鏈路加密缺點是速度慢嗎

Ⅰ 鏈路加密的優點有哪些

鏈路加密的優點：密文在該裝置中被解密並被重新加密，明文不通過節點機，避免了鏈路加密關節點處易受攻擊的缺點。

鏈路加密主伺服器端的數據是明文的，當它離開主機的時候就會加密，等到了下個鏈接（可能是一個主機也可能是一個中集節點）再解密，然後在傳輸到下一個鏈接前在加密。每個鏈接可能用的不同的密鑰或不同的加密演算法。這個過程將持續到數據的接收端。

鏈路加密加密發生在最低協議層（OSI模型的第一二層）。因為這一過程保護了傳輸的數據，鏈路加密在不能保證傳輸線的安全的時候就變得尤為重要。然而由於信息在每個傳輸路徑上的主機里解密，當信息必須經過那些不能確定主機間是否安全的通路時。

(1)鏈路加密缺點是速度慢嗎擴展閱讀

在線路/信號經常不通的海外或衛星網路中，鏈路上的加密設備需要頻繁地進行同步，帶來的後果是數據丟失或重傳。另一方面，即使僅一小部分數據需要進行加密，也會使得所有傳輸數據被加密。

在一個網路節點，鏈路加密僅在通信鏈路上提供安全性，消息以明文形式存在，因此所有節點在物理上必須是安全的，否則就會泄漏明文內容。

然而保證每一個節點的安全性需要較高的費用，為每一個節點提供加密硬體設備和一個安全的物理環境所需要的費用由以下幾部分組成：保護節點物理安全的雇員開銷，為確保安全策略和程序的正確執行而進行審計時的費用，以及為防止安全性被破壞時帶來損失而參加保險的費用。

在傳統的加密演算法中，用於解密消息的密鑰與用於加密的密鑰是相同的，該密鑰必須被秘密保存，並按一定規則進行變化。這樣，密鑰分配在鏈路加密系統中就成了一個問題，因為每一個節點必須存儲與其相連接的所有鏈路的加密密鑰，這就需要對密鑰進行物理傳送或者建立專用網路設施。而網路節點地理分布的廣闊性使得這一過程變得復雜,同時增加了密鑰連續分配時的費用。

Ⅱ 網路加密

信息安全包括 系統安全 和 數據安全 。
系統安全一般採用防火牆、病毒查殺等被動措施；數據安全主要採用現代密碼技術對數據進行主動保護，如數據保密、數據完整性、數據不可否認與抵賴、雙向身份認證等。
密碼技術是保證信息安全的核心技術。
名詞解釋
明文（plaintext）：未被加密的消息；
密文（ciphertext）：被加密的消息；
密碼演算法：也叫密碼（cipher），適用於加密和解密的數學函數。通常有兩個相關函數：一個用於加密，一個用於解密。
加密系統：由演算法以及所有可能的明文，密文和密鑰組成。
加密（encrypt）：通過密碼演算法對數據進行轉化，使之成為沒有正確密鑰的人都無法讀懂的報文。
解密（decrypt）：加密的相反過程。
密鑰（key）：參與加密與解密演算法的關鍵數據。

一個加密網路不但可以防止非授權用戶的搭線竊聽和入網，保護網內數據、文件、口令和控制信息，也是對付惡意軟體的有效方法之一。

鏈路加密保護網路節點之間的鏈路信息安全，節點加密對源節點到目的節點之間的傳輸鏈路提供加密保護，端點加密是對源端點到目的端點的數據提供加密保護。
鏈路加密 又稱為在線加密，在數據鏈路層對數據進行加密，用於信道或鏈路中可能被截獲的那一部分數據進行保護。鏈路加密把報文中每一比特都加密，還對路由信息、校驗和控制信息加密。所以報文傳輸到某節點時，必須先解密，然後再路徑選擇，差錯控制，最後再次加密，發送到下一節點。
鏈路加密的優點 ：實現簡單，在兩個節點線路上安裝一對密碼設備，安裝在數據機之間；用戶透明性。
鏈路加密的缺點 ：1.全部報文以明文形式通過各節點；2.每條鏈路都需要一對設備，成本高。
節點加密 除具有鏈路加密的優勢外，還不允許報文在節點內以明文存在，先把收到的報文進行解密，然後採用另一個密鑰進行加密，克服了節點處易受非法存取的缺點。
優點是比鏈路加密成本低，且更安全。缺點是節點加密要求報頭和路由信息以明文傳輸，以便中間節點能得到如何處理消息的信息，對防止攻擊者分析通信業務仍是脆弱的。
端對端加密 又稱脫線加密或包加密、面向協議加密運行數據從源點到終點的傳輸過程中始終以密文形式存在，報文在到達終點前不進行解密。
端對端加密在傳輸層或更高層中實現。若在傳輸層加密，則不必為每個用戶提供單獨的安全保護機制；若在應用層加密，則用戶可根據自己特定要求選用不同加密策略。鏈路是對整個鏈路通信採取加密，端對端則是對整個網路系統採取保護措施。
優點：成本低，可靠性高，易設計、易實現、易維護。

