數據加密技術在生活中應用的例子

① 請問：加密演算法和技術在生活中的應用

1、數學思維能力訓練的生活化
數學思維能力的訓練盡量與實際生活緊密相連，在課堂教學中的教學內容要面對生活實踐，為學生營造1種寬松平等而又充滿智力活動的氛圍，使學生自然而然地受到創新性思維的訓練。由於學生的思維的創造性是1種心智技能活動，是內在的隱性活動，因此，必須藉助外在的動作技能、顯性活動作基礎。在教學中，要結合學生的生活經驗，引導學生通過「再創造」來學習知識，以培養學生的思維能力為目的，達到能力的創新。在教學《接近整百整10數加減法的簡便演算法》時，有這樣1題「165－97＝165－100＋3」，學生對減100時要加上3，難以理解，我就讓學生聯系買東西找0的生活實際想：媽媽帶了165元錢去醫葯商店買了1盒97元的西洋參。她付給營業員1張百元鈔票（應把165元減去100元），營業員找回3元，（應加上3元）。所以，多減去的要3應該加上。這樣教學，抽象的運算獲得了經驗的支持，具體的經驗也經過1番梳理和提煉，上升為理論上的簡便運算，從而又總結出「多減要加上，多加要減去，少加要再加，少減要再減」的速算規律，達到良好的教學效果。
2、應用題教學緊密聯系學生的實際生活。
應用題訓練「生活化」是指把應用題與生活中的問題聯系起來，懂得生活中的1般道理，再去理解數量關系，理解了的數量關系再運用到生活中去解決實際問題。例如在教學3步計算應用題時，我把書上的例題該為和學生生活接近的問題「要求我們3年級1共有多少人？你會想什麼辦法知道？」於是有的學生說去問班主任每個班有多少人再加起來就可以了；還有學生說去問教導主任；還有學生說到學校的校長辦公室直接查電腦就行了不用算。通過學生自己動腦筋想出了各種解決問題的辦法使學生的學習慾望大增，學習興趣高漲。通過這樣的活動，學生不但掌握了知識點，更重要的是通過它讓學生展開了想像的翅膀，使他們體驗到學習知識的快樂，掌握了技能，激發了他們的自主創新意識。

② 數據加密技術在未來網路安全技術中的作用和地位

數據加密技術在計算機網路安全中的應用價值

互聯網行業遍布人們日常生活的方方面面，但是在帶來便利的同時也帶來了很多潛在的危險，尤其是互聯網的系統安全和信息數據安全成為首要問題，在這種情況下，數據加密技術的發展為計算機網路安全注入新的活力，為網路用戶的信息安全帶來保障。本文介紹了計算機網路安全的主要問題，即系統內部漏洞，程序缺陷和外界攻擊，病毒感染和黑客的違法行為等。並且闡述了數據加密技術在計算機網路安全中的主要應用，比如保護系統安全，保護信息和個人隱私，以及其在電子商務中的廣泛應用，可見數據加密技術為互聯網網路行業的飛速發展有重要影響，並且隨著數據加密技術的發展，必然會在未來在互聯網網路安全中發揮更大的作用。

【關鍵詞】網路安全 數據加密 個人信息 互聯網

1 引言

伴隨著信息化時代的發展，互聯網行業像一股席捲全球的浪潮，給人們的生活帶來翻天覆地的變化，為傳統行業注入了新的活力。但是同時也帶來了潛在的危機，當利用互聯網處理數據成為一種常態後，數據的安全就成為不容忽視的問題。因此互聯網行業面臨著信息數據泄露或被篡改的危險，這也是互聯網行業最主要的問題。在這種形勢下，數據加密技術應運而生，成為現在互聯網數據安全保障最有效的方式，毋庸置疑，數據加密技術在解決信息保密的問題中起到了十分重要的作用，進而在全球很大范圍內得到了廣泛應用，為互聯網行業的發展貢獻了不可或缺的力量，有著十分重要的意義。

2 網路安全問題――數據加密技術應用背景

2.1 內部漏洞

計算機網路安全問題來自內部漏洞和外界入侵，內部漏洞是指伺服器本身的缺陷，網路運行是無數個程序運行實現的，但是程序極有可能存在一定的漏洞，尤其是現在的網路操作都是不同用戶，不同埠同時進行，一旦其中一個埠受到入侵，其他用戶也會受到影響，這樣就形成一個網路漏洞，造成整個系統無法正常運行。除此之外，如果程序中存在的漏洞沒有被及時發現和正確處理，很可能被不法分子所利用，進行網路入侵，損害信息數據安全，威脅計算機網路安全。

2.2 外界攻擊

外界攻擊就是指計算機網路安全被不法分子利用特殊的程序進行破壞，不僅會使計算機網路系統遭到難以估量的破壞，更使重要信息數據泄露，造成慘重損失。尤其是現在隨著互聯網的發展，人們對於自己的隱私和信息有很強的保護意識，但是社交網路應用和網址埠的追蹤技術讓這些信息數據的安全性有所降低。如果計算機網路被嚴重破壞，個人信息和重要數據很容易被盜取，甚至會對原本的程序進行惡意修改，使其無法正常運行，這個被破壞的程序就成為一個隱患，一旦有數據通過此程序進行處理，就會被盜取或者篡改。

3 數據加密技術應用於網路安全的優勢分析

3.1 巧妙處理數據

數據加密技術對數據進行保護和處理，使數據就成為一種看不懂的代碼，只有擁有密碼才能讀到原本的信息文本，從而達到保護數據的目的。而數據加密技術基本有兩種，一種是雙方交換彼此密碼，另一種是雙方共同協商保管同一個密碼，手段不同，但是都能有效地保護信息數據安全。

