常用網(wǎng)絡(luò)安全技術(shù)有哪些

　　互聯(lián)網(wǎng)流行的現(xiàn)在，在方便大眾的同時(shí)，也有很多損害大眾的東西出現(xiàn)，比如木馬病毒、黑客、惡意軟件等等，那么，計(jì)算機(jī)是如何進(jìn)行防范的呢?其實(shí)是運(yùn)用了網(wǎng)絡(luò)安全技術(shù)。小編在這里給大家介紹常見(jiàn)的網(wǎng)絡(luò)安全技術(shù)，希望能讓大家有所了解。

　　1、數(shù)據(jù)加密技術(shù)

　　數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)，被譽(yù)為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中的保密性。它通過(guò)變換和置換等各種方法將被保護(hù)信息置換成密文，然后再進(jìn)行信息的存儲(chǔ)或傳輸，即使加密信息在存儲(chǔ)或者傳輸過(guò)程為非授權(quán)人員所獲得，也可以保證這些信息不為其認(rèn)知，從而達(dá)到保護(hù)信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長(zhǎng)度。

　　計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用特別是電子商務(wù)應(yīng)用的飛速發(fā)展，對(duì)數(shù)據(jù)完整性以及身份鑒定技術(shù)提出了新的要求，數(shù)字簽名、身份認(rèn)證就是為了適應(yīng)這種需要在密碼學(xué)中派生出來(lái)的新技術(shù)和新應(yīng)用。數(shù)據(jù)傳輸?shù)耐暾�性通常通過(guò)數(shù)字簽名的方式來(lái)實(shí)現(xiàn)，即數(shù)據(jù)的發(fā)送方在發(fā)送數(shù)據(jù)的同時(shí)利用單向的Hash函數(shù)或者其它信息文摘算法計(jì)算出所傳輸數(shù)據(jù)的消息文摘，并將該消息文摘作為數(shù)字簽名隨數(shù)據(jù)一同發(fā)送。接收方在收到數(shù)據(jù)的同時(shí)也收到該數(shù)據(jù)的數(shù)字簽名，接收方使用相同的算法計(jì)算出接收到的數(shù)據(jù)的數(shù)字簽名，并將該數(shù)字簽名和接收到的數(shù)字簽名進(jìn)行比較，若二者相同，則說(shuō)明數(shù)據(jù)在傳輸過(guò)程中未被修改，數(shù)據(jù)完整性得到了保證。常用的消息文摘算法包括SHA、MD4和MD5等。

　　根據(jù)密鑰類(lèi)型不同可以將現(xiàn)代密碼技術(shù)分為兩類(lèi)：對(duì)稱(chēng)加密算法(私鑰密碼體系)和非對(duì)稱(chēng)加密算法(公鑰密碼體系)。在對(duì)稱(chēng)加密算法中，數(shù)據(jù)加密和解密采用的都是同一個(gè)密鑰，因而其安全性依賴(lài)于所持有密鑰的安全性。對(duì)稱(chēng)加密算法的主要優(yōu)點(diǎn)是加密和解密速度快，加密強(qiáng)度高，且算法公開(kāi)，但其最大的缺點(diǎn)是實(shí)現(xiàn)密鑰的秘密分發(fā)困難，在大量用戶(hù)的情況下密鑰管理復(fù)雜，而且無(wú)法完成身份認(rèn)證等功能，不便于應(yīng)用在網(wǎng)絡(luò)開(kāi)放的環(huán)境中。目前最著名的對(duì)稱(chēng)加密算法有數(shù)據(jù)加密標(biāo)準(zhǔn)DES和歐洲數(shù)據(jù)加密標(biāo)準(zhǔn)IDEA等。

　　在公鑰密碼體系中，數(shù)據(jù)加密和解密采用不同的密鑰，而且用加密密鑰加密的數(shù)據(jù)只有采用相應(yīng)的解密密鑰才能解密，更重要的是從加密密碼來(lái)求解解密密鑰在十分困難。在實(shí)際應(yīng)用中，用戶(hù)通常將密鑰對(duì)中的加密密鑰公開(kāi)(稱(chēng)為公鑰)，而秘密持有解密密鑰(稱(chēng)為私鑰)。利用公鑰體系可以方便地實(shí)現(xiàn)對(duì)用戶(hù)的身份認(rèn)證，也即用戶(hù)在信息傳輸前首先用所持有的私鑰對(duì)傳輸?shù)男畔⑦M(jìn)行加密，信息接收者在收到這些信息之后利用該用戶(hù)向外公布的公鑰進(jìn)行解密，如果能夠解開(kāi)，說(shuō)明信息確實(shí)為該用戶(hù)所發(fā)送，這樣就方便地實(shí)現(xiàn)了對(duì)信息發(fā)送方身份的鑒別和認(rèn)證。在實(shí)際應(yīng)用中通常將公鑰密碼體系和數(shù)字簽名算法結(jié)合使用，在保證數(shù)據(jù)傳輸完整性的同時(shí)完成對(duì)用戶(hù)的身份認(rèn)證。

