无线网络中的加密技术(通用12篇)
无线网络中的加密技术 篇1
0 引言
近年来计算机技术和网络技术得到迅猛的发展, 计算机网络信息传输已经成为当前人们数据传递信息的主要手段。网络的发展为人们的生活带来极大的方便, 打破了人与人空间距离的约束, 促进了人与人之间的交流。但是网络安全问题也随之而来, 并日益突出, 网络安全对策成为我们重点关注的问题。
1 网络安全受到威胁的主要因素
1.1 计算机操作系统存在隐患
计算机软件系统分为应用软件和系统软件, 计算机操作系统属于系统软件。操作系统是整个计算机的基础, 它的好坏直接决定了电脑中程序的环境的好坏。一旦操作系统存在隐患, 给网络入侵者以突破口, 让他们得到用户口令, 入侵者将操纵整个计算机并获取用户信息, 甚至捣毁计算机的整个软件系统。如果在用户进行数据传输, 或者安装程序的地方产生隐患, 那么入侵者将对用户的传递过程、传递信息内容进行窥视。所以, 我们在安装程序的时候要避免使用来路不明, 或者不了解的软件。
1.2 网络中存在的不安全隐患
计算机网络的主要目的就是实现数据传输和数据共享, 所以网络面临的威胁也是多方面的。入侵者可以针对传输线路进行攻击, 也可以对网络协议进行攻击, 甚至对计算机的软硬件进行攻击。其中入侵者对网络协议的攻击是最关键的安全问题。计算机最终要的协议就是TCP/IP协议簇, 另外还有Telnet、FPT、NFS、UDP等协议, 如果在这些协议中存在了漏洞, 那么网络入侵者就能够根据这些漏洞进行用户名搜索, 可以大致推测出机器密码口令, 进而对计算机发起攻击。
1.3 数据库管理系统的不安全隐患
数据库管理系统是数据库系统的核心软件, 它存在着先天性的缺陷。由于它是基于分级管理的理念而建立的, 所以数据库的不安全就会导致我们上网痕迹、网上存储的信息及我们的用户名密码发生泄漏, 对我们的隐私和财产安全造成极大的威胁。
2 数据加密技术的类型与应用
2.1 数据加密
数据加密主要手段是通过把明文数据变成密码数据, 使用不同的密钥可以把同一个明文加密成不同的密文, 从而达到对数据有效保护的作用。目前主要有三种数据加密方式:链路加密、节点加密、端到端加密。比如时下“网上银行”非常流行, 给人们的消费和金钱交换提供了诸多的方便, 但是网上银行的安全问题也是人们最为关心的问题。新一级别的安全措施也应运而生。各大银行都纷纷采用数据加密技术与网络交换设备联动, 为用户的账户和密码提供了有力的安全保障。
2.2 密码密钥技术的应用
密钥就是对于数据的加密和解密的过程, 它可以分为私人密钥和公用密钥两个方面。私人密钥是指在加密和解密过程中都要使用相同的密钥, 这种方法需要得到双方的认可, 所以使得安全性显著提高。私人密钥有着自身的缺陷, 体现在针对不同目的而采用的密钥不同, 这时容易发生错误。解决这一问题的途径就是使用公用密钥, 这样在传递信息时, 传递者可以使用公用密钥加密, 接受者可以使用私人密钥解密。
2.3 数字签名认证技术的应用
认证技术的应用要核对用户身份信息, 这样才能够有效保障网络的使用安全, 数字签名技术是认证技术中最常用的一项技术。这种技术也是在加密技术中的基础技术, 是对加密解密计算方式来进行信息核实的一种技术, 其应用最多的地方就是私人密钥的数字签名与公用密钥的数字签名两个方面。
3 常用的数据加密工具的运用
随着网络应用越来越深入, 人们对网络安全提出了更高的要求, 相关的数据加密工具也相继产生, 目前常用的加密工具有以下几种。
硬件加密工具:这种工具是在计算机的USB接口或者并行口进行加密, 可以对计算机软件和数据进行加密, 有效保护了用户的账户信息和隐私。
光盘加密工具:它是通过对相关的镜像文件进行修改, 把光盘的镜像文件隐藏起来。把普通文件进行放大处理, 将普通目录改为文件目录, 从而有效地保护了光盘上比较隐私的信息。而且这种工具简单好用, 深受广大用户的欢迎。
压缩包解压密码:我们现在最普遍使用的压缩工具就是ZIP和RAR, 两种压缩工具都具有解压密码的功能, 也就是用户在对文件解压之前需要提供正确的密码, 这样在传递信息的过程中, 才能够有效防止第三方窃取问题的发生。
4 结语
随着计算机网络的普及, 数据量的传递越来越多, 网络中的恶意攻击软件肆意横行, 使得网络安全问题成为计算机网络的重要问题。相关研究人员需要不断完善防护体系, 加强网络安全管理, 提升网络数据传递的安全性。
参考文献
[1]张金辉, 郭晓彪, 符鑫.AES加密算法分析及其在信息安全中的应用[J].信息网络安全, 2011 (5) .
[2]孙志峰, 屈雷.数据加密技术在计算机安全中的应用分析[J].计算机光盘软件与应用, 2014 (2) .
[3]卜宪宪.计算机网络通信安全中关于数据加密技术的运用探讨[J].无线互联科技, 2012 (1) .
无线网络中的加密技术 篇2
在这个互联网时代,越来越多的机构、个人在网络中建立属于自己的信息系统,他们借助计算机网络来传递、搜集和交换信息。目前,在我国的各个行业,无纸办公已经成为一种趋势,各个机构之间的信件、文件等都是借助计算机网络来进行电子化传输,计算机网络无疑是社会、经济、人类向前发展的一大动力。由于计算机网络有着广泛性、开放性、共享性等优点,人为因素、非人为因素以及计算机硬件等都会造成信息安全事故的发生,使人们的个人信息被泄露,影响人们的日常交流和工作。信息安全就是信息的完整性、使用性、保密性没有受到威胁,数据加密技术对信息安全有着一定的防止作用。
一、网络安全的内容
计算机网络安全包括两个部分,一是网络系统安全; 二是网络信息安全。由于计算机网络的关键内容是向用户提供的服务和信息,因此,计算机网络安全被定义为保证网络服务可用和网络信息完整,所以,计算机网络一般具有以下特点:1. 可靠性: 计算机网络系统可以实现在既定条件下按时完成要求的任务的功能。操作人员的可靠性在所有可靠性中是最重要的;2. 可用性: 保存的信息的使用性和可行性。3. 保密性:授权用户可以访问有关信息,未被授权用户不可以访问有关信息,访问的只是些没有价值的信息。4. 完整性: 授权用户可以更改系统资源, 未被授权用户更改系统资源会暴露行踪。
二、影响网络信息安全的因素
由于信息借助计算机网络来进行传输,网络由硬件和软件两部分组成。网络有着广泛性、开放性、共享性等优点,所以影响网络信息安全的因素有很多。
1. 自然因素: 地震、火灾、雷电等人们无法干预的灾害,会造成硬件被破坏,使保存在里面的信息受到破坏,硬件周围环境中的温度、湿度、灰尘等会降低硬件的安全性,电磁波会造成信息泄露。2. 人为因素:①管理不到位、管理人员素质不高、操作失误等原因造成的操作问题, 会破坏硬件甚至让整个系统无法正常运行,操作系统、服务器以及数据库设置不合理,会有潜在的安全问题,给他人窃取、篡改、破坏信息的.机会。②计算机病毒会严重破坏硬件、网络等,目前,计算机病毒以电子邮件形式在互联网中肆意传播。这种电子邮件形式与用软磁盘传播病毒形式相比,有着速度快、影响远、损失大等特征。③网络软件的安全漏洞是电脑骇客主要的攻击对象。
三、数据加密技术
为了实现网络安全, 可以使用一些防止手段,比如加密信息,设置防火墙等。其中最为常见的是采用数据加密技术。数据加密技术不但能够提供保密通信,还可以为保证网络安全提供基础。一般情况下,数据加密技术是提高信息保密性的主要手段。进行数据加密,一般是通过密码技术来完成的。信源是指消息的发送者,信宿是指消息传递的目的地,未加密的消息是明文,加密的消息是密文。信道是用来传递消息的通道。在通信过程中, 信源要想和信宿实现通信, 应该先确定密钥K,并通过安全信道把它传递给信宿,通信的时候,把明文M 利用加密方法EK 转换为密文EK(M), 并通过信道传递给信宿, 信宿把信源从信道传递过来的密钥K,经过解密转变DK 解密密文,得到明文。
密码系统用数学公式表示为S ={P ,C , K ,E ,D},P指明文空间,含义是所有的明文集合。C 指密文空间, 含义是所有的密文集合。K 指密钥空间,含义是所有的密钥集合。E指加密算法。D 指解密算法。
当今,最常用的加密技术有两种,分别是:
1. 对称密钥加密技术: 若一个密码系统中的加密密钥和解密密钥一样 或可以用其中任何一个密钥推算出另一个密钥,就是对称密钥加密技术。对称密钥加密技术的优点在于保密度比较高,密码处理比较快。缺点是密钥管理会影响系统安全。2. 非对称密钥加密技术: 若一个密码系统的加密密钥和解密密钥不同,或不可以用其中任何一个密钥推算出另一个密钥,就是非对称密钥加密技术。非对称密钥加密技术的优点在于密钥分发比较简单,密钥的安全风险比较低。缺点是在理论层面上无法保证非对称密钥加密技术的安全。
四、计算机网络的加密技术
数据加密技术在网络安全中的应用 篇3
【关键词】网络通信 数据加密 面向链接
一、计算机网络通信与数据加密技术
(一)网络通信。所谓的网络通信,其定义一般为网络通信协议,针对传输代码、信息的传输速率、传输的控制步骤以及出错控制等做出标准规范的规定。
