對加密技術在現(xiàn)實生活中應用及體會.doc
《對加密技術在現(xiàn)實生活中應用及體會.doc》由會員分享,可在線閱讀,更多相關《對加密技術在現(xiàn)實生活中應用及體會.doc(5頁珍藏版)》請在裝配圖網(wǎng)上搜索。
對加密技術在現(xiàn)實生活中應用的體會 摘要:本文主要闡述了加密技術在保證信息安全中的必要性,加密技術的類型、加密技術在電子商務中的應用以及本人對加密技術在現(xiàn)實生活中應用的體會和對看法。 關鍵詞:加密技術 對稱加密 非對稱加密 應用 密碼 體會 21世紀是一個信息化時代,我們在全世界的范圍內(nèi)進行政治、軍事、經(jīng)濟、社會交往、文化等各個領域的信息交換、信息傳輸、信息共享和信息使用。目前,我們的信息交換和共享越來越依賴于互聯(lián)網(wǎng),計算機網(wǎng)絡已成為我們社會生活的一個基本組成部分。然而,現(xiàn)代計算機系統(tǒng)有太多的組件和連接,計算機操作系統(tǒng)本身存在安全隱患;另外,網(wǎng)絡協(xié)議中都或多或少存在漏洞;加上數(shù)據(jù)庫管理系統(tǒng)的不安全性和網(wǎng)絡管理的不規(guī)范,這使得數(shù)據(jù)信息在計算機網(wǎng)絡之間的傳輸存在各種安全風險。此外,互聯(lián)網(wǎng)是一個開放的平臺,黑客可以通過這個開放的平臺容易地、隱秘地竊取或破壞計算機網(wǎng)絡中的數(shù)據(jù)信息,這也增加了信息在計算機網(wǎng)絡中傳輸?shù)牟话踩?。另一方面,信息安全是電子商務健康發(fā)展的關鍵,是為了保護信息財富,使信息避免遭受偶發(fā)的或者有意的非授權的泄漏、修改、破壞及處理能力的喪失?,F(xiàn)代的信息安全涉及個人權益、 企業(yè)生存、金融風險防范、社會穩(wěn)定和國家的安全,是物理安全、網(wǎng)絡安全、數(shù)據(jù)安全、 信息內(nèi)容安全、 信息基礎設施與公共及國家信息安全的總和。為了保證數(shù)字信息在網(wǎng)絡交換過程中具有保密性、完整性、可用性、可鑒別性和不可否認性的性質(zhì),我們必須采取必要的數(shù)據(jù)加密技術對各種重要信息進行加密。 目前,我們使用的常見的數(shù)據(jù)加密技術主要有兩種,對稱加密和非對稱加密。對稱加密也叫私有密鑰加密,它只用一個密鑰對信息進行加密和解密,信息的發(fā)送者和接收者都必須知道并使用這個密鑰。在對稱加密中,密鑰是對稱加密系統(tǒng)中最核心的部分。對稱加密系統(tǒng)的安全性主要依賴于兩個因素:加密算法必須是足夠強的,僅僅基于密文本身去解密信息在實踐上是不可能的;加密方法的安全性依賴于密鑰的保密性,而不是算法的保密性。對稱加密系統(tǒng)存在三個主要問題:一是密鑰的管理非常復雜、代價高昂;二是密鑰分發(fā)困難,很難找到安全的途徑分發(fā)密鑰;三是對稱加密算法不能實現(xiàn)數(shù)字簽名。對稱加密系統(tǒng)中最著名的是美國數(shù)據(jù)加密標準DES、高級加密標準AES和歐洲數(shù)據(jù)加密標準IDEA,DES算法是典型的代表。DES算法主要滿足四點要求:一、提供高質(zhì)量的數(shù)據(jù)保護,防止數(shù)據(jù)未經(jīng)授權的泄露和未被察覺的修改;二、具有相當高的復雜性,使得破譯的開銷超過可能獲得的利益,同時又要便于理解和掌握;三、DES密碼體制的安全性應該不依賴于算法的保護,器安全性僅以加密密鑰的保密為基礎;四、實現(xiàn)經(jīng)濟,運行有效,并且適用于多種完全不同的應用。非對稱加密也稱公開密鑰加密,它用兩個數(shù)學相關的密鑰對信息進行編碼,其中一個是公開密鑰,可隨意公開給期望同密鑰持有者進行安全通信的人;第二個密鑰是私有密鑰,由用戶自己秘密保管,私有密鑰持有者對信息進行解密。