緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了8篇數(shù)據(jù)加密技術論文��,愿這些內(nèi)容能夠啟迪您的思維�����,激發(fā)您的創(chuàng)作熱情��,歡迎您的閱讀與分享�����!
篇1
1.1計算機系統(tǒng)存在漏洞
當前�,大部分計算機的系統(tǒng)為Windows系統(tǒng),只有少數(shù)計算機的系統(tǒng)為Linux系統(tǒng)��。Windows系統(tǒng)受眾面廣��,受網(wǎng)絡攻擊的可能性更大�����,再加上系統(tǒng)本身存在很多漏洞�����,嚴重影響了計算機數(shù)據(jù)信息的安全性�����。如果黑客攻擊系統(tǒng)所存在的漏洞,就會導致病毒通過漏洞感染計算機�����。計算機操作系統(tǒng)建設所用的代碼會涉及到匯編���、反匯編等底層代碼��,并且所有代碼的編寫需要整個團隊來完成�,這樣往往在代碼編寫過程中就會出現(xiàn)漏洞��,需要用專門的補丁來修復���。系統(tǒng)漏洞的存在給計算機的安全使用帶來了極大的威脅,導致銀行賬號�����、密碼��,游戲賬號�、密碼等泄露�,從而對計算機使用者造成一定的損失�����。
1.2計算機病毒
計算機病毒具有感染性強���、蔓延范圍廣��、傳播速度快等特點�����,是威脅計算機數(shù)據(jù)安全的重要因素����。在病毒進入到計算機程序后����,如果將帶有病毒的數(shù)據(jù)文件應用于計算機網(wǎng)絡傳輸或共享,那么其他計算機在瀏覽或打開此數(shù)據(jù)文件時也會被感染�����,出現(xiàn)連鎖式病毒傳播���。另外��,如果計算機病毒過多���,會對計算機操作系統(tǒng)造成十分嚴重的影響��,出現(xiàn)死機或者數(shù)據(jù)丟失等事故�����。
1.3非正常入侵
計算機網(wǎng)絡具有開放性特點�����,在互聯(lián)網(wǎng)背景下����,很多不法分子利用系統(tǒng)本身存在的漏洞非法入侵用戶計算機����。非法入侵者一般采取竊聽�、監(jiān)視等手段,獲取計算機網(wǎng)絡用戶的口令�、IP包和用戶信息等����,然后利用各種信息進入計算機局域網(wǎng)內(nèi)��,并采用冒充系統(tǒng)客戶或者用合法用戶的IP地址代替自己的IP地址等方式���,篡改或竊取計算機網(wǎng)絡內(nèi)的數(shù)據(jù)信息�。
2數(shù)據(jù)加密技術的應用
2.1密鑰保護
密鑰保護是數(shù)據(jù)加密中一種常用的加密技術���。改變密鑰的表達方式��,可提高密文書寫的多變性����,體現(xiàn)多層次的加密方式�。密鑰保護可分為公鑰保護和私鑰保護兩種方式。通常這兩種方式相互配合�,對提高計算機數(shù)據(jù)信息的安全性具有重要意義。私鑰保護具有一定的局限性�,在使用時必須借助公鑰保護來完成整個保護動作。密鑰保護的原理是:當計算機進行數(shù)據(jù)傳輸時���,選用公鑰對需要傳輸?shù)男畔⑦M行加密��,在用戶接收數(shù)據(jù)后�,需要通過私鑰來完成解密動作,以此來確保傳輸數(shù)據(jù)的安全性��,避免攻擊者非法竊取傳輸過程中的數(shù)據(jù)��。當前����,秘鑰保護方式一般用于管理系統(tǒng)和金融系統(tǒng)中,可以完成對私人信息�����、用戶登錄和訪問過程等方面的保護�����。
2.2USBkey保護
USBkey是數(shù)據(jù)加密技術的典型代表��,一般用于銀行交易系統(tǒng)中��,保證網(wǎng)絡交易環(huán)境的安全性�����。USBkey服務于客戶端到銀行系統(tǒng)���,對每項數(shù)據(jù)信息的傳輸都需要加密處理���,避免數(shù)據(jù)在傳輸過程中受到惡意攻擊。就現(xiàn)狀來看�,銀行系統(tǒng)通過計算機網(wǎng)絡來完成工作的概率逐漸上升。USBkey可以保護銀行系統(tǒng)能夠在相對安全的環(huán)境中完成交易���。在用戶利用計算機網(wǎng)絡進行銀行交易時����,USBkey中的加密技術會自動匹配用戶信息���,即便用戶行為被跟蹤��,攻擊者也無法破譯USBkey中的加密技術�����,通過加強用戶登錄身份的驗證�,保證用戶財務安全。
2.3數(shù)字簽名保護
數(shù)字簽名保護是比較常用的一種數(shù)據(jù)加密技術�����,具有很好的保護效果�����。數(shù)字簽名保護的原理是利用加密����、解密過程,識別用戶身份����,從而保證數(shù)據(jù)信息的安全性。數(shù)字簽名保護也分為公鑰保護和私鑰保護兩種�����,如果只使用其中的一種保護方式����,會在本質(zhì)上降低安全保護的效果。因此���,通常情況下�,常在私鑰簽名處外加一層公鑰保護��,提高數(shù)字簽名保護的效果�����。
3結束語
篇2
計算機網(wǎng)絡安全主要包括資源共享��、組網(wǎng)硬件���、網(wǎng)絡服務以及網(wǎng)絡軟件等方面的內(nèi)容��,因此計算機網(wǎng)絡安全涉及到計算機網(wǎng)絡的所有內(nèi)容�。以計算機網(wǎng)絡特征為依據(jù)���,對計算機網(wǎng)絡軟件�����、數(shù)據(jù)資源����、硬件以及操作系統(tǒng)進行有效的保護,能夠有效防止計算機相關數(shù)據(jù)遭到泄露��、破壞及更改����,保證計算機網(wǎng)絡運行的安全性及可靠性。在實際運用過程中�,計算機網(wǎng)絡安全還存在諸多隱患,而人為因素則是計算機網(wǎng)絡安全的最大隱患�����。一般情況下�,計算機網(wǎng)絡安全隱患主要包括:首先,網(wǎng)絡漏洞����。其在計算機操作系統(tǒng)中較為常見,由于操作系統(tǒng)會有許多用戶同時進行系統(tǒng)運行及信息傳輸����,因而在信息傳輸過程中出現(xiàn)安全隱患的幾率就進一步增加。其次�����,病毒。計算機的病毒主要分為文件病毒以及網(wǎng)絡病毒���、引導型的病毒等���。文件病毒主要是感染相關計算機中存有的各個文件�����。網(wǎng)絡病毒通常是利用計算機來感染�、傳播計算機網(wǎng)絡的可執(zhí)行性文件。引導型的病毒主要是感染計算機系統(tǒng)的啟動扇區(qū)及引導扇區(qū)�。再次,非法入侵���。非法入侵是威脅計算機網(wǎng)絡安全的主要人為因素��。由于社會競爭越來越激烈���,許多人會通過計算機來非法獲取他人信息來達到自己的目的,因而非法入侵也就成為計算機網(wǎng)絡安全的重要危險因素�。此外,黑客破壞����、網(wǎng)絡及系統(tǒng)不穩(wěn)定也是威脅計算機網(wǎng)絡安全的重要因素�,因而采取有效方法來保障計算機網(wǎng)絡安全���,以提高信息數(shù)據(jù)的安全性就勢在必行��。
