很多通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)都是以純文本形式發(fā)送的,這些數(shù)據(jù)很容易被其他人獲取,導(dǎo)致一些敏感信息外泄�。為了保證這些信息的安全,加密起了關(guān)鍵的作用����,加密的過程是把這些信息翻譯成密碼形式�,且附加了一個(gè)密鑰或一個(gè)密碼,這樣就保護(hù)數(shù)據(jù)免于入侵者的入侵�����,且只有預(yù)定的接受者才能解密并讀取信息����。越大的密鑰(更多位的密鑰)產(chǎn)生更多密碼的潛在組合,使破解密碼和還原文件內(nèi)容變得更加困難����。
即使如此���,網(wǎng)絡(luò)還是未能免于外部的入侵和威脅。加密可以在存儲(chǔ)和傳輸過程中保護(hù)數(shù)據(jù)�,但卻不能區(qū)分授權(quán)用戶和非法用戶。認(rèn)證用來確認(rèn)用戶的身份��,它通常是抵御攻擊的第一道防線�����。
SSL(安全套接層協(xié)議)和SSH(安全殼)是兩個(gè)確保的網(wǎng)絡(luò)通訊和認(rèn)證安全的協(xié)議�,他們通過嚴(yán)格的認(rèn)證機(jī)制來對(duì)付入侵者,這使他們?cè)谡麄(gè)網(wǎng)絡(luò)安全中的作用越來越重要���。同樣重要的還有確保數(shù)據(jù)安全傳輸?shù)膶?duì)稱加密技術(shù)���。SSL使用公開密鑰加密標(biāo)準(zhǔn)在Web服務(wù)器和瀏覽器之間提供加密技術(shù)。SSL的易用性和操作性使它在設(shè)計(jì)人員中流行���。
一般的加密種類很多算法可以用于機(jī)密技術(shù)�����,包括:
■ 數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)���,使用56位的密鑰來加密數(shù)據(jù)�。在很多場合下��,DES加密技術(shù)已經(jīng)不夠安全了�,他的密鑰過于短小,在24小時(shí)內(nèi)就可以被破解��。
■ 三重DES加密技術(shù)�����,使用三重有效的DES密鑰��,提供了比DES更強(qiáng)的加密技術(shù)����。理論上�����,三重DES加密技術(shù)仍無法抵御某些種類的攻擊���,但是在實(shí)際應(yīng)用中���,它可以認(rèn)為是安全的��。近年來���,三重DES加密技術(shù)正逐漸被高級(jí)加密標(biāo)準(zhǔn)代替。
■ 高級(jí)加密標(biāo)準(zhǔn)(AES)�����,也叫做Rijndael加密技術(shù)�。它以128位數(shù)據(jù)為一組,使用128位�、192位或256位密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密。到2004年為止����,沒有什么攻擊可以威脅到AES加密技術(shù)。
■ Two Fish加密技術(shù)����,是五種高級(jí)加密標(biāo)準(zhǔn)之一。Two Fish加密算法沒有申請(qǐng)專利�,所以它是沒有著作權(quán)的,對(duì)于所有使用者��,它的授權(quán)都是免費(fèi)的。
相對(duì)的��,SSH是一種軟件��,它在不安全渠道上提供強(qiáng)認(rèn)證機(jī)制和安全通訊����。SSH比SSL具有更高的安全性,它可以從本質(zhì)上在用戶之間提供安全的通道��。它可以成為Telnet�����、rlogin����、rsh和rcp(通過網(wǎng)絡(luò)登錄其他計(jì)算機(jī)的工具)的替代品���,可以在遠(yuǎn)程機(jī)器上執(zhí)行命令�����,或把文件從一臺(tái)機(jī)器移動(dòng)到另一臺(tái)機(jī)器����。SSH也支持高級(jí)加密標(biāo)準(zhǔn)(AES),一旦確定了對(duì)話密鑰�,SSH就可以使用AES來保護(hù)數(shù)據(jù)傳輸。
把認(rèn)證機(jī)制和加密技術(shù)結(jié)合起來就得到了更高等級(jí)的安全防護(hù)�,它可以抵御雙重攻擊。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展��,攻擊的方法也在進(jìn)步�����。加密算法����、認(rèn)證機(jī)制、SSL和SSH可以保護(hù)數(shù)據(jù)并確保網(wǎng)絡(luò)安全��。更加重要的是���,把安全性作為主要考慮因素的設(shè)計(jì)哲學(xué)可以使系統(tǒng)更具魯棒性和更高的可靠性�,并提供新的設(shè)計(jì)理念��。
|