(二)网络通信中的安全性威胁。随着互联网技术的发展,网络通信所面临的威胁也越来越多。而对于网络通信,其最主要的任务则是保卫信息安全。而要保证在通信中的安全,就必须做到信息的安全、传输的安全以及存储的安全。而网络当中的任何的调令都是通过网络来进行传输实现,因此,网络通信则成为安全的重中之重。而对现行的网络安全威胁进行分类,而威胁根据分类的不同,则可以分为人为因素和非认为因素。其可分为:对线路中的信息进行监听和窃取;对截获的数据进行分析;冒充用户身份;篡改信息;其他手段。
(三)数据加密技术。数据的加密是当前在网络通信当中比较常用的手段。而所谓的加密技术则是指将相关的信息经过一定的处理之后,将其转换成没有任何意义的密文,而接收的一方在收到信息之后,再通过一定的技术手段将其进行转换,而这种方式的转换则是通过密钥的方法。
(四)数据加密的必要性。网络的发展,对信息的需求也逐步在增加,而各种重要的信息也在不断的充斥着我们的家庭、政府和企业等。然而在信息化时代,各种计算机使用,如黑客等也开始随着计算机的发展,在不断的出现,从而导致很多公司的电脑被入侵,机密文件等被盗刷,以携程用户交易数据被盗用则为典型的案例。种种上述的事件都在警示我们信息安全的重要性,同时也是数据加密的必要性,以此为个人或者公司减少损失的可能性。
二、新型数据加密技术概述及算法
若想满足所有计算机工作者对信息安全的需求,就要掌握数据加密的本质。数据加密系统包含了四个主要部分:密文、明文、密钥和加密算法。由这四部分组成的模型结构图如下:在加密过程中的技术分类方法较多,但是传统分类方式是按照密钥的特点分为对称和非对称两种密钥解码技术。对称密钥解码技术中的密码可分为序列密码和分组密码,加密方法从通信层次上划分可分为节点加密、端到端加密和链路加密三种。
(一)AES 算法结构。所谓的AES算法,其实质是多采用多组密钥位数:128 位、192 位、256 位,并使用 128 字节进行分组加密和解密。而传统的密钥在进行加密的时候,其位数和解密的位数相同,并且其在使用了分组密码后,产生的返回数据和输入的数据是相同的。而最新型的算法是在利用循环的结构对其进行迭代的加密,并在循环中对密码进行重复的替换和置换。这种加密的算法,其主要是利用128字节的方阵,将这些方阵进行复制,直至状态数组,而每进行一步,其状态数组则会发生改变,直到其到最后的一步,从而使得生成的 状态数组被复制为输出的矩阵。在 128 字节的方阵中,子密钥的 44 个字(单字占 4个字节)按列排序。
(二)AES 算法步骤
AES 算法的步骤主要分为四步:字节替换、行移位、列混合以及轮密钥加。
1.字节替换。使用S-盒对上述的分组逐一进行字节替换,其中S-盒中的 4 个高位代表行值,4 个低位代表列值,表中对应的元素即为输出值。这个步骤表现了 AES 加密算法的非线性特征,可以有效避免简单的代数攻击。
2.行移位。使用上述的分组列表,每一行均按照某个偏移量向左循环移位。比如 S-盒中的首行固定,则第二行可以按照一个字节的偏移量做循环移位。那么在完成全部的循环移位后,分组列表中的所有列均是由不同列中的元素结合成。每次移位,其线性距离均为 4 字节的整倍数。
3.列混合。在完成上述的线性变换后的分组列表,将按列分别进行相对独立的操作。这个操作过程是将单列的 4 个元素作为系数,合并为有限域的某一多项式,并用这个多项式与固定多项式做乘运算。该过程也即可认为是在有限域条件下的矩阵加、乘运算。在经过几轮的行移位变换和列混合变换后,分组列表中的所有输入位均与输出位相关。
4.轮密钥加。在第二步的行移位和第三步的列混合循环过程中,每进行一次,都会通过主密钥产生一个密钥组,该轮密钥组与原字节分组列表相同。这第四个步骤即是对原始矩阵中的对应元素做异或运算。
这种加密变换过程虽然很简单,但却能够影响到分组列表中的每一个元素,并且复杂的扩展性和复杂性,可以有效地提高算法的安全性。
三、AES 算法模块
(一)密钥扩展。对密钥的扩展,则主要是在使用的过程中,运用rotword()函数。通过该函数,将列表数组当中最为左端的第一位数字转移至尾端,而其余的数字在以此的往前移动一单位。而通过上述的规则,其没四位数也已经合并为一个,程序运行的过程也即是循环的数字移位过程,运算过程简便,运算效率较高。
(二)數据加密。利用上述的S-盒阵列,使用 subbyte()函数对算法步骤中得到的状态矩阵相应位置的数字进行置换,将所有行的数据均进行循环移位运算后,再进行一轮行移位。
(三)数据解密。根据S-盒表的逆表,使用 invsubbyte()函数。对数据加密模块中的状态矩阵进行数字置换,置换手段与sub byte()函数置换手段相同。这两种函数加密虽然在密钥扩展形式上一致,但是在解密过程中,其交换步骤同加密过程中的顺序有差别。在数据解密的过程中,也存在一定的不足之处:对于需要同时解密和加密的应用平台上,需要有两个不同的模块同时进行。
四、结语
信息安全已经成为当前互联网讨论的重点,而数据加密技术也是在随着互联网的发展中在进行着不断的演变和变化的。因此,做好对当前计算机网络通信中的安全的保护,必须花费更大的精力对网络通信安全进行研究。
参考文献:
[1]周小华.计算机网络安全技术与解决方案.浙江:浙江大学出版社,2008
[2]王喜成.公钥密码快速算法与实现技术.西安:电子科技大学出版社,2006
网络通信中的加密技术应用 篇4
网络通讯技术在飞速的发展,网络通信的信息却常常遭到非法攻击导致信息的泄露或者被篡改。但由于网络犯罪很难留下证据,侦破此类案件难度较大,这就要求在网络通讯中防患于未然。网络通信加密技术的应用能有效避免网络黑客等不法人员对网络的恶意攻击,对保护个人的信息方面起到很大的作用。
1 目前的网络通信安全情况
1.1 网络通信的概念
网络通信技术(NTC)是通过网络通信设备将文字、声音、图像、视屏等信息进行的一系列收集、储存、转换以及传输的网络技术,网络通信技术实现了两个甚至多个空间之间的有机沟通结合,当今已经被广泛的应用。网络通信涵盖面非常广,上至国家的机密信息,下至国际金融信息、银行资金信息、科学研究信息等,涉及国家机密的敏感信息和大量资金。因此不管哪一方面受到黑客的攻击造成信息的泄露、非法窃取、计算机病毒和恶意修改等都是巨大的损失。
1.2 网络通信使用的加密技术的原理
网络通信使用加密技术是通过信息在传递前或者传递过程中使用自己规定的方法将原文件信息转换为密文的形式,当信息传输完成的时候,接收者通过约定的转换方法将信息还原,采用加密技术能有效避免信息被非法修改或者盗取。密钥控制网络通信信息的加密、转换的过程,对称加密算法和公钥加密算法是当前密钥的两个大范围区别。公钥加密算法的密钥简单,网络开放性广,保密效率不高,广泛利用于私人电脑装系统等方面。对称加密算法的保密性高,但对密钥的依赖性强,安全性与使用的密钥相关,常用于个人资料的保护。对称加密主要使用3DES、DES以及AES技术,DES技术逐渐由新的加密技术AES取代,AES技术的密钥长度分为128、192、256三种,保密性最佳,至今为止还无人攻破。
2 常见的加密技术
2.1 节点加密
节点加密是当前普遍使用的通信加密技术,节点加密技术要求两端的节点达到完全的同步,要求在点对点之间的同步或者异步线路的前提下加密。对网络的管理要求很高,在跨国通信方面存在很大的问题,使用的设备限制较多。在由卫星连接的通信无法完全覆盖地区很容易造成数据的丢失,而且在传输过程中要求在节点的路由和报头的传输使用明文传输,不能将无法有效防止攻击者对传输信息的分析和窃取。
2.2 链路加密
(1)链路加密是指在通讯过程中对网络节点中的通信链路进行加密,数据在传输过程中的安全得到效保证。数据信息在传输之前就进行了加密,并在节点间进行解密,然后再用不同的密钥进行加密,在下一个传输节点再解密,反复进行的加密解密过程对数据信息进行保护。传输过程通过原文和密文两种形式的不断转变,最终接收者解密才能获得原始数据信息。
(2)端到端加密。端到端加密是指从传输点到接收点之间的过程完全以加密的密文方式传输,数据信息在到达接收人之前不进行解密,也不用别的加密方式转换,非常有效的避免了节点之间解密再加密过程中对数据造成的泄露。但是如果传输过程中的节点遭到破坏,数据信息就不能完成传输。端到端加密技术成本不高,维护工作也非常简单,操作方式也更加贴近人的思维方式,操作这种加密方式也不会影响到其他用户的使用。但收发两点的数据无法有效的被掩盖起来,用户使用的时候必须注意保密。
3 网络通信加密技术的应用
网络通信加密技术主要包括数字签名以及数字证书保护技术,以下对这两种应用进行简要分析。
3.1 数字签名
数字签名的操作必需要有信息发出方的签名数字证书的私钥和验证公钥。使用Hash算法将原文件做成数字摘要,再对数字摘要用签名私钥方式进行非对称加密,即做数字签名;然后将电子原文件和数字签名与签名证书的公钥一起封装,形成签名结果再进行发送,对方收到后进行验证。接收方收到数字签名的结果后用发送方提供的公钥对数字签名解密,得到数字摘要,再对接收到的子文件进行规定的Hash算法得出一个新的数字摘要,通过Hash值比较两个摘要的结果,如果得到相同的签名则承认该签名得到验证,否则视为无效。例:Q需要把信息文件传输给W,运用数字签名的方法:
(1)Q使用Hash运算原文件,得出数字摘要MD;
(2)Q用自己的私钥PVA,采用非对称的RSA算法,对数字摘要MD进行加密得到数字签名DS;
(3)Q用对称算法DES的对称密钥SK对原文信息、数字签名SD及A证书的公钥PBA采用对称算法加密,得加密信息E;
(4)Q使用B的公钥PBB,采用RSA算法对对称密钥SK加密,形成数字信封DE;
(5)Q将加密信息E以及数字信封DE合在一起传输给接收方W;
(6)W接收到数字信封DE后,需要使用自己的私钥PVB对数字信封解密,得到对称密钥SK;
(7)W用对称密钥SK通过DES算法解密加密信息E,还原出原文信息、数字签名SD及发方A证书的公钥PBA;
(8)接收方W验证数字签名时,需要使用发送方A的公钥解密数字签名从而得到数字摘要MD;
(9)收方W同时对原文信息才用发送方规定的Hash运算,求出一个新的数字摘要MD;
(10)将两个摘要的结果数据进行比较,签名相同则可以确认该信息的传导安全,否则视为无效,拒绝该签名。
3.2 数字证书保护
数字证书是一种权威保密方式,利用保存在设备中的电子文档作为保障,加密技术的最重要部分是数字证书,可以对网络通信传输的信息进行加密、解密以及数字签名的控制,保密性更高。使用于电子商务和交易等,使用时会自动保存交易记录信息,有效地避免了记录失误造成的损失。即使丢失了个人的账户信息或者账户密码,仍然可以使用数字证书实施对自己账户的资金冻结、转账等控制,没有证书的验证别人读取不了账户内容。数字证书绑定户主的真实身份和公钥,相当于一个电子的身份证,没有本人的身份认证就无法操作此账户。数字证书保护的加密方式常用于加密电子邮件、网上银行支付、网络股票、网络投资等网络电子交易的安全。数字证书的保守性极强,仅能访问用户授权的网络资源,对保密防护非常有益。其次,申请数字证书保护后,如果在其他电脑设备上使用该账户,必须导入该账户绑定的数字证书备份,否则无权操作该账户,对账户的保密工作有非常重要的意义。数字证书的使用非常方便简单,可以采用手机即时验证码等方式,安全性高,且方便快捷。
4 结语
网络通信技术在不断发展,通信过程中的加密技术也在不断的成熟,保密性越来越强。网络通信加密技术对信息安全至关重要,希望能够通过本文的介绍,能够引起广大群众的关注,重视个人乃至社会的网络通讯加密,保障每一个使用网络的人都能保障自己信息的安全。
摘要:针对网络加密的问题,本文就当前的网络通信过程中防止网络罪犯的攻击方面入手,简要介绍几种常用的网络通信加密技术,希望对一些尚未采取加密技术的企业在网络通信保密工作的开展提供一点建议。
无线网络中的加密技术 篇5
用户必须经过学习后才能与主机通信。在学习过程中,用户把序旬号SN、出厂密钥MKEY、加密密钥EN_KEY送给主机,主机对每一个用户要开辟一片EEPROM来存储用户信息。
在主机SERVER端,每个用户CLIENT都需要有16bits的存储空间。所以本系统共可接收511个用户的信息。整个系统的设计充分考虑系统的升级和功能的扩展。其中出厂密钥、序列号、加密密钥、随机数均可按需要进行扩展或缩减。如果从安全角度考虑,可把序列号存放在微处理器的ROM中。
3.1 学习过程
所谓学习,就是使用户在主机端中注册登记的过程。引进随机数RANDOM,对每一次学习来说,它所产生的随机的数是不一样的,它所发送的数据也是变化的、不可预知,提高了安全性。另外,RANDOM和序列号SN、出厂密钥MKEY一起生成加解密密钥EN_KEY,用户可以随时对加密密钥EN_KEY进行修改,这样也提高了安全性。
进入学习模式后,用户端经三次数据发送完成整个学习。过程如下:
(1)用户端产生随机数RANDOM,与MKEY、SN经加密后发送。主机接收到数据解密后,比对MKEY和SN,确认用户是本系统用户(比对MKEY)并且是一个新用户(SN不在EEPROM)时,开辟空间,保存SN和RANDOM。
(2)用户端和主机端分别利用密钥生成算法生成,由MKEY+SN+RANDOM生成EN_KEY,并存入相应的 存储的空间。
(3)用户端利用EN_KEY对SN、RANDOM、SYNC、MKEY进行KEELOQ加密并发送。主机接收到数据后,比对MKEY、RANDOM、SN正确后把SYNC存入相应空间,请求第二次发送(只双向
通信中才有请求功能)。
(4)用户端收到发送请求后(如果是单向通信,则等待后直接发送)再对SN、RANDOM、SYNC、MKEY加密后发送。因为SYNC是每次改变的`,所以这次数据位和上一次发送的数据位改变在50%以上。
(5)主机在接收到数据解密后,比对同步码SYNC,如果用户和主机的同步码变化规律相同则学习成功。
三次发送即完成一次学习过程。第二次学习时随机数重新产生,所以要求学习时三次数据发送是连续的,否则无效。以上各步中有任何一次数据比对挫败则学习失败。主机端在前二次接收到数据后等待24s仍未见用户发送数据则学习失败。学习挫败后用户重新学习。
随机数利利用单片机的计数器产生,有两种方法供选用:
(1)单次操作完毕后,单片机的计数器一直不停地计数,在外界对它进行再次操作或者要发送数据时停止计数。因为外界的操作或发送的时间是不定的,所以计数寄存器里面的数是随机的。
(2)可以对按键或操作时间进行计时。用户每次按键或操作的时间都是不定的,并且按键从抖动到稳定的时间也是不定的,对它进行计时,如果把间隔的时间取得合适,即可得到近似随机数。
3.2 发送过程
在数据发送前,必须先对数据进行加密。数据加密的过程如下:
(1)重新定制非线性表。原算法是用64位密钥去加密32位的明码数据,现在把它改为64位密钥去加密64位的明码数据,密文长度也为64位,可按原规律扩展非线性即可。
(2)对数据进行分组。尽管应用场合针对小型系统(数据传输量较小),但还是必须对所要加密的数据进行分组。在使用分组时,对明文尾部不满一个整组的碎片采用填充随机数的办法将其扩充为一个整组,然后进行正常加密。即数据分组长度、密钥长度和输出密文长度均为64位。
(3)把同步码的变化反映到各组数据中。同步码每次发送时均会改变,它是保证系统每次发送的密文都不一样的根本。只需进行分配、叠代、移位、异或等简单的变换即可完成反映的任务。
(4)封装算法。算法经封装后可方便地被各种程序调用。算法的入口参数有三个:EN_KEY、Data、Mode。其中,EN_KEY为64位的加密密钥;Data为64位被加密或被解密的数据;Mode为工作方式,有加密或解密两种。
HCS300芯片发送的数据主要由固定码和加密码组成。固定码34bit,加密码32bit。固定码主要由28位序列号、4位功能码(按键信息)和2位标志组成。加密码则由16位同步码、28位序列号(可扩展)、4位功能码组成。经改进后可用于数据加密的格式如图2所示。
在发送时还要加入检错和纠错功能。检错视系统的要求可选奇偶校验、CRC校验等。纠象牙可以用汉明码。该码的实现原理是在数据中加入几个校验位,并把数据的每个二进制位分配在几个奇偶校验组中;当某位出错后,就会引起有关的几个校验组的值发生变化。这不但可以发现错误,还能指出哪一位,为自动纠错提供了依据。
3.3 接收过程
改进算法的解密密钥由学习时接收并存储在EEPROM中。其加密和解密的密钥是一样的,解密是加密的逆过程。接收过程主要包括序列号搜索、比对、解密、同步码的比对等过程。接收方的程序流程如图3所示。
网络加密技术初探 篇6
关键词:密码;转换密码;古典加密;现代加密
中图分类号:TP309.7 文献标识码:A文章编号:1007-9599 (2011)06-0000-01
Network Encryption Technology
Li Jing
(Aspire Information (Beijing) Co.,Ltd.,Baoding071000,China)
Abstract:Password way to hide and protect the information be kept confidential,so that unauthorized persons can not obtain this information. Encryption is the process of data transmission to protect the important method,but also to store the data content in the media as an effective means of protection.Encryption for network security has become an effective and necessary technical means.
