當(dāng)前位置:首頁(yè) > 智能硬件 > 智能硬件
[導(dǎo)讀]隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全也就成為當(dāng)今網(wǎng)絡(luò)社會(huì)的焦點(diǎn)中的焦點(diǎn),幾乎沒(méi)有人不在談?wù)摼W(wǎng)絡(luò)上的安全問(wèn)題,病毒、黑客程序、郵件炸彈、遠(yuǎn)程偵聽(tīng)等這一切都無(wú)不讓人膽戰(zhàn)心驚。病毒、黑客的猖獗使身處今日網(wǎng)絡(luò)社

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全也就成為當(dāng)今網(wǎng)絡(luò)社會(huì)的焦點(diǎn)中的焦點(diǎn),幾乎沒(méi)有人不在談?wù)摼W(wǎng)絡(luò)上的安全問(wèn)題,病毒、黑客程序、郵件炸彈、遠(yuǎn)程偵聽(tīng)等這一切都無(wú)不讓人膽戰(zhàn)心驚。病毒、黑客的猖獗使身處今日網(wǎng)絡(luò)社會(huì)的人們感覺(jué)到談網(wǎng)色變,無(wú)所適從。

但我們必需清楚地認(rèn)識(shí)到,這一切一切的安全問(wèn)題我們不可一下全部找到解決方案,況且有的是根本無(wú)法找到徹底的解決方案,如病毒程序,因?yàn)槿魏畏床《境绦蚨贾荒茉谛虏《景l(fā)現(xiàn)之后才能開(kāi)發(fā)出來(lái),目前還沒(méi)有哪能一家反病毒軟件開(kāi)發(fā)商敢承諾他們的軟件能查殺所有已知的和未知的病毒,所以我們不能有等網(wǎng)絡(luò)安全了再上網(wǎng)的念頭,因?yàn)榛蛟S網(wǎng)絡(luò)不能有這么一日,就象“矛”與“盾”,網(wǎng)絡(luò)與病毒、黑客永遠(yuǎn)是一對(duì)共存體。

現(xiàn)代的電腦加密技術(shù)就是適應(yīng)了網(wǎng)絡(luò)安全的需要而應(yīng)運(yùn)產(chǎn)生的,它為我們進(jìn)行一般的電子商務(wù)活動(dòng)提供了安全保障,如在網(wǎng)絡(luò)中進(jìn)行文件傳輸、電子郵件往來(lái)和進(jìn)行合同文本的簽署等。其實(shí)加密技術(shù)也不是什么新生事物,只不過(guò)應(yīng)用在當(dāng)今電子商務(wù)、電腦網(wǎng)絡(luò)中還是近幾年的歷史。下面我們就詳細(xì)介紹一下加密技術(shù)的方方面面,希望能為那些對(duì)加密技術(shù)還一知半解的朋友提供一個(gè)詳細(xì)了解的機(jī)會(huì)!

一、加密的由來(lái)

加密作為保障數(shù)據(jù)安全的一種方式,它不是現(xiàn)在才有的,它產(chǎn)生的歷史相當(dāng)久遠(yuǎn),它是起源于要追溯于公元前2000年(幾個(gè)世紀(jì)了),雖然它不是現(xiàn)在我們所講的加密技術(shù)(甚至不叫加密),但作為一種加密的概念,確實(shí)早在幾個(gè)世紀(jì)前就誕生了。當(dāng)時(shí)埃及人是最先使用特別的象形文字作為信息編碼的,隨著時(shí)間推移,巴比倫、美索不達(dá)米亞和希臘文明都開(kāi)始使用一些方法來(lái)保護(hù)他們的書(shū)面信息。