2計算機網(wǎng)絡安全中數(shù)據(jù)加密技術的有效應用
當前�,數(shù)據(jù)加密技術是一項確保計算機網(wǎng)絡安全的應用最廣泛的技術���,且隨著社會及科技的發(fā)展而不斷發(fā)展���。數(shù)據(jù)加密技術的廣泛應用為計算機網(wǎng)絡安全提供良好的環(huán)境,同時較好的保護了人們運用互聯(lián)網(wǎng)的安全���。密鑰及其算法是數(shù)據(jù)加密技術的兩個主要元素�����。密鑰是一種對計算機數(shù)據(jù)進行有效編碼���、解碼的算法。在計算機網(wǎng)絡安全的保密過程中��,可通過科學、適當?shù)墓芾頇C制以及密鑰技術來提高信息數(shù)據(jù)傳輸?shù)目煽啃约鞍踩?����。算法就是把普通信息和密鑰進行有機結合�����,從而產(chǎn)生其他人難以理解的一種密文步驟�。要提高數(shù)據(jù)加密技術的實用性及安全性���,就要對這兩個因素給予高度重視���。
2.1鏈路數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用
一般情況下,多區(qū)段計算機計算機采用的就是鏈路數(shù)據(jù)加密技術���,其能夠?qū)π畔?�、?shù)據(jù)的相關傳輸路線進行有效劃分�,并以傳輸路徑以及傳輸區(qū)域的不同對數(shù)據(jù)信息進行針對性的加密�����。數(shù)據(jù)在各個路段傳輸?shù)倪^程中會受到不同方式的加密,所以數(shù)據(jù)接收者在接收數(shù)據(jù)時��,接收到的信息數(shù)據(jù)都是密文形式的���,在這種情況下�����,即便數(shù)據(jù)傳輸過程被病毒所獲取����,數(shù)據(jù)具有的模糊性也能對數(shù)據(jù)信息起到的一定程度的保護作用�����。此外�,鏈路數(shù)據(jù)加密技術還能夠?qū)魉椭械男畔?shù)據(jù)實行相應的數(shù)據(jù)信息填充,使得數(shù)據(jù)在不同區(qū)段傳輸?shù)臅r候會存在較大的差異�,從而擾亂竊取者數(shù)據(jù)判斷的能力,最終達到保證數(shù)據(jù)安全的目的���。
2.2端端數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用
相比鏈路數(shù)據(jù)加密技術���,端端數(shù)據(jù)加密技術實現(xiàn)的過程相對來說較為容易�����。端端數(shù)據(jù)加密技術主要是借助密文形式完成信息數(shù)據(jù)的傳輸�,所以數(shù)據(jù)信息傳輸途中不需要進行信息數(shù)據(jù)的加密��、解密���,這就較好的保障了信息安全���,并且該種技術無需大量的維護投入及運行投入,由于端端數(shù)據(jù)加密技術的數(shù)據(jù)包傳輸?shù)穆肪€是獨立的�����,因而即使某個數(shù)據(jù)包出現(xiàn)錯誤�,也不會干擾到其它數(shù)據(jù)包���,這一定程度上保證了數(shù)據(jù)傳輸?shù)挠行约巴暾?����。此外�,在應用端端?shù)據(jù)加密技術傳輸數(shù)據(jù)的過程中,會撤銷原有信息數(shù)據(jù)接收者位置的解密權��,除了信息數(shù)據(jù)的原有接收者�����,其他接收者都不能解密這些數(shù)據(jù)信息��,這極大的減少了第三方接收數(shù)據(jù)信息的幾率�����,大大提高了數(shù)據(jù)的安全性���。
2.3數(shù)字簽名信息認證技術在計算機網(wǎng)絡安全中的有效應用
隨著計算機相關技術的快速發(fā)展����,數(shù)字簽名信息認證技術在提高計算機網(wǎng)絡安全中的重要作用日漸突出��。數(shù)字簽名信息認證技術是保障網(wǎng)絡安全的主要技術之一�����,主要是通過對用戶的身份信息給予有效的確認與鑒別,從而較好的保證用戶信息的安全�����。目前�����,數(shù)字簽名信息認證的方式主要有數(shù)字認證以及口令認證兩種���。數(shù)字認證是在加密信息的基礎上完成數(shù)據(jù)信息密鑰計算方法的有效核實�,進一步增強了數(shù)據(jù)信息的有效性���、安全性��。相較于數(shù)字認證而言���,口令認證的認證操作更為快捷�、簡便,使用費用也相對較低���,因而使用范圍更廣�。
2.4節(jié)點數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的有效應用
節(jié)點數(shù)據(jù)加密技術和鏈路數(shù)據(jù)加密技術具有許多相似之處,都是采取加密數(shù)據(jù)傳送線路的方法來進行信息安全的保護�����。不同之處則是節(jié)點數(shù)據(jù)加密技術在傳輸數(shù)據(jù)信息前就對信息進行加密�����,在信息傳輸過程中��,數(shù)據(jù)信息不以明文形式呈現(xiàn)��,且加密后的各項數(shù)據(jù)信息在進入傳送區(qū)段之后很難被其他人識別出來���,以此來達到保護信息安全的目的�。但是實際上����,節(jié)點數(shù)據(jù)加密技術也存在一定弊端,由于其要求信息發(fā)送者和接收方都必須應用明文形式來進行信息加密����,因而在此過程中,相關信息一旦遭到外界干擾���,就會降低信息安全�。
2.5密碼密鑰數(shù)據(jù)技術在計算機網(wǎng)絡安全中的有效應用
保護數(shù)據(jù)信息的安全是應用數(shù)據(jù)加密技術的最終目的,數(shù)據(jù)加密是保護數(shù)據(jù)信息安全的主動性防治措施����。密鑰一般有私用密鑰及公用密鑰兩種類型。私用密鑰即信息傳送雙方已經(jīng)事先達成了密鑰共識�����,并應用相同密鑰實現(xiàn)信息加密�、解密,以此來提高信息的安全性���。而公用密鑰的安全性則比較高����,其在發(fā)送文件發(fā)送前就已經(jīng)對文件進行加密���,能有效避免信息的泄露���,同時公用密鑰還能夠與私用密鑰互補���,對私用密鑰存在的缺陷進行彌補��。
3數(shù)據(jù)加密技術應用在計算機網(wǎng)絡安全中的有效對策
篇3
網(wǎng)絡通信有一定的風險性����,對數(shù)據(jù)加密技術的需求比較大,結合網(wǎng)絡通信的實踐應用�,通過例舉網(wǎng)絡通信中的風險表現(xiàn),分析其對數(shù)據(jù)加密技術的需求��。網(wǎng)絡通信的安全風險有:①網(wǎng)絡通信的過程中�����,面臨著攻擊者的監(jiān)聽�����、竊取破壞���,很容易丟失傳輸中的數(shù)據(jù)信息���;②攻擊者隨意更改網(wǎng)絡通信中的信息,冒充管理者截取傳輸信息����,導致網(wǎng)絡通信的數(shù)據(jù)丟失�;③網(wǎng)絡通信中的數(shù)據(jù)信息被惡意復制�����,引起了系統(tǒng)癱瘓����、信息不準確的問題。由此可見:網(wǎng)絡通信中�,必須強化數(shù)據(jù)加密技術的應用,采取數(shù)據(jù)加密技術����,保護網(wǎng)絡通信的整個過程,預防攻擊行為��,提高網(wǎng)絡通信的安全水平����,避免出現(xiàn)惡意攻擊的現(xiàn)象,保障網(wǎng)絡通信的安全性和積極性���,表明數(shù)據(jù)加密技術的重要性��,進而完善網(wǎng)絡通信的環(huán)境�。
