談談網絡加密技術

摘 要：由于網絡科技不斷的發展，此時相關的安全性就受到人們的普遍關注。網絡的安全是當前社會非常關注的內容，其中病毒以及黑客等等存在使得人們非常的擔憂。不過要明白的一點內容是，此類安全事項并非是都可以獲取應對措施的，很多內容是不存在應對措施的，像是病毒，由于所有的應對程序都是在新的問題發生之后才出現的。當前的加密科技是為了合乎網絡的穩定性規定而出現的，其為我們開展常見的電子活動提供了堅實的保障。文章分析了加密工藝相關的內容和具體的活動措施等等。

關鍵詞：加密的概念；加密的方法；加密的應用

1 關于加密科技在具體活動中的作用

1.1 何為加密

對信息開展加密的步驟即是對過去的時候是明文的一些信息結合設定的措施開展處理工作，確保它們是一種不可讀的信息，我們稱之為密文。此時必須要輸入相應的密匙以后才可以展示出這些要素，經由此類措施來獲取保護信息，不被非法干擾。它的反向步驟是解密，也就是說把編碼內容變為之前內容的一個步驟。

1.2 關于加密的緣由

在當前時代中，使用加密措施是時代發展的必然趨勢，首先是明確網上開展信息傳遞等活動的時候面對非常多的不利要素，尤其是對很多大單位來講，它們在信息傳遞的時候經常性的會遇見一些不安全的內容。除此之外，網絡為很多的商家提供了很多商機，網絡將整個世界結合到一起，所謂的發展網絡意思就是在整個世界之中發展。要想在安全的背景之中發展這項活動，就要積極的使用數據加密科技。

1.3 關于加密在網紋中的具體意義

它的意義是避免有用的或者是別的一些信息在網中被干擾。舉例來看，在傳遞密碼的時候，電腦的密碼意義很是關鍵，很多防護體系都是在這個前提之下開展的，它的外泄表示著安全體系無法有效的運作。經由網絡開展登陸活動的時候，其輸入的信息是以明文來傳遞的，在網中開展竊聽活動很簡單，因此黑客才常會盜取信息，其意義很是惡劣。

假如本單位在開展一些招投標活動的時候，工作者經由郵件的形式將其標書傳遞給招標機構的話，假如這時候有別的競爭者從中獲取到本單位的標書內容的話，此時就可以竊取本單位的信息，很顯然結局很是惡劣。

此種問題非常的常見，而應對這些現象的措施是加密，處理之后的口令就算是黑客也是無法獲取的。此時的標書如果不具有收件者的私鑰的話，根本無法運行，這時候的標書就不具有任何意義，完全的是亂碼內容。總的來講，加密是目前網絡時代開展信息傳遞活動都一大特點。

1.4 數字簽名技術

它是以加密工藝為前提的，其關鍵的意義是為了明確使用者是不是真的。使用最為頻繁的是電子郵件。如果使用人獲取郵件之后，其中有發件者的相關信息的話，許多人就會覺得發件人就是文字中論述的人，不過假冒一封郵件對于普通人來講是非常簡單的。此時，就應該使用該項技術，通過其來明確發件者是不是真的。

類似數字簽名技術的還有一種身份認證技術，有些站點提供入站FTP和WWW服務，不過使用人一般接觸的此類活動都是匿名存在的，使用者的權限也會受到影響。不過很多這種服務并非是匿名的。如某公司為了信息交流提供用戶的合作伙伴非匿名的FTP服務，或開發小組把他們的Web網頁上載到用戶的WWW服務器上，目前的內容是，使用人怎樣明確目前在訪問使用人服務器的那個人是使用者判定的人，此時該項技術就起到了具體的意義。

2 關于加密科技的活動措施

2.1 兩類加密措施

加密技術通常分為兩大類：“對稱式”和“非對稱式”。一是對稱式加密，就是加密和解密使用同一個密鑰，通常稱之為“Session Key” 它的使用性非常廣。除此之外是不對稱的。具體的講是說加密以及解密是用的并非是一樣的密匙，一般存在兩個，為“公鑰”和“私鑰”。

