浅析计算机网络信息加密技术_潘珊珊
- 格式:pdf
- 大小:73.51 KB
- 文档页数:1
下载文档原格式
合集下载
浅析数据加密技术在计算机网络信息安全中的应用
浅析数据加密技术在计算机网络信息安全中的应用数据加密技术在计算机网络信息安全中扮演着至关重要的角色,它能够确保网络通信的机密性、完整性和可用性。
在当今数字化时代,人们需要在网络上发送和接收敏感信息,例如个人身份信息、公司财务数据等,数据加密技术可以保护这些信息免受黑客、间谍和其他恶意分子的攻击。
本文将就数据加密技术在计算机网络信息安全中的应用进行浅析。
一、数据加密技术的基本概念数据加密是将原始数据通过某种算法转化为密文的过程,只有掌握加密密钥的人才能将密文还原为原始数据。
目前常用的加密算法包括对称加密算法和非对称加密算法两种。
对称加密算法使用相同的密钥进行加密和解密,因此在数据传输过程中需要确保密钥的安全性。
常见的对称加密算法有DES、AES等。
而非对称加密算法使用公钥和私钥两个密钥,公钥用于加密,私钥用于解密,安全性更高,常见的非对称加密算法有RSA、DSA等。
二、数据加密技术的应用1. 传输加密在计算机网络通信过程中,数据经常需要在不同网络节点之间传输,为了确保数据在传输过程中不被窃取和篡改,常常采用传输加密技术。
传输加密技术通过对数据进行加密,确保只有合法的接收方才能解密并读取数据内容。
常见的传输加密技术包括SSL/TLS协议、IPsec协议等。
SSL/TLS协议是一种通信安全协议,常用于Web浏览器和服务器之间的安全通信,通过SSL/TLS协议可以确保网站的信息安全性,防止黑客窃取用户的敏感信息。
IPsec协议则是用于保护网络通信安全的协议,它可以对IP数据包进行加密和认证,确保数据在传输过程中不被窃取和篡改。
这些传输加密技术在保护网络通信安全方面发挥着至关重要的作用。
硬盘加密是通过加密算法对硬盘中的数据进行加密,典型的产品有BitLocker、FileVault等。
文件加密则是通过对文件内容进行加密,确保文件在存储和传输过程中不被非法访问,常用的工具有TrueCrypt、VeraCrypt等。
浅议计算机网络通信安全中数据加密技术的运用
浅议计算机网络通信安全中数据加密技术的运用随着计算机网络技术的飞速发展,网络通信安全越来越受到人们的重视。
数据加密技术作为网络通信安全的重要手段,发挥着不可替代的作用。
本文将对数据加密技术在计算机网络通信安全中的运用进行浅议。
一、数据加密技术的概念数据加密技术是指通过某种算法将明文转变成密文,使得未经授权的人无法读取或破解密文,从而保障数据传输和存储的安全性。
在计算机网络通信中,数据加密技术起到了防止数据被窃取、篡改或伪造的重要作用,确保了信息的完整性、机密性和可用性。
二、对称加密与非对称加密主要的数据加密技术包括对称加密和非对称加密两种方式。
对称加密使用相同的密钥对数据进行加密和解密,其优点是加密解密速度快,但密钥管理较为复杂;非对称加密则使用一对密钥(公钥和私钥)进行加密和解密,其安全性更高,但加密解密速度较慢。
在实际应用中,常常会将对称加密和非对称加密相结合,实现更安全、高效的数据加密方式。
三、数据加密技术在网络通信中的应用1. SSL/TLS加密通信SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是网络通信中常用的加密协议,用于在客户端和服务器之间建立安全的通信连接。
SSL/TLS协议采用非对称加密和对称加密相结合的方式,既保证了通信的安全性,又保证了通信的效率。
在网上银行、电子商务等对安全性要求较高的网络通信中,SSL/TLS协议被广泛应用。
2. VPN加密通信VPN(Virtual Private Network)是一种通过公共网络建立专用网络连接的技术,通过VPN可以在不安全的公共网络上建立安全的通信连接。
VPN使用加密技术对数据进行加密传输,保证了数据的机密性和完整性,是远程办公、企业间通信等场景中常用的安全通信方式。
3. 文件加密存储对于重要的文件和数据,常常需要进行加密存储,以防止未经授权的人获取。
通过对文件进行加密存储,即使文件被盗取,也无法被非法窃取者打开和查看。
