時間:2023-04-03 09:48:42
緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了8篇數(shù)據(jù)加密技術(shù)論文,愿這些內(nèi)容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享!
1.1計算機系統(tǒng)存在漏洞
當(dāng)前,大部分計算機的系統(tǒng)為Windows系統(tǒng),只有少數(shù)計算機的系統(tǒng)為Linux系統(tǒng)。Windows系統(tǒng)受眾面廣,受網(wǎng)絡(luò)攻擊的可能性更大,再加上系統(tǒng)本身存在很多漏洞,嚴重影響了計算機數(shù)據(jù)信息的安全性。如果黑客攻擊系統(tǒng)所存在的漏洞,就會導(dǎo)致病毒通過漏洞感染計算機。計算機操作系統(tǒng)建設(shè)所用的代碼會涉及到匯編、反匯編等底層代碼,并且所有代碼的編寫需要整個團隊來完成,這樣往往在代碼編寫過程中就會出現(xiàn)漏洞,需要用專門的補丁來修復(fù)。系統(tǒng)漏洞的存在給計算機的安全使用帶來了極大的威脅,導(dǎo)致銀行賬號、密碼,游戲賬號、密碼等泄露,從而對計算機使用者造成一定的損失。
1.2計算機病毒
計算機病毒具有感染性強、蔓延范圍廣、傳播速度快等特點,是威脅計算機數(shù)據(jù)安全的重要因素。在病毒進入到計算機程序后,如果將帶有病毒的數(shù)據(jù)文件應(yīng)用于計算機網(wǎng)絡(luò)傳輸或共享,那么其他計算機在瀏覽或打開此數(shù)據(jù)文件時也會被感染,出現(xiàn)連鎖式病毒傳播。另外,如果計算機病毒過多,會對計算機操作系統(tǒng)造成十分嚴重的影響,出現(xiàn)死機或者數(shù)據(jù)丟失等事故。
1.3非正常入侵
計算機網(wǎng)絡(luò)具有開放性特點,在互聯(lián)網(wǎng)背景下,很多不法分子利用系統(tǒng)本身存在的漏洞非法入侵用戶計算機。非法入侵者一般采取竊聽、監(jiān)視等手段,獲取計算機網(wǎng)絡(luò)用戶的口令、IP包和用戶信息等,然后利用各種信息進入計算機局域網(wǎng)內(nèi),并采用冒充系統(tǒng)客戶或者用合法用戶的IP地址代替自己的IP地址等方式,篡改或竊取計算機網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息。
2數(shù)據(jù)加密技術(shù)的應(yīng)用
2.1密鑰保護
密鑰保護是數(shù)據(jù)加密中一種常用的加密技術(shù)。改變密鑰的表達方式,可提高密文書寫的多變性,體現(xiàn)多層次的加密方式。密鑰保護可分為公鑰保護和私鑰保護兩種方式。通常這兩種方式相互配合,對提高計算機數(shù)據(jù)信息的安全性具有重要意義。私鑰保護具有一定的局限性,在使用時必須借助公鑰保護來完成整個保護動作。密鑰保護的原理是:當(dāng)計算機進行數(shù)據(jù)傳輸時,選用公鑰對需要傳輸?shù)男畔⑦M行加密,在用戶接收數(shù)據(jù)后,需要通過私鑰來完成解密動作,以此來確保傳輸數(shù)據(jù)的安全性,避免攻擊者非法竊取傳輸過程中的數(shù)據(jù)。當(dāng)前,秘鑰保護方式一般用于管理系統(tǒng)和金融系統(tǒng)中,可以完成對私人信息、用戶登錄和訪問過程等方面的保護。
2.2USBkey保護
USBkey是數(shù)據(jù)加密技術(shù)的典型代表,一般用于銀行交易系統(tǒng)中,保證網(wǎng)絡(luò)交易環(huán)境的安全性。USBkey服務(wù)于客戶端到銀行系統(tǒng),對每項數(shù)據(jù)信息的傳輸都需要加密處理,避免數(shù)據(jù)在傳輸過程中受到惡意攻擊。就現(xiàn)狀來看,銀行系統(tǒng)通過計算機網(wǎng)絡(luò)來完成工作的概率逐漸上升。USBkey可以保護銀行系統(tǒng)能夠在相對安全的環(huán)境中完成交易。在用戶利用計算機網(wǎng)絡(luò)進行銀行交易時,USBkey中的加密技術(shù)會自動匹配用戶信息,即便用戶行為被跟蹤,攻擊者也無法破譯USBkey中的加密技術(shù),通過加強用戶登錄身份的驗證,保證用戶財務(wù)安全。
2.3數(shù)字簽名保護
數(shù)字簽名保護是比較常用的一種數(shù)據(jù)加密技術(shù),具有很好的保護效果。數(shù)字簽名保護的原理是利用加密、解密過程,識別用戶身份,從而保證數(shù)據(jù)信息的安全性。數(shù)字簽名保護也分為公鑰保護和私鑰保護兩種,如果只使用其中的一種保護方式,會在本質(zhì)上降低安全保護的效果。因此,通常情況下,常在私鑰簽名處外加一層公鑰保護,提高數(shù)字簽名保護的效果。
3結(jié)束語
計算機網(wǎng)絡(luò)安全主要包括資源共享、組網(wǎng)硬件、網(wǎng)絡(luò)服務(wù)以及網(wǎng)絡(luò)軟件等方面的內(nèi)容,因此計算機網(wǎng)絡(luò)安全涉及到計算機網(wǎng)絡(luò)的所有內(nèi)容。以計算機網(wǎng)絡(luò)特征為依據(jù),對計算機網(wǎng)絡(luò)軟件、數(shù)據(jù)資源、硬件以及操作系統(tǒng)進行有效的保護,能夠有效防止計算機相關(guān)數(shù)據(jù)遭到泄露、破壞及更改,保證計算機網(wǎng)絡(luò)運行的安全性及可靠性。在實際運用過程中,計算機網(wǎng)絡(luò)安全還存在諸多隱患,而人為因素則是計算機網(wǎng)絡(luò)安全的最大隱患。一般情況下,計算機網(wǎng)絡(luò)安全隱患主要包括:首先,網(wǎng)絡(luò)漏洞。其在計算機操作系統(tǒng)中較為常見,由于操作系統(tǒng)會有許多用戶同時進行系統(tǒng)運行及信息傳輸,因而在信息傳輸過程中出現(xiàn)安全隱患的幾率就進一步增加。其次,病毒。計算機的病毒主要分為文件病毒以及網(wǎng)絡(luò)病毒、引導(dǎo)型的病毒等。文件病毒主要是感染相關(guān)計算機中存有的各個文件。網(wǎng)絡(luò)病毒通常是利用計算機來感染、傳播計算機網(wǎng)絡(luò)的可執(zhí)行性文件。引導(dǎo)型的病毒主要是感染計算機系統(tǒng)的啟動扇區(qū)及引導(dǎo)扇區(qū)。再次,非法入侵。非法入侵是威脅計算機網(wǎng)絡(luò)安全的主要人為因素。由于社會競爭越來越激烈,許多人會通過計算機來非法獲取他人信息來達到自己的目的,因而非法入侵也就成為計算機網(wǎng)絡(luò)安全的重要危險因素。此外,黑客破壞、網(wǎng)絡(luò)及系統(tǒng)不穩(wěn)定也是威脅計算機網(wǎng)絡(luò)安全的重要因素,因而采取有效方法來保障計算機網(wǎng)絡(luò)安全,以提高信息數(shù)據(jù)的安全性就勢在必行。
2計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的有效應(yīng)用
