2、對稱密鑰(私鑰加密) 對稱密鑰應該是相當強壯的信息加密算法。這和我們生活中的鑰匙極為相像。例如你家的門鎖可以有好幾把鑰匙,并且這些鑰匙都相同。在現實生活中,你可以將做好的鑰匙收遞手交給你的親人,但在網絡中就變了,你要通過網絡來傳遞這把鑰匙。所以對鑰匙的保護又需要相應的加密技術。好了,通過這個通俗的例子,你應該知道對稱密鑰干什么?它的弱點在哪里?等問題的答案了吧。下面是一些最普通的對稱密鑰算法: DES:DES(數據加密標準)是由 IBM 于上世紀 70 年代發明的,美國政府將其采納為標準,使用56位的密鑰。 3-DES(TripleDES):該算法被用來解決使用 DES 技術的 56 位時密鑰日益減弱的強度,其方法是:使用兩個密鑰對明文運行 DES 算法三次,從而得到 112 位有效密鑰強度。TripleDES 有時稱為 DESede(表示加密、解密和加密這三個階段)。 RC2和RC4:可以使用2048位的密鑰并且提供了一個十分安全的算法。他們都來自于領先的加密安全性公司 RSA Security。 RC5:使用了一種可配置的密鑰大小。也來自領先的加密安全性公司 RSA Security。 AES:AES(高級加密標準)取代 DES 成為美國標準。它是由 Joan Daemen 和 Vincent Rijmen 發明的,也被稱為 Rinjdael 算法。它是 128 位分組密碼,密鑰長度為 128 位、192 位或 256 位。 Blowfish:這種算法是由 BrUCe Schneier 開發的,它是一種具有從 32 位到 448 位(都是 8 的整數倍)可變密鑰長度的分組密碼,被設計用于在軟件中有效實現微處理器。 PBE。PBE(基于密碼的加密)可以與多種消息摘要和私鑰算法結合使用。
3、非對稱密鑰(公共密鑰) 我們在介紹對稱密鑰的時候舉了一個例子,提到了密鑰傳輸的安全問題。并且在網絡中的傳輸雙方并不是我們現實中的“親人”關系。那么公鑰正好解決了這個問題。我這里舉個通俗的例子,例如你有個信箱(物理信箱),開著一個縫隙(公鑰),大家都能往里塞東西,但是一旦賽進取,那可不是大家都能取到的,只有擁有信箱鑰匙(私鑰)才能得到。哈哈!就這樣。公鑰就這樣,不要擔心它多難理解。當然當我們反過來理解的時候就有些和信箱不同的地方。也就是用私鑰加密的東西只有對應的公鑰才能進行解密,這種算法經常被應用在數字簽名上。其實在現實中你可以將公鑰技術和私鑰技術結合起來完成信息保密,因為公鑰的計算速度相當慢,比私鑰慢大約100-1000倍。下面是一些非對稱密鑰算法列表: u RSA:這個算法是最流行的公鑰密碼算法,使用長度可以變化的密鑰。 u Diffie-Hellman:技術上將這種算法稱為密鑰協定算法。它不能用于加密,但可以用來答應雙方通過在公用通道上共享信息來派生出秘鑰。然后這個密鑰可以用于私鑰加密。 需要注重的是私鑰和密鑰是成對的,并且不能用一個生成另外一個,非凡是不能用公鑰生成私鑰,否則就麻煩了。
認證和不可抵賴 我們經常在論壇中中見到治理員、斑竹等身份標識,并且我們更明白擁有不同的身份它們的權限也同樣有差別。但我們很想擁有治理員的權限,我們的突破口應該在哪里呢?當然是獲得一個治理員的賬號,這樣就可以被系統的認證系統識別。通俗的說就是要讓系統的認證識別器確認你是治理員身份就可以了。呵呵,沒那么輕易,因為各個系統都具有嚴密的認證體系,不象一些小朋友做的認證邏輯處在sql語句邏輯上那么簡單。 認證的實現方法多種多樣,真的,我以前做網站的時候總是想當然地進行用戶認證。但其基礎技術有如下列表: u 基于口令的身份認證 u 基于令牌的物理標識和認證 u 基于生物測定學的認證 u 基于證書的認證 下面就分別將這些認證做一介紹:
