資料加密過程就是通過加密系統把原始的數字資訊(明文),按照加密演算法變換成與明文完全不同的數字資訊(密文)的過程,如下圖所示。
資料加密技術主要分為資料傳輸加密和資料儲存加密。資料傳輸加密技術主要是對傳輸中的資料流進行加密,常用的有:
◆ 鏈路加密
鏈路加密是指傳輸資料僅在物理層前的資料鏈路層進行加密,不考慮信源和信宿,它用於保護通訊節點間的資料,接收方是傳送路徑上的各台節點機,資訊在每台節點機內都要被解密和再加密,依次進行,直至到達目的地。
◆ 節點加密
與鏈路加密類似的節點加密方法,是在節點處採用乙個與節點機相連的密碼裝置,密文在該裝置中被解密並被重新加密,明文不通過節點機,避免了鏈路加密節點處易受攻擊的缺點。
◆ 端到端加密
端到端加密是為資料從一端到另一端提供的加密方式。資料在傳送端被加密,在接收端解密,中間節點處不以明文的形式出現。端到端加密是在應用層完成的。
在端到端加密中,除報頭外的報文均以密文的形式貫穿於全部傳輸過程,只是在傳送端和接收端才有加、解密裝置,而在中間任何節點報文均不解密,因此,不需要有密碼裝置。端到端加密同鏈路加密相比,可減少密碼裝置的數量。
資訊是由報頭和報文組成的,報文為要傳送的資訊,報頭為路由選擇資訊,由於網路傳輸中要涉及到路由選擇,在鏈路加密時,報文和報頭兩者均須加密。而在端到端加密時,由於通道上的每乙個中間節點雖不對報文解密,但為將報文傳送到目的地,必須檢查路由選擇資訊,因此,只能加密報文,而不能對報頭進行加密。這樣就容易被某些惡意肇事者分析發覺,並從中獲取某些敏感資訊。
鏈路加密對使用者來說比較容易,使用的金鑰較少,而端到端加密比較靈活,對使用者可見。在對鏈路加密中各節點安全狀況不放心的情況下也可使用端到端加密方式。
資料加密演算法
資料加密演算法有很多種,密碼演算法標準化是資訊化社會發展的必然趨勢,是世界各國保密通訊領域的乙個重要課題。按照發展程序來看,密碼經歷了古典密碼、對稱金鑰密碼和公開金鑰密碼三個階段。
古典密碼演算法有替代加密、置換加密;對稱加密演算法包括des和aes;非對稱加密演算法包括rsa 、揹包密碼、mceliece密碼、rabin、橢圓曲線等。目前在資料通訊中使用最普遍的演算法有des演算法、rsa演算法等。
◆ des加密演算法(data encryption standard資料加密標準)
資料加密標準(des)是美國經長時間徵集和篩選後,於2023年由美國國家標準局頒布的一種加密演算法。它主要用於民用敏感資訊的加密,後來被國際標準化組織接受作為國際標準。
des主要採用替換和移位的方法加密。它用56位金鑰對64位二進位制資料塊進行加密,每次加密可對64位的輸入資料進行16輪編碼,經一系列替換和移位後,輸入的64位原始資料轉換成完全不同的64位輸出資料。
des演算法僅使用最大為64位的標準算術和邏輯運算,運算速度快,金鑰生產容易,適合於在當前大多數計算機上用軟體方法實現,同時也適合於在專用晶元上實現。
des演算法的弱點是不能提供足夠的安全性,因為其金鑰容量只有56位。由於這個原因,後來又提出了三重des或3des系統,使用3個不同的金鑰對資料塊進行(兩次或)三次加密,該方法比進行普通加密的三次快。其強度大約和112位元的金鑰強度相當。
◆ rsa演算法
rsa(rivest-shamir-adleman)適用於數字簽名和金鑰交換。rsa加密演算法是目前應用最廣泛的公鑰加密演算法,特別適用於通過 internet 傳送的資料。這種演算法以它的三位發明者的名字命名:ron rivest、adi shamir和 leonard adleman。
rsa演算法的安全性基於分解大數字時的困難(就計算機處理能力和處理時間而言)。在常用的公鑰演算法中,rsa與眾不同,它能夠進行數字簽名和金鑰交換運算。
rsa演算法既能用於資料加密,也能用於數字簽名,rsa的理論依據為:尋找兩個大素數比較簡單,而將它們的乘積分解開則異常困難。在rsa演算法中,包含兩個金鑰,加密金鑰和解密金鑰,加密金鑰是公開的。
rsa演算法的優點是金鑰空間大,缺點是加密速度慢,如果rsa和des結合使用,則正好彌補rsa的缺點。即des用於明文加密,rsa用於des金鑰的加密。由於des加密速度快,適合加密較長的報文,而rsa可解決des金鑰分配的問題。
加密技術的發展
◆ 密碼專用晶元整合
密碼技術是資訊保安的核心技術,無處不在,目前已經滲透到大部分安全產品之中,正向晶元化方向發展。在晶元設計製造方面,目前微電子水平已經發展到0.1微公尺工藝以下,晶元設計的水平很高。
我國在密碼專用晶元領域的研究起步落後於國外,近年來我國積體電路產業技術的創新和自我開發能力得到了提高,微電子工業得到了發展,從而推動了密碼專用晶元的發展。加快密碼專用晶元的研製將會推動我國資訊保安系統的完善。
◆ 量子加密技術的研究
量子技術在密碼學上的應用分為兩類:一是利用量子計算機對傳統密碼體制的分析;二是利用單光子的測不准原理在光纖級實現金鑰管理和資訊加密,即量子密碼學。量子計算機是一種傳統意義上的超大規模平行計算系統,利用量子計算機可以在幾秒鐘內分解rsa129的公鑰。
資訊保安問題涉及到****、社會公共安全,世界各國已經認識到資訊保安涉及重大國家利益,是網際網路經濟的制高點,也是推動網際網路發展、電子政務和電子商務的關鍵,發展資訊保安技術是目前面臨的迫切要求。
除了上述內容以外,網路與資訊保安還涉及到其它很多方面的技術與知識,例如:防火牆技術、入侵檢測技術、病毒防護技術、資訊隱藏技術等。乙個完善的資訊保安保障系統,應該根據具體需求對上述安全技術進行取捨。
網路安全概述
之前少有了解網路安全方面的知識,現將每日學習情況記錄與大家討論學習,督促自己每天進步,共勉!隨著社會高度資訊化與網路化方向發展,社會對計算機網路的依賴達到空前的程度,而網路安全問題也隨之變得越來越嚴峻。如果將整個社會的人與人 人與物 物與物都連線在物聯網環境中,那麼物聯網安全將對 產生深刻影響。因此...
網路安全理論與技術概述 帶你了解網路安全
2.資訊的完整性 3.資訊的保密性 資訊保安三要素 cia 網路安全發展 第一階段古典密碼學 第二階段現代密碼學 第三階段 網路安全主要研究內容 hi,我是everdayforcode。你,今天學習了嗎!網路安全概述 網路安全發展 網路安全主要研究內容 常見網路攻擊技術 1.數字世界是現實世界的對映...
網路安全,加密技術
對稱加密技術 優點,效率高,缺點,私鑰不適合在網上傳輸,金鑰維護麻煩 非對稱加密技術 公鑰加密,私鑰解密 私鑰加密,公鑰解密 公私鑰來歷,作業系統根據給出的一串隨機數,通過某個函式運算產生乙個金鑰對,公鑰和私鑰,公鑰只能加密,私鑰負責解密 以私鑰解密為例,1我把私鑰儲存好,把公鑰給別人,別人就能給我...