ice 随着网络技术的发展,网络安全也就成为当今网络社会的焦点中的焦点,几乎没有人不在谈论网络上的安全问题“病毒、黑客程序、邮件炸弹、远程侦听”等这一切都无不让人胆战心惊!病毒黑客的猖獗,使身处今日网络社会的人们感觉到谈网色变,无所适从!
但我们必需清楚地认识到,这一切一切的安全问题,我们不可能一下全部找到解决方案。况且有的是根本无法找到彻底的解决方案,如病毒程序:“因为任何反病毒程序都只能在新病毒发现之后,才能开发出来。”目前还没有哪能一家反病毒软件开发商敢承诺,他们的软件能查杀所有已知的和未知的病毒!所以我们不能有等网络安全了再上网的念头,因为或许网络不能有这么一日,就像“矛”与“盾”,“网络”与“病毒黑客”永远是一对共存体!
现代的电脑加密技术,就是适应了网络安全的需要而应运产生的。它为我们进行一般的电子商务活动,提供了安全保障。如在网络中进行文件传输电子邮件往来和进行合同文本的签署等,其实加密技术也不是什么新生事物,只不过应用在当今电子商务、电脑网络中,还是近几年的历史。下面就由小编为大家详细介绍一下加密技术的方方面面,希望能为那些对加密技术还一知半解的朋友,提供一个详细了解的机会!
一加密的由来
加密作为保障数据安全的一种方式,不是现在才有的。它产生的历史相当久远,说起它的起源要追溯于公元前(几个世纪了),虽然它不是现在我们所讲的加密技术,甚至不叫加密。但作为一种加密的概念,确实早在几个世纪前就诞生了!当时埃及人是最先使用特别的象形文字作为信息编码的,随着时间推移,巴比伦美索不达米亚和希腊文明都开始使用一些方法来保护他们的书面信息。
近期,加密技术主要应用于军事领域。如:美国独立战争、美国内战和两次世界大战。最广为人知的编码机器是German Enigma,在第二次世界大战中德国人利用它创建了加密信息,此后由于Alan Turing和Ultra计划以及其他人的努力,终于对德国人的密码进行了破解。当初计算机的研究,就是为了破解德国人的密码,人们并没有想到计算机给今天带来的信息革命。随着计算机的发展,运算能力的增强,过去的密码都变得十分简单了。于是人们又不断地研究出了新的数据加密方式!如:利用ROSA算法产生的私钥和公钥,就是在这个基础上产生的。
二加密的概念
数据加密的基本过程,就是对原来为明文的文件或数据,按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”。使其只能在输入相应的密钥之后,才能显示出本来内容。通过这样的途径,来达到保护数据,不被非法人窃取阅读的目的。
该过程的逆过程为“解密”,即:将该编码信息转化为其原来数据的过程。
三加密的理由
当今网络社会选择加密,已是我们别无选择!其一是我们知道,在互联网上进行文件传输电子邮件商务往来存在许多不安全因素,特别是对于一些大公司和一些机密文件在网络上传输。而且这种不安全性是互联网存在,基础——TCP/IP协议所固有的包括一些基于TCP/IP的服务;另一方面,互联网给众多的商家带来了无限的商机,互联网把全世界连在了一起,走向互联网就意味着走向了世界,这对于无数商家无疑是梦寐以求的好事,特别是对于中小企业。为了解决这一对矛盾,为了能在安全的基础上,打开这通向世界之门,我们只好选择了数据加密和基于加密技术的数字签名.
加密在网络上的作用就是防止有用或私有化信息在网络上被拦截和窃取。一个简单的例子就是密码的传输,计算机密码极为重要,许多安全防护体系是基于密码的,密码的泄露在某种意义上来讲意味着其安全体系的全面崩溃。
通过网络进行登录时,所键入的密码以明文的形式被传输到服务器,而网络上的窃听是一件极为容易的事情,所以很有可能黑客会窃取得用户的密码,如果用户是Root用户或Administrator用户,那后果将是极为严重的。
还有如果你公司在进行着某个招标项目的投标工作,工作人员通过电子邮件的方式把他们单位的标书发给招标单位,如果此时有另一位竞争对手从网络上窃取到你公司的标书,从中知道你公司投标的标的,那后果将是怎样,相信不用多说聪明的你也明白。
这样的例子实在是太多了,解决上述难题的方案就是加密,加密后的口令即使被黑客获得也是不可读的,加密后的标书没有收件人的私钥也就无法解开,标书成为一大堆无任何实际意义的乱码。总之无论是单位还是个人在某种意义上来说加密也成为当今网络社会进行文件或邮件安全传输的时代象征!
数字签名就是基于加密技术的,它的作用就是用来确定用户是否是真实的。应用最多的还是电子邮件,如当用户收到一封电子邮件时,邮件上面标有发信人的姓名和信箱地址,很多人可能会简单地认为发信人就是信上说明的那个人,但实际上伪造一封电子邮件对于一个通常人来说是极为容易的事。在这种情况下,就要用到加密技术基础上的数字签名,用它来确认发信人身份的真实性。
类似数字签名技术的还有一种身份认证技术,有些站点提供入站FTP和WWW服务,当然用户通常接触的这类服务是匿名服务,用户的权力要受到限制,但也有的这类服务不是匿名的,如某公司为了信息交流提供用户的合作伙伴非匿名的FTP服务,或开发小组把他们的Web网页上载到用户的WWW服务器上,现在的问题就是,用户如何确定正在访问用户的服务器的人就是用户认为的那个人,身份认证技术就是一个好的解决方案。
