国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　網(wǎng)絡(luò)技術(shù)的快速發(fā)展，方便了我們的日常生活，加快了工作效率，增進(jìn)了交流。網(wǎng)絡(luò)的出現(xiàn)確實(shí)給我們帶來(lái)了很多的便利，但網(wǎng)絡(luò)安全問(wèn)題也在時(shí)時(shí)困擾著我們，現(xiàn)在奧運(yùn)會(huì)即將開幕，、們又開始猖獗起來(lái)，各種威脅之聲不斷傳出，網(wǎng)絡(luò)安全問(wèn)題也就成為了社會(huì)關(guān)注的重點(diǎn)問(wèn)題。文件傳輸安全就是大眾關(guān)注的安全問(wèn)題之一，一份文件可能包含了很多的機(jī)密，一旦被黑客竊取，那損失是不可想象的。所以下面我們來(lái)談?wù)勎募用艿南嚓P(guān)技術(shù)問(wèn)題。

　　一 什么是文件加密：

　　文件加密簡(jiǎn)單地說(shuō)就是對(duì)原來(lái)為明文的文件按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文”。使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來(lái)內(nèi)容，通過(guò)這樣的途徑達(dá)到保護(hù)數(shù)據(jù)不被人非法竊取、閱讀的目的。該過(guò)程的逆過(guò)程為解密，即將該編碼信息轉(zhuǎn)化為其原來(lái)數(shù)據(jù)的過(guò)程。

　　二 為什么要加密：

　　我們知道在上進(jìn)行文件傳輸、電子郵件商務(wù)往來(lái)存在許多不安全因素，特別是對(duì)于一些大公司和一些機(jī)密文件在網(wǎng)絡(luò)上傳輸。而且這種不安全性是互聯(lián)網(wǎng)存在基礎(chǔ)——協(xié)議所固有的，包括一些基于TCP/IP的服務(wù);所以為了保證安全，我們必須給文件加密。

　　加密在網(wǎng)絡(luò)上的作用就是防止有用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取。一個(gè)簡(jiǎn)單的例子就是密碼的傳輸，計(jì)算機(jī)密碼極為重要，許多安全防護(hù)體系是基于密碼的，密碼的泄露在某種意義上來(lái)講意味著其安全體系的全面崩潰。通過(guò)網(wǎng)絡(luò)進(jìn)行登錄時(shí)，所鍵入的密碼以明文的形式被傳輸?shù)?，而網(wǎng)絡(luò)上的竊聽是一件極為容易的事情，所以很有可能黑客會(huì)竊取得用戶的密碼，如果用戶是Root用戶或Administrator用戶，那后果將是極為嚴(yán)重的。

　　解決上述難題的就是加密，加密后的口令即使被黑客獲得也是不可讀的，加密后的標(biāo)書沒(méi)有收件人的私鑰也就無(wú)法解開，標(biāo)書成為一大堆無(wú)任何實(shí)際意義的亂碼，這樣即使被盜也不會(huì)有損失。所以加密對(duì)于保護(hù)文件是相當(dāng)?shù)闹匾?/P>

　　在這里需要強(qiáng)調(diào)一點(diǎn)的就是，文件加密其實(shí)不只用于電子郵件或網(wǎng)絡(luò)上的文件傳輸，其實(shí)也可應(yīng)用靜態(tài)的文件保護(hù)，如PIP軟件就可以對(duì)、硬盤中的文件或文件夾進(jìn)行加密，以防他人竊取其中的信息。

　　三 加密的方法：

　　加密技術(shù)通常分為兩大類：“對(duì)稱式”和“非對(duì)稱式”

　　對(duì)稱式加密，通常稱之為“Session Key ”這種加密技術(shù)目前被廣泛采用，它的特點(diǎn)是文件加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰，這種方法在密碼學(xué)中叫做對(duì)稱加密算法，對(duì)稱加密算法使用起來(lái)簡(jiǎn)單快捷，密鑰較短，且破譯困難，除了數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)， 另一個(gè)對(duì)稱密鑰加密系統(tǒng)是國(guó)際數(shù)據(jù)加密算法(IDEA)，它比DES的加密性好，而且對(duì)計(jì)算機(jī)功能要求也沒(méi)有那么高。IDEA加密標(biāo)準(zhǔn)由PGP(Pretty Good Privacy)系統(tǒng)使用。

　　非對(duì)稱式加密，非對(duì)稱加密算法需要兩個(gè)密鑰：公開密鑰(publickey)和私有密鑰(privatekey)。公開密鑰與私有密鑰是一對(duì)，如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密;如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法叫作非對(duì)稱加密算法。非對(duì)稱加密算法實(shí)現(xiàn)機(jī)密信息交換的基本過(guò)程是：甲方生成一對(duì)密鑰并將其中的一把作為公用密鑰向其它方公開;得到該公用密鑰的乙方使用該密鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給甲方;甲方再用自己保存的另一把專用密鑰對(duì)加密后的信息進(jìn)行解密。甲方只能用其專用密鑰解密由其公用密鑰加密后的任何信息。非對(duì)稱加密算法的保密性比較好，它消除了最終用戶交換密鑰的需要，但加密和解密花費(fèi)時(shí)間長(zhǎng)、速度慢，并不太不適合于對(duì)文件加密而只適用于對(duì)少量數(shù)據(jù)進(jìn)行加密。

