4000-110-253
數(shù)據加密案例之電(diàn)子銀行(xíng). 2013-07-08
随着銀行(xíng)計(jì)算(suàn)機網絡通(tōng)訊技(jì)術(shù)的飛速發展,網絡安全也就成為(wèi)擺在科技(jì)人(rén)員面前的一個(gè)重要問題,病毒、黑(hēi)客、遠程偵聽(tīng)等都對銀行(xíng)業務數(shù)據産生(shēng)威脅。計(jì)算(suàn)機加密技(jì)術(shù)就是适應了網絡安全的需要應運而生(shēng)的,它為(wèi)我們進行(xíng)一般的業務發展提供了安全保障。
加密的概念,數(shù)據加密 的基本過程就是對原來(lái)為(wèi)明(míng)文的文件或數(shù)據按某種算(suàn)法進行(xíng)處理(lǐ),使其成為(wèi)不可(kě)讀的代碼(通(tōng)常稱為(wèi)“密文”),隻能在輸入相應的密鑰之後才能顯示出本來(lái)內(nèi)容,通(tōng)過這樣的途徑來(lái)達到保護數(shù)據不被非法人(rén)竊取、閱讀的目的。該過程的逆過程為(wèi)解密,即将該編碼信息轉化為(wèi)其原來(lái)數(shù)據的過程。
兩種加密方法加密技(jì)術(shù)分為(wèi)兩類:即對稱式加密和(hé)非對稱式加密技(jì)術(shù)。對稱式加密就是加密和(hé)解密使用同一個(gè)密鑰,這種技(jì)術(shù)目前被廣泛采用。非對稱式加密就是加密和(hé)解密所使用的不是同一個(gè)密鑰,通(tōng)常有(yǒu)兩個(gè)密鑰,稱為(wèi)“公鑰”和(hé)“私鑰”,兩個(gè)必須配對使用,否則不能打開(kāi)加密文件。這裏的“公鑰”是指可(kě)以對外公布的,“私鑰”則不能,隻能由持有(yǒu)人(rén)一人(rén)知道(dào),如此就很(hěn)好地避免了密鑰的傳輸安全性問題。
密鑰的管理(lǐ)密鑰既然要求保密,就涉及到密鑰的管理(lǐ)問題,管理(lǐ)不好,密鑰同樣可(kě)能被無意識地洩露。使用時(shí)應注意密鑰的使用時(shí)效和(hé)次數(shù)。一般強調僅将一個(gè)對話(huà)密鑰用于一條信息或一次對話(huà)中,或者建立一種按時(shí)更換密鑰的機制(zhì)以減小(xiǎo)密鑰暴露的可(kě)能性。
數(shù)據加密的标準保密密鑰或對稱密鑰加密算(suàn)法是由IBM公司在上(shàng)世紀70年代發展起來(lái)的,并經政府的加密标準篩選後,于1976 年11月被美國政府采用,随後被美國國家(jiā)标準局和(hé)美國國家(jiā)标準協會(huì)承認。保密密鑰使用56位密鑰對64位的數(shù)據塊進行(xíng)加密,并對64位的數(shù)據塊進行(xíng)16輪編碼。每輪編碼時(shí),一個(gè)48位的“每輪”密鑰值由56位的完整密鑰得(de)出來(lái),解碼需用很(hěn)長時(shí)間(jiān)。當時(shí)保密密鑰被認為(wèi)是一種十分強大(dà)的加密方法。
另一種非常著名的加密算(suàn)法就是RSA了牞這一算(suàn)法是基于大(dà)數(shù)不可(kě)能被質因數(shù)分解假設的公鑰體(tǐ)系。簡單地說就是找兩個(gè)很(hěn)大(dà)的質數(shù)。一個(gè)對外公開(kāi)的為(wèi)“公鑰”,另一個(gè)不告訴任何人(rén),稱為(wèi)“私鑰”。這兩個(gè)密鑰是互補的,也就是說用公鑰加密的文件可(kě)以用私鑰解密,反過來(lái)也一樣。
加密技(jì)術(shù)的應用加密技(jì)術(shù)的應用是多(duō)方面的,但(dàn)最為(wèi)廣泛的還(hái)是在銀行(xíng)電(diàn)子商務和(hé)虛拟專用網上(shàng)的應用。下面就分别簡叙。
1、在銀行(xíng)電(diàn)子商務方面的應用
用戶在網上(shàng)進行(xíng)各種商務活動,不必擔心自己的卡号和(hé)密碼會(huì)被人(rén)盜用。現在人(rén)們開(kāi)始用RSA(一種公開(kāi)/私有(yǒu)密鑰)的加密技(jì)術(shù)提高(gāo)信用卡交易的安全性,從而使電(diàn)子商務走向實用成為(wèi)可(kě)能。
2、在虛拟專用網上(shàng)的應用
目前,随着網絡通(tōng)訊技(jì)術(shù)的飛速發展,銀行(xíng)網點電(diàn)子化進程加快,網絡安全問題日益為(wèi)人(rén)們所關注。現在具有(yǒu)加密/解密功能的路由器(qì)已到處都是,這就使人(rén)們通(tōng)過互聯網連接這些(xiē)局域網成為(wèi)可(kě)能,這就是我們通(tōng)常所說的虛拟專用網。當數(shù)據離開(kāi)發送者所在的局域網時(shí),該數(shù)據首先被用戶端連接到互聯網上(shàng)的路由器(qì)進行(xíng)硬件加密,當達到目的路由器(qì)時(shí),該路由器(qì)就會(huì)對數(shù)據進行(xíng)解密,這樣目的網中的用戶就可(kě)以看到真正的信息了。
