2.加密技术
加密技术在网络中应用一般采用两种类型:"对称式"加密法和"非对称式"加密法.
(1)对称式加密法
这种方法比较简单,就是加密和解密使用同一密钥.这种加密技术目前被广泛采用.它的优点是:安全性高,加密速度快.缺点是:密钥的管理是一大难题;在网络上传输加密文件时,很难做到在绝对保密的安全通道上传输密钥.另外,在网络上无法解决消息确认和自动检测密钥泄密的问题.
最有影响的对称密钥密码体制是1977年美国国家标准局颁布的数据加密标准(data
3.2.3数据加密技术
ncryption standard ,简称DES).它采用了著名的DES分组密码算法.其密钥长度为64位.1997年由一个美国民间组织利用Internet将DES成功破译.
(2)非对称式加密法
非对称式加密法也称为公钥密码加密法.它的加密密钥和解密钥是两个不同的密:钥,一个称为"公开密钥",另一个称为"私有密钥".两个密钥必须配对使用才有效,否则不能打开加密的文件.公开密钥是公开的,向外界公布.而私有密钥是保密的,只属于合法持有者本人所有.在网络上传输数据之前,发送者先用公钥将数据加密,接收者则使用自己的私钥进行解密,用这种方式来保证信息秘密不外泄,很好地解决了密钥传输的安全性问题.
具有代表性的典型公钥密码体制是1978年由美国人R.Rivest,A.Shamir和L.Adleman三人提出,并由他们的名字缩写字命名的RSA(RIVest-Shamir-Adleman)加密算法密码体制.
3.2.3数据加密技术
目前RSA也已得到了广泛的应用,以在计算机平台,金融和工业部门中应用为最.
在实际应用中,网络信息传输的加密通常采用对称密钥和公钥密钥密码相结合的混合加密体制,即加密,解密采用对称密钥密码,密钥传递则采用公钥密钥密码,这样既解决了密钥管理的困难,又解决了加密和解密速度慢的问题.1994年4月,由600多位专家利用Internet,使用1600多台计算机联合协作,将RSA破译.由此可见,以个体方式活动的黑客要想破译RSA密码是有很大难度的.
3.2.4数字签名技术
1.数字签名技术
数字签名是密钥加密和信息摘要相结合的技术,用于保证信息的完整性和真实性.为使数字签名能代替传统的签名,必须保证其能够实现以下功能:
(1)接受者能够核实发送者对消息的签名.
(2)签名具有不可否认性.
(3)接受者无法伪造对消息的签名.
数字签名机制提供了一种抗否认性,使用户无法对其网络行为进行抵赖,同时,它也具有防止信息伪造和篡改的功能.目前通常采用的签名标准是DSS(数字签名标准).
2.数字签名方法
有很多种实现数字签名的方法,这里介绍常用的两种方法.
3.2.4数字签名技术
(1)直接数字签名
这种方法比较简单,因此也称简单数字签名法.它的缺点是达不到保密的目的,因为任何人都能接收到网络上传输的密文,并利用公钥对密文进行解密.假设发送者A 给接收者B发消息.A使用自己的私钥对消息明文加密,形成具有数字签名的密文后发送给B.B可利用A的公钥对密文进行解密,得到A的明文.