数据加密技术是用来保证信息安全的方法之一。数据加密技术将一个信息(或称明文,plain text)经过加密钥匙(Encryption key)及加密函数转换,变成无意义的密文(cipher text),而接收方则将此密文经过解密函数、解密钥匙(Decryption key)还原成明文。加密技术是网络安全技术的基石。数据加密技术的应用简要有以下几个方面:
1数据保密:
数据保密是指发送方将明文数据加密成密文后传给接收方,从而保护数据在传输过程中的安全性。数据保密主要使用对称性密钥和公开性密钥来实现。
2身份认证:
身份认证也称为“身份验证”或“身份鉴别”,是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。对称加密算法和非对称加密算法都可以实现身份认证。
3保持数据完整性:
常用的检测数据完整性的算法有Hash算法,当发送方要给接收方发送数据时,一方面将明文数据加密成密文,同时将明文数据进行哈希运算,生成摘要。接收方接收到数据后,将密文数据解密成明文,同时对解密后的明文也进行Hash运算,对比这两个摘要,结果相同则数据完整或未被篡改,不一致则数据不完整或被篡改。
4数字签名:
数字签名由公钥密码发展而来,它在网络安全,包括身份认证、数据完整性、不可否认性以及匿名性等方面有着重要应用。数字签名需要使用Hash算法和非对称密钥算法来实现。