很多通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)都是以純文本形式發(fā)送的,這些數(shù)據(jù)很容易被其他人獲取,導(dǎo)致一些敏感信息外泄。為了保證這些信息的安全,加密起了關(guān)鍵的作用,加密的過程是把這些信息翻譯成密碼形式,且附加了一個(gè)密鑰或一個(gè)密碼,這樣就保護(hù)數(shù)據(jù)免于入侵者的入侵,且只有預(yù)定的接受者才能解密并讀取信息。越大的密鑰(更多位的密鑰)產(chǎn)生更多密碼的潛在組合,使破解密碼和還原文件內(nèi)容變得更加困難。
即使如此,網(wǎng)絡(luò)還是未能免于外部的入侵和威脅。加密可以在存儲(chǔ)和傳輸過程中保護(hù)數(shù)據(jù),但卻不能區(qū)分授權(quán)用戶和非法用戶。認(rèn)證用來確認(rèn)用戶的身份,它通常是抵御攻擊的第一道防線。
SSL(安全套接層協(xié)議)和SSH(安全殼)是兩個(gè)確保的網(wǎng)絡(luò)通訊和認(rèn)證安全的協(xié)議,他們通過嚴(yán)格的認(rèn)證機(jī)制來對(duì)付入侵者,這使他們?cè)谡麄(gè)網(wǎng)絡(luò)安全中的作用越來越重要。同樣重要的還有確保數(shù)據(jù)安全傳輸?shù)膶?duì)稱加密技術(shù)。SSL使用公開密鑰加密標(biāo)準(zhǔn)在Web服務(wù)器和瀏覽器之間提供加密技術(shù)。SSL的易用性和操作性使它在設(shè)計(jì)人員中流行。
一般的加密種類很多算法可以用于機(jī)密技術(shù),包括:
■ 數(shù)據(jù)加密標(biāo)準(zhǔn)(DES),使用56位的密鑰來加密數(shù)據(jù)。在很多場合下,DES加密技術(shù)已經(jīng)不夠安全了,他的密鑰過于短小,在24小時(shí)內(nèi)就可以被破解。
■ 三重DES加密技術(shù),使用三重有效的DES密鑰,提供了比DES更強(qiáng)的加密技術(shù)。理論上,三重DES加密技術(shù)仍無法抵御某些種類的攻擊,但是在實(shí)際應(yīng)用中,它可以認(rèn)為是安全的。近年來,三重DES加密技術(shù)正逐漸被高級(jí)加密標(biāo)準(zhǔn)代替。
■ 高級(jí)加密標(biāo)準(zhǔn)(AES),也叫做Rijndael加密技術(shù)。它以128位數(shù)據(jù)為一組,使用128位、192位或256位密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密。到2004年為止,沒有什么攻擊可以威脅到AES加密技術(shù)。
■ Two Fish加密技術(shù),是五種高級(jí)加密標(biāo)準(zhǔn)之一。Two Fish加密算法沒有申請(qǐng)專利,所以它是沒有著作權(quán)的,對(duì)于所有使用者,它的授權(quán)都是免費(fèi)的。
相對(duì)的,SSH是一種軟件,它在不安全渠道上提供強(qiáng)認(rèn)證機(jī)制和安全通訊。SSH比SSL具有更高的安全性,它可以從本質(zhì)上在用戶之間提供安全的通道。它可以成為Telnet、rlogin、rsh和rcp(通過網(wǎng)絡(luò)登錄其他計(jì)算機(jī)的工具)的替代品,可以在遠(yuǎn)程機(jī)器上執(zhí)行命令,或把文件從一臺(tái)機(jī)器移動(dòng)到另一臺(tái)機(jī)器。SSH也支持高級(jí)加密標(biāo)準(zhǔn)(AES),一旦確定了對(duì)話密鑰,SSH就可以使用AES來保護(hù)數(shù)據(jù)傳輸。
把認(rèn)證機(jī)制和加密技術(shù)結(jié)合起來就得到了更高等級(jí)的安全防護(hù),它可以抵御雙重攻擊。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,攻擊的方法也在進(jìn)步。加密算法、認(rèn)證機(jī)制、SSL和SSH可以保護(hù)數(shù)據(jù)并確保網(wǎng)絡(luò)安全。更加重要的是,把安全性作為主要考慮因素的設(shè)計(jì)哲學(xué)可以使系統(tǒng)更具魯棒性和更高的可靠性,并提供新的設(shè)計(jì)理念。
|
