五、加密技術(shù)中的摘要函數(shù)（MAD、MAD和MAD）

摘要是一種防止改動的方法，其中用到的函數(shù)叫摘要函數(shù)。這些函數(shù)的輸入可以是任意大小的消息，而輸出是一個固定長度的摘要。摘要有這樣一個性質(zhì)，如果改變了輸入消息中的任何東西，甚至只有一位，輸出的摘要將會發(fā)生不可預(yù)測的改變，也就是說輸入消息的每一位對輸出摘要都有影響。總之，摘要算法從給定的文本塊中產(chǎn)生一個數(shù)字簽名（fingerprint或message digest），數(shù)字簽名可以用于防止有人從一個簽名上獲取文本信息或改變文本信息內(nèi)容和進(jìn)行身份認(rèn)證。摘要算法的數(shù)字簽名原理在很多加密算法中都被使用，如SO/KEY和PIP（pretty good privacy）。

現(xiàn)在流行的摘要函數(shù)有MAD和MAD，但要記住客戶機和服務(wù)器必須使用相同的算法，無論是MAD還是MAD，MAD客戶機不能和MAD服務(wù)器交互。

MAD摘要算法的設(shè)計是出于利用32位RISC結(jié)構(gòu)來最大其吞吐量，而不需要大量的替換表（substitution table）來考慮的。

MAD算法是以消息給予的長度作為輸入，產(chǎn)生一個128位的"指紋"或"消息化"。要產(chǎn)生兩個具有相同消息化的文字塊或者產(chǎn)生任何具有預(yù)先給定"指紋"的消息，都被認(rèn)為在計算上是不可能的。

MAD摘要算法是個數(shù)據(jù)認(rèn)證標(biāo)準(zhǔn)。MAD的設(shè)計思想是要找出速度更快，比MAD更安全的一種算法，MAD的設(shè)計者通過使MAD在計算上慢下來，以及對這些計算做了一些基礎(chǔ)性的改動來解決安全性這一問題，是MAD算法的一個擴展。

六、密鑰的管理

密鑰既然要求保密，這就涉及到密鑰的管理問題，管理不好，密鑰同樣可能被無意識地泄露，并不是有了密鑰就高枕無憂，任何保密也只是相對的，是有時效的。要管理好密鑰我們還要注意以下幾個方面：

1、密鑰的使用要注意時效和次數(shù)

如果用戶可以一次又一次地使用同樣密鑰與別人交換信息，那么密鑰也同其它任何密碼一樣存在著一定的安全性，雖然說用戶的私鑰是不對外公開的，但是也很難保證私鑰長期的保密性，很難保證長期以來不被泄露。如果某人偶然地知道了用戶的密鑰，那么用戶曾經(jīng)和另一個人交換的每一條消息都不再是保密的了。

因此，一般強調(diào)僅將一個對話密鑰用于一條信息中或一次對話中，或者建立一種按時更換密鑰的機制以減小密鑰暴露的可能性。

2、多密鑰的管理

假設(shè)在某機構(gòu)中有100個人，如果他們?nèi)我鈨扇酥g可以進(jìn)行秘密對話，那么總共需要多少密鑰呢？每個人需要知道多少密鑰呢？也許很容易得出答案，如果任何兩個人之間要不同的密鑰，則總共需要4950個密鑰，而且每個人應(yīng)記住99個密鑰。如果機構(gòu)的人數(shù)是1000、10000人或更多，這種辦法就顯然過于愚蠢了，管理密鑰將是一件可怕的事情。

Kerberos提供了一種解決這個較好方案，它是由MIT發(fā)明的，使保密密鑰的管理和分發(fā)變得十分容易，但這種方法本身還存在一定的缺點。為能在因特網(wǎng)上提供一個實用的解決方案，Kerberos建立了一個安全的、可信任的密鑰分發(fā)中心（Key Distribution Center，KDC），每個用戶只要知道一個和KDC進(jìn)行會話的密鑰就可以了，而不需要知道成百上千個不同的密鑰。

假設(shè)用戶甲想要和用戶乙進(jìn)行秘密通信，則用戶甲先和KDC通信，用只有用戶甲和KDC知道的密鑰進(jìn)行加密 ，用戶甲告訴KDC他想和用戶乙進(jìn)行通信，KDC會為用戶甲和用戶乙之間的會話隨機選擇一個對話密鑰，并生成一個標(biāo)簽，這個標(biāo)簽由KDC和用戶乙之間的密鑰進(jìn)行加密，并在用戶甲啟動和用戶乙對話時，用戶甲會把這個標(biāo)簽交給用戶乙。這個標(biāo)簽的作用是讓用戶甲確信和他交談的是用戶乙，而不是冒充者。因為這個標(biāo)簽是由只有用戶乙和KDC知道的密鑰進(jìn)行加密的，所以即使冒充者得到用戶甲發(fā)出的標(biāo)簽也不可能進(jìn)行解密，只有用戶乙收到后才能夠進(jìn)行解密，從而確定了與用戶甲對話的人就是用戶乙。

