【加密技术的由来】
近些年,随着网络技术的不断发展,网络的安全问题越来越多的受到了人们的重视,就连普通的用户都在谈论病毒、黑客。网络安全的问题涉及到计算机网络的各个层面,不是一下就是解决的,有些问题甚至根本就没有解决的方面,我们所能做的只是尽可能的去弥补和预防。今天我们就来说说计算机网络安全中比较重要的一项技术——加密。
加密主要是作为保障数据安全的一种技术,这并不是一项新的技术,早在几个世纪以前,就已经出现,我们最熟知的比如战争中发报用的摩尔斯密码就是一种加密技术。
【基本原理】
数据加密的基本原理是将明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。
我们举个简单的例子,比如你的公司在进行项目投标,你将标书用电子邮件发送给招标单位,如果这时你的竞争对手在网络上窃取到你的标书,知道了你投标的标的,那将带来非常严重的后果。解决的方法就是对文件内容进行加密,这样即使对方获取了你的标书,如果没有收信人的私钥,也无法查看标书内容,所看到的只是一堆乱码而已。
我们使用加密技术通常可以做两件事,一是对文件内容进行加密,提供数据的安全性。再者我们还可以使用加密技术进行数字签名,它的作用是用来确定用户的真实性。比如你收到一封朋友发来的电子邮件,问题在于你如果确定这封一定就是这个朋友发来的,而不是别人冒用你朋友名义发送的。
【加密方法】
以上的问题都可以使用加密技术来解决,说到加密就不得不说密钥。加密的方法有两种——“对称式”和“非对称式”。
对称式加密就是加密和解密使用同一个密钥,如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法。这种加密方式最大的问题就是密钥的安全性,如何安全传递密钥成为最大的难题。
非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必需配对使用,否则不能打开加密文件。这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人一个人知道。它的优越性就是“公钥”是可以公开的,不怕别人知道,收件人解密时只需要用“私钥”解密就可以了,这样就很好地避免了密钥的传输安全性问题。
【加密算法】
最早、最着名的保密密钥或对称密钥加密算法DES(Data Encryption Standard)是由IBM公司在70年代发展起来的,并经政府的加密标准筛选后,于1976年11月被美国政府采用。DES使用56位密钥对64位的数据块进行加密,并对64位的数据块进行16轮编码。与每轮编码时,一个48位的"每轮"密钥值由56位的完整密钥得出来。
另一种非常着名的加密算法就是RSA了,RSA(Rivest-Shamir-Adleman)算法是基于大数不可能被质因数分解假设的公钥体系。简单地说就是找两个很大的质数。。一个对外公开的为“公钥”(PrblIC key) ,另一个不告诉任何人,称为"私钥”(Private key)。这两个密钥是互补的,也就是说用公钥加密的密文可以用私钥解密,反过来也一样。
【加密应用】
加密技术的应用是多方面的,但最为广泛的还是在电子商务和VPN上的应用。比如VPN技术,我们知道为了提高网络安全性一般都是租用专用线路来连接局域网,但是专线价格昂贵,普通的中小企事业使用成本会很高,替代方式就是使用VPN,就是我们通常所说的虚拟专用网,它的安全性就是使用加密技术来保障的,当数据离开发送者所在的局域网时,该数据首先被用户湍连接到互联网上的路由器进行硬件加密,数据在互联网上是以加密的形式传送的,当达到目的LAN的路由器时,该路由器就会对数据进行解密,这样目的LAN中的用户就可以看到真正的信息了。
以上就是对加密技术的一些简单介绍,希望对大家有所帮助。
