①用大规模集成电路技术实现有限自动机公开密钥密码体制;
②对有限自动机公开密钥密码体制的安全做类似于针对RSA或流密码那样的充分分析 。
公开密钥加密技术在密钥管理上的优势使它越来越受到人们的重视,应用也日益广泛 。
2.加密技术发展趋势
①私用密钥加密技术与公开密钥加密技术相结合:鉴于两种密码体制加密的特点,在实际应用中可以采用折衷方案,即结合使用DES/IDEA和RSA,以DES为"内核",RSA为"外壳",对于网络中传输的数据可用DES或IDEA加密,而加密用的密钥则用RSA加密传送,此种方法既保证了数据安全又提高了加密和解密的速度,这也是目前加密技术发展的新方向之一 。
②寻求新算法:跳出以常见的迭代为基础的构造思路,脱离基于某些数学问题复杂性的构造方法 。如刘尊全先生提出的刘氏算法,是一种基于密钥的公开密钥体制,它采用了随机性原理构造加解密变换,并将其全部运算控制隐匿于密钥中,密钥长度可变 。它是采用选取一定长度的分割来构造大的搜索空间,从而实现一次非线性变换 。此种加密算法加密强度高、速度快、计算开销低 。
③加密最终将被集成到系统和网络中,例如IPV6协议就已有了内置加密的支持,在硬件方面,Intel公司正研制一种加密协处理器 。它可以集成到微机的主极上 。
3.密钥管理
对于私用密钥加密和公开密钥加密系统来讲、并不强调对加密/解密算法的保密 。计算机网络加密的安全性主要是依赖于算法本身的安全性和对密钥的保护 。密钥主要有会话密钥(Session Key)、基本密钥(Basic Key)和主密钥(Master Key)三种 。会话密钥是通信双方在会话中使用的密钥,此种密钥只在一次会话中有效,会话结束时密钥就失效;在网络中用来传送会话密钥的密钥,就是基本密钥;而对基本密钥进行加密的密钥则称为主密钥 。网络中一般是采用这种三级密钥方案来进行保密通信的 。
从技术上看,密钥管理包括密钥的产生、存储、分配、使用和销毁等一系列技术问题,密钥分配是其中最重要的问题 。从根本上讲,主要存在两种网络密钥管理:KDC(Key Distribution Center)和Diffie-Hellman方法 。KDC使用可信第三方来验证通信双方的真实性,产生会话密钥,并通过数字签名等手段分自己密钥 。Diffie-Hellmarl方法则不需KDC,通信发起方产生通信会话的私用密钥,并通过数字签名或零知识证明等方式安全传递通信密钥 。IETF现在正在开发一种基于Diffi-Hellman技术的密钥交换协议Okaley,从而具有更好的安全性和强立性 。目前多密钥分配是有待深入研究的领域 。
随着网络的应用与发展,网络安全问题日益突出 。数据加密是确保计算机网络安全的一种重要的机制,虽然由于成本、技术和管理上的复杂性,目前尚未在网络中普及,但数据加密作为实现网络环境下数据安全的重要手段之一,必将得到广泛应用,设计优秀的现代加密技术还融入了防篡改和防否认等数字签名技术,故其不但适用于企业,而且也适用于其他用户 。
数据加密技术
现代社会对信息安全的需求大部分可以通过密码技术来实现 。密码技术是信息安全技术中的核心技术,它主要由密码编码技术和密码分析技术两个分支组成 。密码编码技术的主要任务是寻求产生安全性高的有效密码算法 。以满足对消息进行加密或认证的要求 。密码分析技术的主要任务是彼译密码或伪造认证码,实现窃取机密信息或进行诈骗破坏活动 。这两个分支既相互对立,又相互依存 。信息的安全性主要包括两个方面即信息的保密性和信息的认证性 。保密的目的是防止对手破译系统中的机密信息,认证的目的是验证信息的发送者是真正的,而不是冒充的 。验证信息的完整性,即验证信息在传送或存储过程中未被窜改、重放或延迟等 。信息的保密性和信息的认证性是信息安全性的两个不同方面,认证不能自动地提供保密性,而保密也不能自然地提供认证功能 。在用密码技术保护的现代信息系统的安全性主要取决于对密钥的保护,而不是依赖于对算法或硬件本身的保护,即密码算法的安全性完全寓于密钥之中 。可见,密钥的保护和管理在数据系统安全中是极为重要的 。人们目前特别关注的是密钥托管技术 。
推荐阅读
- 数据加密技术
- 软件加密技术和注册机制
- RAID5数据恢复的两种办法
- 数据存储技术展望
- 服务器数据备份技术
- 数据存储技术发展的现状
- 数据存储纵横谈
- RAID磁盘阵列数据灾难恢复实用技巧指南
- 苹果11是不是快充
- 数据存储行业的未来发展方向