2數(shù)據(jù)加密技術在網(wǎng)絡通信中的應用
數(shù)據(jù)加密技術提升了網(wǎng)絡通信的安全性�����,規(guī)范了網(wǎng)絡通信的運營環(huán)境��,規(guī)避了潛在的風險因素�����。網(wǎng)絡通信中的數(shù)據(jù)加密����,主要分為方法和技術兩部分,對其做如下分析:
2.1網(wǎng)絡通信中的數(shù)據(jù)加密方法
2.1.1對稱加密
對稱加密方法在網(wǎng)絡通信中比較常用�����,利用相同的密鑰�����,完成通信數(shù)據(jù)加密到解密的過程�,降低了數(shù)據(jù)加密的難度����。對稱加密中����,比較有代表性的方法是DES加密,屬于標準對稱加密的方法���。例如:DES在網(wǎng)絡通信中的應用��,使用了固定的加密框架��,DES通過密鑰���,迭代子密鑰,將56bit密鑰分解成16組48bit���,迭代的過程中進行加密����,而解密的過程與加密流程相似�����,使用的密鑰也完全相同,加密與解密密鑰的使用正好相反��,根據(jù)網(wǎng)絡通信的數(shù)據(jù)類型�,完成對稱加密。
2.1.2非對稱加密
非對稱加密方法的難度稍高�,加密與解密的過程����,采用了不同的密鑰,以公鑰��、私鑰的方式����,對網(wǎng)絡通信實行非對稱加密。公鑰和私鑰配對后����,才能打開非對稱加密的網(wǎng)絡通信數(shù)據(jù),其私鑰由網(wǎng)絡通信的管理者保管�,不能公開使用。非對稱加密方法在網(wǎng)絡通信中的應用�,解密時僅需要管理者主動輸入密鑰的數(shù)據(jù)即可,操作方法非常簡單,而且具有較高的安全水平���,提高了加密解密的時間效率�。
2.2網(wǎng)絡通信中的數(shù)據(jù)加密技術
2.2.1鏈路加密
網(wǎng)絡通信中的鏈路加密�,實際是一種在線加密技術,按照網(wǎng)絡通信的鏈路分配��,提供可行的加密方法���。網(wǎng)絡通信的數(shù)據(jù)信息在傳輸前��,已經(jīng)進入了加密的狀態(tài)���,鏈路節(jié)點先進行解密,在下一鏈路環(huán)境中����,重新進入加密狀態(tài),整個網(wǎng)絡通信鏈路傳輸?shù)倪^程中��,都是按照先解密在加密的方式進行��,鏈路上的數(shù)據(jù)信息����,均處于密文保護狀態(tài)�����,隱藏了數(shù)據(jù)信息的各項屬性����,避免數(shù)據(jù)信息被攻擊竊取����。
2.2.2節(jié)點加密
節(jié)點加密技術確保了網(wǎng)絡通信節(jié)點位置數(shù)據(jù)信息的安全性�,通過節(jié)點處的數(shù)據(jù)信息,都不會是明文形式����,均表現(xiàn)為密文,促使節(jié)點加密成為具有安全保護功能的模塊��,安全的連接了網(wǎng)絡通信中的信息���。加點加密技術在網(wǎng)絡通信中的應用��,依賴于密碼裝置�,用于完成節(jié)點信息的加密、解密����,但是此類應用也存在一個明顯的缺陷,即:報頭��、路由信息為明文方式���,由此增加了節(jié)點加密的難度�,很容易為攻擊者提供竊取條件�,是節(jié)點加密技術應用中需要重點考慮的問題。
2.2.3端到端加密
網(wǎng)絡通信的端到端加密����,是指出發(fā)點到接收點,整個過程不能出現(xiàn)明文狀態(tài)的數(shù)據(jù)信息����。端到端加密的過程中,不會出現(xiàn)解密行為��,數(shù)據(jù)信息進入到接收點后����,接收人借助密鑰加密信息���,提高網(wǎng)絡通信的安全性,即使網(wǎng)絡通信的節(jié)點發(fā)生安全破壞�,也不會造成數(shù)據(jù)信息的攻擊丟失,起到優(yōu)質(zhì)的加密作用���。端到端加密時����,應該做好出發(fā)點���、接收點位置的網(wǎng)絡通信加密����,以便確保整個網(wǎng)絡通信過程的安全性����。
3結束語
篇4
論文摘要: 走進新世紀�����,科學技術發(fā)展日新月異�,人們迎來一個知識爆炸的信息時代�,信息數(shù)據(jù)的傳輸速度更快更便捷�,信息數(shù)據(jù)傳輸量也隨之增加,傳輸過程更易出現(xiàn)安全隱患����。因此,信息數(shù)據(jù)安全與加密愈加重要��,也越來越多的得到人們的重視���。首先介紹信息數(shù)據(jù)安全與加密的必要外部條件��,即計算機安全和通信安全�,在此基礎上����,系統(tǒng)闡述信息數(shù)據(jù)的安全與加密技術,主要包括:存儲加密技術和傳輸加密技術�����;密鑰管理加密技術和確認加密技術��;消息摘要和完整性鑒別技術�����。
當前形勢下,人們進行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個方面的信息安全影響:人為因素和非人為因素�����。其中人為因素是指:黑客���、病毒�����、木馬�、電子欺騙等����;非人為因素是指:不可抗力的自然災害如火災、電磁波干擾��、或者是計算機硬件故障���、部件損壞等。在諸多因素的制約下�,如果不對信息數(shù)據(jù)進行必要的加密處理�����,我們傳遞的信息數(shù)據(jù)就可能泄露����,被不法分子獲得����,損害我們自身以及他人的根本利益,甚至造成國家安全危害��。因此����,信息數(shù)據(jù)的安全和加密在當前形勢下對人們的生活來說是必不可少的,通過信息數(shù)據(jù)加密��,信息數(shù)據(jù)有了安全保障��,人們不必再顧忌信息數(shù)據(jù)的泄露����,能夠放心地在網(wǎng)絡上完成便捷的信息數(shù)據(jù)傳遞與交流。
1 信息數(shù)據(jù)安全與加密的必要外部條件