浅议计算机网络通信安全中数据加密技术的运用
浅议计算机网络通信安全中数据加密技术的运用1. 引言1.1 背景介绍在当今信息技术高度发达的社会,计算机网络已经成为人们日常生活和工作中不可或缺的一部分。
随着网络的普及和应用范围的不断扩大,网络安全问题也变得越来越突出。
其中数据加密技术作为网络通信安全的重要手段,其应用日益广泛。
随着网络攻击手段的不断升级和演变,传统的网络安全措施已经无法满足对数据的保护需求。
数据加密技术成为了保护网络通信安全的有效手段之一。
通过数据加密技术,可以将传输的数据进行加密处理,使得未经授权的第三方无法解读其中的内容,从而确保数据的机密性和完整性。
在这样的背景下,深入了解数据加密技术的原理和应用,对于提高网络通信的安全性和可靠性具有重要意义。
本文将从数据加密技术的概述开始,详细介绍对称加密算法、非对称加密算法、消息摘要算法和数字证书技术等内容,分析其在网络通信安全中的作用和应用,同时探讨不同加密技术的优缺点以及未来的发展方向。
【2000字】。
1.2 问题描述在计算机网络通信中,数据传输过程中存在着严重的安全风险,如黑客攻击、数据泄露等问题。
这些问题对个人用户和企业单位造成了严重的损失和威胁。
数据在传输过程中容易被窃听、篡改或伪造,因此保护数据安全成为网络通信中迫切需要解决的问题。
数据加密技术是保障数据安全的重要手段之一,通过对传输的数据进行加密处理,可以有效地防止数据被恶意窃取和篡改。
在实际应用中,不同的加密技术存在着各自的优缺点,如何选择合适的加密算法和技术也是一个亟需解决的问题。
如何有效地运用数据加密技术来保障网络通信的安全性成为了当前研究的重要课题。
【问题描述结束】。
1.3 目的本文旨在探讨计算机网络通信安全中数据加密技术的应用。
随着网络技术的不断发展和普及,网络安全问题逐渐凸显出来。
数据在网络传输过程中容易受到窃听、篡改和伪造等攻击,因此保护数据的安全性成为网络通信中至关重要的问题。
数据加密技术作为网络安全的重要组成部分,可以有效地保护数据的机密性和完整性,确保数据传输的安全性。
浅析计算机网络通信安全中数据加密技术的应用
浅析计算机网络通信安全中数据加密技术的应用【摘要】计算机网络通信安全是当前信息安全领域的重要议题之一。
数据加密技术作为网络通信安全的重要组成部分,起着至关重要的作用。
本文从数据加密技术的基本原理入手,介绍了对称加密算法和非对称加密算法的应用,以及数字证书的使用和虚拟私人网络的建立。
通过对这些技术的深入探讨,揭示了数据加密技术在网络通信安全中的重要性。
在当今信息时代,随着网络攻击手段不断进化,保护数据的安全至关重要。
只有通过高效的加密技术,才能有效地保护网络通信中的数据安全,从而防止信息泄露和黑客攻击,确保网络通信的顺畅和安全。
【关键词】计算机网络通信安全、数据加密技术、对称加密算法、非对称加密算法、数字证书、虚拟私人网络、重要性1. 引言1.1 计算机网络通信安全的重要性在当今信息化时代,计算机网络已经成为我们日常生活和工作中不可或缺的一部分。
随着网络规模的不断扩大和网络应用的日益广泛,网络安全问题也日益凸显。
计算机网络通信安全的重要性愈发凸显出来,因为在网络传输过程中,数据可能会被黑客窃取、篡改或破坏,给个人隐私和商业机密造成极大的损失。
加强计算机网络通信安全显得尤为重要。
网络通信安全的意义不仅在于保护个人隐私和商业机密,更在于维护国家安全和社会稳定。
如果网络通信不安全,黑客可以轻易入侵政府机构、金融机构等重要领域,导致严重后果。
保障计算机网络通信安全既是个人生活财产安全的需要,也是国家和社会安全的需要。
在这个信息爆炸的时代,加强数据加密技术的研究和应用成为保障网络通信安全的重要手段。
只有通过数据加密技术,才能有效地保护数据在传输过程中不被窃取、篡改或破坏。
数据加密技术的应用不仅可以保障个人隐私和商业机密,也可以有效防范网络攻击和恶意入侵,维护网络通信的安全和稳定。
2. 正文2.1 数据加密技术的基本原理数据加密技术是保障计算机网络通信安全的重要手段之一。
在网络通信中,数据的加密是指通过使用一定的算法将明文数据转换为密文数据,使得未经授权的第三方无法直接获取或破解数据内容。