非對稱加密的優(yōu)越性在于加密密鑰可以公開,從而得到了密鑰的分發(fā)到途徑;而加密密鑰不能用來解密,從而又保證了信息的保密性。非對稱加密技術是目前網(wǎng)絡中傳輸保密信息時廣泛采用的技術,也是算法精密,相對安全可靠的技術。它可以應用于需要高安全性的網(wǎng)絡傳輸中,為網(wǎng)絡傳輸提供可靠保證。當前最著名、應用最廣泛的公鑰系統(tǒng)是由Rivest、Shamir和Adelman提出的RSA系統(tǒng)。RSA算法的優(yōu)點主要在于原來簡單,易于使用。RSA的安全性取決于從公開密鑰計算出私有密鑰的困難。但是不存在永遠無法破譯的加密算法,隨著技術的發(fā)展,同樣的加密算法被破譯的時間會愈來愈短。 實際上,只要破譯所需要的時間超過保密期,保密的目的也就達到了。因此隨著分解大整數(shù)方法的進步及完善/計算機速度的提高以及計算機網(wǎng)絡的發(fā)展,作為RSA加、解密安全保障的大整數(shù)要求越來越大。此外,還有的學者提出了混合加密技術的概念?;旌霞用芗夹g不是一種單一的加密技術,而是一個結合體,是上述兩種數(shù)據(jù)加密技術相互結合的產(chǎn)物。 通信雙方的通信過程分為兩個部分, 雙方先利用非對稱加密技術傳送本次通信所用的對稱密鑰,然后再用對稱加密技術加密傳送文件?;旌霞用芗夹g是用戶在實際應用中總結出來的,它可以彌補對稱加密技術和非對稱加密技術的弱點,使二者優(yōu)勢互補,同時達到方便用戶的目的。 加密技術在電子商務中的應用主要包括以下幾個方面(1)數(shù)字簽名。不管軍事 政治等方面的文件條約,還是商務經(jīng)濟中的合同 契約,或是人們生活中的書信等等都離不開簽名或是印章,這些印章或是簽名都具備了法律效力數(shù)字簽名的出現(xiàn)是因為電子商務的發(fā)展 數(shù)字簽名是與資料信息一起傳送的一組代碼,具有跟手寫簽名或簽章同樣的功效 數(shù)字簽名是采用非對稱密鑰加密技術來實現(xiàn)的。(2)數(shù)字信封。數(shù)字信封是對稱加密技術和非對稱加密技術相結合的一種電子商務信息保密技術。(3)數(shù)字證書。數(shù)字證書主要用來證實一個用戶的身份及其對網(wǎng)絡資源的訪問權限,數(shù)字證書主要包括惟一標識證書所有者和發(fā)布者的名稱,證書發(fā)布者的數(shù)字簽名、證書所有者的公開密鑰以及證書的有效期及序列號等。(4)數(shù)字摘要。數(shù)字摘要是通過單向Hash 函數(shù)把需要加密的信息原文摘要成一串128bit的密文,對于不同的信息原文要成密文后的結果總是不同的,因此利用數(shù)字摘要,就能夠驗證通過網(wǎng)絡傳輸收到的文件是否被非法篡改了,從而保證了信息傳輸?shù)耐暾?。?)安全交易協(xié)議。 安全交易協(xié)議是數(shù)據(jù)加密技術在電子商務中的典型應用。安全交易協(xié)議將電子商務活動的各參與方與相關安全技術充分結合,規(guī)范各方的行為與各種技術的運用。作為普通網(wǎng)民,信息加密技術主要應用在以下幾個方面:登錄電子郵箱收發(fā)電子郵件;訪問一些需要簡單身份認證的服務器,如學生進入學校教務處管理系統(tǒng)查看各種有針對性的教務信息要先用學號登錄;在線支付;信用卡支付等。 信息傳輸和信息保密的必要性,使得我們現(xiàn)實社會生活越來越廣泛地應用到數(shù)據(jù)加密技術,也使我們對加密技術有更多的了解和更深入的體會。信息加密技術主要包括加密算法和密鑰管理兩個方面,但是由于加密算法涉及到一系列復雜的運算過程,在沒有較好的計算機技術基礎知識前提下,我們很難對加密過程有深刻的理解,因此,我主要談一下對加密技術應用中密鑰管理的想法和體會。 