加密技術(shù)的演變與發(fā)展

王吉年

摘要：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)在提供給人們巨大方便的同時也帶來了很多的安全隱患，病毒、黑客攻擊以及計(jì)算機(jī)威脅事件已經(jīng)司空見慣，為了使得互聯(lián)網(wǎng)的信息能夠正確有效地被人們所使用，互聯(lián)網(wǎng)的安全就變得迫在眉睫。 數(shù)據(jù)加密技術(shù)是解決網(wǎng)絡(luò)安全問要采取的主要保密安全措施。是最常用的保密安全手段，通過數(shù)據(jù)加密技術(shù)，可以在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩?，保證傳輸數(shù)據(jù)的完整性。

關(guān)鍵詞：網(wǎng)絡(luò);加密技術(shù);安全隱患

1.加密的由來

加密作為保障數(shù)據(jù)安全的一種方式，它不是現(xiàn)在才有的，它產(chǎn)生的歷史相當(dāng)久遠(yuǎn)，它是起源于要追溯于公元前2000年，雖然它不是現(xiàn)在我們所講的加密技術(shù)，但作為一種加密的概念，確實(shí)早在幾個世紀(jì)前就誕生了。

2.加密的概念

數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。

3.加密的理由

加密在網(wǎng)絡(luò)上的作用就是防止有用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取。

4.密鑰的管理

密鑰既然要求保密，這就涉及到密鑰的管理問題，管理不好，密鑰同樣可能被無意識地泄露，并不是有了密鑰就高枕無憂，任何保密也只是相對的，是有時效的。要管理好密鑰我們還要注意以下幾個方面：

（1）密鑰的使用要注意時效和次數(shù)

如果用戶可以一次又一次地使用同樣密鑰與別人交換信息，那么密鑰也同其它任何密碼一樣存在著一定的安全性。如果某人偶然地知道了用戶的密鑰，那么用戶曾經(jīng)和另一個人交換的每一條消息都不再是保密的了。

（2）多密鑰的管理

假設(shè)在某機(jī)構(gòu)中有100個人，如果他們?nèi)我鈨扇酥g可以進(jìn)行秘密對話，那么總共需要多少密鑰呢？每個人需要知道多少密鑰呢？也許很容易得出答案，如果任何兩個人之間要不同的密鑰，則總共需要4950個密鑰，而且每個人應(yīng)記住99個密鑰。如果機(jī)構(gòu)的人數(shù)是1000、10000人或更多，這種辦法就顯然過于愚蠢了，管理密鑰將是一件可怕的事情。

5.加密技術(shù)的應(yīng)用

（1）在電子商務(wù)方面的應(yīng)用

電子商務(wù)（E-business）要求顧客可以在網(wǎng)上進(jìn)行各種商務(wù)活動，不必?fù)?dān)心自己的信用卡會被人盜用。在過去，用戶為了防止信用卡的號碼被竊取到，一般是通過電話訂貨，然后使用用戶的信用卡進(jìn)行付款。現(xiàn)在人們開始用RSA（一種公開/私有密鑰）的加密技術(shù)，提高信用卡交易的安全性，從而使電子商務(wù)走向?qū)嵱贸蔀榭赡堋?/p>

（2）加密技術(shù)在VPN中的應(yīng)用

虛擬專用網(wǎng)（Virtual Private Network，VPN）是一種“基于公共數(shù)據(jù)網(wǎng)，給用戶一種直接連接到私人局域網(wǎng)感覺的服務(wù)”。VPN極大地降低了用戶的費(fèi)用，而且提供了比傳統(tǒng)方法更強(qiáng)的安全性和可靠性。 VPN可分為三大類： 企業(yè)各部門與遠(yuǎn)程分支之間的Intranet VPN、企業(yè)網(wǎng)與遠(yuǎn)程（移動）雇員之間的遠(yuǎn)程訪問VPN以及企業(yè)與合作伙伴、客戶、供應(yīng)商之間的Extranet VPN。