3.2 應用領域廣泛

數據加密技術廣泛於各個方面，保護了計算機系統和互聯網時代的個人信息，維護了重要數據，避免被黑客輕易攻擊盜取信息，同時也促進了電子商務等行業的發展，並且使人們對於網路生活有了更高的信任度。相信通過不斷提升，數據加密技術會得到更加廣泛深刻的應用。

4 數據加密技術在網路安全中的應用探索

4.1 更好維護網路系統

目前，計算機數據處理系統存在一定的漏洞，安全性有待提升，數據易受到盜取和損壞。利用數據加密技術對網路系統進行加密，從而實現對系統安全性的有效管理。同時，這種類型的加密也是十分常見而通用的，一般上網路用戶會通過許可權設置來對網路系統進行加密，比如我們的個人電腦開機密碼就屬於對網路系統進行加密，只有擁有密碼才可以運行電腦程序，很好地保護了個人數據安全。或者，通過將數據加密技術科學合理運用，對外界信息進行檢查和監測，對原本存在的信息實現了兩重保護，利用防火牆的設置，只有擁有解鎖每個文件的秘密，才能獲得原本信息。

4.2 有力保障數據安全

計算機網路安全最重要的部分就是信息數據安全，尤其是處於信息時代，個人隱私和信息得到了前所未有的重視，也存在著很大的危險，而有了數據加密技術，這個問題便可迎刃而解。一般上，數據加密技術包括對數據的加密，維護，以及軟體加密，設置相應許可權，實時實地監控等，因為對數據進行了一定的保護和處理，使之成為一種看不懂的代碼，只有擁有密碼才能讀到原本的信息文本，從而達到保護數據的目的。在這些基本操作的基礎上，數據加密技術還擁有強大的備份能力，對該技術的數據資源能夠嚴格控制，進行自我檢測和修補漏洞，在防止外界攻擊基礎上進一步進行自我系統實時保護，全方位地加強計算機網路數據安全，也進一步保護了用戶的個人信息。

4.3 促進電商等的發展

電商的崛起可以說是一個劃時代的奇跡，現在越來越多的人投入到網購大軍，使用移動終端進行繳費購物等大大便利了人們的日常生活，但是購物繳費就涉及到錢財交易，不少不法分子利用這一網路行為，不斷用各種方法進行網路盜竊，給人們的財產造成巨大威脅。數據加密技術利用密碼對用戶的個人賬戶財產信息進行嚴格保密，不僅能夠抵抗病毒和危險程序的破壞，而且也有效地防止了不法分子的違法行為，在很大程度上令人們在網路購物變得安全而放心，從而也促進了電商的發展，為我國經濟可持續發展貢獻力量。

5 數據加密技術前景展望

互聯網飛速發展，為人民帶來便利的同時也帶來了潛在的危機，當利用互聯網處理數據成為一種常態後，數??的安全就成為不容忽視的問題 ，計算機數據加密技術通過對網路系統和軟體等加密，使原本的信息變成一種看不懂的代碼，只用擁有密碼才能讀到原本信息，從而保護了計算機數據。這項技術已經廣泛於各個方面，應用價值很高，不僅為電商的發展帶來便利，更加保護了計算機系統和互聯網時代的個人信息，維護了重要數據，避免被黑客輕易攻擊盜取信息。相信通過不斷提升，數據加密技術會得到更加廣泛深刻的應用。

③ 生活中關於密碼和加密相關的事件有哪些

商用密碼與我們日常生活息息相關。不經意間，密碼已經深入到了我們的生活。打開手機、電腦需要密碼，取款、轉賬也需要密碼，甚至登QQ、刷微信也需要密碼……生活中到處都需要密碼。

我們日常生活中常說的用戶名「密碼」只是「口令」，並不是密碼法中的「密碼」。「進不來」「拿不走」「看不懂」「改不了」「走不脫」。

是密碼在保障信息安全中發揮的身份認證、訪問控制、機密性、完整性、不可抵賴性等作用的通俗表述。網路連到哪，數據跑到哪，安全需求在哪，密碼保障到哪。

密碼學：

首先加密的產生要追溯到二戰時期，在戰爭中己方的軍隊之間在傳遞戰爭信息的時候如果被敵方截獲或者掉包，會發生十分慘重的後果。於是軍方想出了一個主意，各部隊負責接收和發送信息的士兵都保留一個密碼本。

面記載著一些字和詞彙對應被寫成另一個字和詞彙的對應關系，每次發送信息的時候按照密碼本把真實信息對應翻譯成語義不連貫的加密信息，對方接收到之後再按照相同的密碼本翻譯過來應用。

密碼學就是由此衍生出的一門學科，隨著一些相關的學科的發展，比如數學、通信，加密技術也愈加復雜。我們將被我們進行加密活動的原始內容稱為消息，但是消息和信息還是有一些區別的，有些消息可能是沒有信息量的，有些消息可能包含很多有效信息。

但是無論消息用途有多大，在加密活動中都是有意義的。我們可以通過對消息的一些處理得到明文，比如提煉、概括、翻譯為另一種語言，等等，明文就是我們進行加密的主體。

明文經過一定的加密演算法和加密密鑰的翻譯就會得到密文，如果對相關概念有了解的人應該能很好的理解這句話，如果不太了解演算法和密鑰是什麼的話，就看一看小編下面的解釋：我們可以把加密演算法理解為一個數學公式。

可以把密鑰理解為公式裡面的參數，比如我們設計一個演算法叫做W=ax，W是我們加密得到的密文，a就是密鑰，x是我們需要加密的明文，發送明文的人把明文x代入公式W=ax計算出密文W，接收明文的人想要解開明文就用x=W/a計算。