當(dāng)前,數(shù)據(jù)加密技術(shù)是一項確保計算機網(wǎng)絡(luò)安全的應(yīng)用最廣泛的技術(shù),且隨著社會及科技的發(fā)展而不斷發(fā)展。數(shù)據(jù)加密技術(shù)的廣泛應(yīng)用為計算機網(wǎng)絡(luò)安全提供良好的環(huán)境,同時較好的保護了人們運用互聯(lián)網(wǎng)的安全。密鑰及其算法是數(shù)據(jù)加密技術(shù)的兩個主要元素。密鑰是一種對計算機數(shù)據(jù)進行有效編碼、解碼的算法。在計算機網(wǎng)絡(luò)安全的保密過程中,可通過科學(xué)、適當(dāng)?shù)墓芾頇C制以及密鑰技術(shù)來提高信息數(shù)據(jù)傳輸?shù)目煽啃约鞍踩浴K惴ň褪前哑胀ㄐ畔⒑兔荑€進行有機結(jié)合,從而產(chǎn)生其他人難以理解的一種密文步驟。要提高數(shù)據(jù)加密技術(shù)的實用性及安全性,就要對這兩個因素給予高度重視。
2.1鏈路數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用
一般情況下,多區(qū)段計算機計算機采用的就是鏈路數(shù)據(jù)加密技術(shù),其能夠?qū)π畔ⅰ?shù)據(jù)的相關(guān)傳輸路線進行有效劃分,并以傳輸路徑以及傳輸區(qū)域的不同對數(shù)據(jù)信息進行針對性的加密。數(shù)據(jù)在各個路段傳輸?shù)倪^程中會受到不同方式的加密,所以數(shù)據(jù)接收者在接收數(shù)據(jù)時,接收到的信息數(shù)據(jù)都是密文形式的,在這種情況下,即便數(shù)據(jù)傳輸過程被病毒所獲取,數(shù)據(jù)具有的模糊性也能對數(shù)據(jù)信息起到的一定程度的保護作用。此外,鏈路數(shù)據(jù)加密技術(shù)還能夠?qū)魉椭械男畔?shù)據(jù)實行相應(yīng)的數(shù)據(jù)信息填充,使得數(shù)據(jù)在不同區(qū)段傳輸?shù)臅r候會存在較大的差異,從而擾亂竊取者數(shù)據(jù)判斷的能力,最終達到保證數(shù)據(jù)安全的目的。
2.2端端數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用
相比鏈路數(shù)據(jù)加密技術(shù),端端數(shù)據(jù)加密技術(shù)實現(xiàn)的過程相對來說較為容易。端端數(shù)據(jù)加密技術(shù)主要是借助密文形式完成信息數(shù)據(jù)的傳輸,所以數(shù)據(jù)信息傳輸途中不需要進行信息數(shù)據(jù)的加密、解密,這就較好的保障了信息安全,并且該種技術(shù)無需大量的維護投入及運行投入,由于端端數(shù)據(jù)加密技術(shù)的數(shù)據(jù)包傳輸?shù)穆肪€是獨立的,因而即使某個數(shù)據(jù)包出現(xiàn)錯誤,也不會干擾到其它數(shù)據(jù)包,這一定程度上保證了數(shù)據(jù)傳輸?shù)挠行约巴暾浴4送猓趹?yīng)用端端數(shù)據(jù)加密技術(shù)傳輸數(shù)據(jù)的過程中,會撤銷原有信息數(shù)據(jù)接收者位置的解密權(quán),除了信息數(shù)據(jù)的原有接收者,其他接收者都不能解密這些數(shù)據(jù)信息,這極大的減少了第三方接收數(shù)據(jù)信息的幾率,大大提高了數(shù)據(jù)的安全性。
2.3數(shù)字簽名信息認證技術(shù)在計算機網(wǎng)絡(luò)安全中的有效應(yīng)用
隨著計算機相關(guān)技術(shù)的快速發(fā)展,數(shù)字簽名信息認證技術(shù)在提高計算機網(wǎng)絡(luò)安全中的重要作用日漸突出。數(shù)字簽名信息認證技術(shù)是保障網(wǎng)絡(luò)安全的主要技術(shù)之一,主要是通過對用戶的身份信息給予有效的確認與鑒別,從而較好的保證用戶信息的安全。目前,數(shù)字簽名信息認證的方式主要有數(shù)字認證以及口令認證兩種。數(shù)字認證是在加密信息的基礎(chǔ)上完成數(shù)據(jù)信息密鑰計算方法的有效核實,進一步增強了數(shù)據(jù)信息的有效性、安全性。相較于數(shù)字認證而言,口令認證的認證操作更為快捷、簡便,使用費用也相對較低,因而使用范圍更廣。
2.4節(jié)點數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的有效應(yīng)用
節(jié)點數(shù)據(jù)加密技術(shù)和鏈路數(shù)據(jù)加密技術(shù)具有許多相似之處,都是采取加密數(shù)據(jù)傳送線路的方法來進行信息安全的保護。不同之處則是節(jié)點數(shù)據(jù)加密技術(shù)在傳輸數(shù)據(jù)信息前就對信息進行加密,在信息傳輸過程中,數(shù)據(jù)信息不以明文形式呈現(xiàn),且加密后的各項數(shù)據(jù)信息在進入傳送區(qū)段之后很難被其他人識別出來,以此來達到保護信息安全的目的。但是實際上,節(jié)點數(shù)據(jù)加密技術(shù)也存在一定弊端,由于其要求信息發(fā)送者和接收方都必須應(yīng)用明文形式來進行信息加密,因而在此過程中,相關(guān)信息一旦遭到外界干擾,就會降低信息安全。
2.5密碼密鑰數(shù)據(jù)技術(shù)在計算機網(wǎng)絡(luò)安全中的有效應(yīng)用
保護數(shù)據(jù)信息的安全是應(yīng)用數(shù)據(jù)加密技術(shù)的最終目的,數(shù)據(jù)加密是保護數(shù)據(jù)信息安全的主動性防治措施。密鑰一般有私用密鑰及公用密鑰兩種類型。私用密鑰即信息傳送雙方已經(jīng)事先達成了密鑰共識,并應(yīng)用相同密鑰實現(xiàn)信息加密、解密,以此來提高信息的安全性。而公用密鑰的安全性則比較高,其在發(fā)送文件發(fā)送前就已經(jīng)對文件進行加密,能有效避免信息的泄露,同時公用密鑰還能夠與私用密鑰互補,對私用密鑰存在的缺陷進行彌補。
3數(shù)據(jù)加密技術(shù)應(yīng)用在計算機網(wǎng)絡(luò)安全中的有效對策
網(wǎng)絡(luò)通信有一定的風(fēng)險性,對數(shù)據(jù)加密技術(shù)的需求比較大,結(jié)合網(wǎng)絡(luò)通信的實踐應(yīng)用,通過例舉網(wǎng)絡(luò)通信中的風(fēng)險表現(xiàn),分析其對數(shù)據(jù)加密技術(shù)的需求。網(wǎng)絡(luò)通信的安全風(fēng)險有:①網(wǎng)絡(luò)通信的過程中,面臨著攻擊者的監(jiān)聽、竊取破壞,很容易丟失傳輸中的數(shù)據(jù)信息;②攻擊者隨意更改網(wǎng)絡(luò)通信中的信息,冒充管理者截取傳輸信息,導(dǎo)致網(wǎng)絡(luò)通信的數(shù)據(jù)丟失;③網(wǎng)絡(luò)通信中的數(shù)據(jù)信息被惡意復(fù)制,引起了系統(tǒng)癱瘓、信息不準(zhǔn)確的問題。由此可見:網(wǎng)絡(luò)通信中,必須強化數(shù)據(jù)加密技術(shù)的應(yīng)用,采取數(shù)據(jù)加密技術(shù),保護網(wǎng)絡(luò)通信的整個過程,預(yù)防攻擊行為,提高網(wǎng)絡(luò)通信的安全水平,避免出現(xiàn)惡意攻擊的現(xiàn)象,保障網(wǎng)絡(luò)通信的安全性和積極性,表明數(shù)據(jù)加密技術(shù)的重要性,進而完善網(wǎng)絡(luò)通信的環(huán)境。