浅析计算机网络通信安全中数据加密技术的应用
浅析计算机网络通信安全中数据加密技术的应用1. 引言1.1 计算机网络通信安全的重要性计算机网络通信安全的重要性不言而喻。
随着互联网的普及和应用范围的不断扩大,网络通信已经成为人们生活中不可或缺的一部分,我们几乎可以通过网络进行各种活动,如传输文件、发送邮件、在线支付等。
随之而来的种种网络安全问题也给我们带来了诸多挑战。
网络通信不仅仅是信息传输的过程,更是不断暴露给外部威胁的环境。
黑客攻击、信息泄露、数据篡改等问题层出不穷。
在这种环境下,保障网络通信安全显得尤为重要。
一个安全的网络通信系统可以有效地保护用户的隐私信息,确保数据传输的完整性和可靠性,防止未经授权的访问和攻击。
我们必须认识到网络通信安全的重要性,采取相应的措施加强网络安全防护。
数据加密技术作为保障网络通信安全的重要手段之一,在网络通信中发挥着至关重要的作用。
通过对数据进行加密,可以有效地防止信息在传输过程中被窃取、篡改或破坏,保障数据的安全性和隐私性。
只有做好网络通信安全工作,才能让我们的网络世界更加安全可靠。
1.2 数据加密技术在网络通信安全中的作用数据加密技术在网络通信安全中的作用至关重要。
随着信息技术的飞速发展,网络通信已经成为我们日常生活和工作中不可或缺的一部分。
随之而来的网络安全威胁也日益严峻,数据泄露、信息窃取、网络攻击等问题层出不穷。
在这样的背景下,数据加密技术的应用变得尤为重要。
数据加密技术通过对数据进行加密处理,使得未经授权的用户无法获取数据的真实内容。
其基本原理是利用密码算法对数据进行加密,只有拥有正确密钥的用户才能解密并获取原始数据。
在网络通信中,数据加密技术可以有效保护数据的机密性、完整性和可用性。
通过加密传输的数据,即使被黑客截获,也不会泄露真实信息。
数据加密技术还可以用于身份验证、数字签名、加密通信等方面,为网络通信提供全方位的安全保障。
通过对称加密和非对称加密的结合应用,可以在保证传输速度的同时确保数据的安全性。
浅析计算机网络通信安全中数据加密技术的应用
浅析计算机网络通信安全中数据加密技术的应用随着计算机网络的发展,网络通信安全越来越受到重视。
数据加密技术作为网络通信安全的重要手段之一,发挥着至关重要的作用。
本文将从数据加密技术在计算机网络通信安全中的应用进行浅析。
一、数据加密技术的基本原理数据加密技术是通过一定的算法对原始的数据进行转换,使得其变得不易被认识,从而达到保护数据安全的目的。
数据加密技术主要包括对称加密和非对称加密两种方式。
对称加密是指在加密和解密过程中使用的密钥是相同的,也称为私钥加密。
常见的对称加密算法包括DES、3DES和AES等。
在对称加密中,发送方使用密钥对数据进行加密,接收方使用相同的密钥对数据进行解密。
这种加密方式具有加密解密速度快的特点,但密钥的安全传输是一个重要的难题。
二、数据加密技术在计算机网络通信安全中的应用1. 数据传输加密在网络通信中,数据的传输是最容易被窃听和篡改的环节之一。
为了保证数据的安全传输,常常使用数据加密技术对数据进行加密,从而达到保护数据的目的。
比较常见的应用包括SSL/TLS协议对网络传输数据进行加密,VPN对虚拟专用网络的通信进行加密等。
SSL/TLS协议是一种通过非对称加密和对称加密相结合的方式,实现对网络数据进行加密传输的协议。
在SSL/TLS协议中,通过非对称加密方式确立双方的身份和密钥,然后使用对称加密方式进行数据传输的加密。
SSL/TLS协议广泛应用于Web浏览器与服务器之间的安全通信中,在网上购物、网银、电子邮件等场景中都有着重要的作用。
VPN是一种通过在公共网络上建立专有通道,实现私密通信的技术。
VPN通常使用IPSec协议对通信数据进行加密,同时还可以配合其他加密技术,如SSL/TLS协议,实现对通信数据的双重加密,从而确保了数据传输的安全性。
2. 数据存储加密除了对数据传输进行加密外,对数据的存储也是网络安全中的重点。
为了保护数据的安全存储,可以采用数据加密技术对数据进行加密存储。
计算机网络安全中数据加密技术分析
计算机网络安全中数据加密技术分析计算机网络安全是当前社会信息化发展的重要组成部分,数据加密技术是计算机网络安全保护的重要手段之一。
