网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息 。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等 。当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段 。密钥或对称密钥加密术
(Secret-Key or Symmetric-Key Cryptography)
密钥加密术是确保具有报文解密密钥的受限方对信息公开的网络技术安全技术 。在密钥加密模式中,只需要提供一种密钥进行加、解密过程 。它又叫作对称密钥加密 。“非对称密钥加密”主要应用于需要一组公共/私人密钥的系统:报文加密时使用一种密钥,解密时使用另一种密钥 。
密钥出现的格式有多种,如代码、密码或其它 。最流行的密钥加密技术是数据加密标准(DES:Data Encryption Standard) 。当前使用更多且更为先进的加密算法是 Triple DES,支持高敏感信息的安全性 。密钥加密中的核心技术是密钥管理,包括密钥建立、密钥存储、密钥分配、密钥取消等等 。金融业在标准化密钥保护和交换的过程中处于主导地位 。具体内容在 ANSI X9.17 金融机构密钥管理(Wholesale)标准中有讲解 。目前,SKIP(Simple Key management for IP)和 ISAKMP/Oakley 是最流行的密钥管理技术 。
公共密钥加密可以应用于在信息存储和交换期间提供私人信息保护 。如果用户想将信息保密保存在自己的硬盘中,那么他可以通过密钥使其不对外泄漏 。如果用户想将信息传输给另一方,密钥加密术可以保证即使信息被 3rd 方捕获,也不可读,但接收方可以通过预先被告诉或共同协商密钥成功实现解密过程 。
由于每次通信都需要一个密钥支持,这样可以增强大型系统的密钥管理难度,并且使得用户很难安全传递网络密钥 。公共密钥加密术通常适用于大型系统的信息安全机制,而私人密钥加密术常适用于小型系统的信息安全机制 。
推荐阅读
- IPSEC 安全架构、应用及展望
- 公共密钥基础设施
- 公共密钥或不对称加密
- IKE IPSec基础-密钥交换与密钥保护Internet密钥交换
- MPLS OAM技术
- 基于GMPLS自动交换光网络自动选择设计
- 基于ATM的MPLS域的可扩展性研究
- VoIP在基于MPLS集成模型中QoS技术
- 区分服务与MPLS的区别