目前已公開發表的各種加密演算法有200多種。
根據對明文的加密方式不同進行分類，加密演算法分為分組加密演算法和序列加密演算法。
如果經過加密所得到的密文僅與給定的密碼演算法和密鑰有關，與被處理的明文數據段在整個明文中所處的位置無關，就稱為分組加密演算法。
如果密文不僅與最初給定的密碼演算法和密鑰有關，同時也是被處理的數據段在明文中所處的位置的函數，就成為序列加密演算法。
按照收發雙方的密鑰是否相同分為對稱加密演算法（私鑰加密演算法）和非對稱加密演算法（公鑰加密演算法）。

一個加密系統的加密和解密密鑰相同，或者雖不同，但是由其中一個可以容易的推導出另一個，則該系統採用的是對稱加密演算法。

1976年美國Diffe和Hallman提出非對稱加密演算法。
主要特點是對數據進行加密和解密時使用不同的密鑰。每個用戶都保存一對密鑰，每個人的公開密鑰都對外開放。加入某用戶與另一用戶通信，可用公開密鑰對數據進行加密，而收信者則用自己的私有密鑰進行解密，加密解密分別使用不同的密鑰實現，且不可能由加密密鑰推導出解密密鑰。
著名的非對稱加密演算法有RSA、背包密碼、McEliece密碼、Diffe-Hellman、Rabin、Ong-FiatShamir、零知識證明的演算法、橢圓曲線、EIGamal密碼演算法等。最有影響力的是RSA，能抵抗目前為止已知的所有密碼攻擊。

Ⅲ DES加密演算法 優點缺點

優點：DES加密演算法密鑰只用到了64位中的56位，這樣具有高的安全性。

缺點：分組比較短、密鑰太短、密碼生命周期短、運算速度較慢。

Ⅳ 鏈路加密的總結

從身份認證的角度看，鏈路加密只能認證節點，而不是用戶。使用節點A密鑰的報文僅保證它來自節點A。報文可能來自A的任何用戶，也可能來自另一個路過節點A的用戶。因此鏈路加密不能提供用戶鑒別。端--端加密對用戶是可見的，可以看到加密後的結果，起點、終點很明確，可以進行用戶認證。
總之，鏈路加密對用戶來說比較容易，使用的密鑰較少，而端--端加密比較靈活，用戶可見。對鏈路加密中各節點安全狀況不放心的用戶也可使用端--端加密方式。

Ⅳ 鏈路狀態路由演算法的演算法的優缺點

（1）與距離向量演算法相比，鏈路狀態演算法具有更快的收斂速度。由於LSP的發布是面向整個網路，使所有路由器都能夠利用LSP來迅速建立整個網路拓撲的一個准確視圖。這可以有效防止無限技術問題的出現。其次，鏈路狀態路由演算法還具有更小的網路開銷。LSP只有在網路拓撲發生變化時才發布，LSP的發布反應的是網路的變化，而不是對整個路由資料庫的發布和傳輸。LSP僅攜帶與本路由器直接相連的鏈路，報文長度都很小，且與互聯網中的網路數無關，可見鏈路狀態演算法更適於大規模互聯網。
（2）鏈路狀態演算法具有更好的功能擴展能力，很容易地在鏈路狀態中加入新的屬性和參數，而無需改變路由交換的規則，是路由計算中能夠引用不同的參數來實現新的功能。在鏈路狀態演算法中，各路由器使用相同的路由資料庫來獨立計算路由，而不依賴於其他的路由器，相比距離向量具有更好的防止錯誤傳播的能力。由於LSP在傳輸過程中不會被其他路由器修改，易於調試。路由器在本地計算路由，也確保了路由演算法的收斂性。
（3）路由狀態演算法還提供了更好的在規模上的可升級性，鏈路狀態演算法允許在一個大型網路中劃分選路層次。例如，可以將網路中的路由器劃分成若干組，在同一組中的路由器之間相互交換LSP，並建立一個該組統一的拓撲資料庫。為了在不同的組之間交換拓撲信息，組內的一個特殊路由器的子集首先總結出該組的拓撲資料庫，然後將這些總結性的拓撲資料庫在一個LSP鍾發送給鄰近組中的特定路由器。通過這種方式，減少網路中路由信息交換的開銷，同時也將組內拓撲結構的變化對其他族中的路由器隱藏起來。分級的概念是在鏈路狀態路由協議（如OSPF）實現過程中的一個十分重要的概念。 每個路由器需要有較大的存儲空間，用以存儲所收到的每一個節點的鏈路狀態分組；計算工作量大，每次都必須計算最短路徑。

Ⅵ 非對稱加密演算法的缺點有哪些

最大的缺點是計算速度的問題，非對稱加密基本都是基於數學難題，計算比較麻煩，
非對稱加密的缺點是加密和解密花費時間長、速度慢，在某些極端情況下，甚至能比對稱加密慢上1000倍。以此非對稱加密演算法只適合對少量數據進行加密。

Ⅶ 電子商務安全問題探討的論文

電子商務安全技術的分析與研究

[摘 要] 本文首先介紹了電子商務安全的現狀，分析了存在的主要問題，然後從網路安全技術、數據加密技術、用戶認證技術等方面介紹了主要的電子安全技術，並提出了一個合理的電子商務安全體系架構。