2數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信中的應(yīng)用
數(shù)據(jù)加密技術(shù)提升了網(wǎng)絡(luò)通信的安全性,規(guī)范了網(wǎng)絡(luò)通信的運營環(huán)境,規(guī)避了潛在的風(fēng)險因素。網(wǎng)絡(luò)通信中的數(shù)據(jù)加密,主要分為方法和技術(shù)兩部分,對其做如下分析:
2.1網(wǎng)絡(luò)通信中的數(shù)據(jù)加密方法
2.1.1對稱加密
對稱加密方法在網(wǎng)絡(luò)通信中比較常用,利用相同的密鑰,完成通信數(shù)據(jù)加密到解密的過程,降低了數(shù)據(jù)加密的難度。對稱加密中,比較有代表性的方法是DES加密,屬于標(biāo)準(zhǔn)對稱加密的方法。例如:DES在網(wǎng)絡(luò)通信中的應(yīng)用,使用了固定的加密框架,DES通過密鑰,迭代子密鑰,將56bit密鑰分解成16組48bit,迭代的過程中進行加密,而解密的過程與加密流程相似,使用的密鑰也完全相同,加密與解密密鑰的使用正好相反,根據(jù)網(wǎng)絡(luò)通信的數(shù)據(jù)類型,完成對稱加密。
2.1.2非對稱加密
非對稱加密方法的難度稍高,加密與解密的過程,采用了不同的密鑰,以公鑰、私鑰的方式,對網(wǎng)絡(luò)通信實行非對稱加密。公鑰和私鑰配對后,才能打開非對稱加密的網(wǎng)絡(luò)通信數(shù)據(jù),其私鑰由網(wǎng)絡(luò)通信的管理者保管,不能公開使用。非對稱加密方法在網(wǎng)絡(luò)通信中的應(yīng)用,解密時僅需要管理者主動輸入密鑰的數(shù)據(jù)即可,操作方法非常簡單,而且具有較高的安全水平,提高了加密解密的時間效率。
2.2網(wǎng)絡(luò)通信中的數(shù)據(jù)加密技術(shù)
2.2.1鏈路加密
網(wǎng)絡(luò)通信中的鏈路加密,實際是一種在線加密技術(shù),按照網(wǎng)絡(luò)通信的鏈路分配,提供可行的加密方法。網(wǎng)絡(luò)通信的數(shù)據(jù)信息在傳輸前,已經(jīng)進入了加密的狀態(tài),鏈路節(jié)點先進行解密,在下一鏈路環(huán)境中,重新進入加密狀態(tài),整個網(wǎng)絡(luò)通信鏈路傳輸?shù)倪^程中,都是按照先解密在加密的方式進行,鏈路上的數(shù)據(jù)信息,均處于密文保護狀態(tài),隱藏了數(shù)據(jù)信息的各項屬性,避免數(shù)據(jù)信息被攻擊竊取。
2.2.2節(jié)點加密
節(jié)點加密技術(shù)確保了網(wǎng)絡(luò)通信節(jié)點位置數(shù)據(jù)信息的安全性,通過節(jié)點處的數(shù)據(jù)信息,都不會是明文形式,均表現(xiàn)為密文,促使節(jié)點加密成為具有安全保護功能的模塊,安全的連接了網(wǎng)絡(luò)通信中的信息。加點加密技術(shù)在網(wǎng)絡(luò)通信中的應(yīng)用,依賴于密碼裝置,用于完成節(jié)點信息的加密、解密,但是此類應(yīng)用也存在一個明顯的缺陷,即:報頭、路由信息為明文方式,由此增加了節(jié)點加密的難度,很容易為攻擊者提供竊取條件,是節(jié)點加密技術(shù)應(yīng)用中需要重點考慮的問題。
2.2.3端到端加密
網(wǎng)絡(luò)通信的端到端加密,是指出發(fā)點到接收點,整個過程不能出現(xiàn)明文狀態(tài)的數(shù)據(jù)信息。端到端加密的過程中,不會出現(xiàn)解密行為,數(shù)據(jù)信息進入到接收點后,接收人借助密鑰加密信息,提高網(wǎng)絡(luò)通信的安全性,即使網(wǎng)絡(luò)通信的節(jié)點發(fā)生安全破壞,也不會造成數(shù)據(jù)信息的攻擊丟失,起到優(yōu)質(zhì)的加密作用。端到端加密時,應(yīng)該做好出發(fā)點、接收點位置的網(wǎng)絡(luò)通信加密,以便確保整個網(wǎng)絡(luò)通信過程的安全性。
3結(jié)束語
論文摘要: 走進新世紀,科學(xué)技術(shù)發(fā)展日新月異,人們迎來一個知識爆炸的信息時代,信息數(shù)據(jù)的傳輸速度更快更便捷,信息數(shù)據(jù)傳輸量也隨之增加,傳輸過程更易出現(xiàn)安全隱患。因此,信息數(shù)據(jù)安全與加密愈加重要,也越來越多的得到人們的重視。首先介紹信息數(shù)據(jù)安全與加密的必要外部條件,即計算機安全和通信安全,在此基礎(chǔ)上,系統(tǒng)闡述信息數(shù)據(jù)的安全與加密技術(shù),主要包括:存儲加密技術(shù)和傳輸加密技術(shù);密鑰管理加密技術(shù)和確認加密技術(shù);消息摘要和完整性鑒別技術(shù)。
當(dāng)前形勢下,人們進行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個方面的信息安全影響:人為因素和非人為因素。其中人為因素是指:黑客、病毒、木馬、電子欺騙等;非人為因素是指:不可抗力的自然災(zāi)害如火災(zāi)、電磁波干擾、或者是計算機硬件故障、部件損壞等。在諸多因素的制約下,如果不對信息數(shù)據(jù)進行必要的加密處理,我們傳遞的信息數(shù)據(jù)就可能泄露,被不法分子獲得,損害我們自身以及他人的根本利益,甚至造成國家安全危害。因此,信息數(shù)據(jù)的安全和加密在當(dāng)前形勢下對人們的生活來說是必不可少的,通過信息數(shù)據(jù)加密,信息數(shù)據(jù)有了安全保障,人們不必再顧忌信息數(shù)據(jù)的泄露,能夠放心地在網(wǎng)絡(luò)上完成便捷的信息數(shù)據(jù)傳遞與交流。
1 信息數(shù)據(jù)安全與加密的必要外部條件
