日韩床上生活一级视频|能看毛片的操逼网站|色悠悠网站在线观看视频|国产免费观看A淫色免费|国产av久久久久久久|免费A级视频美女网站黄|国产毛片av日韩小黄片|热久久免费国产视频|中文字幕无码色色|成人在线视频99久久久

　  摘 要： 介紹了網(wǎng)絡(luò)安全的基本內(nèi)容,詳細(xì)分析了DES、RSA、數(shù)字簽名、數(shù)字信封、密鑰管理和ＣＡ認(rèn)證體系等基本的安全技術(shù)。

    關(guān)鍵詞：Internet DES RSA 加密 密鑰管理

    Internet已經(jīng)成為當(dāng)今全球數(shù)據(jù)通信的有效工具,它的迅猛發(fā)展對(duì)全球經(jīng)濟(jì)和社會(huì)生活都產(chǎn)生了巨大影響。 Internet網(wǎng)的應(yīng)用領(lǐng)域極其廣闊,如許多高等學(xué)校都已建立自己校園網(wǎng)并與Internet相連。作為遠(yuǎn)程教學(xué)的工具和獲得信息的重要途徑,商業(yè)界也在積極地建立企業(yè)內(nèi)部網(wǎng)絡(luò)并通過Internet向公眾提供種類繁多的信息服務(wù),其中最引人注目的當(dāng)屬電子商務(wù),電子商務(wù)正是在Internet快速發(fā)展的浪潮下應(yīng)運(yùn)而生的,它是信息時(shí)代社會(huì)生產(chǎn)與社會(huì)消費(fèi)之間發(fā)生的一次革命。

    Internet在為人們帶來無限商機(jī)的同時(shí),也給人們提出一個(gè)十分嚴(yán)峻的課題,即如何保證各種網(wǎng)絡(luò)應(yīng)用的安全性。例如在電子商務(wù)中網(wǎng)上購(gòu)物是在線付款,用戶的信用卡號(hào)等許多信息都是敏感信息,而這些網(wǎng)上傳輸?shù)拿舾袛?shù)據(jù)和存放敏感信息的站點(diǎn)正是網(wǎng)絡(luò)黑客的重點(diǎn)攻擊對(duì)象。因此,人們?cè)陂_展各種網(wǎng)絡(luò)業(yè)務(wù)時(shí),首先考慮的是這種網(wǎng)絡(luò)業(yè)務(wù)是否能夠保證安全,如果不能保證安全,人們也就不會(huì)接受這種業(yè)務(wù)。

  網(wǎng)絡(luò)通信的數(shù)據(jù)安全包括以下幾個(gè)方面：

   １�爺�(shù)據(jù)傳輸?shù)陌踩��? 數(shù)據(jù)傳輸?shù)陌踩�性即是要保證在公網(wǎng)上傳輸?shù)臄?shù)據(jù)不被第三方竊

   ２�爺�(shù)據(jù)的完整性 對(duì)數(shù)據(jù)的完整性需求是指數(shù)據(jù)在傳輸過程中不被篡改。

   ３�犐矸蒡�(yàn)證 由于網(wǎng)上的通信雙方互不見面,必須在相互通信時(shí)（交換敏感信息時(shí)）確認(rèn)對(duì)方的真實(shí)身份。

   ４�牪豢傻仲囆� 在網(wǎng)上開展業(yè)務(wù)的各方在進(jìn)行數(shù)據(jù)傳輸時(shí),必須帶有自身特有的、無法被別人復(fù)制的信息,以保證發(fā)生糾紛時(shí)有所對(duì)證。

    通常情況下,網(wǎng)絡(luò)通信中所采用的安全技術(shù)主要有防火墻技術(shù)、數(shù)據(jù)加密技術(shù)和身份認(rèn)證技術(shù)等。本文討論的重點(diǎn)是數(shù)據(jù)加密技術(shù)和身份認(rèn)證技術(shù)以及它們?cè)诰W(wǎng)絡(luò)通信安全策略中的應(yīng)用。

    １ 加密技術(shù)

