能在多個(gè)國(guó)家都有辦事機(jī)構(gòu)或銷(xiāo)售中心,每一個(gè)機(jī)構(gòu)都有自己的局域網(wǎng)LAN,但在當(dāng)今的網(wǎng)絡(luò)社會(huì)人們的要求不僅如此,用戶(hù)希望將這些LAN 連結(jié)在一起組成一個(gè)公司的廣域網(wǎng),這個(gè)在現(xiàn)在已不是什么難事了。事實(shí)上,很多公司都已經(jīng)這樣做了,但他們一般使用租用專(zhuān)用線路來(lái)連結(jié)這些局域網(wǎng) ,他們考慮的就是網(wǎng)絡(luò)的安全問(wèn)題?,F(xiàn)在具有加密/解密功能的路由器已到處都是,這就使人們通過(guò)互聯(lián)網(wǎng)連接這些局域網(wǎng)成為可能,這就是我們通常所說(shuō)的虛擬專(zhuān)用網(wǎng)。當(dāng)數(shù)據(jù)離開(kāi)發(fā)送者所在的局域網(wǎng)時(shí),該數(shù)據(jù)首先被用戶(hù)湍連接到互聯(lián)網(wǎng)上的路由器進(jìn)行硬件加密,數(shù)據(jù)在互聯(lián)網(wǎng)上是以加密的形式傳送的,當(dāng)達(dá)到目的LAN 的路由器時(shí),該路由器就會(huì)對(duì)數(shù)據(jù)進(jìn)行解密,這樣目的LAN 中的用戶(hù)就可以看到真正的信息了。