1.1 計算機安全。每一個計算機網(wǎng)絡(luò)用戶都首先把自己的信息數(shù)據(jù)存儲在計算機之中,然后,才進行相互之間的信息數(shù)據(jù)傳遞與交流,有效地保障其信息數(shù)據(jù)的安全必須以保證計算機的安全為前提,計算機安全主要有兩個方面包括:計算機的硬件安全與計算機軟件安全。1)計算機硬件安全技術(shù)。保持計算機正常的運轉(zhuǎn),定期檢查是否出現(xiàn)硬件故障,并及時維修處理,在易損器件出現(xiàn)安全問題之前提前更換,保證計算機通電線路安全,提供備用供電系統(tǒng),實時保持線路暢通。2)計算機軟件安全技術(shù)。首先,必須有安全可靠的操作系統(tǒng)。作為計算機工作的平臺,操作系統(tǒng)必須具有訪問控制、安全內(nèi)核等安全功能,能夠隨時為計算機新加入軟件進行檢測,如提供windows安全警報等等。其次,計算機殺毒軟件,每一臺計算機要正常的上網(wǎng)與其他用戶交流信息,都必須實時防護計算機病毒的危害,一款好的殺毒軟件可以有效地保護計算機不受病毒的侵害。
1.2 通信安全。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件,當(dāng)傳輸信息數(shù)據(jù)的通信線路存在安全隱患時,信息數(shù)據(jù)就不可能安全的傳遞到指定地點。盡管隨著科學(xué)技術(shù)的逐步改進,計算機通信網(wǎng)絡(luò)得到了進一步完善和改進,但是,信息數(shù)據(jù)仍舊要求有一個安全的通信環(huán)境。主要通過以下技術(shù)實現(xiàn)。1)信息加密技術(shù)。這是保障信息安全的最基本、最重要、最核心的技術(shù)措施。我們一般通過各種各樣的加密算法來進行具體的信息數(shù)據(jù)加密,保護信息數(shù)據(jù)的安全通信。2)信息確認技術(shù)。為有效防止信息被非法偽造、篡改和假冒,我們限定信息的共享范圍,就是信息確認技術(shù)。通過該技術(shù),發(fā)信者無法抵賴自己發(fā)出的消息;合法的接收者可以驗證他收到的消息是否真實;除合法發(fā)信者外,別人無法偽造消息。3)訪問控制技術(shù)。該技術(shù)只允許用戶對基本信息庫的訪問,禁止用戶隨意的或者是帶有目的性的刪除、修改或拷貝信息文件。與此同時,系統(tǒng)管理員能夠利用這一技術(shù)實時觀察用戶在網(wǎng)絡(luò)中的活動,有效的防止黑客的入侵。
2 信息數(shù)據(jù)的安全與加密技術(shù)
隨著計算機網(wǎng)絡(luò)化程度逐步提高,人們對信息數(shù)據(jù)傳遞與交流提出了更高的安全要求,信息數(shù)據(jù)的安全與加密技術(shù)應(yīng)運而生。然而,傳統(tǒng)的安全理念認為網(wǎng)絡(luò)內(nèi)部是完全可信任,只有網(wǎng)外不可信任,導(dǎo)致了在信息數(shù)據(jù)安全主要以防火墻、入侵檢測為主,忽視了信息數(shù)據(jù)加密在網(wǎng)絡(luò)內(nèi)部的重要性。以下介紹信息數(shù)據(jù)的安全與加密技術(shù)。
2.1 存儲加密技術(shù)和傳輸加密技術(shù)。存儲加密技術(shù)分為密文存儲和存取控制兩種,其主要目的是防止在信息數(shù)據(jù)存儲過程中信息數(shù)據(jù)泄露。密文存儲主要通過加密算法轉(zhuǎn)換、加密模塊、附加密碼加密等方法實現(xiàn);存取控制則通過審查和限制用戶資格、權(quán)限,辨別用戶的合法性,預(yù)防合法用戶越權(quán)存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)。
傳輸加密技術(shù)分為線路加密和端-端加密兩種,其主要目的是對傳輸中的信息數(shù)據(jù)流進行加密。線路加密主要通過對各線路采用不同的加密密鑰進行線路加密,不考慮信源與信宿的信息安全保護。端-端加密是信息由發(fā)送者端自動加密,并進入tcp/ip信息數(shù)據(jù)包,然后作為不可閱讀和不可識別的信息數(shù)據(jù)穿過互聯(lián)網(wǎng),這些信息一旦到達目的地,將被自動重組、解密,成為可讀信息數(shù)據(jù)。
2.2 密鑰管理加密技術(shù)和確認加密技術(shù)。密鑰管理加密技術(shù)是為了信息數(shù)據(jù)使用的方便,信息數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用,因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有:磁卡、磁帶、磁盤、半導(dǎo)體存儲器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配、保存、更換與銷毀等各環(huán)節(jié)上的保密措施。網(wǎng)絡(luò)信息確認加密技術(shù)通過嚴格限定信息的共享范圍來防止信息被非法偽造、篡改和假冒。一個安全的信息確認方案應(yīng)該能使:合法的接收者能夠驗證他收到的消息是否真實;發(fā)信者無法抵賴自己發(fā)出的消息;除合法發(fā)信者外,別人無法偽造消息;發(fā)生爭執(zhí)時可由第三人仲裁。按照其具體目的,信息確認系統(tǒng)可分為消息確認、身份確認和數(shù)字簽名。數(shù)字簽名是由于公開密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系,使用其中一個密鑰加密的信息數(shù)據(jù)只能用另一個密鑰解開。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者,接收者用發(fā)送者的公鑰解開信息數(shù)據(jù)后,就可確定消息來自誰。這就保證了發(fā)送者對所發(fā)信息不能抵賴。
2.3 消息摘要和完整性鑒別技術(shù)。消息摘要是一個惟一對應(yīng)一個消息或文本的值,由一個單向hash加密函數(shù)對消息作用而產(chǎn)生。信息發(fā)送者使用自己的私有密鑰加密摘要,也叫做消息的數(shù)字簽名。消息摘要的接受者能夠通過密鑰解密確定消息發(fā)送者,當(dāng)消息在途中被改變時,接收者通過對比分析消息新產(chǎn)生的摘要與原摘要的不同,就能夠發(fā)現(xiàn)消息是否中途被改變。所以說,消息摘要保證了消息的完整性。
完整性鑒別技術(shù)一般包括口令、密鑰、身份(介入信息傳輸、存取、處理的人員的身份)、信息數(shù)據(jù)等項的鑒別。通常情況下,為達到保密的要求,系統(tǒng)通過對比驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實現(xiàn)對信息數(shù)據(jù)的安全保護。
3 結(jié)束語
綜上所述,信息數(shù)據(jù)的安全與加密技術(shù),是保障當(dāng)前形勢下我們安全傳遞與交流信息的基本技術(shù),對信息安全至關(guān)重要。希望通過本文的研究,能夠拋磚引玉,引起國內(nèi)外專家的重視,投入更多的精力以及更多的財力、物力來研究信息數(shù)據(jù)安全與加密技術(shù),以便更好的保障每一個網(wǎng)絡(luò)使用者的信息安全。
參考文獻:
[1]曾莉紅,基于網(wǎng)絡(luò)的信息包裝與信息數(shù)據(jù)加密[j].包裝工程,2007(08).
[2]華碩升級光盤加密技術(shù)[j].消費電子商訊,2009(11).
