加密技術(shù)的名詞解釋定義是什么
加密技術(shù)是電子商務(wù)采取的主要安全保密措施,是最常用的安全保密手段,加密技術(shù)的意思是什么呢?下面是學(xué)習(xí)啦小編為你整理加密技術(shù)的名詞解釋供大家閱覽!
加密技術(shù)的意思
加密技術(shù),是電子商務(wù)采取的主要安全保密措施,是最常用的安全保密手段,利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達(dá)目的地后再用相同或不同的手段還原(解密)。包括兩個(gè)元素:算法和密鑰。
加密技術(shù)包括兩個(gè)元素:算法和密鑰。算法是將普通的文本(或者可以理解的信息)與一串?dāng)?shù)字(密鑰)的結(jié)合,產(chǎn)生不可理解的密文的步驟,密鑰是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。在安全保密中,可通過(guò)適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來(lái)保證網(wǎng)絡(luò)的信息通訊安全。密鑰加密技術(shù)的密碼體制分為對(duì)稱密鑰體制和非對(duì)稱密鑰體制兩種。相應(yīng)地,對(duì)數(shù)據(jù)加密的技術(shù)分為兩類,即對(duì)稱加密(私人密鑰加密)和非對(duì)稱加密(公開(kāi)密鑰加密)。對(duì)稱加密以數(shù)據(jù)加密標(biāo)準(zhǔn)(DES,Data Encryption Standard)算法為典型代表,非對(duì)稱加密通常以RSA(Rivest Shamir Ad1eman)算法為代表。對(duì)稱加密的加密密鑰和解密密鑰相同,而非對(duì)稱加密的加密密鑰和解密密鑰不同,加密密鑰可以公開(kāi)而解密密鑰需要保密。
加密技術(shù)的分類
對(duì)稱加密
對(duì)稱加密采用了對(duì)稱密碼編碼技術(shù),它的特點(diǎn)是文件加密和解密使用相同的密鑰,即加密密鑰也可以用作解密密鑰,這種方法在密碼學(xué)中叫做對(duì)稱加密算法,對(duì)稱加密算法使用起來(lái)簡(jiǎn)單快捷,密鑰較短,且破譯困難,除了數(shù)據(jù)加密標(biāo)準(zhǔn)(DES),另一個(gè)對(duì)稱密鑰加密系統(tǒng)是國(guó)際數(shù)據(jù)加密算法(IDEA),它比DES的加密性好,而且對(duì)計(jì)算機(jī)功能要求也沒(méi)有那么高。IDEA加密標(biāo)準(zhǔn)由PGP(Pretty Good Privacy)系統(tǒng)使用。
非對(duì)稱
1976年,美國(guó)學(xué)者Dime和Henman為解決信息公開(kāi)傳送和密鑰管理問(wèn)題,提出一種新的密鑰交換協(xié)議,允許在不安全的媒體上的通訊雙方交換信息,安全地達(dá)成一致的密鑰,這就是“公開(kāi)密鑰系統(tǒng)”。相對(duì)于“對(duì)稱加密算法”這種方法也叫做“非對(duì)稱加密算法”。與對(duì)稱加密算法不同,非對(duì)稱加密算法需要兩個(gè)密鑰:公開(kāi)密鑰(publickey)和私有密鑰 (privatekey)。公開(kāi)密鑰與私有密鑰是一對(duì),如果用公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行加密,只有用對(duì)應(yīng)的私有密鑰才能解密;如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密,那么只有用對(duì)應(yīng)的公開(kāi)密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰,所以這種算法叫作非對(duì)稱加密算法。
