发信人: likaiwpf()
整理人: aokven(2002-10-31 17:13:11), 站内信件
|
技术指南:数据传输加密
在我国,随着Internet的越来越广泛的应用,各种网上活动日益频繁,尤 其是网上交易的发展,金融行业和政府的上网工程的实行等等,这些都使得因特 网上的数据传输安全成为迫切需要解决的问题。
当前的Internet构筑在TCP/IPV4协议之上,TCP/IPV4以其互通性、互操作 性而著名,很快得到了用户的青睐并迅速地流行开来。TCP/IP设计者当初没有想 到TCP/IP协议会如此流行,以至当前IP地址将近枯竭,而且他们没有考虑到信息 安全的问题。在当时,异构网络如何互连、数据如何尽力向前传送是其解决的主 要问题,而TCP/IP数据包中仅有的奇偶校验也是为了防止数据传输线路的不稳定 而设计的。
WorldWideWeb是因特网上最为广泛的应用之一,它有着与TCP/IP相同的安全 问题。在一个没有安全保护措施的Web站点上,所有的信息都通过明文传输,一个 稍懂网络知识的人很容易窥探到其中的信息,因此,如果您在这样的网上传输一 些敏感的信息(如:银行帐号)则是极其危险的。电子商务、金融网络和政府敏 感部门都需要考虑敏感数据在网上的安全传输问题。
TCP/IP协议的工作方式,使得要完全防止网络中传输的数据不被他人获得是 不可能的,现在大量的解决方案都在努力做到即使他人得到传输的数据,对他来 说也是不可理解的,这就需要加密传输的数据,而不能明文传输。
加密传输的数据有以下几种方法:
1、在非安全的网络中传输加密文档。
在传输之前加密整个文档然后传输。如S/MIME。
2、传输的数据由底层协议加密(SSL)。
此种方式不必改变应用层协议,也不必改变传输层协议,它是在应用层与传 输层之间加一层安全加密协议,达到安全传输的目的。
1995年,Netscape公司在其浏览器Netscape1.1中加入了安全套接层协议( Secur eSocketLayer),以保护浏览器和Web服务器之间重要数据的传输。SSL很 好地封装了应用层数据,做到了数据加密与应用层协议的无关性,各种应用层协 议都可以通过SSL获得安全特性。
由于SSL用较小的成本就可以获得安全加密保障,因此,它很快就广泛地应用 于Web领域。
3、安全电子交易(SET)。
由于SSL只能实现两方的安全认证,不能支持多方身份认证,而且只能保证数 据在传输过程中的安全,对数据在到达本地的安全没有规定。所以,SSL在在线交 易领域的应用受到了一些限制。
SET(SecureElectronicTransaction安全电子交易)是为了在Interne t上进 行在线交易时,保证信用卡支付的安全而设立的一个开放的规范。由于它得到了 IBM、HP、Mi?crosoft 、Netscape、VeriFone、GTE、VeriSign等很多大公司的支 持,它已成为事实上的工业标准,目前它已获得IETF标准机构的认可。
但是SET系统本身十分庞大且复杂,牵涉面广,已非IT行业本身所能完成,并 且其实施费用较高,在一次交易中需要十几次的加解密操作,较为繁忙的Server 通常需要加密硬件的辅助。由于以上原因,SET系统很难迅速普及。
-- 啦啦啦 快乐的一天
详情请访问http://www.likaiwpf.163.net
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.103.27.111]
|
|