链路加密缺点是速度慢吗

Ⅰ 链路加密的优点有哪些

链路加密的优点：密文在该装置中被解密并被重新加密，明文不通过节点机，避免了链路加密关节点处易受攻击的缺点。

链路加密主服务器端的数据是明文的，当它离开主机的时候就会加密，等到了下个链接（可能是一个主机也可能是一个中集节点）再解密，然后在传输到下一个链接前在加密。每个链接可能用的不同的密钥或不同的加密算法。这个过程将持续到数据的接收端。

链路加密加密发生在最低协议层（OSI模型的第一二层）。因为这一过程保护了传输的数据，链路加密在不能保证传输线的安全的时候就变得尤为重要。然而由于信息在每个传输路径上的主机里解密，当信息必须经过那些不能确定主机间是否安全的通路时。

(1)链路加密缺点是速度慢吗扩展阅读

在线路/信号经常不通的海外或卫星网络中，链路上的加密设备需要频繁地进行同步，带来的后果是数据丢失或重传。另一方面，即使仅一小部分数据需要进行加密，也会使得所有传输数据被加密。

在一个网络节点，链路加密仅在通信链路上提供安全性，消息以明文形式存在，因此所有节点在物理上必须是安全的，否则就会泄漏明文内容。

然而保证每一个节点的安全性需要较高的费用，为每一个节点提供加密硬件设备和一个安全的物理环境所需要的费用由以下几部分组成：保护节点物理安全的雇员开销，为确保安全策略和程序的正确执行而进行审计时的费用，以及为防止安全性被破坏时带来损失而参加保险的费用。

在传统的加密算法中，用于解密消息的密钥与用于加密的密钥是相同的，该密钥必须被秘密保存，并按一定规则进行变化。这样，密钥分配在链路加密系统中就成了一个问题，因为每一个节点必须存储与其相连接的所有链路的加密密钥，这就需要对密钥进行物理传送或者建立专用网络设施。而网络节点地理分布的广阔性使得这一过程变得复杂,同时增加了密钥连续分配时的费用。

Ⅱ 网络加密

信息安全包括 系统安全 和 数据安全 。
系统安全一般采用防火墙、病毒查杀等被动措施；数据安全主要采用现代密码技术对数据进行主动保护，如数据保密、数据完整性、数据不可否认与抵赖、双向身份认证等。
密码技术是保证信息安全的核心技术。
名词解释
明文（plaintext）：未被加密的消息；
密文（ciphertext）：被加密的消息；
密码算法：也叫密码（cipher），适用于加密和解密的数学函数。通常有两个相关函数：一个用于加密，一个用于解密。
加密系统：由算法以及所有可能的明文，密文和密钥组成。
加密（encrypt）：通过密码算法对数据进行转化，使之成为没有正确密钥的人都无法读懂的报文。
解密（decrypt）：加密的相反过程。
密钥（key）：参与加密与解密算法的关键数据。

一个加密网络不但可以防止非授权用户的搭线窃听和入网，保护网内数据、文件、口令和控制信息，也是对付恶意软件的有效方法之一。

链路加密保护网络节点之间的链路信息安全，节点加密对源节点到目的节点之间的传输链路提供加密保护，端点加密是对源端点到目的端点的数据提供加密保护。
链路加密 又称为在线加密，在数据链路层对数据进行加密，用于信道或链路中可能被截获的那一部分数据进行保护。链路加密把报文中每一比特都加密，还对路由信息、校验和控制信息加密。所以报文传输到某节点时，必须先解密，然后再路径选择，差错控制，最后再次加密，发送到下一节点。
链路加密的优点 ：实现简单，在两个节点线路上安装一对密码设备，安装在调制解调器之间；用户透明性。
链路加密的缺点 ：1.全部报文以明文形式通过各节点；2.每条链路都需要一对设备，成本高。
节点加密 除具有链路加密的优势外，还不允许报文在节点内以明文存在，先把收到的报文进行解密，然后采用另一个密钥进行加密，克服了节点处易受非法存取的缺点。
优点是比链路加密成本低，且更安全。缺点是节点加密要求报头和路由信息以明文传输，以便中间节点能得到如何处理消息的信息，对防止攻击者分析通信业务仍是脆弱的。
端对端加密 又称脱线加密或包加密、面向协议加密运行数据从源点到终点的传输过程中始终以密文形式存在，报文在到达终点前不进行解密。
端对端加密在传输层或更高层中实现。若在传输层加密，则不必为每个用户提供单独的安全保护机制；若在应用层加密，则用户可根据自己特定要求选用不同加密策略。链路是对整个链路通信采取加密，端对端则是对整个网络系统采取保护措施。
优点：成本低，可靠性高，易设计、易实现、易维护。