Keywords:Password;Conversion password;Classical encryption;Modern encryption
一、密码技术的相关概念
需要加密的信息称为明文(Plaintext)[1],这个明文信息由一个加密函数变换成密文(Ciphertext),这个函数以一个密钥(Key)作为参数, 所以可以用c=E(m,ke)来表达这个加密过程;解密过程[2]基本类似,用一个解密函数和解密密钥对密文进行变换,成为明文,即m=D(c,kd),所以有m=D(E(m,ke),kd)。如果ke=kd,那么这种加密体制称为单钥或对称密码体制(One-Key or Symmetric Cryptosystem)。如果ke≠kd,那么这种加密体制称为双钥或非对称密码体制(Two-Key or Asymmetric Cryptosystem)。这是1976年由Diffie和Hellman等人所开创的新体制。一般加密/解密的函数(算法)是公开的[3],一个算法的强度除了依赖于算法本身以外,还往往与密钥长度有关。通常密钥越长,强度越高,这是因为密钥越长,被猜出的可能性越低。所以,保密性在于一个强度高的算法加上一个长度长的密钥[4]。
二、古典加密技术
置换密码亦称换位密码[5]。置换只不过是一个简单的换位。每个置换都可以用一个置换矩阵来Ek表示。每个置换都有一个与之对应的逆置换Dk。置换密码的特点是仅有一个发送方和接收方知道的加密置换(用于加密)及对应的逆置换(用于解密)。它是对明文L长字母组中的字母位置进行重新排列,而每个字母本身并不改变。
令明文m=m1, m2, …, mL。令置换矩阵所决定的置换为π, 则加密置换
c=Ek(m)=(c1, c2, …, cL)=mπ(1), mπ(2), …,mπ(L)
解密置换:
置换密码:
最后一段长不足5,加添一个字母x。将各段的字母序号按下述置换矩阵进行换位:
得到密文如下:
STIEH EMSLP STSOP EITLB SRPNA TOIIS IOPCN SHXRE
利用下述置换矩阵:
可将密文恢复为明文。
L=5时可能的置换矩阵总数为5!=120,一般为L!个。可以证明,在给定L下所有的置换矩阵构成一个L!对称群。
三、现代加密技术
流密码也称为序列密码,是一类非常重要的对称密码体制。流密码的原理是对输入的明文串按比特进行连续变换,产生连续的密文输出。算法计算流程是对明文消息按一定长度进行分组划分,利用密钥k通过有限状态机产生伪随机序列,使用该序列作为加密分组明文消息的系列密钥,对各分组用系列不同的密钥逐比特进行加密得到密文序列。流密码的理论和方法目前已经有良好的发展和应用,密码学家和相关研究者已提出了一系列的流密码算法,其中有些算法已经广泛地应用于保密通信领域。
流密码的安全性很大程度取决于生成的伪随机序列的好坏,对流密码技术的攻击主要来自于代数和概率统计的方法,目前出现了一些采用两种攻击手段相结合的密码攻击,对流密码的安全性形成了严重的挑战。流密码的实际计算过程是采用加密函数将输入的明文流序列和密钥流序列变换成密文流输出。明文按一定长度分组后被表示成一个序列(称为明文流),序列中的一项称为一个明文字。加密时,先由主密钥产生一个密钥流序列,该密钥流序列的每一项和明文字具有相同的比特长度,称为一个密钥字。然后依次把明文流和密钥流中的对应项输入加密函数,产生相应的密文字,由密文字构成密文流输出。
(一)同步流密码
同步流密码是指密钥流的生成独立于明文流和密文流的流密码。同步流密码要求消息的发送者和接收者使用同一个密钥,并对消息的相同位置进行加解密,即双方必须实现同步才能进行正常的加解密。如果流密码的密文流消息在传输过程中被增删而破坏了双方的同步性,密码系统就无法完成解密。通常系统在同步遭到破坏后,可以通过重新初始化操作来重置同步。防止同步被破坏的方法主要包括:在密文的规则间隔中设置特殊的标记字符,增加明文自身的冗余度使密钥流可以尝试所有可能的偏移来实现解密。如果密文字符在传输过程中被修改但没有字符删除,则仅仅会影响当前信息,并不影响其他密文字符的解密。
(二)自同步流密码
自同步流密码也叫异步流密码,是指密钥流的产生受到明文流和密文流影响的流密码。通常,自同步流密码系统中第i个密钥字的生成不仅仅由主密钥独立决定,还要受到前面已经产生的若干个密文的影响。自同步流密码最大的特点是可以在解密过程中实现自同步。接收端对当前密文字符的解密仅仅依赖于固定个数的已知密文字符,这种密码在消息的同步性遭到插入或删除破坏时,可以对后续密码流自动地重建正确的解密,仅有很少的固定数量明文字符不可恢复。该密码还具有有限错误传播的特性。假设一个自同步流密码的状态依赖于t个以前的密文字符,在传输过程中,当一个单独的密文字符被改动(或增加、删除)时,至多有t个后续的密文字符解密出错,t个字符之后消息的解密可自动恢复正确。
参考文献:
[1]步山岳,张有东.计算机安全技术[M].高等教育出版社,2008,10
[2]谢希仁.计算机网络(第五版)[M].电子工业出版社,2008,1
[3]冯登国.网络安全原理与技术[M].科技出版社,2007,9
[4]张千里,陈光英.网络安全新技术[M].北京:人民邮电出版社,2003
[5]耿麦香.网络入侵检测技术研究综述[J].网络安全,2004(6)
无线网络中的加密技术 篇7
1 数据加密简介
数据加密是把明文信息如数据, 利用有关的密码技术进行加密使之变成密文, 别人不能轻易读取的信息的过程。从而保证数据的安全, 避免数据等相关信息的泄漏。这对信息传输与存贮安全极其重要。传统的数据加密算法有以下四种: (1) 表替换算法, 该算法的加密和解密方法简单、快速, 但如果置换表由别人获得, 则会完全渗透加密文件。 (2) 改进的置换表算法, 其本质上是2 个或2 个以上的替换表在一个伪随机的方式为多个加密, 以增加加密文本的难度系数 (3) 循环移位和XOR操作算法。此算法实际上是将数据位置的算法进行变换, 就是通过改变一个个字节或改变其方向, 然后在一个数据流内循环变换, 再使用XOR技术迅速把信息进行加密。虽然这种加密算法只能在计算机上操作, 但是它的密文很难别人破译。 (4) 循环冗余校验算法, 该算法基于计算机文件或网络数据包和其他数据信息, 16 或32 位奇偶校验和散列函数, 如果缺少1位或2 位错误。该加密算法在验证传输信道干扰时所造成的误差和在文件加密传输中都有广泛的应用。
2 数据加密技术类型
数据加密技术类型包括链路加密、节点加密、端到端加密。链路加密主要是指针对互联网节点里面的通信链路进行加密, 从而保证网络传输安全。它也可称作在线加密。链路加密需要在数据传输之前就完成信息加密, 之后在网络节点之间予以解密, 之后再次加密, 如此往复, 并应用不同的密钥, 从而达到数据安全防护的目的。节点加密是目前应用较广的技术, 但是它也有一些缺陷, 节点加密是建立在点对点的异步性基础之上的, 需要确保节点两端加密设备的高度同步性, 才能够实现传输加密, 对于网络管理有着严格的要求。该技术要求报头以及路由信息都是明文方式传输, 让中间节点能够获得处理过的数据, 否则节点加密难以有效避免攻击者对通信业务做出分析。在端到端加密的过程当中, 数据是从源点被传输到终点, 而且从头到尾都是用密文形式;而端到端加密, 也可以称作脱线加密, 一般数据在被传输到接收者之前, 可以不实施加密, 原因就是整个传输过程已经是在保护之下。
3 数据加密技术的应用
3.1 数据加密技术在网络数据库安全的应用
目前, 网络数据库管理系统平台大部分都是Windows或者是Unix, 在安全评价上一般为C1 级或者是C2 级, 所以计算机存储系统与数据传输公共信道都是相对脆弱的, 容易被PC机之类的设备通过各种方式窃取到数据密码等" 因此, 在网络数据库当中进行数据加密也就显得非常重要, 网络数据库用户一般通过设置访问权限或者是设定口令来进行加密, 以达到保护重要数据的目的.
