密鑰加密術(shù)是確保具有報(bào)文解密密鑰的受限方對(duì)信息公開(kāi)的網(wǎng)絡(luò)技術(shù)安全技術(shù)。在密鑰加密模式中,只需要提供一種密鑰進(jìn)行加、解密過(guò)程。它又叫作對(duì)稱密鑰加密。“非對(duì)稱密鑰加密”主要應(yīng)用于需要一組公共/私人密鑰的系統(tǒng):報(bào)文加密時(shí)使用一種密鑰,解密時(shí)使用另一種密鑰。
密鑰出現(xiàn)的格式有多種,如代碼、密碼或其它。最流行的密鑰加密技術(shù)是數(shù)據(jù)加密標(biāo)準(zhǔn)(DES:Data Encryption Standard)。當(dāng)前使用更多且更為先進(jìn)的加密算法是 TrIPle DES,支持高敏感信息的安全性。密鑰加密中的核心技術(shù)是密鑰管理,包括密鑰建立、密鑰存儲(chǔ)、密鑰分配、密鑰取消等等。金融業(yè)在標(biāo)準(zhǔn)化密鑰保護(hù)和交換的過(guò)程中處于主導(dǎo)地位。具體內(nèi)容在 ANSI X9.17 金融機(jī)構(gòu)密鑰管理(Wholesale)標(biāo)準(zhǔn)中有講解。目前,SKIP(Simple Key management for IP)和 ISAKMP/Oakley 是最流行的密鑰管理技術(shù)。
公共密鑰加密可以應(yīng)用于在信息存儲(chǔ)和交換期間提供私人信息保護(hù)。如果用戶想將信息保密保存在自己的硬盤(pán)中,那么他可以通過(guò)密鑰使其不對(duì)外泄漏。如果用戶想將信息傳輸給另一方,密鑰加密術(shù)可以保證即使信息被 3rd 方捕獲,也不可讀,但接收方可以通過(guò)預(yù)先被告訴或共同協(xié)商密鑰成功實(shí)現(xiàn)解密過(guò)程。
由于每次通信都需要一個(gè)密鑰支持,這樣可以增強(qiáng)大型系統(tǒng)的密鑰管理難度,并且使得用戶很難安全傳遞網(wǎng)絡(luò)密鑰。公共密鑰加密術(shù)通常適用于大型系統(tǒng)的信息安全機(jī)制,而私人密鑰加密術(shù)常適用于小型系統(tǒng)的信息安全機(jī)制。
作者:skid
摘自:賽迪網(wǎng)技術(shù)社區(qū)