雖然在實際加密中我們面對的消息是各種格式的，不能用一個數學公式一概而論，而且對於加密雙密鑰的情況參數a並不會被雙方使用，但是大概意思是可以通過這樣一個拿著參數計算和求解數學公式的原理來理解的。總之我們對原始的消息進行一定的處理（也可以不處理）得到了明文。

明文通過加密之後得到了密文，這時的消息已經不能夠通過簡單的觀察被分析出來了，只有掌握一些關於密鑰的信息或者應用解密演算法才能夠進行分析活動，而且往往不能夠分析出完整的加密活動。

④ 信息加密技術的加密技術應用

在常規的郵政系統中，寄信人用信封隱藏其內容，這就是最基本的保密技術，而在電子商務中，有形的信封就不再成為其代表性的選擇。為了實現電子信息的保密性，就必須實現該信息對除特定收信人以外的任何人都是不可讀取的。而為了保證共享設計規范的貿易夥伴的信息安全性就必須採取一定的手段來隱藏信息，而隱藏信息的最有效手段便是加密。
保密通信，計算機密鑰，防復制軟盤等都屬於信息加密技術。通信過程中的加密主要是採用密碼，在數字通信中可利用計算機採用加密法，改變負載信息的數碼結構。計算機信息保護則以軟體加密為主。

⑤ 加密演算法和技術在生活中的應用

RSA演算法主要是在建立HTTP保密通信的時候來用，微軟先在windows上保存了自己用的公鑰，然後通過微軟認證的人給我們發了一個認證的信息，我們就可以用windows上的公鑰來解密同時確認那個認證是不是有效的。HHTP保密通信建立了以後，我們主要是通過AES加密演算法來做數據通信。

我們平時都是用用戶名和密碼來登陸網站，但是如果將用戶名和密碼直接發送到網站是有風險的，如果網站被別人攻擊，人家就會拿到我們的用戶和密碼，一般的做法是將密碼用SHA演算法處理以後，將sha演算法的結果發給網站。因為通過sha的結果不能算出輸入的數據。所以攻擊的人只能是拿到用戶，他拿不到密碼。