作為個體,我們國內(nèi)網(wǎng)民日常生活中最主要用到的加密技術是對稱加密。我認為這主要是由以下幾個方面的因素決定的:第一個因素是我們越來越多的網(wǎng)民意識到在互聯(lián)網(wǎng)生活中對個人信息保密的重要性和必要性。根據(jù)CNNIC公布的第28次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告數(shù)據(jù)指出,2011年我國網(wǎng)民學歷結構中超過90%的網(wǎng)民是初中及以上水平,而網(wǎng)民職業(yè)結構中除了29.9%的學生外,我們可以推測有大約70%的網(wǎng)民有社會閱歷,一定的學歷知識和社會閱歷基礎,使得網(wǎng)民對自己個人信息的隱私性和保密性越來越重視。第二個因素是由于對稱加密自身的一些簡便性等優(yōu)點。非對稱加密的使用對網(wǎng)民來說非常簡單,在使用加密技術時,我們無須清楚地知道加密過程,我們只需設置一個比較復雜的密碼并保管好這個密碼就可以了,而且還可根據(jù)我們自己的意愿方便地進行密碼改動,也無需通過權威的第三方進行公證,經(jīng)濟成本非常低廉。第三個因素是網(wǎng)民的上網(wǎng)習慣和電子商務企業(yè)個性化營銷需要。第28次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告顯示,截至2011年6月底,中國社交網(wǎng)站用戶規(guī)模為2.30億,相比2010年底減少516萬,降幅為2.2%,使用率也由上年底的51.4%回落至47.4%。另一方面今年上半年,我國微博用戶數(shù)量從6311萬快速增長到1.95億,半年增幅高達208.9%,在網(wǎng)民中的使用率從13.8%提升到40.2%,成為增長速度最快的互聯(lián)網(wǎng)應用。雖然社交網(wǎng)站的用戶規(guī)模在下降,但是使用率還在接近50%的水平,微博的用戶數(shù)量快速增長,騰訊的用戶量更是驚人,上微博、上QQ已經(jīng)成為了很多網(wǎng)民上網(wǎng)必須要做的事情。這些社交網(wǎng)站會記錄用戶的一些個人信息、上網(wǎng)習慣,以便向用戶提供各種具有個性化的信息服務,信息的有效記錄和個性化服務需要對用戶身份進行辨別,這可以通過用戶的客戶名和密碼來實現(xiàn)。另外,目前國內(nèi)一些大型的電子商務企業(yè)都開始進行一些個性化的市場營銷,如卓越亞馬遜會根據(jù)用戶的購買習慣、瀏覽內(nèi)容向客戶顯示、推薦一些客戶可能感興趣的商品,向進行了登錄的客戶進行更加具有針對性的商品營銷。這種個性化的市場營銷也需要記錄用戶的網(wǎng)絡行為習慣和識別用戶身份,因此用戶名和登錄密碼就成為一種非常適用的手段。無論是用戶在社交網(wǎng)站的身份信息,還是在一些電子商務企業(yè)網(wǎng)站保留的個人信息都是一些不是非常重要的信息,可以通過簡單的對稱加密技術來保密。第四個因素是對于個人來說對稱加密的密鑰獲取和保管更容易、方便和可接受。用戶可以容易地通過互聯(lián)網(wǎng)來實現(xiàn)對稱加密,不需要掌握任何技術知識或通過特定的身份審核,操作簡便。從另一個角度來看,很多網(wǎng)民上網(wǎng)是為了逃避現(xiàn)實生活的身份、地位、職業(yè)等自身條件,為了在互聯(lián)網(wǎng)中能夠不受身邊的人目光、言論等因素干擾的條件下,能自由地表達自己的想法。這時,具有數(shù)字簽名意義的非對稱加密無疑是剝奪了網(wǎng)民的在互聯(lián)網(wǎng)的“言論自由”,因此相比之下對稱加密更能讓廣大的普通網(wǎng)民所接受。 加密并不能保證信息具有完全的保密性,它只能實現(xiàn)對大部分人進行保密。