- 1、本文档共10页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络通信中的基本安全技术
发布时间:2006年5月23日 点击次数:703 来源: 电子技术应用 ??作者:北京化工大学自动化系(100029) 潘立登 盛乃军
?
? 摘 要: 介绍了网络安全的基本内容,详细分析了DES、RSA、数字签名、数字信封、密钥管理和CA认证体系等基本的安全技术。
????关键词:Internet DES RSA 加密 密钥管理
??? Internet已经成为当今全球数据通信的有效工具,它的迅猛发展对全球经济和社会生活都产生了巨大影响。 Internet网的应用领域极其广阔,如许多高等学校都已建立自己校园网并与Internet相连。作为远程教学的工具和获得信息的重要途径,商业界也在积极地建立企业内部网络并通过Internet向公众提供种类繁多的信息服务,其中最引人注目的当属电子商务,电子商务正是在Internet快速发展的浪潮下应运而生的,它是信息时代社会生产与社会消费之间发生的一次革命。
??? Internet在为人们带来无限商机的同时,也给人们提出一个十分严峻的课题,即如何保证各种网络应用的安全性。例如在电子商务中网上购物是在线付款,用户的信用卡号等许多信息都是敏感信息,而这些网上传输的敏感数据和存放敏感信息的站点正是网络黑客的重点攻击对象。因此,人们在开展各种网络业务时,首先考虑的是这种网络业务是否能够保证安全,如果不能保证安全,人们也就不会接受这种业务。
??网络通信的数据安全包括以下几个方面:
???1数据传输的安全性 数据传输的安全性即是要保证在公网上传输的数据不被第三方窃
???2数据的完整性 对数据的完整性需求是指数据在传输过程中不被篡改。
???3身份验证 由于网上的通信双方互不见面,必须在相互通信时(交换敏感信息时)确认对方的真实身份。
???4不可抵赖性 在网上开展业务的各方在进行数据传输时,必须带有自身特有的、无法被别人复制的信息,以保证发生纠纷时有所对证。
??? 通常情况下,网络通信中所采用的安全技术主要有防火墙技术、数据加密技术和身份认证技术等。本文讨论的重点是数据加密技术和身份认证技术以及它们在网络通信安全策略中的应用。
??? 1 加密技术
??? 计算机网络中保护数据安全性最有效的方法就是数据加密技术。数据加密算法有很多种,每种加密算法的加密强度各不相同。目前存在两种基本的加密体制:对称密钥加密和非对称密钥加密。
?? 1.1 对称密钥加密
??? 对称密钥加密体制又被称为私钥加密体制,它使用同一组钥匙对消息进行加密和解密。因此,消息的接收者和发送者必须拥有一组相同的密钥。在私钥加密体制中,比较有名的加密算法是DES(数据加密标准)。
??? ?美国国家标准局于1977年宣布数据加密标准DES用于非国家必威体育官网网址机关。该加密算法是由IBM公司研究提出的,使用64比特的密钥对64比特的数据进行加密和脱密。
??? ?DES可以采取多种操作方式,下面介绍两种最为通用的操作方式,即ECB、CBC:
????1)电子密码本型这种操作模式是用同一把钥匙独立地加密每个64-bit的明文组,其操作特点如下:
??????·可加密64bits。
??????·加密与代码组的顺序无关。
??????·对同一组密钥,相同明文组将产生相同密文组,因此易受‘字典攻击’的破译。
??????·错误只影响当前的密文组,不会扩散传播。
???2)密码分组链接型每组明文在加密之前先与前一个密文组进行异或运算,然后再进行加密,其操作特点如下:
??????·可加密64? bits的整数倍。
?????? ·对相同的密钥和初始向量相同的明文将生成相同的密文。
??????·链接操作使密文组依赖于当前及其前面所有的明文组,因此密文组的顺序不能被打乱。
??????·可用不同的初始向量来防止相同的明文产生相同的密文。
??????·错误将影响从当前开始的两个密文组。
??? DES在密码学发展历史上具有重要的地位。在DES加密标准公布以前,密码设计者出于安全性考虑,总是掩盖算法的实现细节,而DES开历史之先河,首次公开了全部算法。同时,DES作为一种数据加密标准,推动了必威体育官网网址通信在各种领域的广泛应用。
???1.2 非对称密钥加密
??? 非对称密钥加密又被称为公开密钥加密体制,是由Wwhitfield? Diffie和Martin ? Hellman 在1976年提出。其加密机制是,每个人拥有一对密钥,一个称为公开密钥,另一个称为秘密密钥,这两个密钥是数学相关的。公开密钥是公开信息,秘密密钥由用户自己保存。在这种体制中,加密和解密使用不同的密钥,因此,发送者和接收者不再需要共享一个秘密(对称密钥加密体制中,发送者和接收者必需共享一个密钥),即在通信的全部过程中不需要传送秘密密钥。公开
您可能关注的文档
- 通过笔记本电脑网络共享,实现手机WIFI上网要领.doc
- 第三章 8.磁盘阵列管理技术.doc
- 浙江地方标准-DB33-安全技术防范系统建设技术规范_第10部分:学校资料.pdf
- 用VC++多线程技术实现PC串口全双工通讯剖析.pdf
- 电算化理论三版答案(理论)_附件.doc
- 电脑主机内部结构图_附件.pdf
- 第二章 美深电子贴片电感规格书.pdf
- 第03节 常用电子阅读器.ppt
- 浅谈系统部-091014-第三方MODBUS协议通用程序使用说明书-YWJ.pdf
- 第二章 新纪元通用账证查询打印软件升级记录.doc
- 教科版(2017秋)科学二年级上册2.6 做一顶帽子 教学设计.docx
- 河北高频考点专训四 质量守恒定律的应用教学设计---2024-2025学年九年级化学人教版(2024)上册.docx
- 大单元教学【核心素养目标】6.3 24时计时法教学设计 人教版三年级下册.docx
- 河南省商城县李集中学2023-2024学年下学期九年级历史中考模拟八(讲评教学设计).docx
- 第18章 第25课时 正方形的性质2023-2024学年八年级下册数学课时分层作业教学设计( 人教版).docx
- Module 8 模块测试 教学设计 2024-2025学年英语外研版八年级上册.docx
- 2024-2025学年小学数学五年级下册浙教版教学设计合集.docx
- 2024-2025学年小学劳动四年级下册人民版《劳动》(2022)教学设计合集.docx
- 2024-2025学年小学数学三年级上册冀教版(2024)教学设计合集.docx
- 2024-2025学年高中生物学必修1《分子与细胞》人教版教学设计合集.docx
文档评论(0)