⑥ 詳解加密技術概念、加密方法以及應用

隨著網路技術的發展，網路安全也就成為當今網路 社會 的焦點中的焦點，幾乎沒有人不在談論網路上的安全問題，病毒、黑客程序、郵件炸彈、遠程偵聽等這一切都無不讓人膽戰心驚。病毒、黑客的猖獗使身處今日網路 社會 的人們感覺到談網色變，無所適從。
但我們必需清楚地認識到，這一切一切的安全問題我們不可一下全部找到解決方案，況且有的是根本無法找到徹底的解決方案，如病毒程序，因為任何反病毒程序都只能在新病毒發現之後才能開發出來，目前還沒有哪能一家反病毒軟體開發商敢承諾他們的軟體能查殺所有已知的和未知的病毒，所以我們不能有等網路安全了再上網的念頭，因為或許網路不能有這么一日，就象「矛」與「盾」，網路與病毒、黑客永遠是一對共存體。
現代的電腦加密技術就是適應了網路安全的需要而應運產生的，它為我們進行一般的電子商務活動提供了安全保障，如在網路中進行文件傳輸、電子郵件往來和進行合同文本的簽署等。其實加密技術也不是什麼新生事物，只不過應用在當今電子商務、電腦網路中還是近幾年的 歷史 。下面我們就詳細介紹一下加密技術的方方面面，希望能為那些對加密技術還一知半解的朋友提供一個詳細了解的機會！
一、加密的由來
加密作為保障數據安全的一種方式，它不是現在才有的，它產生的 歷史 相當久遠，它是起源於要追溯於公元前2000年（幾個世紀了），雖然它不是現在我們所講的加密技術（甚至不叫加密），但作為一種加密的概念，確實早在幾個世紀前就誕生了。當時埃及人是最先使用特別的象形文字作為信息編碼的，隨著時間推移，巴比倫、美索不達米亞和希臘文明都開始使用一些方法來保護他們的書面信息。
近期加密技術主要應用於軍事領域，如美國獨立戰爭、美國內戰和兩次世界大戰。最廣為人知的編碼機器是German Enigma機，在第二次世界大戰中德國人利用它創建了加密信息。此後，由於Alan Turing和Ultra計劃以及其他人的努力，終於對德國人的密碼進行了破解。當初，計算機的研究就是為了破解德國人的密碼，人們並沒有想到計算機給今天帶來的信息革命。隨著計算機的發展，運算能力的增強，過去的密碼都變得十分簡單了，於是人們又不斷地研究出了新的數據加密方式，如利用ROSA演算法產生的私鑰和公鑰就是在這個基礎上產生的。
二、加密的概念
數據加密的基本過程就是對原來為明文的文件或數據按某種演算法進行處理，使其成為不可讀的一段代碼，通常稱為「密文」，使其只能在輸入相應的密鑰之後才能顯示出本來內容，通過這樣的途徑來達到保護數據不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉化為其原來數據的過程。
三、加密的理由
當今網路 社會 選擇加密已是我們別無選擇，其一是我們知道在互聯網上進行文件傳輸、電子郵件商務往來存在許多不安全因素，特別是對於一些大公司和一些機密文件在網路上傳輸。而且這種不安全性是互聯網存在基礎——TCP/IP協議所固有的，包括一些基於TCP/IP的服務；另一方面，互聯網給眾多的商家帶來了無限的商機，互聯網把全世界連在了一起，走向互聯網就意味著走向了世界，這對於無數商家無疑是夢寐以求的好事，特別是對於中小企業。為了解決這一對矛盾、為了能在安全的基礎上大開這通向世界之門，我們只好選擇了數據加密和基於加密技術的數字簽名。
加密在網路上的作用就是防止有用或私有化信息在網路上被攔截和竊取。一個簡單的例子就是密碼的傳輸，計算機密碼極為重要，許多安全防護體系是基於密碼的，密碼的泄露在某種意義上來講意味著其安全體系的全面崩潰。
通過網路進行登錄時，所鍵入的密碼以明文的形式被傳輸到伺服器，而網路上的竊聽是一件極為容易的事情，所以很有可能黑客會竊取得用戶的密碼，如果用戶是Root用戶或Administrator用戶，那後果將是極為嚴重的。
還有如果你公司在進行著某個招標項目的投標工作，工作人員通過電子郵件的方式把他們單位的標書發給招標單位，如果此時有另一位競爭對手從網路上竊取到你公司的標書，從中知道你公司投標的標的，那後果將是怎樣，相信不用多說聰明的你也明白。
這樣的例子實在是太多了，解決上述難題的方案就是加密，加密後的口令即使被黑客獲得也是不可讀的，加密後的標書沒有收件人的私鑰也就無法解開，標書成為一大堆無任何實際意義的亂碼。總之無論是單位還是個人在某種意義上來說加密也成為當今網路 社會 進行文件或郵件安全傳輸的時代象徵！
數字簽名就是基於加密技術的，它的作用就是用來確定用戶是否是真實的。應用最多的還是電子郵件，如當用戶收到一封電子郵件時，郵件上面標有發信人的姓名和信箱地址，很多人可能會簡單地認為發信人就是信上說明的那個人，但實際上偽造一封電子郵件對於一個通常人來說是極為容易的事。在這種情況下，就要用到加密技術基礎上的數字簽名，用它來確認發信人身份的真實性。
類似數字簽名技術的還有一種身份認證技術，有些站點提供入站FTP和WWW服務，當然用戶通常接觸的這類服務是匿名服務，用戶的權力要受到限制，但也有的這類服務不是匿名的，如某公司為了信息交流提供用戶的合作夥伴非匿名的FTP服務，或開發小組把他們的Web網頁上載到用戶的WWW伺服器上，現在的問題就是，用戶如何確定正在訪問用戶的伺服器的人就是用戶認為的那個人，身份認證技術就是一個好的解決方案。
在這里需要強調一點的就是，文件加密其實不只用於電子郵件或網路上的文件傳輸，其實也可應用靜態的文件保護，如PIP軟體就可以對磁碟、硬碟中的文件或文件夾進行加密，以防他人竊取其中的信息。
四、兩種加密方法
加密技術通常分為兩大類：「對稱式」和「非對稱式」。
對稱式加密就是加密和解密使用同一個密鑰，通常稱之為「Session Key 」這種加密技術目前被廣泛採用，如美國政府所採用的DES加密標准就是一種典型的「對稱式」加密法，它的Session Key長度為56Bits。
非對稱式加密就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為「公鑰」和「私鑰」，它們兩個必需配對使用，否則不能打開加密文件。這里的「公鑰」是指可以對外公布的，「私鑰」則不能，只能由持有人一個人知道。它的優越性就在這里，因為對稱式的加密方法如果是在網路上傳輸加密文件就很難把密鑰告訴對方，不管用什麼方法都有可能被別竊聽到。而非對稱式的加密方法有兩個密鑰，且其中的「公鑰」是可以公開的，也就不怕別人知道，收件人解密時只要用自己的私鑰即可以，這樣就很好地避免了密鑰的傳輸安全性問題。
五、加密技術中的摘要函數（MAD、MAD和MAD）
摘要是一種防止改動的方法，其中用到的函數叫摘要函數。這些函數的輸入可以是任意大小的消息，而輸出是一個固定長度的摘要。摘要有這樣一個性質，如果改變了輸入消息中的任何東西，甚至只有一位，輸出的摘要將會發生不可預測的改變，也就是說輸入消息的每一位對輸出摘要都有影響。總之，摘要演算法從給定的文本塊中產生一個數字簽名（fingerprint或message digest），數字簽名可以用於防止有人從一個簽名上獲取文本信息或改變文本信息內容和進行身份認證。摘要演算法的數字簽名原理在很多加密演算法中都被使用，如SO/KEY和PIP（pretty good privacy）。
現在流行的摘要函數有MAD和MAD，但要記住客戶機和伺服器必須使用相同的演算法，無論是MAD還是MAD，MAD客戶機不能和MAD伺服器交互。
MAD摘要演算法的設計是出於利用32位RISC結構來最大其吞吐量，而不需要大量的替換表（substitution table）來考慮的。
MAD演算法是以消息給予的長度作為輸入，產生一個128位的"指紋"或"消息化"。要產生兩個具有相同消息化的文字塊或者產生任何具有預先給定"指紋"的消息，都被認為在計算上是不可能的。
MAD摘要演算法是個數據認證標准。MAD的設計思想是要找出速度更快，比MAD更安全的一種演算法，MAD的設計者通過使MAD在計算上慢下來，以及對這些計算做了一些基礎性的改動來解決安全性這一問題，是MAD演算法的一個擴展。