近期加密技術(shù)主要應(yīng)用于軍事領(lǐng)域,如美國(guó)獨(dú)立戰(zhàn)爭(zhēng)、美國(guó)內(nèi)戰(zhàn)和兩次世界大戰(zhàn)。最廣為人知的編碼機(jī)器是German Enigma機(jī),在第二次世界大戰(zhàn)中德國(guó)人利用它創(chuàng)建了加密信息。此后,由于Alan Turing和Ultra計(jì)劃以及其他人的努力,終于對(duì)德國(guó)人的密碼進(jìn)行了破解。當(dāng)初,計(jì)算機(jī)的研究就是為了破解德國(guó)人的密碼,人們并沒(méi)有想到計(jì)算機(jī)給今天帶來(lái)的信息革命。隨著計(jì)算機(jī)的發(fā)展,運(yùn)算能力的增強(qiáng),過(guò)去的密碼都變得十分簡(jiǎn)單了,于是人們又不斷地研究出了新的數(shù)據(jù)加密方式,如利用ROSA算法產(chǎn)生的私鑰和公鑰就是在這個(gè)基礎(chǔ)上產(chǎn)生的。

二、加密的概念

數(shù)據(jù)加密的基本過(guò)程就是對(duì)原來(lái)為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理,使其成為不可讀的一段代碼,通常稱(chēng)為“密文”,使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來(lái)內(nèi)容,通過(guò)這樣的途徑來(lái)達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。該過(guò)程的逆過(guò)程為解密,即將該編碼信息轉(zhuǎn)化為其原來(lái)數(shù)據(jù)的過(guò)程。

三、加密的理由

當(dāng)今網(wǎng)絡(luò)社會(huì)選擇加密已是我們別無(wú)選擇,其一是我們知道在互聯(lián)網(wǎng)上進(jìn)行文件傳輸、電子郵件商務(wù)往來(lái)存在許多不安全因素,特別是對(duì)于一些大公司和一些機(jī)密文件在網(wǎng)絡(luò)上傳輸。而且這種不安全性是互聯(lián)網(wǎng)存在基礎(chǔ)——TCP/IP協(xié)議所固有的,包括一些基于TCP/IP的服務(wù);另一方面,互聯(lián)網(wǎng)給眾多的商家?guī)?lái)了無(wú)限的商機(jī),互聯(lián)網(wǎng)把全世界連在了一起,走向互聯(lián)網(wǎng)就意味著走向了世界,這對(duì)于無(wú)數(shù)商家無(wú)疑是夢(mèng)寐以求的好事,特別是對(duì)于中小企業(yè)。為了解決這一對(duì)矛盾、為了能在安全的基礎(chǔ)上大開(kāi)這通向世界之門(mén),我們只好選擇了數(shù)據(jù)加密和基于加密技術(shù)的數(shù)字簽名。

加密在網(wǎng)絡(luò)上的作用就是防止有用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取。一個(gè)簡(jiǎn)單的例子就是密碼的傳輸,計(jì)算機(jī)密碼極為重要,許多安全防護(hù)體系是基于密碼的,密碼的泄露在某種意義上來(lái)講意味著其安全體系的全面崩潰。

通過(guò)網(wǎng)絡(luò)進(jìn)行登錄時(shí),所鍵入的密碼以明文的形式被傳輸?shù)椒?wù)器,而網(wǎng)絡(luò)上的竊聽(tīng)是一件極為容易的事情,所以很有可能黑客會(huì)竊取得用戶的密碼,如果用戶是Root用戶或Administrator用戶,那后果將是極為嚴(yán)重的。

還有如果你公司在進(jìn)行著某個(gè)招標(biāo)項(xiàng)目的投標(biāo)工作,工作人員通過(guò)電子郵件的方式把他們單位的標(biāo)書(shū)發(fā)給招標(biāo)單位,如果此時(shí)有另一位競(jìng)爭(zhēng)對(duì)手從網(wǎng)絡(luò)上竊取到你公司的標(biāo)書(shū),從中知道你公司投標(biāo)的標(biāo)的,那后果將是怎樣,相信不用多說(shuō)聰明的你也明白。

這樣的例子實(shí)在是太多了,解決上述難題的方案就是加密,加密后的口令即使被黑客獲得也是不可讀的,加密后的標(biāo)書(shū)沒(méi)有收件人的私鑰也就無(wú)法解開(kāi),標(biāo)書(shū)成為一大堆無(wú)任何實(shí)際意義的亂碼??傊疅o(wú)論是單位還是個(gè)人在某種意義上來(lái)說(shuō)加密也成為當(dāng)今網(wǎng)絡(luò)社會(huì)進(jìn)行文件或郵件安全傳輸?shù)臅r(shí)代象征!