加密技術(shù)的功能作用
PKI(Public Key Infrastructure 的縮寫(xiě))是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái),它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書(shū)管理體系。[2]
原有的單密鑰加密技術(shù)采用特定加密密鑰加密數(shù)據(jù),而解密時(shí)用于解密的密鑰與加密密鑰相同,這稱之為對(duì)稱型加密算法。采用此加密技術(shù)的理論基礎(chǔ)的加密方法如果用于網(wǎng)絡(luò)傳輸數(shù)據(jù)加密,則不可避免地出現(xiàn)安全漏洞。因?yàn)樵诎l(fā)送加密數(shù)據(jù)的同時(shí),也需要將密鑰通過(guò)網(wǎng)絡(luò)傳輸通知接收者,第三方在截獲加密數(shù)據(jù)的同時(shí),只需再截取相應(yīng)密鑰即可將數(shù)據(jù)解密使用或進(jìn)行非法篡改。
區(qū)別于原有的單密鑰加密技術(shù),PKI采用非對(duì)稱的加密算法,即由原文加密成密文的密鑰不同于由密文解密為原文的密鑰,以避免第三方獲取密鑰后將密文解密。
加密技術(shù)的類型
1、無(wú)客戶端SSL:SSL的原始應(yīng)用。在這種應(yīng)用中,一臺(tái)主機(jī)計(jì)算機(jī)在加密的鏈路上直接連接到一個(gè)來(lái)源(如Web服務(wù)器、郵件服務(wù)器、目錄等)。
2、配置___設(shè)備的無(wú)客戶端SSL:這種使用SSL的方法對(duì)于主機(jī)來(lái)說(shuō)與第一種類似。但是,加密通訊的工作是由VP___完成的,而不是由在線資源完成的(如Web或者郵件服務(wù)器)。
3、主機(jī)至網(wǎng)絡(luò):在上述兩個(gè)方案中,主機(jī)在一個(gè)加密的頻道直接連接到一個(gè)資源。在這種方式中,主機(jī)運(yùn)行客戶端軟件(SSL或者IPsec客戶端軟件)連接到一臺(tái)___設(shè)備并且成為包含這個(gè)主機(jī)目標(biāo)資源的那個(gè)網(wǎng)絡(luò)的一部分。
SSL:由于設(shè)置簡(jiǎn)單,SSL已經(jīng)成為這種類型的___的事實(shí)上的選擇??蛻舳塑浖ǔJ呛苄〉幕贘ava的程序。用戶甚至可能都注意不到。
IPsec:在SSL成為創(chuàng)建主機(jī)至網(wǎng)絡(luò)的流行方式之前,要使用IPsec客戶端軟件。IPsec仍在使用,但是,它向用戶提供了許多設(shè)置選擇,容易造成混淆。
4、網(wǎng)絡(luò)至網(wǎng)絡(luò):有許多方法能夠創(chuàng)建這種類型加密的隧道___.但是,要使用的技術(shù)幾乎總是IPsec.
加密技術(shù)的應(yīng)用
加密技術(shù)的應(yīng)用是多方面的,但最為廣泛的還是在電子商務(wù)和___上的應(yīng)用,下面就分別簡(jiǎn)敘。
在電子商務(wù)方面的應(yīng)用
電子商務(wù)(E-business)要求顧客可以在網(wǎng)上進(jìn)行各種商務(wù)活動(dòng),不必?fù)?dān)心自己的信用卡會(huì)被人盜用。在過(guò)去,用戶為了防止信用卡的號(hào)碼被竊取到,一般是通過(guò)電話訂貨,然后使用用戶的信用卡進(jìn)行付款。現(xiàn)在人們開(kāi)始用RSA(一種公開(kāi)/私有密鑰)的加密技術(shù),提高信用卡交易的安全性,從而使電子商務(wù)走向?qū)嵱贸蔀榭赡堋3]
