詞語(yǔ)解釋
數(shù)據(jù)加密是指在傳輸過程中,使用密鑰對(duì)數(shù)據(jù)進(jìn)行加密,使其他人無(wú)法讀取,以保護(hù)數(shù)據(jù)的安全性。數(shù)據(jù)加密是通信安全的一種手段,它可以有效地防止非法用戶竊取和篡改數(shù)據(jù),從而保護(hù)通信的安全性。 數(shù)據(jù)加密可以有效地保護(hù)傳輸?shù)臄?shù)據(jù),防止非法用戶竊取或篡改數(shù)據(jù)。它可以使用不同的加密算法來(lái)加密數(shù)據(jù),這些算法可以使數(shù)據(jù)變得更加安全,從而保護(hù)數(shù)據(jù)的安全性。 數(shù)據(jù)加密在通信中有著重要的作用,它可以有效地保護(hù)通信的安全性,防止非法用戶竊取或篡改數(shù)據(jù)。例如,在網(wǎng)絡(luò)購(gòu)物中,數(shù)據(jù)加密可以有效地保護(hù)消費(fèi)者的個(gè)人信息,防止非法用戶竊取信息,從而保護(hù)消費(fèi)者的隱私安全。此外,數(shù)據(jù)加密還可以用于網(wǎng)絡(luò)銀行的安全交易,保護(hù)用戶的賬戶信息,以及保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全性等。 總之,數(shù)據(jù)加密是一種重要的安全技術(shù),可以有效地保護(hù)通信的安全性,防止非法用戶竊取或篡改數(shù)據(jù),從而保護(hù)通信的安全性。 所謂數(shù)據(jù)加密(Data Encryption)技術(shù)是指將一個(gè)信息(或稱明文,plain text)經(jīng)過加密鑰匙(Encryption key)及加密函數(shù)轉(zhuǎn)換,變成無(wú)意義的密文(cipher text),而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙(Decryption key)還原成明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。 數(shù)據(jù)加密技術(shù)要求只有在指定的用戶或網(wǎng)絡(luò)下,才能解除密碼而獲得原來(lái)的數(shù)據(jù),這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密,這就是所謂的密鑰。其密鑰的值是從大量的隨機(jī)數(shù)中選取的。按加密算法分為專用密鑰和公開密鑰兩種。 專用密鑰,又稱為對(duì)稱密鑰或單密鑰,加密和解密時(shí)使用同一個(gè)密鑰,即同一個(gè)算法。如DES和MIT的Kerberos算法。單密鑰是最簡(jiǎn)單方式,通信雙方必須交換彼此密鑰,當(dāng)需給對(duì)方發(fā)信息時(shí),用自己的加密密鑰進(jìn)行加密,而在接收方收到數(shù)據(jù)后,用對(duì)方所給的密鑰進(jìn)行解密。當(dāng)一個(gè)文本要加密傳送時(shí),該文本用密鑰加密構(gòu)成密文,密文在信道上傳送,收到密文后用同一個(gè)密鑰將密文解出來(lái),形成普通文體供閱讀。在對(duì)稱密鑰中,密鑰的管理極為重要,一旦密鑰丟失,密文將無(wú)密可保。這種方式在與多方通信時(shí)因?yàn)樾枰4婧芏嗝荑而變得很復(fù)雜,而且密鑰本身的安全就是一個(gè)問題。 對(duì)稱密鑰是最古老的,一般說“密電碼”采用的就是對(duì)稱密鑰。由于對(duì)稱密鑰運(yùn)算量小、速度快、安全強(qiáng)度高,因而目前仍廣泛被采用。 DES是一種數(shù)據(jù)分組的加密算法,它將數(shù)據(jù)分成長(zhǎng)度為64位的數(shù)據(jù)塊,其中8位用作奇偶校驗(yàn),剩余的56位作為密碼的長(zhǎng)度。第一步將原文進(jìn)行置換,得到64位的雜亂無(wú)章的數(shù)據(jù)組;第二步將其分成均等兩段;第三步用加密函數(shù)進(jìn)行變換,并在給定的密鑰參數(shù)條件下,進(jìn)行多次迭代而得到加密密文。 公開密鑰,又稱非對(duì)稱密鑰,加密和解密時(shí)使用不同的密鑰,即不同的算法,雖然兩者之間存在一定的關(guān)系,但不可能輕易地從一個(gè)推導(dǎo)出另一個(gè)。