网络中最基本的安全技术：数据加密技术

　　数据加密是实现网络安全的关键技术之一，本文首先介绍加密的基本概念，然后着重讨论两类最常见的加密技术：私用密钥加密和公开密钥加密，并详细探讨了它们的特点、发展及今后的研究方向。

　　加密算法

　　由于Internet的快速发展，网络安全问题日益受到人们的重视。面临计算机网络存在的潜在威胁与攻击，一个计算机网络安全管理者要为自己所管辖的网络建造起强大、安全的保护手段，可以通过以下六个安全层次完成：即修补和阻止网络漏洞，加密，认证，防火墙，安全协议和法律事务。

　　数据加密技术是网络中最基本的安全技术，主要是通过对网络中传输的信息进行数据加密来保障其安全性，这是一种主动安全防御策略，用很小的代价即可为信息提供相当大的安全保护。

　　一、加密的基本概念

　　"加密"，是一种限制对网络上传输数据的访问权的技术。原始数据（也称为明文，plaintext)被加密设备(硬件或软件)和密钥加密而产生的经过编码的数据称为密文（ciphertext）。将密文还原为原始明文的过程称为解密，它是加密的反向处理，但解密者必须利用相同类型的加密设备和密钥对密文进行解密。

　　加密的基本功能包括:

　　1. 防止不速之客查看机密的数据文件；

　　2. 防止机密数据被泄露或篡改；

　　3. 防止特权用户(如系统管理员)查看私人数据文件；

　　4. 使入侵者不能轻易地查找一个系统的文件。

　　数据加密是确保计算机网络安全的一种重要机制，虽然由于成本、技术和管理上的复杂性等原因，目前尚未在网络中普及，但数据加密的确是实现分布式系统和网络环境下数据安全的重要手段之一。

　　数据加密可在网络OSI七层协议的多层上实现、所以从加密技术应用的逻辑位置看，有三种方式:

　　①链路加密：通常把网络层以下的加密叫链路加密，主要用于保护通信节点间传输的数据，加解密由置于线路上的密码设备实现。根据传递的数据的同步方式又可分为同步通信加密和异步通信加密两种，同步通信加密又包含字节同步通信加密和位同步通信加密。

　　②节点加密：是对链路加密的改进。在协议传输层上进行加密，主要是对源节点和目标节点之间传输数据进行加密保护，与链路加密类似.只是加密算法要结合在依附于节点的加密模件中，克服了链路加密在节点处易遭非法存取的缺点。

　　③端对端加密：网络层以上的加密称为端对端加密。是面向网络层主体。对应用层的数据信息进行加密，易于用软件实现，且成本低，但密钥管理问题困难，主要适合大型网络系统中信息在多个发方和收方之间传输的情况。

　　责任编辑:雪花(TEL:（010）68476636-8008)