2.2 密鑰的管理

因為其必須要保密，因此就要積極地開展管控活動。如果管控不合理的話，就會導致泄漏現象出現。要想開展好該項管控活動，就要切實的關注如下的內容 ：

在使用的時候要關注實效以及次數等。

一般強調僅將一個對話密鑰用于一條信息中或一次對話中，或者建立一種按時更換密鑰的機制以減小密鑰暴露的可能性。

二是多密鑰的管理

Kerberos提供了一種解決這個較好方案，此時管控活動非常的簡便。為了可以在網上提供非常合理的應對措施，其設置了分發處（KDC），此時所有的使用人只要得知能夠和它開展會話的密匙就行了，并不要知道所有的內容。

2.3 關于加密標準

最著名的保密密鑰加密算法DES是由IBM公司在70年代發展起來的，于1976年11月被美國政府采用，DES隨后被美國國家標準局和美國國家標準協會承認。DES使用56位密鑰對64位的數據塊進行加密，并對64位的數據塊進行16輪編碼。與每輪編碼時，一個48位的“每輪”密鑰值由56位的完整密鑰得出來。最初，人們要耗資兩千萬美元才能建成一個專門計算機用于DES的解密，而且需要12個小時的破解才能得到結果。在那個時代其是一項非常優秀的科技。現在只要使用大約十萬美元就可以獲取，所以將其用到維護銀行等機構的話，很顯然是不合理的。假如只是用其來對常見的服務器開展維護活動的話，很顯然是非常優秀的。

3 關于其應用

加密技術最為廣泛的還是在電子商務和VPN上的應用。

電子商務要求顧客可以在網上進行各種商務活動，不必擔心自己的信用卡會被人盜用。在過去，用戶為了防止信用卡的號碼被竊取到，一般是通過電話訂貨，然后使用用戶的信用卡進行付款。現在人們開始用RSA的加密技術，提高信用卡交易的安全性，從而使電子商務走向實用成為可能。

SSL3.0用一種電子證書來實行身份進行驗證后，雙方就可以用保密密鑰進行安全的會話了。它同時使用“對稱”和“非對稱”加密方法，在客戶與電子商務的服務器進行溝通的過程中，客戶會產生一個Session Key，然后客戶用服務器端的公鑰將Session Key進行加密，再傳給服務器端，在雙方都知道Session Key后，傳輸的數據都是以Session Key進行加密與解密的，但服務器端發給用戶的公鑰必需先向有關發證機關申請，以得到公證。

基于SSL3.0提供的安全保障，用戶就可以自由訂購商品并且給出信用卡號了，也可以在網上和合作伙伴交流商業信息并且讓供應商把訂單和收貨單從網上發過來。

現在，越多越多的公司走向國際化，一個公司可能在多個國家都有辦事機構，每一個機構都有自己的局域網，但在當今的網絡社會人們的要求不僅如此，用戶希望將這些LAN連結在一起組成一個廣域網。現在具有加密/解密功能的路由器使人們通過互聯網連接這些局域網成為可能，這就是我們通常所說的虛擬專用網。當數據離開發送者所在的局域網時，該數據首先被用戶湍連接到互聯網上的路由器進行硬件加密，數據在互聯網上是以加密的形式傳送的，當達到目的LAN的路由器時，該路由器就會對數據進行解密，這樣目的LAN中的用戶就可以看到真正的信息了。

在當今世紀，是一個信息話的世界，信息在社會的發展過程中發揮著非常關鍵的意義，只有積極地開展網絡安全維護活動，才可以帶動社會進步。在我們國家加密工藝的發展處在一種初始時期，還有非常多的活動要開展。文章分析了具體的定義以及措施等內容，希望行業人士積極地分析探索。

參考文獻

[1]胡向東，魏琴芳.應用密碼學教程[M].北京：電子工業出版社，2005.

[2]馮登國.國內外密碼學研究現狀及發展趨勢[Z].