详解加密技术概念加密方法应 发布时间: 20040309 作者:天极网络安全 作者王达 着网络技术发展网络安全成网络社会焦点中焦点没谈网络安全问题病毒黑客程序邮件炸弹远程侦听等切胆战心惊
病毒黑客猖獗身处日网络社会感觉谈网色变适
必需清楚认识切切安全问题全部找解决方案况根法找彻底解决方案病毒程序反病毒程序新病毒发现开发出目前没家反病毒软件开发商敢承诺软件查杀已知未知病毒等网络安全网念头许网络日象矛盾网络病毒黑客永远存体
现代电脑加密技术适应网络安全需应运产生进行般电子商务活动提供安全保障网络中进行文件传输电子邮件进行合文签署等
实加密技术什新生事物应电子商务电脑网络中年历史
面详细介绍加密技术方方面面希加密技术知半解朋友提供详细解机会 加密 加密作保障数安全种方式现产生历史相久远起源追溯公元前2000年(世纪)然现讲加密技术(甚加密)作种加密概念确实早世纪前诞生
时埃先特象形文字作信息编码着时间推移巴伦美索达米亚希腊文明开始方法保护书面信息
期加密技术应军事领域美国独立战争美国战两次世界战
广知编码机器German Enigma机第二次世界战中德国利创建加密信息
Alan Turing
Ultra计划努力终德国密码进行破解
初计算机研究破解德国密码没想计算机天带信息革命
着计算机发展运算力增强密码变十分简单断研究出新数加密方式利ROSA算法产生私钥公钥基础产生
二加密概念 数加密基程原明文文件数某种算法进行处理成读段代码通常称密文输入相应密钥显示出容通样途径达保护数非法窃取阅读目
该程逆程解密该编码信息转化原数程
三加密理 网络社会选择加密已选择知道互联网进行文件传输电子邮件商务存许安全素特公司机密文件网络传输
种安全性互联网存基础——TCPIP协议固包括基TCPIP服务方面互联网众商家带限商机互联网全世界连起走互联网意味着走世界数商家疑梦寐求事特中企业
解决矛盾安全基础开通世界门选择数加密基加密技术数字签名
加密网络作防止私化信息网络拦截窃取
简单例子密码传输计算机密码极重许安全防护体系基密码密码泄露某种意义讲意味着安全体系全面崩溃
通网络进行登录时键入密码明文形式传输服务器网络窃听件极容易事情黑客会窃取户密码果户Root户Administrator户果极严重
果公司进行着某招标项目投标工作工作员通电子邮件方式单位标书发招标单位果时位竞争手网络窃取公司标书中知道公司投标标果样相信说聪明明白
样例子实太解决述难题方案加密加密口令黑客获读加密标书没收件私钥法解开标书成堆实际意义乱码
总单位某种意义说加密成网络社会进行文件邮件安全传输时代象征 数字签名基加密技术作确定户否真实
应电子邮件户收封电子邮件时邮件面标发信姓名信箱址会简单认发信信说明实际伪造封电子邮件通常说极容易事
种情况加密技术基础数字签名确认发信身份真实性
类似数字签名技术种身份认证技术站点提供入站FTPWWW服务然户通常接触类服务匿名服务户权力受限制类服务匿名某公司信息交流提供户合作伙伴非匿名FTP服务开发组Web网页载户WWW服务器现问题户确定正访问户服务器户认身份认证技术解决方案
里需强调点文件加密实电子邮件网络文件传输实应静态文件保护PIP软件磁盘硬盘中文件文件夹进行加密防窃取中信息
四两种加密方法 加密技术通常分两类:称式非称式
称式加密加密解密密钥通常称Session Key 种加密技术目前广泛采美国政府采DES加密标准种典型称式加密法Session Key长度56Bits
非称式加密加密解密密钥通常两密钥称公钥
私钥两必需配否开加密文件
里公钥指外公布私钥持知道
优越性里称式加密方法果网络传输加密文件难密钥告诉方什方法窃听
非称式加密方法两密钥中公钥公开怕知道收件解密时私钥样避免密钥传输安全性问题
五加密技术中摘函数(MADMADMAD) 摘种防止改动方法中函数摘函数
函数输入意消息输出固定长度摘
摘样性质果改变输入消息中东西甚位输出摘会发生预测改变说输入消息位输出摘影响
总摘算法定文块中产生数字签名(fingerprintmessage digest)数字签名防止签名获取文信息改变文信息容进行身份认证
摘算法数字签名原理加密算法中SOKEYPIP(pretty good privacy)
现流行摘函数MADMAD记住客户机服务器必须相算法MADMADMAD客户机MAD服务器交互
MAD摘算法设计出利32位RISC结构吞吐量需量换表(substitution table)考虑
MAD算法消息予长度作输入产生128位指纹消息化
产生两具相消息化文字块者产生具预先定指纹消息认计算
MAD摘算法数认证标准
MAD设计思想找出速度更快MAD更安全种算法MAD设计者通MAD计算慢计算做基础性改动解决安全性问题MAD算法扩展
六密钥理 密钥然求保密涉密钥理问题理密钥样意识泄露密钥高枕忧保密相时效
理密钥注意方面: 1密钥注意时效次数 果户次次样密钥交换信息密钥密码样存着定安全性然说户私钥外公开难保证私钥长期保密性难保证长期泄露
果某偶然知道户密钥户交换条消息保密
外特定密钥加密信息越提供窃听者材料越某种意义讲越安全
