加密原理



加密也可提高終端和網絡通訊的物理安全,有三種方法加密傳輸數據:

. 鏈接加密:在網絡節點間加密,在節點間傳輸加密,傳送到節點后解密, 不同節點對間用不同的密碼.
節點加密:與鏈接加密類似,不同的只是當數據在節點間傳送時,不用明 碼格式傳送,而是用特殊的加密硬件進行解密和重加密,這種 專用硬件通常旋轉在安全保險箱中.
首尾加密:對進入網絡的數據加密,然后待數據從網絡傳送出后再進行 解密.網絡本身并不會知道正在傳送的數據是加密數據.這一 方法的優點是,網絡上的每個用戶(通常是每個機器的一個用 戶)可有不同的加密關鍵詞,并且網絡本身不需增添任何專門 的加密設備.缺點是每個系統必須有一個加密設備和相應的 軟件(管理加密關鍵詞)
或者每個系統必須自己完成加密工 作(當數據傳輸率是按兆位/秒的單位計算時,加密任務的計 算量是很大的)
終端數據加密是一特殊情況,此時鏈接加密法和首尾加密法是一樣的方 法,終端和計算機都是既為節點又為終止端點.

通訊數據加密常常不同于文件加密,加密所用的方法不應降低數據的傳送 速度.丟失或被歪曲了的數據不應當引起丟失更多的數據位,即解密進程應當 能修復壞數據,而不能由于壞數據對整個文件或登錄進行不正確地解密.對于 登錄會話,必須一次加密一個字節,特別是在UNIX系統的情況下,系統要將字所 返回給用戶,更應一次加密一個字節.在網絡中,每一鏈可能需要不同的加密關 鍵字,這就提出了對加密關鍵詞的管理,分配和替換問題.

DES傳送數據的一般形式是以代入法密碼格式按塊傳送數據,不能達到上 述的許多要求.DES采用另一加密方法,一次加密一位或一個字節,形成密碼流. 密碼流具有自同步的特點,被傳送的密碼文本中發生的錯誤和數據丟失,將只 影響最終的明碼文本的一小段(64位).這稱為密碼反饋.在這種方法中,DES被 用作虛擬隨機數發生器,產生出一系列用于對明碼文本的隨機數.明碼文本的 每n位與一個DESn位的加密輸出數進行異或,n的取值為1-64,DES加密處理的輸 入是根據前邊傳送的密碼文本形成的64位的數值.

發n為1時,加密方法是自同步方式:錯一位或丟失1位后,64位的密碼文本 將不能被正確地解密,因為不正確的加密值將移入DES輸入的末端.但是一旦接 收到正確的64位密碼,由于DES的加密和解密的輸入是同步的,故解密將繼續正 確地進行.

DES的初始輸入稱為種子,是一個同時由傳輸器和接收器認可的隨機數.通 常種子由一方選擇,在加密前給另一方.而加密關鍵詞不能以明碼格式通過網 絡傳送,當加密系統加電時在兩邊都寫入加密關鍵詞,并且在許多階段期間加 密關鍵詞都保持不變,用戶可以選擇由主關鍵詞加密的階段關鍵詞,發送到數 據傳送的另一端,當該階段結束后,階段關鍵詞就不再使用了.主關鍵詞對用戶 是不可見的,由系統管理員定期改變,選擇哪一種關鍵詞管理方法,常由所用的 硬件來確定.如果加密硬件都有相應的設備,則用種子還是用主關鍵詞階段關 鍵詞是無關緊要的.

(3)用戶身份鑒別
口令只是識別一個用戶的一種方法,實際上有許多方法可以用來識別用戶.

. CALL BACK MODEM:則維護系統有效用戶表及其相應電話號碼的設備.當 用戶撥號調用系統時,CALL BACK MODEM獲得用戶的登錄戶頭,掛 起,再回頭調用用戶的終端.這種方法的優點是,限制只有電話號 碼存于MODEM中的人才是系統的用戶,從而使非法侵入者不能從其 家里調用系統并登錄,這一方法的缺點是限制了用戶的靈活性,并 仍需要使用口令,因為MODEM不能僅從用戶發出調用的地方,唯一 地標識用戶. . 標記識別:標記是口令的物理實現,許多標記識別系統使用某種形式的 卡(如背面有磁條的信用卡),這種卡含有一個編碼后的隨機數.卡 由連接到終端的閱卡機讀入,不用再敲入口令.為了增加安全性, 有的系統要求讀入卡和敲入口令.有些卡的編碼方法使得編碼難 于復制.標記識別的優點是,標識可以是隨機的并且必須長于口令. 不足之處是每個用戶必須攜帶一個卡(卡也可與公司的徽記組合 使用).并且每個終端上必須連接一個閱讀機.

. 一次性口令:即"詢問-應答系統".一次性口令系統允許用戶每次登錄時 使用不同的口令.這種系統允許用戶每次登錄時使用不同的口令. 這種系統使用一種稱做口令發生器的設備,設備是手攜式的(大約 為一個袖珍計算器的大小),并有一個加密程序和獨一的內部加密 關鍵詞.系統在用戶登錄時給用戶提供一個隨機數,用戶將這個隨 機數送入口令發生器,口令發生器用用戶的關鍵詞對隨機數加密, 然后用戶再將口令發生器輸出的加密口令(回答)送入系統,系統 將用戶輸入的口令,與它用相同的加密程序,關鍵詞和隨機數產生 的口令比較,如果二者相同,允許用戶存取系統.這種方法的優點 是:用戶可每次敲入不同的口令,因此不需要口令保密,唯有口令 發生器需要安全保護.為了增加安全性,UNIX系統甚至不需聯機保 存關鍵詞,實際的關鍵詞可保存在有線連接于系統的一個特殊加 密計算機中.在用戶登錄期間,加密計算機將為用戶產生隨機數和 加密口令.這樣一種系統的優點是,口令實際不由用戶輸入,系統 中也不保存關鍵詞,即使是加密格式的關鍵詞也可保存于系統中. 其不足之處類似于標記識別方法,每個用戶必須攜帶口令發生器, 如果要脫機保存關鍵詞,還需要有一個特殊硬件.

. 個人特征:有些識別系統檢測如指印,簽名,聲音,零售圖案這倦的物理 特征.大多數這樣的系統極是實驗性的,昂貴的,并且不是百分之 百的可靠.任何一個送數據到遠程系統去核實的系統有被搭線竊 聽的危險,非法入侵者只須記錄下送去系統校核的信息,以后再重 顯示這些信息,就能竊密.注意:這同樣也是標記識別系統的一個問題.