數(shù)字簽名就是基于加密技術(shù)的,它的作用就是用來(lái)確定用戶是否是真實(shí)的。應(yīng)用最多的還是電子郵件,如當(dāng)用戶收到一封電子郵件時(shí),郵件上面標(biāo)有發(fā)信人的姓名和信箱地址,很多人可能會(huì)簡(jiǎn)單地認(rèn)為發(fā)信人就是信上說(shuō)明的那個(gè)人,但實(shí)際上偽造一封電子郵件對(duì)于一個(gè)通常人來(lái)說(shuō)是極為容易的事。在這種情況下,就要用到加密技術(shù)基礎(chǔ)上的數(shù)字簽名,用它來(lái)確認(rèn)發(fā)信人身份的真實(shí)性。

類(lèi)似數(shù)字簽名技術(shù)的還有一種身份認(rèn)證技術(shù),有些站點(diǎn)提供入站FTP和WWW服務(wù),當(dāng)然用戶通常接觸的這類(lèi)服務(wù)是匿名服務(wù),用戶的權(quán)力要受到限制,但也有的這類(lèi)服務(wù)不是匿名的,如某公司為了信息交流提供用戶的合作伙伴非匿名的FTP服務(wù),或開(kāi)發(fā)小組把他們的Web網(wǎng)頁(yè)上載到用戶的WWW服務(wù)器上,現(xiàn)在的問(wèn)題就是,用戶如何確定正在訪問(wèn)用戶的服務(wù)器的人就是用戶認(rèn)為的那個(gè)人,身份認(rèn)證技術(shù)就是一個(gè)好的解決方案。

在這里需要強(qiáng)調(diào)一點(diǎn)的就是,文件加密其實(shí)不只用于電子郵件或網(wǎng)絡(luò)上的文件傳輸,其實(shí)也可應(yīng)用靜態(tài)的文件保護(hù),如PIP軟件就可以對(duì)磁盤(pán)、硬盤(pán)中的文件或文件夾進(jìn)行加密,以防他人竊取其中的信息。

四、兩種加密方法

加密技術(shù)通常分為兩大類(lèi):“對(duì)稱(chēng)式”和“非對(duì)稱(chēng)式”。

對(duì)稱(chēng)式加密就是加密和解密使用同一個(gè)密鑰,通常稱(chēng)之為“Session Key ”這種加密技術(shù)目前被廣泛采用,如美國(guó)政府所采用的DES加密標(biāo)準(zhǔn)就是一種典型的“對(duì)稱(chēng)式”加密法,它的Session Key長(zhǎng)度為56Bits。

非對(duì)稱(chēng)式加密就是加密和解密所使用的不是同一個(gè)密鑰,通常有兩個(gè)密鑰,稱(chēng)為“公鑰”和“私鑰”,它們兩個(gè)必需配對(duì)使用,否則不能打開(kāi)加密文件。這里的“公鑰”是指可以對(duì)外公布的,“私鑰”則不能,只能由持有人一個(gè)人知道。它的優(yōu)越性就在這里,因?yàn)閷?duì)稱(chēng)式的加密方法如果是在網(wǎng)絡(luò)上傳輸加密文件就很難把密鑰告訴對(duì)方,不管用什么方法都有可能被別竊聽(tīng)到。而非對(duì)稱(chēng)式的加密方法有兩個(gè)密鑰,且其中的“公鑰”是可以公開(kāi)的,也就不怕別人知道,收件人解密時(shí)只要用自己的私鑰即可以,這樣就很好地避免了密鑰的傳輸安全性問(wèn)題。

五、加密技術(shù)中的摘要函數(shù)(MAD、MAD和MAD)