當(dāng)KDC生成標(biāo)簽和隨機會話密碼，就會把它們用只有用戶甲和KDC知道的密鑰進(jìn)行加密，然后把標(biāo)簽和會話鑰傳給用戶甲，加密的結(jié)果可以確保只有用戶甲能得到這個信息，只有用戶甲能利用這個會話密鑰和用戶乙進(jìn)行通話。同理，KDC會把會話密碼用只有KDC和用戶乙知道的密鑰加密，并把會話密鑰給用戶乙。

用戶甲會啟動一個和用戶乙的會話，并用得到的會話密鑰加密自己和用戶乙的會話，還要把KDC傳給它的標(biāo)簽傳給用戶乙以確定用戶乙的身份，然后用戶甲和用戶乙之間就可以用會話密鑰進(jìn)行安全的會話了，而且為了保證安全，這個會話密鑰是一次性的，這樣黑客就更難進(jìn)行破解了。同時由于密鑰是一次性由系統(tǒng)自動產(chǎn)生的，則用戶不必記那么多密鑰了，方便了人們的通信。

七、數(shù)據(jù)加密的標(biāo)準(zhǔn)

最早、最著名的保密密鑰或?qū)ΨQ密鑰加密算法DES(Data Encryption Standard)是由IBM公司在70年代發(fā)展起來的，并經(jīng)政府的加密標(biāo)準(zhǔn)篩選后。

DES使用56位密鑰對64位的數(shù)據(jù)塊進(jìn)行加密，并對64位的數(shù)據(jù)塊進(jìn)行16輪編碼。與每輪編碼時，一個48位的"每輪"密鑰值由56位的完整密鑰得出來。DES用軟件進(jìn)行解碼需用很長時間，而用硬件解碼速度非?？?。幸運的是，當(dāng)時大多數(shù)黑客并沒有足夠的設(shè)備制造出這種硬件設(shè)備。在1977年，人們估計要耗資兩千萬美元才能建成一個專門計算機用于DES的解密，而且需要12個小時的破解才能得到結(jié)果。當(dāng)時DES被認(rèn)為是一種十分強大的加密方法。

隨著計算機硬件的速度越來越快，制造一臺這樣特殊的機器的花費已經(jīng)降到了十萬美元左右，而用它來保護十億美元的銀行，那顯然是不夠保險了。另一方面，如果只用它來保護一臺普通服務(wù)器，那么DES確實是一種好的辦法，因為黑客絕不會僅僅為入侵一個服務(wù)器而花那么多的錢破解DES密文。

另一種非常著名的加密算法就是RSA了，RSA(Rivest-Shamir-Adleman)算法是基于大數(shù)不可能被質(zhì)因數(shù)分解假設(shè)的公鑰體系。簡單地說就是找兩個很大的質(zhì)數(shù)。一個對外公開的為"公鑰"（Prblic key） ，另一個不告訴任何人，稱為"私鑰"（Private key）。這兩個密鑰是互補的，也就是說用公鑰加密的密文可以用私鑰解密，反過來也一樣。

假設(shè)用戶甲要寄信給用戶乙，他們互相知道對方的公鑰。甲就用乙的公鑰加密郵件寄出，乙收到后就可以用自己的私鑰解密出甲的原文。由于別人不知道乙的私鑰，所以即使是甲本人也無法解密那封信，這就解決了信件保密的問題。另一方面，由于每個人都知道乙的公鑰，他們都可以給乙發(fā)信，那么乙怎么確信是不是甲的來信呢？那就要用到基于加密技術(shù)的數(shù)字簽名了。

甲用自己的私鑰將簽名內(nèi)容加密，附加在郵件后，再用乙的公鑰將整個郵件加密（注意這里的次序，如果先加密再簽名的話，別人可以將簽名去掉后簽上自己的簽名，從而篡改了簽名）。這樣這份密文被乙收到以后，乙用自己的私鑰將郵件解密，得到甲的原文和數(shù)字簽名，然后用甲的公鑰解密簽名，這樣一來就可以確保兩方面的安全了。

八、加密技術(shù)的應(yīng)用

加密技術(shù)的應(yīng)用是多方面的，但最為廣泛的還是在電子商務(wù),VPN和數(shù)據(jù)安全方面的應(yīng)用，下面就分別簡敘。

1、在電子商務(wù)方面的應(yīng)用

電子商務(wù)（E-business）要求顧客可以在網(wǎng)上進(jìn)行各種商務(wù)活動，不必?fù)?dān)心自己的信用卡會被人盜用。在過去，用戶為了防止信用卡的號碼被竊取到，一般是通過電話訂貨，然后使用用戶的信用卡進(jìn)行付款。現(xiàn)在人們開始用RSA（一種公開/私有密鑰）的加密技術(shù)，提高信用卡交易的安全性，從而使電子商務(wù)走向?qū)嵱贸蔀榭赡堋?/p>