目前已公开发表的各种加密算法有200多种。
根据对明文的加密方式不同进行分类，加密算法分为分组加密算法和序列加密算法。
如果经过加密所得到的密文仅与给定的密码算法和密钥有关，与被处理的明文数据段在整个明文中所处的位置无关，就称为分组加密算法。
如果密文不仅与最初给定的密码算法和密钥有关，同时也是被处理的数据段在明文中所处的位置的函数，就成为序列加密算法。
按照收发双方的密钥是否相同分为对称加密算法（私钥加密算法）和非对称加密算法（公钥加密算法）。

一个加密系统的加密和解密密钥相同，或者虽不同，但是由其中一个可以容易的推导出另一个，则该系统采用的是对称加密算法。

1976年美国Diffe和Hallman提出非对称加密算法。
主要特点是对数据进行加密和解密时使用不同的密钥。每个用户都保存一对密钥，每个人的公开密钥都对外开放。加入某用户与另一用户通信，可用公开密钥对数据进行加密，而收信者则用自己的私有密钥进行解密，加密解密分别使用不同的密钥实现，且不可能由加密密钥推导出解密密钥。
着名的非对称加密算法有RSA、背包密码、McEliece密码、Diffe-Hellman、Rabin、Ong-FiatShamir、零知识证明的算法、椭圆曲线、EIGamal密码算法等。最有影响力的是RSA，能抵抗目前为止已知的所有密码攻击。

Ⅲ DES加密算法 优点缺点

优点：DES加密算法密钥只用到了64位中的56位，这样具有高的安全性。

缺点：分组比较短、密钥太短、密码生命周期短、运算速度较慢。

Ⅳ 链路加密的总结

从身份认证的角度看，链路加密只能认证节点，而不是用户。使用节点A密钥的报文仅保证它来自节点A。报文可能来自A的任何用户，也可能来自另一个路过节点A的用户。因此链路加密不能提供用户鉴别。端--端加密对用户是可见的，可以看到加密后的结果，起点、终点很明确，可以进行用户认证。
总之，链路加密对用户来说比较容易，使用的密钥较少，而端--端加密比较灵活，用户可见。对链路加密中各节点安全状况不放心的用户也可使用端--端加密方式。

Ⅳ 链路状态路由算法的算法的优缺点

（1）与距离向量算法相比，链路状态算法具有更快的收敛速度。由于LSP的发布是面向整个网络，使所有路由器都能够利用LSP来迅速建立整个网络拓扑的一个准确视图。这可以有效防止无限技术问题的出现。其次，链路状态路由算法还具有更小的网络开销。LSP只有在网络拓扑发生变化时才发布，LSP的发布反应的是网络的变化，而不是对整个路由数据库的发布和传输。LSP仅携带与本路由器直接相连的链路，报文长度都很小，且与互联网中的网络数无关，可见链路状态算法更适于大规模互联网。
（2）链路状态算法具有更好的功能扩展能力，很容易地在链路状态中加入新的属性和参数，而无需改变路由交换的规则，是路由计算中能够引用不同的参数来实现新的功能。在链路状态算法中，各路由器使用相同的路由数据库来独立计算路由，而不依赖于其他的路由器，相比距离向量具有更好的防止错误传播的能力。由于LSP在传输过程中不会被其他路由器修改，易于调试。路由器在本地计算路由，也确保了路由算法的收敛性。
（3）路由状态算法还提供了更好的在规模上的可升级性，链路状态算法允许在一个大型网络中划分选路层次。例如，可以将网络中的路由器划分成若干组，在同一组中的路由器之间相互交换LSP，并建立一个该组统一的拓扑数据库。为了在不同的组之间交换拓扑信息，组内的一个特殊路由器的子集首先总结出该组的拓扑数据库，然后将这些总结性的拓扑数据库在一个LSP钟发送给邻近组中的特定路由器。通过这种方式，减少网络中路由信息交换的开销，同时也将组内拓扑结构的变化对其他族中的路由器隐藏起来。分级的概念是在链路状态路由协议（如OSPF）实现过程中的一个十分重要的概念。 每个路由器需要有较大的存储空间，用以存储所收到的每一个节点的链路状态分组；计算工作量大，每次都必须计算最短路径。

Ⅵ 非对称加密算法的缺点有哪些

最大的缺点是计算速度的问题，非对称加密基本都是基于数学难题，计算比较麻烦，
非对称加密的缺点是加密和解密花费时间长、速度慢，在某些极端情况下，甚至能比对称加密慢上1000倍。以此非对称加密算法只适合对少量数据进行加密。

