用户中心

资讯 > 技术之源

网络安全比加密更重要

作者:Daryl Miller,Lantronix 高级工程主管2007.01.24阅读 4624

  很多通过网络传输的数据都是以纯文本形式发送的,这些数据很容易被其他人获取,导致一些敏感信息外泄。为了保证这些信息的安全,加密起了关键的作用,加密的过程是把这些信息翻译成密码形式CONTROL ENGINEERING China版权所有,且附加了一个密钥或一个密码,这样就保护数据免于入侵者的入侵CONTROL ENGINEERING China版权所有,且只有预定的接受者才能解密并读取信息。越大的密钥(更多位的密钥)产生更多密码的潜在组合,使破解密码和还原文件内容变得更加困难。
  即使如此,网络还是未能免于外部的入侵和威胁。加密可以在存储和传输过程中保护数据,但却不能区分授权用户和非法用户。认证用来确认用户的身份,它通常是抵御攻击的第一道防线。
  SSL(安全套接层协议)和SSH(安全壳)是两个确保的网络通讯和认证安全的协议CONTROL ENGINEERING China版权所有,他们通过严格的认证机制来对付入侵者,这使他们在整个网络安全中的作用越来越重要。同样重要的还有确保数据安全传输的对称加密技术。SSL使用公开密钥加密标准在Web服务器和浏览器之间提供加密技术。SSL的易用性和操作性使它在设计人员中流行。

一般的加密种类
  很多算法可以用于机密技术CONTROL ENGINEERING China版权所有,包括:
  ■  数据加密标准(DES),使用56位的密钥来加密数据。在很多场合下,DES
加密技术已经不够安全了,他的密钥过于短小,在24小时内就可以被破解。
  ■  三重DES加密技术,使用三重有效的DES密钥,提供了比DES更强的加密技术。理论上,三重DES加密技术仍无法抵御某些种类的攻击,但是在实际应用中,它可以认为是安全的。近年来,三重DES加密技术正逐渐被高级加密标准代替。
  ■  高级加密标准(AES),也叫做Rijndael加密技术。它以128位数据为一组,使用128位、192位或256位密钥对数据进行加密和解密。到2004年为止,没有什么攻击可以威胁到AES加密技术。
  ■  Two Fish加密技术,是五种高级加密标准之一。Two Fish加密算法没有申请专利,所以它是没有著作权的,对于所有使用者,它的授权都是免费的。

  相对的,SSH是一种软件,它在不安全渠道上提供强认证机制和安全通讯。SSH比SSL具有更高的安全性,它可以从本质上在用户之间提供安全的通道。它可以成为Telnet、rlogin、rsh和rcp(通过网络登录其他计算机的工具)的替代品,可以在远程机器上执行命令,或把文件从一台机器移动到另一台机器。SSH也支持高级加密标准(AES),一旦确定了对话密钥,SSH就可以使用AES来保护数据传输。
  把认证机制和加密技术结合起来就得到了更高等级的安全防护控制工程网版权所有,它可以抵御双重攻击。随着网络技术的发展,攻击的方法也在进步。加密算法、认证机制、SSL和SSH可以保护数据并确保网络安全。更加重要的是,把安全性作为主要考虑因素的设计哲学可以使系统更具鲁棒性和更高的可靠性,并提供新的设计理念。
  翻译:辛磊夫














版权声明:版权归控制工程网所有,转载请注明出处!

频道推荐

关于我们

控制工程网 & CONTROL ENGINEERING China 全球工业控制、自动化和仪器仪表领域的先锋媒体

CE全球

联系我们

商务及广告合作
任小姐(北京)                 夏小姐(上海)
电话:010-82053688      电话:18616877918
rendongxue@cechina.cn      xiashuxian@cechina.cn
新闻投稿:王小姐

关注我们的微信

关于我们 | 网站地图 | 联系我们
© 2003-2020    经营许可编号:京ICP证120335号
公安机关备案号:110102002318  服务热线:010-82053688