摘要:計(jì)算機(jī)發(fā)明者約翰·馮·諾依曼。計(jì)算機(jī)是20世 紀(jì)最先進(jìn)的科學(xué)技術(shù)發(fā)明之一���,對(duì)人類的生產(chǎn)活動(dòng)和社會(huì)活動(dòng)產(chǎn)生了極其重要的影響�����,并以強(qiáng)大的生命力飛速發(fā)展��。它的應(yīng)用領(lǐng)域從最初的軍事科研應(yīng)用擴(kuò)展到社會(huì)的各個(gè)領(lǐng)域�,已形成了規(guī)模巨大的計(jì)算機(jī)產(chǎn)業(yè)���,帶動(dòng)了全球范圍的技術(shù)進(jìn)步��。文章發(fā)表在《信息與電腦》上�,是計(jì)算機(jī)信息投稿發(fā)表范文�����,供同行參考��。
關(guān)鍵詞:計(jì)算機(jī),計(jì)算機(jī)加密,加密技術(shù),技術(shù)應(yīng)用
計(jì)算機(jī)的應(yīng)用在我國(guó)越來(lái)越普遍,改革開(kāi)放以后,我國(guó)計(jì)算機(jī)用戶的數(shù)量不斷攀升,應(yīng)用水平不斷提高���,特別是互聯(lián)網(wǎng)�����、通信���、多媒體等領(lǐng)域的應(yīng)用取得了不錯(cuò)的成績(jī)�����。1996年至2009 年,計(jì)算機(jī)用戶數(shù)量從原來(lái)的630萬(wàn)增長(zhǎng)至6710 萬(wàn)臺(tái)�,聯(lián)網(wǎng)計(jì)算機(jī)臺(tái)數(shù)由原來(lái)的2.9萬(wàn)臺(tái)上升至5940萬(wàn)臺(tái)�����。互聯(lián)網(wǎng)用戶已經(jīng)達(dá)到3.16 億�,無(wú)線互聯(lián)網(wǎng)有6.7 億移動(dòng)用戶����,其中手機(jī)上網(wǎng)用戶達(dá)1.17 億��,為全球第一位���。
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展����,網(wǎng)絡(luò)安全也就成為當(dāng)今網(wǎng)絡(luò)社會(huì)的焦點(diǎn)中的焦點(diǎn)�,幾乎沒(méi)有人不在談?wù)摼W(wǎng)絡(luò)上的安全問(wèn)題,病毒�����、黑客程序���、郵件炸彈�����、遠(yuǎn)程偵聽(tīng)等這一切都無(wú)不讓人膽戰(zhàn)心驚����。病毒��、黑客的猖獗使身處今日網(wǎng)絡(luò)社會(huì)的人們感覺(jué)到談網(wǎng)色變�,無(wú)所適從�。
但我們必需清楚地認(rèn)識(shí)到,這一切一切的安全問(wèn)題我們不可一下全部找到解決方案�,況且有的是根本無(wú)法找到徹底的解決方案�,如病毒程序�,因?yàn)槿魏畏床《境绦蚨贾荒茉谛虏《景l(fā)現(xiàn)之后才能開(kāi)發(fā)出來(lái),目前還沒(méi)有哪能一家反病毒軟件開(kāi)發(fā)商敢承諾他們的軟件能查殺所有已知的和未知的病毒��,所以我們不能有等網(wǎng)絡(luò)安全了再上網(wǎng)的念頭����,因?yàn)榛蛟S網(wǎng)絡(luò)不能有這么一日,就象“矛”與“盾”��,網(wǎng)絡(luò)與病毒��、黑客永遠(yuǎn)是一對(duì)共存體�。
現(xiàn)代的電腦加密技術(shù)就是適應(yīng)了網(wǎng)絡(luò)安全的需要而應(yīng)運(yùn)產(chǎn)生的��,它為我們進(jìn)行一般的電子商務(wù)活動(dòng)提供了安全保障��,如在網(wǎng)絡(luò)中進(jìn)行文件傳輸、電子郵件往來(lái)和進(jìn)行合同文本的簽署等�。其實(shí)加密技術(shù)也不是什么新生事物���,只不過(guò)應(yīng)用在當(dāng)今電子商務(wù)、電腦網(wǎng)絡(luò)中還是近幾年的歷史。下面我們就詳細(xì)介紹一下加密技術(shù)的方方面面��,希望能為那些對(duì)加密技術(shù)還一知半解的朋友提供一個(gè)詳細(xì)了解的機(jī)會(huì)!