　　目前的公鑰密碼算法都是基于一些復(fù)雜的數(shù)學(xué)難題，例如目前廣泛使用的RSA算法就是基于大整數(shù)因子分解這一著名的數(shù)學(xué)難題。目前常用的非對(duì)稱(chēng)加密算法包括整數(shù)因子分解(以RSA為代表)、橢園曲線(xiàn)離散對(duì)數(shù)和離散對(duì)數(shù)(以DSA為代表)。公鑰密碼體系的優(yōu)點(diǎn)是能適應(yīng)網(wǎng)絡(luò)的開(kāi)放性要求，密鑰管理簡(jiǎn)單，并且可方便地實(shí)現(xiàn)數(shù)字簽名和身份認(rèn)證等功能，是目前電子商務(wù)等技術(shù)的核心基礎(chǔ)。其缺點(diǎn)是算法復(fù)雜，加密數(shù)據(jù)的速度和效率較低。因此在實(shí)際應(yīng)用中，通常將對(duì)稱(chēng)加密算法和非對(duì)稱(chēng)加密算法結(jié)合使用，利用DES或者IDEA等對(duì)稱(chēng)加密算法來(lái)進(jìn)行大容量數(shù)據(jù)的加密，而采用RSA等非對(duì)稱(chēng)加密算法來(lái)傳遞對(duì)稱(chēng)加密算法所使用的密鑰，通過(guò)這種方法可以有效地提高加密的效率并能簡(jiǎn)化對(duì)密鑰的管理。

　　2、防火墻技術(shù)

　　盡管近年來(lái)各種網(wǎng)絡(luò)安全技術(shù)在不斷涌現(xiàn)，但到目前為止防火墻仍是網(wǎng)絡(luò)系統(tǒng)安全保護(hù)中最常用的技術(shù)。據(jù)公安部計(jì)算機(jī)信息安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心對(duì)2000年所檢測(cè)的網(wǎng)絡(luò)安全產(chǎn)品的統(tǒng)計(jì)，在數(shù)量方面，防火墻產(chǎn)品占第一位，其次為網(wǎng)絡(luò)安全掃描和入侵檢測(cè)產(chǎn)品。

　　防火墻系統(tǒng)是一種網(wǎng)絡(luò)安全部件，它可以是硬件，也可以是軟件，也可能是硬件和軟件的結(jié)合，這種安全部件處于被保護(hù)網(wǎng)絡(luò)和其它網(wǎng)絡(luò)的邊界，接收進(jìn)出被保護(hù)網(wǎng)絡(luò)的數(shù)據(jù)流，并根據(jù)防火墻所配置的訪(fǎng)問(wèn)控制策略進(jìn)行過(guò)濾或作出其它操作，防火墻系統(tǒng)不僅能夠保護(hù)網(wǎng)絡(luò)資源不受外部的侵入，而且還能夠攔截從被保護(hù)網(wǎng)絡(luò)向外傳送有價(jià)值的信息。防火墻系統(tǒng)可以用于內(nèi)部網(wǎng)絡(luò)與Internet之間的隔離，也可用于內(nèi)部網(wǎng)絡(luò)不同網(wǎng)段的隔離，后者通常稱(chēng)為Intranet防火墻。