論文摘要:走進新世紀,科學(xué)技術(shù)發(fā)展日新月異,人們迎來一個知識爆炸的信息時代,信息數(shù)據(jù)的傳輸速度更快更便捷,信息數(shù)據(jù)傳輸量也隨之增加,傳輸過程更易出現(xiàn)安全隱患。因此,信息數(shù)據(jù)安全與加密愈加重要,也越來越多的得到人們的重視。首先介紹信息數(shù)據(jù)安全與加密的必要外部條件,即計算機安全和通信安全,在此基礎(chǔ)上,系統(tǒng)闡述信息數(shù)據(jù)的安全與加密技術(shù),主要包括:存儲加密技術(shù)和傳輸加密技術(shù);密鑰管理加密技術(shù)和確認加密技術(shù);消息摘要和完整性鑒別技術(shù)。
當(dāng)前形勢下,人們進行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個方面的信息安全影響:人為因素和非人為因素。其中人為因素是指:黑客、病毒、木馬、電子欺騙等;非人為因素是指:不可抗力的自然災(zāi)害如火災(zāi)、電磁波干擾、或者是計算機硬件故障、部件損壞等。在諸多因素的制約下,如果不對信息數(shù)據(jù)進行必要的加密處理,我們傳遞的信息數(shù)據(jù)就可能泄露,被不法分子獲得,損害我們自身以及他人的根本利益,甚至造成國家安全危害。因此,信息數(shù)據(jù)的安全和加密在當(dāng)前形勢下對人們的生活來說是必不可少的,通過信息數(shù)據(jù)加密,信息數(shù)據(jù)有了安全保障,人們不必再顧忌信息數(shù)據(jù)的泄露,能夠放心地在網(wǎng)絡(luò)上完成便捷的信息數(shù)據(jù)傳遞與交流。
1信息數(shù)據(jù)安全與加密的必要外部條件
1.1計算機安全。每一個計算機網(wǎng)絡(luò)用戶都首先把自己的信息數(shù)據(jù)存儲在計算機之中,然后,才進行相互之間的信息數(shù)據(jù)傳遞與交流,有效地保障其信息數(shù)據(jù)的安全必須以保證計算機的安全為前提,計算機安全主要有兩個方面包括:計算機的硬件安全與計算機軟件安全。1)計算機硬件安全技術(shù)。保持計算機正常的運轉(zhuǎn),定期檢查是否出現(xiàn)硬件故障,并及時維修處理,在易損器件出現(xiàn)安全問題之前提前更換,保證計算機通電線路安全,提供備用供電系統(tǒng),實時保持線路暢通。2)計算機軟件安全技術(shù)。首先,必須有安全可靠的操作系統(tǒng)。作為計算機工作的平臺,操作系統(tǒng)必須具有訪問控制、安全內(nèi)核等安全功能,能夠隨時為計算機新加入軟件進行檢測,如提供windows安全警報等等。其次,計算機殺毒軟件,每一臺計算機要正常的上網(wǎng)與其他用戶交流信息,都必須實時防護計算機病毒的危害,一款好的殺毒軟件可以有效地保護計算機不受病毒的侵害。
1.2通信安全。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件,當(dāng)傳輸信息數(shù)據(jù)的通信線路存在安全隱患時,信息數(shù)據(jù)就不可能安全的傳遞到指定地點。盡管隨著科學(xué)技術(shù)的逐步改進,計算機通信網(wǎng)絡(luò)得到了進一步完善和改進,但是,信息數(shù)據(jù)仍舊要求有一個安全的通信環(huán)境。主要通過以下技術(shù)實現(xiàn)。1)信息加密技術(shù)。這是保障信息安全的最基本、最重要、最核心的技術(shù)措施。我們一般通過各種各樣的加密算法來進行具體的信息數(shù)據(jù)加密,保護信息數(shù)據(jù)的安全通信。2)信息確認技術(shù)。為有效防止信息被非法偽造、篡改和假冒,我們限定信息的共享范圍,就是信息確認技術(shù)。通過該技術(shù),發(fā)信者無法抵賴自己發(fā)出的消息;合法的接收者可以驗證他收到的消息是否真實;除合法發(fā)信者外,別人無法偽造消息。3)訪問控制技術(shù)。該技術(shù)只允許用戶對基本信息庫的訪問,禁止用戶隨意的或者是帶有目的性的刪除、修改或拷貝信息文件。與此同時,系統(tǒng)管理員能夠利用這一技術(shù)實時觀察用戶在網(wǎng)絡(luò)中的活動,有效的防止黑客的入侵。
2信息數(shù)據(jù)的安全與加密技術(shù)
隨著計算機網(wǎng)絡(luò)化程度逐步提高,人們對信息數(shù)據(jù)傳遞與交流提出了更高的安全要求,信息數(shù)據(jù)的安全與加密技術(shù)應(yīng)運而生。然而,傳統(tǒng)的安全理念認為網(wǎng)絡(luò)內(nèi)部是完全可信任,只有網(wǎng)外不可信任,導(dǎo)致了在信息數(shù)據(jù)安全主要以防火墻、入侵檢測為主,忽視了信息數(shù)據(jù)加密在網(wǎng)絡(luò)內(nèi)部的重要性。以下介紹信息數(shù)據(jù)的安全與加密技術(shù)。
2.1存儲加密技術(shù)和傳輸加密技術(shù)。存儲加密技術(shù)分為密文存儲和存取控制兩種,其主要目的是防止在信息數(shù)據(jù)存儲過程中信息數(shù)據(jù)泄露。密文存儲主要通過加密算法轉(zhuǎn)換、加密模塊、附加密碼加密等方法實現(xiàn);存取控制則通過審查和限制用戶資格、權(quán)限,辨別用戶的合法性,預(yù)防合法用戶越權(quán)存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)。
傳輸加密技術(shù)分為線路加密和端-端加密兩種,其主要目的是對傳輸中的信息數(shù)據(jù)流進行加密。線路加密主要通過對各線路采用不同的加密密鑰進行線路加密,不考慮信源與信宿的信息安全保護。端-端加密是信息由發(fā)送者端自動加密,并進入TCP/IP信息數(shù)據(jù)包,然后作為不可閱讀和不可識別的信息數(shù)據(jù)穿過互聯(lián)網(wǎng),這些信息一旦到達目的地,將被自動重組、解密,成為可讀信息數(shù)據(jù)。
2.2密鑰管理加密技術(shù)和確認加密技術(shù)。密鑰管理加密技術(shù)是為了信息數(shù)據(jù)使用的方便,信息數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用,因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有:磁卡、磁帶、磁盤、半導(dǎo)體存儲器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配、保存、更換與銷毀等各環(huán)節(jié)上的保密措施。網(wǎng)絡(luò)信息確認加密技術(shù)通過嚴格限定信息的共享范圍來防止信息被非法偽造、篡改和假冒。一個安全的信息確認方案應(yīng)該能使:合法的接收者能夠驗證他收到的消息是否真實;發(fā)信者無法抵賴自己發(fā)出的消息;除合法發(fā)信者外,別人無法偽造消息;發(fā)生爭執(zhí)時可由第三人仲裁。按照其具體目的,信息確認系統(tǒng)可分為消息確認、身份確認和數(shù)字簽名。數(shù)字簽名是由于公開密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系,使用其中一個密鑰加密的信息數(shù)據(jù)只能用另一個密鑰解開。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者,接收者用發(fā)送者的公鑰解開信息數(shù)據(jù)后,就可確定消息來自誰。這就保證了發(fā)送者對所發(fā)信息不能抵賴。
2.3消息摘要和完整性鑒別技術(shù)。消息摘要是一個惟一對應(yīng)一個消息或文本的值,由一個單向Hash加密函數(shù)對消息作用而產(chǎn)生。信息發(fā)送者使用自己的私有密鑰加密摘要,也叫做消息的數(shù)字簽名。消息摘要的接受者能夠通過密鑰解密確定消息發(fā)送者,當(dāng)消息在途中被改變時,接收者通過對比分析消息新產(chǎn)生的摘要與原摘要的不同,就能夠發(fā)現(xiàn)消息是否中途被改變。所以說,消息摘要保證了消息的完整性。
完整性鑒別技術(shù)一般包括口令、密鑰、身份(介入信息傳輸、存取、處理的人員的身份)、信息數(shù)據(jù)等項的鑒別。通常情況下,為達到保密的要求,系統(tǒng)通過對比驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實現(xiàn)對信息數(shù)據(jù)的安全保護。
