双匙加密系统分为几个类型

⑴ ssl用哪些加密算法，认证机制

SSL是一个安全协议，它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议（HTTP）使用 SSL 来实现安全的通信。

在客户端与服务器间传输的数据是通过使用对称算法（如 DES 或 RC4）进行加密的。公用密钥算法（通常为 RSA）是用来获得加密密钥交换和数字签名的，此算法使用服务器的SSL数字证书中的公用密钥。

有了服务器的SSL数字证书，客户端也可以验证服务器的身份。SSL 协议的版本 1 和 2 只提供服务器认证。版本 3 添加了客户端认证，此认证同时需要客户端和服务器的数字证书。

详细介绍：网页链接

⑵ 密码技术的体制比较

根据密钥类型不同将现代密码技术分为两类：一类是对称加密（秘密钥匙加密）系统，另一类是公开密钥加密（非对称加密）系统。
对称钥匙加密系统是加密和解密均采用同一把秘密钥匙，而且通信双方都必须获得这把钥匙，并保持钥匙的秘密。
对称密码系统的安全性依赖于以下两个因素。第一，加密算法必须是足够强的，仅仅基于密文本身去解密信息在实践上是不可能的；第二，加密方法的安全性依赖于密钥的秘密性，而不是算法的秘密性，因此，我们没有必要确保算法的秘密性，而需要保证密钥的秘密性。对称加密系统的算法实现速度极快，从AES候选算法的测试结果看，软件实现的速度都达到了每秒数兆或数十兆比特。对称密码系统的这些特点使其有着广泛的应用。因为算法不需要保密，所以制造商可以开发出低成本的芯片以实现数据加密。这些芯片有着广泛的应用，适合于大规模生产。
对称加密系统最大的问题是密钥的分发和管理非常复杂、代价高昂。比如对于具有n个用户的网络，需要n(n－1)/2个密钥，在用户群不是很大的情况下，对称加密系统是有效的。但是对于大型网络，当用户群很大，分布很广时，密钥的分配和保存就成了大问题。对称加密算法另一个缺点是不能实现数字签名。
公开密钥加密系统采用的加密钥匙（公钥）和解密钥匙（私钥）是不同的。由于加密钥匙是公开的，密钥的分配和管理就很简单，比如对于具有n个用户的网络，仅需要2n个密钥。公开密钥加密系统还能够很容易地实现数字签名。因此，最适合于电子商务应用需要。在实际应用中，公开密钥加密系统并没有完全取代对称密钥加密系统，这是因为公开密钥加密系统是基于尖端的数学难题，计算非常复杂，它的安全性更高，但它实现速度却远赶不上对称密钥加密系统。在实际应用中可利用二者的各自优点，采用对称加密系统加密文件，采用公开密钥加密系统加密“加密文件”的密钥（会话密钥），这就是混合加密系统，它较好地解决了运算速度问题和密钥分配管理问题。因此，公钥密码体制通常被用来加密关键性的、核心的机密数据，而对称密码体制通常被用来加密大量的数据。

⑶ 秘钥是什么意思网络用语

密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。

根据《现代汉语词典（第7版）》，【密钥】mì yuè（口语中多读mì yào）。

密钥（secret key）——秘密的钥匙；私钥（private key）——私有的钥匙；公钥（public key）——公滚手裤开薯陆的钥匙。钥（yào）匙，密大简钥就是秘密的钥匙的简称。

密码学中：密钥（secret key）——用于加解密数据的工具；私钥（private key）——私有的加解密工具；公钥（public key）——公开的加解密工具。

密钥分为两种：对称密钥与非对称密钥

两种密钥

根据密码算法所使用的加密密钥和解密密钥是否相同、能否由加密过程推导出解密过程(或者由解密过程推导出加密过程)，可将密码体制分为对称密码体制(也叫作单钥密码体制、秘密密钥密码体制、对称密钥密码体制)和非对称密码体制(也叫作双钥密码体制、公开密钥密码体制、非对称密钥密码体制)。

对称密钥加密，又称私钥加密或会话密钥加密算法，即信息的发送方和接收方使用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。

非对称密钥加密系统，又称公钥密钥加密。它需要使用不同的密钥来分别完成加密和解密操作，一个公开发布，即公开密钥，另一个由用户自己秘密保存，即私用密钥。信息发送者用公开密钥去加密，而信息接收者则用私用密钥去解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。

所以在实际的应用中，人们通常将两者结合在一起使用，例如，对称密钥加密系统用于存储大量数据信息，而公开密钥加密系统则用于加密密钥。

⑷ 系统数据安全

部分航空物探项目是带有一定密级的，其项目所取得的成果资料属于保密数据，这部分数据也存储在本系统的数据库中。因此，需防止保密数据被窃走或蓄意破坏，如越权提取数据库保密数据或在通信线路上进行窃听等。对这样的威胁最有效的解决方法就是对数据进行加密处理，把可读的保密数据转化为密码数据，以加密格式存储和传输，在使用时再解密。