許多人都知道NETSCAPE公司是Internet商業(yè)中領(lǐng)先技術(shù)的提供者,該公司提供了一種基于RSA和保密密鑰的應(yīng)用于因特網(wǎng)的技術(shù),被稱為安全插座層(Secure Sockets Layer,SSL)。
也許很多人知道Socket,它是一個(gè)編程界面,并不提供任何安全措施,而SSL不但提供編程界面,而且向上提供一種安全的服務(wù),SSL3.0現(xiàn)在已經(jīng)應(yīng)用到了服務(wù)器和瀏覽器上,SSL2.0則只能應(yīng)用于服務(wù)器端。
SSL3.0用一種電子證書(shū)(electric certificate)來(lái)實(shí)行身份進(jìn)行驗(yàn)證后,雙方就可以用保密密鑰進(jìn)行安全的會(huì)話了。它同時(shí)使用“對(duì)稱”和“非對(duì)稱”加密方法,在客戶與電子商務(wù)的服務(wù)器進(jìn)行溝通的過(guò)程中,客戶會(huì)產(chǎn)生一個(gè)Session Key,然后客戶用服務(wù)器端的公鑰將Session Key進(jìn)行加密,再傳給服務(wù)器端,在雙方都知道Session Key后,傳輸?shù)臄?shù)據(jù)都是以Session Key進(jìn)行加密與解密的,但服務(wù)器端發(fā)給用戶的公鑰必需先向有關(guān)發(fā)證機(jī)關(guān)申請(qǐng),以得到公證。
基于SSL3.0提供的安全保障,用戶就可以自由訂購(gòu)商品并且給出信用卡號(hào)了,也可以在網(wǎng)上和合作伙伴交流商業(yè)信息并且讓供應(yīng)商把訂單和收貨單從網(wǎng)上發(fā)過(guò)來(lái),這樣可以節(jié)省大量的紙張,為公司節(jié)省大量的電話、傳真費(fèi)用。在過(guò)去,電子信息交換(Electric Data Interchange,EDI)、信息交易(information transaction)和金融交易(financial transaction)都是在專用網(wǎng)絡(luò)上完成的,使用專用網(wǎng)的費(fèi)用大大高于互聯(lián)網(wǎng)。正是這樣巨大的誘惑,才使人們開(kāi)始發(fā)展因特網(wǎng)上的電子商務(wù),但不要忘記數(shù)據(jù)加密。
在___中的應(yīng)用
現(xiàn)在,越多越多的公司走向國(guó)際化,一個(gè)公司可能在多個(gè)國(guó)家都有辦事機(jī)構(gòu)或銷售中心,每一個(gè)機(jī)構(gòu)都有自己的局域網(wǎng)LAN(Local Area Network),但在當(dāng)今的網(wǎng)絡(luò)社會(huì)人們的要求不僅如此,用戶希望將這些LAN連結(jié)在一起組成一個(gè)公司的廣域網(wǎng),這個(gè)在現(xiàn)在已不是什么難事了。
事實(shí)上,很多公司都已經(jīng)這樣做了,但他們一般使用租用專用線路來(lái)連結(jié)這些局域網(wǎng) ,他們考慮的就是網(wǎng)絡(luò)的安全問(wèn)題?,F(xiàn)在具有加密/解密功能的路由器已到處都是,這就使人們通過(guò)互聯(lián)網(wǎng)連接這些局域網(wǎng)成為可能,這就是我們通常所說(shuō)的虛擬專用網(wǎng)(Virtual Private Network ,___)。當(dāng)數(shù)據(jù)離開(kāi)發(fā)送者所在的局域網(wǎng)時(shí),該數(shù)據(jù)首先被用戶湍連接到互聯(lián)網(wǎng)上的路由器進(jìn)行硬件加密,數(shù)據(jù)在互聯(lián)網(wǎng)上是以加密的形式傳送的,當(dāng)達(dá)到目的LAN的路由器時(shí),該路由器就會(huì)對(duì)數(shù)據(jù)進(jìn)行解密,這樣目的LAN中的用戶就可以看到真正的信息了。
