近年來計(jì)算機(jī)網(wǎng)絡(luò)安全已引起世界各國的關(guān)注，隨著網(wǎng)絡(luò)高新技術(shù)的不斷發(fā)展，社會(huì)經(jīng)濟(jì)建設(shè)與發(fā)展越來越依賴于計(jì)算機(jī)網(wǎng)絡(luò)，與此同時(shí)，網(wǎng)絡(luò)安全對(duì)國民經(jīng)濟(jì)的威脅、甚至對(duì)國家和地區(qū)的威脅也日益嚴(yán)重。所以網(wǎng)絡(luò)加密技術(shù)的應(yīng)用就變得十分重要。

加密技術(shù)

一、加密技術(shù)概述

網(wǎng)絡(luò)中，加密就是把數(shù)據(jù)和信息（稱為明文）轉(zhuǎn)換為不可辨識(shí)形勢（密文）的過程。使不應(yīng)了解該數(shù)據(jù)和信息的人不能夠知道和識(shí)別。欲知密文的內(nèi)容，需將其轉(zhuǎn)變?yōu)槊魑?，這就是解密過程。加密和解密組成加密系統(tǒng)。明文和密文統(tǒng)稱為報(bào)文。

二、 加密的原理

在網(wǎng)絡(luò)上進(jìn)行數(shù)據(jù)交換的數(shù)據(jù)主要面臨著以下的四種威脅：

（1） 截獲——從網(wǎng)絡(luò)上監(jiān)聽他人進(jìn)行交換的信息的內(nèi)容。

（2） 中斷——有意中斷他人在網(wǎng)絡(luò)上傳輸?shù)男畔ⅰ?/p>

（3） 篡改——故意篡改網(wǎng)絡(luò)上傳送的信息。

（4） 偽造——偽造信息后在網(wǎng)絡(luò)上傳送。

其中截獲信息的攻擊稱為被動(dòng)攻擊，而中斷、更改和偽造信息的攻擊都稱為主動(dòng)攻擊。但是無論是主動(dòng)還是被動(dòng)攻擊，都是在信息傳輸?shù)膬蓚€(gè)端點(diǎn)之間進(jìn)行的，即源站和目的站之間。

數(shù)據(jù)加密的基本過程就是對(duì)原來為明文的文件或數(shù)據(jù)按某種特定算法進(jìn)行特定的處理，使明文變成一段沒有任何意義的代碼，通常稱為“密文”，而解密就是通過特定算法使這段無意義密文在經(jīng)過特定的算法還原出有意義的原文的過程，通過這樣加密和解密的途徑就可以達(dá)到保護(hù)數(shù)據(jù)不被非法竊取閱讀和修改的目的。其實(shí)加密就是一組含有參數(shù)的變換。

如，設(shè)己知原始信（也稱明文，plain text），通過變換EPK得密文（cipher text）即算Y=EPK（X）。它要求計(jì)算EPK（X）不困難，而且若第三者（指非法者）不掌握密鑰，則即使截獲了密文，他也無法從恢復(fù)信息，也就是從求極其困難。從密文恢復(fù)明文的過程稱為解密。解密算法D是加密算法E的逆運(yùn)算，解密算法也是含有參數(shù)的變換。

發(fā)送方用加密密鑰，通過加密算法E，將明文加密后發(fā)送出去。接收方在收到密文后，用解密密鑰通過解密算法D將密文解密，恢復(fù)為明文。如果傳輸中有人竊取，其只能得到無法理解的密文，以為他無法知道解密算法，從而對(duì)信息起到保密作用。

加密過程包括兩個(gè)元素：算法和密鑰。一個(gè)加密算法是將普通明文信息（文件或者數(shù)據(jù)等）與一竄數(shù)字或者數(shù)字字母的組合（密鑰）進(jìn)行結(jié)合，產(chǎn)生不可理解的無意義的密文的步驟。算法以及密鑰對(duì)加密過程來說是同等重要的，密鑰是用來對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種特殊算法。在安全保密中，可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制，來保證網(wǎng)絡(luò)的信息通訊安全。

admin

收藏 海報(bào)分享