[關鍵詞] 電子商務電子支付 安全技術

一、引言
隨著網路技術和信息技術的飛速發展，電子商務得到了越來越廣泛的應用，越來越多的企業和個人用戶依賴於電子商務的快捷、高效。它的出現不僅為Internet的發展壯大提供了一個新的契機，也給商業界注入了巨大的能量。但電子商務是以計算機網路為基礎載體的，大量重要的身份信息、會計信息、交易信息都需要在網上進行傳遞，在這樣的情況下，安全性問題成為首要問題。

二、目前電子商務存在的安全性問題
1.網路協議安全性問題：目前，TCP/IP協議是應用最廣泛的網路協議，但由於TCP/IP本身的開放性特點，企業和用戶在電子交易過程中的數據是以數據包的形式來傳送的，惡意攻擊者很容易對某個電子商務網站展開數據包攔截，甚至對數據包進行修改和假冒。
2.用戶信息安全性問題：目前最主要的電子商務形式是基於B/S(Browser/Server)結構的電子商務網站，用戶使用瀏覽器登錄網路進行交易，由於用戶在登錄時使用的可能是公共計算機，如網吧、辦公室的計算機等情況，那麼如果這些計算機中有惡意木馬程序或病毒，這些用戶的登錄信息如用戶名、口令可能會有丟失的危險。
3.電子商務網站的安全性問題：有些企業建立的電子商務網站本身在設計製作時就會有一些安全隱患，伺服器操作系統本身也會有漏洞，不法攻擊者如果進入電子商務網站，大量用戶信息及交易信息將被竊取，給企業和用戶造成難以估量的損失。

三、電子商務安全性要求
1.服務的有效性要求：電子商務系統應能防止服務失敗情況的發生，預防由於網路故障和病毒發作等因素產生的系統停止服務等情況，保證交易數據能准確快速的傳送。
2.交易信息的保密性要求：電子商務系統應對用戶所傳送的信息進行有效的加密，防止因信息被截取破譯，同時要防止信息被越權訪問。
3.數據完整性要求：數字完整性是指在數據處理過程中，原來數據和現行數據之間保持完全一致。為了保障商務交易的嚴肅和公正，交易的文件是不可被修改的，否則必然會損害一方的商業利益。
4.身份認證的要求：電子商務系統應提供安全有效的身份認證機制，確保交易雙方的信息都是合法有效的，以免發生交易糾紛時提供法律依據。

四、電子商務安全技術措施
1.數據加密技術。對數據進行加密是電子商務系統最基本的信息安全防範措施．其原理是利用加密演算法將信息明文轉換成按一定加密規則生成的密文後進行傳輸，從而保證數據的保密性。使用數據加密技術可以解決信息本身的保密性要求。數據加密技術可分為對稱密鑰加密和非對稱密鑰加密。
(1)對稱密鑰加密(SecretKeyEncryption)。對稱密鑰加密也叫秘密/專用密鑰加密，即發送和接收數據的雙方必須使用相同的密鑰對明文進行加密和解密運算。它的優點是加密、解密速度快，適合於對大量數據進行加密，能夠保證數據的機密性和完整性；缺點是當用戶數量大時，分配和管理密鑰就相當困難。
(2)非對稱密鑰加密(PublicKeyEncryption)。非對稱密鑰加密也叫公開密鑰加密，它主要指每個人都有一對惟一對應的密鑰:公開密鑰(簡稱公鑰)和私人密鑰(簡稱私鑰)公鑰對外公開，私鑰由個人秘密保存，用其中一把密鑰來加密，就只能用另一把密鑰來解密。非對稱密鑰加密演算法的優點是易於分配和管理，缺點是演算法復雜，加密速度慢。
(3)復雜加密技術。由於上述兩種加密技術各有長短，目前比較普遍的做法是將兩種技術進行集成。例如信息發送方使用對稱密鑰對信息進行加密，生成的密文後再用接收方的公鑰加密對稱密鑰生成數字信封，然後將密文和數字信封同時發送給接收方，接收方按相反方向解密後得到明文。
2.數字簽名技術。數字簽名是通過特定密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章，對於這種電子式的簽名還可進行技術驗證，其驗證的准確度是一般手工簽名和圖章的驗證所無法比擬的。數字簽名技術可以保證信息傳送的完整性和不可抵賴性。
3.認證機構和數字證書。由於電子商務中的交易一般不會有使用者面對面進行，所以對交易雙方身份的認定是保障電子商務交易安全的前提。認證機構是一個公立可信的第三方，用以證實交易雙方的身份，數字證書是由認證機構簽名的包括公開密鑰擁有者身份信息以及公開密鑰的文件。在交易支付過程中，參與方必須利用認證中心簽發的數字證書來證明自己的身份。
4.使用安全電子交易協議(SET:Secure Electronic Transactions)。是由VISA 和MasterCard兩大信用卡組織指定的標准。SET用於劃分與界定電子商務活動中各方的權利義務關系，給定交易信息傳送流程標准。SET協議保證了電子商務系統的保密性、完整性、不可否認性和身份的合法性。

五、結束語
電子商務是國民經濟和社會信息化的重要組成部分，而安全性則是關系電子商務能否迅速發展的重要因素。電子商務的安全是一個復雜系統工程，僅從技術角度防範是遠遠不夠的，還必須完善電子商務方面的立法，以規范飛速發展的電子商務現實中存在的各類問題，從而引導和促進電子商務又好又快地發展。

