网络安全-数据加密技术

总结来源：

《计算机网络信息安全及应对策略研究》 衷奇

一、数据加密

　　数据加密就是对传输中的数据流加密，可以使用线路加密和端对端加密两种方法。

       线路加密不考虑源加密传输线路。端对端加密则是使用者用加密软件在端的两头进行加密工作，然后进入TCP/IP数据包封装穿过互联网。

　　最常用的加密技术有对称加密技术和非对称加密技术。

二、对称加密

        在对称加密技术中，对信息的加密和解密都使用相同的密钥，和一把钥匙开一把锁同理。

        不足：如果交换一方有N个交换对象，那么他就要维护N个私有钥匙。

三、非对称加密

　　在非对称加密体系中，密钥被分解为（即公钥和私钥）。这对密钥中任何一把都可以作为公开密钥（加密密钥）通过非保密方式向他人公开，而另一把作为私有密钥（解密密钥）加以保存。

       不足：公开密钥难以鉴别发送者。可配合数字签名机制使用。数字签名机制提供的鉴别方法，以解决伪造、抵赖、冒充和篡改等问题。