對加密技術(shù)在現(xiàn)實生活中應(yīng)用的體會.doc

《對加密技術(shù)在現(xiàn)實生活中應(yīng)用的體會.doc》由會員分享，可在線閱讀，更多相關(guān)《對加密技術(shù)在現(xiàn)實生活中應(yīng)用的體會.doc（5頁珍藏版）》請在裝配圖網(wǎng)上搜索。

對加密技術(shù)在現(xiàn)實生活中應(yīng)用的體會 摘要：本文主要闡述了加密技術(shù)在保證信息安全中的必要性，加密技術(shù)的類型、加密技術(shù)在電子商務(wù)中的應(yīng)用以及本人對加密技術(shù)在現(xiàn)實生活中應(yīng)用的體會和對看法。 關(guān)鍵詞：加密技術(shù) 對稱加密 非對稱加密 應(yīng)用 密碼 體會 21世紀(jì)是一個信息化時代，我們在全世界的范圍內(nèi)進(jìn)行政治、軍事、經(jīng)濟、社會交往、文化等各個領(lǐng)域的信息交換、信息傳輸、信息共享和信息使用。目前，我們的信息交換和共享越來越依賴于互聯(lián)網(wǎng)，計算機網(wǎng)絡(luò)已成為我們社會生活的一個基本組成部分。然而，現(xiàn)代計算機系統(tǒng)有太多的組件和連接，計算機操作系統(tǒng)本身存在安全隱患；另外，網(wǎng)絡(luò)協(xié)議中都或多或少存在漏洞；加上數(shù)據(jù)庫管理系統(tǒng)的不安全性和網(wǎng)絡(luò)管理的不規(guī)范，這使得數(shù)據(jù)信息在計算機網(wǎng)絡(luò)之間的傳輸存在各種安全風(fēng)險。此外，互聯(lián)網(wǎng)是一個開放的平臺，黑客可以通過這個開放的平臺容易地、隱秘地竊取或破壞計算機網(wǎng)絡(luò)中的數(shù)據(jù)信息，這也增加了信息在計算機網(wǎng)絡(luò)中傳輸?shù)牟话踩浴Ａ硪环矫?，信息安全是電子商?wù)健康發(fā)展的關(guān)鍵，是為了保護(hù)信息財富，使信息避免遭受偶發(fā)的或者有意的非授權(quán)的泄漏、修改、破壞及處理能力的喪失?，F(xiàn)代的信息安全涉及個人權(quán)益、 企業(yè)生存、金融風(fēng)險防范、社會穩(wěn)定和國家的安全，是物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、 信息內(nèi)容安全、 信息基礎(chǔ)設(shè)施與公共及國家信息安全的總和。為了保證數(shù)字信息在網(wǎng)絡(luò)交換過程中具有保密性、完整性、可用性、可鑒別性和不可否認(rèn)性的性質(zhì)，我們必須采取必要的數(shù)據(jù)加密技術(shù)對各種重要信息進(jìn)行加密。 目前，我們使用的常見的數(shù)據(jù)加密技術(shù)主要有兩種，對稱加密和非對稱加密。對稱加密也叫私有密鑰加密，它只用一個密鑰對信息進(jìn)行加密和解密，信息的發(fā)送者和接收者都必須知道并使用這個密鑰。在對稱加密中，密鑰是對稱加密系統(tǒng)中最核心的部分。對稱加密系統(tǒng)的安全性主要依賴于兩個因素：加密算法必須是足夠強的，僅僅基于密文本身去解密信息在實踐上是不可能的；加密方法的安全性依賴于密鑰的保密性，而不是算法的保密性。對稱加密系統(tǒng)存在三個主要問題：一是密鑰的管理非常復(fù)雜、代價高昂；二是密鑰分發(fā)困難，很難找到安全的途徑分發(fā)密鑰；三是對稱加密算法不能實現(xiàn)數(shù)字簽名。