很hen多duo通tong過guo網wang絡luo傳chuan輸shu的de數shu據ju都dou是shi以yi純chun文wen本ben形xing式shi發fa送song的de��,這zhe些xie數shu據ju很hen容rong易yi被bei其qi他ta人ren獲huo取qu���,導dao致zhi一yi些xie敏min感gan信xin息xi外wai泄xie。為wei了le保bao證zheng這zhe些xie信xin息xi的de安an全quan���,加jia密mi起qi了le關guan鍵jian的de作zuo用yong���,加jia密mi的de過guo程cheng是shi把ba這zhe些xie信xin息xi翻fan譯yi成cheng密mi碼ma形xing式shi��,且qie附fu加jia了le一yi個ge密mi鑰yao或huo一yi個ge密mi碼ma����,這zhe樣yang就jiu保bao護hu數shu據ju免mian於yu入ru侵qin者zhe的de入ru侵qin����,且qie隻zhi有you預yu定ding的de接jie受shou者zhe才cai能neng解jie密mi並bing讀du取qu信xin息xi。越yue大da的de密mi鑰yao(更多位的密鑰)產生更多密碼的潛在組合�����,使破解密碼和還原文件內容變得更加困難。
即(ji)使(shi)如(ru)此(ci)����,網(wang)絡(luo)還(hai)是(shi)未(wei)能(neng)免(mian)於(yu)外(wai)部(bu)的(de)入(ru)侵(qin)和(he)威(wei)脅(xie)。加(jia)密(mi)可(ke)以(yi)在(zai)存(cun)儲(chu)和(he)傳(chuan)輸(shu)過(guo)程(cheng)中(zhong)保(bao)護(hu)數(shu)據(ju)��,但(dan)卻(que)不(bu)能(neng)區(qu)分(fen)授(shou)權(quan)用(yong)戶(hu)和(he)非(fei)法(fa)用(yong)戶(hu)。認(ren)證(zheng)用(yong)來(lai)確(que)認(ren)用(yong)戶(hu)的(de)身(shen)份(fen)���,它(ta)通(tong)常(chang)是(shi)抵(di)禦(yu)攻(gong)擊(ji)的(de)第(di)一(yi)道(dao)防(fang)線(xian)。
SSL(安全套接層協議)和SSH(安全殼)shilianggequebaodewangluotongxunherenzhenganquandexieyi���,tamentongguoyangederenzhengjizhilaiduifuruqinzhe���,zheshitamenzaizhenggewangluoanquanzhongdezuoyongyuelaiyuezhongyao。tongyangzhongyaodehaiyouquebaoshujuanquanchuanshudeduichengjiamijishu。SSL使用公開密鑰加密標準在Web服務器和瀏覽器之間提供加密技術。SSL的易用性和操作性使它在設計人員中流行。
一般的加密種類很多算法可以用於機密技術�,包括:
■ 數據加密標準(DES)�,使用56位的密鑰來加密數據。在很多場合下��,DES加密技術已經不夠安全了����,他的密鑰過於短小�����,在24小時內就可以被破解。
■ 三重DES加密技術���,使用三重有效的DES密鑰��,提供了比DES更強的加密技術。理論上�,三重DES加密技術仍無法抵禦某些種類的攻擊���,但是在實際應用中�����,它可以認為是安全的。近年來�,三重DES加密技術正逐漸被高級加密標準代替。
■ 高級加密標準(AES)���,也叫做Rijndael加密技術。它以128位數據為一組�,使用128位�����、192位或256位密鑰對數據進行加密和解密。到2004年為止�,沒有什麼攻擊可以威脅到AES加密技術。
■ Two Fish加密技術����,是五種高級加密標準之一。Two Fish加密算法沒有申請專利���,所以它是沒有著作權的�,對於所有使用者����,它的授權都是免費的。
相對的�,SSH是一種軟件��,它在不安全渠道上提供強認證機製和安全通訊。SSH比SSL具有更高的安全性��,它可以從本質上在用戶之間提供安全的通道。它可以成為Telnet���、rlogin��、rsh和rcp(通過網絡登錄其他計算機的工具)的替代品�,可以在遠程機器上執行命令�,或把文件從一台機器移動到另一台機器。SSH也支持高級加密標準(AES)����,一旦確定了對話密鑰�����,SSH就可以使用AES來保護數據傳輸。
把(ba)認(ren)證(zheng)機(ji)製(zhi)和(he)加(jia)密(mi)技(ji)術(shu)結(jie)合(he)起(qi)來(lai)就(jiu)得(de)到(dao)了(le)更(geng)高(gao)等(deng)級(ji)的(de)安(an)全(quan)防(fang)護(hu)���,它(ta)可(ke)以(yi)抵(di)禦(yu)雙(shuang)重(zhong)攻(gong)擊(ji)。隨(sui)著(zhe)網(wang)絡(luo)技(ji)術(shu)的(de)發(fa)展(zhan)�,攻(gong)擊(ji)的(de)方(fang)法(fa)也(ye)在(zai)進(jin)步(bu)。加(jia)密(mi)算(suan)法(fa)�����、認證機製��、SSL和SSHkeyibaohushujubingquebaowangluoanquan。gengjiazhongyaodeshi���,baanquanxingzuoweizhuyaokaolvyinsudeshejizhexuekeyishixitonggengjulubangxinghegenggaodekekaoxing�,bingtigongxindeshejilinian。
|
