常用的加密解密技术

【加密原理】

加密也可提高终端和网络通讯的物理安全,有三种方法加
密传输数据: 

* 链接加密:在网络节点间加密,在节点间传输加密,传送
到节点后解密,不同节点对间用不同密码. 
* 节点加密:与链接加密类似,不同的只是当数据在节点
间传送时,不用明码格式传送,而是用特殊
  的加密硬件进行解密和重加密,这种专用硬件通常旋转
在安全保险箱中. 
* 首尾加密:对进入网络的数据加密,然后待数据从网络
传送出后再进行解密.网络本身并不会知
  道正在传送的数据是加密数据.这一方法的优点是,网
络上的每个用户(通常是每个机器的一个
  用户)可有不同的加密关键词,并且网络本身不需增添
任何专门的加密设备.缺点是每个系统必
  须有一个加密设备和相应的软件(管理加密关键词)或
者每个系统必须自己完成加密工作(当数
  据传输率是按兆位/秒的单位计算时,加密任务的计算
量是很大的)

终端数据加密是一特殊情况,此时链接加密法和首尾加密
法是一样的方法,终端和计算机都是既为节点又为终止端
点.

通讯数据加密常常不同于文件加密,加密所用的方法不应
降低数据的传送 速度.丢失或被歪曲了的数据不应当引
起丢失更多的数据位,即解密进程应当 能修复坏数据,而
不能由于坏数据对整个文件或登录进行不正确地解密.对
于 登录会话,必须一次加密一个字节,特别是在UNIX系统
的情况下,系统要将字所 返回给用户,更应一次加密一个
字节.在网络中,每一链可能需要不同的加密关 键字,这
就提出了对加密关键词的管理,分配和替换问题. 

DES传送数据的一般形式是以代入法密码格式按块传送数
据,不能达到上 述的许多要求.DES采用另一加密方法,一
次加密一位或一个字节,形成密码流. 密码流具有自同步
的特点,被传送的密码文本中发生的错误和数据丢失,将
只 影响最终的明码文本的一小段(64位).这称为密码反
馈.在这种方法中,DES被 用作虚拟随机数发生器,产生出
一系列用于对明码文本的随机数.明码文本的 每n位与一
个DESn位的加密输出数进行异或,n的取值为1-64,DES加
密处理的输 入是根据前边传送的密码文本形成的64位的
数值. 

发n为1时,加密方法是自同步方式:错一位或丢失1位
后,64位的密码文本 将不能被正确地解密,因为不正确的
加密值将移入DES输入的末端.但是一旦接 收到正确的64
位密码,由于DES的加密和解密的输入是同步的,故解密将
继续正 确地进行.

DES的初始输入称为种子,是一个同时由传输器和接收器
认可的随机数.通 常种子由一方选择,在加密前给另一
方.而加密关键词不能以明码格式通过网 络传送,当加密
系统加电时在两边都写入加密关键词,并且在许多阶段期
间加 密关键词都保持不变,用户可以选择由主关键词加
密的阶段关键词,发送到数 据传送的另一端,当该阶段结
束后,阶段关键词就不再使用了.主关键词对用户 是不可
见的,由系统管理员定期改变,选择哪一种关键词管理方
法,常由所用的 硬件来确定.如果加密硬件都有相应的设
备,则用种子还是用主关键词阶段关 键词是无关紧要的.



用户身份鉴别

口令只是识别一个用户的一种方法,实际上有许多方法可
以用来识别用户.

* CALL BACK MODEM:则维护系统有效用户表及其相应电
话号码的设备.当用户拨号调用系统时,
  CALL BACK MODEM获得用户的登录户头,挂 起,再回头
调用用户的终端.这种方法的优点是,限

论坛热门帖子:	[lch203] 写得蛮好的linux学习笔记(10-21) [黑马制造] 学习java的30个目标(10-19) [笑傲股林] 做测试半年了，有点迷茫，应该再学些什么提高自己的测试水平和测试能力呢？(10-19) [udp8589] 大家用google的来吱一声? 用百度的~~也来报道下?(10-18) [沂偌掳兆] 本人总结的一些认为C++比较经典的书籍，希望对大家有用(10-18)
TAG标签:	技术 常用 算法 密钥 加密 密码 一个 签名 DES RSA 使用