詳解加密技術概念加密方法以及應用 2

三、

加密的理由

當今網路社會選擇加密已是我們別無選擇，其一是我們知道在網際網路上進行檔案傳輸、電子

郵件商務往來存在許多不安全因素，特別是對於一些大公司和一些機密檔案在網路上傳輸。而且這種不安全性是網際網路存在基礎——tcp/ip協議所固有的，包括一些基於tcp/ip的服務；另一方面，網際網路給眾多的商家帶來了無限的商機，網際網路把全世界連在了一起，走向網際網路就意味著走向了世界，這對於無數商家無疑是夢寐以求的好事，特別是對於中小企業。為了解決這一對矛盾、為了能在安全的基礎上大開這通向世界之門，我們只好選擇了資料加密和基於加密技術的數字簽名。

加密在網路上的作用就是防止有用或私有化資訊在網路上被攔截和竊取。乙個簡單的例子就是密碼的傳輸，計算機密碼極為重要，許多安全防護體系是基於密碼的，密碼的洩露在某種意義上來講意味著其安全體系的全面崩潰。

通過網路進行登入時，所鍵入的密碼以明文的形式被傳輸到

伺服器，而網路上的竊聽是一件極為容易的事情，所以很有可能

黑客會竊取得使用者的密碼，如果使用者是root使用者或administrator使用者，那後果將是極為嚴重的。

還有如果你公司在進行著某個招標專案的投標工作，工作人員通過電子郵件的方式把他們單位的標書發給招標單位，如果此時有另一位競爭對手從網路上竊取到你公司的標書，從中知道你公司投標的標的，那後果將是怎樣，相信不用多說聰明的你也明白。

這樣的例子實在是太多了，解決上述難題的方案就是加密，加密後的口令即使被黑客獲得也是不可讀的，加密後的標書沒有收件人的私鑰也就無法解開，標書成為一大堆無任何實際意義的亂碼。總之無論是單位還是個人在某種意義上來說加密也成為當今網路社會進行檔案或郵件安全傳輸的時代象徵！

數字簽名就是基於加密技術的，它的作用就是用來確定使用者是否是真實的。應用最多的還是電子郵件，如當使用者收到一封電子郵件時，郵件上面標有發信人的姓名和信箱位址，很多人可能會簡單地認為發信人就是信上說明的那個人，但實際上偽造一封電子郵件對於乙個通常人來說是極為容易的事。在這種情況下，就要用到加密技術基礎上的數字簽名，用它來確認發信人身份的真實性。

類似數字簽名技術的還有一種身份認證技術，有些站點提供入站ftp和www服務，當然使用者通常接觸的這類服務是匿名服務，使用者的權力要受到限制，但也有的這類服務不是匿名的，如某公司為了資訊交流提供使用者的合作夥伴非匿名的ftp服務，或開發小組把他們的web網頁上載到使用者的www伺服器上，現在的問題就是，使用者如何確定正在訪問使用者的伺服器的人就是使用者認為的那個人，身份認證技術就是乙個好的

解決方案。

在這裡需要強調一點的就是，檔案加密其實不只用於電子郵件或網路上的檔案傳輸，其實也可應用靜態的檔案保護，如pip軟體就可以對磁碟、硬碟中的檔案或資料夾進行加密，以防他人竊取其中的資訊。

四、兩種加密方法

加密技術通常分為兩大類：「對稱式」和「非對稱式」。

對稱式加密就是加密和解密使用同乙個金鑰，通常稱之為「session key 」這種加密技術目前被廣泛採用，如美國**所採用的des加密標準就是一種典型的「對稱式」加密法，它的session key長度為56bits。

非對稱式加密就是加密和解密所使用的不是同乙個金鑰，通常有兩個金鑰，稱為「公鑰」和「私鑰」，它們兩個必需配對使用，否則不能開啟加密檔案。這裡的「公鑰」是指可以對外公布的，「私鑰」則不能，只能由持有人乙個人知道。它的優越性就在這裡，因為對稱式的加密方法如果是在網路上傳輸加密檔案就很難把金鑰告訴對方，不管用什麼方法都有可能被別竊聽到。而非對稱式的加密方法有兩個金鑰，且其中的「公鑰」是可以公開的，也就不怕別人知道，收件人解密時只要用自己的私鑰即可以，這樣就很好地避免了金鑰的傳輸安全性問題。

詳解加密技術概念加密方法以及應用 2

詳解加密技術概念加密方法以及應用 4

php pki加密技術 openssl 詳解

資料加密技術

詳解加密技術概念 加密方法以及應用 2

詳解加密技術概念 加密方法以及應用 4

php pki加密技術 openssl 詳解

資料加密技術

相關推薦

詳解加密技術概念加密方法以及應用 2

詳解加密技術概念加密方法以及應用 4