随着网络攻击日益猖獗,加强数据加密技术的研究与应用成为网络安全的当务之急。
本文将从数据加密技术的基本原理、常用算法及其应用范围、数据加密的实际应用情况等几个方面对数据加密技术进行分析。
一、数据加密技术的基本原理数据加密技术是指将数据通过某种算法进行转换,使得未授权的用户无法读取或解析数据内容,只有获得解密密钥的合法用户才能对数据进行解密。
数据加密技术的基本原理就是利用密钥对数据进行加密和解密操作。
在加密过程中,数据会通过加密算法和密钥进行处理,从而使得数据的内容呈现一种不易被解读的状态,只有通过相应的解密密钥才能还原出原始的数据内容。
数据加密技术的基本原理可以分为对称加密和非对称加密两种方式。
对称加密指的是加密和解密使用同一个密钥,而非对称加密则使用不同的密钥进行加密和解密操作。
对称加密是指加密和解密使用相同的密钥,常见的对称加密算法有DES、AES等。
对称加密速度快、效率高,但由于密钥需要传输,如果密钥被截获则会导致数据的泄露。
对称加密主要应用于在安全性要求不是很高的场合,比如文件加密等。
二、常用算法及其应用范围1. DES(Data Encryption Standard):是一种对称加密算法,密钥长度为56位,已经不再被推荐使用,因为其密钥长度较短,容易受到暴力破解攻击。
2. AES(Advanced Encryption Standard):也是一种对称加密算法,密钥长度为128位、192位或256位,被广泛应用于各种领域,包括加密通信、文件加密等。
3. RSA(Rivest-Shamir-Adleman):是一种非对称加密算法,可以用于密钥交换、数字签名等领域。
RSA算法的安全性依赖于大素数分解这一难题,因此其密钥长度较长,一般为1024位、2048位或4096位。
计算机网络安全中数据加密技术分析
计算机网络安全中数据加密技术分析数据加密是计算机网络安全中的重要技术之一,它通过对传输的数据进行加密处理,使得未经授权的第三方无法获取其中的具体内容。
本文将对数据加密技术进行详细分析。
对于数据加密技术而言,对称加密是其中的一种常见方法。
对称加密使用同一个密钥对数据进行加密和解密操作。
在发送方加密数据时,将原始数据和密钥作为输入,通过特定的加密算法对数据进行处理,生成密文。
在接收方解密数据时,使用相同的密钥和相反的加密算法对密文进行处理,就可以还原成原始数据。
对称加密的优点是加解密速度快,适用于大量数据的加密,但缺点是密钥较为容易被破解,一旦密钥泄露,就无法保证数据的安全性。
为了解决对称加密的密钥管理问题,非对称加密技术被提出。
非对称加密使用一对密钥:公钥和私钥。
公钥可以自由地向外公开,任何人都可以使用公钥对数据进行加密操作。
而私钥则只由私钥的拥有者持有,用于解密数据。
在实际应用中,通常会将对称加密和非对称加密结合起来使用。
即使用非对称加密算法对对称加密的密钥进行加密,然后将加密后的对称密钥与明文数据一起传输。
接收方收到数据后,使用私钥解密得到对称密钥,再使用对称加密算法对数据进行解密操作。
除了对称加密和非对称加密外,还有一种常见的数据加密技术是哈希函数。
哈希函数将输入的任意长度的数据映射成固定长度的输出,且无法通过输出反推出输入。
哈希函数主要用于验证数据的完整性,检查数据是否被篡改。
还有一些其他的数据加密技术,如置换密码、代换密码等。
置换密码通过改变数据的位置来加密数据,代换密码则通过改变数据的字母或符号来加密数据。
这些技术通常需要通过密钥来控制加解密操作。
数据加密技术是计算机网络安全中的重要环节,对数据进行加密可以保护数据的机密性和完整性。
常见的数据加密技术包括对称加密、非对称加密、哈希函数、置换密码和代换密码等。
在实际应用中,通常会将多种加密技术结合使用,以达到更高的安全性和效率。
计算机网络通信安全中的数据加密技术
计算机网络通信安全中的数据加密技术随着信息技术的高速发展,计算机网络在我们的日常生活中扮演着至关重要的角色。
我们通过计算机网络进行通信、传输数据、进行在线交易等等,然而伴随着这些活动,也掩藏着着潜在的数据泄露和网络攻击威胁。
计算机网络通信安全显得至关重要。