論文摘要:數(shù)據(jù)加密作為一項基本技術(shù),是所有網(wǎng)絡(luò)通信安全的基石。本文通過對數(shù)據(jù)加密技術(shù)原理的分析,探討了數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用方案。
隨著計算機的飛速發(fā)展,計算機網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。與此同時,由于計算機網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性,再加上本身技術(shù)弱點和人為疏忽的存在,網(wǎng)絡(luò)安全也就成為當(dāng)今網(wǎng)絡(luò)社會的焦點中的焦點,人們在廣泛的應(yīng)用網(wǎng)絡(luò)的同時更加關(guān)注私有數(shù)據(jù)的安全性。數(shù)據(jù)安全是指以為實現(xiàn)電子信息的保密性、完整性、可用性和可控性,建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護。現(xiàn)代的電腦加密技術(shù)就是為適應(yīng)網(wǎng)絡(luò)安全的需要而應(yīng)運產(chǎn)生的,是保證信息保密性的有效措施。
1、影響計算機網(wǎng)絡(luò)數(shù)據(jù)安全的因素
1.1 網(wǎng)絡(luò)漏洞
目前的操作系統(tǒng)支持多用戶和多進程,若干個不同的進程可能在接收數(shù)據(jù)包的主機上同時運行。它們中的任何一個都可能是傳輸?shù)哪繕?biāo),這樣使得網(wǎng)絡(luò)操作系統(tǒng)的漏洞成為網(wǎng)絡(luò)漏洞,從而導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)受到黑客的攻擊。
1.2 計算機病毒
計算機病毒蔓延范圍廣,增長速度快,附著在其他程序上。如果帶毒文件被共享,其他機器打開、瀏覽時就會被感染,進而成為滾雪球一樣的連鎖式傳播。可能使系統(tǒng)死機或毀壞,造成數(shù)據(jù)的損失。
1.3 服務(wù)器信息泄露
由于計算機系統(tǒng)程序的缺陷,在對錯誤處理不正確的情況下,利用這類漏洞,攻擊者可以收集到對于進一步攻擊系統(tǒng)有用的信息,從而導(dǎo)致數(shù)據(jù)的不安全。
1.4 非法入侵
非法侵入者通過監(jiān)視等非法手段,獲取攜帶用戶名和口令和IP包,然后通過使用它而登錄到系統(tǒng),非法侵入者可以冒充一個被信任的主機或客戶,并通過被信任客戶的IP地址取代自己的地址,竊取網(wǎng)絡(luò)數(shù)據(jù)。
2、數(shù)據(jù)加密技術(shù)的原理
在計算機網(wǎng)絡(luò)實際運行中,所有的應(yīng)用系統(tǒng)無論提供何種服務(wù),其基礎(chǔ)運行都想通過數(shù)據(jù)的傳輸。因此,數(shù)據(jù)的安全是保證整個計算機網(wǎng)絡(luò)的核心。數(shù)據(jù)加密的基本過程是按某種算法,對原來為明文的文件或數(shù)據(jù)進行處理,使其成為不可讀的一段代碼,通常稱為“密文”,使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容,通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取、閱讀的目的。
3、數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用方案
3.1 確定加密目標(biāo)
使用數(shù)據(jù)加密技術(shù)首先要明確網(wǎng)絡(luò)中的哪些方面需要使用數(shù)據(jù)加密,即要明確如下問題:一是在服務(wù)器、工作站、筆記本等可移動存儲設(shè)備或手持智能設(shè)備上會出現(xiàn)哪些機密信息;二是機密信息在各類存儲設(shè)備上的什么位置及以什么文件類型保存;三是機密數(shù)據(jù)在局域網(wǎng)中傳輸是否安全;四是進行WEB瀏覽等網(wǎng)絡(luò)通信是否包含機密信息,從而鎖定加密目標(biāo)。
3.2 選擇加密方案
3.2.1 對稱數(shù)據(jù)加密技術(shù)
對稱數(shù)據(jù)加密技術(shù)是使用加密密鑰與解密密鑰是相同的密碼體制。該加密技術(shù)通信的雙方在加密和解密時使用的是同1個密鑰。在通信雙方能確保密鑰在交換階段未泄露的情況下,可以保證信息的機密性與完整性。典型的算法有DES及其各種變形。DES是一種對二元數(shù)據(jù)進行加密的算法,將信息分成64位的分組,并使用56位長度的密鑰,另8位用于奇偶校驗。它對每1個分組使用一種復(fù)雜的變位組合、替換,再進行異或運算和其他一些過程,最后生成64位的加密數(shù)據(jù)。對每一個分組進行l(wèi)9步處理,每一步的輸出是下一步的輸入。以此類推,直到用完K(16),再經(jīng)過逆初始置換,全部加密過程結(jié)束。該技術(shù)在運用中主要策略是:假如A要向B發(fā)送密文(DES)和密鑰SK,可以用B公布的公開密鑰對Sk進行RSA加密,向B一起發(fā)送其結(jié)果和密文,接受數(shù)據(jù)后,B首先用自己的私鑰對SK 進行解密, 從而取得A 的密鑰SK。再用SK 解密密文。從而實現(xiàn)了密鑰傳輸?shù)陌踩珕栴},保證了數(shù)據(jù)的安全。
3.2.2 非對稱數(shù)據(jù)加密技術(shù)
非對稱式加密就是使用不同的密鑰對數(shù)據(jù)進行加密和解密,通常為“公鑰”和“私鑰。其中“公鑰”是可以公開的,不用擔(dān)心被別人知道,收件人解密時只要用自己的私鑰即可以,這樣就很好地避免了密鑰的傳輸安全性問題。典型的算法有l(wèi)ISA體制。其加密過程如下:① 為字母制定1個簡單的編碼,如A~Z分別對應(yīng)于1—26。② 選擇1個足夠大的數(shù)n,將2個大的素數(shù)P和q的乘積定義為n。③ 找出1個數(shù)k,k與(P—1)×(q一1)互為素數(shù)。數(shù)字k就是加密密鑰。④ 將要發(fā)送的信息分成多個部分,一般可以將多個字母分為一部分。在此例中將每一個字母作為一部分。⑤ 對每部分,將所有字母的二進制編碼串接起來,并轉(zhuǎn)換成整數(shù)。⑥ 將每個部分擴大到它的k次方,并使用模n運算,從而得到密文。解密時找出1個數(shù)k 使得k x k 一1 rnod((P一1)×(q一1)),且p k× k 一1臺皂被(P一1)X(q一1)整除。k 的值就是解密密鑰。
3.2.3 公開密鑰密碼技術(shù)
開密鑰加密技術(shù)使用兩個不同的密鑰,一個用來加密信息,稱為加密密鑰;
另一個用來解密信息,稱為解密密鑰。加密密鑰與解密密鑰是數(shù)學(xué)相關(guān)的,它們成對出現(xiàn),但解密密鑰不能由加密密鑰計算出來,加密密鑰也不能由解密密鑰計算出來。信息用某用戶的加密密鑰加密后,所得到的數(shù)據(jù)只能用該用戶的解密密鑰才能解密。其計算過程如下:①用加密密鑰PK對明文x加密后,再用解密密鑰sK解密,即可恢復(fù)出明文,或?qū)憺椋篋SK(EPK(x))=x②加密密鑰不能用來解密,即DPK(EPK(x))≠x③在計算機上可以容易地產(chǎn)生成對的PK和SK。④從已知的PK實際上不可能推導(dǎo)出sK。⑤加密和解密的運算可以對調(diào),即:EPK(DSK(x))=x
參考文獻
論文摘要:本文針對電子商務(wù)安全的要求,分析了電子商務(wù)中常用的安全技術(shù),并闡述了數(shù)據(jù)加密技術(shù)、認證技術(shù)和電子商務(wù)的安全交易標(biāo)準(zhǔn)在電子商務(wù)安全中的應(yīng)用。
所謂電子商務(wù)(Electronic Commerce) 是利用計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和遠程通信技術(shù), 實現(xiàn)整個商務(wù)(買賣)過程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。目前,因特網(wǎng)上影響交易最大的阻力就是交易安全問題, 據(jù)最新的中國互聯(lián)網(wǎng)發(fā)展統(tǒng)計報告顯示, 在被調(diào)查的人群中只有2.8%的人對網(wǎng)絡(luò)的安全性是感到很滿意的, 因此,電子商務(wù)的發(fā)展必須重視安全問題。