航空物探保密项目的密级分机密、秘密、绝密3个密级。本系统仅对保密项目数据进行加密处理，机密和秘密项目资料采用64位密钥进行加密，绝密项目资料采用128位密钥进行加密，非保密项目数据不做任何加密处理。进入资料采集库中的数据通过正确性检查后，归档入库进入资料库时，系统根据设置的项目密级进行自动加密。用户也可以通过加密-解密功能对资料库中的数据进行加密或解密。相同类型的加密数据与未加密数据均存储在资料库同一张表的同一字段中，但在数据加密-解密记录表数据库（表3-8）中，记录了加密数据库表代码和字段代码。当用户获得授权访问保密数据时，系统根据该表中的记录自动对数据进行解密。

表3-8 数据加密-解密记录表数据库结构

一、数据加密与解密

根据密钥类型不同将现代密码技术分为两类：对称加密算法（秘密钥匙加密）和非对称加密算法（公开密钥加密）。对称钥匙加密系统是加密和解密均采用同一把秘密钥匙，而且通信双方都必须获得这把钥匙，并保持钥匙的秘密。非对称密钥加密系统采用的加密钥匙（公钥）和解密钥匙（私钥）是不同的。

对称加密算法用来对敏感数据等信息进行加密，常用的算法包括：DES（Data Encryption Standard），数据加密标准，速度较快，适用于加密大量数据的场合；3DES（Triple DES），是基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高；AES（Advanced Encryption Standard），高级加密标准，速度快，安全级别高。常见的非对称加密算法有：RSA，由RSA公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件快的长度也是可变的；DSA（Digital Signature Algorithm），数字签名算法，是一种标准的DSS（数字签名标准）。

本系统采用AES和DES加密算法对数据库数据进行加算或解密（图3-4）。

图3-4 数据库数据加密-解密过程

AES加密算法是美国国家标准和技术协会（NIST）2000年10月宣布通过从15种候选加密算法中选出的一项新的密钥加密标准，于2002年5月26日制定了新的高级加密标准（AES）规范。

AES算法基于排列（对数据重新进行安排）和置换（将一个数据单元替换为另一个）运算，采用几种不同的方法来执行排列和置换运算。它是一个迭代的、对称密钥分组的密码，可以使用128、192和256位密钥，并且用128位（16字节）分组加密和解密，数据通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构，在该循环中重复置换和替换输入数据。

DES算法把64位的明文输入块变为64位的密文输出块，它所使用的密钥也是64位。首先，DES把输入的64位数据块按位重新组合，并把输出分为L0、R0两部分，每部分各长32位，并进行前后置换（输入的第58位换到第一位，第50位换到第2位，依此类推，最后一位是原来的第7位），最终由L0输出左32位，R0输出右32位。根据这个法则经过16次迭代运算后，得到L16、R16，将此作为输入，进行与初始置换相反的逆置换，即得到密文输出。

二、日志跟踪

为了有效地监控航空物探保密数据的访问，确保保密数据安全，本系统针对保密数据开发了保密数据访问日志跟踪功能。该功能类似于“摄像机”，把访问数据库中保密数据的时间、用户、IP地址等信息记录在数据库的日志库表中，以备侦查。

首先，对保密数据进行日志跟踪定义，即对用户的哪些操作进行跟踪。系统提供了对用户的查询、新增、修改、删除4种操作进行跟踪功能，可以根据需要进行选择其一或多个（图3-5）。

日志跟踪定义生效后，系统自动对用户实施跟踪，并记录用户登录名、登录和退出时间（年/月/日，时/分/秒）、登录计算机的IP地址，用户对数据库数据所进行的查询、新增、修改、删除操作。系统还提供了跟踪日志记录查询、打印、导出Excel表格文件等功能，便于数据库管理人员使用。

图3-5 数据库日志跟踪设置

三、数据提取安全机制

数据提取是航空物探信息系统向地质、地球物理等领域的科研人员提供数据服务的重要内容之一。防止越权提取数据，保证数据安全，是本系统提供优质、高效服务的前提。

越权提取数据是两个方面的问题。一是用户在没有获得授权情况窃取数据，此问题属系统使用安全。二是获得授权的用户擅自扩大提取数据的范围，“顺手牵羊”多提取数据。针对该问题，本系统采用以下机制（图3-6）。

图3-6 数据库数据提取安全机制模型

首先由用户（需要数据的单位或个人）提出使用数据申请，填写使用数据审批表。该表包含申请号、申请人、使用数据的范围（经纬度坐标）、审批人、审批日期、使用数据目的等信息。

用户申请获批准后，与中心签订资料使用保密协议。系统管理员授予用户“数据提取权”，根据批准的申请设置提取数据的范围，和数据提取权的有效期限。

在有效期限内，用户可以提取设定范围内的数据。同时，系统自动在数据提取记录表中记录用户数据提取日志（记录提取数据的范围、数据测量比例尺、数据来源的库表、数据提取人和提取日期等），以备查系统数据安全。