网络数据传输加密
A. 网络加密
信息安全包括 系统安全 和 数据安全 。
系统安全一般采用防火墙、病毒查杀等被动措施;数据安全主要采用现代密码技术对数据进行主动保护,如数据保密、数据完整性、数据不可否认与抵赖、双向身份认证等。
密码技术是保证信息安全的核心技术。
名词解释
明文(plaintext):未被加密的消息;
密文(ciphertext):被加密的消息;
密码算法:也叫密码(cipher),适用于加密和解密的数学函数。通常有两个相关函数:一个用于加密,一个用于解密。
加密系统:由算法以及所有可能的明文,密文和密钥组成。
加密(encrypt):通过密码算法对数据进行转化,使之成为没有正确密钥的人都无法读懂的报文。
解密(decrypt):加密的相反过程。
密钥(key):参与加密与解密算法的关键数据。
一个加密网络不但可以防止非授权用户的搭线窃听和入网,保护网内数据、文件、口令和控制信息,也是对付恶意软件的有效方法之一。
链路加密保护网络节点之间的链路信息安全,节点加密对源节点到目的节点之间的传输链路提供加密保护,端点加密是对源端点到目的端点的数据提供加密保护。
链路加密 又称为在线加密,在数据链路层对数据进行加密,用于信道或链路中可能被截获的那一部分数据进行保护。链路加密把报文中每一比特都加密,还对路由信息、校验和控制信息加密。所以报文传输到某节点时,必须先解密,然后再路径选择,差错控制,最后再次加密,发送到下一节点。
链路加密的优点 :实现简单,在两个节点线路上安装一对密码设备,安装在调制解调器之间;用户透明性。
链路加密的缺点 :1.全部报文以明文形式通过各节点;2.每条链路都需要一对设备,成本高。
节点加密 除具有链路加密的优势外,还不允许报文在节点内以明文存在,先把收到的报文进行解密,然后采用另一个密钥进行加密,克服了节点处易受非法存取的缺点。
优点是比链路加密成本低,且更安全。缺点是节点加密要求报头和路由信息以明文传输,以便中间节点能得到如何处理消息的信息,对防止攻击者分析通信业务仍是脆弱的。
端对端加密 又称脱线加密或包加密、面向协议加密运行数据从源点到终点的传输过程中始终以密文形式存在,报文在到达终点前不进行解密。
端对端加密在传输层或更高层中实现。若在传输层加密,则不必为每个用户提供单独的安全保护机制;若在应用层加密,则用户可根据自己特定要求选用不同加密策略。链路是对整个链路通信采取加密,端对端则是对整个网络系统采取保护措施。
优点:成本低,可靠性高,易设计、易实现、易维护。
目前已公开发表的各种加密算法有200多种。
根据对明文的加密方式不同进行分类,加密算法分为分组加密算法和序列加密算法。
如果经过加密所得到的密文仅与给定的密码算法和密钥有关,与被处理的明文数据段在整个明文中所处的位置无关,就称为分组加密算法。
如果密文不仅与最初给定的密码算法和密钥有关,同时也是被处理的数据段在明文中所处的位置的函数,就成为序列加密算法。
按照收发双方的密钥是否相同分为对称加密算法(私钥加密算法)和非对称加密算法(公钥加密算法)。
一个加密系统的加密和解密密钥相同,或者虽不同,但是由其中一个可以容易的推导出另一个,则该系统采用的是对称加密算法。
1976年美国Diffe和Hallman提出非对称加密算法。
主要特点是对数据进行加密和解密时使用不同的密钥。每个用户都保存一对密钥,每个人的公开密钥都对外开放。加入某用户与另一用户通信,可用公开密钥对数据进行加密,而收信者则用自己的私有密钥进行解密,加密解密分别使用不同的密钥实现,且不可能由加密密钥推导出解密密钥。
着名的非对称加密算法有RSA、背包密码、McEliece密码、Diffe-Hellman、Rabin、Ong-FiatShamir、零知识证明的算法、椭圆曲线、EIGamal密码算法等。最有影响力的是RSA,能抵抗目前为止已知的所有密码攻击。
B. 网络数据加密主要有哪三种方式
一般的数据加密可以在通信的三个层次来实现:链路加密、节点加密和端到端加密。
1.链路加密
对于在两个网络节点间的某一次通信链路,链路加密能为网上传输的数据提供安全保证。对于链路加密(又称在线加密),所有消息在被传输之前进行加密,在每一个节点对接收到的消息进行解密,然后先使用下一个链路的密钥对消息进行加密,再进行传输。在到达目的地之前,一条消息可能要经过许多通信链路的传输。
2.节点加密
尽管节点加密能给网络数据提供较高的安全性,但它在操作方式上与链路加密是类似的:两者均在通信链路上为传输的消息提供安全性;都在中间节点先对消息进行解密,然后进行加密。因为要对所有传输的数据进行加密,所以加密过程对用户是透明的。