參考文獻:
[1]覃 征 李順東:電子商務概論[M].北京:高等教育出版社，2002.06．
[2]余小兵:淺談電子商務中的安全問題[J].科技咨詢導報，2007.02
[3]曾鳳生:電子商務安全需求及防護策略[J].資料庫及信息管理，2007.06

僅供參考，請自借鑒。

希望對您有幫助。

Ⅷ 多媒體信息加密技術論文

多媒體多媒體信息加密技術論文是解決網路安全問要採取的主要保密安全 措施 。我為大家整理的多媒體多媒體信息加密技術論文論文，希望你們喜歡。

多媒體多媒體信息加密技術論文論文篇一
多媒體信息加密技術論文研究

摘要：隨著 網路 技術的 發展 ，網路在提供給人們巨大方便的同時也帶來了很多的安全隱患，病毒、黑客攻擊以及 計算 機威脅事件已經司空見慣，為了使得互聯網的信息能夠正確有效地被人們所使用，互聯網的安全就變得迫在眉睫。

關鍵詞：網路;加密技術;安全隱患

隨著 網路技術 的高速發展，互聯網已經成為人們利用信息和資源共享的主要手段，面對這個互連的開放式的系統，人們在感嘆 現代 網路技術的高超與便利的同時，又會面臨著一系列的安全問題的困擾。如何保護 計算機信息的安全，也即信息內容的保密問題顯得尤為重要。

數據加密技術是解決網路安全問要採取的主要保密安全措施。是最常用的保密安全手段，通過數據加密技術，可以在一定程度上提高數據傳輸的安全性，保證傳輸數據的完整性。

1加密技術

數據加密的基本過程就是對原來為明文的文件或數據按某種演算法進行處理。使其成為不可讀的一段代碼，通常稱為“密文”傳送，到達目的地後使其只能在輸入相應的密鑰之後才能顯示出本來內容，通過這樣的途徑達到保護數據不被人非法竊取、修改的目的。該過程的逆過程為解密，即將該編碼信息轉化為其原來數據的過程。數據加密技術主要分為數據傳輸加密和數據存儲加密。數據傳輸加密技術主要是對傳輸中的數據流進行加密，常用的有鏈路加密、節點加密和端到端加密三種方式。

2加密演算法

信息加密是由各種加密演算法實現的，傳統的加密系統是以密鑰為基礎的，是一種對稱加密，即用戶使用同一個密鑰加密和解密。而公鑰則是一種非對稱加密 方法 。加密者和解密者各自擁有不同的密鑰，對稱加密演算法包括DES和IDEA;非對稱加密演算法包括RSA、背包密碼等。目前在數據通信中使用最普遍的演算法有DES演算法、RSA演算法和PGP演算法等。

2.1對稱加密演算法

對稱密碼體制是一種傳統密碼體制，也稱為私鑰密碼體制。在對稱加密系統中，加密和解密採用相同的密鑰。因為加解密鑰相同，需要通信的雙方必須選擇和保存他們共同的密鑰，各方必須信任對方不會將密鑰泄漏出去，這樣就可以實現數據的機密性和完整性。對於具有n個用戶的網路，需要n(n-1)/2個密鑰，在用戶群不是很大的情況下，對稱加密系統是有效的。DES演算法是目前最為典型的對稱密鑰密碼系統演算法。

DES是一種分組密碼，用專門的變換函數來加密明文。方法是先把明文按組長64bit分成若干組，然後用變換函數依次加密這些組，每次輸出64bit的密文，最後將所有密文串接起來即得整個密文。密鑰長度56bit，由任意56位數組成，因此數量高達256個，而且可以隨時更換。使破解變得不可能，因此，DES的安全性完全依賴於對密鑰的保護(故稱為秘密密鑰演算法)。DES運算速度快，適合對大量數據的加密，但缺點是密鑰的安全分發困難。

2.2非對稱密鑰密碼體制

非對稱密鑰密碼體制也叫公共密鑰技術，該技術就是針對私鑰密碼體制的缺陷被提出來的。公共密鑰技術利用兩個密碼取代常規的一個密碼：其中一個公共密鑰被用來加密數據，而另一個私人密鑰被用來解密數據。這兩個密鑰在數字上相關，但即便使用許多計算機協同運算，要想從公共密鑰中逆算出對應的私人密鑰也是不可能的。這是因為兩個密鑰生成的基本原理根據一個數學計算的特性，即兩個對位質數相乘可以輕易得到一個巨大的數字，但要是反過來將這個巨大的乘積數分解為組成它的兩個質數，即使是超級計算機也要花很長的時間。此外，密鑰對中任何一個都可用於加密，其另外一個用於解密，且密鑰對中稱為私人密鑰的那一個只有密鑰對的所有者才知道，從而人們可以把私人密鑰作為其所有者的身份特徵。根據公共密鑰演算法，已知公共密鑰是不能推導出私人密鑰的。最後使用公鑰時，要安裝此類加密程序，設定私人密鑰，並由程序生成龐大的公共密鑰。使用者與其向 聯系的人發送公共密鑰的拷貝，同時請他們也使用同一個加密程序。之後他人就能向最初的使用者發送用公共密鑰加密成密碼的信息。僅有使用者才能夠解碼那些信息，因為解碼要求使用者知道公共密鑰的口令。那是惟有使用者自己才知道的私人密鑰。在這些過程當中。信息接受方獲得對方公共密鑰有兩種方法：一是直接跟對方聯系以獲得對方的公共密鑰;另一種方法是向第三方即可靠的驗證機構(如Certification Authori-ty，CA)，可靠地獲取對方的公共密鑰。公共密鑰體制的演算法中最著名的代表是RSA系統，此外還有：背包密碼、橢圓曲線、EL Gamal演算法等。公鑰密碼的優點是可以適應網路的開放性要求，且密鑰 管理問題也較為簡單，尤其可方便的實現數字簽名和驗證。但其演算法復雜，加密數據的速率較低。盡管如此，隨著現代 電子 技術和密碼技術的發展，公鑰密碼演算法將是一種很有前途的網路安全加密體制。

