由于网络安全的脆弱性以及层出不穷的网络攻击、病毒等事件。使得我们迫切需要一种措施来保护我们的数据,以防止被一些别有用心的人所破坏或者看到。因此,在客观上就需要有一种强有力的安全措施来保护使用者的机密数据不被窃取或篡改,而数据加密和解密技术就可以很方便的对各种机密数据进行加密和解密,以保护用户服务的数据安全。
一、局域网中的数据加密技术
数据加密技术就是运用数字方法来重新进行各种数据的组织,使得除了合法使用者外。任何其他人想要获得原先的数据都是非常困难的。
其实质就是对传输的数据流进行加密处理,具体的有使用线路加密和端对端加密两种方法。线路加密对数据源不进行考虑,只对数据的传输线路进行加密。而端对端加密则是使用者运用加密软件在链路端的两头进行操作.然后进入CP/IP数据包封装后穿过互联网,当这些数据信息到达目的。由收件人利用相应的密钥进行解密处理,使数据密文重新恢复成为可读的数据明文。
目前最常用的加密技术有两种:即对称加密技术和非对称加密技术。
1、对称加密技术
对称加密技术是指同时运用一个密钥进行文件加密和解密操作。
在对称加密技术中,对文件加密和解密都使用相同的密钥,也就是说一把钥匙只开一把锁。
这种加密技术可以简化加密的处理过程,交换信息的双方都不必互相研究和交换专用的加密算法。如果数据在交换阶段中私有密钥未曾泄露,那么数据的机密和报文的完整性就可以得到保证。但对称加密技术也存在一些不足。如果交换者有N个交换对象,则他要维护N个私有密钥;对称加密存在的另一个不足是双方共有一把密钥,交换双方的任何数据信息都是通过这把密钥加密后传给对方的,这也给信息安全造成隐患。
2、非对称加密技术
非对称加密技术就是指加密时和解密时所用的密钥不一样,它有两个密钥,分别为“公钥”和“私钥”。这两个密钥一定要配对使用,即用公钥加密的数据文件必须用相对应人的私钥才能解密。反之同理。
这两把密钥中任何一把都可以作为公开密钥通过非保密方式向其他人公开,而另一把则作为私有密钥予以保存。也就是说公钥用于数据加密。私钥用于数据解密。私钥只能被生成密钥的交换双方掌握。公钥可以广泛公布,但它只能对应于生成密钥的交换方。
非对称加密方式可以使数据通信的双方无须事先交换密钥就可以建立安全的通信联系,此方法广泛应用于身份认证、数字签名等信息交换方面。
二、数字签名技术
公开密钥的加密机制虽然提供了良好的保密性,但却难以鉴别发送者,即任何得到公开密钥的人都可以生成和发送报文信息。而数字签名机制提供了一种鉴别方法,来解决伪造、抵赖、冒充和篡改数据等问题。
数字签名是不对称加密算法的典型应用。数字签名技术的具体工作过程是:
数据源发送方利用自己的私钥对数据校验和或者其他与数据内容有关的变量进行加密处理。以完成对数据的合法“签名”,而数据接收方利用对方的公钥来解读收到的“数字签名”,并用解 读后的结果来检验数据的完整性,以确定签名的合法性数字签名技术是在网络虚拟环境中确认身份的重要技术。可以代替现实过程中的“亲笔签字”,在技术和法律上有所保证。
在数字签名的应用中,发送者的公钥可以方便地得到,但他的私钥就需要严格保密。其主要功能是保证信息传输的完整性和发送者的身份认证,以及防止交易中发生抵赖。
数字签名技术是将摘要数据信息用发送者的私钥进行加密翻,和原报文一起传送给接收者。而接收者只有利用发送的公钥才能解密被加密的摘要数据信息。然后用HASH函数对收到的原报文产生一个摘要数据信息,与解密的摘要数据信息进行比对。如果二者相同,则说明收到的数据信息是完整的,在传输的过程中没有被修改,是安全的,否则说明信息已被修改过,因此说数字签名技术可以验证数据信息的完整性。
通过以上操作我们可以看出数字签名是个加密的过程,而数字签名验证是个解密的过程。
三、报文的鉴别
报文鉴别是防御网络主动攻击的一个重要技术。在需要利用网络进行信息交换时,将会遇到以下几方面的攻击:消息析取、通信量分析、伪装、内容篡改、序号篡改、计时篡改、抵赖。
报文的鉴别是证实收到的报文来自可信的源点且没有被篡改的过程。数字签名技术是一种防止源点或终点抵赖的鉴别技术。二者的区分主要体现在了各自的目的上,但是二者相互配合共同保证了数据信息传输的安全性。
四、密钥管理
密钥的管理包括从密钥的产生到密钥的销毁等各个方面。主要表现在管理体制、管理协议和密钥的产生、分配、更换及注入等方面。密钥管理技术有以下几个分类:
1、对称密钥管理
对称加密是基于共同保守秘密有原则来实现的。采用对称加密技术的通信双方必须要保证采用的是相同的密钥。同时要保证彼此密钥的交换是安全可靠的,另外还要设定防止密钥泄密和更改密钥的程序。这样,对称密钥的管理和分发工作将会变成一件潜在危险的和繁琐的过程。而通过公开密钥加密技术来实现对称密钥的管理,使相应的管理变得更加简单和安全。同时也解决了纯对称密钥模式中存在的可靠性问题和鉴别问题。
2、公开密钥管理/数字证书
贸易伙伴双方可以使用数字证书(公开密钥证书)来交换公开密钥。数字证书包含有唯一标识证书所有者的名称、唯一标识证书发布者名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列号等等。
3、密钥管理相关的标准规范
密钥管理相关的标准规范一般由三部分组成:密钥管理框架、对称技术的机制、非对称技术的机制。
在用户具体使用时,为确实保证所有重要数据的安全,保证数据只被拥有权限的人看到和使用。在网络中运用数据加密技术是非常重要的。随着网络数据加密技术的不断发展,必将更加有效的保护我们每一个使用者的利益不受侵害,防范各种危害数据的行为。
小知识之报文:
报文(message)是网络中交换与传输的数据单元,即站点一次性要发送的数据块。报文包含了将要发送的完整的数据信息,其长短很不一致,长度不限且可变。