3.端到端加密
端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密(又称脱线加密或包加密),消息在被传输时到达终点之前不进行解密,因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。
C. 数据在网络上传输为什么要加密现在常用的数据加密算法主要有哪些
数据传输加密技术的目的是对传输中的数据流加密,通常有线路加密与端—端加密两种。线路加密侧重在线路上而不考虑信源与信宿,是对保密信息通过各线路采用不同的加密密钥提供安全保护。
端—端加密指信息由发送端自动加密,并且由TCP/IP进行数据包封装,然后作为不可阅读和不可识别的数据穿过互联网,当这些信息到达目的地,将被自动重组、解密,而成为可读的数据。
数据存储加密技术的目的是防止在存储环节上的数据失密,数据存储加密技术可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现;后者则是对用户资格、权限加以审查和限制,防止非法用户存取数据或合法用户越权存取数据。
常见加密算法
1、DES(Data Encryption Standard):对称算法,数据加密标准,速度较快,适用于加密大量数据的场合;
2、3DES(Triple DES):是基于DES的对称算法,对一块数据用三个不同的密钥进行三次加密,强度更高;
3、RC2和RC4:对称算法,用变长密钥对大量数据进行加密,比 DES 快;
4、IDEA(International Data Encryption Algorithm)国际数据加密算法,使用 128 位密钥提供非常强的安全性;
5、RSA:由 RSA 公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的,非对称算法; 算法如下:
首先, 找出三个数,p,q,r,其中 p,q 是两个不相同的质数,r 是与 (p-1)(q-1) 互为质数的数。
p,q,r这三个数便是 private key。接着,找出 m,使得 rm == 1 mod (p-1)(q-1).....这个 m 一定存在,因为 r 与 (p-1)(q-1) 互质,用辗转相除法就可以得到了。再来,计算 n = pq.......m,n 这两个数便是 public key。
6、DSA(Digital Signature Algorithm):数字签名算法,是一种标准的 DSS(数字签名标准),严格来说不算加密算法;
7、AES(Advanced Encryption Standard):高级加密标准,对称算法,是下一代的加密算法标准,速度快,安全级别高,在21世纪AES 标准的一个实现是 Rijndael 算法。
8、BLOWFISH,它使用变长的密钥,长度可达448位,运行速度很快;
9、MD5:严格来说不算加密算法,只能说是摘要算法;
对MD5算法简要的叙述可以为:MD5以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。
(3)网络数据传输加密扩展阅读
数据加密标准
传统加密方法有两种,替换和置换。上面的例子采用的就是替换的方法:使用密钥将明文中的每一个字符转换为密文中的一个字符。而置换仅将明文的字符按不同的顺序重新排列。单独使用这两种方法的任意一种都是不够安全的,但是将这两种方法结合起来就能提供相当高的安全程度。
数据加密标准(Data Encryption Standard,简称DES)就采用了这种结合算法,它由IBM制定,并在1977年成为美国官方加密标准。
DES的工作原理为:将明文分割成许多64位大小的块,每个块用64位密钥进行加密,实际上,密钥由56位数据位和8位奇偶校验位组成,因此只有56个可能的密码而不是64个。
每块先用初始置换方法进行加密,再连续进行16次复杂的替换,最后再对其施用初始置换的逆。第i步的替换并不是直接利用原始的密钥K,而是由K与i计算出的密钥Ki。
DES具有这样的特性,其解密算法与加密算法相同,除了密钥Ki的施加顺序相反以外。
参考资料来源:网络-加密算法
参考资料来源:网络-数据加密
D. 什么是信道加密、信源加密
信道加密是通过一定技术手段对信道进行加密的过程。信源加密是对信源采取保护措施及对信源发送的信息明文或代表明文的电信号进行加密,使消息不被非法截获或破译的保密方式。