一�、加密的由來(lái)
加密作為保障數(shù)據(jù)安全的一種方式,它不是現(xiàn)在才有的,它產(chǎn)生的歷史相當(dāng)久遠(yuǎn)�,它是起源于要追溯于公元前2000年(幾個(gè)世紀(jì)了)�����,雖然它不是現(xiàn)在我們所講的加密技術(shù)(甚至不叫加密),但作為一種加密的概念,確實(shí)早在幾個(gè)世紀(jì)前就誕生了。當(dāng)時(shí)埃及人是最先使用特別的象形文字作為信息編碼的���,隨著時(shí)間推移,巴比倫、美索不達(dá)米亞和希臘文明都開(kāi)始使用一些方法來(lái)保護(hù)他們的書(shū)面信息�。
近期加密技術(shù)主要應(yīng)用于軍事領(lǐng)域���,如美國(guó)獨(dú)立戰(zhàn)爭(zhēng)���、美國(guó)內(nèi)戰(zhàn)和兩次世界大戰(zhàn)����。最廣為人知的編碼機(jī)器是German Enigma機(jī)�,在第二次世界大戰(zhàn)中德國(guó)人利用它創(chuàng)建了加密信息。此后,由于Alan Turing和Ultra計(jì)劃以及其他人的努力,終于對(duì)德國(guó)人的密碼進(jìn)行了破解。當(dāng)初,計(jì)算機(jī)的研究就是為了破解德國(guó)人的密碼,人們并沒(méi)有想到計(jì)算機(jī)給今天帶來(lái)的信息革命。隨著計(jì)算機(jī)的發(fā)展�,運(yùn)算能力的增強(qiáng)�,過(guò)去的密碼都變得十分簡(jiǎn)單了���,于是人們又不斷地研究出了新的數(shù)據(jù)加密方式����,如利用ROSA算法產(chǎn)生的私鑰和公鑰就是在這個(gè)基礎(chǔ)上產(chǎn)生的。
二、加密的概念
數(shù)據(jù)加密的基本過(guò)程就是對(duì)原來(lái)為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理�,使其成為不可讀的一段代碼�����,通常稱為“密文”���,使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來(lái)內(nèi)容�����,通過(guò)這樣的途徑來(lái)達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取����、閱讀的目的。該過(guò)程的逆過(guò)程為解密,即將該編碼信息轉(zhuǎn)化為其原來(lái)數(shù)據(jù)的過(guò)程�����。
三����、加密的理由
當(dāng)今網(wǎng)絡(luò)社會(huì)選擇加密已是我們別無(wú)選擇,其一是我們知道在互聯(lián)網(wǎng)上進(jìn)行文件傳輸、電子郵件商務(wù)往來(lái)存在許多不安全因素����,特別是對(duì)于一些大公司和一些機(jī)密文件在網(wǎng)絡(luò)上傳輸�。而且這種不安全性是互聯(lián)網(wǎng)存在基礎(chǔ)——TCP/IP協(xié)議所固有的�����,包括一些基于TCP/IP的服務(wù);另一方面��,互聯(lián)網(wǎng)給眾多的商家?guī)?lái)了無(wú)限的商機(jī),互聯(lián)網(wǎng)把全世界連在了一起,走向互聯(lián)網(wǎng)就意味著走向了世界�����,這對(duì)于無(wú)數(shù)商家無(wú)疑是夢(mèng)寐以求的好事�����,特別是對(duì)于中小企業(yè)。為了解決這一對(duì)矛盾�、為了能在安全的基礎(chǔ)上大開(kāi)這通向世界之門�,我們只好選擇了數(shù)據(jù)加密和基于加密技術(shù)的數(shù)字簽名���。
加密在網(wǎng)絡(luò)上的作用就是防止有用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取�。一個(gè)簡(jiǎn)單的例子就是密碼的傳輸,計(jì)算機(jī)密碼極為重要��,許多安全防護(hù)體系是基于密碼的��,密碼的泄露在某種意義上來(lái)講意味著其安全體系的全面崩潰��。
