1.加密技术
加密技术通常分为两大类:“对称式”和“非对称式”
对称式加密就是加密和解密使用同一个密钥,通常称之为“Session Key ”。其缺点主要是在通信之前必须有一个安全的密钥交换过程以及在有多个通信方时会造成密钥量的急剧增加。这种加密技术目前被广泛采用,如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法,它的Session Key长度为56Bits。
非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必需配对使用,否则不能打开加密文件。这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人一个人知道。它的优越性就在这里,因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方,不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥,且其中的“公钥”是可以公开的,也就不怕别人知道,收件人解密时只要用自己的私钥即可以,这样就很好地避免了密钥的传输安全性问题。
用公钥加密的结果只能用私钥才能解密;而用私钥加密的结果也只能用公钥解密。同时,用公钥推导私钥的代价在实际中是十分高昂的,甚至是不可行的。因此你可以将你的公钥散发给其他每个人,而你自己则安全地持有你的私钥。这样其他人向你发送邮件时就可以用你的公钥进行加密,而这封被加密的邮件只有你才能用你的私钥解密并阅读--这就是用公钥加密算法进行加密的基本原理。
当然在实际中由于单密钥加密算法比公钥加密算法快得多,所以通常是用公钥加密算法加密单密钥加密算法随机生成的密钥,而正文仍用单密钥加密算法用前面提到的随机生成的密钥加密,这样接收到加密邮件的人,可以通过拥有的私钥解密得到单密钥加密算法的密钥,从而可以解密正文。
例:
使用公钥与私钥的目的就是实现安全的电子邮件,必须实现如下目的:
1. 我发送给你的内容必须加密,在邮件的传输过程中不能被别人看到。
2. 必须保证是我发送的邮件,不是别人冒充我的。
要达到这样的目标必须发送邮件的两人都有公钥和私钥。
公钥,就是给大家用的,你可以通过电子邮件发布,可以通过网站让别人下载。而私钥,就是自己的,必须非常小心保存,最好加上密码。
公钥与私钥的作用是:用公钥加密的内容只能用私钥解密,用私钥加密的内容只能用公钥解密。
比如说,我要给你发送一个加密的邮件。首先,我必须拥有你的公钥,你也必须拥有我的公钥。
首先,我用你的公钥给这个邮件加密,这样就保证这个邮件不被别人看到,而且保证这个邮件在传送过程中没有被修改。你收到邮件后,用你的私钥就可以解密,就能看到内容。
其次我用我的私钥给这个邮件加密,发送到你手里后,你可以用我的公钥解密。因为私钥只有我手里有,这样就保证了这个邮件是我发送的。
2.数字签名
数字签名就是基于加密技术的,它的作用就是用来确定用户是否是真实的。应用最多的还是电子邮件,如当用户收到一封电子邮件时,邮件上面标有发信人的姓名和信箱地址,很多人可能会简单地认为发信人就是信上说明的那个人,但实际上伪造一封电子邮件对于一个通常人来说是极为容易的事。在这种情况下,就要用到加密技术基础上的数字签名,用它来确认发信人身份的真实性。
3.身份认证技术
类似数字签名技术的还有一种身份认证技术,有些站点提供入站FTP和WWW服务,当然用户通常接触的这类服务是匿名服务,用户的权力要受到限制,但也有的这类服务不是匿名的,如某公司为了信息交流提供用户的合作伙伴非匿名的FTP服务,或开发小组把他们的Web网页上载到用户的WWW服务器上,现在的问题就是,用户如何确定正在访问用户的服务器的人就是用户认为的那个人,身份认证技术就是一个好的解决方案。
参考链接:详解加密技术概念、加密方法以及应用http://www.51lw.com/article/computer/4733.htm