有一把公用的加密密鑰,有多把解密密鑰,如RSA算法。 非對(duì)稱密鑰由于兩個(gè)密鑰(加密密鑰和解密密鑰)各不相同,因而可以將一個(gè)密鑰公開,而將另一個(gè)密鑰保密,同樣可以起到加密的作用。 在這種編碼過程中,一個(gè)密碼用來(lái)加密消息,而另一個(gè)密碼用來(lái)解密消息。在兩個(gè)密鑰中有一種關(guān)系,通常是數(shù)學(xué)關(guān)系。公鑰和私鑰都是一組十分長(zhǎng)的、數(shù)字上相關(guān)的素?cái)?shù)(是另一個(gè)大數(shù)字的因數(shù))。有一個(gè)密鑰不足以翻譯出消息,因?yàn)橛靡粋(gè)密鑰加密的消息只能用另一個(gè)密鑰才能解密。每個(gè)用戶可以得到唯一的一對(duì)密鑰,一個(gè)是公開的,另一個(gè)是保密的。公共密鑰保存在公共區(qū)域,可在用戶中傳遞,甚至可印在報(bào)紙上面。而私鑰必須存放在安全保密的地方。任何人都可以有你的公鑰,但是只有你一個(gè)人能有你的私鑰。它的工作過程是:“你要我聽你的嗎?除非你用我的公鑰加密該消息,我就可以聽你的,因?yàn)槲抑罌]有別人在偷聽。只有我的私鑰(其他人沒有)才能解密該消息,所以我知道沒有人能讀到這個(gè)消息。我不必?fù)?dān)心大家都有我的公鑰,因?yàn)樗荒苡脕?lái)解密該消息! 公開密鑰的加密機(jī)制雖提供了良好的保密性,但難以鑒別發(fā)送者,即任何得到公開密鑰的人都可以生成和發(fā)送報(bào)文。數(shù)字簽名機(jī)制提供了一種鑒別方法,以解決偽造、抵賴、冒充和篡改等問題。 數(shù)字簽名一般采用非對(duì)稱加密技術(shù)(如RSA),通過對(duì)整個(gè)明文進(jìn)行某種變換,得到一個(gè)值,作為核實(shí)簽名。接收者使用發(fā)送者的公開密鑰對(duì)簽名進(jìn)行解密運(yùn)算,如其結(jié)果為明文,則簽名有效,證明對(duì)方的身份是真實(shí)的。當(dāng)然,簽名也可以采用多種方式,例如,將簽名附在明文之后。數(shù)字簽名普遍用于銀行、電子貿(mào)易等。 數(shù)字簽名不同于手寫簽字:數(shù)字簽名隨文本的變化而變化,手寫簽字反映某個(gè)人個(gè)性特征,是不變的;數(shù)字簽名與文本信息是不可分割的,而手寫簽字是附加在文本之后的,與文本信息是分離的。 值得注意的是,能否切實(shí)有效地發(fā)揮加密機(jī)制的作用,關(guān)鍵的問題在于密鑰的管理,包括密鑰的生存、分發(fā)、安裝、保管、使用以及作廢全過程。
所謂數(shù)據(jù)加密(Data Encryption)技術(shù)是指將一個(gè)信息(或稱明文,plain text)經(jīng)過加密鑰匙(Encryption key)及加密函數(shù)轉(zhuǎn)換,變成無(wú)意義的密文(cipher text),而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙(Decryption key)還原成明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。 數(shù)據(jù)加密技術(shù)要求只有在指定的用戶或網(wǎng)絡(luò)下,才能解除密碼而獲得原來(lái)的數(shù)據(jù),這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密,這就是所謂的密鑰。其密鑰的值是從大量的隨機(jī)數(shù)中選取的。按加密算法分為專用密鑰和公開密鑰兩種。 專用密鑰,又稱為對(duì)稱密鑰或單密鑰,加密和解密時(shí)使用同一個(gè)密鑰,即同一個(gè)算法。如DES和MIT的Kerberos算法。單密鑰是最簡(jiǎn)單方式,通信雙方必須交換彼此密鑰,當(dāng)需給對(duì)方發(fā)信息時(shí),用自己的加密密鑰進(jìn)行加密,而在接收方收到數(shù)據(jù)后,用對(duì)方所給的密鑰進(jìn)行解密。當(dāng)一個(gè)文本要加密傳送時(shí),該文本用密鑰加密構(gòu)成密文,密文在信道上傳送,收到密文后用同一個(gè)密鑰將密文解出來(lái),形成普通文體供閱讀。在對(duì)稱密鑰中,密鑰的管理極為重要,一旦密鑰丟失,密文將無(wú)密可保。