與防火牆相比,數據加密技術比較靈活,更加適用於開放的網絡。數據加密主要用於對動態信息的保護,對動態數據的攻擊分為主動攻擊和被動攻擊。對於主動攻擊。雖無法檢測,但卻可以避免,實現這一切的基礎就是數據加密。數據加密技術分為兩類:即對稱加密和非對稱加密。
(1)對稱加密技術
對稱加密是常規的以口令為基礎的技術,加密密鑰與解密密鑰是相同的或者可以由其中一個推知另一個,這種加密方法可以簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾洩露,那麼機密性和報文完整性就可以得以保證。
(2)非對稱加密/公開密鑰加密
在非加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用於加密,私有密鑰用於解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可以廣泛公佈,但它只對應生成密鑰的交換方。
加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用於身份認證、數字簽名等信息交換領域。
分享到:
閱讀更多 每日新關注 的文章