    計(jì)算機(jī)網(wǎng)絡(luò)中保護(hù)數(shù)據(jù)安全性最有效的方法就是數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密算法有很多種,每種加密算法的加密強(qiáng)度各不相同。目前存在兩種基本的加密體制：對(duì)稱密鑰加密和非對(duì)稱密鑰加密。

   1.1 對(duì)稱密鑰加密

    對(duì)稱密鑰加密體制又被稱為私鑰加密體制,它使用同一組鑰匙對(duì)消息進(jìn)行加密和解密。因此,消息的接收者和發(fā)送者必須擁有一組相同的密鑰。在私鑰加密體制中,比較有名的加密算法是DES��(Data Encryption  Standard)�牐〝�(shù)據(jù)加密標(biāo)準(zhǔn)）。

     美國(guó)國(guó)家標(biāo)準(zhǔn)局于1977年宣布數(shù)據(jù)加密標(biāo)準(zhǔn)DES用于非國(guó)家保密機(jī)關(guān)。該加密算法是由IBM公司研究提出的,使用64比特的密鑰對(duì)64比特的數(shù)據(jù)進(jìn)行加密和脫密。

     DES可以采取多種操作方式,下面介紹兩種最為通用的操作方式,即ECB、CBC：

    １）電子密碼本型�烢CB�� 這種操作模式是用同一把鑰匙獨(dú)立地加密每個(gè)64-bit的明文組,其操作特點(diǎn)如下：

      ·可加密64bits。

      ·加密與代碼組的順序無關(guān)。

      ·對(duì)同一組密鑰,相同明文組將產(chǎn)生相同密文組,因此易受‘字典攻擊’的破譯。

      ·錯(cuò)誤只影響當(dāng)前的密文組,不會(huì)擴(kuò)散傳播。

   ２）密碼分組鏈接型�烠BC�� 每組明文在加密之前先與前一個(gè)密文組進(jìn)行異或運(yùn)算,然后再進(jìn)行加密,其操作特點(diǎn)如下：

      ·可加密64  bits的整數(shù)倍。

       ·對(duì)相同的密鑰和初始向量�熛嗤�的明文將生成相同的密文。

      ·鏈接操作使密文組依賴于當(dāng)前及其前面所有的明文組,因此密文組的順序不能被打亂。

      ·可用不同的初始向量來防止相同的明文產(chǎn)生相同的密文。

      ·錯(cuò)誤將影響從當(dāng)前開始的兩個(gè)密文組。

    DES在密碼學(xué)發(fā)展歷史上具有重要的地位。在DES加密標(biāo)準(zhǔn)公布以前,密碼設(shè)計(jì)者出于安全性考慮,總是掩蓋算法的實(shí)現(xiàn)細(xì)節(jié),而DES開歷史之先河,首次公開了全部算法。同時(shí),DES作為一種數(shù)據(jù)加密標(biāo)準(zhǔn),推動(dòng)了保密通信在各種領(lǐng)域的廣泛應(yīng)用。

   1.2 非對(duì)稱密鑰加密

    非對(duì)稱密鑰加密又被稱為公開密鑰加密體制,是由Wwhitfield  Diffie和Martin   Hellman 在1976年提出。其加密機(jī)制是,每個(gè)人擁有一對(duì)密鑰,一個(gè)稱為公開密鑰,另一個(gè)稱為秘密密鑰,這兩個(gè)密鑰是數(shù)學(xué)相關(guān)的。公開密鑰是公開信息,秘密密鑰由用戶自己保存。在這種體制中,加密和解密使用不同的密鑰,因此,發(fā)送者和接收者不再需要共享一個(gè)秘密（對(duì)稱密鑰加密體制中,發(fā)送者和接收者必需共享一個(gè)密鑰）,即在通信的全部過程中不需要傳送秘密密鑰。公開密鑰算法的主要特點(diǎn)如下：

    １）用加密密鑰PK對(duì)明文A加密后得到密文,再用解密密鑰SK對(duì)密文解密,即可恢復(fù)出明文A。