通過(guò)網(wǎng)絡(luò)進(jìn)行登錄時(shí),所鍵入的密碼以明文的形式被傳輸?shù)椒?wù)器�����,而網(wǎng)絡(luò)上的竊聽(tīng)是一件極為容易的事情�����,所以很有可能黑客會(huì)竊取得用戶的密碼���,如果用戶是Root用戶或Administrator用戶����,那后果將是極為嚴(yán)重的�。
四、兩種加密方法
加密技術(shù)通常分為兩大類:“對(duì)稱式”和“非對(duì)稱式”��。
對(duì)稱式加密就是加密和解密使用同一個(gè)密鑰�,通常稱之為“Session Key ”這種加密技術(shù)目前被廣泛采用,如美國(guó)政府所采用的DES加密標(biāo)準(zhǔn)就是一種典型的“對(duì)稱式”加密法���,它的Session Key長(zhǎng)度為56Bits�。
五、加密技術(shù)中的摘要函數(shù)(MAD、MAD和MAD)
摘要是一種防止改動(dòng)的方法,其中用到的函數(shù)叫摘要函數(shù)����。這些函數(shù)的輸入可以是任意大小的消息����,而輸出是一個(gè)固定長(zhǎng)度的摘要���。摘要有這樣一個(gè)性質(zhì)��,如果改變了輸入消息中的任何東西���,甚至只有一位�,輸出的摘要將會(huì)發(fā)生不可預(yù)測(cè)的改變,也就是說(shuō)輸入消息的每一位對(duì)輸出摘要都有影響��?�?傊?���,摘要算法從給定的文本塊中產(chǎn)生一個(gè)數(shù)字簽名(fingerprint或message digest)��,數(shù)字簽名可以用于防止有人從一個(gè)簽名上獲取文本信息或改變文本信息內(nèi)容和進(jìn)行身份認(rèn)證��。摘要算法的數(shù)字簽名原理在很多加密算法中都被使用,如SO/KEY和PIP(pretty good privacy)���。
六、密鑰的管理
密鑰既然要求保密���,這就涉及到密鑰的管理問(wèn)題,管理不好�,密鑰同樣可能被無(wú)意識(shí)地泄露���,并不是有了密鑰就高枕無(wú)憂,任何保密也只是相對(duì)的���,是有時(shí)效的。要管理好密鑰我們還要注意以下幾個(gè)方面:
1�����、密鑰的使用要注意時(shí)效和次數(shù)
如果用戶可以一次又一次地使用同樣密鑰與別人交換信息���,那么密鑰也同其它任何密碼一樣存在著一定的安全性�,雖然說(shuō)用戶的私鑰是不對(duì)外公開(kāi)的,但是也很難保證私鑰長(zhǎng)期的保密性,很難保證長(zhǎng)期以來(lái)不被泄露。如果某人偶然地知道了用戶的密鑰����,那么用戶曾經(jīng)和另一個(gè)人交換的每一條消息都不再是保密的了�����。另外使用一個(gè)特定密鑰加密的信息越多,提供給竊聽(tīng)者的材料也就越多,從某種意義上來(lái)講也就越不安全了���。
因此,一般強(qiáng)調(diào)僅將一個(gè)對(duì)話密鑰用于一條信息中或一次對(duì)話中,或者建立一種按時(shí)更換密鑰的機(jī)制以減小密鑰暴露的可能性�����。
2�、多密鑰的管理
假設(shè)在某機(jī)構(gòu)中有100個(gè)人,如果他們?nèi)我鈨扇酥g可以進(jìn)行秘密對(duì)話,那么總共需要多少密鑰呢?每個(gè)人需要知道多少密鑰呢?也許很容易得出答案��,如果任何兩個(gè)人之間要不同的密鑰����,則總共需要4950個(gè)密鑰,而且每個(gè)人應(yīng)記住99個(gè)密鑰。如果機(jī)構(gòu)的人數(shù)是1000���、10000人或更多��,這種辦法就顯然過(guò)于愚蠢了��,管理密鑰將是一件可怕的事情。
