加密與解密概述

時間：2021-12-07 21:37:04

關(guān)鍵字：加密解密密碼編碼

手機(jī)看文章

掃描二維碼
隨時隨地手機(jī)看文章

[導(dǎo)讀]加密incode：對明文(可讀懂的信息)進(jìn)行翻譯，使用不同的算法對明文以代碼形式(密碼)實(shí)施加密。該過程的逆過程稱為解密(descode)，即將該編碼信息轉(zhuǎn)化為明文的過程。

加密incode：對明文(可讀懂的信息)進(jìn)行翻譯，使用不同的算法對明文以代碼形式(密碼)實(shí)施加密。該過程的逆過程稱為解密(descode)，即將該編碼信息轉(zhuǎn)化為明文的過程。

從事數(shù)據(jù)加密研究的人稱為密碼編碼者(Cryptographer),而從事對密碼解密的專業(yè)人士稱為密碼分析者(Cryptanalyst)。如今數(shù)據(jù)加密技術(shù)被廣泛地應(yīng)用與國民經(jīng)濟(jì)各個領(lǐng)域，特別是政府機(jī)關(guān)和國防情報(bào)部門，此外才是科學(xué)研究機(jī)關(guān)、商業(yè)部門、新聞出版、金融證券、交通管制與電力輸送等部門。公開密鑰密碼體制盡管加密技術(shù)被首先使用在軍事通信領(lǐng)域，但是人們或許出于安全的考量，開始逐漸對于商業(yè)機(jī)密、政府文件等重要信息實(shí)施加密手段。數(shù)據(jù)加密應(yīng)運(yùn)而生。

因特網(wǎng)作為信息傳輸?shù)妮d體是不安全的信息媒介，它所遵循的通訊協(xié)議(TCP/IP協(xié)議)本身具有脆弱性。當(dāng)初設(shè)計(jì)該協(xié)議的初衷并非出于對通信安全的考慮，而是出于對通信自由的考量。因此，一些基于TCP/IP協(xié)議的服務(wù)也是極不安全;另一方面，因特網(wǎng)給眾多的商家?guī)砹藷o限的商機(jī)，許多網(wǎng)絡(luò)黑客依照經(jīng)濟(jì)利益或個人愛好，往往專門跟蹤Internet的特殊群體或個別敏感用戶，盜取他們的網(wǎng)絡(luò)身份或銀行帳戶信息，再冒充合法用戶的身份，進(jìn)一步侵入信息系統(tǒng)，非法盜取經(jīng)濟(jì)、政治、軍事機(jī)密。為了保證因特網(wǎng)的安全和充分發(fā)揮其商業(yè)信息交換的價值，人們選擇了數(shù)據(jù)加密技術(shù)，對訪問Internet網(wǎng)絡(luò)的用戶實(shí)施身份認(rèn)證。加密技術(shù)在網(wǎng)絡(luò)應(yīng)用方面概括起來有：數(shù)據(jù)加密、身份認(rèn)證、數(shù)字簽名和(不可否認(rèn)性)防止個人否認(rèn)事實(shí)的行為(撒謊)。其次就是對于黑客的非法入侵行為在網(wǎng)絡(luò)上進(jìn)行攔截。許多安全防護(hù)體系是基于密碼的，密碼一旦泄露出去可以導(dǎo)致很多的安全隱患，甚至導(dǎo)致網(wǎng)絡(luò)的全面崩潰。當(dāng)人在網(wǎng)絡(luò)上進(jìn)行訪問時必須進(jìn)入第一道門坎——登錄(Login)。系統(tǒng)要求你鍵入的密碼(Password)以明文的形式被傳輸?shù)接脩舴?wù)器上，系統(tǒng)自動對你的用戶身份進(jìn)行鑒別，這就是身份認(rèn)證。確定你的身份后才容許你訪問該網(wǎng)絡(luò)或進(jìn)行彼此通訊。

身份認(rèn)證是基于加密技術(shù)的一種網(wǎng)絡(luò)防范行為，它的作用就是用來確定用戶是否是真實(shí)的。簡單的例子就是電子郵件，當(dāng)用戶收到一封電子郵件時，郵件上面標(biāo)有發(fā)信人的姓名和信箱地址，很多人可能會簡單地認(rèn)為發(fā)信人就是信上說明的那個人，但實(shí)際上偽造一封電子郵件對于一個通常人來說是極為容易的事。在這種情況下，用戶需要用電子郵件源身份認(rèn)證技術(shù)來防止電子郵件偽造，這樣就有理由用戶寫信的人就是信頭上說明的人，有些站點(diǎn)提供入站FTP和WWW服務(wù)，當(dāng)然用戶通常接觸的這類服務(wù)是匿名服務(wù)，用戶的權(quán)力要受到限制，但也有的這類服務(wù)不是匿名的，如公司為了信息交流提供用戶的合作伙伴非匿名的FTP服務(wù)，或開發(fā)小組把他們的Web網(wǎng)頁上載到用戶的WWW服務(wù)器上，問題就是，用戶如何確定正在訪問用戶服務(wù)器的人就是合法用戶呢?采用身份認(rèn)證便可以解決這個問題。

有些時候，用戶可能需要對一些機(jī)密文件進(jìn)行加密，并不一定因?yàn)橐诰W(wǎng)絡(luò)間進(jìn)行傳輸，而是要防止別人竊得計(jì)算機(jī)密碼而獲得該機(jī)密文件，因此要對數(shù)據(jù)實(shí)行加密，從而實(shí)現(xiàn)多重保護(hù)。例如，通常使用的VPN系統(tǒng);又如在UNIX系統(tǒng)中常用的crypt(3)命令對文件進(jìn)行加密，盡管這些加密手段已不是那么先進(jìn)，甚至有被破解的較大可能性，但是最起碼可以保證文件的完整無誤地傳輸?shù)叫畔⒔邮芊健?br />