一、電子商務(wù)安全的要求
1、信息的保密性:指信息在存儲、傳輸和處理過程中,不被他人竊取。
2、信息的完整性:指確保收到的信息就是對方發(fā)送的信息,信息在存儲中不被篡改和破壞,保持與原發(fā)送信息的一致性。
3、 信息的不可否認性:指信息的發(fā)送方不可否認已經(jīng)發(fā)送的信息,接收方也不可否認已經(jīng)收到的信息。
4、 交易者身份的真實性:指交易雙方的身份是真實的,不是假冒的。
5、 系統(tǒng)的可靠性:指計算機及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性。
在電子商務(wù)所需的幾種安全性要求中,以保密性、完整性和不可否認性最為關(guān)鍵。電子商務(wù)安全性要求的實現(xiàn)涉及到以下多種安全技術(shù)的應(yīng)用。
二、數(shù)據(jù)加密技術(shù)
將明文數(shù)據(jù)進行某種變換,使其成為不可理解的形式,這個過程就是加密,這種不可理解的形式稱為密文。解密是加密的逆過程,即將密文還原成明文。
(一)對稱密鑰加密與DES算法
對稱加密算法是指文件加密和解密使用一個相同秘密密鑰,也叫會話密鑰。目前世界上較為通用的對稱加密算法有RC4和DES。這種加密算法的計算速度非常快,因此被廣泛應(yīng)用于對大量數(shù)據(jù)的加密過程。
最具代表的對稱密鑰加密算法是美國國家標(biāo)準(zhǔn)局于1977年公布的由IBM公司提出DES (Data Encrypuon Standard)加密算法。
(二)非對稱密鑰加密與RSA算法
為了克服對稱加密技術(shù)存在的密鑰管理和分發(fā)上的問題,1976年產(chǎn)生了密鑰管理更為簡化的非對稱密鑰密碼體系,也稱公鑰密碼體系(PublicKeyCrypt-system),用的最多是RSA算法,它是以三位發(fā)明者(Rivest、Shamir、Adleman)姓名的第一個字母組合而成的。
在實踐中,為了保證電子商務(wù)系統(tǒng)的安全、可靠以及使用效率,一般可以采用由RSA和DES相結(jié)合實現(xiàn)的綜合保密系統(tǒng)。
三、認證技術(shù)
認證技術(shù)是保證電子商務(wù)交易安全的一項重要技術(shù)。主要包括身份認證和信息認證。前者用于鑒別用戶身份,后者用于保證通信雙方的不可抵賴性以及信息的完整性
(一)身份認證
用戶身份認證三種常用基本方式
1、口令方式
這種身份認證方法操作十分簡單,但最不安全,因為其安全性僅僅基于用戶口令的保密性,而用戶口令一般較短且容易猜測,不能抵御口令猜測攻擊,整個系統(tǒng)的安全容易受到威脅。
2、標(biāo)記方式
訪問系統(tǒng)資源時,用戶必須持有合法的隨身攜帶的物理介質(zhì)(如存儲有用戶個性化數(shù)據(jù)的智能卡等)用于身份識別,訪問系統(tǒng)資源。
3、人體生物學(xué)特征方式
某些人體生物學(xué)特征,如指紋、聲音、DNA圖案、視網(wǎng)膜掃描圖案等等,這種方案一般造價較高,適用于保密程度很高的場合。
加密技術(shù)解決信息的保密性問題,對于信息的完整性則可以用信息認證方面的技術(shù)加以解決。在某些情況下,信息認證顯得比信息保密更為重要。
(二)數(shù)字摘要
數(shù)字摘要,也稱為安全Hash編碼法,簡稱SHA或MD5 ,是用來保證信息完整性的一項技術(shù)。它是由Ron Rivest發(fā)明的一種單向加密算法,其加密結(jié)果是不能解密的。類似于人類的“指紋”,因此我們把這一串摘要而成的密文稱之為數(shù)字指紋,可以通過數(shù)字指紋鑒別其明文的真?zhèn)巍?/p>
(三)數(shù)字簽名
數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上,是公鑰加密技術(shù)的另一類應(yīng)用。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來,形成了實用的數(shù)字簽名技術(shù)。
它的作用:確認當(dāng)事人的身份,起到了簽名或蓋章的作用;能夠鑒別信息自簽發(fā)后到收到為止是否被篡改。
(四)數(shù)字時間戳
在電子交易中,時間和簽名同等重要。數(shù)字時間戳技術(shù)是數(shù)字簽名技術(shù)一種變種的應(yīng)用,是由DTS服務(wù)機構(gòu)提供的電子商務(wù)安全服務(wù)項目,專門用于證明信息的發(fā)送時間。包括三個部分:需加時間戳的文件的數(shù)字摘要;DTS機構(gòu)收到文件摘要的日期和時間; DTS機構(gòu)的數(shù)字簽名。
(五)認證中心
認證中心:(Certificate Authority,簡稱CA),也稱之為電子商務(wù)認證中心,是承擔(dān)網(wǎng)上安全電子交易認證服務(wù),能簽發(fā)數(shù)字證書,確認用戶身份的、與具體交易行為無關(guān)的第三方權(quán)威機構(gòu)。認證中心通常是企業(yè)性的服務(wù)機構(gòu),主要任務(wù)是受理證書的申請、簽發(fā)和管理數(shù)字證書。其核心是公共密鑰基礎(chǔ)設(shè)(PKI)。
我國現(xiàn)有的安全認證體系(CA)在金融CA方面,根證書由中國人民銀行管理,根認證管理一般是脫機管理;品牌認證中心采用“統(tǒng)一品牌、聯(lián)合建設(shè)”的方針進行。在非金融CA方面,最初主要由中國電信負責(zé)建設(shè)。
(六)數(shù)字證書
數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù),用于證明某一主體(如個人用戶、服務(wù)器等)的身份以及其公鑰的合法性的一種權(quán)威性的電子文檔,由權(quán)威公正的第三方機構(gòu),即CA中心簽發(fā)。
以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證,確保網(wǎng)上傳遞信息的機密性、完整性,以及交易實體身份的真實性,簽名信息的不可否認性,從而保障網(wǎng)絡(luò)應(yīng)用的安全性。
四、電子商務(wù)的安全交易標(biāo)準(zhǔn)
(一)安全套接層協(xié)議
SSL (secure sockets layer)是由Netscape Communication公司是由設(shè)計開發(fā)的,其目的是通過在收發(fā)雙方建立安全通道來提高應(yīng)用程序間交換數(shù)據(jù)的安全性,從而實現(xiàn)瀏覽器和服務(wù)器(通常是Web服務(wù)器)之間的安全通信。
目前Microsoft和Netscape的瀏覽器都支持SSL,很多Web服務(wù)器也支持SSL。SSL是一種利用公共密鑰技術(shù)的工業(yè)標(biāo)準(zhǔn),已經(jīng)廣泛用于Internet。
(二)安全電子交易協(xié)議
(Secure Electronic Transaction)它是由VISA和MasterCard兩大信用卡公司發(fā)起,會同IBM、Microsoft等信息產(chǎn)業(yè)巨頭于1997年6月正式制定的用于因特網(wǎng)事務(wù)處理的一種標(biāo)準(zhǔn)。采用DES、RC4等對稱加密體制加密要傳輸?shù)男畔?并用數(shù)字摘要和數(shù)字簽名技術(shù)來鑒別信息的真?zhèn)渭捌渫暾?目前已經(jīng)被廣為認可而成了事實上的國際通用的網(wǎng)上支付標(biāo)準(zhǔn),其交易形態(tài)將成為未來電子商務(wù)的規(guī)范。
五、總結(jié)
網(wǎng)絡(luò)應(yīng)用以安全為本,只有充分掌握有關(guān)電子商務(wù)的技術(shù),才能使電子商務(wù)更好的為我們服務(wù)。然而,如何利用這些技術(shù)仍是今后一段時間內(nèi)需要深入研究的課題。
參考文獻:
[1] 萬守付,電子商務(wù)基礎(chǔ)(第二版),人民郵電出版社,2006年6月第2版
一、數(shù)據(jù)加密的歷史起源與基本概念