RSA演算法得基本思想是：先找出兩個非常大的質數P和Q，算出N=(P×Q)，找到一個小於N的E，使E和(P-1)×(Q-1)互質。然後算出數D，使(D×E-1)Mod(P-1)×(Q-1)=0。則公鑰為(E，N)，私鑰為(D，N)。在加密時，將明文劃分成串，使得每串明文P落在0和N之間，這樣可以通過將明文劃分為每塊有K位的組來實現。並且使得K滿足(P-1)×(Q-1I)K3加密技術在 網路 中的 應用及 發展

實際應用中加密技術主要有鏈路加密、節點加密和端對端加密等三種方式，它們分別在OSI不同層次使用加密技術。鏈路加密通常用硬體在物理層實現，加密設備對所有通過的數據加密，這種加密方式對用戶是透明的，由網路自動逐段依次進行，用戶不需要了解加密技術的細節，主要用以對信道或鏈路中可能被截獲的部分進行保護。鏈路加密的全部報文都以明文形式通過各節點的處理器。在節點數據容易受到非法存取的危害。節點加密是對鏈路加密的改進，在協議運輸層上進行加密，加密演算法要組合在依附於節點的加密模塊中，所以明文數據只存在於保密模塊中，克服了鏈路加密在節點處易遭非法存取的缺點。網路層以上的加密，通常稱為端對端加密，端對端加密是把加密設備放在網路層和傳輸層之間或在表示層以上對傳輸的數據加密，用戶數據在整個傳輸過程中以密文的形式存在。它不需要考慮網路低層，下層協議信息以明文形式傳輸，由於路由信息沒有加密，易受監控分析。不同加密方式在網路層次中側重點不同，網路應用中可以將鏈路加密或節點加密同端到端加密結合起來，可以彌補單一加密方式的不足，從而提高網路的安全性。針對網路不同層次的安全需求也制定出了不同的安全協議以便能夠提供更好的加密和認證服務，每個協議都位於 計算 機體系結構的不同層次中。混合加密方式兼有兩種密碼體制的優點，從而構成了一種理想的密碼方式並得到廣泛的應用。在數據信息中很多時候所傳輸數據只是其中一小部分包含重要或關鍵信息，只要這部分數據安全性得到保證整個數據信息都可以認為是安全的，這種情況下可以採用部分加密方案，在數據壓縮後只加密數據中的重要或關鍵信息部分。就可以大大減少計算時間，做到數據既能快速地傳輸，並且不影響准確性和完整性，尤其在實時數據傳輸中這種方法能起到很顯著的效果。

4結語

多媒體信息加密技術論文作為網路安全技術的核心，其重要性不可忽略。隨著加密演算法的公開化和解密技術的發展，各個國家正不斷致力於開發和設計新的加密演算法和加密機制。所以我們應該不斷發展和開發新的多媒體信息加密技術論文以適應紛繁變化的網路安全 環境。
多媒體多媒體信息加密技術論文論文篇二
信息數據加密技術研究

[摘 要] 隨著全球經濟一體化的到來，信息安全得到了越來越多的關注，而信息數據加密是防止數據在數據存儲和和傳輸中失密的有效手段。如何實現信息數據加密，世界各個國家分別從法律上、管理上加強了對數據的安全保護，而從技術上採取措施才是有效手段，信息數據加密技術是利用數學或物理手段，對電子信息在傳輸過程中和存儲體內進行保護，以防止泄漏的技術。

[關鍵字] 信息 數據加密 對稱密鑰加密技術 非對稱密鑰加密技術

隨著全球經濟一體化的到來，信息技術的快速發展和信息交換的大量增加給整個社會帶來了新的驅動力和創新意識。信息技術的高速度發展，信息傳輸的安全日益引起人們的關注。世界各個國家分別從法律上、管理上加強了對數據的安全保護，而從技術上採取措施才是有效手段，技術上的措施分別可以從軟體和硬體兩方面入手。隨著對信息數據安全的要求的提高，數據加密技術和物理防範技術也在不斷的發展。數據加密是防止數據在數據存儲和和傳輸中失密的有效手段。信息數據加密技術是利用數學或物理手段，對電子信息在傳輸過程中和存儲體內進行保護，以防止泄漏的技術。信息數據加密與解密從宏觀上講是非常簡單的,很容易掌握,可以很方便的對機密數據進行加密和解密。從而實現對數據的安全保障。