六、密鑰的管理
密鑰既然要求保密，這就涉及到密鑰的管理問題，管理不好，密鑰同樣可能被無意識地泄露，並不是有了密鑰就高枕無憂，任何保密也只是相對的，是有時效的。要管理好密鑰我們還要注意以下幾個方面：
1、密鑰的使用要注意時效和次數
如果用戶可以一次又一次地使用同樣密鑰與別人交換信息，那麼密鑰也同其它任何密碼一樣存在著一定的安全性，雖然說用戶的私鑰是不對外公開的，但是也很難保證私鑰長期的保密性，很難保證長期以來不被泄露。如果某人偶然地知道了用戶的密鑰，那麼用戶曾經和另一個人交換的每一條消息都不再是保密的了。另外使用一個特定密鑰加密的信息越多，提供給竊聽者的材料也就越多，從某種意義上來講也就越不安全了。
因此，一般強調僅將一個對話密鑰用於一條信息中或一次對話中，或者建立一種按時更換密鑰的機制以減小密鑰暴露的可能性。
2、多密鑰的管理
假設在某機構中有100個人，如果他們任意兩人之間可以進行秘密對話，那麼總共需要多少密鑰呢？每個人需要知道多少密鑰呢？也許很容易得出答案，如果任何兩個人之間要不同的密鑰，則總共需要4950個密鑰，而且每個人應記住99個密鑰。如果機構的人數是1000、10000人或更多，這種辦法就顯然過於愚蠢了，管理密鑰將是一件可怕的事情。
Kerberos提供了一種解決這個較好方案，它是由MIT發明的，使保密密鑰的管理和分發變得十分容易，但這種方法本身還存在一定的缺點。為能在網際網路上提供一個實用的解決方案，Kerberos建立了一個安全的、可信任的密鑰分發中心（Key Distribution Center，KDC），每個用戶只要知道一個和KDC進行會話的密鑰就可以了，而不需要知道成百上千個不同的密鑰。
假設用戶甲想要和用戶乙進行秘密通信，則用戶甲先和KDC通信，用只有用戶甲和KDC知道的密鑰進行加密 ，用戶甲告訴KDC他想和用戶乙進行通信，KDC會為用戶甲和用戶乙之間的會話隨機選擇一個對話密鑰，並生成一個標簽，這個標簽由KDC和用戶乙之間的密鑰進行加密，並在用戶甲啟動和用戶乙對話時，用戶甲會把這個標簽交給用戶乙。這個標簽的作用是讓用戶甲確信和他交談的是用戶乙，而不是冒充者。因為這個標簽是由只有用戶乙和KDC知道的密鑰進行加密的，所以即使冒充者得到用戶甲發出的標簽也不可能進行解密，只有用戶乙收到後才能夠進行解密，從而確定了與用戶甲對話的人就是用戶乙。
當KDC生成標簽和隨機會話密碼，就會把它們用只有用戶甲和KDC知道的密鑰進行加密，然後把標簽和會話鑰傳給用戶甲，加密的結果可以確保只有用戶甲能得到這個信息，只有用戶甲能利用這個會話密鑰和用戶乙進行通話。同理，KDC會把會話密碼用只有KDC和用戶乙知道的密鑰加密，並把會話密鑰給用戶乙。
用戶甲會啟動一個和用戶乙的會話，並用得到的會話密鑰加密自己和用戶乙的會話，還要把KDC傳給它的標簽傳給用戶乙以確定用戶乙的身份，然後用戶甲和用戶乙之間就可以用會話密鑰進行安全的會話了，而且為了保證安全，這個會話密鑰是一次性的，這樣黑客就更難進行破解了。同時由於密鑰是一次性由系統自動產生的，則用戶不必記那麼多密鑰了，方便了人們的通信。
七、數據加密的標准
隨著計算機硬體的速度越來越快，製造一台這樣特殊的機器的花費已經降到了十萬美元左右，而用它來保護十億美元的銀行，那顯然是不夠保險了。另一方面，如果只用它來保護一台普通伺服器，那麼DES確實是一種好的辦法，因為黑客絕不會僅僅為入侵一個伺服器而花那麼多的錢破解DES密文。
另一種非常著名的加密演算法就是RSA了，RSA(Rivest-Shamir-Adleman)演算法是基於大數不可能被質因數分解假設的公鑰體系。簡單地說就是找兩個很大的質數。一個對外公開的為「公鑰」（Prblic key） ，另一個不告訴任何人，稱為"私鑰」（Private key）。這兩個密鑰是互補的，也就是說用公鑰加密的密文可以用私鑰解密，反過來也一樣。
假設用戶甲要寄信給用戶乙，他們互相知道對方的公鑰。甲就用乙的公鑰加密郵件寄出，乙收到後就可以用自己的私鑰解密出甲的原文。由於別人不知道乙的私鑰，所以即使是甲本人也無法解密那封信，這就解決了信件保密的問題。另一方面，由於每個人都知道乙的公鑰，他們都可以給乙發信，那麼乙怎麼確信是不是甲的來信呢？那就要用到基於加密技術的數字簽名了。
甲用自己的私鑰將簽名內容加密，附加在郵件後，再用乙的公鑰將整個郵件加密（注意這里的次序，如果先加密再簽名的話，別人可以將簽名去掉後簽上自己的簽名，從而篡改了簽名）。這樣這份密文被乙收到以後，乙用自己的私鑰將郵件解密，得到甲的原文和數字簽名，然後用甲的公鑰解密簽名，這樣一來就可以確保兩方面的安全了。
八、加密技術的應用
加密技術的應用是多方面的，但最為廣泛的還是在電子商務和VPN上的應用，下面就分別簡敘。
1、在電子商務方面的應用
電子商務（E-business）要求顧客可以在網上進行各種商務活動，不必擔心自己的信用卡會被人盜用。在過去，用戶為了防止信用卡的號碼被竊取到，一般是通過電話訂貨，然後使用用戶的信用卡進行付款。現在人們開始用RSA（一種公開/私有密鑰）的加密技術，提高信用卡交易的安全性，從而使電子商務走向實用成為可能。
許多人都知道NETSCAPE公司是Internet商業中領先技術的提供者，該公司提供了一種基於RSA和保密密鑰的應用於網際網路的技術，被稱為安全插座層（Secure Sockets Layer，SSL）。
也許很多人知道Socket，它是一個編程界面，並不提供任何安全措施，而SSL不但提供編程界面，而且向上提供一種安全的服務，SSL3.0現在已經應用到了伺服器和瀏覽器上，SSL2.0則只能應用於伺服器端。
SSL3.0用一種電子證書（electric certificate）來實行身份進行驗證後，雙方就可以用保密密鑰進行安全的會話了。它同時使用「對稱」和「非對稱」加密方法，在客戶與電子商務的伺服器進行溝通的過程中，客戶會產生一個Session Key，然後客戶用伺服器端的公鑰將Session Key進行加密，再傳給伺服器端，在雙方都知道Session Key後，傳輸的數據都是以Session Key進行加密與解密的，但伺服器端發給用戶的公鑰必需先向有關發證機關申請，以得到公證。
基於SSL3.0提供的安全保障，用戶就可以自由訂購商品並且給出信用卡號了，也可以在網上和合作夥伴交流商業信息並且讓供應商把訂單和收貨單從網上發過來，這樣可以節省大量的紙張，為公司節省大量的電話、傳真費用。在過去，電子信息交換（Electric Data Interchange，EDI）、信息交易（information transaction）和金融交易（financial transaction）都是在專用網路上完成的，使用專用網的費用大大高於互聯網。正是這樣巨大的誘惑，才使人們開始發展網際網路上的電子商務，但不要忘記數據加密。
2、加密技術在VPN中的應用
現在，越多越多的公司走向國際化，一個公司可能在多個國家都有辦事機構或銷售中心，每一個機構都有自己的區域網LAN（Local Area Network），但在當今的網路 社會 人們的要求不僅如此，用戶希望將這些LAN連結在一起組成一個公司的廣域網，這個在現在已不是什麼難事了。
事實上，很多公司都已經這樣做了，但他們一般使用租用專用線路來連結這些區域網 ，他們考慮的就是網路的安全問題。現在具有加密/解密功能的路由器已到處都是，這就使人們通過互聯網連接這些區域網成為可能，這就是我們通常所說的虛擬專用網（Virtual Private Network ，VPN）。當數據離開發送者所在的區域網時，該數據首先被用戶湍連接到互聯網上的路由器進行硬體加密，數據在互聯網上是以加密的形式傳送的，當達到目的LAN的路由器時，該路由器就會對數據進行解密，這樣目的LAN中的用戶就可以看到真正的信息了。