而数据加密技术正是计算机网络通信安全的核心技术之一。
数据加密技术是指在计算机网络传输过程中,将数据用某种加密算法对原始数据进行加密,使得非法用户无法直接获取到原始数据,只有合法用户才能通过特定的解密算法还原出原始数据。
换句话说,就是将数据从一种形式转换成另一种形式,以达到保护数据安全的目的。
在计算机网络通信安全中,数据加密技术是非常重要的,因为它可以有效防止数据泄露、黑客攻击、窃听攻击等安全威胁。
具体来说,数据加密技术在计算机网络通信安全中发挥着以下几个方面的作用:1. 保护隐私数据:在网络传输过程中,隐私数据(如个人身份信息、银行账号、密码等)很容易被黑客窃取,而数据加密技术可以将这些隐私数据加密后再传输,有效地保护用户的隐私安全。
2. 防止窃听攻击:在网络传输过程中,数据很容易被非法用户窃听,而数据加密技术可以将数据加密后再传输,使得窃听者无法直接获取到原始数据。
3. 防止数据篡改:在网络传输过程中,数据很容易被黑客篡改,而数据加密技术可以通过数字签名等手段防止数据被篡改,保证数据的完整性和可靠性。
4. 保护机密信息:对于一些商业机密信息、军事情报等机密数据,数据加密技术可以将其加密后再传输,防止敌对势力窃取。
1. 对称加密算法对称加密算法又称为私钥加密算法,它使用相同的密钥对数据进行加密和解密。
在对称加密算法中,发送方和接收方需要共享一个密钥,发送方使用该密钥对数据进行加密,接收方使用同样的密钥对数据进行解密。
常见的对称加密算法包括DES(Data Encryption Standard)、AES(Advanced Encryption Standard)、IDEA(International Data Encryption Algorithm)等。
浅析计算机网络信息加密技术
1 信息加密 系统概述
随 着计算机 网络技 术的飞 速发 展 , 网 络 本 身 存 在 着 诸 多 的 危险 和 不 安 全 性 也 呈 现 得越 来越 多 。 计 算 机 网络 中 的病 毒 传 播 、 窃听 、 冒充 、 诈 骗 及 非 法 入 侵 行 为 屡 见 不 鲜。 如 何 更好 地 实 现 计 算 机 网 络 的 安 全 性 能, 加 密 和 相 关 安 全 技 术 的 实 现 也 越 来 越 引起关注和重视 。 密 码 技 术 是 信 息 安 全 的核 心 和 关 键 技 术, 通过 数 据 加 密 技 术 , 可 以 在 一定 程 度 上 提 高 数 据 传输 的 安 全 性 , 保 证 传 输 数 据 的 完整性。 一 个 数 据 加 密 系 统 包括 加 密 算 法 、 明文 、 密文 以 及 密 钥 发 送 方 用加 密密 钥 , 通 过加密设 备或算法 , 将 信 息 加 密 后 发 送 出 去。 接收方在收到密文后, 用 解 密密 钥 将 密 文解 密 , 恢 复为 明文 。 如 果 传 输 中 有 人 窃 取, 他 只能 得 到 无 法 理 解 的 密文 , 从而 对 信 息起到 保密作用 。 密 钥 控 制 加 密 和 解 密 过 程, 一 个加 密 系 统 的 全 部 安 全 性 是 基 于 密 钥的, 而不是基于算法 , 所 以加 密 系 统 的 密 钥管理是 一个非常重 要的问题 。 从 不 同 的 角度根据 不同的标 准 , 可 以 把 密 码 分 成 若 干类。 按密钥方式划分 , 可 以把 密码 分 成 两 类。 收发 双 方 使 用 相 同 密 钥 的 密码 , 叫做 对 称式密码。 传 统 的密 码 都 属 此 类 ; 收 发双 方 使 用 不 同 密 钥的 密码 , 叫做 非 对 称式 密 码 。 如现代密码 中的公共密钥密码就 属此类。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
图 2 密码通信系统模型
参考文献 [1] 宁蒙.网络信息安全与防范技术[M].东
南大学出版社,2005. [2] 王 敏 . 信 息 加 密 在 网 络 安 全 中 的 应 用
[J].电脑知识与技术,2009(20). [3] 崔钰. 关于计算机网络安全中的应用信
息加密技术[J].山西电子技术,2012(5).
