通讯数据加密
可防止信息被非法窃听,使公开信道变为保密信道。密码技术的不断发展,为选择加密算法提供了多种可能。常用算法如:DES、RSA、IDEA、SAFERK64等,有的算法强度不够(如DES,密钥长度及复杂度相对不够),易受攻击;有的算法强度很高,但耗费时间也长,可能成为整个系统的瓶颈,降低了系统的运行效率,不能满足像在Inter net上进行多媒体影像传输等高速传输的要求。因此,可靠的安全性与网络的高效性往往是矛盾的,需要在安全风险与网络性能上折中考虑,可根据Internet上不同的实际应用来选择相适应的算法,对来自高层的会话实体进行加密。 现在常见的网络加密方式有下面三种:
链路加密:链路加密是对网中两个相邻节点之间传输的数据进行加密,在受保护数据所选定的路径上,任一对节点或相应的路由器之间安装有相应的加解密装置及相应的密钥。
端-端方式加密:它对一对用户之间的数据连续地提供保护。它要求用户(而不是各节点采用相应密钥)对于传送信道的各中间节点,数据是保密的。
混合加密:在此方式下,报文被两次加密(链路加密和端-端加密),而报头只由链路方式进行加密。
数据签名
如RSA等公开密钥算法。信息的接收者利用信息发送者的公开密钥对签名做解密运算,以验证发送方的身份,排除非法冒充者。当收、发双方就某条消息来源发生纠纷时,根据签名还可裁定消息源是否为发方。抗否认机制在许多系统中(如证券交易、商业谈判等)经常采用。为了提高网络运行的效率,在实际的信息传输时,可连续传送多“包”数据后,再通过一个IP“包”进行一次签名验证。
保护数据完整性
虽然Internet网上的低层通信协议在数据传输过程中,通过使用序号、控制“包”、校验码等差错控制机制,能够有效地防止传输过程中的突发错误,但对网上“黑客”们的主动攻击(如对信息的恶意增删、修改)则显得无能为力。通过加入一些验证码等冗余信息,用验证函数进行处理,以发现信息是否被非法修改,避免用户或主机被伪造信息所欺骗。保护数据完整是对抗网上主动攻击者必不可少的一项功能。
密钥管理
虽然以密文的形式可以在相对安全的信道上传递信息,但万一密钥泄露或网上攻击者通过 积累大量密文而增加密文的破译机会,都会对安全通信造成威胁。因此,为了对密钥的产生、存储、传递和定期更换进行有效的控制而引入密钥管理机制,对增加网络的安全性也是至关重要的。已有的密钥管理方案很多,不仅与所采用的密码体制和算法有关,而且在强度、安全性、密钥更换的频度、效率等方面也各有利弊。例如,如果网上两端的用户或主机都高度信任,则拥有共同的密钥即可对付敌方的攻击,但若互不信任或有一方被怀疑为假冒,则不能拥有相同的密钥,而需要采用更复杂的密钥分配和管理策略。