⑦ 網路中有什麼地方需要用到數據加密技術

加密技術是網路安全技術的基石。 數據加密技術要求只有在指定的用戶或網路下，才能解除密碼而獲得原來的數據，這就需要給數據發送方和接受方以一些特殊的信息用於加解密，這就是所謂的密鑰。其密鑰的值是從大量的隨機數中選取的。按加密演算法分為專用密鑰和公開密鑰兩種。 專用密鑰，又稱為對稱密鑰或單密鑰，加密和解密時使用同一個密鑰，即同一個演算法。如DES和MIT的Kerberos演算法。單密鑰是最簡單方式，通信雙方必須交換彼此密鑰，當需給對方發信息時，用自己的加密密鑰進行加密，而在接收方收到數據後，用對方所給的密鑰進行解密。當一個文本要加密傳送時，該文本用密鑰加密構成密文，密文在信道上傳送，收到密文後用同一個密鑰將密文解出來，形成普通文體供閱讀。在對稱密鑰中，密鑰的管理極為重要，一旦密鑰丟失，密文將無密可保。這種方式在與多方通信時因為需要保存很多密鑰而變得很復雜，而且密鑰本身的安全就是一個問題。 對稱密鑰是最古老的，一般說「密電碼」採用的就是對稱密鑰。由於對稱密鑰運算量小、速度快、安全強度高，因而目前仍廣泛被採用。 DES是一種數據分組的加密演算法，它將數據分成長度為64位的數據塊，其中8位用作奇偶校驗，剩餘的56位作為密碼的長度。第一步將原文進行置換，得到64位的雜亂無章的數據組；第二步將其分成均等兩段；第三步用加密函數進行變換，並在給定的密鑰參數條件下，進行多次迭代而得到加密密文。 公開密鑰，又稱非對稱密鑰，加密和解密時使用不同的密鑰，即不同的演算法，雖然兩者之間存在一定的關系，但不可能輕易地從一個推導出另一個。有一把公用的加密密鑰，有多把解密密鑰，如RSA演算法。 非對稱密鑰由於兩個密鑰（加密密鑰和解密密鑰）各不相同，因而可以將一個密鑰公開，而將另一個密鑰保密，同樣可以起到加密的作用。 在這種編碼過程中，一個密碼用來加密消息，而另一個密碼用來解密消息。在兩個密鑰中有一種關系，通常是數學關系。公鑰和私鑰都是一組十分長的、數字上相關的素數（是另一個大數字的因數）。有一個密鑰不足以翻譯出消息，因為用一個密鑰加密的消息只能用另一個密鑰才能解密。每個用戶可以得到唯一的一對密鑰，一個是公開的，另一個是保密的。公共密鑰保存在公共區域，可在用戶中傳遞，甚至可印在報紙上面。而私鑰必須存放在安全保密的地方。任何人都可以有你的公鑰，但是只有你一個人能有你的私鑰。它的工作過程是：「你要我聽你的嗎？除非你用我的公鑰加密該消息，我就可以聽你的，因為我知道沒有別人在偷聽。只有我的私鑰（其他人沒有）才能解密該消息，所以我知道沒有人能讀到這個消息。我不必擔心大家都有我的公鑰，因為它不能用來解密該消息。」 公開密鑰的加密機制雖提供了良好的保密性，但難以鑒別發送者，即任何得到公開密鑰的人都可以生成和發送報文。數字簽名機制提供了一種鑒別方法，以解決偽造、抵賴、冒充和篡改等問題。 數字簽名一般採用非對稱加密技術（如RSA），通過對整個明文進行某種變換，得到一個值，作為核實簽名。接收者使用發送者的公開密鑰對簽名進行解密運算，如其結果為明文，則簽名有效，證明對方的身份是真實的。當然，簽名也可以採用多種方式，例如，將簽名附在明文之後。數字簽名普遍用於銀行、電子貿易等。 數字簽名不同於手寫簽字：數字簽名隨文本的變化而變化，手寫簽字反映某個人個性特徵，是不變的；數字簽名與文本信息是不可分割的，而手寫簽字是附加在文本之後的，與文本信息是分離的。 值得注意的是，能否切實有效地發揮加密機制的作用，關鍵的問題在於密鑰的管理，包括密鑰的生存、分發、安裝、保管、使用以及作廢全過程。