1.信息數據加密技術的基本概念

信息數據加密就是通過信息的變換或編碼，把原本一個較大范圍的人(或者機器)都能夠讀懂、理解和識別的信息(這些信息可以是語音、文字、圖像和符號等等)通過一定的方法(演算法)，使之成為難以讀懂的亂碼型的信息，從而達到保障信息安全，使其不被非法盜用或被非相關人員越權閱讀的目的。在加密過程中原始信息被稱為“明文”，明文經轉換加密後得到的形式就是“密文”。那麼由“明文”變成“密文”的過程稱為“加密”,而把密文轉變為明文的過程稱為“解密”。

2. 信息數據加密技術分類

信息數據加密技術一般來說可以分為兩種，對稱密鑰加密技術及非對稱密鑰加密技術。

2.1 對稱密鑰加密技術

對稱密鑰加密技術，又稱專用密鑰加密技術或單密鑰加密技術。其加密和解密時使用同一個密鑰，即同一個演算法。對稱密鑰是一種比較傳統的加密方式，是最簡單方式。在進行對稱密鑰加密時，通信雙方需要交換彼此密鑰，當需要給對方發送信息數據時，用自己的加密密鑰進行加密，而在需要接收方信息數據的時候，收到後用對方所給的密鑰進行解密。在對稱密鑰中，密鑰的管理極為重要，一旦密鑰丟失，密文將公開於世。這種加密方式在與多方通信時變得很復雜，因為需要保存很多密鑰，而且密鑰本身的安全就是一個必須面對的大問題。

對稱密鑰加密演算法主要包括：DES、3DES、IDEA、FEAL、BLOWFISH等。

DES 演算法的數據分組長度為64 位，初始置換函數接受長度為64位的明文輸入，密文分組長度也是64 位，末置換函數輸出64位的密文;使用的密鑰為64 位，有效密鑰長度為56 位，有8 位用於奇偶校驗。DES的解密演算法與加密演算法完全相同，但密鑰的順序正好相反。所以DES是一種對二元數據進行加密的演算法。DES加密過程是：對給定的64 位比特的明文通過初始置換函數進行重新排列，產生一個輸出;按照規則迭代，置換後的輸出數據的位數要比迭代前輸入的位數少;進行逆置換，得到密文。

DES 演算法還是比別的加密演算法具有更高的安全性，因為DES演算法具有相當高的復雜性，特別是在一些保密性級別要求高的情況下使用三重DES 或3DES 系統較可靠。DES演算法由於其便於掌握，經濟有效，使其應用范圍更為廣泛。目前除了用窮舉搜索法可以對DES 演算法進行有效地攻擊之外， 還沒有發現 其它 有效的攻擊辦法。

IDEA演算法1990年由瑞士聯邦技術協會的Xuejia Lai和James Massey開發的。經歷了大量的詳細審查，對密碼分析具有很強的抵抗能力，在多種商業產品中被使用。IDEA以64位大小的數據塊加密的明文塊進行分組，密匙長度為128位，它基於“相異代數群上的混合運算”設計思想演算法用硬體和軟體實現都很容易且比DES在實現上快的多。

IDEA演算法輸入的64位數據分組一般被分成4個16位子分組：A1，A2，A3和A4。這4個子分組成為演算法輸入的第一輪數據，總共有8輪。在每一輪中，這4個子分組相互相異或，相加，相乘，且與6個16位子密鑰相異或，相加，相乘。在輪與輪間，第二和第三個子分組交換。最後在輸出變換中4個子分組與4個子密鑰進行運算。

FEAL演算法不適用於較小的系統，它的提出是著眼於當時的DES只用硬體去實現，FEAL演算法是一套類似美國DES的分組加密演算法。但FEAL在每一輪的安全強度都比DES高，是比較適合通過軟體來實現的。FEAL沒有使用置換函數來混淆加密或解密過程中的數據。FEAL使用了異或(XOR)、旋轉(Rotation)、加法與模(Molus)運算，FEAL中子密鑰的生成使用了8輪迭代循環，每輪循環產生2個16bit的子密鑰，共產生16個子密鑰運用於加密演算法中。

2.2 非對稱密鑰加密技術

非對稱密鑰加密技術又稱公開密鑰加密，即非對稱加密演算法需要兩個密鑰，公開密鑰和私有密鑰。有一把公用的加密密鑰，有多把解密密鑰，加密和解密時使用不同的密鑰，即不同的演算法，雖然兩者之間存在一定的關系，但不可能輕易地從一個推導出另一個。使用私有密鑰對數據信息進行加密，必須使用對應的公開密鑰才能解密，而 公開密鑰對數據信息進行加密，只有對應的私有密鑰才能解密。在非對稱密鑰加密技術中公開密鑰和私有密鑰都是一組長度很大、數字上具有相關性的素數。其中的一個密鑰不可能翻譯出信息數據，只有使用另一個密鑰才能解密，每個用戶只能得到唯一的一對密鑰，一個是公開密鑰，一個是私有密鑰，公開密鑰保存在公共區域，可在用戶中傳遞，而私有密鑰則必須放在安全的地方。

