隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全也就成為當(dāng)今網(wǎng)絡(luò)社會(huì)焦點(diǎn)中的焦點(diǎn)，下面就詳細(xì)介紹一下加密技術(shù)的方方面面。

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全也就成為當(dāng)今網(wǎng)絡(luò)社會(huì)焦點(diǎn)中的焦點(diǎn)，病毒、黑客的猖獗使身處今日網(wǎng)絡(luò)社會(huì)的人們感到談網(wǎng)色變，無所適從。但我們必須清楚地認(rèn)識(shí)到，安全問題的解決不可能一蹴而就。現(xiàn)代的電腦加密技術(shù)就是適應(yīng)網(wǎng)絡(luò)安全的需要應(yīng)運(yùn)而生的，它為一般的電子商務(wù)活動(dòng)提供了安全保障，如在網(wǎng)絡(luò)中進(jìn)行文件傳輸、電子郵件往來和進(jìn)行合同文本的簽署等。下面就詳細(xì)介紹一下加密技術(shù)的方方面面。

加密的概念

數(shù)據(jù)加密的基本過程就是對(duì)原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑達(dá)到保護(hù)數(shù)據(jù)不被人非法竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。

加密的理由

網(wǎng)絡(luò)安全方面，除了加密外我們別無選擇。在互聯(lián)網(wǎng)上進(jìn)行文件傳輸、電子郵件商務(wù)往來存在許多不安全因素，尤其是一些大公司和一些機(jī)密文件在網(wǎng)絡(luò)上傳輸時(shí)。而且這種不安全性是互聯(lián)網(wǎng)存在基礎(chǔ)——TCP/IP協(xié)議所固有的，包括一些基于TCP/IP的服務(wù)。解決上述難題的方案就是加密，加密后的口令即使被黑客獲得也是不可讀的，加密后的文件沒有收件人的私鑰無法解開，文件成為一大堆無任何實(shí)際意義的亂碼。加密在網(wǎng)絡(luò)上的作用就是防止有用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取。需要強(qiáng)調(diào)一點(diǎn)的就是，文件加密其實(shí)不只用于電子郵件或網(wǎng)絡(luò)上的文件傳輸，也可應(yīng)用靜態(tài)的文件保護(hù)，如PIP軟件就可以對(duì)磁盤、硬盤中的文件或文件夾進(jìn)行加密，以防他人竊取其中的信息。

兩種加密方法

加密技術(shù)通常分為兩大類:“對(duì)稱式”和“非對(duì)稱式”。

對(duì)稱式加密就是加密和解密使用同一個(gè)密鑰，通常稱之為“Session Key”這種加密技術(shù)目前被廣泛采用，如美國(guó)政府所采用的DES加密標(biāo)準(zhǔn)就是一種典型的“對(duì)稱式”加密法，它的Session Key長(zhǎng)度為56Bits。

非對(duì)稱式加密就是加密和解密所使用的不是同一個(gè)密鑰，通常有兩個(gè)密鑰，稱為“公鑰”和“私鑰”，它們兩個(gè)需要配對(duì)使用，否則不能打開加密文件。這里的公鑰是指可以對(duì)外公布的，私鑰則只有持有者自己知道。在網(wǎng)絡(luò)上，對(duì)稱式的加密方法很難公開密鑰，而非對(duì)稱式的公鑰是可以公開的，不怕別人知道，收件人解密時(shí)只要用自己的“私鑰”即可以，這樣就很好地避免了密鑰的傳輸安全性問題。

加密技術(shù)中的摘要函數(shù)(MAD、MAD和MAD)摘要是一種防止改動(dòng)的方法，其中用到的函數(shù)叫摘要函數(shù)。這些函數(shù)的輸入可以是任意大小的消息，而輸出是一個(gè)固定長(zhǎng)度的摘要。如果改變了輸入消息中的任何信息，輸出的摘要將會(huì)發(fā)生不可預(yù)測(cè)的改變。也就是說輸入消息的每一位對(duì)輸出摘要都有影響。摘要算法從給定的文本塊中產(chǎn)生一個(gè)數(shù)字簽名(fingerprint或mes?鄄sage digest)，數(shù)字簽名可以用于防止有人從一個(gè)簽名上獲取文本信息或改變文本信息內(nèi)容和進(jìn)行身份認(rèn)證。摘要算法的數(shù)字簽名原理在很多加密算法中都被使用，如SO/KEY和PIP(pretty good privacy)。

現(xiàn)在流行的摘要函數(shù)有MAD和MAD，但要記住客戶機(jī)和服務(wù)器必須使用相同的算法，無論是MAD還是MAD，MAD客戶機(jī)不能和MAD服務(wù)器交互。它的設(shè)計(jì)是出于利用32位RISC結(jié)構(gòu)來實(shí)現(xiàn)其最大吞吐量，而不需要大量的替換表(substitution table)。

算法是以消息給予的長(zhǎng)度作為輸入，產(chǎn)生一個(gè)128位的“指紋”或“消息化”。要產(chǎn)生兩個(gè)具有相同消息化的文字塊或者產(chǎn)生任何具有預(yù)先給定“指紋”的消息，都被認(rèn)為在計(jì)算上是不可能的。

MAD摘要算法是個(gè)數(shù)據(jù)認(rèn)證標(biāo)準(zhǔn)。MAD的設(shè)計(jì)思想是要找出速度更快，比MAD更安全的一種算法，MAD的設(shè)計(jì)者通過使MAD在計(jì)算上慢下來，以及對(duì)這些計(jì)算做了一些基礎(chǔ)性的改動(dòng)來解決安全性這一問題，是MAD算法的一個(gè)擴(kuò)展。