1.1 計算機安全。每一個計算機網(wǎng)絡用戶都首先把自己的信息數(shù)據(jù)存儲在計算機之中����,然后,才進行相互之間的信息數(shù)據(jù)傳遞與交流�����,有效地保障其信息數(shù)據(jù)的安全必須以保證計算機的安全為前提�����,計算機安全主要有兩個方面包括:計算機的硬件安全與計算機軟件安全����。1)計算機硬件安全技術。保持計算機正常的運轉(zhuǎn)��,定期檢查是否出現(xiàn)硬件故障��,并及時維修處理�,在易損器件出現(xiàn)安全問題之前提前更換,保證計算機通電線路安全�,提供備用供電系統(tǒng),實時保持線路暢通��。2)計算機軟件安全技術����。首先,必須有安全可靠的操作系統(tǒng)����。作為計算機工作的平臺,操作系統(tǒng)必須具有訪問控制����、安全內(nèi)核等安全功能,能夠隨時為計算機新加入軟件進行檢測�����,如提供windows安全警報等等�。其次,計算機殺毒軟件�����,每一臺計算機要正常的上網(wǎng)與其他用戶交流信息�����,都必須實時防護計算機病毒的危害,一款好的殺毒軟件可以有效地保護計算機不受病毒的侵害�。
1.2 通信安全。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件�,當傳輸信息數(shù)據(jù)的通信線路存在安全隱患時,信息數(shù)據(jù)就不可能安全的傳遞到指定地點���。盡管隨著科學技術的逐步改進����,計算機通信網(wǎng)絡得到了進一步完善和改進�����,但是�,信息數(shù)據(jù)仍舊要求有一個安全的通信環(huán)境。主要通過以下技術實現(xiàn)����。1)信息加密技術。這是保障信息安全的最基本���、最重要��、最核心的技術措施���。我們一般通過各種各樣的加密算法來進行具體的信息數(shù)據(jù)加密�����,保護信息數(shù)據(jù)的安全通信。2)信息確認技術�����。為有效防止信息被非法偽造�����、篡改和假冒�,我們限定信息的共享范圍,就是信息確認技術���。通過該技術����,發(fā)信者無法抵賴自己發(fā)出的消息�����;合法的接收者可以驗證他收到的消息是否真實;除合法發(fā)信者外��,別人無法偽造消息�。3)訪問控制技術。該技術只允許用戶對基本信息庫的訪問�����,禁止用戶隨意的或者是帶有目的性的刪除�����、修改或拷貝信息文件����。與此同時,系統(tǒng)管理員能夠利用這一技術實時觀察用戶在網(wǎng)絡中的活動�,有效的防止黑客的入侵。
2 信息數(shù)據(jù)的安全與加密技術
隨著計算機網(wǎng)絡化程度逐步提高���,人們對信息數(shù)據(jù)傳遞與交流提出了更高的安全要求����,信息數(shù)據(jù)的安全與加密技術應運而生�����。然而,傳統(tǒng)的安全理念認為網(wǎng)絡內(nèi)部是完全可信任�����,只有網(wǎng)外不可信任�,導致了在信息數(shù)據(jù)安全主要以防火墻、入侵檢測為主�,忽視了信息數(shù)據(jù)加密在網(wǎng)絡內(nèi)部的重要性����。以下介紹信息數(shù)據(jù)的安全與加密技術。
2.1 存儲加密技術和傳輸加密技術�����。存儲加密技術分為密文存儲和存取控制兩種���,其主要目的是防止在信息數(shù)據(jù)存儲過程中信息數(shù)據(jù)泄露��。密文存儲主要通過加密算法轉(zhuǎn)換�、加密模塊�����、附加密碼加密等方法實現(xiàn);存取控制則通過審查和限制用戶資格���、權限�,辨別用戶的合法性��,預防合法用戶越權存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)�����。
傳輸加密技術分為線路加密和端-端加密兩種���,其主要目的是對傳輸中的信息數(shù)據(jù)流進行加密����。線路加密主要通過對各線路采用不同的加密密鑰進行線路加密�,不考慮信源與信宿的信息安全保護。端-端加密是信息由發(fā)送者端自動加密�,并進入tcp/ip信息數(shù)據(jù)包,然后作為不可閱讀和不可識別的信息數(shù)據(jù)穿過互聯(lián)網(wǎng)���,這些信息一旦到達目的地���,將被自動重組��、解密�,成為可讀信息數(shù)據(jù)����。
2.2 密鑰管理加密技術和確認加密技術。密鑰管理加密技術是為了信息數(shù)據(jù)使用的方便�����,信息數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應用��,因此密鑰往往是保密與竊密的主要對象�。密鑰的媒體有:磁卡�、磁帶、磁盤�����、半導體存儲器等���。密鑰的管理技術包括密鑰的產(chǎn)生��、分配���、保存���、更換與銷毀等各環(huán)節(jié)上的保密措施。網(wǎng)絡信息確認加密技術通過嚴格限定信息的共享范圍來防止信息被非法偽造��、篡改和假冒��。一個安全的信息確認方案應該能使:合法的接收者能夠驗證他收到的消息是否真實��;發(fā)信者無法抵賴自己發(fā)出的消息��;除合法發(fā)信者外��,別人無法偽造消息�;發(fā)生爭執(zhí)時可由第三人仲裁。按照其具體目的���,信息確認系統(tǒng)可分為消息確認����、身份確認和數(shù)字簽名。數(shù)字簽名是由于公開密鑰和私有密鑰之間存在的數(shù)學關系�,使用其中一個密鑰加密的信息數(shù)據(jù)只能用另一個密鑰解開。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者�,接收者用發(fā)送者的公鑰解開信息數(shù)據(jù)后,就可確定消息來自誰�����。這就保證了發(fā)送者對所發(fā)信息不能抵賴�����。
2.3 消息摘要和完整性鑒別技術�����。消息摘要是一個惟一對應一個消息或文本的值�,由一個單向hash加密函數(shù)對消息作用而產(chǎn)生。信息發(fā)送者使用自己的私有密鑰加密摘要����,也叫做消息的數(shù)字簽名��。消息摘要的接受者能夠通過密鑰解密確定消息發(fā)送者���,當消息在途中被改變時�����,接收者通過對比分析消息新產(chǎn)生的摘要與原摘要的不同��,就能夠發(fā)現(xiàn)消息是否中途被改變�����。所以說���,消息摘要保證了消息的完整性�����。
完整性鑒別技術一般包括口令��、密鑰����、身份(介入信息傳輸����、存取、處理的人員的身份)、信息數(shù)據(jù)等項的鑒別����。通常情況下,為達到保密的要求���,系統(tǒng)通過對比驗證對象輸入的特征值是否符合預先設定的參數(shù)����,實現(xiàn)對信息數(shù)據(jù)的安全保護�����。
3 結束語
綜上所述����,信息數(shù)據(jù)的安全與加密技術,是保障當前形勢下我們安全傳遞與交流信息的基本技術��,對信息安全至關重要���。希望通過本文的研究,能夠拋磚引玉���,引起國內(nèi)外專家的重視��,投入更多的精力以及更多的財力�����、物力來研究信息數(shù)據(jù)安全與加密技術�,以便更好的保障每一個網(wǎng)絡使用者的信息安全。
參考文獻:
[1]曾莉紅����,基于網(wǎng)絡的信息包裝與信息數(shù)據(jù)加密[j].包裝工程,2007(08).
[2]華碩升級光盤加密技術[j].消費電子商訊�����,2009(11).