⑧ 開發中常見的加密方式及應用

開發中常見的加密方式及應用

一、base64

簡述：Base64是網路上最常見的用於傳輸8Bit 位元組碼 的編碼方式之一，Base64就是一種基於64個可列印字元來表示二進制數據的方法。所有的數據都能被編碼為並只用65個字元就能表示的文本文件。( 65字元：A~Z a~z 0~9 + / = )編碼後的數據~=編碼前數據的4/3，會大1/3左右（圖片轉化為base64格式會比原圖大一些）。

應用：Base64編碼是從二進制到字元的過程，可用於在 HTTP 環境下傳遞較長的標識信息。例如，在Java Persistence系統Hibernate中，就採用了Base64來將一個較長的唯一 標識符 （一般為128-bit的UUID）編碼為一個字元串，用作HTTP 表單 和HTTP GET URL中的參數。在其他應用程序中，也常常需要把二進制 數據編碼 為適合放在URL（包括隱藏 表單域 ）中的形式。此時，採用Base64編碼具有不可讀性，需要解碼後才能閱讀。

命令行進行Base64編碼和解碼

編碼：base64 123.png -o 123.txt

解碼：base64 123.txt -o test.png -D Base64編碼的原理

原理：

1)將所有字元轉化為ASCII碼;

2)將ASCII碼轉化為8位二進制;

3)將二進制3個歸成一組(不足3個在後邊補0)共24位，再拆分成4組，每組6位;

4)統一在6位二進制前補兩個0湊足8位;

5)將補0後的二進制轉為十進制;

6)從Base64編碼表獲取十進制對應的Base64編碼;

Base64編碼的說明：

a.轉換的時候，將三個byte的數據，先後放入一個24bit的緩沖區中，先來的byte占高位。

b.數據不足3byte的話，於緩沖區中剩下的bit用0補足。然後，每次取出6個bit，按照其值選擇查表選擇對應的字元作為編碼後的輸出。

c.不斷進行，直到全部輸入數據轉換完成。

d.如果最後剩下兩個輸入數據，在編碼結果後加1個「=」;

e.如果最後剩下一個輸入數據，編碼結果後加2個「=」;

f.如果沒有剩下任何數據，就什麼都不要加，這樣才可以保證資料還原的正確性。

二、HASH加密/單向散列函數

簡述：Hash演算法特別的地方在於它是一種單向演算法，用戶可以通過Hash演算法對目標信息生成一段特定長度（32個字元）的唯一的Hash值，卻不能通過這個Hash值重新獲得目標信息。對用相同數據，加密之後的密文相同。 常見的Hash演算法有MD5和SHA。由於加密結果固定，所以基本上原始的哈希加密已經不再安全，於是衍生出了加鹽的方式。加鹽：先對原始數據拼接固定的字元串再進行MD5加密。

特點：

1) 加密 後密文的長度是定長(32個字元的密文)的

2)如果明文不一樣，那麼散列後的結果一定不一樣

3)如果明文一樣，那麼加密後的密文一定一樣(對相同數據加密，加密後的密文一樣)

4)所有的加密演算法是公開的

5)不可以逆推反算(不能根據密文推算出明文)，但是可以暴力 破解 ，碰撞監測

原理：MD5消息摘要演算法，屬Hash演算法一類。MD5演算法對輸入任意長度的消息進行運行，產生一個128位的消息摘要。

1)數據填充

對消息進行數據填充，使消息的長度對512取模得448，設消息長度為X，即滿足X mod 512=448。根據此公式得出需要填充的數據長度。

填充方法：在消息後面進行填充，填充第一位為1，其餘為0。

2)添加信息長度

在第一步結果之後再填充上原消息的長度，可用來進行的存儲長度為64位。如果消息長度大於264，則只使用其低64位的值，即（消息長度 對264取模）。

在此步驟進行完畢後，最終消息長度就是512的整數倍。

3)數據處理

准備需要用到的數據：

4個常數：A = 0x67452301, B = 0x0EFCDAB89, C = 0x98BADCFE, D = 0x10325476;

4個函數：F(X,Y,Z)=(X & Y) | ((~X) & Z);G(X,Y,Z)=(X & Z) | (Y & (~Z));H(X,Y,Z)=X ^ Y ^ Z;I(X,Y,Z)=Y ^ (X | (~Z));

