加密incode:对明文(可读懂的信息)进行翻译,使用不同的算法对明文以代码形式(密码)实施加密。该过程的逆过程称为 解密(descode),即将该编码信息转化为明文的过程。
从事数据加密研究的人称为密码编码者(Cryptographer),而从事对密码解密的专业人士称为密码分析者(Cryptanalyst)。如今
数据加密技术被广泛地应用与国民经济各个领域,特别是政府机关和国防情报部门,此外才是科学研究机关、商业部门、新闻出版、金融证券、交通管制与电力输送等部门。
公开密钥密码体制尽管
加密技术被首先使用在军事通信领域,但是人们或许出于安全的考量,开始逐渐对于商业机密、政府文件等重要信息实施加密手段。数据加密应运而生。
因特网作为
信息传输的载体是不安全的信息媒介,它所遵循的通讯协议(
TCP/IP协议)本身具有脆弱性。当初设计该协议的初衷并非出于对通信安全的考虑,而是出于对通信自由的考量。因此,一些基于TCP/IP协议的服务也是极不安全;另一方面,因特网给众多的商家带来了无限的商机,许多
网络黑客依照经济利益或个人爱好,往往专门跟踪Internet的特殊群体或个别敏感用户,盗取他们的网络身份或银行帐户信息,再冒充合法用户的身份,进一步侵入信息系统,非法盗取经济、政治、军事机密。为了保证因特网的安全和充分发挥其商业信息交换的价值,人们选择了
数据加密技术,对访问Internet网络的用户实施
身份认证。
加密技术在网络应用方面概括起来有:数据加密、
身份认证、
数字签名和(
不可否认性)防止个人否认事实的行为(撒谎)。其次就是对于
黑客的非法入侵行为在网络上进行拦截。许多安全防护体系是基于密码的,密码一旦泄露出去可以导致很多的安全隐患,甚至导致网络的全面崩溃。当人在网络上进行访问时必须进入第一道门坎——登录(Login)。系统要求你键入的密码(Password)以明文的形式被传输到用户服务器上,系统自动对你的用户身份进行鉴别,这就是
身份认证。确定你的身份后才容许你访问该网络或进行彼此通讯。
身份认证是基于
加密技术的一种网络防范行为,它的作用就是用来确定用户是否是真实的。简单的例子就是电子邮件,当用户收到一封电子邮件时,邮件上面标有发信人的姓名和信箱地址,很多人可能会简单地认为发信人就是信上说明的那个人,但实际上伪造一封电子邮件对于一个通常人来说是极为容易的事。在这种情况下,用户需要用电子邮件源
身份认证技术来防止电子邮件伪造,这样就有理由用户写信的人就是信头上说明的人,有些站点提供入站FTP和
WWW服务,当然用户通常接触的这类服务是匿名服务,用户的权力要受到限制,但也有的这类服务不是匿名的,如公司为了信息交流提供用户的合作伙伴非匿名的FTP服务,或开发小组把他们的Web网页上载到用户的WWW服务器上,问题就是,用户如何确定正在访问用户服务器的人就是合法用户呢?采用身份认证便可以解决这个问题。
有些时候,用户可能需要对一些
机密文件进行加密,并不一定因为要在网络间进行传输,而是要防止别人窃得计算机密码而获得该机密文件,因此要对数据实行加密,从而实现多重保护。例如,通常使用的VPN系统;又如在UNIX系统中常用的crypt(3)命令对文件进行加密,尽管这些加密手段已不是那么先进,甚至有被破解的较大可能性,但是最起码可以保证文件的完整无误地传输到信息接受方。
邓惠平:数据加密纵横谈:《军委007》 吴世忠:《密码学基础》
中央文献出版社