篇5
論文摘要:走進新世紀�����,科學技術發(fā)展日新月異��,人們迎來一個知識爆炸的信息時代�,信息數(shù)據(jù)的傳輸速度更快更便捷,信息數(shù)據(jù)傳輸量也隨之增加��,傳輸過程更易出現(xiàn)安全隱患。因此��,信息數(shù)據(jù)安全與加密愈加重要�,也越來越多的得到人們的重視。首先介紹信息數(shù)據(jù)安全與加密的必要外部條件�,即計算機安全和通信安全,在此基礎上��,系統(tǒng)闡述信息數(shù)據(jù)的安全與加密技術�����,主要包括:存儲加密技術和傳輸加密技術����;密鑰管理加密技術和確認加密技術;消息摘要和完整性鑒別技術�。
當前形勢下,人們進行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個方面的信息安全影響:人為因素和非人為因素����。其中人為因素是指:黑客、病毒���、木馬����、電子欺騙等�����;非人為因素是指:不可抗力的自然災害如火災��、電磁波干擾��、或者是計算機硬件故障�����、部件損壞等�。在諸多因素的制約下,如果不對信息數(shù)據(jù)進行必要的加密處理����,我們傳遞的信息數(shù)據(jù)就可能泄露,被不法分子獲得��,損害我們自身以及他人的根本利益��,甚至造成國家安全危害��。因此,信息數(shù)據(jù)的安全和加密在當前形勢下對人們的生活來說是必不可少的���,通過信息數(shù)據(jù)加密���,信息數(shù)據(jù)有了安全保障,人們不必再顧忌信息數(shù)據(jù)的泄露���,能夠放心地在網(wǎng)絡上完成便捷的信息數(shù)據(jù)傳遞與交流�����。
1信息數(shù)據(jù)安全與加密的必要外部條件
1.1計算機安全��。每一個計算機網(wǎng)絡用戶都首先把自己的信息數(shù)據(jù)存儲在計算機之中���,然后,才進行相互之間的信息數(shù)據(jù)傳遞與交流�����,有效地保障其信息數(shù)據(jù)的安全必須以保證計算機的安全為前提��,計算機安全主要有兩個方面包括:計算機的硬件安全與計算機軟件安全����。1)計算機硬件安全技術�����。保持計算機正常的運轉(zhuǎn),定期檢查是否出現(xiàn)硬件故障�����,并及時維修處理�����,在易損器件出現(xiàn)安全問題之前提前更換��,保證計算機通電線路安全����,提供備用供電系統(tǒng),實時保持線路暢通��。2)計算機軟件安全技術�。首先,必須有安全可靠的操作系統(tǒng)��。作為計算機工作的平臺,操作系統(tǒng)必須具有訪問控制����、安全內(nèi)核等安全功能,能夠隨時為計算機新加入軟件進行檢測�����,如提供windows安全警報等等����。其次,計算機殺毒軟件��,每一臺計算機要正常的上網(wǎng)與其他用戶交流信息��,都必須實時防護計算機病毒的危害����,一款好的殺毒軟件可以有效地保護計算機不受病毒的侵害。
1.2通信安全���。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件�,當傳輸信息數(shù)據(jù)的通信線路存在安全隱患時,信息數(shù)據(jù)就不可能安全的傳遞到指定地點���。盡管隨著科學技術的逐步改進���,計算機通信網(wǎng)絡得到了進一步完善和改進,但是�����,信息數(shù)據(jù)仍舊要求有一個安全的通信環(huán)境�����。主要通過以下技術實現(xiàn)����。1)信息加密技術�。這是保障信息安全的最基本、最重要���、最核心的技術措施���。我們一般通過各種各樣的加密算法來進行具體的信息數(shù)據(jù)加密,保護信息數(shù)據(jù)的安全通信。2)信息確認技術��。為有效防止信息被非法偽造����、篡改和假冒,我們限定信息的共享范圍���,就是信息確認技術�����。通過該技術����,發(fā)信者無法抵賴自己發(fā)出的消息���;合法的接收者可以驗證他收到的消息是否真實�;除合法發(fā)信者外����,別人無法偽造消息。3)訪問控制技術����。該技術只允許用戶對基本信息庫的訪問��,禁止用戶隨意的或者是帶有目的性的刪除�����、修改或拷貝信息文件���。與此同時,系統(tǒng)管理員能夠利用這一技術實時觀察用戶在網(wǎng)絡中的活動��,有效的防止黑客的入侵���。
2信息數(shù)據(jù)的安全與加密技術
隨著計算機網(wǎng)絡化程度逐步提高,人們對信息數(shù)據(jù)傳遞與交流提出了更高的安全要求�����,信息數(shù)據(jù)的安全與加密技術應運而生�����。然而�,傳統(tǒng)的安全理念認為網(wǎng)絡內(nèi)部是完全可信任,只有網(wǎng)外不可信任,導致了在信息數(shù)據(jù)安全主要以防火墻����、入侵檢測為主,忽視了信息數(shù)據(jù)加密在網(wǎng)絡內(nèi)部的重要性���。以下介紹信息數(shù)據(jù)的安全與加密技術�。
2.1存儲加密技術和傳輸加密技術��。存儲加密技術分為密文存儲和存取控制兩種�,其主要目的是防止在信息數(shù)據(jù)存儲過程中信息數(shù)據(jù)泄露。密文存儲主要通過加密算法轉(zhuǎn)換�、加密模塊、附加密碼加密等方法實現(xiàn)����;存取控制則通過審查和限制用戶資格、權限����,辨別用戶的合法性,預防合法用戶越權存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)�。
傳輸加密技術分為線路加密和端-端加密兩種,其主要目的是對傳輸中的信息數(shù)據(jù)流進行加密�����。線路加密主要通過對各線路采用不同的加密密鑰進行線路加密,不考慮信源與信宿的信息安全保護�。端-端加密是信息由發(fā)送者端自動加密,并進入TCP/IP信息數(shù)據(jù)包����,然后作為不可閱讀和不可識別的信息數(shù)據(jù)穿過互聯(lián)網(wǎng),這些信息一旦到達目的地�,將被自動重組、解密���,成為可讀信息數(shù)據(jù)�。
2.2密鑰管理加密技術和確認加密技術��。密鑰管理加密技術是為了信息數(shù)據(jù)使用的方便����,信息數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應用�,因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有:磁卡���、磁帶����、磁盤、半導體存儲器等���。密鑰的管理技術包括密鑰的產(chǎn)生���、分配、保存���、更換與銷毀等各環(huán)節(jié)上的保密措施����。網(wǎng)絡信息確認加密技術通過嚴格限定信息的共享范圍來防止信息被非法偽造�、篡改和假冒。一個安全的信息確認方案應該能使:合法的接收者能夠驗證他收到的消息是否真實�����;發(fā)信者無法抵賴自己發(fā)出的消息�;除合法發(fā)信者外,別人無法偽造消息����;發(fā)生爭執(zhí)時可由第三人仲裁�����。按照其具體目的����,信息確認系統(tǒng)可分為消息確認��、身份確認和數(shù)字簽名���。數(shù)字簽名是由于公開密鑰和私有密鑰之間存在的數(shù)學關系���,使用其中一個密鑰加密的信息數(shù)據(jù)只能用另一個密鑰解開。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者�,接收者用發(fā)送者的公鑰解開信息數(shù)據(jù)后,就可確定消息來自誰��。這就保證了發(fā)送者對所發(fā)信息不能抵賴���。
2.3消息摘要和完整性鑒別技術��。消息摘要是一個惟一對應一個消息或文本的值�,由一個單向Hash加密函數(shù)對消息作用而產(chǎn)生����。信息發(fā)送者使用自己的私有密鑰加密摘要,也叫做消息的數(shù)字簽名�����。消息摘要的接受者能夠通過密鑰解密確定消息發(fā)送者����,當消息在途中被改變時,接收者通過對比分析消息新產(chǎn)生的摘要與原摘要的不同���,就能夠發(fā)現(xiàn)消息是否中途被改變��。所以說����,消息摘要保證了消息的完整性�。