摘要是一種防止改動(dòng)的方法,其中用到的函數(shù)叫摘要函數(shù)。這些函數(shù)的輸入可以是任意大小的消息,而輸出是一個(gè)固定長(zhǎng)度的摘要。摘要有這樣一個(gè)性質(zhì),如果改變了輸入消息中的任何東西,甚至只有一位,輸出的摘要將會(huì)發(fā)生不可預(yù)測(cè)的改變,也就是說(shuō)輸入消息的每一位對(duì)輸出摘要都有影響??傊?,摘要算法從給定的文本塊中產(chǎn)生一個(gè)數(shù)字簽名(fingerprint或message digest),數(shù)字簽名可以用于防止有人從一個(gè)簽名上獲取文本信息或改變文本信息內(nèi)容和進(jìn)行身份認(rèn)證。摘要算法的數(shù)字簽名原理在很多加密算法中都被使用,如SO/KEY和PIP(pretty good privacy)。

現(xiàn)在流行的摘要函數(shù)有MAD和MAD,但要記住客戶機(jī)和服務(wù)器必須使用相同的算法,無(wú)論是MAD還是MAD,MAD客戶機(jī)不能和MAD服務(wù)器交互。

MAD摘要算法的設(shè)計(jì)是出于利用32位RISC結(jié)構(gòu)來(lái)最大其吞吐量,而不需要大量的替換表(substitution table)來(lái)考慮的。

MAD算法是以消息給予的長(zhǎng)度作為輸入,產(chǎn)生一個(gè)128位的"指紋"或"消息化"。要產(chǎn)生兩個(gè)具有相同消息化的文字塊或者產(chǎn)生任何具有預(yù)先給定"指紋"的消息,都被認(rèn)為在計(jì)算上是不可能的。

MAD摘要算法是個(gè)數(shù)據(jù)認(rèn)證標(biāo)準(zhǔn)。MAD的設(shè)計(jì)思想是要找出速度更快,比MAD更安全的一種算法,MAD的設(shè)計(jì)者通過(guò)使MAD在計(jì)算上慢下來(lái),以及對(duì)這些計(jì)算做了一些基礎(chǔ)性的改動(dòng)來(lái)解決安全性這一問(wèn)題,是MAD算法的一個(gè)擴(kuò)展。

六、密鑰的管理

密鑰既然要求保密,這就涉及到密鑰的管理問(wèn)題,管理不好,密鑰同樣可能被無(wú)意識(shí)地泄露,并不是有了密鑰就高枕無(wú)憂,任何保密也只是相對(duì)的,是有時(shí)效的。要管理好密鑰我們還要注意以下幾個(gè)方面:

1、密鑰的使用要注意時(shí)效和次數(shù)

如果用戶可以一次又一次地使用同樣密鑰與別人交換信息,那么密鑰也同其它任何密碼一樣存在著一定的安全性,雖然說(shuō)用戶的私鑰是不對(duì)外公開(kāi)的,但是也很難保證私鑰長(zhǎng)期的保密性,很難保證長(zhǎng)期以來(lái)不被泄露。如果某人偶然地知道了用戶的密鑰,那么用戶曾經(jīng)和另一個(gè)人交換的每一條消息都不再是保密的了。另外使用一個(gè)特定密鑰加密的信息越多,提供給竊聽(tīng)者的材料也就越多,從某種意義上來(lái)講也就越不安全了。

因此,一般強(qiáng)調(diào)僅將一個(gè)對(duì)話密鑰用于一條信息中或一次對(duì)話中,或者建立一種按時(shí)更換密鑰的機(jī)制以減小密鑰暴露的可能性。

2、多密鑰的管理

假設(shè)在某機(jī)構(gòu)中有100個(gè)人,如果他們?nèi)我鈨扇酥g可以進(jìn)行秘密對(duì)話,那么總共需要多少密鑰呢?每個(gè)人需要知道多少密鑰呢?也許很容易得出答案,如果任何兩個(gè)人之間要不同的密鑰,則總共需要4950個(gè)密鑰,而且每個(gè)人應(yīng)記住99個(gè)密鑰。如果機(jī)構(gòu)的人數(shù)是1000、10000人或更多,這種辦法就顯然過(guò)于愚蠢了,管理密鑰將是一件可怕的事情。