根據(jù)第28次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告顯示,2011年上半年,有過賬號或密碼被盜經(jīng)歷的網(wǎng)民達到1.21億人,半年增加2107萬人,占到網(wǎng)民總數(shù)的24.9%,較2010年底增加3.1個百分點,這表明我們的加密技術系統(tǒng)還存在很大的安全威脅。這主要是由兩個原因造成的,一是互聯(lián)網(wǎng)自身的缺陷,二是網(wǎng)絡管理的不規(guī)范。 互聯(lián)網(wǎng)自身的缺陷主要體現(xiàn)在網(wǎng)絡協(xié)議存在漏洞、因特網(wǎng)主機上有不安全業(yè)務以及網(wǎng)絡系統(tǒng)的漏洞三方面。目前我們使用的網(wǎng)絡協(xié)議主要是TCP/IP協(xié)議,這種協(xié)議是開放的,它不提供安全保證,網(wǎng)絡協(xié)議或多或少存在漏洞,這些漏洞為非法入侵者提供了機會,互聯(lián)網(wǎng)的開發(fā)性也為入侵者竊取、破壞數(shù)據(jù)提供的方便。因特網(wǎng)主機上有不安全業(yè)務,如遠程訪問。雖然我們發(fā)送電子郵件時先用密碼登錄郵箱,但是我們發(fā)送電子郵件時一般都是發(fā)送明文數(shù)據(jù),不會特地對信息進行加密。這種明文傳輸既提供了方便,也為入侵者提供了竊取條件。入侵者可以利用網(wǎng)絡分析工具實時竊取到網(wǎng)絡上的各種信息,甚至可以獲得主機系統(tǒng)網(wǎng)絡設備的超級用戶口令,從而輕易地進入我們的計算機系統(tǒng)。另外因特網(wǎng)連接基于主機上社團的彼此信任,只要侵入一個社團,其他就可能受到攻擊。具體地講,網(wǎng)絡系統(tǒng)存在通信層漏洞、操作系統(tǒng)的漏洞和應用層漏洞,這是網(wǎng)絡安全的最大隱患。至于網(wǎng)絡管理不規(guī)范主要是指人為的因素造成的網(wǎng)絡信息安全面臨威脅。暑假期間,我在一家小型的電子商務企業(yè)實習,深刻地認識到網(wǎng)絡管理不規(guī)范這一現(xiàn)象。平時我們申請微博、郵箱、QQ等帳號時都會設置一個自己認為別人難以破解,自己又能熟記于心的密碼。以前我一直以為這些密碼是由計算機記錄的,除了本人和服務端計算機知道外,其他任何人包括網(wǎng)絡管理員都無法獲得,但是,現(xiàn)實生活中并不是這樣的。有一天接到公司一個用戶的電話說他用密碼登錄了公司的網(wǎng)頁很多次都不成功,并肯定自己輸入的密碼是正確的。由于該用戶的帳號上有公司的代幣,因此必須為這個用戶解決好這個帳號的問題。這個問題是由我的上司去解決的,后來她跟我們說了一下情況。我發(fā)現(xiàn)只要用特殊的管理員帳號登錄公司的后臺就可以看到網(wǎng)站的所有數(shù)據(jù),其中包括用戶的在網(wǎng)站上產(chǎn)生的各種信息,所謂的計算機重置密碼也只是管理員重新人工設置密碼。這一是反映了我們很多情況下的密碼加密只能實現(xiàn)對大部分人進行保密,二是反映了管理員的非常大的權限。正是由于管理員擁有很大的權限,管理員的職業(yè)道德和對信息安全的謹慎性和警惕性對保證我們的信息安全非常重要。但是,作為普通網(wǎng)民我們無法要求管理員要有多高的素質(zhì),而一般電子商務公司方面只要管理員做好本職工作,不損害公司利益,泄漏公司商業(yè)機密,并不會特別對管理員的職業(yè)道德素質(zhì)作出嚴格要求,這也是網(wǎng)絡管理的不規(guī)范的一種表現(xiàn)。從另一個角度來看,管理員擁有很的的權限雖然方便對數(shù)據(jù)進行統(tǒng)一管理,但是卻不利于對信息數(shù)據(jù)進行保密,黑客可以通過直接破解管理員的密鑰就能獲取其他相關用戶的加密信息,這對于我們的加密信息的保密性存在較大的威脅。