总结来源:
《计算机网络信息安全及应对策略研究》 衷奇
一、数据加密
数据加密就是对传输中的数据流加密,可以使用线路加密和端对端加密两种方法。
线路加密不考虑源加密传输线路。端对端加密则是使用者用加密软件在端的两头进行加密工作,然后进入TCP/IP数据包封装穿过互联网。
最常用的加密技术有对称加密技术和非对称加密技术。
二、对称加密
在对称加密技术中,对信息的加密和解密都使用相同的密钥,和一把钥匙开一把锁同理。
不足:如果交换一方有N个交换对象,那么他就要维护N个私有钥匙。
三、非对称加密
在非对称加密体系中,密钥被分解为(即公钥和私钥)。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存。
不足:公开密钥难以鉴别发送者。可配合数字签名机制使用。数字签名机制提供的鉴别方法,以解决伪造、抵赖、冒充和篡改等问题。