日韩欧美国产极速不卡一区,国产手机视频在线观看尤物,国产亚洲欧美日韩蜜芽一区,亚洲精品国产免费,亚洲二区三区无码中文,A大片亚洲AV无码一区二区三区,日韩国语国产无码123

您好,歡迎來到維庫電子市�(chǎng)�(wǎng) 登錄 | 免費(fèi)注冊(cè)

�(wǎng)�(luò)安全傳輸
閱讀�6819�(shí)間:2010-12-30 16:58:34

  �(wǎng)�(luò)安全傳輸方案中經(jīng)典的方法分為�(duì)稱加密和非對(duì)稱加�2�。對(duì)稱加密運(yùn)算速度快但容易被攻擊和破解;非�(duì)稱加密算法復(fù)�,不易被破解,但加密速度慢,不適宜傳輸大量的安全�(shù)�(jù)。通過�(duì)哈夫曼壓縮方法研究可�,不同的�(shù)�(jù)文件�(jīng)過哈夫曼壓縮后可形成不同的少量數(shù)�(jù)的哈夫曼壓縮�碼表和壓縮文件。通過�(duì)哈夫曼編碼表�(jìn)行非�(duì)稱加密設(shè)�(jì)的方�,可以減少非�(duì)稱加密算法加密的字節(jié)�(shù),實(shí)�(xiàn)大數(shù)�(jù)量文件的非對(duì)稱加密。同�(shí)通過�(duì)大數(shù)�(jù)文件的壓�,可以減少整�(gè)文件大小,提高網(wǎng)�(luò)傳輸效率。該方案已在多�(gè)�(wǎng)�(luò)安全傳輸�(xiàng)目中得到�(yīng)用,完全能夠滿足�(wǎng)�(luò)傳輸安全要求�

概述

  近年�,隨著計(jì)算機(jī)和網(wǎng)�(luò)技�(shù)的迅速發(fā)展,越來越多的社�(huì)�(tuán)�、機(jī)�(guān)、企事業(yè)單位建立了計(jì)算機(jī)�(wǎng)�(luò),人們更多的將社�(huì)活動(dòng)、辦公以及科研等各�(gè)方面活動(dòng)的重心轉(zhuǎn)移到了網(wǎng)�(luò)�(dāng)中,形成了由局域網(wǎng)�(luò)為節(jié)�(diǎn)組成的龐大的互聯(lián)�(wǎng)�(luò)。在互聯(lián)�(wǎng)�(luò)節(jié)�(diǎn)之間越來越多的數(shù)�(jù)交換任務(wù)需要完�,以�(shí)�(xiàn)�(jì)算機(jī)�、硬件資源和信息資源的共�。在互聯(lián)�(wǎng)�(luò)這種開放系統(tǒng)中�(jìn)行數(shù)�(jù)交換,對(duì)于安全級(jí)別要求較高的�(shù)�(jù),傳輸過程中的數(shù)�(jù)安全是至�(guān)重要��

  目前國際上通用的加密方法主要有�(duì)稱加密和不對(duì)稱加密,不同的加密方法有不同的特�(diǎn),在�(shù)�(jù)傳輸高安全性要求比較高的網(wǎng)�(luò)系統(tǒng)中得到了普遍采用,例如電子商�(wù)、郵件傳�?shù)确矫�?/FONT>

核心

  �(wǎng)�(luò)�(shù)�(jù)傳輸安全的核心是通過�(duì)�(shù)�(jù)�(fā)送、網(wǎng)�(luò)傳輸、數(shù)�(jù)接收各�(gè)�(huán)節(jié)中的�(shù)�(jù)�(jìn)行加密處�,以�(dá)到實(shí)�(xiàn)�(shù)�(jù)安全的目�。保�(hù)在公用網(wǎng)�(luò)信息系統(tǒng)中傳�、交換和存儲(chǔ)的數(shù)�(jù)的保密性、完整�、真�(shí)�、可靠�、可用性和不可抵賴性等。而加密技�(shù)則是�(shù)�(jù)傳輸安全的核�。它通過加密算法將數(shù)�(jù)從明文加密為密文并�(jìn)行通信,密文即使被黑客截取也很難被破譯,然后通過�(duì)�(yīng)解碼技�(shù)解碼密文還原明文�

加密算法

  密碼�(xué)是為了保證在�(fā)送者和接收者之間傳遞的�(shù)�(jù)不被第三者獲得而對(duì)要傳遞的�(shù)�(jù)�(jìn)行加密使其獲得保密的科學(xué)。通常將傳遞的�(shù)�(jù)稱為明文,為了保�(hù)明文,以將其通過某種方式變換成無法識(shí)別的密文,這�(gè)變換過程稱為加密;另一方面密文可以通過相應(yīng)的逆變換再還原成明文,這�(gè)過程稱為解密�

  加密算法可以看作是一�(gè)�(fù)雜的函數(shù)變換�

  C=F(M,Key)