　　目前的防火墻系統(tǒng)根據(jù)其實(shí)現(xiàn)的方式大致可分為兩種，即包過(guò)濾防火墻和應(yīng)用層網(wǎng)關(guān)。包過(guò)濾防火墻的主要功能是接收被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的數(shù)據(jù)包，根據(jù)防火墻的訪(fǎng)問(wèn)控制策略對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾，只準(zhǔn)許授權(quán)的數(shù)據(jù)包通行。防火墻管理員在配置防火墻時(shí)根據(jù)安全控制策略建立包過(guò)濾的準(zhǔn)則，也可以在建立防火墻之后，根據(jù)安全策略的變化對(duì)這些準(zhǔn)則進(jìn)行相應(yīng)的修改、增加或者刪除。每條包過(guò)濾的準(zhǔn)則包括兩個(gè)部分：執(zhí)行動(dòng)作和選擇準(zhǔn)則，執(zhí)行動(dòng)作包括拒絕和準(zhǔn)許，分別表示拒絕或者允許數(shù)據(jù)包通行;選擇準(zhǔn)則包括數(shù)據(jù)包的源地址和目的地址、源端口和目的端口、協(xié)議和傳輸方向等。建立包過(guò)濾準(zhǔn)則之后，防火墻在接收到一個(gè)數(shù)據(jù)包之后，就根據(jù)所建立的準(zhǔn)則，決定丟棄或者繼續(xù)傳送該數(shù)據(jù)包。這樣就通過(guò)包過(guò)濾實(shí)現(xiàn)了防火墻的安全訪(fǎng)問(wèn)控制策略。

　　應(yīng)用層網(wǎng)關(guān)位于TCP/IP協(xié)議的應(yīng)用層，實(shí)現(xiàn)對(duì)用戶(hù)身份的驗(yàn)證，接收被保護(hù)網(wǎng)絡(luò)和外部之間的數(shù)據(jù)流并對(duì)之進(jìn)行檢查。在防火墻技術(shù)中，應(yīng)用層網(wǎng)關(guān)通常由代理服務(wù)器來(lái)實(shí)現(xiàn)。通過(guò)代理服務(wù)器訪(fǎng)問(wèn)Internet網(wǎng)絡(luò)服務(wù)的內(nèi)部網(wǎng)絡(luò)用戶(hù)時(shí)，在訪(fǎng)問(wèn)Internet之前首先應(yīng)登錄到代理服務(wù)器，代理服務(wù)器對(duì)該用戶(hù)進(jìn)行身份驗(yàn)證檢查，決定其是否允許訪(fǎng)問(wèn)Internet，如果驗(yàn)證通過(guò)，用戶(hù)就可以登錄到Internet上的遠(yuǎn)程服務(wù)器。同樣，從Internet到內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流也由代理服務(wù)器代為接收，在檢查之后再發(fā)送到相應(yīng)的用戶(hù)。由于代理服務(wù)器工作于Internet應(yīng)用層，因此對(duì)不同的Internet服務(wù)應(yīng)有相應(yīng)的代理服務(wù)器，常見(jiàn)的代理服務(wù)器有Web、Ftp、Telnet代理等。除代理服務(wù)器外，Socks服務(wù)器也是一種應(yīng)用層網(wǎng)關(guān)，通過(guò)定制客戶(hù)端軟件的方法來(lái)提供代理服務(wù)。

　　防火墻通過(guò)上述方法，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的訪(fǎng)問(wèn)控制及其它安全策略，從而降低內(nèi)部網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。但防火墻自身的特點(diǎn)，使其無(wú)法避免某些安全風(fēng)險(xiǎn)，例如網(wǎng)絡(luò)內(nèi)部的攻擊，內(nèi)部網(wǎng)絡(luò)與Internet的直接連接等。由于防火墻處于被保護(hù)網(wǎng)絡(luò)和外部的交界，網(wǎng)絡(luò)內(nèi)部的攻擊并不通過(guò)防火墻，因而防火墻對(duì)這種攻擊無(wú)能為力;而網(wǎng)絡(luò)內(nèi)部和外部的直接連接，如內(nèi)部用戶(hù)直接撥號(hào)連接到外部網(wǎng)絡(luò)，也能越過(guò)防火墻而使防火墻失效。

　　3、網(wǎng)絡(luò)安全掃描技術(shù)

　　網(wǎng)絡(luò)安全掃描技術(shù)是為使系統(tǒng)管理員能夠及時(shí)了解系統(tǒng)中存在的安全漏洞，并采取相應(yīng)防范措施，從而降低系統(tǒng)的安全風(fēng)險(xiǎn)而發(fā)展起來(lái)的一種安全技術(shù)。利用安全掃描技術(shù)，可以對(duì)局域網(wǎng)絡(luò)、Web站點(diǎn)、主機(jī)操作系統(tǒng)、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的安全漏洞進(jìn)行掃描，系統(tǒng)管理員可以了解在運(yùn)行的網(wǎng)絡(luò)系統(tǒng)中存在的不安全的網(wǎng)絡(luò)服務(wù)，在操作系統(tǒng)上存在的可能導(dǎo)致遭受緩沖區(qū)溢出攻擊或者拒絕服務(wù)攻擊的安全漏洞，還可以檢測(cè)主機(jī)系統(tǒng)中是否被安裝了程序，防火墻系統(tǒng)是否存在安全漏洞和配置錯(cuò)誤。