（3）加密技術(shù)在軍事氣象網(wǎng)應(yīng)用

隨著信息技術(shù)突飛猛進(jìn)的發(fā)展和計(jì)算機(jī)技術(shù)的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)得到了迅猛發(fā)展。而軍事氣象網(wǎng)的發(fā)展也使我軍氣象信息在各單位之間得以及時的傳遞，大量及時有效的氣象資料對作準(zhǔn)天氣預(yù)報(bào)，提高軍事氣象保障能力提供巨大的技術(shù)支持。

（4）加密技術(shù)在網(wǎng)絡(luò)中的應(yīng)用及發(fā)展

實(shí)際應(yīng)用中加密技術(shù)主要有鏈路加密、節(jié)點(diǎn)加密和端對端加密等三種方式，它們分別在OSI不同層次使用加密技術(shù)。鏈路加密通常用硬件在物理層實(shí)現(xiàn)，加密設(shè)備對所有通過的數(shù)據(jù)加密，這種加密方式對用戶是透明的，由網(wǎng)絡(luò)自動逐段依次進(jìn)行，用戶不需要了解加密技術(shù)的細(xì)節(jié)，主要用以對信道或鏈路中可能被截獲的部分進(jìn)行保護(hù)。節(jié)點(diǎn)加密是對鏈路加密的改進(jìn)，在協(xié)議運(yùn)輸層上進(jìn)行加密，加密算法要組合在依附于節(jié)點(diǎn)的加密模塊中，所以明文數(shù)據(jù)只存在于保密模塊中，克服了鏈路加密在節(jié)點(diǎn)處易遭非法存取的缺點(diǎn)。網(wǎng)絡(luò)層以上的加密，通常稱為端對端加密，端對端加密是把加密設(shè)備放在網(wǎng)絡(luò)層和傳輸層之間或在表示層以上對傳輸?shù)臄?shù)據(jù)加密，用戶數(shù)據(jù)在整個傳輸過程中以密文的形式存在。它不需要考慮網(wǎng)絡(luò)低層，下層協(xié)議信息以明文形式傳輸，由于路由信息沒有加密，易受監(jiān)控分析。針對網(wǎng)絡(luò)不同層次的安全需求也制定出了不同的安全協(xié)議以便能夠提供更好的加密和認(rèn)證服務(wù)，每個協(xié)議都位于計(jì)算機(jī)體系結(jié)構(gòu)的不同層次中。在數(shù)據(jù)信息中很多時候所傳輸數(shù)據(jù)只是其中一小部分包含重要或關(guān)鍵信息，只要這部分?jǐn)?shù)據(jù)安全性得到保證整個數(shù)據(jù)信息都可以認(rèn)為是安全的，這種情況下可以采用部分加密方案，在數(shù)據(jù)壓縮后只加密數(shù)據(jù)中的重要或關(guān)鍵信息部分。就可以大大減少計(jì)算時間，做到數(shù)據(jù)既能快速地傳輸，并且不影響準(zhǔn)確性和完整性，尤其在實(shí)時數(shù)據(jù)傳輸中這種方法能起到很顯著的效果。

結(jié)束語：

信息安全領(lǐng)域正邁向IT產(chǎn)業(yè)之首，信息的安全保密已經(jīng)成為每個國家的戰(zhàn)略性問題。伴隨著經(jīng)濟(jì)持續(xù)高速增長，信息安全在全球的需求不斷擴(kuò)大，市場也在不斷走向成熟。由于網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)張以及各種應(yīng)用類型的不斷融合，我們的信息社會正處于一個極大繁榮而又不受控制的“喧囂”階段。在未來的幾年中，我們有充分的理由相信這種發(fā)展趨勢將獲得延續(xù)。

參考文獻(xiàn)：

[1]電子商務(wù)的安全技術(shù)，勞幗齡，2005，中國水利水電出版社.

[2]安全電子商務(wù)實(shí)用技術(shù)，張炯明? 編著，北京：清華大學(xué)出版社 ，2002.

[3]電子商務(wù)安全 管理，閆強(qiáng)，胡桃，呂廷杰? 編著，北京：機(jī)械工業(yè)出版社，2007.

[4]電子商務(wù)安全保密技術(shù)與應(yīng)用，羅智文，丘曉華，華南理工出版社， 2006.