  式中:C代表密文,即加密后得到的字符序列;M代表明文,即待加密的字符序列;Key表示密鑰,是秘密選定的一�(gè)字符序列�

  �(dāng)加密完成�,可以將密文通過不安全渠道送給�(shù)�(jù)接收人,只有擁有解密密鑰的數(shù)�(jù)接收人才可以�(duì)密文�(jìn)行解�,即反變換得到明�。密鑰的傳遞必須通過安全渠道�

  目前通用的加密算法主要分為對(duì)稱和非對(duì)稱算法。對(duì)稱算法采用相同的密鑰�(jìn)行加密和解密。常用的�(duì)稱加密算法有AES、IDEA、RC2/RC4、DES �,其的困難是密鑰分發(fā)問題,必須通過�(dāng)面或在公共傳送系�(tǒng)中使用安全的方法交換密鑰。對(duì)稱加密由于加密速度快、硬件容易實(shí)�(xiàn)、安全強(qiáng)度高,因此仍被廣泛用來加密各種信息。但�(duì)稱加密也存在著固有的缺點(diǎn):密鑰更換困�,經(jīng)常使用同一密鑰�(jìn)行數(shù)�(jù)加密,給攻擊者提供了攻擊密鑰的信息和�(shí)間。非�(duì)稱算�,采用公鑰�(jìn)行加密而利用私鑰�(jìn)行解�。公鑰是可以公開的,任何人都可以獲得,數(shù)�(jù)�(fā)送人用公鑰將�(shù)�(jù)加密后再傳給�(shù)�(jù)接收人,接收人用自己的私鑰解�。非�(duì)稱加密的安全性主要依賴難解的�(shù)�(xué)問題,密鑰的長度比對(duì)稱加密大得多,因此加密效率較低,主要使用在身份認(rèn)�、數(shù)字簽名等�(lǐng)�。非�(duì)稱加密的加密速度�,對(duì)于大量數(shù)�(jù)的加密傳輸是不適合的。非�(duì)稱加密算法包括RSA、DH、EC、DSS�。目前比較流行的、最有名的非�(duì)稱加密算法是RSA�

  RSA的安全性在于大整數(shù)因子分解的難度,其體制構(gòu)造是基于�(shù)論的歐拉定理,產(chǎn)生公開密鑰和秘密密鑰的方法為�

  (1)�2�(gè)互異的大�?cái)?shù)p和q�

  (2)�(jì)算n=p×q�

  (3)隨機(jī)選取整數(shù)e,且e�(p-1)×(q-1)互為�?cái)?shù)�

  (4)另找一�(gè)�(shù)d,使其滿�(e×d)mod[(p-1)×(q-1)]=1�(n,e)即為公鑰�(n,d)為私�。對(duì)于明文M,用公鑰(n,e)加密可得到密文C,C=Me mod n;對(duì)于密文C,用私鑰(n,d)解密可得到明文M,M=Cd mod n�

  利用�(dāng)今可�(yù)�(cè)的計(jì)算能�,在十�(jìn)制下,分�2�(gè)250位質(zhì)�(shù)的積要用�(shù)十萬年的�(shí)�,并且質(zhì)�(shù)用盡�2�(tái)�(jì)算機(jī)偶然使用相同�(zhì)�(shù)的概率小到可以被忽略。由此可�,企圖利用公鑰和密文推斷出明文或者企圖利用公鑰推斷出私鑰的難度極其巨�,幾乎是不可行的。因�,這種�(jī)制為信息傳輸提供了很高的安全保障�

  由上述內(nèi)容可以發(fā)�(xiàn),無論是�(duì)稱加密和非對(duì)稱加密的過程都是完成如下的過程:

  (1)�(chǎn)生密鑰key�

  (2)C=F(M,Key),即使用已經(jīng)�(chǎn)生的密鑰,通過加密算法將明文轉(zhuǎn)換為密文�

  (3)�(shù)�(jù)傳輸�

  (4)M=F�(C,key),即接收方使用解密算�,將密文�(zhuǎn)換為明文�

  如果需要傳�?shù)拿魑�?shù)�(jù)龐大,則加密和解密的算法的耗時(shí)將非常長,并且數(shù)�(jù)傳輸�(shí)也會(huì)占用大量的網(wǎng)�(luò)資源。也就是以上�(2)�(3)�(4)三�(gè)過程都會(huì)占用大量的時(shí)間和資源,如果能夠降低�3�(gè)過程的時(shí)�,就�(huì)節(jié)省大量的資源,提高數(shù)�(jù)傳輸?shù)男?。通過使用哈夫曼編碼對(duì)文件�(jìn)行壓�,就可以大大降低以上3�(gè)�(huán)節(jié)的處理時(shí)�,并同時(shí)在傳輸處理過程中減少�(jì)算機(jī)資源和網(wǎng)�(luò)資源的占��