浅谈互联网安全字可信计算
互联网是没有国界的。互联网既受到别人的攻击,也成为攻击来源。很多人讲网络安全是三分技术,七分管理。这说明网络安全管理多么重要。但是,广大网络用户的安全意识和他们对网络安全的了解同样至关重要。我们常常重视从上而下的管理,忽略自下而上的能动性。小编撰写的下文采用从基础到系统,到网络的思路,由密码、数字签名和认证到系统的访问控制,再到网络安全协议,简单介绍关于网络安全的一些知识。
密码系统
密码学早在上世纪四十年代就已经形成为一个学科。一个密码系统将发送者的信息进行伪装,也就是加密,发送出去。合法的接收者可以解密获取该信息,而非法的接收者无法理解该密文。这样就可以达到信息安全的目的。在密码系统的初始阶段,主要是针对文件内容的密码。到今天,密码术已在认证、授权、审计等各方面得到应用。
发送者加密欲发送的明文变成密文,合法的接收者解密该密文得到正确无误的明文。所以,加密和解密可以看作是一对互逆的函数。这个函数中的某些参数就是密钥。加密和解密的过程都要在计算机上完成,就必须要有算法,来计算这一对函数。为了要保证信息安全,我们不希望把信息透露给第三者或其他不合法的接收者。欲传的消息可以很大,但我们希望能使该消息得以保密所需的信息越少越好。就像保险箱里东西可能很多、很重要,但保证保险箱安全的只有一把小小的钥匙。所以,我们可以让加密、解密的算法是公开的,只有密钥是保密的,仅有发送者和期望的接收者知道。没有密钥,加密了的信息就无法被解密。密钥包括加密密钥和解密密钥。加密密钥在加密算法中使用,而解密密钥则在解密算法中使用。加密密钥和解密密钥可以相同,也可以不同,因而就有所谓对称密钥系统和非对称密钥系统之别。
对称密码系统对加密和解密采用同一个密钥。这就要求必须让发送者和接收者都能知晓这个密钥,但又要对其他人保持秘密。密钥分发就成为对称密码系统最大的问题。对称密码算法直到今天仍在大量采用。
非对称密码有两个密钥,其中一个称为公钥,密码持有者希望尽可能多的人用这个公钥。另一个称为私钥,它将不被透露给任何第三者。发送者用接收者的公钥加密自己的消息。接收者用他的私钥解密该消息。这个方法也可用来证明谁送来此消息。譬如,发送者用接收者的私钥加密某明文。当接收者用发送者的公钥来解密时,他就确认了发送者,而且发送者也就不能否认这是由他发送的。这就是所谓抗否认性。
当然,对于在电子商务中广泛采用的密码技术,认证和认证机构是很必要的。加密并不能解决信任的问题。在经常变化的顾客和商家之间,非常动态的电子商务关系中,信任问题是必然存在的。譬如,一方如何得到另一方的公钥?接收者怎么肯定公钥是属于发送者的?接收者怎么能知道发送者用了他的得到授权的合法公钥?公钥何时失效?在公钥被盗或丢失的情况下如何取消?这些技术问题都是保证信息安全所必须解决的。
哈希函数是一个变换,它把一个可变长度的输入变换为一个固定长度的字符串,称之为哈希值。哈希函数在数据存储、检索、可视识别和信息安全中都有广泛的应用。它的突出特点是计算速度快,对检查信息完整性很有效。
哈希函数又称消息摘要或单向加密。对消息明文计算一个固定长度的哈希值,使得别人无法从哈希值恢复明文的内容和长度,相当于提供了文件内容的一个数字指纹,以验证文件是否被非法修改。因为对文件任何小的改动都会产生不正确的哈希值。所以,哈希函数的方法对检验数据完整性很有效,它已在许多操作系统中用来加密口令。许多哈希消息确认码(HMAC)已经得到广泛应用,譬如MD5,SHA,RIPEMD,HAVAL等等。近年来,中国山东大学王小云教授等已破译了MD5,SHA-1等密码标准。
-
木马病毒的概念及原理
木马全称是特洛伊木马(TrojanHorse),原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。下面是YJBYS小编整理的木马病毒的概念及原理,希望可以帮到你!在Internet上,特洛伊木马指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中,包含...
-
迅捷(FAST)无线路由器设置好了上不了网
本文介绍了迅捷(Fast)无线路由器设置好了上不了网的解决办法,很多用户在设置迅捷(Fast)无线路由器的时候会遇到这样的问题:已经设置好了迅捷(Fast)路由器,但是电脑、手机等设备不能通过迅捷(Fast)路由器上网。以下是本站小编精心为大家整理的迅捷无线路由器设置好...
-
详解双路由器的设置方法
着无线网络的普及,无线路由器也逐渐进入我们的生活中;但如果你购买了无线路由器,而且还要同时使用以前的有线路由器或你的宽带本身就是从邻居家路由器中接入的(即同一局域网中使用两台以上的路由器),那如何配置无线路由器,这成了一个重要的问题。下面我们就来聊聊...
-
ADSL无线路由器设置的方法
在这个全民wifi的时代,无线路由器当然成为了我们网络生活的主角,现在大家最关心莫过于路由器问题,现在小编就给大家讲一下ADSL无线路由器设置方法。DSL无线路由器设置:网卡TCP/IP协议的设置右键单击桌面上网上邻居,在弹出菜单中选择属性,出现网络对话框后,在配置标签...