3.2 数据加密技术在电子商务上的应用
伴随着电子商务的快速发展, 人们的日常工作以及生活方式出现了重大变化" 而电子商务的快速健康发展, 也对计算机网络安全环境提出了较高的要求。目前来看, 电子商务的网络安全集中体现在网络平台安全以及交易信息安全上, 所以在电子商务数据加密技术上, 一般是通过加载数字证书应用SET安全协议以及数字签名等方式, 确保相关交易信息不被窃取或者是损坏。
3.3 数据加密在软件运行方面的应用
对于一般的信息加密是, 是由加密解密文件执行, 一旦该类文件也感染病毒的话, 那么保护就显得毫无意义。对于此类文件的检查通常是由杀毒类的软件进行的, 需要指出的是这种检查过程如果不进行保护加密资料很有可能泄露, 因此类似的反病毒软件也要进行加密处理, 保护监测的安全进行。
3.4 加密技术在网络传输中的运用
软件是计算机正常运转的一个不可缺少组成部分, 我们在日常使用的计算机时, 病毒和黑客会入侵的使用的计算机软件, 软件自身存在的漏洞, 也是电脑黑客和未知病毒很容易侵入电脑。利用数据加密技术在计算机软件中加密, 以确保数据的安全性, 避免网络病毒和计算机黑客的破坏。程序加密操作员在加密程序的执行过程中必须对加密数据进行检测, 。避免文件中隐藏有病毒, 若是检测出病毒, 必须进行相应处理及检测软件、数据和系统的完整性和保密性, 遏制病毒的曼延。因此, 在使用软件时, 通常使用数据加密技术来保护计算机中的信息和数据, 从而保证相关信息的安全。
3.5 加密技术在虚拟专用网络中的运用
为了方便机构间的网络信息交流, 现有许多企业单位大多建立了VLAN当公司机构间需要进行数据传输时, 路由器内部硬件会对传输数据进行加密, 再传输加密后的密文, 密文到达接收数据的路由后, 再由路由器自动进行解密, 使接受者则能够安全看到数据信息。如今, 随着经济全球化的发展, , 涌现了一个又一个跨国公司, 同时也能在许多不同国家同时处理公司事务, 每一个公司每个部门都拥有自己的局域网, 但人们对网络性能的要求越来越高, 对信息安全的重视程度也越来越高, 这些LAN被计算机的用户连结在一起形成了一个更广大公司的广域网, 任何一个用户都可以轻而易举的完成。
4 结语
多种数据加密技术在计算机网络安全中的应用, 不仅促进了网络的发展, 也在一定程度上解决了网络数据安全风险, 保障了信息数据安全, 进一步保障了网络的安全运行。我们的计算机技术研究人员在数据加密技术还有许多要去做, 在寻求更安全、更简便、更高效的数据加密技术依然任重而道远。计算机研究工作者将继续全心全意投身于计算机网络安全防护的研究中, 从而让公众享受更好、更安全、更便捷、更放心的计算机服务。
参考文献
[1]初征.计算机网络安全与防范对策[J].数字技术与应用.2015 (12)
[2]杨晓伟.计算机网络安全的主要隐患及应对措施[J].数字技术与应用.2015 (12)
[3]郑洪英, 王博, 陈剑勇.实现加密和分割的数据云存储方案[J].深圳信息职业技术学院学报.2014 (01)
无线网络中的加密技术 篇8
1 计算机网络安全现状及主要威胁
1) 计算机网络安全定义
计算机网络安全的核心在于信息安全和设备安全。可以从不同角度划分为物理安全和逻辑安全。保护网络安全目标就在于利用网络技术措施, 有效的排除恶意的人为干扰, 保护设备不被破坏, 保证信息的完整性保密性, 使信息安全有效的传递。网络安全具有几个重要的特征, 包括网络信息和数据对非指定用户具有保密性、身份认证的真实性、网络系统在完成指定指令的可靠性、信息传输过程中不被更改的完整性、信息的可用性、不可否认性和在传播内容和传播方式上的可控性。
2) 计算机网络安全现状
国外对于计算机网络安全技术的研究起步较早, 在网络安全技术标准、病毒清除防范、系统安全、信息安全等方面都进行了卓有成效的研究。同时对于各类安全软件的开发也投入了相当的人力物力, 在信息安全的保障能力上走的更远。
我国计算机网络安全现状基础较为薄弱, 但经过不断的努力学习与探索, 部分计算机安全技术已经有了突破性的进展, 这其中包括身份验证、访问机制、签名识别等技术, 但是仍然存在着很多需要加大研究力度的领域, 包括攻击防范、网络监控、跟踪技术、加密技术、证据存档等涉及网络安全技术。特别是在特殊部门或是特殊领域的应用时, 安全技术的深入研究与开发就显得尤为迫切。
3) 网络安全面临的主要威胁
网络开发程度随着其发展不断得到提升, 数据信息量也在不断的攀升, 信息安全所面临的问题也越来越多样化。网络信息可能面临着窃听、篡改、冒充、破坏等风险, 这些都对信息的保密性、真实性、完整性提出了挑战。而这些挑战是来自多方面的, 可以从以下角度进行划分。
网络协议方面存在隐患。目前这种网络协议本身就存在着隐患, 由于编制的漏洞的客观存在, 使得网络安全直接面临威胁。协议类型包括TCP/IP协议、FTP、E-mail、NFS等无一例外的都存在这样或那样的漏洞。网络黑客就能够针对这些漏洞, 通过进行远程访问、用户名搜索等手段进行防火墙攻击。Sock、TCP、RPC等也是入侵者常用的手段。一个著名的例子就是自上世纪八十年代末起, 有人就用C语言编写了一个程序, 改程序能对用户名和计算机密码进行搜索和猜测。该软件在网络上传播后, 对Internet带来巨大的损失, 金额巨大。
计算机操作系统所面临的威胁。系统软件介于计算机硬件与一般软件之间, 对整个计算机起到支撑作用的核心所在。操作系统提供操作界面, 联接操作用户和计算机内部软件;同时对于计算机内部的管理也是无可替代的, 这包括内存、CPU、外部设备及网络联接等的管理。所以一旦操作系统出现漏洞, 或是被病毒入侵, 那么整个操作系统中的用户操作留下来的密码、口令、用户信息等都很容易外泄, 信息安全就无法的到保证。若操作系统在执行与网络的交互任务时存在漏洞, 那么就有可能被病毒侵入, 通过类似间谍的程序对用户的操作过程和信息内容进行监控。若系统的内存管理存在漏洞, 在进行网络任务时一旦恰好在有缺陷的模块, 那么系统将面临崩溃的风险。病毒入侵到内存威胁最为严重, 利用漏洞的存在, 就有可能对整个服务器造成破坏。病毒入侵大都是以系统的薄弱之处为切入点, 诸如远程调用、进程守护等。同时在软件使用上的麻痹大意也可能导致被入侵, 造成安全隐患。
数据库管理系统的不安全性。数据库管理系统 (database management system, DBMS) 是基于数据库的管理软件, 对数据库中的数据信息有建立、维护和调用的功能, DBMS通过管理控制以保证数据的安全完整。但是DBMS由于分级管理的理念机制, 在面临风险上存在着先天的不足。数据库的不安全性会使数据库内部的数据遭到攻击, 甚至破坏和篡改。用户的诸多信息, 包括身份信息、财产信息、个人隐私等都会由于数据库的不安全性造成泄漏。甚者这些信息会被入侵从而公开, 放置于Web之上, 对用户的信息造成十分严重的威胁。
网络管理的不规范。一直以来, 网络管理都缺乏标准的规范, 然而管理人员的存在对于网络的运行必不可少, 但是管理员的业务水平可能不尽如人意, 这也形成了网络安全的一个隐患。管理规范的缺失造成管理上一定程度的随意性, 此外, 管理上定期检查与测试的缺失, 甚至管理上身份的认证缺失等都进一步加重了风险的存在。
2 计算机数据加密技术分析
1) 数据加密技术概念和算法
数据加密技术 (Data Encryption Technology) 是将信息由明文转换成密文, 再在接收端将密文转换成明文的过程。在计算机的实际运行过程中, 任何信息的传输都是通过数据实现的。数据加密过程中要利用加密密钥和加密函数进行明文和密文之间的转换。密文要求难以被读取和翻译。达到数据不被窃取、阅读的目的, 从而实现信息传输过程中的安全, 它是保证信息安全的无可替代的重要技术。
一般而言, 数据加密算法有一下几种。首先一种是通过把字节通过一定的规则进行位置变换, 或者在信息流中进行循环变换, 然后使用XOR加密, 形成密文。这种算法实际上就是变换信息位置, 然后按照变换规则转换成明文, 称为移位个XOR算法。其次是通过置换表进行较为简单的加密处理, 实质是将置换表中的偏移量映射到原文的每一段信息, 这样形成密文, 之后按照偏移量进行还原就可以解密。这种方法具有便捷高效的特点, 但是保密性不强。将此方法进行改进, 通过应用多个置换表的方式, 进行多次加密即可增信息的安全性。最后, 应用最为广泛的是循环冗余校验 (CRC) 算法, 是一种散列函数校验算法, 一旦出现数据缺失或者错误, 那么校验是就会报错, 该算法的抗干扰能力较强, 是较为重要的一种算法。
2) 数据加密的必要性
随着计算机网络技术的发展和信息量的爆炸式增长, 系统漏洞、病毒感染、非法入侵等问题日益凸显, 信息泄露、密码窃取等带来了严重的损失, 网络安全性成为一个亟待解决的重大课题, 网络的开发程度与普及程度都是的数据加密技术成为了不可或缺的信息保护措施。目前, 人们越来越多的依赖网络进行商务活动、产品生产、文件传输等等, 其中就包涵着许多的机密文件和信息。一旦被窃取或篡改, 损失都将无法预估。无论是计算机自身的防护体系还是网络登录时的密码传输, 如果密码较为简单, 那么就很容易被入侵、窃取, 这个时候数据加密技术就显得尤为重要。
3) 数据加密方式
为达到保护数据安全性的目的, 就必须采用加密技术, 采用一定的算法进行密文和明文之间的转换, 用以提高数据在传输过程中的抗入侵性能。就目前而言, 数据加密技术可进行如下的划分。
第一, 如果加密和解密采用同样的密钥, 信息发送采用密钥进行加密处理形成密文, 接收时采用同种密钥形成明文, 那么这种加密就称为对称加密技术。这种加密方式中, 密钥的形成需要接收和发送双方的协商共识。需要指出的是, 密钥对于信息的传送至关重要, 任何人得到密钥就有可能破译数据, 所以密钥的保护性一定要强。对称加密技术原理示意图如下:
对称加密方式的有着便捷高效的优点, 但是正是由于其单一密钥的使用, 在密钥的传送过程中往往采用复制或直接传送的方式, 一旦密钥被截获, 那么密钥安全和信息安全都将面临很大的威胁。同时对称加密方式在信息的不同否认性方面表现不足, 无法确认信息的接收, 而且对信息入侵的自动检测方面也不尽如人意。目前一般采用的对称加密的算法有DES以及由其衍生的多重DES、代换密码、转轮密码等, 其中以DES应用领域最为广泛。
第二, 与对称加密技术中单一的密钥相对, 将密钥一分为二, 一个作为公开密钥, 另一个作为私有密钥, 这种加密体系称为非对称加密技术。非对称加密的方式使得其可以应用在通信广泛的领域, 包括身份识别、数字认证等领域。公开密钥可以公开, 但是私有密钥必须严格保密, 私有密钥用于将密文转换成明文, 而公开密钥就用于将密文生成密文。这种方式使得发送方和接收方无需事先商定密钥, 同时可以不交换和传输密钥, 这样就提高了信息传输的安全性。其原理如图2。
其优势就在于便于密钥管理和分配, 使用领域广泛, 开放程度高、灵活性好。由于双密钥的存在, 不需要密钥的传输, 使得密钥的保存和管理简化。但是, 由此也带来了算法复杂, 运行速率较低, 在对内容多的文件的使用上存在局限性。
在实际的运用中, 非对称和对称加密方式往往是同时使用, 根据不同的信息特征结合采用不同的加密手段, 达到提升数据安全性、提高转换效率的目的。
4) 数据加密技术的运用步骤
首先, 需要确定的就是加密对象。确定加密对象就是要清楚以下几个问题:对象设备的类型以及相关的需要加密的内容;网络连接过程中是否存在重要信息需要进行加密保护;重要信息的传送过程是否安全;信息在用户对象的设备上以何种方式存储。
其次, 根据以上了解到的内容, 同时考虑不同的加密对象特性, 对加密方式进行选择。选取过程中, 以便捷高效为原则, 可以同时使用对称和非对称的方式进行加密。
3 计算机网络安全中数据加密技术的应用
1) 数据加密方式多样化的应用
计算机的普及使得数据加密技术越来越受到人们的重视, 伴随而来的就是其在应用上领域不断拓宽, 形式也越来越多样化。这里选取部分典型的加密形式进行讨论。
端到端加密, 顾名思义在整个传送与接收的过程都是加密处理的。信息在被接收方转换成明文之前, 一直以密文的形式呈现。这种方式使得数据的保密性和可靠性更强, 即使有某一处被非法入侵, 整个数据的保密性也不会太受影响。指的特别强调的是, 端到端加密的方式不能对传送终端地址加密, 这是因为整个传送过程通过的所有节点都需要有终端地址信息才能正常传送。正是由于不可加密的性质, 使得端到端系统存在着漏洞。
链路加密。数据传输过程中节点之间的通道称为链路, 链路加密旨在对每个链路进行加密。每个节点在都要先对接收到数据进行解密, 再利用下一段的密钥加密。如此一来, 整个数据在传输过程中全部以密文呈现, 而且能够有效的对通信双方的地址进行加密处理, 防范端到端加密方式带来的弊端。但会有繁多的加密解密过程, 链路传输较为繁琐。
节点加密, 区别于以上两种加密方式, 以传送过程中的节点为切入点, 与链路加密不同, 在节点处也以密文形式呈现。节点的安全模块式加密方式的核心设置, 进行解密后通过不同的密钥进行加密处理。这种方式被广泛应用, 但是对于节点两端的设备要求甚高, 只有在同步达到要求的情况下才能传输加密, 在一些特殊情况下这种问题就越发凸显。节点处理不会对报头和路由进行加密处理, 只有这样节点才能按照预设来处理信息数据, 这也使得通信出现漏洞, 入侵的抵抗力不是很高。
2) 数据加密技术在不同对象中的应用
在数据库方面数据加密的应用。现有的数据库管理平台通常安全级别较低, 无论是数据存储还是数据传输抵御风险的能力不强, PC机等一些设备都相对容易突破信道, 截获或者篡改数据, 所以数据加密在网络数据库方面的应用就十分必要了。数据加密措施可以通过用户身份认证、口令设定、严格授权等方式来实现。
加密技术在软件运行方面的应用。对一般信息加密时, 是由加密解密文件执行的, 一旦该类文件也感染病毒的话, 那么保护就显得毫无意义。对于此类文件的检查通常是由杀毒软件类的软件进行的, 需要之处的是, 这种检查过程如果不进行保护, 那么加密机制很有可能泄露。故类似的反病毒软件也要进行加密处理, 保护检测的安全进行。
电子商务领域数据加密技术应用。电子商务随着计算机技术的发展深入到人们的生活方式。其安全性的核心在于交易环节, 其中带有的个人信息与财产信息事关重大, 不容有失。故必须在电子商务领域大量应用数据加密技术, 比如常用的数字证书、set协议、数字签名等技术, 用以增强商务交易信息的安全性与可靠性。
综上所述, 社会经济的发展必然带动计算机技术发展和使用的普及, 时代的特征决定了信息的迅猛增长。随着恶意攻击、病毒、木马、流氓软件的问世与横行, 使得网络安全问题被提上日程。操作系统防范、防火墙、病毒防范等都存在着各自的弊端, 黑客攻击、新生病毒等都防不胜防。数据加密对于信息安全的意义已经越来越不可缺失, 也成为了防范网络问题的必要选择。但是也看到新的问题不断出现, 数据加密技术仍然亟待进一步深入研究与开发, 网络安全维护仍然任重而道远。
参考文献
[1]青华.数据加密技术在计算机网络安全中的应用[J].数字技术与应用, 2012 (11) :191.
[2]孔婵.计算机网络安全中数据加密技术应用探讨[J].科技导向, 2011 (18) .
[3]朱闻亚.数据加密技术在计算机网络安全中的应用价值研究[J].制造业制动化, 2012 (3) :35-36.
[4]马青山.计算机网络安全中数据加密技术应用研究[J].电脑知识与技术, 2012 (21) :5070-5071.
无线网络中的加密技术 篇9
关键词:数据加密技术,计算机网络安全,应用
1、数据加密技术简介
1.1 数据加密技术的含义
所谓的数据加密技术主要就是通过密码学中的一些技术将原来的明文信息进行加密,一般利用加密秘钥和加密函数等方式对数据进行替换或是移位,把信息数据变成其他人无法直接读取的或者是没有意义的密文信息,而信息接收者则可以根据解密密钥和解密函数等相应的程序还原加密密文,得到原来的信息,数据加密技术就实现了信息的隐蔽传输和完全传输,使得数据信息在传输过程中不丢失或损坏,达到数据信息安全性、保密性、完整性的要求,已经成为了保障计算机网络安全的重要工具。
1.2 数据加密技术的种类
1.2.1 对称加密技术
对称加密又叫做共享密钥加密,是指信息发送方和接收方使用相同的密钥进行加密和解密数据,这要求通信双方在安全传输密文之前必须商定一个公用密钥。因此,只有密钥未被双方泄露的情况下,才能确保传输数据的安全性、机密性和完整性。
1.2.2 非对称加密技术
非对称加密又叫做公钥加密,是指信息发送方和接收方使用不同的密钥进行加密和解密数据,密钥被分解为公开密钥(加密)和私有密钥(解密),现有的技术和设备均未能由公钥推出私钥。非对称加密技术以密钥交换协议为基础,通信的双方无须事先交换密钥便可直接安全通信,消除了密钥安全隐患,提高了传输数据的保密性。
2、计算机网络安全的影响因素
随着数据信息量的不断增加和网络开放程度的不断提高,计算机网络安全受到了越来越严重的威胁,主要影响因素有以下几方面:
2.1 网络安全漏洞
目前计算机的操作系统一般都支持多用户和多进程操作,往往也是许多不同的集成同时在接收数据包的主机上同时运行,而这些进程中的任何一个都可能陈伟传输数据信息的对象,这就导致网络操作系统的漏洞暴漏了出来,从而影响网络安全,这些程序的同时运行有可能使整个计算机网络系统的薄弱环节面临着黑客攻击的危险。
2.2 计算机病毒的威胁
计算机的广泛应用之后,面临着一个很严重的问题就是计算机病毒的威胁。计算机病毒有着蔓延速度快、影响范围广、难以彻底清除等特点,如果是传输的数据信息受到了病毒的入侵,一旦进行传输或是共享后,如果其他的计算机进行接收或浏览时就会受到病毒的感染,导致病毒传输的范围越来越广,最后以至于整个系统都会受到严重影响,严重时会出现系统死机情况,造成数据的损坏和丢失。
2.3 服务器信息的泄露
计算机系统程序本身并不是特别的完善,都存在着一些缺陷,当出现程序错误没有正确处理时,部分服务器的信息有可能出现泄露,攻击者就会利用这类漏洞来收集到对于进一步功绩系统有用的信息来对系统进行破坏,对网络安全造成进一步的威胁。
2.4 非法入侵计算机系统
非法入侵就是一些攻击者或侵入者通过监视、偷盗等非法的行为来获取带有用户名、口令、IP包或者其他的含有数据信息有关内容的文件,利用所获得的信息私自登录到系统之中,这些非法入侵者通常采用冒充一个被信任的主机或客户进一步通过被信任客户的IP地址取代自己的地址的方式,最终盗用网络数据信息。
3、数据加密技术在计算机网络安全中的具体应用
3.1 数据加密技术的操作步骤
3.1.1 加密目标的确定
加密技术应用的第一步就是对于加密目标的确定,明确加密目标主要就是要了解网络安全中都有那些房米需要使用加密技术,也就是要明确下列的几个问题:第一,在通常见到的服务器、笔记本、工作站等可移动存储设备中会有哪些重要的信息进行加密;第二,一般重要信息在不同种类的存储设备上通常储存在什么位置或是通常以什么类型保存的;第三,用到的重要信息在局域网中的传输是否安全保密;第四,在一般的网页或者是浏览器中是否含有中啊哟的信息需要加密。
3.1.2 选择加密技术
前面对加密技术进行了介绍了对称加密技术和非对称加密技术两种加密方法,通过对两种加密技术进行认真分析,根据不同的需要选择恰当的加密技术。