Ⅶ 电子商务安全问题探讨的论文

电子商务安全技术的分析与研究

[摘 要] 本文首先介绍了电子商务安全的现状，分析了存在的主要问题，然后从网络安全技术、数据加密技术、用户认证技术等方面介绍了主要的电子安全技术，并提出了一个合理的电子商务安全体系架构。

[关键词] 电子商务电子支付 安全技术

一、引言
随着网络技术和信息技术的飞速发展，电子商务得到了越来越广泛的应用，越来越多的企业和个人用户依赖于电子商务的快捷、高效。它的出现不仅为Internet的发展壮大提供了一个新的契机，也给商业界注入了巨大的能量。但电子商务是以计算机网络为基础载体的，大量重要的身份信息、会计信息、交易信息都需要在网上进行传递，在这样的情况下，安全性问题成为首要问题。

二、目前电子商务存在的安全性问题
1.网络协议安全性问题：目前，TCP/IP协议是应用最广泛的网络协议，但由于TCP/IP本身的开放性特点，企业和用户在电子交易过程中的数据是以数据包的形式来传送的，恶意攻击者很容易对某个电子商务网站展开数据包拦截，甚至对数据包进行修改和假冒。
2.用户信息安全性问题：目前最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站，用户使用浏览器登录网络进行交易，由于用户在登录时使用的可能是公共计算机，如网吧、办公室的计算机等情况，那么如果这些计算机中有恶意木马程序或病毒，这些用户的登录信息如用户名、口令可能会有丢失的危险。
3.电子商务网站的安全性问题：有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患，服务器操作系统本身也会有漏洞，不法攻击者如果进入电子商务网站，大量用户信息及交易信息将被窃取，给企业和用户造成难以估量的损失。

三、电子商务安全性要求
1.服务的有效性要求：电子商务系统应能防止服务失败情况的发生，预防由于网络故障和病毒发作等因素产生的系统停止服务等情况，保证交易数据能准确快速的传送。
2.交易信息的保密性要求：电子商务系统应对用户所传送的信息进行有效的加密，防止因信息被截取破译，同时要防止信息被越权访问。
3.数据完整性要求：数字完整性是指在数据处理过程中，原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正，交易的文件是不可被修改的，否则必然会损害一方的商业利益。
4.身份认证的要求：电子商务系统应提供安全有效的身份认证机制，确保交易双方的信息都是合法有效的，以免发生交易纠纷时提供法律依据。

四、电子商务安全技术措施
1.数据加密技术。对数据进行加密是电子商务系统最基本的信息安全防范措施．其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输，从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。
(1)对称密钥加密(SecretKeyEncryption)。对称密钥加密也叫秘密/专用密钥加密，即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。它的优点是加密、解密速度快，适合于对大量数据进行加密，能够保证数据的机密性和完整性；缺点是当用户数量大时，分配和管理密钥就相当困难。
(2)非对称密钥加密(PublicKeyEncryption)。非对称密钥加密也叫公开密钥加密，它主要指每个人都有一对惟一对应的密钥:公开密钥(简称公钥)和私人密钥(简称私钥)公钥对外公开，私钥由个人秘密保存，用其中一把密钥来加密，就只能用另一把密钥来解密。非对称密钥加密算法的优点是易于分配和管理，缺点是算法复杂，加密速度慢。
(3)复杂加密技术。由于上述两种加密技术各有长短，目前比较普遍的做法是将两种技术进行集成。例如信息发送方使用对称密钥对信息进行加密，生成的密文后再用接收方的公钥加密对称密钥生成数字信封，然后将密文和数字信封同时发送给接收方，接收方按相反方向解密后得到明文。
2.数字签名技术。数字签名是通过特定密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和不可抵赖性。
3.认证机构和数字证书。由于电子商务中的交易一般不会有使用者面对面进行，所以对交易双方身份的认定是保障电子商务交易安全的前提。认证机构是一个公立可信的第三方，用以证实交易双方的身份，数字证书是由认证机构签名的包括公开密钥拥有者身份信息以及公开密钥的文件。在交易支付过程中，参与方必须利用认证中心签发的数字证书来证明自己的身份。
4.使用安全电子交易协议(SET:Secure Electronic Transactions)。是由VISA 和MasterCard两大信用卡组织指定的标准。SET用于划分与界定电子商务活动中各方的权利义务关系，给定交易信息传送流程标准。SET协议保证了电子商务系统的保密性、完整性、不可否认性和身份的合法性。

五、结束语
电子商务是国民经济和社会信息化的重要组成部分，而安全性则是关系电子商务能否迅速发展的重要因素。电子商务的安全是一个复杂系统工程，仅从技术角度防范是远远不够的，还必须完善电子商务方面的立法，以规范飞速发展的电子商务现实中存在的各类问题，从而引导和促进电子商务又好又快地发展。

