數(shù)據(jù)加密技術(shù)的標(biāo)準(zhǔn)
最早、最著名的保密密鑰或?qū)ΨQ密鑰加密算法DES是由IBM公司在70 年代發(fā)展起來的，并經(jīng)政府的加密標(biāo)準(zhǔn)篩選后，于1976 年11 月被美國政府采用，DES隨后被美國國家標(biāo)準(zhǔn)局和美國國家標(biāo)準(zhǔn)協(xié)會（ANSI）承認。DES 使用56 位密鑰對64 位的數(shù)據(jù)塊進行加密，并對64 位的數(shù)據(jù)塊進行16 輪編碼。與每輪編碼時，一個48 位的“每輪”密鑰值由56 位的完整密鑰得出來。DES 用軟件進行解碼需用很長時間，而用硬件解碼速度非?？?。幸運的是，當(dāng)時大多數(shù)黑客并沒有足夠的設(shè)備制造出這種硬件設(shè)備。在1977 年，人們估計要耗資兩千萬美元才能建成一個專門計算機用于DES 的解密，而且需要12 個小時的破解才能得到結(jié)果。當(dāng)時DES被認為是一種十分強大的加密方法。

隨著計算機硬件的速度越來越快，制造一臺這樣特殊的機器的花費已經(jīng)降到了十萬美元左右，而用它來保護十億美元的銀行，那顯然是不夠保險了。另一方面，如果只用它來保護一臺普通服務(wù)器，那么DES 確實是一種好的辦法，因為黑客絕不會僅僅為入侵一個服務(wù)器而花那么多的錢破解DES密文。

另一種非常著名的加密算法就是RSA了，RSA算法是基于大數(shù)不可能被質(zhì)因數(shù)分解假設(shè)的公鑰體系。簡單地說就是找兩個很大的質(zhì)數(shù)。一個對外公開的為“公鑰”，另一個不告訴任何人，稱為“私鑰”。這兩個密鑰是互補的，也就是說用公鑰加密的密文可以用私鑰解密，反過來也一樣。

假設(shè)用戶甲要寄信給用戶乙，他們互相知道對方的公鑰。甲就用乙的公鑰加密郵件寄出，乙收到后就可以用自己的私鑰解密出甲的原文。由于別人不知道乙的私鑰，所以即使是甲本人也無法解密那封信，這就解決了信件保密的問題。另一方面，由于每個人都知道乙的公鑰，他們都可以給乙發(fā)信，那么乙怎么確信是不是甲的來信呢？那就要用到基于加密技術(shù)的數(shù)字簽名了。

甲用自己的私鑰將簽名內(nèi)容加密，附加在郵件后，再用乙的公鑰將整個郵件加密。這樣這份密文被乙收到以后，乙用自己的私鑰將郵件解密，得到甲的原文和數(shù)字簽名，然后用甲的公鑰解密簽名，這樣一來就可以確保兩方面的安全了。

加密技術(shù)的應(yīng)用
加密技術(shù)的應(yīng)用是多方面的，但最為廣泛的還是在電子商務(wù)和VPN 上的應(yīng)用。

加密技術(shù)在電子商務(wù)方面的應(yīng)用
電子商務(wù)要求顧客可以在網(wǎng)上進行各種商務(wù)活動，不必擔(dān)心自己的信用卡會被人盜用。在過去，用戶為了防止信用卡的號碼被竊取到，一般是通過電話訂貨，然后使用用戶的信用卡進行付款?，F(xiàn)在人們開始用RSA的加密技術(shù)，提高信用卡交易的安全性，從而使電子商務(wù)走向?qū)嵱贸蔀榭赡堋?/p>

加密技術(shù)在VPN 中的應(yīng)用
越來越多的公司走向國際化，一個公司可能在多個國家都有辦事機構(gòu)或銷售中心，每一個機構(gòu)都有自己的局域網(wǎng)LAN，但在當(dāng)今的網(wǎng)絡(luò)社會人們的要求不僅如此，用戶希望將這些LAN 連結(jié)在一起組成一個公司的廣域網(wǎng)，這個在現(xiàn)在已不是什么難事了。事實上，很多公司都已經(jīng)這樣做了，但他們一般使用租用專用線路來連結(jié)這些局域網(wǎng) ，他們考慮的就是網(wǎng)絡(luò)的安全問題?，F(xiàn)在具有加密/解密功能的路由器已到處都是，這就使人們通過互聯(lián)網(wǎng)連接這些局域網(wǎng)成為可能，這就是我們通常所說的虛擬專用網(wǎng)。當(dāng)數(shù)據(jù)離開發(fā)送者所在的局域網(wǎng)時，該數(shù)據(jù)首先被用戶湍連接到互聯(lián)網(wǎng)上的路由器進行硬件加密，數(shù)據(jù)在互聯(lián)網(wǎng)上是以加密的形式傳送的，當(dāng)達到目的LAN 的路由器時，該路由器就會對數(shù)據(jù)進行解密，這樣目的LAN 中的用戶就可以看到真正的信息了。

ice

收藏 海報分享