Kerberos提供了一種解決這個(gè)較好方案�,它是由MIT發(fā)明的����,使保密密鑰的管理和分發(fā)變得十分容易���,但這種方法本身還存在一定的缺點(diǎn)���。為能在因特網(wǎng)上提供一個(gè)實(shí)用的解決方案���,Kerberos建立了一個(gè)安全的�����、可信任的密鑰分發(fā)中心(Key Distribution Center��,KDC)�����,每個(gè)用戶只要知道一個(gè)和KDC進(jìn)行會(huì)話的密鑰就可以了,而不需要知道成百上千個(gè)不同的密鑰�����。
七���、數(shù)據(jù)加密的標(biāo)準(zhǔn)
最早��、最著名的保密密鑰或?qū)ΨQ密鑰加密算法DES(Data Encryption Standard)是由IBM公司在70年刊發(fā)展起來(lái)的,并經(jīng)政府的加密標(biāo)準(zhǔn)篩選后�,于1976年11月被美國(guó)政府采用��,DES隨后被美國(guó)國(guó)家標(biāo)準(zhǔn)局和美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)(American National Standard Institute,ANSI)承認(rèn)�����。 DES使用56位密鑰對(duì)64位的數(shù)據(jù)塊進(jìn)行加密����,并對(duì)64位的數(shù)據(jù)塊進(jìn)行16輪編碼。與每輪編碼時(shí)���,一個(gè)48位的"每輪"密鑰值由56位的完整密鑰得出來(lái)。DES用軟件進(jìn)行解碼需用很長(zhǎng)時(shí)間�,而用硬件解碼速度非?���??����。幸運(yùn)的是���,當(dāng)時(shí)大多數(shù)黑客并沒(méi)有足夠的設(shè)備制造出這種硬件設(shè)備��。在1977年,人們估計(jì)要耗資兩千萬(wàn)美元才能建成一個(gè)專門計(jì)算機(jī)用于DES的解密��,而且需要12個(gè)小時(shí)的破解才能得到結(jié)果���。當(dāng)時(shí)DES被認(rèn)為是一種十分強(qiáng)大的加密方法�����。
隨著計(jì)算機(jī)硬件的速度越來(lái)越快,制造一臺(tái)這樣特殊的機(jī)器的花費(fèi)已經(jīng)降到了十萬(wàn)美元左右,而用它來(lái)保護(hù)十億美元的銀行�����,那顯然是不夠保險(xiǎn)了�。另一方面,如果只用它來(lái)保護(hù)一臺(tái)普通服務(wù)器,那么DES確實(shí)是一種好的辦法���,因?yàn)楹诳徒^不會(huì)僅僅為入侵一個(gè)服務(wù)器而花那么多的錢破解DES密文。
八、加密技術(shù)的應(yīng)用
加密技術(shù)的應(yīng)用是多方面的���,但最為廣泛的還是在電子商務(wù)和VPN上的應(yīng)用,下面就分別簡(jiǎn)敘。
在電子商務(wù)方面的應(yīng)用
電子商務(wù)(E-business)要求顧客可以在網(wǎng)上進(jìn)行各種商務(wù)活動(dòng)��,不必?fù)?dān)心自己的信用卡會(huì)被人盜用�。在過(guò)去,用戶為了防止信用卡的號(hào)碼被竊取到,一般是通過(guò)電話訂貨���,然后使用用戶的信用卡進(jìn)行付款。現(xiàn)在人們開(kāi)始用RSA(一種公開(kāi)/私有密鑰)的加密技術(shù),提高信用卡交易的安全性,從而使電子商務(wù)走向?qū)嵱贸蔀榭赡堋?/p>
許多人都知道NETSCAPE公司是Internet商業(yè)中領(lǐng)先技術(shù)的提供者,該公司提供了一種基于RSA和保密密鑰的應(yīng)用于因特網(wǎng)的技術(shù)���,被稱為安全插座層(Secure Sockets Layer,SSL)。