這種方式在與多方通信時(shí)因?yàn)樾枰4婧芏嗝荑而變得很復(fù)雜,而且密鑰本身的安全就是一個(gè)問題。 對(duì)稱密鑰是最古老的,一般說“密電碼”采用的就是對(duì)稱密鑰。由于對(duì)稱密鑰運(yùn)算量小、速度快、安全強(qiáng)度高,因而目前仍廣泛被采用。 DES是一種數(shù)據(jù)分組的加密算法,它將數(shù)據(jù)分成長(zhǎng)度為64位的數(shù)據(jù)塊,其中8位用作奇偶校驗(yàn),剩余的56位作為密碼的長(zhǎng)度。第一步將原文進(jìn)行置換,得到64位的雜亂無(wú)章的數(shù)據(jù)組;第二步將其分成均等兩段;第三步用加密函數(shù)進(jìn)行變換,并在給定的密鑰參數(shù)條件下,進(jìn)行多次迭代而得到加密密文。 公開密鑰,又稱非對(duì)稱密鑰,加密和解密時(shí)使用不同的密鑰,即不同的算法,雖然兩者之間存在一定的關(guān)系,但不可能輕易地從一個(gè)推導(dǎo)出另一個(gè)。有一把公用的加密密鑰,有多把解密密鑰,如RSA算法。 非對(duì)稱密鑰由于兩個(gè)密鑰(加密密鑰和解密密鑰)各不相同,因而可以將一個(gè)密鑰公開,而將另一個(gè)密鑰保密,同樣可以起到加密的作用。 在這種編碼過程中,一個(gè)密碼用來(lái)加密消息,而另一個(gè)密碼用來(lái)解密消息。在兩個(gè)密鑰中有一種關(guān)系,通常是數(shù)學(xué)關(guān)系。公鑰和私鑰都是一組十分長(zhǎng)的、數(shù)字上相關(guān)的素?cái)?shù)(是另一個(gè)大數(shù)字的因數(shù))。有一個(gè)密鑰不足以翻譯出消息,因?yàn)橛靡粋(gè)密鑰加密的消息只能用另一個(gè)密鑰才能解密。每個(gè)用戶可以得到唯一的一對(duì)密鑰,一個(gè)是公開的,另一個(gè)是保密的。公共密鑰保存在公共區(qū)域,可在用戶中傳遞,甚至可印在報(bào)紙上面。而私鑰必須存放在安全保密的地方。任何人都可以有你的公鑰,但是只有你一個(gè)人能有你的私鑰。它的工作過程是:“你要我聽你的嗎?除非你用我的公鑰加密該消息,我就可以聽你的,因?yàn)槲抑罌]有別人在偷聽。只有我的私鑰(其他人沒有)才能解密該消息,所以我知道沒有人能讀到這個(gè)消息。我不必?fù)?dān)心大家都有我的公鑰,因?yàn)樗荒苡脕?lái)解密該消息! 公開密鑰的加密機(jī)制雖提供了良好的保密性,但難以鑒別發(fā)送者,即任何得到公開密鑰的人都可以生成和發(fā)送報(bào)文。數(shù)字簽名機(jī)制提供了一種鑒別方法,以解決偽造、抵賴、冒充和篡改等問題。 數(shù)字簽名一般采用非對(duì)稱加密技術(shù)(如RSA),通過對(duì)整個(gè)明文進(jìn)行某種變換,得到一個(gè)值,作為核實(shí)簽名。接收者使用發(fā)送者的公開密鑰對(duì)簽名進(jìn)行解密運(yùn)算,如其結(jié)果為明文,則簽名有效,證明對(duì)方的身份是真實(shí)的。當(dāng)然,簽名也可以采用多種方式,例如,將簽名附在明文之后。數(shù)字簽名普遍用于銀行、電子貿(mào)易等。 數(shù)字簽名不同于手寫簽字:數(shù)字簽名隨文本的變化而變化,手寫簽字反映某個(gè)人個(gè)性特征,是不變的;數(shù)字簽名與文本信息是不可分割的,而手寫簽字是附加在文本之后的,與文本信息是分離的。 值得注意的是,能否切實(shí)有效地發(fā)揮加密機(jī)制的作用,關(guān)鍵的問題在于密鑰的管理,包括密鑰的生存、分發(fā)、安裝、保管、使用以及作廢全過程。
抱歉,此頁(yè)面的內(nèi)容受版權(quán)保護(hù),復(fù)制需扣除次數(shù),次數(shù)不足時(shí)需付費(fèi)購(gòu)買。
如需下載請(qǐng)點(diǎn)擊:點(diǎn)擊此處下載
掃碼付費(fèi)即可復(fù)制
Vostro | 戴爾 | 信息產(chǎn)業(yè)部 | IBAS | CNAP | MPO | RC4算法 | TU3 | dccu | 手機(jī)充值卡 | MA | RLC |
移動(dòng)通信網(wǎng) | 通信人才網(wǎng) | 更新日志 | 團(tuán)隊(duì)博客 | 免責(zé)聲明 | 關(guān)于詞典 | 幫助