許多人都知道NETSCAPE公司是Internet商業(yè)中領(lǐng)先技術(shù)的提供者，該公司提供了一種基于RSA和保密密鑰的應(yīng)用于因特網(wǎng)的技術(shù)，被稱為安全插座層（Secure Sockets Layer，SSL）。

也許很多人知道Socket，它是一個編程界面，并不提供任何安全措施，而SSL不但提供編程界面，而且向上提供一種安全的服務(wù)，SSL3.0現(xiàn)在已經(jīng)應(yīng)用到了服務(wù)器和瀏覽器上，SSL2.0則只能應(yīng)用于服務(wù)器端。

SSL3.0用一種電子證書（electric certificate）來實行身份進(jìn)行驗證后，雙方就可以用保密密鑰進(jìn)行安全的會話了。它同時使用"對稱"和"非對稱"加密方法，在客戶與電子商務(wù)的服務(wù)器進(jìn)行溝通的過程中，客戶會產(chǎn)生一個Session Key，然后客戶用服務(wù)器端的公鑰將Session Key進(jìn)行加密，再傳給服務(wù)器端，在雙方都知道Session Key后，傳輸?shù)臄?shù)據(jù)都是以Session Key進(jìn)行加密與解密的，但服務(wù)器端發(fā)給用戶的公鑰必需先向有關(guān)發(fā)證機關(guān)申請，以得到公證。

基于SSL3.0提供的安全保障，也可以在網(wǎng)上和合作伙伴交流商業(yè)信息并且讓供應(yīng)商把訂單和收貨單從網(wǎng)上發(fā)過來，這樣可以節(jié)省大量的紙張，為公司節(jié)省大量的電話、傳真費用。在過去，電子信息交換（Electric Data Interchange，EDI）、信息交易（information transaction）和金融交易（financial transaction）都是在專用網(wǎng)絡(luò)上完成的，使用專用網(wǎng)的費用大大高于互聯(lián)網(wǎng)。正是這樣巨大的誘惑，才使人們開始發(fā)展因特網(wǎng)上的電子商務(wù)，但不要忘記數(shù)據(jù)加密。

2、加密技術(shù)在VPN中的應(yīng)用

現(xiàn)在，越多越多的公司走向國際化，一個公司可能在多個國家都有辦事機構(gòu)或銷售中心，每一個機構(gòu)都有自己的局域網(wǎng)LAN（Local Area Network），但在當(dāng)今的網(wǎng)絡(luò)社會人們的要求不僅如此，用戶希望將這些LAN連結(jié)在一起組成一個公司的廣域網(wǎng)，這個在現(xiàn)在已不是什么難事了。

事實上，很多公司都已經(jīng)這樣做了，但他們一般使用租用專用線路來連結(jié)這些局域網(wǎng) ，他們考慮的就是網(wǎng)絡(luò)的安全問題。現(xiàn)在具有加密/解密功能的路由器已到處都是，這就使人們通過互聯(lián)網(wǎng)連接這些局域網(wǎng)成為可能，這就是我們通常所說的虛擬專用網(wǎng)（Virtual Private Network ，VPN）。當(dāng)數(shù)據(jù)離開發(fā)送者所在的局域網(wǎng)時，該數(shù)據(jù)首先被用戶湍連接到互聯(lián)網(wǎng)上的路由器進(jìn)行硬件加密，數(shù)據(jù)在互聯(lián)網(wǎng)上是以加密的形式傳送的，當(dāng)達(dá)到目的LAN的路由器時，該路由器就會對數(shù)據(jù)進(jìn)行解密，這樣目的LAN中的用戶就可以看到真正的信息了。

3、加密技術(shù)在電腦數(shù)據(jù)安全方面的應(yīng)用

現(xiàn)在電腦已經(jīng)進(jìn)入千家萬戶，并且在商業(yè)辦公中起著不可替代的作用。電腦中保存的重要數(shù)據(jù)和機密的數(shù)據(jù)的安全已經(jīng)成為所有電腦使用者十分重試的問題。無論是個人的電腦數(shù)據(jù)或公司的電腦數(shù)據(jù)，如果一旦泄密，造成的損失和影響將是巨大的。

至于加密軟件選擇上，也一定要慎重?，F(xiàn)在國內(nèi)的各種加密軟件很多，良莠不齊。所有選擇時一定選選擇成熟專業(yè)并且有良好服務(wù)的加密軟件。

或有更好的建議，歡迎大家在官方社群的問答模塊提問題哦~

最新評論