網路中最基本的安全技術：資料加密技術

資料加密是實現網路安全的關鍵技術之一，本文首先介紹加密的基本概念，然後著重討論兩類最常見的加密技術：私用金鑰加密和公開金鑰加密，並詳細探討了它們的特點、發展及今後的研究方向。 加密演算法 由於Internet的快速發展，網路安全問題日益受到人們的重視。 面臨電腦網路存在的潛在威脅與攻擊，一個電腦網路安全管理者要為自己所管轄的網路建造起強大、安全的保護手段，可以通過以下六個安全層次完成：即修補和阻止網路漏洞，加密，認證，防火牆，安全協定和法律事務。 資料加密技術是網路中最基本的安全技術，主要是通過對網路中傳輸的資訊進行資料加密來保障其安全性，這是一種主動安全防禦策略，用很小的代價即可為資訊提供相當大的安全保護。 一、加密的基本概念 "加密"，是一種限制對網路上傳輸資料的訪問權的技術。 原始資料（也稱為明文，plaiNtext)被加密設備(硬體或軟體)和金鑰加密而產生的經過編碼的資料稱為密文（ciphertext）。 將密文還原為原始明文的過程稱為解密，它是加密的反向處理，但解密者必須利用相同類型的加密設備和金鑰組密文進行解密。 加密的基本功能包括: 1. 防止不速之客查看機密的資料檔案； 2. 防止機密資料被洩露或篡改； 3. 防止特權使用者(如系統管理員)查看私人資料檔案； 4. 使入侵者不能輕易地查找一個系統的檔。 資料加密是確保電腦網路安全的一種重要機制，雖然由於成本、技術和管理上的複雜性等原因，目前尚未在網路中普及，但資料加密的確是實現分散式系統和網路環境下資料安全的重要手段之一。 資料加密可在網路OSI七層協定的多層上實現、所以從加密技術應用的邏輯位置看，有三種方式: ①鏈路加密：通常把網路層以下的加密叫鏈路加密，主要用於保護通信節點間傳輸的資料，加解密由置於線路上的密碼設備實現。 根據傳遞的資料的同步方式又可分為同步通信加密和非同步通信加密兩種，同步通信加密又包含位元組同步通信加密和位同步通信加密。 ②節點加密：是對鏈路加密的改進。 在協定傳輸層上進行加密，主要是對源節點和目標節點之間傳輸資料進行加密保護，與鏈路加密類似.只是加密演算法要結合在依附于節點的加密模件中，克服了鏈路加密在節點處易遭非法存取的缺點。 ③端對端加密：網路層以上的加密稱為端對端加密。 是面向網路層主體。 對應用層的資料資訊進行加密，易於用軟體實現，且成本低，但金鑰管理問題困難，主要適合大型網路系統中資訊在多個發方和收方之間傳輸的情況。 責任編輯: 雪花(TEL:（010）68476636-8008) 給力(0票)動心(0票)廢話(0票)專業(0票)標題党(0票)路過(0票) 原文：網路中最基本的安全技術：資料加密技術 返回網路安全首頁