信道加密采用链路和网络加密技术为各通信节点间传输的群路信息进行加密,例如SDH加密机、ATM加密机和IP网络加密机等。信道加密需要系统传输加密的同步信息,占用信道一定的信息资源,对于资源有限、信息传输不连贯的系统来说,必须和系统紧密结合,充分利用系统信道资源。
(4)网络数据传输加密扩展阅读
信息在网络传输和使用过程中,因为不提供加密服务,在网络上是以明文的方式传输的,可以轻松地被网络攻击者截获,并且其中的文本格式、非文本格式的二进制数据都可轻松地还原。因此,建立一个安全便捷的网络运行环境,对信息提供足够的保护,对信道进行加密处理是十分重要的。
普通的对称密钥算法:
1、DES:DES(数据加密标准)是由 IBM 于上世纪 70 年代发明的,美国政府将其采纳为标准,使用56位的密钥。
2、3-DES(TripleDES):该算法被用来解决使用 DES 技术的 56 位时密钥日益减弱的强度,其方法是:使用两个密钥对明文运行 DES 算法三次,从而得到 112 位有效密钥强度。TripleDES 有时称为 DESede(表示加密、解密和加密这三个阶段)。
3、RC2和RC4:可以使用2048位的密钥并且提供了一个十分安全的算法。他们都来自于领先的加密安全性公司 RSA Security。
E. 计算机网络安全管理数据加密技术
计算机技术的应用,给人们带来便捷的同时,也给人们的数据信息带来了一定的安全隐患,例如计算机病毒的攻击、计算机系统安全漏洞的隐患以及数据仓库系统的漏洞都阻碍了计算机安全性的提升。为了保障人们的信息安全,数据加密技术在计算机网络安全中的应用发挥了至关重要的作用。企业用户或个人用户需要重视数据加密技术的正确运用,保障数据传输过程中数据的安全性和完整性,减少数据泄露带来的财产损失。
1数据加密技术的具体特征
1.1数据加密技术的原理
为了保证数据的安全性,通过指定的函数或密匙对数据信息进行转换形成没有实际意义的密文,密文被传送且需要采用一定的方式翻译密文才能了解其中含义,还原数据信息,这种技术便被称为数据加密技术。数据加密技术更好地保障了网络的安全。一般而言,数据加密技术的应用需要在特定的环境下利用指定的密匙,通过密匙实现数据的灵活转换,可以说密匙是数据加密技术的核心。数据加密技术实现了数据信息的有效隐藏和编码,原始数据安全性较高,只有在拥有掌握密匙并在特定环境中时才能解读原始数据,为人们的隐私安全提供了切实的保障,数据信息在重新编码后难以被他人识别,避免了信息窃取事件的发生。由于数据传输是网络技术应用过程中的重点,数据传输的安全性可以通过数据加密技术来保障,提升网络运行的安全性和稳定性。
1.2数据加密技术的种类以及特征
目前,数据加密的具体方法可以分成四类,即非对称式加密、对称式加密、混合加密和传输加密。对称式加密方式中,密匙是计算机数据安全性与密匙的安全性密切相关。因为对称式加密的应用用户主要是掌握同一密匙的人,密匙的破解难度极大,数据信息的内容难以被其他用户发现,且用户可以利用同一密匙完成数据信息的加密和解密任务。在对称式加密技术应用时,需要用户做好密匙的保密工作,如果出现密匙管理失误的问题,则数据信息的安全性将会受到威胁,数据传输的保密性也难以实现。非对称加密技术与对加密技术的区别在于前者具备两个密匙,即公开密匙和私有密匙。如果用户使用公开密匙对数据进行加密,那么解密时必须用到私有密匙,反之亦然
。
此外,混合加密技术是指以素数为基础生成算法后得到素数p、q,再利用RSA算法中的密钥生成算法,便得到私有密钥和公开密钥,私有密钥被保存起来,而公开密钥被公布出去。DES算法的密钥是依赖于线性模数法生成64位随机数,同时利用DES算法实现对数据信息的解密和加密任务。最后,传输加密是指在数据传输过程中对数据信息的加密技术,该技术的应用有效提升了数据信息传输的安全性和可靠性。传输加密主要采用IPSec、SSL、SSH等技术,其中SHH技术能够有效减少远程登录的过程中数据信息丢失的情况,且IPSec技术拥有开放性的特征,结构较为准确,这些技术的联合应用为数据信息传输的安全性奠定了坚实的基础。
F. 计算机网络安全数据加密技术的运用
计算机网络安全数据加密技术的运用
在计算机网络的运行过程中,应用系统离不开数据的传输,不论是各种服务还是最基础的运行都要通过数据的传输,所以,保证数据传输的安全是保证计算机网络安全的核心。认证认证技术的应用能有效的核实用户的身信息,保障网络安全,其中最为常见的认证方式是数字签名技术。
摘要: 随着信息化普及范围越来越大,网络安全问题也逐渐凸显,导致网络外部与内部均面临这多项威胁,而加密技术则是保障网络安全的关键性技术,在网络安全防护中起到了决定性作用。本文基于上述背景,从计算机网络安全现状和加密技术应用现状出发进行分析,并以此为依据,本文主要探讨了数据加密技术在网络安全中的具体应用。