参考文献:
[1]覃 征 李顺东:电子商务概论[M].北京:高等教育出版社，2002.06．
[2]余小兵:浅谈电子商务中的安全问题[J].科技咨询导报，2007.02
[3]曾凤生:电子商务安全需求及防护策略[J].数据库及信息管理，2007.06

仅供参考，请自借鉴。

希望对您有帮助。

Ⅷ 多媒体信息加密技术论文

多媒体多媒体信息加密技术论文是解决网络安全问要采取的主要保密安全 措施 。我为大家整理的多媒体多媒体信息加密技术论文论文，希望你们喜欢。

多媒体多媒体信息加密技术论文论文篇一
多媒体信息加密技术论文研究

摘要：随着 网络 技术的 发展 ，网络在提供给人们巨大方便的同时也带来了很多的安全隐患，病毒、黑客攻击以及 计算 机威胁事件已经司空见惯，为了使得互联网的信息能够正确有效地被人们所使用，互联网的安全就变得迫在眉睫。

关键词：网络;加密技术;安全隐患

随着 网络技术 的高速发展，互联网已经成为人们利用信息和资源共享的主要手段，面对这个互连的开放式的系统，人们在感叹 现代 网络技术的高超与便利的同时，又会面临着一系列的安全问题的困扰。如何保护 计算机信息的安全，也即信息内容的保密问题显得尤为重要。

数据加密技术是解决网络安全问要采取的主要保密安全措施。是最常用的保密安全手段，通过数据加密技术，可以在一定程度上提高数据传输的安全性，保证传输数据的完整性。

1加密技术

数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理。使其成为不可读的一段代码，通常称为“密文”传送，到达目的地后使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径达到保护数据不被人非法窃取、修改的目的。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密技术主要是对传输中的数据流进行加密，常用的有链路加密、节点加密和端到端加密三种方式。

2加密算法

信息加密是由各种加密算法实现的，传统的加密系统是以密钥为基础的，是一种对称加密，即用户使用同一个密钥加密和解密。而公钥则是一种非对称加密 方法 。加密者和解密者各自拥有不同的密钥，对称加密算法包括DES和IDEA;非对称加密算法包括RSA、背包密码等。目前在数据通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等。

2.1对称加密算法

对称密码体制是一种传统密码体制，也称为私钥密码体制。在对称加密系统中，加密和解密采用相同的密钥。因为加解密钥相同，需要通信的双方必须选择和保存他们共同的密钥，各方必须信任对方不会将密钥泄漏出去，这样就可以实现数据的机密性和完整性。对于具有n个用户的网络，需要n(n-1)/2个密钥，在用户群不是很大的情况下，对称加密系统是有效的。DES算法是目前最为典型的对称密钥密码系统算法。

DES是一种分组密码，用专门的变换函数来加密明文。方法是先把明文按组长64bit分成若干组，然后用变换函数依次加密这些组，每次输出64bit的密文，最后将所有密文串接起来即得整个密文。密钥长度56bit，由任意56位数组成，因此数量高达256个，而且可以随时更换。使破解变得不可能，因此，DES的安全性完全依赖于对密钥的保护(故称为秘密密钥算法)。DES运算速度快，适合对大量数据的加密，但缺点是密钥的安全分发困难。

2.2非对称密钥密码体制

非对称密钥密码体制也叫公共密钥技术，该技术就是针对私钥密码体制的缺陷被提出来的。公共密钥技术利用两个密码取代常规的一个密码：其中一个公共密钥被用来加密数据，而另一个私人密钥被用来解密数据。这两个密钥在数字上相关，但即便使用许多计算机协同运算，要想从公共密钥中逆算出对应的私人密钥也是不可能的。这是因为两个密钥生成的基本原理根据一个数学计算的特性，即两个对位质数相乘可以轻易得到一个巨大的数字，但要是反过来将这个巨大的乘积数分解为组成它的两个质数，即使是超级计算机也要花很长的时间。此外，密钥对中任何一个都可用于加密，其另外一个用于解密，且密钥对中称为私人密钥的那一个只有密钥对的所有者才知道，从而人们可以把私人密钥作为其所有者的身份特征。根据公共密钥算法，已知公共密钥是不能推导出私人密钥的。最后使用公钥时，要安装此类加密程序，设定私人密钥，并由程序生成庞大的公共密钥。使用者与其向 联系的人发送公共密钥的拷贝，同时请他们也使用同一个加密程序。之后他人就能向最初的使用者发送用公共密钥加密成密码的信息。仅有使用者才能够解码那些信息，因为解码要求使用者知道公共密钥的口令。那是惟有使用者自己才知道的私人密钥。在这些过程当中。信息接受方获得对方公共密钥有两种方法：一是直接跟对方联系以获得对方的公共密钥;另一种方法是向第三方即可靠的验证机构(如Certification Authori-ty，CA)，可靠地获取对方的公共密钥。公共密钥体制的算法中最着名的代表是RSA系统，此外还有：背包密码、椭圆曲线、EL Gamal算法等。公钥密码的优点是可以适应网络的开放性要求，且密钥 管理问题也较为简单，尤其可方便的实现数字签名和验证。但其算法复杂，加密数据的速率较低。尽管如此，随着现代 电子 技术和密码技术的发展，公钥密码算法将是一种很有前途的网络安全加密体制。