也許很多人知道Socket�����,它是一個(gè)編程界面����,并不提供任何安全措施�����,而SSL不但提供編程界面,而且向上提供一種安全的服務(wù)����,SSL3.0現(xiàn)在已經(jīng)應(yīng)用到了服務(wù)器和瀏覽器上,SSL2.0則只能應(yīng)用于服務(wù)器端。
SSL3.0用一種電子證書(shū)(electric certificate)來(lái)實(shí)行身份進(jìn)行驗(yàn)證后�����,雙方就可以用保密密鑰進(jìn)行安全的會(huì)話了�。它同時(shí)使用“對(duì)稱”和“非對(duì)稱”加密方法,在客戶與電子商務(wù)的服務(wù)器進(jìn)行溝通的過(guò)程中,客戶會(huì)產(chǎn)生一個(gè)Session Key�����,然后客戶用服務(wù)器端的公鑰將Session Key進(jìn)行加密���,再傳給服務(wù)器端���,在雙方都知道Session Key后��,傳輸?shù)臄?shù)據(jù)都是以Session Key進(jìn)行加密與解密的���,但服務(wù)器端發(fā)給用戶的公鑰必需先向有關(guān)發(fā)證機(jī)關(guān)申請(qǐng)�����,以得到公證。
基于SSL3.0提供的安全保障,用戶就可以自由訂購(gòu)商品并且給出信用卡號(hào)了����,也可以在網(wǎng)上和合作伙伴交流商業(yè)信息并且讓供應(yīng)商把訂單和收貨單從網(wǎng)上發(fā)過(guò)來(lái)��,這樣可以節(jié)省大量的紙張,為公司節(jié)省大量的電話、傳真費(fèi)用�。在過(guò)去����,電子信息交換(Electric Data Interchange����,EDI)��、信息交易(information transaction)和金融交易(financial transaction)都是在專用網(wǎng)絡(luò)上完成的����,使用專用網(wǎng)的費(fèi)用大大高于互聯(lián)網(wǎng)��。正是這樣巨大的誘惑��,才使人們開(kāi)始發(fā)展因特網(wǎng)上的電子商務(wù),但不要忘記數(shù)據(jù)加密���。
1946年2月14日,由美國(guó)軍方定制的世界上第一臺(tái)電子計(jì)算機(jī)“電子數(shù)字積分計(jì)算機(jī)”(ENIAC Electronic Numerical And Calculator)在美國(guó)賓夕法尼亞大學(xué)問(wèn)世了�。ENIAC(中文名:埃尼阿克)是美國(guó)奧伯丁武器試驗(yàn)場(chǎng)為了滿足計(jì)算彈道需要而研制成的��,這臺(tái)計(jì)算器使用了17840支電子管,大小為80英尺×8英尺���,重達(dá)28t(噸),功耗為170kW��,其運(yùn)算速度為每秒5000次的加法運(yùn)算��,造價(jià)約為487000美元�����。ENIAC的問(wèn)世具有劃時(shí)代的意義,表明電子計(jì)算機(jī)時(shí)代的到來(lái)�。在以后60多年里���,計(jì)算機(jī)技術(shù)以驚人的速度發(fā)展�����,沒(méi)有任何一門技術(shù)的性能價(jià)格比能在30年內(nèi)增長(zhǎng)6個(gè)數(shù)量級(jí)。
計(jì)算機(jī)信息投稿范文賞析:C語(yǔ)言是一種很好的結(jié)構(gòu)化程序設(shè)計(jì)語(yǔ)言;結(jié)構(gòu)化程序設(shè)計(jì)方法可以概括為自頂向下����、逐步求精����、模塊化�、限制使用goto語(yǔ)句,將原來(lái)較為復(fù)雜的問(wèn)題化簡(jiǎn)為一系列簡(jiǎn)單模塊的設(shè)計(jì);一個(gè)程序的任何邏輯問(wèn)題均可用順序結(jié)構(gòu)��、選擇結(jié)構(gòu)和循環(huán)結(jié)構(gòu)這3種基本結(jié)構(gòu)來(lái)描述�����。
期刊VIP網(wǎng)