完整性鑒別技術一般包括口令、密鑰����、身份(介入信息傳輸、存取、處理的人員的身份)����、信息數(shù)據(jù)等項的鑒別。通常情況下�����,為達到保密的要求��,系統(tǒng)通過對比驗證對象輸入的特征值是否符合預先設定的參數(shù)�,實現(xiàn)對信息數(shù)據(jù)的安全保護。
篇6
論文摘要:數(shù)據(jù)加密作為一項基本技術��,是所有網(wǎng)絡通信安全的基石�。本文通過對數(shù)據(jù)加密技術原理的分析�����,探討了數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用方案。
隨著計算機的飛速發(fā)展�,計算機網(wǎng)絡已經(jīng)成為一種不可缺少的信息交換工具。與此同時��,由于計算機網(wǎng)絡具有開放性�、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性,再加上本身技術弱點和人為疏忽的存在�,網(wǎng)絡安全也就成為當今網(wǎng)絡社會的焦點中的焦點,人們在廣泛的應用網(wǎng)絡的同時更加關注私有數(shù)據(jù)的安全性�����。數(shù)據(jù)安全是指以為實現(xiàn)電子信息的保密性��、完整性��、可用性和可控性��,建立信息處理系統(tǒng)而采取的技術上和管理上的安全保護?���,F(xiàn)代的電腦加密技術就是為適應網(wǎng)絡安全的需要而應運產(chǎn)生的�����,是保證信息保密性的有效措施��。
1����、影響計算機網(wǎng)絡數(shù)據(jù)安全的因素
1.1 網(wǎng)絡漏洞
目前的操作系統(tǒng)支持多用戶和多進程,若干個不同的進程可能在接收數(shù)據(jù)包的主機上同時運行。它們中的任何一個都可能是傳輸?shù)哪繕?���,這樣使得網(wǎng)絡操作系統(tǒng)的漏洞成為網(wǎng)絡漏洞,從而導致整個網(wǎng)絡系統(tǒng)的薄弱環(huán)節(jié)受到黑客的攻擊��。
1.2 計算機病毒
計算機病毒蔓延范圍廣�,增長速度快,附著在其他程序上���。如果帶毒文件被共享���,其他機器打開、瀏覽時就會被感染�����,進而成為滾雪球一樣的連鎖式傳播�����??赡苁瓜到y(tǒng)死機或毀壞,造成數(shù)據(jù)的損失���。
1.3 服務器信息泄露
由于計算機系統(tǒng)程序的缺陷�����,在對錯誤處理不正確的情況下���,利用這類漏洞��,攻擊者可以收集到對于進一步攻擊系統(tǒng)有用的信息,從而導致數(shù)據(jù)的不安全�。
1.4 非法入侵
非法侵入者通過監(jiān)視等非法手段,獲取攜帶用戶名和口令和IP包����,然后通過使用它而登錄到系統(tǒng),非法侵入者可以冒充一個被信任的主機或客戶���,并通過被信任客戶的IP地址取代自己的地址����,竊取網(wǎng)絡數(shù)據(jù)�����。
2、數(shù)據(jù)加密技術的原理
在計算機網(wǎng)絡實際運行中�,所有的應用系統(tǒng)無論提供何種服務,其基礎運行都想通過數(shù)據(jù)的傳輸�����。因此�,數(shù)據(jù)的安全是保證整個計算機網(wǎng)絡的核心。數(shù)據(jù)加密的基本過程是按某種算法���,對原來為明文的文件或數(shù)據(jù)進行處理����,使其成為不可讀的一段代碼���,通常稱為“密文”���,使其只能在輸入相應的密鑰之后才能顯示出本來內(nèi)容,通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取�����、閱讀的目的����。
3���、數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用方案
3.1 確定加密目標
使用數(shù)據(jù)加密技術首先要明確網(wǎng)絡中的哪些方面需要使用數(shù)據(jù)加密,即要明確如下問題:一是在服務器���、工作站���、筆記本等可移動存儲設備或手持智能設備上會出現(xiàn)哪些機密信息;二是機密信息在各類存儲設備上的什么位置及以什么文件類型保存����;三是機密數(shù)據(jù)在局域網(wǎng)中傳輸是否安全���;四是進行WEB瀏覽等網(wǎng)絡通信是否包含機密信息�,從而鎖定加密目標���。
3.2 選擇加密方案
3.2.1 對稱數(shù)據(jù)加密技術
對稱數(shù)據(jù)加密技術是使用加密密鑰與解密密鑰是相同的密碼體制����。該加密技術通信的雙方在加密和解密時使用的是同1個密鑰��。在通信雙方能確保密鑰在交換階段未泄露的情況下,可以保證信息的機密性與完整性���。典型的算法有DES及其各種變形����。DES是一種對二元數(shù)據(jù)進行加密的算法���,將信息分成64位的分組���,并使用56位長度的密鑰,另8位用于奇偶校驗�。它對每1個分組使用一種復雜的變位組合、替換�,再進行異或運算和其他一些過程,最后生成64位的加密數(shù)據(jù)�。對每一個分組進行l(wèi)9步處理,每一步的輸出是下一步的輸入�。以此類推,直到用完K(16)���,再經(jīng)過逆初始置換��,全部加密過程結束����。該技術在運用中主要策略是:假如A要向B發(fā)送密文(DES)和密鑰SK,可以用B公布的公開密鑰對Sk進行RSA加密�,向B一起發(fā)送其結果和密文,接受數(shù)據(jù)后�����,B首先用自己的私鑰對SK 進行解密�, 從而取得A 的密鑰SK。再用SK 解密密文���。從而實現(xiàn)了密鑰傳輸?shù)陌踩珕栴}��,保證了數(shù)據(jù)的安全��。
3.2.2 非對稱數(shù)據(jù)加密技術
非對稱式加密就是使用不同的密鑰對數(shù)據(jù)進行加密和解密,通常為“公鑰”和“私鑰���。其中“公鑰”是可以公開的�,不用擔心被別人知道����,收件人解密時只要用自己的私鑰即可以���,這樣就很好地避免了密鑰的傳輸安全性問題。典型的算法有l(wèi)ISA體制����。其加密過程如下:① 為字母制定1個簡單的編碼,如A~Z分別對應于1—26����。② 選擇1個足夠大的數(shù)n,將2個大的素數(shù)P和q的乘積定義為n����。③ 找出1個數(shù)k,k與(P—1)×(q一1)互為素數(shù)��。數(shù)字k就是加密密鑰��。④ 將要發(fā)送的信息分成多個部分���,一般可以將多個字母分為一部分��。在此例中將每一個字母作為一部分�����。⑤ 對每部分���,將所有字母的二進制編碼串接起來���,并轉(zhuǎn)換成整數(shù)。⑥ 將每個部分擴大到它的k次方�����,并使用模n運算�����,從而得到密文��。解密時找出1個數(shù)k 使得k x k 一1 rnod((P一1)×(q一1))���,且p k× k 一1臺皂被(P一1)X(q一1)整除����。k 的值就是解密密鑰�。
3.2.3 公開密鑰密碼技術
開密鑰加密技術使用兩個不同的密鑰,一個用來加密信息����,稱為加密密鑰;
另一個用來解密信息�,稱為解密密鑰。加密密鑰與解密密鑰是數(shù)學相關的���,它們成對出現(xiàn)����,但解密密鑰不能由加密密鑰計算出來����,加密密鑰也不能由解密密鑰計算出來。信息用某用戶的加密密鑰加密后�,所得到的數(shù)據(jù)只能用該用戶的解密密鑰才能解密。其計算過程如下:①用加密密鑰PK對明文x加密后�,再用解密密鑰sK解密,即可恢復出明文����,或?qū)憺椋篋SK(EPK(x))=x②加密密鑰不能用來解密,即DPK(EPK(x))≠x③在計算機上可以容易地產(chǎn)生成對的PK和SK���。④從已知的PK實際上不可能推導出sK���。⑤加密和解密的運算可以對調(diào)���,即:EPK(DSK(x))=x
參考文獻
篇7
論文摘要:本文針對電子商務安全的要求,分析了電子商務中常用的安全技術,并闡述了數(shù)據(jù)加密技術、認證技術和電子商務的安全交易標準在電子商務安全中的應用�。