　　(1) 網(wǎng)絡(luò)遠(yuǎn)程安全掃描

　　在早期的共享網(wǎng)絡(luò)安全掃描軟件中，有很多都是針對(duì)網(wǎng)絡(luò)的遠(yuǎn)程安全掃描，這些掃描軟件能夠?qū)�遠(yuǎn)程主機(jī)的安全漏洞進(jìn)行檢測(cè)并作一些初步的分析。但事實(shí)上，由于這些軟件能夠?qū)Π踩�漏洞進(jìn)行遠(yuǎn)程的掃描，因而也是網(wǎng)絡(luò)攻擊者進(jìn)行攻擊的有效工具，網(wǎng)絡(luò)攻擊者利用這些掃描軟件對(duì)目標(biāo)主機(jī)進(jìn)行掃描，檢測(cè)目標(biāo)主機(jī)上可以利用的安全性弱點(diǎn)，并以此為基礎(chǔ)實(shí)施網(wǎng)絡(luò)攻擊。這也從另一角度說(shuō)明了網(wǎng)絡(luò)安全掃描技術(shù)的重要性，網(wǎng)絡(luò)管理員應(yīng)該利用安全掃描軟件這把"雙刃劍"，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)漏洞并在網(wǎng)絡(luò)攻擊者掃描和利用之前予以修補(bǔ)，從而提高網(wǎng)絡(luò)的安全性。

　　(2) 防火墻系統(tǒng)掃描

　　防火墻系統(tǒng)是保證內(nèi)部網(wǎng)絡(luò)安全的一個(gè)很重要的安全部件，但由于防火墻系統(tǒng)配置復(fù)雜，很容易產(chǎn)生錯(cuò)誤的配置，從而可能給內(nèi)部網(wǎng)絡(luò)留下安全漏洞。此外，防火墻系統(tǒng)都是運(yùn)行于特定的操作系統(tǒng)之上，操作系統(tǒng)潛在的安全漏洞也可能給內(nèi)部網(wǎng)絡(luò)的安全造成威脅。為解決上述問(wèn)題，防火墻安全掃描軟件提供了對(duì)防火墻系統(tǒng)配置及其運(yùn)行操作系統(tǒng)的安全檢測(cè)，通常通過(guò)源端口、源路由、SOCKS和TCP系列號(hào)來(lái)猜測(cè)攻擊等潛在的防火墻安全漏洞，進(jìn)行模擬測(cè)試來(lái)檢查其配置的正確性，并通過(guò)模擬強(qiáng)力攻擊、拒絕服務(wù)攻擊等來(lái)測(cè)試操作系統(tǒng)的安全性。

　　(3) Web網(wǎng)站掃描

　　Web站點(diǎn)上運(yùn)行的CGI程序的安全性是網(wǎng)絡(luò)安全的重要威脅之一，此外Web服務(wù)器上運(yùn)行的其它一些應(yīng)用程序、Web服務(wù)器配置的錯(cuò)誤、服務(wù)器上運(yùn)行的一些相關(guān)服務(wù)以及操作系統(tǒng)存在的漏洞都可能是Web站點(diǎn)存在的安全風(fēng)險(xiǎn)。Web站點(diǎn)安全掃描軟件就是通過(guò)檢測(cè)操作系統(tǒng)、Web服務(wù)器的相關(guān)服務(wù)、CGI等應(yīng)用程序以及Web服務(wù)器的配置，報(bào)告Web站點(diǎn)中的安全漏洞并給出修補(bǔ)措施。Web站點(diǎn)管理員可以根據(jù)這些報(bào)告對(duì)站點(diǎn)的安全漏洞進(jìn)行修補(bǔ)從而提高Web站點(diǎn)的安全性。

