4000-110-253
数据加密案例之电子银行. 2013-07-08
随着银行计算机网络通讯技术的飞速发展,网络安全也就成为摆在科技人员面前的一个重要问题,病毒、黑客、远程侦听等都对银行业务数据产生威胁。计算机加密技术就是适应了网络安全的需要应运而生的,它为我们进行一般的业务发展提供了安全保障。
加密的概念,数据加密 的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的代码(通常称为“密文”),只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。
两种加密方法加密技术分为两类:即对称式加密和非对称式加密技术。对称式加密就是加密和解密使用同一个密钥,这种技术目前被广泛采用。非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,两个必须配对使用,否则不能打开加密文件。这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人一人知道,如此就很好地避免了密钥的传输安全性问题。
密钥的管理密钥既然要求保密,就涉及到密钥的管理问题,管理不好,密钥同样可能被无意识地泄露。使用时应注意密钥的使用时效和次数。一般强调仅将一个对话密钥用于一条信息或一次对话中,或者建立一种按时更换密钥的机制以减小密钥暴露的可能性。
数据加密的标准保密密钥或对称密钥加密算法是由IBM公司在上世纪70年代发展起来的,并经政府的加密标准筛选后,于1976 年11月被美国政府采用,随后被美国国家标准局和美国国家标准协会承认。保密密钥使用56位密钥对64位的数据块进行加密,并对64位的数据块进行16轮编码。每轮编码时,一个48位的“每轮”密钥值由56位的完整密钥得出来,解码需用很长时间。当时保密密钥被认为是一种十分强大的加密方法。
另一种非常著名的加密算法就是RSA了牞这一算法是基于大数不可能被质因数分解假设的公钥体系。简单地说就是找两个很大的质数。一个对外公开的为“公钥”,另一个不告诉任何人,称为“私钥”。这两个密钥是互补的,也就是说用公钥加密的文件可以用私钥解密,反过来也一样。
加密技术的应用加密技术的应用是多方面的,但最为广泛的还是在银行电子商务和虚拟专用网上的应用。下面就分别简叙。
1、在银行电子商务方面的应用
用户在网上进行各种商务活动,不必担心自己的卡号和密码会被人盗用。现在人们开始用RSA(一种公开/私有密钥)的加密技术提高信用卡交易的安全性,从而使电子商务走向实用成为可能。
2、在虚拟专用网上的应用
目前,随着网络通讯技术的飞速发展,银行网点电子化进程加快,网络安全问题日益为人们所关注。现在具有加密/解密功能的路由器已到处都是,这就使人们通过互联网连接这些局域网成为可能,这就是我们通常所说的虚拟专用网。当数据离开发送者所在的局域网时,该数据首先被用户端连接到互联网上的路由器进行硬件加密,当达到目的路由器时,该路由器就会对数据进行解密,这样目的网中的用户就可以看到真正的信息了。
