加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
加密技术包括两个元素:算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解密的一种算法。在安全保密中,可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。
什么是加密技术呢?加密技术是电子商务采取的主要安全保密措施,是最常用的安全保密手段 , 利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术包括两个元素:算法和密钥。算法是将普通的文本(或者可以理解的信息)与一窜数字(密钥)的结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解码的一种算法。在安全保密中,可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地,对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准( DES , Data Encryption Standard )算法为典型代表,非对称加密通常以 RSA ( Rivest Shamir Ad1eman )算法为代表。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。
加密技术的种类: 对称加密(私人密钥加密),非对称加密(公开密钥加密),单项加密。
对称加密 :对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准( DES ),另一个对称密钥加密系统是国际数据加密算法( IDEA ),它比 DNS 的加密性好,而且对计算机功能要求也没有那么高。 IDEA 加密标准由 PGP ( Pretty Good Privacy )系统使用。
对称加密的种类 :DES( 数据加密的标准 ) 使用 56 位的密钥。 AES: 高级加密标准 。 3DES: 三圈加密标准它作为现在加密算法的标准。
非对称加密 :即公钥加密, 非对称加密算法需要两个密钥:公开密钥( publickey )和私有密 ( privatekey )。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 它的种类用: DSA 、 RSA 、 EIGAMAL. 非对称加密技术的功能是加密解密对,用户进行身份的认证; 它的缺点是:速度慢,占用空间内存。
单项加密:单项加密就是计算一段数据的特征值。防止暴力破解。保证数据的完整性:输出定长: 单项加密技术的种类: 1 、 md5 128bit 2 、 SHA1 它结合哈希算计 用 128bit 的位长加密 效率比较低。单项加密主要二段数据,然后校对二段数据的数据码,如果完整表面数据的完整。
PKI ( Public Key Infrastructure 的缩写)是一种遵循既定标准的密钥管理平台 , 它能够为所有网络应用提供加密和 等密码服务及所必需的密钥和证书管理体系。
原有的单密钥加密技术采用特定加密密钥加密数据,而解密时用于解密的密钥与加密密钥相同,这称之为对称型 。采用此加密技术的理论基础的加密方法如果用于 数据加密,则不可避免地出现安全漏洞。因为在发送加密数据的同时,也需要将密钥通过网络传输通知接收者,第三方在截获加密数据的同时,只需再截取相应密钥即可将数据解密使用或进行非法篡改。
区别于原有的单密钥加密技术, PKI 采用非对称的加密算法,即由原文加密成密文的密钥不同于由密文解密为原文的密钥,以避免第三方获取密钥后将密文解密。