1、數(shù)據(jù)加密的歷史起源
香農(nóng)在創(chuàng)立單鑰密碼模型的同時,還從理論上論證了幾乎所有由傳統(tǒng)的加密方法加密后所得到的密文,都是可以破譯的,這一度使得密碼學(xué)的研究陷人了嚴重的困境。
到了20世紀60年代,由于計算機技術(shù)的發(fā)展和應(yīng)用,以及結(jié)構(gòu)代數(shù)、可計算性理論學(xué)科研究成果的出現(xiàn),使得密碼學(xué)的研究走出了困境,進人了一個新的發(fā)展階段。特別是當(dāng)美國的數(shù)據(jù)加密標(biāo)準(zhǔn)DES和非對稱密鑰加密體制的出現(xiàn),為密碼學(xué)的應(yīng)用打下了堅實的基礎(chǔ),在此之后,用于信息保護的加密的各種算法和軟件、標(biāo)準(zhǔn)和協(xié)議、設(shè)備和系統(tǒng)、法律和條例、論文和專著等層出不窮,標(biāo)志著現(xiàn)代密碼學(xué)的誕生。電腦因破譯密碼而誕生,而電腦的發(fā)展速度遠遠超過人類的想象。
2、數(shù)據(jù)加密的基本概念
所謂計算機數(shù)據(jù)加密技術(shù)(Data Encryption Technology),也就是說,通過密碼學(xué)中的加密知識對于一段明文信息通過加密密鑰以及加密函數(shù)的方式來實現(xiàn)替換或者是移位,從而加密成為不容易被其他人訪問和識別的、不具備可讀性的密文,而對于信息的接收方,就能夠通過解密密鑰和解密函數(shù)來將密文進行解密從而得到原始的明文,達到信息的隱蔽傳輸?shù)哪康模@是一種保障計算機網(wǎng)絡(luò)數(shù)據(jù)安全的非常重要的技術(shù)。
二、數(shù)據(jù)存儲加密的主要技術(shù)方法
1、文件級加密
文件級加密可以在主機上實現(xiàn),也可以在網(wǎng)絡(luò)附加存儲(NAS)這一層以嵌入式實現(xiàn)。對于某些應(yīng)用來講,這種加密方法也會引起性能問題;在執(zhí)行數(shù)據(jù)備份操作時,會帶來某些局限性,對數(shù)據(jù)庫進行備份時更是如此。特別是,文件級加密會導(dǎo)致密鑰管理相當(dāng)困難,從而添加了另外一層管理:需要根據(jù)文件級目錄位置來識別相關(guān)密鑰,并進行關(guān)聯(lián)。
在文件層進行加密也有其不足的一面,因為企業(yè)所加密的數(shù)據(jù)仍然比企業(yè)可能需要使用的數(shù)據(jù)要多得多。如果企業(yè)關(guān)心的是無結(jié)構(gòu)數(shù)據(jù),如法律文檔、工程文檔、報告文件或其他不屬于組織嚴密的應(yīng)用數(shù)據(jù)庫中的文件,那么文件層加密是一種理想的方法。如果數(shù)據(jù)在文件層被加密,當(dāng)其寫回存儲介質(zhì)時,寫入的數(shù)據(jù)都是經(jīng)過加密的。任何獲得存儲介質(zhì)訪問權(quán)的人都不可能找到有用的信息。對這些數(shù)據(jù)進行解密的唯一方法就是使用文件層的加密/解密機制。
2、數(shù)據(jù)庫級加密
當(dāng)數(shù)據(jù)存儲在數(shù)據(jù)庫里面時,數(shù)據(jù)庫級加密就能實現(xiàn)對數(shù)據(jù)字段進行加密。這種部署機制又叫列級加密,因為它是在數(shù)據(jù)庫表中的列這一級來進行加密的。對于敏感數(shù)據(jù)全部放在數(shù)據(jù)庫中一列或者可能兩列的公司而言,數(shù)據(jù)庫級加密比較經(jīng)濟。不過,因為加密和解密一般由軟件而不是硬件來執(zhí)行,所以這個過程會導(dǎo)致整個系統(tǒng)的性能出現(xiàn)讓人無法承受的下降。
3、介質(zhì)級加密
介質(zhì)級加密是一種新出現(xiàn)的方法,它涉及對存儲設(shè)備(包括硬盤和磁帶)上的靜態(tài)數(shù)據(jù)進行加密。雖然介質(zhì)級加密為用戶和應(yīng)用提供了很高的透明度,但提供的保護作用非常有限:數(shù)據(jù)在傳輸過程中沒有經(jīng)過加密。只有到達了存儲設(shè)備,數(shù)據(jù)才進行加密,所以介質(zhì)級加密只能防范有人竊取物理存儲介質(zhì)。另外,要是在異構(gòu)環(huán)境使用這項技術(shù),可能需要使用多個密鑰管理應(yīng)用軟件,這就增加了密鑰管理過程的復(fù)雜性,從而加大了數(shù)據(jù)恢復(fù)面臨的風(fēng)險。
4、嵌入式加密設(shè)備
嵌入式加密設(shè)備放在存儲區(qū)域網(wǎng)(SAN)中,介于存儲設(shè)備和請求加密數(shù)據(jù)的服務(wù)器之間。這種專用設(shè)備可以對通過上述這些設(shè)備、一路傳送到存儲設(shè)備的數(shù)據(jù)進行加密,可以保護靜態(tài)數(shù)據(jù),然后對返回到應(yīng)用的數(shù)據(jù)進行解密。
嵌入式加密設(shè)備很容易安裝成點對點解決方案,但擴展起來難度大,或者成本高。如果部署在端口數(shù)量多的企業(yè)環(huán)境,或者多個站點需要加以保護,就會出現(xiàn)問題。這種情況下,跨分布式存儲環(huán)境安裝成批硬件設(shè)備所需的成本會高得驚人。此外,每個設(shè)備必須單獨或者分成小批進行配置及管理,這給管理添加了沉重負擔(dān)。
5、應(yīng)用加密
應(yīng)用加密可能也是最安全的方法。將加密技術(shù)集成在商業(yè)應(yīng)用中是加密級別的最高境界,也是最接近“端對端”加密解決方案的方法。在這一層,企業(yè)能夠明確地知道誰是用戶,以及這些用戶的典型訪問范圍。企業(yè)可以將密鑰的訪問控制與應(yīng)用本身緊密地集成在一起。這樣就可以確保只有特定的用戶能夠通過特定的應(yīng)用訪問數(shù)據(jù),從而獲得關(guān)鍵數(shù)據(jù)的訪問權(quán)。任何試圖在該點下游訪問數(shù)據(jù)的人都無法達到自己的目的。
三、數(shù)據(jù)加密技術(shù)展望
數(shù)據(jù)加密技術(shù)今后的研究重點將集中在三個方向:第一,繼續(xù)完善非對稱密鑰加密算法;第二,綜合使用對稱密鑰加密算法和非對稱密鑰加密算法。利用他們自身的優(yōu)點來彌補對方的缺點。第三,隨著筆記本電腦、移動硬盤、數(shù)碼相機等數(shù)碼產(chǎn)品的流行,如何利用機密技術(shù)保護數(shù)碼產(chǎn)品中信息的安全性和私密性、降低因丟失這些數(shù)碼產(chǎn)品帶來的經(jīng)濟損失也將成為數(shù)據(jù)加密技術(shù)的研究熱點。
四、結(jié)論
信息安全問題涉及到國家安全、社會公共安全,世界各國已經(jīng)認識到信息安全涉及重大國家利益,是互聯(lián)網(wǎng)經(jīng)濟的制高點,也是推動互聯(lián)網(wǎng)發(fā)展、電子政務(wù)和電子商務(wù)的關(guān)鍵,發(fā)展信息安全技術(shù)是目前面臨的迫切要求,除了上述內(nèi)容以外,網(wǎng)絡(luò)與信息安全還涉及到其他很多方面的技術(shù)與知識,例如:客技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、病毒防護技術(shù)、信息隱藏技術(shù)等。一個完善的信息安全保障系統(tǒng),應(yīng)該根據(jù)具體需求對上述安全技術(shù)進行取舍。
參考文獻
[1] Christof Paar,Jan Pelzl,馬小婷,常用加密技術(shù)原理與應(yīng)用,清華大學(xué)出版社,2012.09.
[2] Dafydd Stuttard,石華耀,傅志紅,黑客攻防技術(shù)寶典:Web實戰(zhàn)篇,人民郵電出版社,2013.05.
[3] 徐立冰,云計算和大數(shù)據(jù)時代網(wǎng)絡(luò)技術(shù)揭秘,人民郵電出版社,2013.04.
[4] 九州書源,電腦黑客攻防,清華大學(xué)出版社,2011.08.
[5] 科爾伯格(Collberg C.),納美雷(Nagra J.),崔孝晨,軟件加密與解密,人民郵電出版社,2012.05.
[6] 段鋼,加密與解密,電子工業(yè)出版社,2009.07.
[7] 武新華,加密解密全攻略,中國鐵道出版社,2010.09.
