|
|
|
加密是实现数据存储和传输保密的一种重要手段。加密能够实现三个目的:验证身份(确定合法发送方和接收方的身份)、控制(防止更改交易或信息)和保护隐私(防止监听)。数字签名就是一种常见的数据加密,是解决网络通信中发生否认、伪造、冒充、篡改等问题的安全技术。该技术的原理是:发送方对信息施以数学变换,所得的信息与原信息唯一对应;接收方进行逆变换,得到原始信息。只要数学变换方法优良,变换后的信息在传输中就具有很强的安全性,很难被破译、篡改。这一过程称为加密,对应的逆变换过程称为解密。
|
|
|
|
|
|
(1)对称密钥加密。对称密钥加密指双方具有共享的密钥,只有在双方都知道密钥的情况下才能使用,通常应用于孤立的环境之中,比如在使用自动取款机(ATM)时,用户需要输入用户识别号码(Personal Identification Number,PIN),银行确认这个号码后,双方在获得密码的基础上进行交易。对称密钥加密的优点是加密/解密速度快,算法易实现,安全性好,缺点是密钥长度短,密码空间小,“穷举”方式进攻的代价小。如果用户数目过多,超过了可以管理的范围,则这种机制并不可靠。
|
|
|
|
(2)非对称密钥加密。非对称密钥加密也称为公开密钥加密,密钥是由公开密钥和私有密钥组成的密钥对,用私有密钥进行加密,利用公开密钥可以进行解密,但是由于公开密钥无法推算出私有密钥,所以公开密钥并不会损害私有密钥的安全。公开密钥无须保密,可以公开传播;而私有密钥必须保密,丢失时需要报告鉴定中心及数据库。
|
|
|