　　四 加密技術(shù)中的摘要函數(shù)：

　　摘要是一種防止改動(dòng)的方法，其中用到的函數(shù)叫摘要函數(shù)。這些函數(shù)的輸入可以是任意大小的消息，而輸出是一個(gè)固定長(zhǎng)度的摘要。摘要有這樣一個(gè)性質(zhì)，如果改變了輸入消息中的任何東西，甚至只有一位，輸出的摘要將會(huì)發(fā)生不可預(yù)測(cè)的改變，也就是說(shuō)輸入消息的每一位對(duì)輸出摘要都有影響?？傊?，摘要算法從給定的文本塊中產(chǎn)生一個(gè)數(shù)字簽名(fingerprint或message digest)，數(shù)字簽名可以用于防止有人從一個(gè)簽名上獲取文本信息或改變文本信息內(nèi)容和進(jìn)行身份認(rèn)證。摘要算法的數(shù)字簽名原理在很多加密算法中都被使用，如SO/KEY和PIP(pretty good privacy)。

　　現(xiàn)在流行的摘要函數(shù)有MAD和MAD，但要記住客戶機(jī)和服務(wù)器必須使用相同的算法，無(wú)論是MAD還是MAD，MAD客戶機(jī)不能和MAD服務(wù)器交互。

　　MAD摘要算法的設(shè)計(jì)是出于利用32位RISC結(jié)構(gòu)來(lái)最大其吞吐量，而不需要大量的替換表(substitution table)來(lái)考慮的。

　　MAD算法是以消息給予的長(zhǎng)度作為輸入，產(chǎn)生一個(gè)128位的"指紋"或"消息化"。要產(chǎn)生兩個(gè)具有相同消息化的文字塊或者產(chǎn)生任何具有預(yù)先給定"指紋"的消息，都被認(rèn)為在計(jì)算上是不可能的。

　　MAD摘要算法是個(gè)數(shù)據(jù)認(rèn)證標(biāo)準(zhǔn)。MAD的設(shè)計(jì)思想是要找出速度更快，比MAD更安全的一種算法，MAD的設(shè)計(jì)者通過(guò)使MAD在計(jì)算上慢下來(lái)，以及對(duì)這些計(jì)算做了一些基礎(chǔ)性的改動(dòng)來(lái)解決安全性這一問(wèn)題，是MAD算法的一個(gè)擴(kuò)展。

　　五 數(shù)據(jù)加密的標(biāo)準(zhǔn)：

　　最早、最著名的保密密鑰或?qū)ΨQ密鑰加密算法DES(Data Encryption Standard)是由公司在70年代發(fā)展起來(lái)的，并經(jīng)政府的加密標(biāo)準(zhǔn)篩選后，于1976年11月被美國(guó)政府采用，DES隨后被美國(guó)國(guó)家標(biāo)準(zhǔn)局和美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)(American National Standard Institute，ANSI)承認(rèn)。 DES使用56位密鑰對(duì)64位的數(shù)據(jù)塊進(jìn)行加密，并對(duì)64位的數(shù)據(jù)塊進(jìn)行16輪編碼。與每輪編碼時(shí)，一個(gè)48位的"每輪"密鑰值由56位的完整密鑰得出來(lái)。DES用軟件進(jìn)行解碼需用很長(zhǎng)時(shí)間，而用硬件解碼速度非常快。幸運(yùn)的是，當(dāng)時(shí)大多數(shù)黑客并沒(méi)有足夠的設(shè)備制造出這種硬件設(shè)備。在1977年，人們估計(jì)要耗資兩千萬(wàn)美元才能建成一個(gè)專門計(jì)算機(jī)用于DES的解密，而且需要12個(gè)小時(shí)的破解才能得到結(jié)果。當(dāng)時(shí)DES被認(rèn)為是一種十分強(qiáng)大的加密方法。

　　另一種非常著名的加密算法就是RSA了，RSA(Rivest-Shamir-Adleman)算法是基于大數(shù)不可能被質(zhì)因數(shù)分解假設(shè)的公鑰體系。簡(jiǎn)單地說(shuō)就是找兩個(gè)很大的質(zhì)數(shù)。一個(gè)對(duì)外公開的為“公鑰”(Prblic key) ，另一個(gè)不告訴任何人，稱為"私鑰”(Private key)。這兩個(gè)密鑰是互補(bǔ)的，也就是說(shuō)用公鑰加密的密文可以用私鑰解密，反過(guò)來(lái)也一樣。

　　假設(shè)用戶甲要寄信給用戶乙，他們互相知道對(duì)方的公鑰。甲就用乙的公鑰加密郵件寄出，乙收到后就可以用自己的私鑰解密出甲的原文。由于別人不知道乙的私鑰，所以即使是甲本人也無(wú)法解密那封信，這就解決了信件保密的問(wèn)題。另一方面，由于每個(gè)人都知道乙的公鑰，他們都可以給乙發(fā)信，那么乙怎么確信是不是甲的來(lái)信呢?那就要用到基于加密技術(shù)的數(shù)字簽名了。甲用自己的私鑰將簽名內(nèi)容加密，附加在郵件后，再用乙的公鑰將整個(gè)郵件加密(注意這里的次序，如果先加密再簽名的話，別人可以將簽名去掉后簽上自己的簽名，從而篡改了簽名)。這樣這份密文被乙收到以后，乙用自己的私鑰將郵件解密，得到甲的原文和數(shù)字簽名，然后用甲的公鑰解密簽名，這樣一來(lái)就可以確保兩方面的安全了。

　　看過(guò)了上面的介紹，相信你對(duì)文件加密已經(jīng)有了一定的了解，為了文件傳輸?shù)陌踩瑸榱藱C(jī)密不被泄露，請(qǐng)給你的文件加密。