RSA算法得基本思想是：先找出两个非常大的质数P和Q，算出N=(P×Q)，找到一个小于N的E，使E和(P-1)×(Q-1)互质。然后算出数D，使(D×E-1)Mod(P-1)×(Q-1)=0。则公钥为(E，N)，私钥为(D，N)。在加密时，将明文划分成串，使得每串明文P落在0和N之间，这样可以通过将明文划分为每块有K位的组来实现。并且使得K满足(P-1)×(Q-1I)K3加密技术在 网络 中的 应用及 发展

实际应用中加密技术主要有链路加密、节点加密和端对端加密等三种方式，它们分别在OSI不同层次使用加密技术。链路加密通常用硬件在物理层实现，加密设备对所有通过的数据加密，这种加密方式对用户是透明的，由网络自动逐段依次进行，用户不需要了解加密技术的细节，主要用以对信道或链路中可能被截获的部分进行保护。链路加密的全部报文都以明文形式通过各节点的处理器。在节点数据容易受到非法存取的危害。节点加密是对链路加密的改进，在协议运输层上进行加密，加密算法要组合在依附于节点的加密模块中，所以明文数据只存在于保密模块中，克服了链路加密在节点处易遭非法存取的缺点。网络层以上的加密，通常称为端对端加密，端对端加密是把加密设备放在网络层和传输层之间或在表示层以上对传输的数据加密，用户数据在整个传输过程中以密文的形式存在。它不需要考虑网络低层，下层协议信息以明文形式传输，由于路由信息没有加密，易受监控分析。不同加密方式在网络层次中侧重点不同，网络应用中可以将链路加密或节点加密同端到端加密结合起来，可以弥补单一加密方式的不足，从而提高网络的安全性。针对网络不同层次的安全需求也制定出了不同的安全协议以便能够提供更好的加密和认证服务，每个协议都位于 计算 机体系结构的不同层次中。混合加密方式兼有两种密码体制的优点，从而构成了一种理想的密码方式并得到广泛的应用。在数据信息中很多时候所传输数据只是其中一小部分包含重要或关键信息，只要这部分数据安全性得到保证整个数据信息都可以认为是安全的，这种情况下可以采用部分加密方案，在数据压缩后只加密数据中的重要或关键信息部分。就可以大大减少计算时间，做到数据既能快速地传输，并且不影响准确性和完整性，尤其在实时数据传输中这种方法能起到很显着的效果。

4结语

多媒体信息加密技术论文作为网络安全技术的核心，其重要性不可忽略。随着加密算法的公开化和解密技术的发展，各个国家正不断致力于开发和设计新的加密算法和加密机制。所以我们应该不断发展和开发新的多媒体信息加密技术论文以适应纷繁变化的网络安全 环境。
多媒体多媒体信息加密技术论文论文篇二
信息数据加密技术研究

[摘 要] 随着全球经济一体化的到来，信息安全得到了越来越多的关注，而信息数据加密是防止数据在数据存储和和传输中失密的有效手段。如何实现信息数据加密，世界各个国家分别从法律上、管理上加强了对数据的安全保护，而从技术上采取措施才是有效手段，信息数据加密技术是利用数学或物理手段，对电子信息在传输过程中和存储体内进行保护，以防止泄漏的技术。

[关键字] 信息 数据加密 对称密钥加密技术 非对称密钥加密技术

随着全球经济一体化的到来，信息技术的快速发展和信息交换的大量增加给整个社会带来了新的驱动力和创新意识。信息技术的高速度发展，信息传输的安全日益引起人们的关注。世界各个国家分别从法律上、管理上加强了对数据的安全保护，而从技术上采取措施才是有效手段，技术上的措施分别可以从软件和硬件两方面入手。随着对信息数据安全的要求的提高，数据加密技术和物理防范技术也在不断的发展。数据加密是防止数据在数据存储和和传输中失密的有效手段。信息数据加密技术是利用数学或物理手段，对电子信息在传输过程中和存储体内进行保护，以防止泄漏的技术。信息数据加密与解密从宏观上讲是非常简单的,很容易掌握,可以很方便的对机密数据进行加密和解密。从而实现对数据的安全保障。