對稱加密系統(tǒng)中最著名的是美國數(shù)據(jù)加密標(biāo)準(zhǔn)DES、高級加密標(biāo)準(zhǔn)AES和歐洲數(shù)據(jù)加密標(biāo)準(zhǔn)IDEA，DES算法是典型的代表。DES算法主要滿足四點要求：一、提供高質(zhì)量的數(shù)據(jù)保護(hù)，防止數(shù)據(jù)未經(jīng)授權(quán)的泄露和未被察覺的修改；二、具有相當(dāng)高的復(fù)雜性，使得破譯的開銷超過可能獲得的利益，同時又要便于理解和掌握；三、DES密碼體制的安全性應(yīng)該不依賴于算法的保護(hù)，器安全性僅以加密密鑰的保密為基礎(chǔ)；四、實現(xiàn)經(jīng)濟，運行有效，并且適用于多種完全不同的應(yīng)用。非對稱加密也稱公開密鑰加密，它用兩個數(shù)學(xué)相關(guān)的密鑰對信息進(jìn)行編碼，其中一個是公開密鑰，可隨意公開給期望同密鑰持有者進(jìn)行安全通信的人；第二個密鑰是私有密鑰，由用戶自己秘密保管，私有密鑰持有者對信息進(jìn)行解密。非對稱加密的優(yōu)越性在于加密密鑰可以公開，從而得到了密鑰的分發(fā)到途徑；而加密密鑰不能用來解密，從而又保證了信息的保密性。非對稱加密技術(shù)是目前網(wǎng)絡(luò)中傳輸保密信息時廣泛采用的技術(shù)，也是算法精密，相對安全可靠的技術(shù)。它可以應(yīng)用于需要高安全性的網(wǎng)絡(luò)傳輸中，為網(wǎng)絡(luò)傳輸提供可靠保證。當(dāng)前最著名、應(yīng)用最廣泛的公鑰系統(tǒng)是由Rivest、Shamir和Adelman提出的RSA系統(tǒng)。RSA算法的優(yōu)點主要在于原來簡單，易于使用。RSA的安全性取決于從公開密鑰計算出私有密鑰的困難。但是不存在永遠(yuǎn)無法破譯的加密算法，隨著技術(shù)的發(fā)展，同樣的加密算法被破譯的時間會愈來愈短。 實際上，只要破譯所需要的時間超過保密期，保密的目的也就達(dá)到了。因此隨著分解大整數(shù)方法的進(jìn)步及完善/計算機速度的提高以及計算機網(wǎng)絡(luò)的發(fā)展，作為RSA加、解密安全保障的大整數(shù)要求越來越大。此外，還有的學(xué)者提出了混合加密技術(shù)的概念。混合加密技術(shù)不是一種單一的加密技術(shù)，而是一個結(jié)合體，是上述兩種數(shù)據(jù)加密技術(shù)相互結(jié)合的產(chǎn)物。 通信雙方的通信過程分為兩個部分， 雙方先利用非對稱加密技術(shù)傳送本次通信所用的對稱密鑰，然后再用對稱加密技術(shù)加密傳送文件。混合加密技術(shù)是用戶在實際應(yīng)用中總結(jié)出來的，它可以彌補對稱加密技術(shù)和非對稱加密技術(shù)的弱點，使二者優(yōu)勢互補，同時達(dá)到方便用戶的目的。 加密技術(shù)在電子商務(wù)中的應(yīng)用主要包括以下幾個方面（1）數(shù)字簽名。不管軍事 政治等方面的文件條約，還是商務(wù)經(jīng)濟中的合同 契約，或是人們生活中的書信等等都離不開簽名或是印章，這些印章或是簽名都具備了法律效力數(shù)字簽名的出現(xiàn)是因為電子商務(wù)的發(fā)展 數(shù)字簽名是與資料信息一起傳送的一組代碼，具有跟手寫簽名或簽章同樣的功效 數(shù)字簽名是采用非對稱密鑰加密技術(shù)來實現(xiàn)的。（2）數(shù)字信封。數(shù)字信封是對稱加密技術(shù)和非對稱加密技術(shù)相結(jié)合的一種電子商務(wù)信息保密技術(shù)。