非對稱密鑰加密技術的典型演算法是RSA演算法。RSA演算法是世界上第一個既能用於數據加密也能用於數字簽名的非對稱性加密演算法，RSA演算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美國麻省理工學院)開發的。RSA是目前最有影響力的公鑰加密演算法，它能夠抵抗到目前為止已知的所有密碼攻擊，已被ISO推薦為公鑰數據加密標准。

RSA演算法的安全性依賴於大數分解，但現在還沒有證明破解RSA就一定需要作大數分解。所以是否等同於大數分解一直沒有理論證明的支持。由於RSA演算法進行的都是大數計算，所以無論是在軟體還是硬體方面實現相對於DES演算法RSA演算法最快的情況也會慢上好幾倍。速度一直是RSA演算法的缺陷。

3. 總結

隨著計算機網路的飛速發展，在實現資源共享、信息海量的同時，信息安全達到了前所未有的需要程度，多媒體信息加密技術論文也凸顯了其必不可少的地位，同時也加密技術帶來了前所未有的發展需求，加密技術發展空間無限。

參考文獻：

[1] IDEA演算法 中國信息安全組織 2004-07-17.


看了“多媒體多媒體信息加密技術論文論文”的人還看：

1. ssl加密技術論文

2. 詳解加密技術概念加密方法以及應用論文

3. 淺談計算機安全技術畢業論文

4. 電子信息技術論文範文

5. 計算機網路安全結課論文

Ⅸ 網路安全技術機制主要有哪些

建議樓主去非黑客論壇看看 裡面有很多值得學習的地方

有三種網路安全機制。 概述：
隨著TCP/IP協議群在互聯網上的廣泛採用，信息技術與網路技術得到了飛速發展。隨之而來的是安全風險問題的急劇增加。為了保護國家公眾信息網以及企業內聯網和外聯網信息和數據的安全，要大力發展基於信息網路的安全技術。

信息與網路安全技術的目標

由於互聯網的開放性、連通性和自由性，用戶在享受各類共有信息資源的同事，也存在著自己的秘密信息可能被侵犯或被惡意破壞的危險。信息安全的目標就是保護有可能被侵犯或破壞的機密信息不被外界非法操作者的控制。具體要達到：保密性、完整性、可用性、可控性等目標。

網路安全體系結構

國際標准化組織（ISO）在開放系統互聯參考模型（OSI/RM）的基礎上，於1989年制定了在OSI環境下解決網路安全的規則：安全體系結構。它擴充了基本參考模型，加入了安全問題的各個方面，為開放系統的安全通信提供了一種概念性、功能性及一致性的途徑。OSI安全體系包含七個層次：物理層、數據鏈路層、網路層、傳輸層、會話層、表示層和應用層。在各層次間進行的安全機制有：

1、加密機制

衡量一個加密技術的可靠性，主要取決於解密過程的難度，而這取決於密鑰的長度和演算法。

1）對稱密鑰加密體制對稱密鑰加密技術使用相同的密鑰對數據進行加密和解密，發送者和接收者用相同的密鑰。對稱密鑰加密技術的典型演算法是DES（Data Encryption Standard數據加密標准）。DES的密鑰長度為56bit，其加密演算法是公開的，其保密性僅取決於對密鑰的保密。優點是：加密處理簡單，加密解密速度快。缺點是：密鑰管理困難。

2）非對稱密鑰加密體制非對稱密鑰加密系統，又稱公鑰和私鑰系統。其特點是加密和解密使用不同的密鑰。

（1）非對稱加密系統的關鍵是尋找對應的公鑰和私鑰，並運用某種數學方法使得加密過程成為一個不可逆過程，即用公鑰加密的信息只能用與該公鑰配對的私鑰才能解密；反之亦然。

（2）非對稱密鑰加密的典型演算法是RSA。RSA演算法的理論基礎是數論的歐拉定律，其安全性是基於大數分解的困難性。

優點：（1）解決了密鑰管理問題，通過特有的密鑰發放體制，使得當用戶數大幅度增加時，密鑰也不會向外擴散；（2）由於密鑰已事先分配，不需要在通信過程中傳輸密鑰，安全性大大提高；（3）具有很高的加密強度。

缺點：加密、解密的速度較慢。

2、安全認證機制

在電子商務活動中，為保證商務、交易及支付活動的真實可靠，需要有一種機制來驗證活動中各方的真實身份。安全認證是維持電子商務活動正常進行的保證，它涉及到安全管理、加密處理、PKI及認證管理等重要問題。目前已經有一套完整的技術解決方案可以應用。採用國際通用的PKI技術、X.509證書標准和X.500信息發布標准等技術標准可以安全發放證書，進行安全認證。當然，認證機制還需要法律法規支持。安全認證需要的法律問題包括信用立法、電子簽名法、電子交易法、認證管理法律等。

1）數字摘要

數字摘要採用單向Hash函數對信息進行某種變換運算得到固定長度的摘要，並在傳輸信息時將之加入文件一同送給接收方；接收方收到文件後，用相同的方法進行變換運算得到另一個摘要；然後將自己運算得到的摘要與發送過來的摘要進行比較。這種方法可以驗證數據的完整性。