用加密技術(shù)造句
1) 利用可交換加密技術(shù)和同態(tài)加密技術(shù),提出一個(gè)新穎的基于安全多方計(jì)算的私密保持序貫?zāi)J酵诰蛩惴ā?/p>
2) 本文主要介紹了計(jì)算機(jī)信息的常規(guī)加密技術(shù)和公開(kāi)密鑰加密技術(shù),并對(duì)兩者的優(yōu)缺點(diǎn)和應(yīng)用環(huán)境作了比較。
3) 可用各種方式組合這些機(jī)制,以便用各種加密技術(shù)建立各種安全模型。
4) SSL使用加密技術(shù)、數(shù)字簽名和數(shù)字證書(shū),在客戶端和服務(wù)器之間提供消息隱私、消息完整性和相互驗(yàn)證。
5) 本文主要介紹了公開(kāi)密鑰加密技術(shù)與數(shù)字簽名的實(shí)現(xiàn)方法,并著重介紹了一對(duì)一安全通信方式和多人簽名的實(shí)現(xiàn)。
6) 現(xiàn)代加密技術(shù)的功能非常強(qiáng)大,使用了超越統(tǒng)一移動(dòng)字母和符號(hào)的算法。
7) 如果有一種理想的加密技術(shù),將會(huì)有很多法律障礙來(lái)限制它的使用。
8) 在以色列的案例中,安全和加密技術(shù)一直是他們的強(qiáng)項(xiàng),但這不是像它過(guò)去一樣是個(gè)增長(zhǎng)行業(yè)。
9) 置換密碼是一種簡(jiǎn)單的加密技術(shù),采用這項(xiàng)技術(shù)將把字母表中的每個(gè)字母替換為字母表中的其他字母。
10) 一個(gè)用加密技術(shù)來(lái)隱藏自己而不被掃描器發(fā)現(xiàn)的病毒。這意味著揚(yáng)子晚報(bào)社址它把攪亂了它的程序代碼,從而使它難以被發(fā)現(xiàn)。
11) 按照現(xiàn)代加密技術(shù)的標(biāo)準(zhǔn),置換密碼簡(jiǎn)直就是小兒科。
12) 它具有高度定向能力,功耗低,采用加密技術(shù)適合秘密全頻譜應(yīng)急行動(dòng)。
13) 該方案只基于線性分組碼理論,而不使用任何加密技術(shù)。
14) 可以借助加密技術(shù)和云計(jì)算廠商的技能優(yōu)勢(shì),確保信息安全。同時(shí),可以設(shè)計(jì)一些新的方法,解決這個(gè)問(wèn)題。。
15) 不同設(shè)備之間的加密技術(shù)也會(huì)不同,這取決于平臺(tái)和操作系統(tǒng)。
16) 然后我們也不得不考慮發(fā)展破壞加密技術(shù)體系是否是道德的。
17) 需要用某種形式的加密技術(shù)保護(hù)數(shù)據(jù)的機(jī)密性和完整性。
18) 我們對(duì)安全性、加密技術(shù),甚至公鑰加密技術(shù)介紹了很多,目的是幫助您成功開(kāi)發(fā)下一個(gè)PHP項(xiàng)目。
19) 二戰(zhàn)中有過(guò)采用隱字術(shù)傳遞情報(bào)的例子,不過(guò)加密技術(shù)更為普遍。
20) 如果我們認(rèn)為政府和其它部門有合理的理由來(lái)保護(hù)信息的安全傳輸,那我們也必須認(rèn)可密碼和其它加密技術(shù)也是合理而道德的。
21) 最后,策略規(guī)范可能要求加密訂單的某些要素,指示要使用的加密技術(shù)、要使用的證書(shū)等等。
22) 近年來(lái),隨著各種軟件盜版、侵權(quán)現(xiàn)象的不斷發(fā)生,軟件加密技術(shù)日益受到重視。
猜你喜歡:
1.密碼子的名詞解釋
2.防火墻的名詞解釋