（3）數(shù)字證書。數(shù)字證書主要用來證實一個用戶的身份及其對網(wǎng)絡(luò)資源的訪問權(quán)限，數(shù)字證書主要包括惟一標(biāo)識證書所有者和發(fā)布者的名稱，證書發(fā)布者的數(shù)字簽名、證書所有者的公開密鑰以及證書的有效期及序列號等。（4）數(shù)字摘要。數(shù)字摘要是通過單向Hash 函數(shù)把需要加密的信息原文摘要成一串128bit的密文，對于不同的信息原文要成密文后的結(jié)果總是不同的，因此利用數(shù)字摘要，就能夠驗證通過網(wǎng)絡(luò)傳輸收到的文件是否被非法篡改了，從而保證了信息傳輸?shù)耐暾?。?）安全交易協(xié)議。 安全交易協(xié)議是數(shù)據(jù)加密技術(shù)在電子商務(wù)中的典型應(yīng)用。安全交易協(xié)議將電子商務(wù)活動的各參與方與相關(guān)安全技術(shù)充分結(jié)合，規(guī)范各方的行為與各種技術(shù)的運用。作為普通網(wǎng)民，信息加密技術(shù)主要應(yīng)用在以下幾個方面：登錄電子郵箱收發(fā)電子郵件；訪問一些需要簡單身份認(rèn)證的服務(wù)器，如學(xué)生進(jìn)入學(xué)校教務(wù)處管理系統(tǒng)查看各種有針對性的教務(wù)信息要先用學(xué)號登錄；在線支付；信用卡支付等。 信息傳輸和信息保密的必要性，使得我們現(xiàn)實社會生活越來越廣泛地應(yīng)用到數(shù)據(jù)加密技術(shù)，也使我們對加密技術(shù)有更多的了解和更深入的體會。信息加密技術(shù)主要包括加密算法和密鑰管理兩個方面，但是由于加密算法涉及到一系列復(fù)雜的運算過程，在沒有較好的計算機技術(shù)基礎(chǔ)知識前提下，我們很難對加密過程有深刻的理解，因此，我主要談一下對加密技術(shù)應(yīng)用中密鑰管理的想法和體會。 作為個體，我們國內(nèi)網(wǎng)民日常生活中最主要用到的加密技術(shù)是對稱加密。我認(rèn)為這主要是由以下幾個方面的因素決定的：第一個因素是我們越來越多的網(wǎng)民意識到在互聯(lián)網(wǎng)生活中對個人信息保密的重要性和必要性。根據(jù)CNNIC公布的第28次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告數(shù)據(jù)指出，2011年我國網(wǎng)民學(xué)歷結(jié)構(gòu)中超過90%的網(wǎng)民是初中及以上水平，而網(wǎng)民職業(yè)結(jié)構(gòu)中除了29.9%的學(xué)生外，我們可以推測有大約70%的網(wǎng)民有社會閱歷，一定的學(xué)歷知識和社會閱歷基礎(chǔ)，使得網(wǎng)民對自己個人信息的隱私性和保密性越來越重視。第二個因素是由于對稱加密自身的一些簡便性等優(yōu)點。非對稱加密的使用對網(wǎng)民來說非常簡單，在使用加密技術(shù)時，我們無須清楚地知道加密過程，我們只需設(shè)置一個比較復(fù)雜的密碼并保管好這個密碼就可以了，而且還可根據(jù)我們自己的意愿方便地進(jìn)行密碼改動，也無需通過權(quán)威的第三方進(jìn)行公證，經(jīng)濟成本非常低廉。第三個因素是網(wǎng)民的上網(wǎng)習(xí)慣和電子商務(wù)企業(yè)個性化營銷需要。