　　(4) 系統(tǒng)安全掃描

　　系統(tǒng)安全掃描技術(shù)通過(guò)對(duì)目標(biāo)主機(jī)的操作系統(tǒng)的配置進(jìn)行檢測(cè)，報(bào)告其安全漏洞并給出一些建議或修補(bǔ)措施。與遠(yuǎn)程網(wǎng)絡(luò)安全軟件從外部對(duì)目標(biāo)主機(jī)的各個(gè)端口進(jìn)行安全掃描不同，系統(tǒng)安全掃描軟件從主機(jī)系統(tǒng)內(nèi)部對(duì)操作系統(tǒng)各個(gè)方面進(jìn)行檢測(cè)，因而很多系統(tǒng)掃描軟件都需要其運(yùn)行者具有超級(jí)用戶(hù)的權(quán)限。系統(tǒng)安全掃描軟件通常能夠檢查潛在的操作系統(tǒng)漏洞、不正確的文件屬性和權(quán)限設(shè)置、脆弱的用戶(hù)口令、網(wǎng)絡(luò)服務(wù)配置錯(cuò)誤、操作系統(tǒng)底層非授權(quán)的更改以及攻擊者攻破系統(tǒng)的跡象等。

　　拓展：網(wǎng)絡(luò)安全技術(shù)知識(shí)講解

　　網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。從廣義上來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性得相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

　　1、信息加密技術(shù)

　　在保障信息安全各種功能特性的諸多技術(shù)中，密碼技術(shù)是信息安全的核心和關(guān)鍵技術(shù)，通過(guò)數(shù)據(jù)加密技術(shù)，可以在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩�性，保證傳輸數(shù)據(jù)的完整性。一個(gè)數(shù)據(jù)加密系統(tǒng)包括加密算法、明文、密文以及密鑰，密鑰控制加密和解密過(guò)程，一個(gè)加密系統(tǒng)的全部安全性是基于密鑰的，而不是基于算法，所以加密系統(tǒng)的密鑰管理是一個(gè)非常重要的問(wèn)題。

　　數(shù)據(jù)加密過(guò)程就是通過(guò)加密系統(tǒng)把原始的數(shù)字信息(明文)，按照加密算法變換成與明文完全不同得數(shù)字信息(密文)的過(guò)程。

　　假設(shè)E為加密算法，D為解密算法，則數(shù)據(jù)的加密解密數(shù)學(xué)表達(dá)式為：P=D(KD，E(KE，P))

　　2、數(shù)據(jù)加密技術(shù)

　　2.1數(shù)據(jù)加密技術(shù)

　　數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲(chǔ)加密。數(shù)據(jù)傳輸加密技術(shù)主要是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密，常用的有鏈路加密、節(jié)點(diǎn)加密和端到端加密三種方式。

　　鏈路加密是傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進(jìn)行加密，不考慮信源和信宿，它用于保護(hù)通信節(jié)點(diǎn)間的數(shù)據(jù)，接收方是傳送路徑上的各臺(tái)節(jié)點(diǎn)機(jī)，信息在每臺(tái)節(jié)點(diǎn)機(jī)內(nèi)都要被解密和再加密，依次進(jìn)行，直至到達(dá)目的地。

　　與鏈路加密類(lèi)似的節(jié)點(diǎn)加密方法，是在節(jié)點(diǎn)處采用一個(gè)與節(jié)點(diǎn)機(jī)相連的密碼裝置，密文在該裝置中被解密并被重新加密，明文不通過(guò)節(jié)點(diǎn)機(jī)，避免了鏈路加密節(jié)點(diǎn)處易受攻擊的缺點(diǎn)。

　　端到端加密是為數(shù)據(jù)從一端到另一端提供的加密方式。數(shù)據(jù)在發(fā)送端被加密，在接收端解密，中間節(jié)點(diǎn)處不以明文的形式出現(xiàn)。端到端加密是在應(yīng)用層完成的。在端到端加密中，除報(bào)頭外的的報(bào)文均以密文的形式貫穿于全部傳輸過(guò)程，只是在發(fā)送端和接收端才有加、解密設(shè)備，而在中間任何節(jié)點(diǎn)報(bào)文均不解密，因此，不需要有密碼設(shè)備，同鏈路加密相比，可減少密碼設(shè)備的數(shù)量。另一方面，信息是由報(bào)頭和報(bào)文組成的，報(bào)文為要傳送的信息，報(bào)頭為路由選擇信息，由于網(wǎng)絡(luò)傳輸中要涉及到路由選擇，在鏈路加密時(shí)，報(bào)文和報(bào)頭兩者均須加密。而在端到端加密時(shí)，由于通道上的每一個(gè)中間節(jié)點(diǎn)雖不對(duì)報(bào)文解密，但為將報(bào)文傳送到目的地，必須檢查路由選擇信息，因此，只能加密報(bào)文，而不能對(duì)報(bào)頭加密。這樣就容易被某些通信分析發(fā)覺(jué)，而從中獲取某些敏感信息。

