和
對於預設的兩台主機而言,早期傳輸資料資訊並沒有通過加密方式傳輸資料,裝置兩端傳輸的資料本身實際是明文的,只要能擷取到傳輸的資料報,就可以直接看到傳輸的資料資訊,所以根本沒有安全性可言。
ø 網路安全問題--資料機密性
在網路傳輸資料資訊時,對資料的加密是至關重要的,否則所有傳輸的資料都是可以隨時被第三方看到,完全沒有機密性可言。
ø 網路安全問題--資料完整性
網路傳輸資料的完整性,也是安全領域中齋要考慮的裡要環節,如果不能保證傳輸資料的完整性,那傳輸過程中的資料就有可能被任何人所篡改,而傳輸數琚雙方又不能及早的進行發現,將會造成互連通汛雙方所表達資訊的意義完全不一致。因此,對於不芫整的資料資訊,接收方應該進行相應判斷,如果完整性驗證錯誤,就拒絕接收相應的資料。
ø 網路安全問題--身份驗證問題
為了解決網際網路資料的安全問題,出現了以下安全加密演算法
對稱加密 :加密解密使用同一金鑰,加解密速度快。隨著人數增多,金鑰數量急增n(n-1)/2。
非對稱加密 :使用公私鑰配對加解密,速度慢。公鑰是從私鑰中提取出來的,一般拿對方公鑰加密來保證資料安全性,拿自己的私鑰加密來證明資料**的身份。
單向加密 :不算是加密,也常稱為雜湊運算,用於生成獨一無二的校驗碼(或稱為指紋、特徵碼)來保證資料的完整性和一致性,如md5、sha。具有雪崩效應,任何一點資料的改變,生成的校驗碼值變化非常大。
為了保證資料的機密性,首先可以採用的方法就是將資料通過相應資料加密演算法,轉換為其它的資料資訊,然後再通過相應演算法反推出真正的資料是什麼。普通演算法雖然已經解決了明文資料的機密性,可以在網路傳輸過程中不被直接看到明文資料。但是新的問題又產生了,既然明文資料是通過演算法改變成了新的資料資訊,如果第三方獲得了演算法,利用演算法也是可以將密文資料資訊,再次轉換為明文資料資訊,因此出現了對稱加密演算法,形象比喻來說:資料加密演算法就好比是一本密碼規則手冊,而對稱加密演算法就是將手冊放在了乙個保險櫃中進行了上鎖傳輸,只有傳遞資料資訊的雙方知道開啟保險櫃的密碼。
使用上述方法加密保證了資料的安全性,但是還未保證資料的完整性、一致性以及資料**的可靠性。最主要的問題金鑰有效管理的問題。
上述為了解決資料機密性引入了對稱加密演算法的概率。對稱加密演算法依賴通訊雙方需要進行資料金鑰資訊約定(金鑰協商過程),在金鑰相互可以獲悉的過程中,需要借助金鑰交換機制(internet key exchange ike),進而實現金鑰的互動。為了滿足網路中,兩台主機間金鑰交換統一的過程,需要引入一種新的協議diffie-hellman協議。
diffie-hellman協議演算法實現的過程:
1) 首先傳送方選取乙個大素數p(只能被1和自己整除的數),再選取乙個生產數g ,並且傳送方將p與g經過網際網路傳輸到接收方。
2) 資料傳輸的兩端,傳送方選取乙個隨機數x,接收方選取乙個隨機數y;傳送方只知道隨機數x ,接收方只知道隨機數y , x和y不在網際網路上進行傳輸。
3) 接收資料雙方開始進行計算,對於傳送方進行計算g的x次方對p取模的結果,傳輸給接收者;而接收方進行計算g的y次方對p取模的結果,傳輸給傳送者。
4) 此時對於接收方獲取到了傳送方的g的x次方對p取模的結果,在取模結果的基礎上進行y次方的運算,y就是接收方自身產生的隨機數y;而對於傳送方獲取到了接收方的g的y次方對p取模的結果,在取模結果的基礎上進行x次方的運算。x就是傳送方自身產生的隨機數x#此次,雙方的加密運算金鑰就實現了交換,並且是統一一致的,最終的金鑰為g的xy次方對p取模的結果。
在保證了資料的安全性後,還需要保證資料的完整性、一致性以及資料**的可靠性。
對於資料的完整性和一致性,使用單向加密演算法,通過hash函式計算出資料獨一無二的校驗碼,這個校驗碼稱為「資訊摘要(message digest)」。
對於資料**可靠性,使用自己的私鑰加密即可驗證身份,因為獲得資料後使用公鑰不能解密的就證明資料不是配對私鑰加密的。但是私鑰加密速度慢,所以只用私鑰加密摘要資訊,加密後的摘要資訊稱為「數字簽名(signature)」。
使用者獲得數字簽名後的資料,首先使用資料**方的公鑰解密,這樣獲得了資料和資訊摘要部分,並確認了資料**的可靠性。由於這時候資料部分是沒有被加密的,所以使用者也可以使用同種單向加密演算法計算出摘要資訊,然後對比**方的摘要資訊和自己計算出的摘要資訊,如果相等則證明資料完全未被修改過,是完整一致的。
因此只要使用數字簽名就能保證資料**的可靠性、資料的完整性和一致性。
如圖所示分別是數字簽名和確認資料的全過程。
網際網路與網際網路的區別
網際網路的英文單詞是 internet,網際網路的英文單詞是 internet。在英語中,專有名詞首字母都是大寫,用於特指某一事物。大寫的 internet 是作為乙個專有名詞出現的,所指的是由阿帕網發展而來的現如今全球最大的計算機網路,稱之為網際網路。小寫 internet 是作為乙個普通單詞出現...
網際網路安全(二)
數字簽名 使用公鑰加密技術實現的用於鑑別數字資訊的方法,由資訊的傳送者產生的別人無法偽造的一段數字串,放鬆方用乙個雜湊函式從報文中生成報文摘要 digest 然後使用自己的私鑰對該摘要加密,加密後的摘要即時該報文的數字簽名。接收方需要用和加密是一樣的雜湊函式從接收到的報文中算出報文摘要,然後再用傳送...
網際網路安全加密
1.加密理解 加密型別 分為單向加密和雙向加密 加密演算法 演算法分為對稱性加密演算法和非對稱性加密 對稱性加密理解 對於對稱性加密演算法,資訊接收雙方都需事先知道密匙和加解密演算法且其密匙是相同的,之後便是對資料進行加解密了。非對稱性加密理解 非對稱演算法與之不同,傳送雙方a,b事先均生成一堆密匙...