第28次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告顯示，截至2011年6月底，中國社交網(wǎng)站用戶規(guī)模為2.30億，相比2010年底減少516萬，降幅為2.2%，使用率也由上年底的51.4%回落至47.4%。另一方面今年上半年，我國微博用戶數(shù)量從6311萬快速增長到1.95億，半年增幅高達(dá)208.9%，在網(wǎng)民中的使用率從13.8%提升到40.2%，成為增長速度最快的互聯(lián)網(wǎng)應(yīng)用。雖然社交網(wǎng)站的用戶規(guī)模在下降，但是使用率還在接近50%的水平，微博的用戶數(shù)量快速增長，騰訊的用戶量更是驚人，上微博、上QQ已經(jīng)成為了很多網(wǎng)民上網(wǎng)必須要做的事情。這些社交網(wǎng)站會記錄用戶的一些個人信息、上網(wǎng)習(xí)慣，以便向用戶提供各種具有個性化的信息服務(wù)，信息的有效記錄和個性化服務(wù)需要對用戶身份進(jìn)行辨別，這可以通過用戶的客戶名和密碼來實現(xiàn)。另外，目前國內(nèi)一些大型的電子商務(wù)企業(yè)都開始進(jìn)行一些個性化的市場營銷，如卓越亞馬遜會根據(jù)用戶的購買習(xí)慣、瀏覽內(nèi)容向客戶顯示、推薦一些客戶可能感興趣的商品，向進(jìn)行了登錄的客戶進(jìn)行更加具有針對性的商品營銷。這種個性化的市場營銷也需要記錄用戶的網(wǎng)絡(luò)行為習(xí)慣和識別用戶身份，因此用戶名和登錄密碼就成為一種非常適用的手段。無論是用戶在社交網(wǎng)站的身份信息，還是在一些電子商務(wù)企業(yè)網(wǎng)站保留的個人信息都是一些不是非常重要的信息，可以通過簡單的對稱加密技術(shù)來保密。第四個因素是對于個人來說對稱加密的密鑰獲取和保管更容易、方便和可接受。用戶可以容易地通過互聯(lián)網(wǎng)來實現(xiàn)對稱加密，不需要掌握任何技術(shù)知識或通過特定的身份審核，操作簡便。從另一個角度來看，很多網(wǎng)民上網(wǎng)是為了逃避現(xiàn)實生活的身份、地位、職業(yè)等自身條件，為了在互聯(lián)網(wǎng)中能夠不受身邊的人目光、言論等因素干擾的條件下，能自由地表達(dá)自己的想法。這時，具有數(shù)字簽名意義的非對稱加密無疑是剝奪了網(wǎng)民的在互聯(lián)網(wǎng)的“言論自由”，因此相比之下對稱加密更能讓廣大的普通網(wǎng)民所接受。 加密并不能保證信息具有完全的保密性，它只能實現(xiàn)對大部分人進(jìn)行保密。根據(jù)第28次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告顯示，2011年上半年，有過賬號或密碼被盜經(jīng)歷的網(wǎng)民達(dá)到1.21億人，半年增加2107萬人，占到網(wǎng)民總數(shù)的24.9%，較2010年底增加3.1個百分點，這表明我們的加密技術(shù)系統(tǒng)還存在很大的安全威脅。這主要是由兩個原因造成的，一是互聯(lián)網(wǎng)自身的缺陷，二是網(wǎng)絡(luò)管理的不規(guī)范。 互聯(lián)網(wǎng)自身的缺陷主要體現(xiàn)在網(wǎng)絡(luò)協(xié)議存在漏洞、因特網(wǎng)主機上有不安全業(yè)務(wù)以及網(wǎng)絡(luò)系統(tǒng)的漏洞三方面。