E 图 1 保密通信模型
不通过节点机,避免了链路加密节点处易 受攻击的缺点;端到端加密是数据在发送 端被加密,在接收端解密,中间节点处不以 明文的形式出现,因此,不需要有密码设 备。链路加密对用户来说比较容易, 使用的 密钥较少,而端到端加密比较灵活,对用户 可 见 。在 对 链 路 加 密 中 各 节 点 安 全 状 况 不 放心的情况下也可使用端到端加密方式。 3. 2 硬件加密与软件加密
密钥管理是数据加密技术中的重要一 环,密钥管理的目的是确保密钥的安全性。 它是层次化的密钥管理方式,用于数据加 密的工作密钥需要动态产生;工作密钥由 上层的加密密钥进行保护,最上层的密钥 称为主密钥,是整个密钥管理系统的核心; 多层密钥体制大大加强了密码系统的可靠 性,因为用得最多的工作密钥常常更换,而 高层密钥用的较少,使得破译者的难度增 大。一 个 好 的 密 钥 管 理 系 统 应 该 做 到:
科技资讯 2013 NO.33 SCIENCE & TECHNOLOGY INFORMATION 浅析计算机网络信息加密技术①
信 息 技 术
潘珊珊 (西安欧亚学院通识教育学院 陕西西安 71 00 65 )
摘 要:随着社会信息技术的发展及网络的普及,网络应用与安全存在着很多隐患,相应的信息数据的安全与加密对于网络安全的保障就
密码技术是信息安全的核心和关键技 术,通过数据加密技术,可以在一定程度上 提高数据传输的安全性,保证传输数据的 完 整 性 。一 个 数 据 加 密 系 统 包 括 加 密 算 法 、 明 文 、密 文 以 及 密 钥 发 送 方 用 加 密 密 钥 , 通 过加密设备或算法,将信息加密后发送出 去。接收方在收到密文后, 用解密密钥将密 文 解 密 , 恢 复 为 明 文 。如 果 传 输 中 有 人 窃 取,他只能得到无法理解的密文,从而对信 息 起 到 保 密 作 用 。密 钥 控 制 加 密 和 解 密 过 程,一个加密系统的全部安全性是基于密 钥的,而不是基于算法,所以加密系统的密 钥 管 理 是 一 个 非 常 重 要 的 问 题 。从 不 同 的 角度根据不同的标准,可以把密码分成若 干类。按密钥方式划分, 可以把密码分成两 类。收发双方使用相同密钥的密码, 叫做对 称式密码。传统的密码都属此类; 收发双方 使用不同密钥的密码,叫做非对称式密码。 如现代密码中的公共密钥密码就属此类。
文获得明文,这个过程称为破译。 密码通信系统如图2,在信息发送方,
由信源产生明文P,然后利用加密算法对明 文P 进 行 一 种 加 密 变 换 以 获 得 密 文 。因 此 , 加密就是一种变换,它把明文P从明文信息 空间变换到密文信息空间,参数K称为密 钥 。密 文 C 经 过 一 条 公 开 信 道 传 送 到 接 受 者 。合 法 接 受 者 掌 握 密 钥 K , 他 利 用 密 钥 K 的解密变换函数对密文C进行逆变换,从而 恢 复 出 明 文 P 。合 法 接 收 者 对 密 文 c 所 施 加 的上述变换,称为解密变换。
按 照 用 法 的 不 一, 将 密 钥 分 作 公 、私 两 种 。私 钥 密 码 无 论 加 密 还 是 解 密 都 是 同 一 个,或者在使用的时候二者可能不一,但是 由 一 个 比 较 容 易 推 导 出 另 外 一 个 。所 以 , 这 种方法进行信息安全保密性,具有缺陷性, 一旦加密端或者解密端中的任意一个被泄 露,系统就会被整个破坏掉。
