一、 加密 數據加密技術從技術上的實現分為在軟件和硬件兩方面(計算機愛好者,學習計算機基礎,電腦入門,請到本站,我站同時提供計算機基礎知識教程,計算機基礎知識試題供大家學習和使用),。按作用不同,數據加密技術主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術這四種。
在網絡應用中一般采取兩種加密形式:對稱密鑰和公開密鑰,采用何種加密算法則要結合具體應用環境和系統,而不能簡單地根據其加密強度來作出判斷。因為除了加密算法本身之外,密鑰合理分配、加密效率與現有系統的結合性,以及投入產出分析都應在實際環境中具體考慮。
對于對稱密鑰加密。其常見加密標準為DES等,當使用DES時,用戶和接受方采用64位密鑰對報文加密和解密,當對安全性有特殊要求時,則要采取IDEA和三重DES等。作為傳統企業網絡廣泛應用的加密技術,秘密密鑰效率高,它采用KDC來集中管理和分發密鑰并以此為基礎驗證身份,但是并不適合Internet環境。
在Internet中使用更多的是公鑰系統。即公開密鑰加密,它的加密密鑰和解密密鑰是不同的。一般對于每個用戶生成一對密鑰后,將其中一個作為公鑰公開,另外一個則作為私鑰由屬主保存。常用的公鑰加密算法是RSA算法,加密強度很高。具體作法是將數字簽名和數據加密結合起來。發送方在發送數據時必須加上數據簽名,做法是用自己的私鑰加密一段與發送數據相關的數據作為數字簽名,然后與發送數據一起用接收方密鑰加密。當這些密文被接收方收到后,接收方用自己的私鑰將密文解密得到發送的數據和發送方的數字簽名,然后,用發布方公布的公鑰對數字簽名進行解密,如果成功,則確定是由發送方發出的。數字簽名每次還與被傳送的數據和時間等因素有關。由于加密強度高,而且并不要求通信雙方事先要建立某種信任關系或共享某種秘密,因此十分適合Internet網上使用。
二、認證和識別
認證就是指用戶必須提供他是誰的證明,他是某個雇員,某個組織的代理、某個軟件過程(如股票交易系統或Web訂貨系統的軟件過程)。認證的標準方法就是弄清楚他是誰,他具有什么特征,他知道什么可用于識別他的東西。比如說,系統中存儲了他的指紋,他接入網絡時,就必須在連接到網絡的電子指紋機上提供他的指紋(這就防止他以假的指紋或其它電子信息欺騙系統),只有指紋相符才允許他訪問系統。更普通的是通過視網膜血管分布圖來識別,原理與指紋識別相同,聲波紋識別也是商業系統采用的一種識別方式。網絡通過用戶擁有什么東西來識別的方法,一般是用智能卡或其它特殊形式的標志,這類標志可以從連接到計算機上的讀出器讀出來。至于說到“他知道什么”,最普通的就是口令,口令具有共享秘密的屬性。例如,要使服務器操作系統識別要入網的用戶,那么用戶必須把他的用戶名和口令送服務器。服務器就將它仍與數據庫里的用戶名和口令進行比較,如果相符,就通過了認證,可以上網訪問。這個口令就由服務器和用戶共享。更保密的認證可以是幾種方法組合而成。例如用ATM卡和PIN卡。在安全方面最薄弱的一環是規程分析儀的竊聽,如果口令以明碼(未加密)傳輸,接入到網上的規程分析儀就會在用戶輸入帳戶和口令時將它記錄下來,任何人只要獲得這些信息就可以上網工作。為了解決安全問題,一些公司和機構正千方百計地解決用戶身份認證問題,主要有以下幾種認證辦法。
1. 雙重認證。如波斯頓的Beth Isreal Hospital公司和意大利一家居領導地位的電信公司正采用“雙重認證”辦法來保證用戶的身份證明。也就是說他們不是采用一種方法,而是采用有兩種形式的證明方法,這些證明方法包括令牌、智能卡和仿生裝置,如視網膜或指紋掃描器。
2. 數字證書。這是一種檢驗用戶身份的電子文件,也是企業現在可以使用的一種工具。這種證書可以授權購買,提供更強的訪問控制,并具有很高的安全性和可靠性。隨著電信行業堅持放松管制,GTE已經使用數字證書與其競爭對手(包括Sprint公司和AT&T公司)共享用戶信息。
3. 智能卡。這種解決辦法可以持續較長的時間,并且更加靈活,存儲信息更多,并具有可供選擇的管理方式。
4. 安全電子交易(SET)協議。這是迄今為止最為完整最為權威的電子商務安全保障協議。
下一條:Ping 不通,緩存在作怪!