1.信息数据加密技术的基本概念

信息数据加密就是通过信息的变换或编码，把原本一个较大范围的人(或者机器)都能够读懂、理解和识别的信息(这些信息可以是语音、文字、图像和符号等等)通过一定的方法(算法)，使之成为难以读懂的乱码型的信息，从而达到保障信息安全，使其不被非法盗用或被非相关人员越权阅读的目的。在加密过程中原始信息被称为“明文”，明文经转换加密后得到的形式就是“密文”。那么由“明文”变成“密文”的过程称为“加密”,而把密文转变为明文的过程称为“解密”。

2. 信息数据加密技术分类

信息数据加密技术一般来说可以分为两种，对称密钥加密技术及非对称密钥加密技术。

2.1 对称密钥加密技术

对称密钥加密技术，又称专用密钥加密技术或单密钥加密技术。其加密和解密时使用同一个密钥，即同一个算法。对称密钥是一种比较传统的加密方式，是最简单方式。在进行对称密钥加密时，通信双方需要交换彼此密钥，当需要给对方发送信息数据时，用自己的加密密钥进行加密，而在需要接收方信息数据的时候，收到后用对方所给的密钥进行解密。在对称密钥中，密钥的管理极为重要，一旦密钥丢失，密文将公开于世。这种加密方式在与多方通信时变得很复杂，因为需要保存很多密钥，而且密钥本身的安全就是一个必须面对的大问题。

对称密钥加密算法主要包括：DES、3DES、IDEA、FEAL、BLOWFISH等。

DES 算法的数据分组长度为64 位，初始置换函数接受长度为64位的明文输入，密文分组长度也是64 位，末置换函数输出64位的密文;使用的密钥为64 位，有效密钥长度为56 位，有8 位用于奇偶校验。DES的解密算法与加密算法完全相同，但密钥的顺序正好相反。所以DES是一种对二元数据进行加密的算法。DES加密过程是：对给定的64 位比特的明文通过初始置换函数进行重新排列，产生一个输出;按照规则迭代，置换后的输出数据的位数要比迭代前输入的位数少;进行逆置换，得到密文。

DES 算法还是比别的加密算法具有更高的安全性，因为DES算法具有相当高的复杂性，特别是在一些保密性级别要求高的情况下使用三重DES 或3DES 系统较可靠。DES算法由于其便于掌握，经济有效，使其应用范围更为广泛。目前除了用穷举搜索法可以对DES 算法进行有效地攻击之外， 还没有发现 其它 有效的攻击办法。

IDEA算法1990年由瑞士联邦技术协会的Xuejia Lai和James Massey开发的。经历了大量的详细审查，对密码分析具有很强的抵抗能力，在多种商业产品中被使用。IDEA以64位大小的数据块加密的明文块进行分组，密匙长度为128位，它基于“相异代数群上的混合运算”设计思想算法用硬件和软件实现都很容易且比DES在实现上快的多。

IDEA算法输入的64位数据分组一般被分成4个16位子分组：A1，A2，A3和A4。这4个子分组成为算法输入的第一轮数据，总共有8轮。在每一轮中，这4个子分组相互相异或，相加，相乘，且与6个16位子密钥相异或，相加，相乘。在轮与轮间，第二和第三个子分组交换。最后在输出变换中4个子分组与4个子密钥进行运算。

FEAL算法不适用于较小的系统，它的提出是着眼于当时的DES只用硬件去实现，FEAL算法是一套类似美国DES的分组加密算法。但FEAL在每一轮的安全强度都比DES高，是比较适合通过软件来实现的。FEAL没有使用置换函数来混淆加密或解密过程中的数据。FEAL使用了异或(XOR)、旋转(Rotation)、加法与模(Molus)运算，FEAL中子密钥的生成使用了8轮迭代循环，每轮循环产生2个16bit的子密钥，共产生16个子密钥运用于加密算法中。

2.2 非对称密钥加密技术

非对称密钥加密技术又称公开密钥加密，即非对称加密算法需要两个密钥，公开密钥和私有密钥。有一把公用的加密密钥，有多把解密密钥，加密和解密时使用不同的密钥，即不同的算法，虽然两者之间存在一定的关系，但不可能轻易地从一个推导出另一个。使用私有密钥对数据信息进行加密，必须使用对应的公开密钥才能解密，而 公开密钥对数据信息进行加密，只有对应的私有密钥才能解密。在非对称密钥加密技术中公开密钥和私有密钥都是一组长度很大、数字上具有相关性的素数。其中的一个密钥不可能翻译出信息数据，只有使用另一个密钥才能解密，每个用户只能得到唯一的一对密钥，一个是公开密钥，一个是私有密钥，公开密钥保存在公共区域，可在用户中传递，而私有密钥则必须放在安全的地方。

