當(dāng)前位置:
  1. 首頁(yè)
  2. 加密技術(shù)

淺析ASP.NET(C#)常用數(shù)據(jù)加密技術(shù)

ice 加密技術(shù)

數(shù)據(jù)加密技術(shù)主要是通過對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來保障其安全性,是網(wǎng)絡(luò)中最基本的安全技術(shù)。

"加密",是一種限制對(duì)網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)的技術(shù)。原始數(shù)據(jù)被加密設(shè)備和密鑰加密而產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)稱為密文。將密文還原為原始明文的過程稱為解密,它是加密的反向處理,但解密者必須利用相同類型的加密設(shè)備和密鑰對(duì)密文進(jìn)行解密。

淺析ASP.NET(C#)常用數(shù)據(jù)加密技術(shù)

加密的基本功能包括:

1. 防止不速之客查看機(jī)密的數(shù)據(jù)文件;

2. 防止機(jī)密數(shù)據(jù)被泄露或篡改;

3. 防止特權(quán)用戶(如系統(tǒng)管理員)查看私人數(shù)據(jù)文件;

4. 使入侵者不能輕易地查找一個(gè)系統(tǒng)的文件。 數(shù)據(jù)加密是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的一種重要機(jī)制,雖然由于成本、技術(shù)和管理上的復(fù)雜性等原因,目前尚未在網(wǎng)絡(luò)中普及,但數(shù)據(jù)加密的確是實(shí)現(xiàn)分布式系統(tǒng)和網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)安全的重要手段之一。

數(shù)據(jù)加密可在網(wǎng)絡(luò)OSI七層協(xié)議(OSI是Open System Interconnect的縮寫,意為開放式系統(tǒng)互聯(lián)。國(guó)際標(biāo)準(zhǔn)組織制定了OSI模型。這個(gè)模型把網(wǎng)絡(luò)通信的工作分為7層,分別是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層。)的多層上實(shí)現(xiàn)、所以從加密技術(shù)應(yīng)用的邏輯位置看,有三種方式:

①鏈路加密:通常把網(wǎng)絡(luò)層以下的加密叫鏈路加密,主要用于保護(hù)通信節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù),加解密由置于線路上的密碼設(shè)備實(shí)現(xiàn)。根據(jù)傳遞的數(shù)據(jù)的同步方式又可分為同步通信加密和異步通信加密兩種,同步通信加密又包含字節(jié)同步通信加密和位同步通信加密。

②節(jié)點(diǎn)加密:是對(duì)鏈路加密的改進(jìn)。在協(xié)議傳輸層上進(jìn)行加密,主要是對(duì)源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)之間傳輸數(shù)據(jù)進(jìn)行加密保護(hù),與鏈路加密類似.只是加密算法要結(jié)合在依附于節(jié)點(diǎn)的加密模件中,克服了鏈路加密在節(jié)點(diǎn)處易遭非法存取的缺點(diǎn)。

③端對(duì)端加密:網(wǎng)絡(luò)層以上的加密稱為端對(duì)端加密。是面向網(wǎng)絡(luò)層主體。對(duì)應(yīng)用層的數(shù)據(jù)信息進(jìn)行加密,易于用軟件實(shí)現(xiàn),且成本低,但密鑰管理問題困難,主要適合大型網(wǎng)絡(luò)系統(tǒng)中信息在多個(gè)發(fā)方和收方之間傳輸?shù)那闆r。

數(shù)據(jù)加密的應(yīng)用

1、 媒體加密:DRM

2、 文件加密:文本加密、pdf、word

3、 數(shù)據(jù)加密:ASP.NET(C#)中的數(shù)據(jù)加密

4、 硬件加密:加密狗

 加密技術(shù)發(fā)展趨勢(shì)

①私用密鑰加密技術(shù)與公開密鑰加密技術(shù)相結(jié)合:鑒于兩種密碼體制加密的特點(diǎn),在實(shí)際應(yīng)用中可以采用折衷方案,即結(jié)合使用DES/IDEA和RSA,以DES為"內(nèi)核",RSA為"外殼",對(duì)于網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)可用DES或IDEA加密,而加密用的密鑰則用RSA加密傳送,此種方法既保證了數(shù)據(jù)安全又提高了加密和解密的速度,這也是目前加密技術(shù)發(fā)展的新方向之一。

②尋求新算法:跳出以常見的迭代為基礎(chǔ)的構(gòu)造思路,脫離基于某些數(shù)學(xué)問題復(fù)雜性的構(gòu)造方法。如劉尊全先生提出的劉氏算法,是一種基于密鑰的公開密鑰體制,它采用了隨機(jī)性原理構(gòu)造加解密變換,并將其全部運(yùn)算控制隱匿于密鑰中,密鑰長(zhǎng)度可變。它是采用選取一定長(zhǎng)度的分割來構(gòu)造大的搜索空間,從而實(shí)現(xiàn)一次非線性變換。此種加密算法加密強(qiáng)度高、速度快、計(jì)算開銷低。

③加密最終將被集成到系統(tǒng)和網(wǎng)絡(luò)中,例如IPV6協(xié)議就已有了內(nèi)置加密的支持,在硬件方面,Intel公司正研制一種加密協(xié)處理器。它可以集成到微機(jī)的主極上。