把消息分以512位為一分組進行處理，每一個分組進行4輪變換，以上面所說4個常數為起始變數進行計算，重新輸出4個變數，以這4個變數再進行下一分組的運算，如果已經是最後一個分組，則這4個變數為最後的結果，即MD5值。

三、對稱加密

經典演算法：

1)DES數據加密標准

DES演算法的入口參數有三個：Key、Data、Mode。其中Key為8個位元組共64位，是DES演算法的工作密鑰；Data也為8個位元組64位，是要被加密或被解密的數據；Mode為DES的工作方式，有兩種：加密或解密。

DES演算法是這樣工作的：如Mode為加密，則用Key去把數據Data進行加密， 生成Data的密碼形式（64位）作為DES的輸出結果；如Mode為解密，則用Key去把密碼形式的數據Data解密，還原為Data的明碼形式（64位）作為DES的輸出結果。在通信網路的兩端，雙方約定一致的Key，在通信的源點用Key對核心數據進行DES加密，然後以密碼形式在公共通信網（如電話網）中傳輸到通信網路的終點，數據到達目的地後，用同樣的Key對密碼數據進行解密，便再現了明碼形式的核心數據。這樣，便保證了核心數據（如PIN、MAC等）在公共通信網中傳輸的安全性和可靠性。

2)3DES使用3個密鑰，對消息進行(密鑰1·加密)+(密鑰2·解密)+(密鑰3·加密)

3)AES高級加密標准

如圖，加密/解密使用相同的密碼，並且是可逆的

四、非對稱加密

特點：

1)使用公鑰加密，使用私鑰解密

2)公鑰是公開的，私鑰保密

3)加密處理安全，但是性能極差

經典演算法RSA:

1)RSA原理

(1)求N，准備兩個質數p和q,N = p x q

(2)求L,L是p-1和q-1的最小公倍數。L = lcm(p-1,q-1)

(3)求E，E和L的最大公約數為1(E和L互質)

(4)求D，E x D mode L = 1

五、數字簽名

原理以及應用場景:

1)數字簽名的應用場景

需要嚴格驗證發送方身份信息情況

2)數字簽名原理

(1)客戶端處理

對"消息"進行HASH得到"消息摘要"

發送方使用自己的私鑰對"消息摘要"加密(數字簽名)

把數字簽名附著在"報文"的末尾一起發送給接收方

(2)服務端處理

對"消息" HASH得到"報文摘要"

使用公鑰對"數字簽名"解密

對結果進行匹配

六、數字證書

簡單說明:

證書和駕照很相似，裡面記有姓名、組織、地址等個人信息，以及屬於此人的公鑰，並有認證機構施加數字簽名,只要看到公鑰證書，我們就可以知道認證機構認證該公鑰的確屬於此人。

數字證書的內容：

1)公鑰

2)認證機構的數字簽名

證書的生成步驟：

1)生成私鑰openssl genrsa -out private.pem 1024

2)創建證書請求openssl req -new -key private.pem -out rsacert.csr

3)生成證書並簽名，有效期10年openssl x509 -req -days 3650 -in rsacert.csr -signkey private.pem -out rsacert.crt

4)將PEM格式文件轉換成DER格式openssl x509 -outform der -in rsacert.crt -out rsacert.der

5)導出P12文件openssl pkcs12 -export -out p.p12 -inkey private.pem -in rsacert.crt

iOS開發中的注意點：

1)在iOS開發中，不能直接使用PEM格式的證書，因為其內部進行了Base64編碼，應該使用的是DER的證書，是二進制格式的；

2)OpenSSL默認生成的都是PEM格式的證書。

七、https

HTTPS和HTTP的區別：

超文本傳輸協議HTTP協議被用於在Web瀏覽器和網站伺服器之間傳遞信息。HTTP協議以明文方式發送內容，不提供任何方式的數據加密，如果攻擊者截取了Web瀏覽器和網站伺服器之間的傳輸報文，就可以直接讀懂其中的信息，因此HTTP協議不適合傳輸一些敏感信息，比如信用卡號、密碼等。

為了解決HTTP協議的這一缺陷，需要使用另一種協議：安全套接字層超文本傳輸協議HTTPS。為了數據傳輸的安全，HTTPS在HTTP的基礎上加入了SSL協議，SSL依靠證書來驗證伺服器的身份，並為瀏覽器和伺服器之間的通信加密。

HTTPS和HTTP的區別主要為以下四點：

1)https協議需要到ca申請證書，一般免費證書很少，需要交費。

2)http是 超文本傳輸協議 ，信息是明文傳輸，https則是具有 安全性 的 ssl 加密傳輸協議。

3)http和https使用的是完全不同的連接方式，用的埠也不一樣，前者是80，後者是443。

4)http的連接很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的 網路協議 ，比http協議安全。

5)SSL：Secure Sockets Layer安全套接字層;用數據加密(Encryption)技術，可確保數據在網路上傳輸過程中不會被截取及竊聽。目前一般通用之規格為40 bit之安全標准，美國則已推出128 bit之更高安全標准，但限制出境。只要3.0版本以上之I.E.或Netscape 瀏覽器 即可支持SSL。目前版本為3.0。SSL協議位於TCP/IP協議與各種應用層協議之間，為數據通訊提供安全支持。SSL協議可分為兩層：SSL記錄協議(SSL Record Protocol)：它建立在可靠的傳輸協議(如TCP)之上，為高層協議提供數據封裝、壓縮、加密等基本功能的支持。SSL握手協議(SSL Handshake Protocol)：它建立在SSL記錄協議之上，用於在實際的數據傳輸開始前，通訊雙方進行身份認證、協商加密演算法、交換加密密鑰等。