网络通信加密技术.pdf
..
网络通信中的根本平安技术
发布时间:2006年5月23日点击次数:703
来源:电子技术应用作者:化工大学自动化系〔100029〕立登盛乃军
摘要:介绍了网络平安的根本容,详细分析了DES、RSA、数字签名、数字信封、密钥管理和CA认证体系等根本的平
安技术。
关键词:InternetDESRSA加密密钥管理
Internet已经成为当今全球数据通信的有效工具,它的迅猛开展对全球经济和社会生活都产生了巨大影响。Internet网的应用领域极其广阔,如许多高等学校都已建立自己校园网并与
Internet相连。作为远程教学的工具和获得信息的重要途径,商业界也在积极地建立企业部网络并通过Internet向公众提供种类繁多的信息效劳,其中最引人注目的当属电子商务,电子商务正
是在Internet快速开展的浪潮下应运而生的,它是信息时代社会生产与社会消费之间发生的一次革命。
Internet在为人们带来无限商机的同时,也给人们提出一个十分严峻的课题,即如何保证各种网络应用的平安性。例如在电子商务中网上购物是在线付款,用户的信用卡号等许多信息都是敏
感信息,而这些网上传输的敏感数据和存放敏感信息的站点正是网络黑客的重点攻击对象。因此,人们在开展各种网络业务时,首先考虑的是这种网络业务是否能够保证平安,如果不能保证平
安,人们也就不会承受这种业务。
网络通信的数据平安包括以下几个方面:
1数据传输的平安性数据传输的平安性即是要保证在公网上传输的数据不被第三方窃
2数据的完整性对数据的完整性需指数据在传输过程中不被篡改。
3身份验证由于网上的通信双方互不见面,必须在相互通信时〔交换敏感信息时〕确认对方的真实身份。
..word.zl.
..
4不可抵赖性在网上开展业务的各方在进展数据传输时,必须带有自身特有的、无法被别人复制的信息,以保证发生纠纷时有所对证。
通常情况下,网络通信中所采用的平安技术主要有防火墙技术、数据加密技术和身份认证技术等。本文讨论的重点是数据加密技术和身份认证技术以及它们在网络通信平安策略中的应
用。
1加密技术
计算机网络中保护数据平安性最有效的方法就是数据加密技术。数据加密算法有很多种,每种加密算法的加密强度各不一样。目前存在两种根本的加密体制:对称密钥加密和非对称密
钥加密。
1.1对称密钥加密
对称密钥加密体制又被称为私钥加密体制,它使用同一组钥匙对消息进展加密和解密。因此,消息的接收者和发送者必须拥有一组一样的密钥。在私钥加密体制中,比拟有名的加密算法是
DES(DataEncryptionStandard)〔数据加密标准〕。
美国国家标准局于1977年宣布数据加密标准DES用于非国家机关。该加密算法是由IBM公司研究提出的,使用64比特的密钥对64比特的数据进展加密和脱密。
DES可以采取多种操作方式,下面介绍两种最为通用的操作方式,即ECB、CBC:
1〕电子密码本型ECB这种操作模式是用同一把钥匙独立地加密每个64-bi的明文组,其操作特点如下:
·可加密6