Kerberos提供了一種解決這個(gè)較好方案,它是由MIT發(fā)明的,使保密密鑰的管理和分發(fā)變得十分容易,但這種方法本身還存在一定的缺點(diǎn)。為能在因特網(wǎng)上提供一個(gè)實(shí)用的解決方案,Kerberos建立了一個(gè)安全的、可信任的密鑰分發(fā)中心(Key Distribution Center,KDC),每個(gè)用戶只要知道一個(gè)和KDC進(jìn)行會(huì)話的密鑰就可以了,而不需要知道成百上千個(gè)不同的密鑰。

假設(shè)用戶甲想要和用戶乙進(jìn)行秘密通信,則用戶甲先和KDC通信,用只有用戶甲和KDC知道的密鑰進(jìn)行加密 ,用戶甲告訴KDC他想和用戶乙進(jìn)行通信,KDC會(huì)為用戶甲和用戶乙之間的會(huì)話隨機(jī)選擇一個(gè)對(duì)話密鑰,并生成一個(gè)標(biāo)簽,這個(gè)標(biāo)簽由KDC和用戶乙之間的密鑰進(jìn)行加密,并在用戶甲啟動(dòng)和用戶乙對(duì)話時(shí),用戶甲會(huì)把這個(gè)標(biāo)簽交給用戶乙。這個(gè)標(biāo)簽的作用是讓用戶甲確信和他交談的是用戶乙,而不是冒充者。因?yàn)檫@個(gè)標(biāo)簽是由只有用戶乙和KDC知道的密鑰進(jìn)行加密的,所以即使冒充者得到用戶甲發(fā)出的標(biāo)簽也不可能進(jìn)行解密,只有用戶乙收到后才能夠進(jìn)行解密,從而確定了與用戶甲對(duì)話的人就是用戶乙。

當(dāng)KDC生成標(biāo)簽和隨機(jī)會(huì)話密碼,就會(huì)把它們用只有用戶甲和KDC知道的密鑰進(jìn)行加密,然后把標(biāo)簽和會(huì)話鑰傳給用戶甲,加密的結(jié)果可以確保只有用戶甲能得到這個(gè)信息,只有用戶甲能利用這個(gè)會(huì)話密鑰和用戶乙進(jìn)行通話。同理,KDC會(huì)把會(huì)話密碼用只有KDC和用戶乙知道的密鑰加密,并把會(huì)話密鑰給用戶乙。

用戶甲會(huì)啟動(dòng)一個(gè)和用戶乙的會(huì)話,并用得到的會(huì)話密鑰加密自己和用戶乙的會(huì)話,還要把KDC傳給它的標(biāo)簽傳給用戶乙以確定用戶乙的身份,然后用戶甲和用戶乙之間就可以用會(huì)話密鑰進(jìn)行安全的會(huì)話了,而且為了保證安全,這個(gè)會(huì)話密鑰是一次性的,這樣黑客就更難進(jìn)行破解了。同時(shí)由于密鑰是一次性由系統(tǒng)自動(dòng)產(chǎn)生的,則用戶不必記那么多密鑰了,方便了人們的通信。

七、數(shù)據(jù)加密的標(biāo)準(zhǔn)

最早、最著名的保密密鑰或?qū)ΨQ(chēng)密鑰加密算法DES(Data Encryption Standard)是由IBM公司在70年代發(fā)展起來(lái)的,并經(jīng)政府的加密標(biāo)準(zhǔn)篩選后,于1976年11月被美國(guó)政府采用,DES隨后被美國(guó)國(guó)家標(biāo)準(zhǔn)局和美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)(American National Standard Institute,ANSI)承認(rèn)。    DES使用56位密鑰對(duì)64位的數(shù)據(jù)塊進(jìn)行加密,并對(duì)64位的數(shù)據(jù)塊進(jìn)行16輪編碼。與每輪編碼時(shí),一個(gè)48位的"每輪"密鑰值由56位的完整密鑰得出來(lái)。DES用軟件進(jìn)行解碼需用很長(zhǎng)時(shí)間,而用硬件解碼速度非常快。幸運(yùn)的是,當(dāng)時(shí)大多數(shù)黑客并沒(méi)有足夠的設(shè)備制造出這種硬件設(shè)備。在1977年,人們估計(jì)要耗資兩千萬(wàn)美元才能建成一個(gè)專(zhuān)門(mén)計(jì)算機(jī)用于DES的解密,而且需要12個(gè)小時(shí)的破解才能得到結(jié)果。當(dāng)時(shí)DES被認(rèn)為是一種十分強(qiáng)大的加密方法。