　　鏈路加密對(duì)用戶(hù)來(lái)說(shuō)比較容易，使用的密鑰較少，而端到端加密比較靈活，對(duì)用戶(hù)可見(jiàn)。在對(duì)鏈路加密中各節(jié)點(diǎn)安全狀況不放心的情況下也可使用端到端加密方式。

　　2.2數(shù)據(jù)加密算法

　　數(shù)據(jù)加密算法有很多種[3-4]，密碼算法標(biāo)準(zhǔn)化是信息化社會(huì)發(fā)展得必然趨勢(shì)，是世界各國(guó)保密通信領(lǐng)域得一個(gè)重要課題。按照發(fā)展進(jìn)程來(lái)分，經(jīng)歷了古典密碼、對(duì)稱(chēng)密鑰密碼和公開(kāi)密鑰密碼階段，古典密碼算法有替代加密、置換加密;對(duì)稱(chēng)加密算法包括DES和AES;非對(duì)稱(chēng)加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線(xiàn)、EIGamalD_H等。目前在數(shù)據(jù)通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等。

　　(1)DES加密算法(數(shù)據(jù)加密標(biāo)準(zhǔn))

　　DES是一種對(duì)二元數(shù)據(jù)進(jìn)行加密的算法，數(shù)據(jù)分組長(zhǎng)度為64位，密文分組長(zhǎng)度也是64位，使用的密鑰為64位，有效密鑰長(zhǎng)度為56位，有8位用于奇偶校驗(yàn)，解密時(shí)的過(guò)程和加密時(shí)相似，但密鑰的順序正好相反。

　　DES算法的弱點(diǎn)是不能提供足夠的安全性，因?yàn)槠涿荑�容量只有56位。由于這個(gè)原因，后來(lái)又提出了三重DES或3DES系統(tǒng)，使用3個(gè)不同的密鑰對(duì)數(shù)據(jù)塊進(jìn)行(兩次或)三次加密，該方法比進(jìn)行普通加密的三次塊。其強(qiáng)度大約和112比特的密鑰強(qiáng)度相當(dāng)。

　　(2)RSA算法

　　RSA算法既能用于數(shù)據(jù)加密，也能用于數(shù)字簽名，RSA的理論依據(jù)為：尋找兩個(gè)大素?cái)?shù)比較簡(jiǎn)單，而將它們的乘積分解開(kāi)則異常困難。在RSA算法中，包含兩個(gè)密鑰，加密密鑰PK，和解密密鑰SK，加密密鑰是公開(kāi)的，其加密與解密方程為：

　　其中n=p×q，P∈[0，n-1]，p和q均為大于10100的素?cái)?shù)，這兩個(gè)素?cái)?shù)是保密的。

　　RSA算法的優(yōu)點(diǎn)是密鑰空間大，缺點(diǎn)是加密速度慢，如果RSA和DES結(jié)合使用，則正好彌補(bǔ)RSA的缺點(diǎn)。即DES用于明文加密，RSA用于DES密鑰的加密。由于DES加密速度快，適合加密較長(zhǎng)的報(bào)文;而RSA可解決DES密鑰分配的問(wèn)題。

【網(wǎng)絡(luò)安全技術(shù)有哪些】相關(guān)文章：

當(dāng)前主流的網(wǎng)絡(luò)安全技術(shù)有哪些07-26

CPU的處理技術(shù)有哪些10-17

物流裝備及技術(shù)術(shù)語(yǔ)有哪些09-10

你知道有哪些建筑新技術(shù)07-30

局域網(wǎng)綜合布線(xiàn)技術(shù)有哪些10-14

網(wǎng)絡(luò)安全技術(shù)詳解09-26

常用網(wǎng)絡(luò)安全技術(shù)集錦10-18

計(jì)算機(jī)科學(xué)與技術(shù)專(zhuān)業(yè)就業(yè)方向有哪些09-01

科目三考試掉頭有哪些步驟有哪些09-05