信息加密是網(wǎng)絡(luò)安全的有效策略之一。一個(gè)加密的網(wǎng)絡(luò),不但可以防止非授權(quán)用戶的搭線竊聽(tīng)和入網(wǎng),而且也是對(duì)付惡意軟件的有效方法之一。
信息加密的目的是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)、文件,以及用戶自身的敏感信息。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端到端加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)鏈路兩端網(wǎng)絡(luò)設(shè)備間的通信安全;節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)計(jì)算機(jī)到目的節(jié)點(diǎn)計(jì)算機(jī)之間的信息傳輸提供保護(hù);端到端加密的目的是對(duì)源端用戶到目的端用戶的應(yīng)用系統(tǒng)通信提供保護(hù)。用戶可以根據(jù)需求酌情選擇上述加密方式。
信息加密過(guò)程是通過(guò)各種加密算法實(shí)現(xiàn)的,目的是以盡量小的代價(jià)提供盡量高的安全保護(hù)。在大多數(shù)情況下,信息加密是保證信息在傳輸中的機(jī)密性的惟一方法。據(jù)不完全統(tǒng)計(jì),已經(jīng)公開(kāi)發(fā)表的各種加密算法多達(dá)數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來(lái)分類(lèi),可以將這些加密算法分為常規(guī)密鑰算法和公開(kāi)密鑰算法。采用常規(guī)密鑰方案加密時(shí),收信方和發(fā)信方使用相同的密鑰,即加密密鑰和解密密鑰是相同或等價(jià)的,其優(yōu)點(diǎn)是保密強(qiáng)度高,能夠經(jīng)受住時(shí)間的檢驗(yàn)和攻擊,但其密鑰必須通過(guò)安全的途徑傳送。因此,密鑰管理成為系統(tǒng)安全的重要因素。采用公開(kāi)密鑰方案加密時(shí),收信方和發(fā)信方使用的密鑰互不相同,而且?guī)缀醪豢赡軓募用苊荑€推導(dǎo)出解密密鑰。公開(kāi)密鑰加密方案的優(yōu)點(diǎn)是可以適應(yīng)網(wǎng)絡(luò)的開(kāi)放性要求,密鑰管理較為簡(jiǎn)單,尤其可方便地實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。
加密策略雖然能夠保證信息在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中不被非法讀取,但是不能夠解決在網(wǎng)絡(luò)上通信的雙方相互確認(rèn)彼此身份的真實(shí)性問(wèn)題。這需要采用認(rèn)證策略解決。所謂認(rèn)證,是指對(duì)用戶的身份“驗(yàn)明正身”。目前的網(wǎng)絡(luò)安全解決方案中,多采用兩種認(rèn)證形式,一種是第三方認(rèn)證,另一種是直接認(rèn)證。基于公開(kāi)密鑰框架結(jié)構(gòu)的交換認(rèn)證和認(rèn)證的管理,是將網(wǎng)絡(luò)用于電子政務(wù)、電子業(yè)務(wù)和電子商務(wù)的基本安全保障。它通過(guò)對(duì)受信用戶頒發(fā)數(shù)字證書(shū)并且聯(lián)網(wǎng)相互驗(yàn)證的方式,實(shí)現(xiàn)了對(duì)用戶身份真實(shí)性的確認(rèn)。
除了用戶數(shù)字證書(shū)方案外,網(wǎng)絡(luò)上的用戶身份認(rèn)證,還有針對(duì)用戶賬戶名+靜態(tài)密碼在使用過(guò)程中的脆弱性推出的動(dòng)態(tài)密碼認(rèn)證系統(tǒng),以及近年來(lái)正在迅速發(fā)展的各種利用人體生理特征研制的生物電子認(rèn)證方法。另外,為了解決網(wǎng)絡(luò)通信中信息的完整性和不可否認(rèn)性,人們還使用了數(shù)字簽名技術(shù)。