非对称密钥加密技术的典型算法是RSA算法。RSA算法是世界上第一个既能用于数据加密也能用于数字签名的非对称性加密算法，RSA算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的所有密码攻击，已被ISO推荐为公钥数据加密标准。

RSA算法的安全性依赖于大数分解，但现在还没有证明破解RSA就一定需要作大数分解。所以是否等同于大数分解一直没有理论证明的支持。由于RSA算法进行的都是大数计算，所以无论是在软件还是硬件方面实现相对于DES算法RSA算法最快的情况也会慢上好几倍。速度一直是RSA算法的缺陷。

3. 总结

随着计算机网络的飞速发展，在实现资源共享、信息海量的同时，信息安全达到了前所未有的需要程度，多媒体信息加密技术论文也凸显了其必不可少的地位，同时也加密技术带来了前所未有的发展需求，加密技术发展空间无限。

参考文献：

[1] IDEA算法 中国信息安全组织 2004-07-17.


看了“多媒体多媒体信息加密技术论文论文”的人还看：

1. ssl加密技术论文

2. 详解加密技术概念加密方法以及应用论文

3. 浅谈计算机安全技术毕业论文

4. 电子信息技术论文范文

5. 计算机网络安全结课论文

Ⅸ 网络安全技术机制主要有哪些

建议楼主去非黑客论坛看看 里面有很多值得学习的地方

有三种网络安全机制。 概述：
随着TCP/IP协议群在互联网上的广泛采用，信息技术与网络技术得到了飞速发展。随之而来的是安全风险问题的急剧增加。为了保护国家公众信息网以及企业内联网和外联网信息和数据的安全，要大力发展基于信息网络的安全技术。

信息与网络安全技术的目标

由于互联网的开放性、连通性和自由性，用户在享受各类共有信息资源的同事，也存在着自己的秘密信息可能被侵犯或被恶意破坏的危险。信息安全的目标就是保护有可能被侵犯或破坏的机密信息不被外界非法操作者的控制。具体要达到：保密性、完整性、可用性、可控性等目标。

网络安全体系结构

国际标准化组织（ISO）在开放系统互联参考模型（OSI/RM）的基础上，于1989年制定了在OSI环境下解决网络安全的规则：安全体系结构。它扩充了基本参考模型，加入了安全问题的各个方面，为开放系统的安全通信提供了一种概念性、功能性及一致性的途径。OSI安全体系包含七个层次：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。在各层次间进行的安全机制有：

1、加密机制

衡量一个加密技术的可靠性，主要取决于解密过程的难度，而这取决于密钥的长度和算法。

1）对称密钥加密体制对称密钥加密技术使用相同的密钥对数据进行加密和解密，发送者和接收者用相同的密钥。对称密钥加密技术的典型算法是DES（Data Encryption Standard数据加密标准）。DES的密钥长度为56bit，其加密算法是公开的，其保密性仅取决于对密钥的保密。优点是：加密处理简单，加密解密速度快。缺点是：密钥管理困难。

2）非对称密钥加密体制非对称密钥加密系统，又称公钥和私钥系统。其特点是加密和解密使用不同的密钥。

（1）非对称加密系统的关键是寻找对应的公钥和私钥，并运用某种数学方法使得加密过程成为一个不可逆过程，即用公钥加密的信息只能用与该公钥配对的私钥才能解密；反之亦然。

（2）非对称密钥加密的典型算法是RSA。RSA算法的理论基础是数论的欧拉定律，其安全性是基于大数分解的困难性。

优点：（1）解决了密钥管理问题，通过特有的密钥发放体制，使得当用户数大幅度增加时，密钥也不会向外扩散；（2）由于密钥已事先分配，不需要在通信过程中传输密钥，安全性大大提高；（3）具有很高的加密强度。

缺点：加密、解密的速度较慢。

2、安全认证机制

在电子商务活动中，为保证商务、交易及支付活动的真实可靠，需要有一种机制来验证活动中各方的真实身份。安全认证是维持电子商务活动正常进行的保证，它涉及到安全管理、加密处理、PKI及认证管理等重要问题。目前已经有一套完整的技术解决方案可以应用。采用国际通用的PKI技术、X.509证书标准和X.500信息发布标准等技术标准可以安全发放证书，进行安全认证。当然，认证机制还需要法律法规支持。安全认证需要的法律问题包括信用立法、电子签名法、电子交易法、认证管理法律等。

1）数字摘要

数字摘要采用单向Hash函数对信息进行某种变换运算得到固定长度的摘要，并在传输信息时将之加入文件一同送给接收方；接收方收到文件后，用相同的方法进行变换运算得到另一个摘要；然后将自己运算得到的摘要与发送过来的摘要进行比较。这种方法可以验证数据的完整性。