般强调仅话密钥条信息中次话中者建立种时更换密钥机制减密钥暴露性
2密钥理 假设某机构中100果意两间进行秘密话总需少密钥呢?需知道少密钥呢?许容易出答案果两间密钥总需4950密钥应记住99密钥
果机构数100010000更种办法显然愚蠢理密钥件怕事情
Kerberos提供种解决较方案MIT发明保密密钥理分发变十分容易种方法身存定缺点
特网提供实解决方案Kerberos建立安全信密钥分发中心(Key Distribution CenterKDC)户知道KDC进行会话密钥需知道成百千密钥
假设户甲想户乙进行秘密通信户甲先KDC通信户甲KDC知道密钥进行加密 户甲告诉KDC想户乙进行通信KDC会户甲户乙间会话机选择话密钥生成标签标签KDC户乙间密钥进行加密户甲启动户乙话时户甲会标签交户乙
标签作户甲确信交谈户乙充者
标签户乙KDC知道密钥进行加密充者户甲发出标签进行解密户乙收够进行解密确定户甲话户乙
KDC生成标签机会话密码会户甲KDC知道密钥进行加密然标签会话钥传户甲加密结果确保户甲信息户甲利会话密钥户乙进行通话
理KDC会会话密码KDC户乙知道密钥加密会话密钥户乙
户甲会启动户乙会话会话密钥加密户乙会话KDC传标签传户乙确定户乙身份然户甲户乙间会话密钥进行安全会话保证安全会话密钥次性样黑客更难进行破解
时密钥次性系统动产生户必记密钥方便通信
七数加密标准 早著名保密密钥称密钥加密算法DES(Data Encryption Standard)IBM公司70年代发展起政府加密标准筛选1976年11月美国政府采DES美国国家标准局美国国家标准协会(American National Standard InstituteANSI)承认
DES56位密钥64位数块进行加密64位数块进行16轮编码
轮编码时48位轮密钥值56位完整密钥出
DES软件进行解码需长时间硬件解码速度非常快
幸运时数黑客没足够设备制造出种硬件设备
1977年估计耗资两千万美元建成专门计算机DES解密需12时破解结果
时DES认种十分强加密方法
着计算机硬件速度越越快制造台样特殊机器花费已降十万美元左右保护十亿美元银行显然够保险
方面果保护台普通服务器DES确实种办法黑客绝会仅仅入侵服务器花钱破解DES密文
种非常著名加密算法RSARSA(RivestShamirAdleman)算法基数质数分解假设公钥体系
简单说找两质数
外公开公钥(Prblic key) 告诉称私钥(Private key)
两密钥互补说公钥加密密文私钥解密反样
假设户甲寄信户乙互相知道方公钥
甲乙公钥加密邮件寄出乙收私钥解密出甲原文
知道乙私钥甲法解密封信解决信件保密问题
方面知道乙公钥乙发信乙确信甲信呢?基加密技术数字签名
甲私钥签名容加密附加邮件乙公钥整邮件加密(注意里次序果先加密签名话签名掉签签名篡改签名)
样份密文乙收乙私钥邮件解密甲原文数字签名然甲公钥解密签名样确保两方面安全
八加密技术应 加密技术应方面广泛电子商务VPN应面分简叙
1电子商务方面应 电子商务(Ebusiness)求顾客网进行种商务活动必担心信卡会盗
户防止信卡号码窃取般通电话订货然户信卡进行付款
现开始RSA(种公开私密钥)加密技术提高信卡交易安全性电子商务走实成
许知道NETSCAPE公司Internet商业中领先技术提供者该公司提供种基RSA保密密钥应特网技术称安全插座层(Secure Sockets LayerSSL)
许知道Socket编程界面提供安全措施SSL提供编程界面提供种安全服务SSL30现已应服务器浏览器SSL20应服务器端
SSL30种电子证书(electric certificate)实行身份进行验证双方保密密钥进行安全会话
时称非称加密方法客户电子商务服务器进行沟通程中客户会产生Session Key然客户服务器端公钥Session Key进行加密传服务器端双方知道Session Key传输数Session Key进行加密解密服务器端发户公钥必需先关发证机关申请公证
基SSL30提供安全保障户订购商品出信卡号网合作伙伴交流商业信息供应商订单收货单网发样节省量纸张公司节省量电话传真费
电子信息交换(Electric Data InterchangeEDI)信息交易(information transaction)金融交易(financial transaction)专网络完成专网费高互联网
正样巨诱惑开始发展特网电子商务忘记数加密
2加密技术VPN中应 现越越公司走国际化公司国家办事机构销售中心机构局域网LAN(Local Area Network)网络社会求仅户希LAN连结起组成公司广域网现已什难事
事实公司已样做般租专线路连结局域网 考虑网络安全问题
现具加密解密功路器已处通互联网连接局域网成通常说虚拟专网(Virtual Private Network VPN)
数离开发送者局域网时该数首先户湍连接互联网路器进行硬件加密数互联网加密形式传送达目LAN路器时该路器会数进行解密样目LAN中户真正信息
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档