加密作為保障數(shù)據(jù)安全的一種方式����,并不是現(xiàn)在才有的,其起源要追溯到公元前2000年���。
加密作為一種概念�����,早在幾個世紀前就誕生了�。
數(shù)據(jù) 加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理��,使其成為不可讀的一段代碼����,通常稱為“密文”�����,使其只能在輸入相應 的密鑰之后才能顯示出本來內(nèi)容��,通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取�、閱讀的目的����。
該過程的逆過程為解密,即將該編碼信息轉(zhuǎn) 化為其原來數(shù)據(jù)的過程���。
當今網(wǎng)絡(luò)的不安全性是互聯(lián)網(wǎng)存在基礎(chǔ)———TCP/IP協(xié)議所固有的���,包括一些基于TCP/IP的服務。
這種不安全性使我們必須選擇加密��。
計算機加密技術(shù)
加密技術(shù)通常分為兩大類:“對稱式”和“非對稱式”�����。
對稱加密就是加密和解密使用同一個密鑰�,通常稱之為“Session Key”這種加密技術(shù) 目前被廣泛采用。
非對稱加密就是加密和解密所使用的不是同一個密鑰,通常有兩個密鑰���,稱為“公鑰”和“私鑰”���,它們兩個必需配對使用 ,否則不能打開加密文件�����。
這里的“公鑰”是指可以對外公布的�����,“私鑰”則不能��,只能由持有人一個人知道��。
它的優(yōu)越性就在這里�����,因為對 稱加密方法如果是在網(wǎng)絡(luò)上傳輸加密文件就很難把密鑰告訴對方�,不管用什么方法都有可能被別竊聽到��。
而非對稱加密方法有兩個密鑰,且其 中的“公鑰”是可以公開的�,也就不怕別人知道,收件人解密時只要用自己的私鑰即可以�,這樣就很好地避免了密鑰的傳輸安全性問題。
1�����、數(shù)據(jù)加密的標準
最早的對稱密鑰加密算法DES���,使用56位密鑰對64位的數(shù)據(jù)塊進行加密�,并對其進行16輪編碼����。
每輪編碼時,一個48位的“每輪”密鑰值由56位 的完整密鑰得出來�。
DES用軟件進行解碼需用很長時間,而用硬件解碼速度非?��??。
問題是制造出這種硬件設(shè)備耗資巨大�����。
另一種著名的j算法是RSA,該算法基于大數(shù)不可能被質(zhì)因數(shù)分解假設(shè)的公鑰體系�。
簡單地說就是找兩個很大的質(zhì)數(shù)。
一個對外公開的為“公鑰 ”����,另一個不告訴任何人,稱為“私鑰”�����。
這兩個密鑰是互補的���,也就是說用公鑰加密的密文可以用私鑰解密,反過來也一樣��。
2�、加密技術(shù)中的摘要函數(shù)(MAD、MAD和MAD)
摘要是一種防止改動的方法�����,其中用到的函數(shù)叫摘要函數(shù)����。
這些函數(shù)的輸入可以是任意大小的消息���,而輸出是一個固定長度的摘要。
摘要有這 樣一個性質(zhì)����,如果改變了輸入消息中的任何東西,甚至只有一位����,輸出的摘要將會發(fā)生不可預測的改變,也就是說輸入消息的每一位對輸出摘 要都有影響����。
現(xiàn)在流行的摘要函數(shù)有MAD和MAD,無論是MAD還是MAD����,MAD客戶機不能和MAD服務器交互。
MAD摘要算法是個數(shù)據(jù)認證標準���。
MAD的 設(shè)計思想是要找出速度更快�,比MAD更安全的一種算法��,MAD的設(shè)計者通過使MAD在計算上慢下來�,以及對這些計算做了一些基礎(chǔ)性的改動來解決 安全性這一問題�,是MAD算法的一個擴展��。
加密技術(shù)的應用是多方面的��,但最為廣泛的還是在電子商務和VPN上的應用��,通過加密后的口令即使被黑客獲得也是不可讀的���,數(shù)字簽名的作用 就是用來確定用戶是否是真實�,類似數(shù)字簽名技術(shù)的還有一種身份認證技術(shù)���。
加密在網(wǎng)絡(luò)上的作用就是防止有用或私有化信息在網(wǎng)絡(luò)上被攔截 和竊取�。
計算機密碼極為重要�,許多安全防護體系是基于密碼的,密碼的泄露在某種意義上來講意味著其安全體系的全面崩潰���。