2 信息加密技术的基本原理 如图1所示,A的原始报文未经加密,
称 为 明 文 。为 了 不 被 E 窃 取 , 在 发 送 前 将 明 文进行变换, 这个过程称为加密。明文经过 加密处理后得到的报文, 称为密文。然后对 密文进行传输,B在接收报文时,合法的使 用预先约定,由密文获得明文,这个过程称 为解密。非法用户E 在不知道预先约定的情 况下,若获得密文后采取适当的措施,由密
为解决这个问题,可以采用公钥和私 钥 密 码 混 合 加 密 的 方 式 。公 钥 密 码 本 身 非 常 的 复 杂 , 难 以 很 快 的 加 、解 密 , 传 送 可 采 用 公 钥 密 码 ; 私 钥 密 码 用 于 加 解 密 。基 于 此,不但很好地解决了对密钥的管理问题, 也将解密的速度问题予以很好的解决。
硬件加密则是可通过独立的加密硬件 来进行加密运算,因此不会拖累系统效能。 另外密钥管理也是通过独立硬件进行,不 会 受 到 前 端 服 务 器 损 毁 的 影 响 。硬 件 加 密 装置价格较高,需要额外布建装置。
软件加密的优点是使用方便, 只要安装 软件,开启选项即能自动执行。但软件加密的 缺点是加密运算将会增加系统负担,拖累效 能。而且密钥档的保管也相当麻烦,如果密钥 存放在服务器上,则有可能遭到黑客的复制 或盗取;如果将密钥转出并交由管理人员保 管,则又有容易遗失的问题。另外一旦密钥文 件损毁,则还原资料就会遇到许多困难。这时 候硬件加密装置就成为另一种选择。 3.3 密钥管理
显得尤为重要。本文主要对信息加密技术的原理及网络中常用的信息加密技术进行分析。
关键词: 网络信息 加密技术 密钥 网络安全
中图分类号:TP3
文献标识码:A
文章编号:1672-3791(2013)11(c)-0014-01
1 信息加密系统概述 随着计算机网络技术的飞速发展,网
络本身存在着诸多的危险和不安全性也呈 现 得 越 来 越 多 。计 算 机 网 络 中 的 病 毒 传 播 、 窃 听 、冒 充 、诈 骗 及 非 法 入 侵 行 为 屡 见 不 鲜 。如 何 更 好 地 实 现 计 算 机 网 络 的 安 全 性 能,加密和相关安全技术的实现也越来越 引起关注和重视。
(1)密钥难以被窃取;(2)在一定条件下 窃取了密钥也没有用,密钥有使用范围和 时间的限制;(3)密钥的肥胖和更换或称对 用户透明,用户不一定要亲自掌管密钥。
4 结语 互联网技术飞速发展,网络传输越来越
普及,网络中存在着各种安全隐患,信息加 密技术有助于网络安全运行的实现,是解决 网络上信息传输安全隐患的重要手段,也是 保障网络安全传递与信息交流的基本技术。
①作者简介:潘珊珊(1980—),女,回族,陕西西安人,硕士学位,西安欧亚学院讲师,研究方向:计算机技术。
14 科技资讯 S C I E N C E & T E C H N O L O G Y I N F O R M A T I O N
3 网络中常用的信息加密技术 3. 1 数据传输加密
数据传输加密技术主要是对传输中的 数据流进行加密, 常用的有链路加密、节点 加 密 和 端 到 端 加 密 三 种 方 式 。链 路 加 密 是 传输数据仅在物理层前的数据链路层进行 加密,用于保护通信节点间的数据,接收方 是传送路径上的各台节点机,信息在每台 节点机内都要被解密和再加密,依次进行, 直至到达目的地;节点加密方法,是在节点 处采用一个与节点机相连的密码装置,密 文在该装置中被解密并被重新加密,明文