實習期間,我還多次接觸到公司的淘寶店鋪的相關帳號。由于淘寶是與支付寶連接在一起的,而支付寶又涉及到用戶的資金轉移、資金安全問題,因此它對信息的安全性比一般的社交網(wǎng)站高很多。開一個淘寶店需要三個帳號和密碼,包括淘寶登錄帳號密碼、支付寶登錄帳號密碼和支付寶帳號密碼。為了個人信息和資金的安全性,我們要注意這三個帳號密碼之間的差異性,所以一般三個帳號密碼都會不一樣,再加上其他郵箱帳號密碼、微博帳號密碼、QQ帳號密碼、手機密碼、銀行卡密碼等其他各種不相同的密碼,這對于用戶很好地保管密鑰造成較大的障礙。在我看來,其實在淘寶買賣商品應該設兩個帳號和密碼就可以了,把淘寶登錄帳號密碼和支付寶的帳號密碼合起來,另外再設一個支付密碼來保證資金的安全。正是由于淘寶涉及的帳號密碼較多,而且關系到用戶的資金的安全,因此它對用戶更改密碼所要經(jīng)過的手續(xù)也很麻煩。當用戶密碼丟失,或要修改相關的帳號信息時,要等24小時經(jīng)過淘寶的人工客服去審核用戶的信息。這雖然可以較好地保證用戶信息、資金的安全性,但對于用戶來說辦理手續(xù)麻煩,對于淘寶平臺來說,也存在管理上不便,再來當我們通過電子郵件來更改淘寶帳號信息時,我們就給了黑客機會通過攻擊我們的電子郵箱來獲取我們淘寶帳號、支付寶帳號的相關信息。我們是否有更安全而便捷的方式來管理、更新我們的淘寶帳號的相關信息呢? 互聯(lián)網(wǎng)這個大環(huán)境的信息安全問題的現(xiàn)狀不是我們普通網(wǎng)民可以改變的,個人計算機技術也限制了我們對信息安全的保護,因此作為普通網(wǎng)民我們只好把各種帳號密碼設置得更復雜,并把各種帳號密碼清楚地熟記于心。 參考文獻: 《電子商務中的信息安全》 唐曉東 《電子商務概論》 鄧順國 姚若輝 陸川 鄭暉 《淺談計算機網(wǎng)絡安全的現(xiàn)狀及防護》 崔建華 《淺析在維護計算機網(wǎng)絡安全中所采用的技術》 張紅艷 《計算機網(wǎng)絡安全中數(shù)據(jù)加密技術的應用》 邵雪 《計算機網(wǎng)絡通信安全中數(shù)據(jù)加密技術的應用分析》 廉士珍 《加密技術在校園一卡通系統(tǒng)中的應用》 朱好杰 嚴云洋 《淺析數(shù)據(jù)加密技術及應用》 王愷 《加密技術在電子商務安全中的應用》 居來提阿不都熱依木 《淺談數(shù)據(jù)加密技術在電子商務中的應用》 戴華秀 《計算機數(shù)據(jù)加密技術及其應用》 李為波 《網(wǎng)絡加密技術的應用與部署》 楊大為 《數(shù)據(jù)加密技術應用分析》 王亞云 《計算機網(wǎng)絡安全的信息加密技術應用探討》 苗邯軍 《淺析數(shù)據(jù)加密技術的應用》 張照楓 《淺析加密技術在電子商務中的應用》 林莉莉 http://baike.baidu.com/view/8136.htm http://baike.baidu.com/view/265363.htm http://tech.sina.com.cn/z/CNNIC28/ http://zhidao.baidu.com/question/5542615.html- 配套講稿:
如PPT文件的首頁顯示word圖標,表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設計者僅對作品中獨創(chuàng)性部分享有著作權。
- 關 鍵 詞:
- 加密 技術 現(xiàn)實生活 應用 體會
裝配圖網(wǎng)所有資源均是用戶自行上傳分享,僅供網(wǎng)友學習交流,未經(jīng)上傳用戶書面授權,請勿作他用。
鏈接地址:http://www.hcyjhs8.com/p-9102434.html