UCC文件加密存储和传输技术研究(3)
在数据传输加密过程中,收发双方线路密码机使用的是相同的密码算法, 注入了相同的密钥,发方向收方发出明文,经密码机变成密文后送上公网通信线路, 到达收方后先经密码机解密再送到收方电脑上。 密文在公用通信网上传输时, 如果被截收,窃密方收到的是不可懂的乱码,无法窃取信息内容。
在文件存储加密中,加密解密卡加解密采用同一种算法和同一个密钥,工作人员用电脑处理文件后先将文件加密再存入磁盘,以防窃密者盗用磁盘窃取文 件。工作人员调用该文件时,文件先经解密再从显示器上显示出来以供使用。
(2)密码体制。刚才讲密码原理时,收发双方密码机的密码算法一致、密钥一致,这在密码体制中叫“秘密密钥体制”或“单密钥体制”,这是一种传统的密码体 制,有系统的理论研究和完善的管理机制,技术成熟,性能稳定,国内自行研制 的产品安全可靠、保密强度高,一般用于文件数据加密存储和传输。国外著名的 DES 密码就是美国政府 1977 年发布的密钥长度为 56 位的“秘密密钥体制”的密 码。这种密码的缺陷是:仅适用于内部的,点对点方式的,事前双方已知密钥的 两点之间的加密传输,保守密钥的秘密十分重要,密钥一旦丢失,整个系统都要 立即更换密钥,否则窃密者将可能轻而易举的破解密文。
随着近代计算机网络的发展,不同部门、不同单位网上交往增多,“单密钥体制”显出了它的局限性,人们很难对众多的部门和单位保管好各自不同的密钥。于是人们又发明了“公开密钥体制”或叫“双密钥体制”。它是基于一些数学问题而发明出来的密码体制,这些数学问题可记为,其中,写在一起就是,这个公 式说明有这样一种数学运算,它可以将用密钥 k 加密的密文用密钥 k’解密,国外 1978 年公布的 RSA 密码就是这种有两个密钥的密码。这种密码保密强度不如单 密钥体制的密码,一般用于通信双方的身份确认和数字签名。 在实用的互联网络中,各用户通过加密传输可形成一个虚拟的保密互联网。该网要由一个各用户认可的密钥管理中心来生成、管理、分发和销毁密钥,同时各用户可将自己的“公钥”也存放在密钥管理中心。各用户需进行保密通信时,先通过公钥系统进行身份确认(这个过程中密钥管理中心可起到仲裁鉴别作用),双方确认身份后由密钥管理中心分发秘密密钥,双方用得到秘密密钥进行 数据或文件的加密传输。这种工作方式不但适用于政机关内部,也同样适用于电子商务,但电子商务和政机关不能使用同一个级别的密码设备,政机关用的是“普密”设备,电子商务只能用“商密”设备,二者的保密强度是不一样的。
2.3 各种加密方案的比较
2.3.1 概述
本章不仅简单介绍了对固定文件的一些常用加密方法,包括我们常用的Word文件的加密,而且介绍了文件在加密过程使用算法的各自优缺点,包括DES和RSA。
2.3.2 几种加密算法和其背景
(1) 安全文件传输的三个层加密算法
此加密算法主要是为低权限服务端,以及在一个安全的环境中有一个安全的文件传输。这种方法将在该组织的数据中心和其他重要数据传输部门实施。该组织软件编码过程将有数据库管理员或系统管理员实施。他所信赖的客户端有软件解码过程。该软件将不予分发到未经授权的客户。
该算法包括RSA(2048位),数字转换(二进制,八进制等…)、数字编码(4 B / 5 B,8 B / 10 B块编码),数学系列(正弦、余弦分布、指数分布、正切分布等…)。所有的这些过程将会提供一个安全加密输出的数据,这将阻止黑客当数据同时在网络上传输时观察他们,即使黑客得到加密后的数据,将会花数千年才弄到一个关于它的线索。这种类型算法是任何在他们网络上有一个安全的数据传输的组织所需要的。
下一篇:事业单位综合查询系统的设计与实现