隨著計(jì)算機(jī)硬件的速度越來(lái)越快,制造一臺(tái)這樣特殊的機(jī)器的花費(fèi)已經(jīng)降到了十萬(wàn)美元左右,而用它來(lái)保護(hù)十億美元的銀行,那顯然是不夠保險(xiǎn)了。另一方面,如果只用它來(lái)保護(hù)一臺(tái)普通服務(wù)器,那么DES確實(shí)是一種好的辦法,因?yàn)楹诳徒^不會(huì)僅僅為入侵一個(gè)服務(wù)器而花那么多的錢(qián)破解DES密文。

另一種非常著名的加密算法就是RSA了,RSA(Rivest-Shamir-Adleman)算法是基于大數(shù)不可能被質(zhì)因數(shù)分解假設(shè)的公鑰體系。簡(jiǎn)單地說(shuō)就是找兩個(gè)很大的質(zhì)數(shù)。一個(gè)對(duì)外公開(kāi)的為“公鑰”(Prblic key) ,另一個(gè)不告訴任何人,稱(chēng)為"私鑰”(Private key)。這兩個(gè)密鑰是互補(bǔ)的,也就是說(shuō)用公鑰加密的密文可以用私鑰解密,反過(guò)來(lái)也一樣。

假設(shè)用戶甲要寄信給用戶乙,他們互相知道對(duì)方的公鑰。甲就用乙的公鑰加密郵件寄出,乙收到后就可以用自己的私鑰解密出甲的原文。由于別人不知道乙的私鑰,所以即使是甲本人也無(wú)法解密那封信,這就解決了信件保密的問(wèn)題。另一方面,由于每個(gè)人都知道乙的公鑰,他們都可以給乙發(fā)信,那么乙怎么確信是不是甲的來(lái)信呢?那就要用到基于加密技術(shù)的數(shù)字簽名了。

甲用自己的私鑰將簽名內(nèi)容加密,附加在郵件后,再用乙的公鑰將整個(gè)郵件加密(注意這里的次序,如果先加密再簽名的話,別人可以將簽名去掉后簽上自己的簽名,從而篡改了簽名)。這樣這份密文被乙收到以后,乙用自己的私鑰將郵件解密,得到甲的原文和數(shù)字簽名,然后用甲的公鑰解密簽名,這樣一來(lái)就可以確保兩方面的安全了。

八、加密技術(shù)的應(yīng)用

加密技術(shù)的應(yīng)用是多方面的,但最為廣泛的還是在電子商務(wù)和VPN上的應(yīng)用,下面就分別簡(jiǎn)敘。

1、在電子商務(wù)方面的應(yīng)用

電子商務(wù)(E-business)要求顧客可以在網(wǎng)上進(jìn)行各種商務(wù)活動(dòng),不必?fù)?dān)心自己的信用卡會(huì)被人盜用。在過(guò)去,用戶為了防止信用卡的號(hào)碼被竊取到,一般是通過(guò)電話訂貨,然后使用用戶的信用卡進(jìn)行付款?,F(xiàn)在人們開(kāi)始用RSA(一種公開(kāi)/私有密鑰)的加密技術(shù),提高信用卡交易的安全性,從而使電子商務(wù)走向?qū)嵱贸蔀榭赡堋?/p>

許多人都知道NETSCAPE公司是Internet商業(yè)中領(lǐng)先技術(shù)的提供者,該公司提供了一種基于RSA和保密密鑰的應(yīng)用于因特網(wǎng)的技術(shù),被稱(chēng)為安全插座層(Secure Sockets Layer,SSL)。

