由于網(wǎng)絡(luò)安全的脆弱性以及層出不窮的網(wǎng)絡(luò)攻擊、病毒等事件。使得我們迫切需要一種措施來(lái)保護(hù)我們的數(shù)據(jù)，以防止被一些別有用心的人所破壞或者看到。因此，在客觀上就需要有一種強(qiáng)有力的安全措施來(lái)保護(hù)使用者的機(jī)密數(shù)據(jù)不被竊取或篡改，而數(shù)據(jù)加密和解密技術(shù)就可以很方便的對(duì)各種機(jī)密數(shù)據(jù)進(jìn)行加密和解密，以保護(hù)用戶服務(wù)的數(shù)據(jù)安全。

一、局域網(wǎng)中的數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是運(yùn)用數(shù)字方法來(lái)重新進(jìn)行各種數(shù)據(jù)的組織，使得除了合法使用者外。任何其他人想要獲得原先的數(shù)據(jù)都是非常困難的。

其實(shí)質(zhì)就是對(duì)傳輸?shù)臄?shù)據(jù)流進(jìn)行加密處理，具體的有使用線路加密和端對(duì)端加密兩種方法。線路加密對(duì)數(shù)據(jù)源不進(jìn)行考慮，只對(duì)數(shù)據(jù)的傳輸線路進(jìn)行加密。而端對(duì)端加密則是使用者運(yùn)用加密軟件在鏈路端的兩頭進(jìn)行操作．然后進(jìn)入CP／IP數(shù)據(jù)包封裝后穿過(guò)互聯(lián)網(wǎng)，當(dāng)這些數(shù)據(jù)信息到達(dá)目的。由收件人利用相應(yīng)的密鑰進(jìn)行解密處理，使數(shù)據(jù)密文重新恢復(fù)成為可讀的數(shù)據(jù)明文。

目前最常用的加密技術(shù)有兩種：即對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。

1、對(duì)稱加密技術(shù)

對(duì)稱加密技術(shù)是指同時(shí)運(yùn)用一個(gè)密鑰進(jìn)行文件加密和解密操作。

在對(duì)稱加密技術(shù)中，對(duì)文件加密和解密都使用相同的密鑰，也就是說(shuō)一把鑰匙只開(kāi)一把鎖。

這種加密技術(shù)可以簡(jiǎn)化加密的處理過(guò)程，交換信息的雙方都不必互相研究和交換專用的加密算法。如果數(shù)據(jù)在交換階段中私有密鑰未曾泄露，那么數(shù)據(jù)的機(jī)密和報(bào)文的完整性就可以得到保證。但對(duì)稱加密技術(shù)也存在一些不足。如果交換者有N個(gè)交換對(duì)象，則他要維護(hù)N個(gè)私有密鑰；對(duì)稱加密存在的另一個(gè)不足是雙方共有一把密鑰，交換雙方的任何數(shù)據(jù)信息都是通過(guò)這把密鑰加密后傳給對(duì)方的,這也給信息安全造成隱患。

2、非對(duì)稱加密技術(shù)　

非對(duì)稱加密技術(shù)就是指加密時(shí)和解密時(shí)所用的密鑰不一樣，它有兩個(gè)密鑰，分別為“公鑰”和“私鑰”。這兩個(gè)密鑰一定要配對(duì)使用，即用公鑰加密的數(shù)據(jù)文件必須用相對(duì)應(yīng)人的私鑰才能解密。反之同理。

這兩把密鑰中任何一把都可以作為公開(kāi)密鑰通過(guò)非保密方式向其他人公開(kāi)，而另一把則作為私有密鑰予以保存。也就是說(shuō)公鑰用于數(shù)據(jù)加密。私鑰用于數(shù)據(jù)解密。私鑰只能被生成密鑰的交換雙方掌握。公鑰可以廣泛公布，但它只能對(duì)應(yīng)于生成密鑰的交換方。

非對(duì)稱加密方式可以使數(shù)據(jù)通信的雙方無(wú)須事先交換密鑰就可以建立安全的通信聯(lián)系，此方法廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換方面。

二、數(shù)字簽名技術(shù)

公開(kāi)密鑰的加密機(jī)制雖然提供了良好的保密性，但卻難以鑒別發(fā)送者，即任何得到公開(kāi)密鑰的人都可以生成和發(fā)送報(bào)文信息。而數(shù)字簽名機(jī)制提供了一種鑒別方法，來(lái)解決偽造、抵賴、冒充和篡改數(shù)據(jù)等問(wèn)題。

數(shù)字簽名是不對(duì)稱加密算法的典型應(yīng)用。數(shù)字簽名技術(shù)的具體工作過(guò)程是：

數(shù)據(jù)源發(fā)送方利用自己的私鑰對(duì)數(shù)據(jù)校驗(yàn)和或者其他與數(shù)據(jù)內(nèi)容有關(guān)的變量進(jìn)行加密處理。以完成對(duì)數(shù)據(jù)的合法“簽名”，而數(shù)據(jù)接收方利用對(duì)方的公鑰來(lái)解讀收到的“數(shù)字簽名”，并用解　讀后的結(jié)果來(lái)檢驗(yàn)數(shù)據(jù)的完整性，以確定簽名的合法性數(shù)字簽名技術(shù)是在網(wǎng)絡(luò)虛擬環(huán)境中確認(rèn)身份的重要技術(shù)?？梢源娆F(xiàn)實(shí)過(guò)程中的“親筆簽字”，在技術(shù)和法律上有所保證。

