56位密钥对64位的数据块进行加密，并对64位的数据块进行16轮编码。与每轮编码时，一个48位的每轮密钥值由56位的完整密钥得出来。des用软件进行解码需用很长时间，而用硬件解码速度非常快。幸运的是，当时大多数黑客并没有足够的设备制造出这种硬件设备。在1977年，人们估计要耗资两千万美元才能建成一个专门计算机用于des的解密，而且需要12个小时的破解才能得到结果。当时des被认为是一种十分强大的加密方法。 随着计算机硬件的速度越来越快，制造一台这样特殊的机器的花费已经降到了十万美元左右，而用它来保护十亿美元的银行，那显然是不够保险了。另一方面，如果只用它来保护一台普通服务器，那么des确实是一种好的办法，因为黑客绝不会仅仅为入侵一个服务器而花那么多的钱破解des密文。 另一种非常著名的加密算法就是rsa了，rsa(rivest-shamir-adleman)算法是基于大数不可能被质因数分解假设的公钥体系。简单地说就是找两个很大的质数。一个对外公开的为“公钥”（prblic key） ，另一个不告诉任何人，称为私钥”（private key）。这两个密钥是互补的，也就是说用公钥加密的密文可以用私钥解密，反过来也一样。 假设用户甲要寄信给用户乙，他们互相知道对方的公钥。甲就用乙的公钥加密邮件寄出，乙收到后就可以用自己的私钥解密出甲的原文。由于别人不知道乙的私钥，所以即使是甲本人也无法解密那封信，这就解决了信件保密的问题。另一方面，由于每个人都知道乙的公钥，他们都可以给乙发信，那么乙怎么确信是不是甲的来信呢？那就要用到基于加密技术的数字签名了。 甲用自己的私钥将签名内容加密，附加在邮件后，再用乙的公钥将整个邮件加密（注意这里的次序，如果先加密再签名的话，别人可以将签名去掉后签上自己的签名，从而篡改了签名）。这样这份密文被乙收到以后，乙用自己的私钥将邮件解密，得到甲的原文和数字签名，然后用甲的公钥解密签名，这样一来就可以确保两方面的安全了。 八、加密技术的应用 加密技术的应用是多方面的，但最为广泛的还是在电子商务和vpn上的应用，下面就分别简叙。 1、在电子商务方面的应用 电子商务（e-business）要求顾客可以在网上进行各种商务活动，不必担心自己的信用卡会被人盗用。在过去，用户为了防止信用卡的号码被窃取到，一般是通过电话订货，然后使用用户的信用卡进行付款。现在人们开始用rsa（一种公开/私有密钥）的加密技术，提高信用卡交易的安全性，从而使电子商务走向实用成为可能。 许多人都知道netscape公司是internet商业中领先技术的提供者，该公司提供了一种基于rsa和保密密钥的应用于因特网的技术，被称为安全插座层（secure sockets layer，ssl）。 也许很多人知道socket，它是一个编程界面，并不提供任何安全措施，而ssl不但提供编程界面，而且向上提供一种安全的服务，ssl3.0现在已经应用到了服务器和浏览器上，ssl2.0则只能应用于服务器端。 ssl3.0用一种电子证书（electric certificate）来实行身份进行验证后，双方就可以用保密密钥进行安全的会话了。它同时使用“对称”和“非对称”加密方法，在客户与电子商务的服务器进行沟通的过程中，客户会产生一个session key，然后客户用服务器端的公钥将session key进行加密，再传给服务器端，在双方都知道session key后，传输的数据都是以session key进行加密与解密的，但服务器端发给用户的公钥必需先向有关发证机关申请，以得到公证。 基于ssl3.0提供的安全保障，用户就可以自由订购商品并且给出信用卡号了，也可以在网上和合作伙伴交流商业信息并且让供应商把订单和收货单从网上发过来，这样可以节省大量的纸张，为公司节省大量的电话、传真费用。在过去，电子信息交换（electric data interchange，edi）、信息交易（information transaction）和金融交易（financial transaction）都是在专用网络上完成的，使用专用网的费用大大高于互联网。正是这样巨大的诱惑，才使人们开始发展因特网上的电子商务，但不要忘记数据加密。 2、加密技术在vpn中的应用 现在，越多越多的公司走向国际化，一个公司可能在多个国家都有办事机构或销售中心，每一个机构都有自己的局域网lan（local area network），但在当今的网络社会人们的要求不仅如此，用户希望将这些lan连结在一起组成一个公司的广域网，这个在现在已不是什么难事了。 事实上，很多公司都已经这样做了，但他们一般使用租用专用线路来连结这些局域网 ，他们考虑的就是网络的安全问题。现在具有加密/解密功能的路由器已到处都是，这就使人们通过互联网连接这些局域网成为可能，这就是我们通常所说的虚拟专用网（virtual private network ，vpn）。当数据离开发送者所在的局域网时，该数据首先被用户湍连接到互联网上的路由器进行硬件加密，数据在互联网上是以加密的形式传送的，当达到目的lan的路由器时，该路由器就会对数据进行解密，这样目的lan中的用户就可以看到真正的信息了。

上一页  [1] [2] [3]