所謂電子商務(Electronic Commerce) 是利用計算機技術、網(wǎng)絡技術和遠程通信技術, 實現(xiàn)整個商務(買賣)過程中的電子化�����、數(shù)字化和網(wǎng)絡化�。目前,因特網(wǎng)上影響交易最大的阻力就是交易安全問題, 據(jù)最新的中國互聯(lián)網(wǎng)發(fā)展統(tǒng)計報告顯示, 在被調(diào)查的人群中只有2.8%的人對網(wǎng)絡的安全性是感到很滿意的, 因此,電子商務的發(fā)展必須重視安全問題。
一��、電子商務安全的要求
1�����、信息的保密性:指信息在存儲��、傳輸和處理過程中,不被他人竊取�����。
2�����、信息的完整性:指確保收到的信息就是對方發(fā)送的信息,信息在存儲中不被篡改和破壞,保持與原發(fā)送信息的一致性�����。
3�����、 信息的不可否認性:指信息的發(fā)送方不可否認已經(jīng)發(fā)送的信息,接收方也不可否認已經(jīng)收到的信息���。
4����、 交易者身份的真實性:指交易雙方的身份是真實的,不是假冒的�����。
5���、 系統(tǒng)的可靠性:指計算機及網(wǎng)絡系統(tǒng)的硬件和軟件工作的可靠性�。
在電子商務所需的幾種安全性要求中,以保密性、完整性和不可否認性最為關鍵��。電子商務安全性要求的實現(xiàn)涉及到以下多種安全技術的應用�����。
二����、數(shù)據(jù)加密技術
將明文數(shù)據(jù)進行某種變換,使其成為不可理解的形式,這個過程就是加密,這種不可理解的形式稱為密文。解密是加密的逆過程,即將密文還原成明文�。
(一)對稱密鑰加密與DES算法
對稱加密算法是指文件加密和解密使用一個相同秘密密鑰,也叫會話密鑰。目前世界上較為通用的對稱加密算法有RC4和DES��。這種加密算法的計算速度非?��??因此被廣泛應用于對大量數(shù)據(jù)的加密過程��。
最具代表的對稱密鑰加密算法是美國國家標準局于1977年公布的由IBM公司提出DES (Data Encrypuon Standard)加密算法����。
(二)非對稱密鑰加密與RSA算法
為了克服對稱加密技術存在的密鑰管理和分發(fā)上的問題,1976年產(chǎn)生了密鑰管理更為簡化的非對稱密鑰密碼體系,也稱公鑰密碼體系(PublicKeyCrypt-system),用的最多是RSA算法,它是以三位發(fā)明者(Rivest����、Shamir�����、Adleman)姓名的第一個字母組合而成的�����。
在實踐中,為了保證電子商務系統(tǒng)的安全、可靠以及使用效率,一般可以采用由RSA和DES相結合實現(xiàn)的綜合保密系統(tǒng)��。
三����、認證技術
認證技術是保證電子商務交易安全的一項重要技術。主要包括身份認證和信息認證��。前者用于鑒別用戶身份,后者用于保證通信雙方的不可抵賴性以及信息的完整性
(一)身份認證
用戶身份認證三種常用基本方式
1���、口令方式
這種身份認證方法操作十分簡單,但最不安全,因為其安全性僅僅基于用戶口令的保密性,而用戶口令一般較短且容易猜測,不能抵御口令猜測攻擊,整個系統(tǒng)的安全容易受到威脅����。
2����、標記方式
訪問系統(tǒng)資源時,用戶必須持有合法的隨身攜帶的物理介質(zhì)(如存儲有用戶個性化數(shù)據(jù)的智能卡等)用于身份識別,訪問系統(tǒng)資源���。
3、人體生物學特征方式
某些人體生物學特征,如指紋�����、聲音��、DNA圖案��、視網(wǎng)膜掃描圖案等等,這種方案一般造價較高,適用于保密程度很高的場合�。
加密技術解決信息的保密性問題,對于信息的完整性則可以用信息認證方面的技術加以解決。在某些情況下,信息認證顯得比信息保密更為重要��。
(二)數(shù)字摘要
數(shù)字摘要,也稱為安全Hash編碼法,簡稱SHA或MD5 ,是用來保證信息完整性的一項技術����。它是由Ron Rivest發(fā)明的一種單向加密算法,其加密結果是不能解密的。類似于人類的“指紋”,因此我們把這一串摘要而成的密文稱之為數(shù)字指紋,可以通過數(shù)字指紋鑒別其明文的真?zhèn)巍?/p>
(三)數(shù)字簽名
數(shù)字簽名建立在公鑰加密體制基礎上,是公鑰加密技術的另一類應用����。它把公鑰加密技術和數(shù)字摘要結合起來,形成了實用的數(shù)字簽名技術。
它的作用:確認當事人的身份,起到了簽名或蓋章的作用;能夠鑒別信息自簽發(fā)后到收到為止是否被篡改����。
(四)數(shù)字時間戳
在電子交易中,時間和簽名同等重要��。數(shù)字時間戳技術是數(shù)字簽名技術一種變種的應用,是由DTS服務機構提供的電子商務安全服務項目,專門用于證明信息的發(fā)送時間�。包括三個部分:需加時間戳的文件的數(shù)字摘要;DTS機構收到文件摘要的日期和時間; DTS機構的數(shù)字簽名����。
(五)認證中心
認證中心:(Certificate Authority,簡稱CA),也稱之為電子商務認證中心,是承擔網(wǎng)上安全電子交易認證服務,能簽發(fā)數(shù)字證書,確認用戶身份的、與具體交易行為無關的第三方權威機構���。認證中心通常是企業(yè)性的服務機構,主要任務是受理證書的申請、簽發(fā)和管理數(shù)字證書����。其核心是公共密鑰基礎設(PKI)。
我國現(xiàn)有的安全認證體系(CA)在金融CA方面,根證書由中國人民銀行管理,根認證管理一般是脫機管理;品牌認證中心采用“統(tǒng)一品牌�、聯(lián)合建設”的方針進行。在非金融CA方面,最初主要由中國電信負責建設�。
(六)數(shù)字證書
數(shù)字證書就是標志網(wǎng)絡用戶身份信息的一系列數(shù)據(jù),用于證明某一主體(如個人用戶、服務器等)的身份以及其公鑰的合法性的一種權威性的電子文檔,由權威公正的第三方機構,即CA中心簽發(fā)����。
以數(shù)字證書為核心的加密技術可以對網(wǎng)絡上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證,確保網(wǎng)上傳遞信息的機密性���、完整性,以及交易實體身份的真實性,簽名信息的不可否認性,從而保障網(wǎng)絡應用的安全性�����。
四���、電子商務的安全交易標準
(一)安全套接層協(xié)議
SSL (secure sockets layer)是由Netscape Communication公司是由設計開發(fā)的,其目的是通過在收發(fā)雙方建立安全通道來提高應用程序間交換數(shù)據(jù)的安全性,從而實現(xiàn)瀏覽器和服務器(通常是Web服務器)之間的安全通信��。
目前Microsoft和Netscape的瀏覽器都支持SSL,很多Web服務器也支持SSL��。SSL是一種利用公共密鑰技術的工業(yè)標準,已經(jīng)廣泛用于Internet��。
(二)安全電子交易協(xié)議
(Secure Electronic Transaction)它是由VISA和MasterCard兩大信用卡公司發(fā)起,會同IBM����、Microsoft等信息產(chǎn)業(yè)巨頭于1997年6月正式制定的用于因特網(wǎng)事務處理的一種標準��。采用DES�����、RC4等對稱加密體制加密要傳輸?shù)男畔?并用數(shù)字摘要和數(shù)字簽名技術來鑒別信息的真?zhèn)渭捌渫暾?目前已經(jīng)被廣為認可而成了事實上的國際通用的網(wǎng)上支付標準,其交易形態(tài)將成為未來電子商務的規(guī)范���。
五�����、總結
網(wǎng)絡應用以安全為本,只有充分掌握有關電子商務的技術,才能使電子商務更好的為我們服務�。然而,如何利用這些技術仍是今后一段時間內(nèi)需要深入研究的課題。
參考文獻:
[1] 萬守付,電子商務基礎(第二版),人民郵電出版社,2006年6月第2版
篇8
一���、數(shù)據(jù)加密的歷史起源與基本概念
1�����、數(shù)據(jù)加密的歷史起源