也許很多人知道Socket,它是一個(gè)編程界面,并不提供任何安全措施,而SSL不但提供編程界面,而且向上提供一種安全的服務(wù),SSL3.0現(xiàn)在已經(jīng)應(yīng)用到了服務(wù)器和瀏覽器上,SSL2.0則只能應(yīng)用于服務(wù)器端。

SSL3.0用一種電子證書(shū)(electric certificate)來(lái)實(shí)行身份進(jìn)行驗(yàn)證后,雙方就可以用保密密鑰進(jìn)行安全的會(huì)話了。它同時(shí)使用“對(duì)稱(chēng)”和“非對(duì)稱(chēng)”加密方法,在客戶與電子商務(wù)的服務(wù)器進(jìn)行溝通的過(guò)程中,客戶會(huì)產(chǎn)生一個(gè)Session Key,然后客戶用服務(wù)器端的公鑰將Session Key進(jìn)行加密,再傳給服務(wù)器端,在雙方都知道Session Key后,傳輸?shù)臄?shù)據(jù)都是以Session Key進(jìn)行加密與解密的,但服務(wù)器端發(fā)給用戶的公鑰必需先向有關(guān)發(fā)證機(jī)關(guān)申請(qǐng),以得到公證。

基于SSL3.0提供的安全保障,用戶就可以自由訂購(gòu)商品并且給出信用卡號(hào)了,也可以在網(wǎng)上和合作伙伴交流商業(yè)信息并且讓供應(yīng)商把訂單和收貨單從網(wǎng)上發(fā)過(guò)來(lái),這樣可以節(jié)省大量的紙張,為公司節(jié)省大量的電話、傳真費(fèi)用。在過(guò)去,電子信息交換(Electric Data Interchange,EDI)、信息交易(information transaction)和金融交易(financial transaction)都是在專(zhuān)用網(wǎng)絡(luò)上完成的,使用專(zhuān)用網(wǎng)的費(fèi)用大大高于互聯(lián)網(wǎng)。正是這樣巨大的誘惑,才使人們開(kāi)始發(fā)展因特網(wǎng)上的電子商務(wù),但不要忘記數(shù)據(jù)加密。

2、加密技術(shù)在VPN中的應(yīng)用

現(xiàn)在,越多越多的公司走向國(guó)際化,一個(gè)公司可能在多個(gè)國(guó)家都有辦事機(jī)構(gòu)或銷(xiāo)售中心,每一個(gè)機(jī)構(gòu)都有自己的局域網(wǎng)LAN(Local Area Network),但在當(dāng)今的網(wǎng)絡(luò)社會(huì)人們的要求不僅如此,用戶希望將這些LAN連結(jié)在一起組成一個(gè)公司的廣域網(wǎng),這個(gè)在現(xiàn)在已不是什么難事了。

事實(shí)上,很多公司都已經(jīng)這樣做了,但他們一般使用租用專(zhuān)用線路來(lái)連結(jié)這些局域網(wǎng) ,他們考慮的就是網(wǎng)絡(luò)的安全問(wèn)題?,F(xiàn)在具有加密/解密功能的路由器已到處都是,這就使人們通過(guò)互聯(lián)網(wǎng)連接這些局域網(wǎng)成為可能,這就是我們通常所說(shuō)的虛擬專(zhuān)用網(wǎng)(Virtual Private Network ,VPN)。當(dāng)數(shù)據(jù)離開(kāi)發(fā)送者所在的局域網(wǎng)時(shí),該數(shù)據(jù)首先被用戶湍連接到互聯(lián)網(wǎng)上的路由器進(jìn)行硬件加密,數(shù)據(jù)在互聯(lián)網(wǎng)上是以加密的形式傳送的,當(dāng)達(dá)到目的LAN的路由器時(shí),該路由器就會(huì)對(duì)數(shù)據(jù)進(jìn)行解密,這樣目的LAN中的用戶就可以看到真正的信息了。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專(zhuān)欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車(chē)的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車(chē)技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車(chē)工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車(chē)。 SODA V工具的開(kāi)發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車(chē) 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來(lái)越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來(lái)越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開(kāi)幕式在貴陽(yáng)舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱(chēng),數(shù)字世界的話語(yǔ)權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營(yíng)商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱(chēng)"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