3.2 数据加密技术在不同对象中的应用
数据加密技术在不同应用对象中的应用也不同,下面就介绍一下在不同对象的具体应用。
3.2.1 数据加密技术应用于网络数据库加密
网络数据库管理系统平台多为Windows NT或者Unix平台操作系统的安全级别通常为C1级或C2级,故计算机存储系统和数据传输公共信道极其脆弱,易
被PC机等类似设备以一定方式窃取或篡改有用数据以及各种密码。因此,数据加密对于系统内外部的安全管理尤为必要,网络数据库用户应当通过访问权限或设定曰令字等方式对关键数据进行加密保护。
3.2.2 数据加密技术应用于电子商务
电子商务的兴起和发展促进了社会进步的进程以及改变了人们的工作生活方式,安全的计算机网络环境直接推动着电子商务的健康持续发展。电子商务的安全性集中体现在网络平台的安全和交易信息的安全,故在电子商务活动中应用ssl、set安全协议、数字证书、数字签名等数据加密技术以确保交易双方的信息不被泄密与破坏显得至关重要。
3.2.3 数据加密技术应用于虚拟专用网络(VPN)
当前不少企事业单位都构建了自己的局域网,由于各分支机构可能处于不同地区,所以必须租用一个专用路线来联结各个局域网以组建广域网。数据加密技术在VPN的应用价值主要体现在数据离开发送者VPN时会自动在路由器进行硬件加密,然后以密文的形式传输于互联网,当密文到达目的VPN时,其路由器将会自动进行解密,VPN接受者由此可以看到明文。
3.2.4 数据加密技术应用于软件加密
如果杀毒软件或反病毒软件在加密过程中的程序感染了计算机病毒,那么它便无法检查该程序或数据是否有数字签名。所以,若要执行加密程序时,有必要检查一下需要加密解密的文件及其自身是否被病毒感染。然而,这种检查机制要求保密,故部分杀毒软件或反病毒软件有必要进行数据加密技术。
4、结语
无线网络中的加密技术 篇10
1 影响计算机网络安全的因素
计算机网络安全是指保护计算机网络系统中的数据和计算机的软件不受到恶意的破坏、泄露, 确保网络服务的连续性, 保障计算机网络信息安全。 计算机网络安全涉及到的内容较广, 广义上是指计算机网络涉及的全部内容, 保障计算机网络安全具有重要的意义。 数据加密作为一种基本技术, 是保障计算机网络安全的有效方法。本文将分析影响计算机网络安全的因素, 来找出有针对性的技术措施。
(一) 计算机操作系统隐患
操作系统作为支撑计算机的核心软件, 管理着计算机系统的各种资源和扩充内部硬件, 为广大用户的使用提高了极大的便利。 在用户使用网络的过程中, 计算机病毒利用操作系统中存在的漏洞, 可以让整个服务器瘫痪, 最终使得计算机无法正常使用。 操作系统的安全性, 直接关系到计算机网络安全和计算机能否正常使用。
(二) 数据库管理系统隐患
数据库作为保存用户各种数据的储存空间, 对于用户的信息安全起到重要的作用。 由于分级管理的理念, 数据库管理系统存在先天的缺陷, 对于涉及到用户隐私及财产安全的问题上, 可能会遭到计算机病毒的入侵, 导致不法分子非法入侵, 使得用户的安全信息遭到安全威胁。数据库管理系统存在的隐患对于用户安全有着极大的影响。
(三) 网络软件的存在的隐患
计算机技术的发展和网络的普及使得人们的生活变得更加快捷和方便, 极大的促进了人类的信息交流, 对于经济、文化等方面的发展有着重要影响。用户在使用计算机网络可以随时获取想要的信息, 极大的赋予了网络的自由性和任意性。 正是由于网络使用的自由性和任意性, 使得网络信息上存在许多威胁网络安全的因素。这些威胁网络安全的因素藏身于各种网络软件中, 一旦用户下载, 病毒会利用网络协议中存在的漏洞对用户发动攻击, 广泛搜索用户信息, 对用户信息安全和财产安全构成威胁。
2 数据加密技术在计算机网络安全的应用
针对计算机网络安全中存在的计算机操作系统安全隐患、数据库管理系统隐患、网络软件安全隐患, 采用最基本的数据加密技术来防范安全风险, 对于用户计算机网络安全有着重要的意义。 数据加密技术在计算机网络安全中的应用, 可以有效放在用户相关信息的泄露, 保障用户计算机网络安全。 广泛应用数据加密技术对于计算机网络安全有着重要的影响。
(一) 应用于网络数据库加密
网络数据库管理系统的操作系统的安全级别多为C1 或C2 级, 导致了计算机存储系统和数据传输公共信道安全性较低, 容易被PC机等类似设备以一定的方式窃取相关数据、用户信息和各种密码, 使得用户计算机网络安全受到影响, 严重影响用户的正常使用。加强网络数据库加密对于系统内外部的安全尤为重要, 用户在网络数据库应用数据加密时, 应当通过访问权限或者设定口令等方式来加强网络安全。
(二) 应用于软件加密
随着网络的发展, 网络软件的应用越来越广泛, 人们对于网络软件的需求也越来越大, 这就为病毒隐藏在网络软件中传播提供了条件。 部分杀毒软件在加密过程中感染了计算机病毒, 杀毒软件就无法发挥自身的作用, 无法检查软件或者数据是否安全。 在数据加密技术应用于软件加密时, 应当检查加密解密文件是否感染病毒, 加强检查需要杀毒软件应用数据加密技术, 对杀毒软件进行数据加密。
(三) 应用于虚拟专用网络
随着网络技术的发展, 局域网的发展空间越来越大, 在使用局域网时, 可能由于各分支网络处于不同地区, 需要专用线路来联结各局域网来组成广域网。数据加密在虚拟专用网络上的应用, 主要表现在数据离开发送者专用网络时, 信息会由路由器进行硬件加密, 达到接收方时, 会自动解密, 由此来保障数据传输中的网络安全。
3 总结
我国计算机网络技术迅速发展, 网络的普及程度不断加深, 计算机网络安全也在计算机应用中显得尤为重要。 数据加密技术在计算机网络安全中应用, 有利于计算机网络安全的保障, 推动计算机网络安全向更高层次发展, 促进我国计算机网络安全技术的发展。
参考文献
[1]贾明非.浅谈数据加密技术在计算机网络安全中的应用[J].中国电子商务, 2012, (15) :41.
[2]周鑫, 汪扬埔, 文仁轶等.研究数据加密技术在计算机网络安全中的应用[J].电脑迷, 2014, (13) :30.
网络数据库安全及加密技术 篇11
关键词:数据库;安全性;加密;自适应
中图分類号:TP311.13文献标识码:A文章编号:1007-9599 (2011) 03-0000-01
Network Database Security and Encryption Technology
Xiao Su
(Jiangxi Vocational&Technical College,Nanchang330013,China)
Abstract:The development of Internet brings a serious menace to the security of database on the web.This study summarizes the development process of database security technology which have been explored over recent years,highlights the characteristic of database encryption and introduces a new encryption mode.
Keywords:Database;Security;Encryption;Adaptative
数据库是用来对数据进行管理的工具,数据库管理系统(DBMS)担负着管理数据的重要职责。数据库及其管理系统在整个网络环境下,作为信息数据的存储地和处理访问地,应对信息数据的安全存储和安全访问提供服务,并具有安全防范的能力。大量数据存储在数据库系统中,并且为众多用户共享,很容易造成信息的泄露、窃取或篡改,从而给企业带来不可估量的损失,甚至危及国家安全。随着互联网的发展,网络环境下的数据库系统面临着病毒感染、黑客攻击等一系列威胁,如何保证和加强其安全性和保密性,已成为目前亟需解决的热门课题。
一、数据库安全技术
数据库安全包含两个方面:一是电脑系统运行安全,一些网络非法用户通过网络手段破坏电脑操作系统的正常运行,导致电脑系统瘫痪;二是系统数据库信息安全,网络黑客通过木马,使用恶意程序等对数据库数据篡改或盗用,造成数据信息的破坏或泄露。当前计算机网络数据库面临的常见潜在威胁有下载数据库、SQL注入等,如果管理员不能及时对系统漏洞和木马进行审核检查,很可能造成数据库信息的泄露。为了保护数据库安全,消除数据库潜在风险,从数据库管理系统的角度考虑,目前常用的数据库安全技术主要有用户认证、访问控制、信息流控制、推理控制、数据库加密、跟踪监视、数据备份等,而数据库加密技术是信息安全的根本措施,采用MD5加密对数据库用户密码加密,无法反算,难以解密,可以有效的避免黑客的攻击,提高数据库自身的安全。
二、数据库加密
数据库系统提供的安全控制能够满足一般数据库的应用,但对于高度敏感性数据,如财务数据、军事数据、国家机密等,通常还需要采用数据加密技术。数据加密通过对明文进行复杂的加密操作,隐藏明文与密文、密文与密钥之间的内在关系,从而可以经受来自操作系统和数据库管理系统(DBMS)的攻击。但是由于DBMS要完成对数据库数据的管理和使用,又必须要能够识别部分数据,因此,只能对数据库中的数据进行部分加密。
目前对数据库的加密处理主要针对OS层、DBMS内核、DBMS外层部分数据。
(1)对OS层数据加密,不易辨别数据关系,产生对应的密钥比较困难,无法实现对数据的加密的管理和使用,对大型数据库进行OS层加密更加困难。
(2)对DBMS内核层数据加密,加密功能强,不会影响DBMS自身的功能,可以实现加密功能与DBMS间的无缝耦合,但是加密运算会加重服务器的负担,而且加密接口需要DBMS厂商的技术支持,限制了其广泛运用。