关键词: 计算机网络安全;数据加密;应用
随着计算机网络普及范围越来越大,网络安全事件也越来越多,因此,用户对网络的安全性能要求越发严格,尤其是信息数据的保密性能。有效保障网络安全是目前面临的巨大挑战,一方面,老式的防病毒技术已无法满足现在的加密标准要求,另一方面,网络上的恶意攻击事件层出不穷。加密技术则是解决网络安全问题的主要技术,目前在计算机网络中应用广泛,从一定程度上起到了提高信息数据传输的安全性。
1计算机网络安全受到威胁的主要因素
1.1操作系统存在漏洞
计算机的操作系统是所有程序运行的环境,作为整个电脑的支撑软件,操作系统如果存在隐患,入侵者就有可能通过窃取用户口令进一步操作整个计算机的操作系统,得到用户个人残留在各个程序中的个人信息;如果系统的CPU程序、系统掌管内存存在隐患,入侵者就可以利用漏洞导致计算机或服务器瘫痪;如果系统在网络安装程序、上传文件等地方出现安全漏洞,在用户的传输过程中入侵者就可以利用间谍程序进行监视,这些隐患都是通过不安全的程序进入操作系统,所以在日常操作的过程中,要尽量避免使用陌生软件。
1.2网络安全隐患
网络是获取和发布各类信息十分自由的平台,这种自由也导致了网络面临的威胁较多。网络安全攻击有传输线攻击、计算机软件的硬件攻击、网络协议攻击等,其中网络协议不安全因素最为关键。计算机协议主要有TCP/IP协议,FTPNFS等协议,如果入侵者利用协议中存在的漏洞,就能通过搜索用户名得到机器的密码口令,对计算机的防火墙进行攻击。
2数据加密技术的原理
在计算机网络的运行过程中,应用系统离不开数据的传输,不论是各种服务还是最基础的运行都要通过数据的传输,所以,保证数据传输的安全是保证计算机网络安全的核心。数据加密技术是按照某种算法,将原来的文件或数据进行处理,使与原来的“明文”变为一段不可读的代码的“密文”,这种代码只有通过相应的密钥才能被读取,显示其原来的内容,通过这种方式达到保护数据不被入侵者窃取、阅读的目的。
3数据加密技术在计算机网络安全中的应用
3.1数据加密
按照确定的密码算法将敏感的明文数据转换成难以识别的密文数据,通过使用不同密钥,可用同一种算法把相同的明文加密为不同密文的数据保护方法叫做数据加密。数据加密的方式主要有节点加密,链路加密和端到端加密。在“网上银行”兴起的前提下,银行网络系统的安全问题十分重要,数据加密系统作为新的安全措施显现出许多优点,得到了各大银行中采用,通过数据加密技术和网络交换设备的联动,即在交换机或防火墙在运行过程中,各种数据流信息会上报安全设备,数字加密系统对上报的信息和数据流进行检测。在发现网络安全隐患时进行针对性的动作,并将安全事件的.反应动作发送给防火墙。通过交换机或防火墙精确地关闭或断开端口,取得了很好的安全效果
3.2密钥技术
密钥的作用是加密和解码数据,分私人和公用两种。私人密钥的安全性现对较高,因为得到了使用双方的认可,但当目的不同所需的密钥不同时会出现麻烦和错误,而公用密钥操作简单,可以弥补这个缺点。在操作时传输方用公用密钥,接收方用私人密钥,就很好的解决了问题,并且数据安全性较高。例如:使用信用卡时,商家的终端解密密钥能解开并读取用户信息,再将信息发送到发行信用卡的公司,能确定用户使用权限但不能获取用户信息,达到方便且安全的效果。
3.3数总签名
认证认证技术的应用能有效的核实用户的身信息,保障网络安全,其中最为常见的认证方式是数字签名技术。此技术以加密技术为基础,对加密解密技术方式进行核实,采用最多的应用是公用密钥的数字签名和私人密钥的数字签名。如上文所述,私人密钥的数字签名是通过双方认证的,可能会存在一方篡改信息的情况,此时要引入第三方认证,公用密钥就避免了这种麻烦。例如在国内税务行业中,数字签名认证为网上税务业务的办理提供了安全保障。
4结语
综上,随着经济的发展,信息时代的更新十分迅速,网络恶意攻击和木马病毒等也层出不穷,操作系统技术再高还是会有安全漏洞。所以,建立完善的防护体系,注重管理网络安全应用才能有效的保护信息安全,因此,技术人员要跟随网络发展的脚步,不断完善安全防护系统,才能更好的保护用户信息安全。
参考文献
[1]郭其标.基于同态加密的无线传感器网络安全数据融合分析[J].网络安全技术与应用,2015,(5):76-79.
[2]于海龙.网络安全中的信息加密[J].青春岁月,2015,(4):574-575.
[3]李帅.浅析加密技术在网络安全中的应用[J].电脑知识与技术,2015,11(18):23-24,28.
;