1703483460
1703483461
数据加密技术主要包含两个元素:算法和密钥。一个加密过程就是通过一个加密算法将普通的文本或信息与一个密钥结合产生不可理解的密文的过程。密钥自身也存在加密和解密的过程。算法和密钥对加密同样重要。在一般情况下,可通过适当的密钥加密技术和管理机制,来加强数据通信安全性。
1703483462
1703483463
目前最典型的两种加密技术是对称加密技术(私人密钥加密)和非对称加密技术(公开密钥加密)。对称加密以数据加密标准算法(Data-Encryption-Standard,简称DES)为典型代表,非对称加密通常以公开密钥加密RSA算法(Rivest-Shamir-Adleman)为代表。
1703483464
1703483465
(一)对称加密技术
1703483466
1703483467
对称加密技术也称私人密钥加密技术,是指发送和接收数据的双方必须使用相同的密钥进行加密和解密运算。通常称之为“Session Key”,这种加密技术目前被广泛采用。如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法,他的Session Key长度为56比特。对称加密技术采用对称加密算法进行加密和解密,使用起来简单快捷。除了数据加密标准算法(DES),另一个对称密钥加密算法是国际数据加密算法(IDEA),他比DES的加密性更好,而且对计算机的性能要求也相对较低。
1703483468
1703483469
对称加密技术的不足之处在于,交易双方都使用同样密匙,安全性得不到保证。此外,用户每次使用对称加密算法时,都需要使用其他人不知道的惟一密钥,这会使得发收信双方所拥有的密钥数量成几何级数增长,密钥管理成为用户的负担。这就使对称加密算法在分布式网络系统上使用较为困难,因为密钥管理困难,使用成本较高。而且人们认为DES的密钥长度太短(只有56比特),不能抵抗最基本的攻击方法——穷搜索攻击。
1703483470
1703483471
正是由于这样的担心,出现了DES的变体,DES常见变体是3DES,使用168位的密钥对资料进行三次加密的一种机制;它通常(但非始终)提供极其强大的安全性。如果三个56位的子元素都相同,则3DES向后兼容DES。
1703483472
1703483473
(二)非对称加密技术
1703483474
1703483475
私钥密码体制的缺陷之一是通信双方在进行通信之前需通过一个安全信道事先交换密钥。这在实际应用中通常是非常困难的。1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出了一种新的密钥交换协议,这就是非对称加密技术,也称为公开密钥加密(Public Key Encryption)。公钥密码体制可使通信双方无须事先交换密钥就可建立起保密通信,但是公钥算法要比私钥算法慢得多。
1703483476
1703483477
非对称加密算法的设计方法是:加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥(public key)”和“私钥(private key)”,他们两个必须配对使用,否则不能打开加密文件。这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人一个人知道。
1703483478
1703483479
非对称加密的缺点是算法实现后的效率相对较低、速度较慢,只能对少量数据进行加密。非对称加密的优点在于用户不必记忆大量的提前商定好的密钥,因为发送方和接收方事先根本不必商定密钥,即使双方根本互不相识,发放方只要可以得到可靠的接收方的公开密钥就可以给他发送信息了。但为了保证可靠性,非对称加密算法需要一种与之相配合使用的公开密钥管理机制。目前国际上已经有许多种公钥密码体制,但比较流行并被人们普片认可的最典型的代表是RSA(Rivest-Shamir-Adleman)公钥密码体制。
1703483480
1703483481
当前RSA是被研究得最广泛的非对称算法,从提出到现在已近20年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的非对称加密算法之一。
1703483482
1703483483
除了RSA外,还有一些别的公钥加密算法,比如Rabin算法、McEliece算法、Merkie-Hellman背包算法、Chor-Rivest背包算法、有限自动机公钥算法、椭圆曲线的密码算法、细胞自动机公钥密码算法、LU公钥密码算法、多重密钥的公钥密码算法和概率加密算法等。
1703483484
1703483485
1703483486
1703483487
1703483489
现金管理:数字时代的网络金融服务 四、安全认证技术
1703483490
1703483491
信息的认证性是信息安全性的另一个重要方面。认证的目的有两个:一是验证信息的发送者是真正的,而不是冒充的;二是验证信息的完整性,即验证信息在传送或存储过程中是否被篡改、攻击和破坏等。安全认证是防止他人对数据进行主动攻击(如伪造,篡改信息等)的一种重要技术。安全认证的主要技术手段有:
1703483492
1703483493
(一)身份识别
1703483494
1703483495
通信和数据系统的安全性常常取决于能否正确识别通信用户或终端的个人身份。比如银行的自动取款机(ATM)可将现款发放给经它正确识别的账号持卡人。对计算机的访问和使用、安全地区的出入和放行、出入境等都是以准确的身份识别为基础的。身份识别技术能使识别者让对方识别到自己的真正身份,确保识别者的合法权益。但是从更深一层意义上来说,它是社会责任制的体现和社会管理的需要。
1703483496
1703483497
进入电子信息社会,虽然有不少学者试图使用电子化生物唯一识别信息(如指纹、掌纹、声纹、视网膜、脸形等),但由于代价高、准确性低、存储空间大和传输效率低,不适合计算机读取和判别,只能作为辅助措施应用。而使用密码技术,特别是公钥密码技术,能够设计出安全性高的识别协议,普遍受到人们的青睐。
1703483498
1703483499
当前,常用的各类具有身份识别功能的技术主要有:密码口令、智能卡、硬件加密卡、动态口令卡、证书认证、指纹和眼角虹膜等。
1703483500
1703483501
(二)数字签名技术
1703483502
1703483503
随着信息时代的来临,人们希望通过数字通信网络进行远距离的贸易合同的签名,为了保证数据的完整性,完成数据原发者身份鉴别,数字签名(Digital Signature)技术应运而生,并开始运用到商业通信系统中(如电子邮递、电子转账、办公室自动化等系统中)。
1703483504
1703483505
所谓“数字签名”就是通过某种密码运算方法生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证而无法比拟的。“数字签名”是目前电子商务、电子政务中应用最普遍、技术最成熟、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。
1703483506
1703483507
一个数字签名算法主要由两个算法组成,即签名算法和验证算法。签名者能使用一个(秘密)签名算法签一个消息,所得的签名能通过一个公开的验证算法来验证。给定一个签名,验证算法根据签名是否真实来作出一个“真”或“假”的问答。
1703483508
1703483509
数字签名主要的功能是:保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖行为发生。
[
上一页 ]
[ :1.70348346e+09 ]
[
下一页 ]