2）数字信封

数字信封用加密技术来保证只有特定的收信人才能阅读信的内容。具体方法是：信息发送方采用对称密钥来加密信息，然后再用接收方的公钥来加密此对称密钥（这部分称为数字信封），再将它和信息一起发送给接收方；接收方先用相应的私钥打开数字信封，得到对称密钥，然后使用对称密钥再解开信息。

3）数字签名

数字签名是指发送方以电子形式签名一个消息或文件，表示签名人对该消息或文件的内容负有责任。数字签名综合使用了数字摘要和非对称加密技术，可以在保证数据完整性的同时保证数据的真实性。

4）数字时间戳

数字时间戳服务（DTS）是提供电子文件发表时间认证的网络安全服务。它由专门的机构（DTS）提供。

5）数字证书

数字证书（Digital ID）含有证书持有者的有关信息，是在网络上证明证书持有者身份的数字标识，它由权威的认证中心（CA）颁发。CA是一个专门验证交易各方身份的权威机构，它向涉及交易的实体颁发数字证书。数字证书由CA做了数字签名，任何第三方都无法修改证书内容。交易各方通过出示自己的数字证书来证明自己的身份。

在电子商务中，数字证书主要有客户证书、商家证书两种。客户证书用于证明电子商务活动中客户端的身份，一般安装在客户浏览器上。商家证书签发给向客户提供服务的商家，一般安装在商家的服务器中，用于向客户证明商家的合法身份。

3、访问控制策略

访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用。下面我们分述几种常见的访问控制策略。

1）入网访问控制

入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源，以及用户入网时间和入网地点。

用户的入网访问控制可分为三个步骤：用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查。只有通过各道关卡，该用户才能顺利入网。

对用户名和口令进行验证是防止非法访问的首道防线。用户登录时，首先输入用户名和口令，服务器将验证所输入的用户名是否合法。如果验证合法，才继续验证输入的口令，否则，用户将被拒之网络之外。用户口令是用户入网的关键所在。为保证口令的安全性，口令不能显示在显示屏上，口令长度应不少于6个字符，口令字符最好是数字、字母和其他字符的混合，用户口令必须经过加密，加密的方法很多，其中最常见的方法有：基于单向函数的口令加密，基于测试模式的口令加密，基于公钥加密方案的口令加密，基于平方剩余的口令加密，基于多项式共享的口令加密，基于数字签名方案的口令加密等。用户还可采用一次性用户口令，也可用便携式验证器（如智能卡）来验证用户的身份。

2）网络的权限控制

网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。我们可以根据访问权限将用户分为以下几类：（1）特殊用户（即系统管理员）；（2）一般用户，系统管理员根据他们的实际需要为他们分配操作权限；（3）审计用户，负责网络的安全控制与资源使用情况的审计。用户对网络资源的访问权限可以用一个访问控制表来描述。

3）目录级安全控制

网络应允许控制用户对目录、文件、设备的访问。用户在月录一级指定的权限对所有文件和子目录有效，用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种：系统管理员权限（Supervisor）、读权限（Read）、写权限（Write）、创建权限（Create）、删除权限（Erase）、修改权限（MOdify）、文件查找权限（FileScan）、存取控制权限（AccessControl）。用户对文件或目标的有效权限取决于以下二个因素：用户的受托者指派、用户所在组的受托者指派、继承权限屏蔽取消的用户权限。一个网络系统管理员应当为用户指定适当的访问权限，这些访问权限控制着用户对服务器的访问。八种访问权限的有效组合可以让用户有效地完成工作，同时又能有效地控制用户对服务器资源的访问，从而加强了网络和服务器的安全性。

随着计算机技术和通信技术的发展，计算机网络将日益成为工业、农业和国防等方面的重要信息交换手段，渗透到社会生活的各个领域。因此，认清网络的脆弱性和潜在威胁，采取强有力的安全策略，对于保障网络信息传输的安全性将变得十分重要。

Ⅹ 链路加密与端到端加密各有何特点各用在什么场合

在采用链路加密的网络中，每条通信链路上的加密是独立实现的。通常对每条链路使用不同的加密密钥。当某条链路受到破坏就不会导致其他链路上传送的信息被析出。加密算法常采用序列密码。
链路加密的最大缺点是在中间结点都暴露了信息的内容。在网络互连的情况下，仅采用链路加密是不能实现通信安全的。
端到端加密是在源结点和目的结点中对传送的PDU进行加密和解密，其报文的安全性不会因中间结点的不可靠而受到影响。
端到端加密的层次选择有一定的灵活性。端到端加密更容易适合不同用户的要求。端到端加密不仅适用于互连网环境，而且同样也适用于广播网。