摘要:数据加密技术在网络中的应用及发展以及数据加密技术分类,数据加密,链路加密,非对称加密
|
数据加密技术在网络中的应用及发展以及数据加密技术分类 |
1、链路加密 链路加密通常用硬件在物理层实现,数据加密设备对所有通过的文件加密,这种加密方式对用户是透明的,由网络自动逐段依次进行,用户不需要了解信息加密技术的细节。主要用以对信道或链路中可能被截获的部分文件进行保护。链路加密的全部报文都以明文形式通过各节点的处理器,但节点数据容易受到非法存取的危害。 2、节点加密 节点加密是对链路加密的改进,在协议运输层上进行信息加密,加密算法要组合在依附于节点的加密模块中,所以明文数据只存在于保密模块中,克服了链路加密在节点处易遭非法存取的缺点。 3、端对端加密 网络层以上的数据加密,通常称为端对端数据加密加密,端对端数据加密是把数据加密设备放在网络层和传输层之间或在表示层以上对传输的数据加密,用户数据在整个传输过程中以密文的形式存在,它不需要考虑网络低层,下层协议信息以明文形式传输,由于路由信息没有加密,易受监控分析。 二、数据加密技术在网络中的应用 不同加密方式在网络层次中侧重点不同,网络应用中可以将链路加密或节点加密同端到端数据加密结合起来,可以弥补单一加密方式的不足,从而提高网络的安全性。针对网络不同层次的安全需求也制定出了不同的安全协议以便能够提供更好的数据加密和认证服务,每个协议都位于计算机体系结构的不同层次中。网络加密根据需要也会采用不同的加密算法,网络安全中通常采用组合密码技术来强化加密算法,可以大大增强算法的安全性,如采用常规密钥加密算法与公开密钥加密算法组合,即加密和解密数据用单密钥密码算法(如DES),而采用RSA双密钥密码来传递会话密钥,这样就充分发挥对称密码体制的高速简便性和非对称密码体制密钥管理的方便和安全性。混和加密具体实现过程如图所示:混合加密方式兼有两种密码体制的优点,从而构成了一种理想的密码方式并得到广泛的应用。 三、数据加密技术在网络中的发展 在网络数据业务中,将大量的数据直接传输所占用时间长、效率低,如果将数据压缩技术和信息加密技术相结合,则可以减少冗余数据,提高数据包的效率,但是由此也引发出计算强度增大,数据加、解密要消耗大量时间。在数据信息中很多时候所传输数据只是其中一小部分包含重要或关键信息,只要这部分数据安全性得到保证,那么整个数据信息都可以认为是安全的,这种情况下,可以采用部分加密方案,在数据压缩后只加密数据中的重要或关键信息部分,就可以大大减少计算时间,做到数据既能快速地传输,并且不影响准确性和完整性,尤其在实时数据传输中这种方法能起到很显著的的效果。另外加密算法实现中带来大量的计算开销,可采用优化算法、研究高速加密算法或使用硬件加速器来实现一些由软件实现的功能等。 数据加密技术是信息安全的基本技术,在网络中使用的越来越广泛。针对不同的业务要求可以设计或采取不同的数据加密技术及实现方式,另外还要注意的是,数据加密技术所讨论的安全性只是暂时的,因此还要投入对密码技术新体制、新理论的研究才能满足不断增长人们在的信息安全方面的需求。 四、非对称密钥加密算法优越性 随着计算机网络的发展,信息保密性要求的日益提高,非对称密钥加密算法体现出了对称密钥加密算法不可替代的优越性。近年来,非对称密钥加密算法和PKI、数字签名、电子商务等技术相结合,保证了网上数据传输的机密性、完整性、有效性和不可否认性,在网络安全及信息安全方面发挥了巨大的作用。目前比较流行的非对称密钥加密算法主要有两类:一类是基于大整数因子分解问题的,其中最典型的代表是RSA算法;另一类是基于离散对数问题的,如Elgamal加密算法和影响比较大的椭圆曲线公钥密码体制。虽然公钥密码体制是非常重要的一种技术,实现了数字签名的概念,提供了对称密钥协定的切实可行的机制,使安全通信成为可能。但非对称密钥加密算法并不是完美的,这类算法普遍存在算法复杂、运行速度慢的缺点。 除了公开密钥密码体制概念外,混沌理论对近年来的数据加密技术也产生了深远的影响。由于混沌系统具有良好的伪随机性、轨道不可预测性、对初始状态及控制参数的敏感性等特性,而这些特性恰恰与密码学的很多要求是吻合的,因此当1990年前后混沌理论开始流行时混沌密码学也随之兴起。经过二十多年的发展,基于混沌理论的混沌密码学已经成长为现代数据加密技术中的一个重要分支。混沌密码学的研究方向大致可以分为两个方向:一类是以混沌同步技术为核心的混沌保密通信系统;另一类是利用混沌系统构造新的流密码和分组密码。 |
作者: AnyView(网络警)网络监控软件 时间: 2023-3-21 15:59:06 点击:
|
相关资讯:
[网络监控软件在企业网管中应用实践] 部署透明加密软件,严密保护企业敏感数据,网络接入控制策略,敏感数据加密 [网络监控软件在企业网管中应用实践] 面对数据泄漏企业该如何着手,防止信息泄露,部署数据加密,敏感数据控制 [局域网监控互联网管理相关业界法规] 中华人民共和国计算机信息系统安全保护条例(国务院令第147号) [局域网监控互联网管理相关业界法规] 计算机信息系统国际联网保密管理规定 [网络监控软件在企业网管中应用实践] 局域网管理和数据加密: 局域网文件加密技术解读,图纸文件自动加密系统 [网络监控软件在企业网管中应用实践] 局域网管理为防止泄露商业秘密,文件加密软件保护数据安全,防止内网泄密系统 [局域网监控互联网管理相关业界法规] 国家测绘局关于加强涉密测绘成果管理工作的通知 [局域网监控互联网管理相关业界法规] 印刷、复印等行业复制国家秘密载体暂行管理办法 [局域网监控互联网管理相关业界法规] 《劳动合同法》保护商业秘密允许竞业限制 [局域网监控互联网管理相关业界法规] 中华人民共和国政府信息公开条例 |
首页 |
著名局域网网络监控软件介绍 |
最好的QQ聊天记录内容监控软件 |
上网行为监控软件购买
Copyright © 2000-2024 Amoisoft.com 厦门天锐科技股份有限公司 版权所有 E-MAIL:Sales@Amoisoft.com
闽ICP备06031865号-3
闽公网安备 35021102001279号