香農(nóng)在創(chuàng)立單鑰密碼模型的同時�,還從理論上論證了幾乎所有由傳統(tǒng)的加密方法加密后所得到的密文���,都是可以破譯的,這一度使得密碼學的研究陷人了嚴重的困境��。
到了20世紀60年代���,由于計算機技術的發(fā)展和應用����,以及結構代數(shù)�����、可計算性理論學科研究成果的出現(xiàn),使得密碼學的研究走出了困境����,進人了一個新的發(fā)展階段。特別是當美國的數(shù)據(jù)加密標準DES和非對稱密鑰加密體制的出現(xiàn)�����,為密碼學的應用打下了堅實的基礎�,在此之后,用于信息保護的加密的各種算法和軟件��、標準和協(xié)議���、設備和系統(tǒng)�、法律和條例����、論文和專著等層出不窮,標志著現(xiàn)代密碼學的誕生����。電腦因破譯密碼而誕生�,而電腦的發(fā)展速度遠遠超過人類的想象�����。
2�����、數(shù)據(jù)加密的基本概念
所謂計算機數(shù)據(jù)加密技術(Data Encryption Technology)����,也就是說,通過密碼學中的加密知識對于一段明文信息通過加密密鑰以及加密函數(shù)的方式來實現(xiàn)替換或者是移位�,從而加密成為不容易被其他人訪問和識別的、不具備可讀性的密文���,而對于信息的接收方��,就能夠通過解密密鑰和解密函數(shù)來將密文進行解密從而得到原始的明文,達到信息的隱蔽傳輸?shù)哪康?�,這是一種保障計算機網(wǎng)絡數(shù)據(jù)安全的非常重要的技術�����。
二、數(shù)據(jù)存儲加密的主要技術方法
1��、文件級加密
文件級加密可以在主機上實現(xiàn)����,也可以在網(wǎng)絡附加存儲(NAS)這一層以嵌入式實現(xiàn)。對于某些應用來講����,這種加密方法也會引起性能問題;在執(zhí)行數(shù)據(jù)備份操作時�����,會帶來某些局限性�����,對數(shù)據(jù)庫進行備份時更是如此���。特別是�,文件級加密會導致密鑰管理相當困難�����,從而添加了另外一層管理:需要根據(jù)文件級目錄位置來識別相關密鑰,并進行關聯(lián)�����。
在文件層進行加密也有其不足的一面��,因為企業(yè)所加密的數(shù)據(jù)仍然比企業(yè)可能需要使用的數(shù)據(jù)要多得多��。如果企業(yè)關心的是無結構數(shù)據(jù)��,如法律文檔�、工程文檔、報告文件或其他不屬于組織嚴密的應用數(shù)據(jù)庫中的文件���,那么文件層加密是一種理想的方法��。如果數(shù)據(jù)在文件層被加密����,當其寫回存儲介質(zhì)時�,寫入的數(shù)據(jù)都是經(jīng)過加密的。任何獲得存儲介質(zhì)訪問權的人都不可能找到有用的信息��。對這些數(shù)據(jù)進行解密的唯一方法就是使用文件層的加密/解密機制�����。
2��、數(shù)據(jù)庫級加密
當數(shù)據(jù)存儲在數(shù)據(jù)庫里面時����,數(shù)據(jù)庫級加密就能實現(xiàn)對數(shù)據(jù)字段進行加密。這種部署機制又叫列級加密�,因為它是在數(shù)據(jù)庫表中的列這一級來進行加密的。對于敏感數(shù)據(jù)全部放在數(shù)據(jù)庫中一列或者可能兩列的公司而言����,數(shù)據(jù)庫級加密比較經(jīng)濟。不過���,因為加密和解密一般由軟件而不是硬件來執(zhí)行�����,所以這個過程會導致整個系統(tǒng)的性能出現(xiàn)讓人無法承受的下降���。
3、介質(zhì)級加密
介質(zhì)級加密是一種新出現(xiàn)的方法�����,它涉及對存儲設備(包括硬盤和磁帶)上的靜態(tài)數(shù)據(jù)進行加密。雖然介質(zhì)級加密為用戶和應用提供了很高的透明度�,但提供的保護作用非常有限:數(shù)據(jù)在傳輸過程中沒有經(jīng)過加密。只有到達了存儲設備����,數(shù)據(jù)才進行加密,所以介質(zhì)級加密只能防范有人竊取物理存儲介質(zhì)��。另外���,要是在異構環(huán)境使用這項技術����,可能需要使用多個密鑰管理應用軟件��,這就增加了密鑰管理過程的復雜性�,從而加大了數(shù)據(jù)恢復面臨的風險。
4���、嵌入式加密設備
嵌入式加密設備放在存儲區(qū)域網(wǎng)(SAN)中��,介于存儲設備和請求加密數(shù)據(jù)的服務器之間��。這種專用設備可以對通過上述這些設備����、一路傳送到存儲設備的數(shù)據(jù)進行加密����,可以保護靜態(tài)數(shù)據(jù),然后對返回到應用的數(shù)據(jù)進行解密����。
嵌入式加密設備很容易安裝成點對點解決方案,但擴展起來難度大���,或者成本高�。如果部署在端口數(shù)量多的企業(yè)環(huán)境�����,或者多個站點需要加以保護�����,就會出現(xiàn)問題����。這種情況下����,跨分布式存儲環(huán)境安裝成批硬件設備所需的成本會高得驚人����。此外,每個設備必須單獨或者分成小批進行配置及管理�����,這給管理添加了沉重負擔���。
5�����、應用加密
應用加密可能也是最安全的方法���。將加密技術集成在商業(yè)應用中是加密級別的最高境界,也是最接近“端對端”加密解決方案的方法��。在這一層,企業(yè)能夠明確地知道誰是用戶����,以及這些用戶的典型訪問范圍。企業(yè)可以將密鑰的訪問控制與應用本身緊密地集成在一起�。這樣就可以確保只有特定的用戶能夠通過特定的應用訪問數(shù)據(jù),從而獲得關鍵數(shù)據(jù)的訪問權�。任何試圖在該點下游訪問數(shù)據(jù)的人都無法達到自己的目的���。
三�����、數(shù)據(jù)加密技術展望
數(shù)據(jù)加密技術今后的研究重點將集中在三個方向:第一����,繼續(xù)完善非對稱密鑰加密算法�;第二,綜合使用對稱密鑰加密算法和非對稱密鑰加密算法���。利用他們自身的優(yōu)點來彌補對方的缺點����。第三,隨著筆記本電腦����、移動硬盤、數(shù)碼相機等數(shù)碼產(chǎn)品的流行�,如何利用機密技術保護數(shù)碼產(chǎn)品中信息的安全性和私密性、降低因丟失這些數(shù)碼產(chǎn)品帶來的經(jīng)濟損失也將成為數(shù)據(jù)加密技術的研究熱點����。
四、結論
信息安全問題涉及到國家安全���、社會公共安全�����,世界各國已經(jīng)認識到信息安全涉及重大國家利益�,是互聯(lián)網(wǎng)經(jīng)濟的制高點���,也是推動互聯(lián)網(wǎng)發(fā)展��、電子政務和電子商務的關鍵���,發(fā)展信息安全技術是目前面臨的迫切要求�,除了上述內(nèi)容以外����,網(wǎng)絡與信息安全還涉及到其他很多方面的技術與知識,例如:客技術�����、防火墻技術��、入侵檢測技術�、病毒防護技術����、信息隱藏技術等。一個完善的信息安全保障系統(tǒng)����,應該根據(jù)具體需求對上述安全技術進行取舍。
參考文獻
[1] Christof Paar��,Jan Pelzl����,馬小婷�����,常用加密技術原理與應用�,清華大學出版社��,2012.09.
[2] Dafydd Stuttard��,石華耀�,傅志紅,黑客攻防技術寶典:Web實戰(zhàn)篇�����,人民郵電出版社����,2013.05.
[3] 徐立冰,云計算和大數(shù)據(jù)時代網(wǎng)絡技術揭秘���,人民郵電出版社��,2013.04.
[4] 九州書源����,電腦黑客攻防,清華大學出版社����,2011.08.
[5] 科爾伯格(Collberg C.),納美雷(Nagra J.)�,崔孝晨,軟件加密與解密�,人民郵電出版社,2012.05.
[6] 段鋼����,加密與解密,電子工業(yè)出版社����,2009.07.
[7] 武新華�,加密解密全攻略,中國鐵道出版社��,2010.09.