目前我們使用的網(wǎng)絡(luò)協(xié)議主要是TCP/IP協(xié)議，這種協(xié)議是開放的，它不提供安全保證，網(wǎng)絡(luò)協(xié)議或多或少存在漏洞，這些漏洞為非法入侵者提供了機會，互聯(lián)網(wǎng)的開發(fā)性也為入侵者竊取、破壞數(shù)據(jù)提供的方便。因特網(wǎng)主機上有不安全業(yè)務(wù)，如遠(yuǎn)程訪問。雖然我們發(fā)送電子郵件時先用密碼登錄郵箱，但是我們發(fā)送電子郵件時一般都是發(fā)送明文數(shù)據(jù)，不會特地對信息進(jìn)行加密。這種明文傳輸既提供了方便，也為入侵者提供了竊取條件。入侵者可以利用網(wǎng)絡(luò)分析工具實時竊取到網(wǎng)絡(luò)上的各種信息，甚至可以獲得主機系統(tǒng)網(wǎng)絡(luò)設(shè)備的超級用戶口令，從而輕易地進(jìn)入我們的計算機系統(tǒng)。另外因特網(wǎng)連接基于主機上社團(tuán)的彼此信任，只要侵入一個社團(tuán)，其他就可能受到攻擊。具體地講，網(wǎng)絡(luò)系統(tǒng)存在通信層漏洞、操作系統(tǒng)的漏洞和應(yīng)用層漏洞，這是網(wǎng)絡(luò)安全的最大隱患。至于網(wǎng)絡(luò)管理不規(guī)范主要是指人為的因素造成的網(wǎng)絡(luò)信息安全面臨威脅。暑假期間，我在一家小型的電子商務(wù)企業(yè)實習(xí)，深刻地認(rèn)識到網(wǎng)絡(luò)管理不規(guī)范這一現(xiàn)象。平時我們申請微博、郵箱、QQ等帳號時都會設(shè)置一個自己認(rèn)為別人難以破解，自己又能熟記于心的密碼。以前我一直以為這些密碼是由計算機記錄的，除了本人和服務(wù)端計算機知道外，其他任何人包括網(wǎng)絡(luò)管理員都無法獲得，但是，現(xiàn)實生活中并不是這樣的。有一天接到公司一個用戶的電話說他用密碼登錄了公司的網(wǎng)頁很多次都不成功，并肯定自己輸入的密碼是正確的。由于該用戶的帳號上有公司的代幣，因此必須為這個用戶解決好這個帳號的問題。這個問題是由我的上司去解決的，后來她跟我們說了一下情況。我發(fā)現(xiàn)只要用特殊的管理員帳號登錄公司的后臺就可以看到網(wǎng)站的所有數(shù)據(jù)，其中包括用戶的在網(wǎng)站上產(chǎn)生的各種信息，所謂的計算機重置密碼也只是管理員重新人工設(shè)置密碼。這一是反映了我們很多情況下的密碼加密只能實現(xiàn)對大部分人進(jìn)行保密，二是反映了管理員的非常大的權(quán)限。正是由于管理員擁有很大的權(quán)限，管理員的職業(yè)道德和對信息安全的謹(jǐn)慎性和警惕性對保證我們的信息安全非常重要。但是，作為普通網(wǎng)民我們無法要求管理員要有多高的素質(zhì)，而一般電子商務(wù)公司方面只要管理員做好本職工作，不損害公司利益，泄漏公司商業(yè)機密，并不會特別對管理員的職業(yè)道德素質(zhì)作出嚴(yán)格要求，這也是網(wǎng)絡(luò)管理的不規(guī)范的一種表現(xiàn)。從另一個角度來看，管理員擁有很的的權(quán)限雖然方便對數(shù)據(jù)進(jìn)行統(tǒng)一管理，但是卻不利于對信息數(shù)據(jù)進(jìn)行保密，黑客可以通過直接破解管理員的密鑰就能獲取其他相關(guān)用戶的加密信息，這對于我們的加密信息的保密性存在較大的威脅。實習(xí)期間，我還多次接觸到公司的淘寶店鋪的相關(guān)帳號。由于淘寶是與支付寶連接在一起的，而支付寶又涉及到用戶的資金轉(zhuǎn)移、資金安全問題，因此它對信息的安全性比一般的社交網(wǎng)站高很多。