(3)将加密系统做成DBMS的外层工具,根据不同要求自动完成对数据的加密/脱密处理,方便数据库加密。
(一)密钥保护。密钥的保护是一项重要的数据库加密技术。目前常采用动态滚动技术,实时测算更新密钥信息,可以有效的避开非法用户的统计推测攻击,有效的保证了数据库的安全。此外,采用不同版本的密钥对不同部分的数据信息进行加密处理,解密时必须使用对应的密钥版本,这样即使非法用户得到某一时间段生成的密钥信息,也不能对加密后的所有数据进行解密。
由于所有的保密信息都藏在密钥之中,一旦密钥丢失,非法用户就容易窃取密钥中的信息,进而对数据库造成威胁。因此为提高数据库系统的安全性,必须加强密钥管理。对所有用户进行安全级别的分组,以确保每一密级的信息仅能让那些高于或等于该级权限的用户使用,有助于阻止信息从高层流入底层,保障了密钥信息的安全。也可以采用分锁技术,每人掌握密钥的一部分,避免密钥丢失对数据库带来的潜在风险。
(二)加密对数据库的影响。数据库中的重要数据经加密处理后,以密文存储,增加了安全性,但是数据加密后也产生了一些新问题。对DBMS内核层加密过程中,密钥和数据库同时储存在服务器中,密钥管理风险增大,加密算法和强度受到限制。在DBMS外层加密时,将加密数据和加密密钥分开保存,可以减少数据库的负担,但加密后数据库功能会受到限制,可能造成加密数据无法正常索引。因此应该根据不同的应用目的选择不同的数据库加密等级。
(三)自适应加密。早期的密码模式是将每一个文件当成一个独立的工作单元,如果我们改变一个板块内的信息,就必须对下一个板块重新计算密码。如果一个文件要改变其安全级别,整个加密服务必须对整个文件进行重新解密和加密,这样会占用很大的CPU和内存需求。
Antonio等在并行化密码模式的基础上提出了自适应加密模型,采用不同的加密运算法则对一个文件进行加密处理,这样如果要提高文件的安全级别,只需增加用强密码加密的部分。该模型采用一个服务器在不同安全级别的网络区域中作为管理员,当一个文件要传送到其他网络区域时,要预先发送到管理员处,在此根据不同的安全策略更新期加密形式。如果加密服务器有大量的数据文件和处理需求要操作时,则可采用平行服务器作为加密服务器,因为大部分操作是可平行化的,逻辑布局如图1所示。
三、结束语
数据库加密技术使得非法用户难以对数据库数据进行窃取或破坏,减小了数据库风险,可以为DBMS提供更高的安全性,保证敏感数据的安全储存。
参考文献:
[1]丁建伟.计算机网络数据库的安全威胁与对策[J].信息与电脑,2010,12:88-89
[2]周世忠.浅谈网络数据库安全研究与应用[J].电脑知识与技术,2010,6,5:1038-1040
无线网络中的加密技术 篇12
关键词:数字加密技术,计算机网络,网络安全防范
0引言
在计算机网络的安全防范过程中,对于安全信息技术的需求最多的,就是在电子商务界的信息安全问题。当电子信息商务的电子信息一旦泄露,那么在很大程度上就影响了整个一系列的安全隐患问题的产生。而在应对这一问题的过程中,一些安全技术措施就应用而生,其中最具代表性的就是数字加密技术。针对数字加密技术的研发和运用问题,我们进行以下讨论。
1加密技术
加密技术,其实就是应对计算机的网络安全防防范过程中, 所采用的一种加密手段,通过对信息在进行交换的过程中的表现形式进行一定的设置,从而完成了信息的有效传递,不被非法ID窃取和恶意攻击。
1.1对称秘钥加密手段
在进行数据的加密处理过程中,我们主要用的就是对称加密、对称秘钥加密和专用秘钥加密三种个形式来完成数据的加密处理。这例的对称加密方法,主要就是针对信息的加密和解密同时使用同一秘钥进行数据的处理,也就是说,一把锁来完成数据的统一,这样就可以很好的完成加密运算,采用的加密算法也能够同时用这一形式来完成。假如,电子商务公司在进行商业通讯的过程中,对于自身的信息进行了专用的秘钥进行加密处理,而在交换的阶段没有泄露过,那么就可以保证其加密文件的完成性,从而确保了其信息的安全性。而在对称的加密处理技术中,仍然存在一个安全的隐患问题,那就是针对“n” 个贸易的关系,是需要开设“n”个专用秘钥,也就是说,一个秘钥对应一个贸易的人员,这就导致在进行加密的方式存在过程中,是有很复杂的,而也只有这样的复杂,才能够确保到自身的文件数据安全。
根据DES中的规定,针对银行企业的资金转账领域方面, 通常的秘钥长度是达到了56位的,同时通过三重进行信息上的保密传递。而在针对有效等的秘钥的有效长度上,也达到了112位,这对于信息的保护上,也是有了很好的截取运算,对于整体的安全程度来说,也能更好的保证其网络的安全运行。
1.2非对称秘钥
非对称秘钥加密体系,说的简单点就是通过将原本的一把秘钥分为两组,而这把秘钥针对所有的公开文件,都可以进行操作,只不过权限上有所限制。而原始秘钥则可以进行相应的保存操作,这样就加强了对秘钥的保管问题,对于信息的保护方面,也能在保证交易信息的有效进程过程中,能够有效等的保护其数据的完成性。而该贸易的双方,也都是本次的秘钥信息交流中的主要行使双方。例如在进行贸易的过程中,甲方只能使用专用秘钥进行信息的查询,而其公开秘钥也只能针对其中的信息进行简单审视。这样也就保证了交易双方的安全。
在进行秘钥的计算过程中,RSA算法,是针对非对称秘钥方面计算的最为有名的计算方法。只不过这种算法在运行的速度上不是十分的优秀,但是通过对实际应用中所出现的大量信息,都能对秘钥的安全由有良好的保证。
2秘钥管理技术的应用
2.1对称秘钥管理
对称秘钥在进行管理的过程中,其实就是基于共同秘密方面进行的有效管理。而我们在进行对称的秘钥技术使用过程中, 就需要针对两者之间的秘钥交换形式的安全可靠性进行分析, 只有在秘钥信息没有泄露的情况下,才能够有效的保证其秘钥系统的安全性。而这也是保证对称性秘钥管理方面,在应对琐碎的日常形使过程中对可靠性信息的鉴别。
当在进行贸易的过程中,在针对每次的信息交换过程中, 对于加密信息的内容问题处理中,也需要针对其加密信息的相关贸易双方进行一定的信息处理,这样不仅将每次的信息交换都放在了一定的信息处理基础上,同时也将泄露以后的秘钥进行了锁定。只有这样,才能够更好的保障交易双方的信息安全。
2.2非对称秘钥的管理
在针对电子商务运行过程中,主要会出现对非对称秘钥管理中出现的相关保密问题,而其中用处比较广泛的则是在公开秘钥的数字证书方面的实际应用。根据国际电信联盟制定的相关标准中,就有明确的指出,在进行数字证书的定义审核过程中,是可以通过进行相应的联发审核进行有关标准上的标识性证书统计的。而在进行证书的使用过程中,也应该针对其证书的签名问题上进行确认,只有对证书进行了核实以后,才能够进行机构管理的使用。
2.3秘钥管理的相关规范准则
在国际的管理标准中,针对秘钥的管理机制,是主要针对下属的信息技术管理所拟定的相关保密处理机制。该规范中的主要组成就是通过秘钥进行管理的框架构架,然后运用对称技术进行机制上的妥善控制,最后在通过数字证书形式将非对称的秘钥管理技术进行运营。这样对于整体的系统管理方面,都能够更贴近国际的标准管理。
3数字签名技术
数字签名是主要就是针对非对称秘钥在进行加密过程中所运用的一种保密处理技术,主要的运行方式就是通过一份文本进行128位的散列值数据进行一定的摘要进行处理,在进行信息交流的过程中,必须通过这一证书的确认,才能够有效的完成交易上的有效进行。而在进行数据的交流过程中,我们也需要对着原始报文中的128位数据信息进行加密处理,只有这样才能够确保数据的安全有效。
在针对公开的秘钥进行附加数据的保护过程中,对其进行加密是确保能够有效的完成在相关的国际标准规范中,按照标准的信息技术进行安全的交易。
4Internet的电子邮件协议
在进行电子邮件上的信息传输过程中,主要就是针对信息的有效性上进行相关的安全防范。而Internet公司在进行电子邮件的安全性能的运行中就你定了相关的规范制度。
4.1 PEM
这是一种以增强Internet的电子邮件在隐秘性的标准草案过程中对标准格式上的加密,这也是为了确保文件方面的相关数据交流过程中,能够有效的保障其自身的安全性。而PEM也是在进行安全性商务邮件中的一种非正式标准。
4.2 S/MIME
这是基于RFC1521的多功能电子邮件孔虫报考的基础上所添加的一种数字签名加密技术,也是对相应的安全设施上的数据扩充。对于加密方面,是在遵从相关的安全协议标准之上进行的有效实施。
5安全协议
在Internet的处理技术中,SSL、S-HTTP的安全处理方式来完成安全方面的建设。而SSL协议,是有Netscape公司自主研发的一套安全协议,主要针对TCP/IP的客户端进行服务信息的鉴别,在确保信息完整性的同时,对加密技术也进行了机密性的保护,而只有当数据证实得以鉴别以后,才能够有效的实现具体形式职权。而S-HTTP则是通过网络的特性,在增加了报文的安全措施以后,可以更为完整的在WWW上有效的进行数据上的处理,这样对于整体的工程任务来说,都能够确保其安全进行。而这也是安全协议的加密处理形式。
6UN/EDIFACT的安全
EDI程序是EB的重要组成部分,在现在的国际上,主要就是通过广泛的采用自动交换技术,来完成商业信息的管理, 而UN/EDIFACT则是唯一的国际通用EDI标准,是利用Internet进行信息交流的主要应用参考标准。
7SET的规范
SET是相关于信用卡方面的电子交易过程中,所运用的主要安全防御措施。有估计组织Visa和万事达组织在Internet技术方面共同制定的,其主要的标准是参照微软、IBM等国际化运营公司进行拟定的相关安全参数管理。对于任何银行支付形式都能够给与安全支付形式上的安全保护。
8结语