2）數字信封

數字信封用加密技術來保證只有特定的收信人才能閱讀信的內容。具體方法是：信息發送方採用對稱密鑰來加密信息，然後再用接收方的公鑰來加密此對稱密鑰（這部分稱為數字信封），再將它和信息一起發送給接收方；接收方先用相應的私鑰打開數字信封，得到對稱密鑰，然後使用對稱密鑰再解開信息。

3）數字簽名

數字簽名是指發送方以電子形式簽名一個消息或文件，表示簽名人對該消息或文件的內容負有責任。數字簽名綜合使用了數字摘要和非對稱加密技術，可以在保證數據完整性的同時保證數據的真實性。

4）數字時間戳

數字時間戳服務（DTS）是提供電子文件發表時間認證的網路安全服務。它由專門的機構（DTS）提供。

5）數字證書

數字證書（Digital ID）含有證書持有者的有關信息，是在網路上證明證書持有者身份的數字標識，它由權威的認證中心（CA）頒發。CA是一個專門驗證交易各方身份的權威機構，它向涉及交易的實體頒發數字證書。數字證書由CA做了數字簽名，任何第三方都無法修改證書內容。交易各方通過出示自己的數字證書來證明自己的身份。

在電子商務中，數字證書主要有客戶證書、商家證書兩種。客戶證書用於證明電子商務活動中客戶端的身份，一般安裝在客戶瀏覽器上。商家證書簽發給向客戶提供服務的商家，一般安裝在商家的伺服器中，用於向客戶證明商家的合法身份。

3、訪問控制策略

訪問控制是網路安全防範和保護的主要策略，它的主要任務是保證網路資源不被非法使用和非常訪問。它也是維護網路系統安全、保護網路資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用。下面我們分述幾種常見的訪問控制策略。

1）入網訪問控制

入網訪問控制為網路訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到伺服器並獲取網路資源，以及用戶入網時間和入網地點。

用戶的入網訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的預設限制檢查。只有通過各道關卡，該用戶才能順利入網。

對用戶名和口令進行驗證是防止非法訪問的首道防線。用戶登錄時，首先輸入用戶名和口令，伺服器將驗證所輸入的用戶名是否合法。如果驗證合法，才繼續驗證輸入的口令，否則，用戶將被拒之網路之外。用戶口令是用戶入網的關鍵所在。為保證口令的安全性，口令不能顯示在顯示屏上，口令長度應不少於6個字元，口令字元最好是數字、字母和其他字元的混合，用戶口令必須經過加密，加密的方法很多，其中最常見的方法有：基於單向函數的口令加密，基於測試模式的口令加密，基於公鑰加密方案的口令加密，基於平方剩餘的口令加密，基於多項式共享的口令加密，基於數字簽名方案的口令加密等。用戶還可採用一次性用戶口令，也可用攜帶型驗證器（如智能卡）來驗證用戶的身份。

2）網路的許可權控制

網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權。網路控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。我們可以根據訪問許可權將用戶分為以下幾類：（1）特殊用戶（即系統管理員）；（2）一般用戶，系統管理員根據他們的實際需要為他們分配操作許可權；（3）審計用戶，負責網路的安全控制與資源使用情況的審計。用戶對網路資源的訪問許可權可以用一個訪問控製表來描述。

3）目錄級安全控制

網路應允許控制用戶對目錄、文件、設備的訪問。用戶在月錄一級指定的許可權對所有文件和子目錄有效，用戶還可進一步指定對目錄下的子目錄和文件的許可權。對目錄和文件的訪問許可權一般有八種：系統管理員許可權（Supervisor）、讀許可權（Read）、寫許可權（Write）、創建許可權（Create）、刪除許可權（Erase）、修改許可權（MOdify）、文件查找許可權（FileScan）、存取控制許可權（AccessControl）。用戶對文件或目標的有效許可權取決於以下二個因素：用戶的受託者指派、用戶所在組的受託者指派、繼承許可權屏蔽取消的用戶許可權。一個網路系統管理員應當為用戶指定適當的訪問許可權，這些訪問許可權控制著用戶對伺服器的訪問。八種訪問許可權的有效組合可以讓用戶有效地完成工作，同時又能有效地控制用戶對伺服器資源的訪問，從而加強了網路和伺服器的安全性。

隨著計算機技術和通信技術的發展，計算機網路將日益成為工業、農業和國防等方面的重要信息交換手段，滲透到社會生活的各個領域。因此，認清網路的脆弱性和潛在威脅，採取強有力的安全策略，對於保障網路信息傳輸的安全性將變得十分重要。

Ⅹ 鏈路加密與端到端加密各有何特點各用在什麼場合

在採用鏈路加密的網路中，每條通信鏈路上的加密是獨立實現的。通常對每條鏈路使用不同的加密密鑰。當某條鏈路受到破壞就不會導致其他鏈路上傳送的信息被析出。加密演算法常採用序列密碼。
鏈路加密的最大缺點是在中間結點都暴露了信息的內容。在網路互連的情況下，僅採用鏈路加密是不能實現通信安全的。
端到端加密是在源結點和目的結點中對傳送的PDU進行加密和解密，其報文的安全性不會因中間結點的不可靠而受到影響。
端到端加密的層次選擇有一定的靈活性。端到端加密更容易適合不同用戶的要求。端到端加密不僅適用於互連網環境，而且同樣也適用於廣播網。