在數(shù)字簽名的應(yīng)用中，發(fā)送者的公鑰可以方便地得到，但他的私鑰就需要嚴(yán)格保密。其主要功能是保證信息傳輸?shù)耐暾院桶l(fā)送者的身份認(rèn)證，以及防止交易中發(fā)生抵賴。

數(shù)字簽名技術(shù)是將摘要數(shù)據(jù)信息用發(fā)送者的私鑰進(jìn)行加密翻，和原報(bào)文一起傳送給接收者。而接收者只有利用發(fā)送的公鑰才能解密被加密的摘要數(shù)據(jù)信息。然后用HASH函數(shù)對(duì)收到的原報(bào)文產(chǎn)生一個(gè)摘要數(shù)據(jù)信息，與解密的摘要數(shù)據(jù)信息進(jìn)行比對(duì)。如果二者相同，則說(shuō)明收到的數(shù)據(jù)信息是完整的，在傳輸?shù)倪^(guò)程中沒(méi)有被修改，是安全的，否則說(shuō)明信息已被修改過(guò)，因此說(shuō)數(shù)字簽名技術(shù)可以驗(yàn)證數(shù)據(jù)信息的完整性。

通過(guò)以上操作我們可以看出數(shù)字簽名是個(gè)加密的過(guò)程，而數(shù)字簽名驗(yàn)證是個(gè)解密的過(guò)程。

三、報(bào)文的鑒別　

報(bào)文鑒別是防御網(wǎng)絡(luò)主動(dòng)攻擊的一個(gè)重要技術(shù)。在需要利用網(wǎng)絡(luò)進(jìn)行信息交換時(shí)，將會(huì)遇到以下幾方面的攻擊：消息析取、通信量分析、偽裝、內(nèi)容篡改、序號(hào)篡改、計(jì)時(shí)篡改、抵賴。

報(bào)文的鑒別是證實(shí)收到的報(bào)文來(lái)自可信的源點(diǎn)且沒(méi)有被篡改的過(guò)程。數(shù)字簽名技術(shù)是一種防止源點(diǎn)或終點(diǎn)抵賴的鑒別技術(shù)。二者的區(qū)分主要體現(xiàn)在了各自的目的上，但是二者相互配合共同保證了數(shù)據(jù)信息傳輸?shù)陌踩浴?/p>

四、密鑰管理　

密鑰的管理包括從密鑰的產(chǎn)生到密鑰的銷毀等各個(gè)方面。主要表現(xiàn)在管理體制、管理協(xié)議和密鑰的產(chǎn)生、分配、更換及注入等方面。密鑰管理技術(shù)有以下幾個(gè)分類：

1、對(duì)稱密鑰管理　

對(duì)稱加密是基于共同保守秘密有原則來(lái)實(shí)現(xiàn)的。采用對(duì)稱加密技術(shù)的通信雙方必須要保證采用的是相同的密鑰。同時(shí)要保證彼此密鑰的交換是安全可靠的，另外還要設(shè)定防止密鑰泄密和更改密鑰的程序。這樣，對(duì)稱密鑰的管理和分發(fā)工作將會(huì)變成一件潛在危險(xiǎn)的和繁瑣的過(guò)程。而通過(guò)公開(kāi)密鑰加密技術(shù)來(lái)實(shí)現(xiàn)對(duì)稱密鑰的管理，使相應(yīng)的管理變得更加簡(jiǎn)單和安全。同時(shí)也解決了純對(duì)稱密鑰模式中存在的可靠性問(wèn)題和鑒別問(wèn)題。

2、公開(kāi)密鑰管理／數(shù)字證書(shū)　

貿(mào)易伙伴雙方可以使用數(shù)字證書(shū)（公開(kāi)密鑰證書(shū)）來(lái)交換公開(kāi)密鑰。數(shù)字證書(shū)包含有唯一標(biāo)識(shí)證書(shū)所有者的名稱、唯一標(biāo)識(shí)證書(shū)發(fā)布者名稱、證書(shū)所有者的公開(kāi)密鑰、證書(shū)發(fā)布者的數(shù)字簽名、證書(shū)的有效期及證書(shū)的序列號(hào)等等。

3、密鑰管理相關(guān)的標(biāo)準(zhǔn)規(guī)范

密鑰管理相關(guān)的標(biāo)準(zhǔn)規(guī)范一般由三部分組成：密鑰管理框架、對(duì)稱技術(shù)的機(jī)制、非對(duì)稱技術(shù)的機(jī)制。

在用戶具體使用時(shí)，為確實(shí)保證所有重要數(shù)據(jù)的安全，保證數(shù)據(jù)只被擁有權(quán)限的人看到和使用。在網(wǎng)絡(luò)中運(yùn)用數(shù)據(jù)加密技術(shù)是非常重要的。隨著網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)的不斷發(fā)展，必將更加有效的保護(hù)我們每一個(gè)使用者的利益不受侵害，防范各種危害數(shù)據(jù)的行為。

admin

收藏 海報(bào)分享