加密技术在网站安全问题中的重要意义和影响
张家口网站制作   2013-08-01 16:45:16 作者:SystemMaster 来源:张家口网站制作 匡仕运通 文字大小:[][][]

加密技术是为提高信息系统及数据的安全性和保密性,防止保密数据被外部破析所采用的技术手段。技术上可通过软件和硬件两方面实现。下面介绍加密过程中常用的几个概念。
 密钥:加密过程中所用的关键参数。明文:被加密前的信息。密文:被加密后的信息。加密就是运用某种加密函数,以密钥为参数,对明文做的一种变换过程,以防止第三者对信息的窃取。加密技术按照密钥的公开与否可以分为两种体系,一种是对称密钥体系,这里加密密钥和解密密钥是相同的。对称加密运算速度快,所以在处理大量数据的时候被广泛使用,其关键是保证密钥的安全。典型的算法有DES,IDEA,RC4,RC5等。在众多的对称密码中影响最大的是DES密码。另一种是公开密钥体系,分别存在一个公钥和私钥,公钥公开,私钥保密。公钥和私钥具有一一对应的关系,用公钥加密的数据只有用私钥才能解开,公钥系统运算复杂,因而保密强度高,更不容易被破解,但其效率也大大低于对称密钥体系,典型的公钥算法有RSA、背包密码,ElipticCurve,El-Gamal算法等。最有影响的公钥加密算法是RSA。

认证是对实体进行确认的方法。通常有两种情形:一是实体鉴别,服务器认证实体本身的身份,不会和实体想要进行何种活动联系起来;二是数据来源鉴别,就是鉴别某个数据是来源于某个特定的主体。信息认证的目的是防止被篡改、伪造或信息接受方事后否认。信息认证技术是现代信息系统中的重要组成部分。身份认证是对网络中的主体进行认证的过程,用户必须提供他是谁或他是谁的代理等证明。通常有三种方法验证主体身份:一是只有该主体了解的秘密,如口令、密钥;二是主体携带的物品,如智能卡和令牌卡;三是该主体具有的独一无二的特征或能力,如指纹、声音、视网膜或签字等。身份验证有下面几方参加:一是出示证件的人,二是验证方,三是可信赖的参与者,可以为双方提供证明,可以解决前两者之间的矛盾,还有可能的一方就是攻击者。在电子商务中广泛使用的认证系统是公钥证书系统,公钥证书是由公钥证书管理机构颁发的,这样的机构就是上面所说的第三方。有关加密及认证等技术的更详细的介绍,可参阅本系列丛书的其他书籍。


张家口建站 张家口哪有做网站 张家口网站开发 张家口网站制作 张家口网站 张家口网站建设 张家口网络公司 张家口网站设计 张家口做网站