開一個淘寶店需要三個帳號和密碼，包括淘寶登錄帳號密碼、支付寶登錄帳號密碼和支付寶帳號密碼。為了個人信息和資金的安全性，我們要注意這三個帳號密碼之間的差異性，所以一般三個帳號密碼都會不一樣，再加上其他郵箱帳號密碼、微博帳號密碼、QQ帳號密碼、手機密碼、銀行卡密碼等其他各種不相同的密碼，這對于用戶很好地保管密鑰造成較大的障礙。在我看來，其實在淘寶買賣商品應(yīng)該設(shè)兩個帳號和密碼就可以了，把淘寶登錄帳號密碼和支付寶的帳號密碼合起來，另外再設(shè)一個支付密碼來保證資金的安全。正是由于淘寶涉及的帳號密碼較多，而且關(guān)系到用戶的資金的安全，因此它對用戶更改密碼所要經(jīng)過的手續(xù)也很麻煩。當(dāng)用戶密碼丟失，或要修改相關(guān)的帳號信息時，要等24小時經(jīng)過淘寶的人工客服去審核用戶的信息。這雖然可以較好地保證用戶信息、資金的安全性，但對于用戶來說辦理手續(xù)麻煩，對于淘寶平臺來說，也存在管理上不便，再來當(dāng)我們通過電子郵件來更改淘寶帳號信息時，我們就給了黑客機會通過攻擊我們的電子郵箱來獲取我們淘寶帳號、支付寶帳號的相關(guān)信息。我們是否有更安全而便捷的方式來管理、更新我們的淘寶帳號的相關(guān)信息呢？ 互聯(lián)網(wǎng)這個大環(huán)境的信息安全問題的現(xiàn)狀不是我們普通網(wǎng)民可以改變的，個人計算機技術(shù)也限制了我們對信息安全的保護(hù)，因此作為普通網(wǎng)民我們只好把各種帳號密碼設(shè)置得更復(fù)雜，并把各種帳號密碼清楚地熟記于心。 參考文獻(xiàn)： 《電子商務(wù)中的信息安全》 唐曉東 《電子商務(wù)概論》 鄧順國 姚若輝 陸川 鄭暉 《淺談計算機網(wǎng)絡(luò)安全的現(xiàn)狀及防護(hù)》 崔建華 《淺析在維護(hù)計算機網(wǎng)絡(luò)安全中所采用的技術(shù)》 張紅艷 《計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用》 邵雪 《計算機網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用分析》 廉士珍 《加密技術(shù)在校園一卡通系統(tǒng)中的應(yīng)用》 朱好杰 嚴(yán)云洋 《淺析數(shù)據(jù)加密技術(shù)及應(yīng)用》 王愷 《加密技術(shù)在電子商務(wù)安全中的應(yīng)用》 居來提阿不都熱依木 《淺談數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用》 戴華秀 《計算機數(shù)據(jù)加密技術(shù)及其應(yīng)用》 李為波 《網(wǎng)絡(luò)加密技術(shù)的應(yīng)用與部署》 楊大為 《數(shù)據(jù)加密技術(shù)應(yīng)用分析》 王亞云 《計算機網(wǎng)絡(luò)安全的信息加密技術(shù)應(yīng)用探討》 苗邯軍 《淺析數(shù)據(jù)加密技術(shù)的應(yīng)用》 張照楓 《淺析加密技術(shù)在電子商務(wù)中的應(yīng)用》 林莉莉 http://baike.baidu.com/view/8136.htm http://baike.baidu.com/view/265363.htm http://tech.sina.com.cn/z/CNNIC28/ http://zhidao.baidu.com/question/5542615.html