石开LED|石开CRM|加入收藏|客户留言|关于我们

湖北襄樊石开网络科技有限公司是一家致力于铁道运输等多种行业信息管理技术项目研究与开发的高科技公司。我们本着"精诚所至，金石为开！”的宗旨，在系统集成、软件开发、指纹识别门禁术、触摸屏门禁技术、网络信息管理等方面取得了较好的成绩、产品用户遍布全国各地。

数据加密技术作为最基本的安全技术,作为信息安全的核心,其最初其实主要运用于保证数据在存储和传输过程中的保密性.主要是在数据存储和传输之前先通过变换和置换等各种方法对明文进行加密,这样就保证了存储的数据和正在传输的数据都是加密过的,一般人即使窃取到了数据,也是密文.所以数据加密的可靠性就直接取决于系统所采用的密码算法和密钥的长度.

密钥的类型

现今被大部分技术人员使用的密钥从技术来说大致可以分为两类:堆成加密算法(私钥密码体系)和非对称加密算法(公钥密码体系).

说的明白一些,所谓的堆成加密算法是指数据加密和解密采用的是同一个密钥,所以这种算法的安全性直接依赖于所持有的密钥的安全性.当然这种算法也有其独特的优点,那就是加密和解密速度快,加密强度高,而且是算法公开,但是器最大的缺点也是很让人头疼的问题,那就是实现密钥的秘密分发是相当的困难,而且在大量用户使用的情况下,密钥的管理也是相当的复杂的,更重要的是还无法完成用户身份认证等等功能.因此这种算法是不方便运用在开放的网络环境中的.当然目前最著名也算是最流行的对称加密算法就是数据加密标准DES和欧洲数据加密标准IDEA,当然加密程度最高的要数高级加密标准AES.

至于不对称加密算法就与之相反,其加密和解密的密钥是一个公钥/一个私钥的组队型的密钥.具体来说在加密铭文的时候就采用公钥加密,在对密文进行解密的时候就采用私钥.加密明文时采用公钥加密，解密密文时使用私钥才能完成，而且发信方（加密者）知道收信方的公钥，只有收信方（解密者）才是唯一知道自己私钥的人。不对称加密算法的基本原理是，如果发信方想发送只有收信方才能解读的加密信息，发信方必须首先知道收信方的公钥，然后利用收信方的公钥来加密原文；收信方收到加密密文后,使用自己的私钥才能解密密文。显然，采用不对称加密算法，收发信双方在通信之前，收信方必须将自己早已随机生成的公钥送给发信方，而自己保留私钥。由于不对称算法拥有两个密钥，因而特别适用于分布式系统中的数据加密。广泛应用的不对称加密算法有RSA算法和美国国家标准局提出的DSA。以不对称加密算法为基础的加密技术应用非常广泛。

对称加密算法是应用较早的一种加密算法，其技术相当成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，交易双方都使用同样钥匙，安全性得不到保证。此外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量成几何级数增长，密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难，主要是因为密钥管理困难，使用成本较高。在计算机专网系统中广泛使用的对称加密算法有DES、IDEA和AES。

不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用不对称加密算法加密文件时，只有使用匹配的一对公钥和私钥，才能完成对明文的加密和解密过程。加密明文时采用公钥加密，解密密文时使用私钥才能完成，而且发信方（加密者）知道收信方的公钥，只有收信方（解密者）才是唯一知道自己私钥的人。不对称加密算法的基本原理是，如果发信方想发送只有收信方才能解读的加密信息，发信方必须首先知道收信方的公钥，然后利用收信方的公钥来加密原文；收信方收到加密密文后，使用自己的私钥才能解密密文。显然，采用不对称加密算法，收发信双方在通信之前，收信方必须将自己早已随机生成的公钥送给发信方，而自己保留私钥。由于不对称算法拥有两个密钥，因而特别适用于分布式系统中的数据加密。广泛应用的不对称加密算法有RSA算法和美国国家标准局提出的DSA。以不对称加密算法为基础的加密技术应用非常广泛。