数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示明文,通过这种途径来达到保护数据不被非法窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。

计算机加密技术主要分为两大类:“对称式”和“非对称式”。对称式加密就是加密和解密使用同一个密钥,通常称之为“Session Key ”这种加密技术目前被广泛采用,如美国政府所采用的DES 加密标准就是一种典型的“对称式”加密法。

非对称式加密算法就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,两个必需配对使用,缺一不可以打开加密文件。 “公钥”以对外公布,“私钥”由持有人一个人秘密保存。因为对称式的加密方法假如是在网络上传输加密文件就很难把密钥告诉对方,不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥,且其中的“公钥”是可以公开的,也就不怕 别人知道,收件人解密时只要用自己的私钥即可以,这样就很好地避免了密钥的传输安全性问题。

浅析公钥加密技术及应用

1、公钥加密技术在软件商务系统的应用

电子商务要求顾客可以从事各种商务活动。在过去,用户为了防止信用卡的号码被窃取到,一般是通过电话订货,然后使用用户的信用卡进行付款。现在人们开始用RSA的加密技术,提高信用卡交易的安全性,从而使电子商务走向实用成为可能。

2、公钥加密技术在防盗版领域的应用

公钥加密算法是不依靠硬件来实现,可以对软件的知识产权进行保护。目前RSA 非对称密钥算法普遍用来生成软件密钥,加密光盘,制作加密狗等用途,也可以算作软加密类中。

3、公钥加密技术在软件VPN 系统的应用

通过VPN 软件安全传输数据已广泛用于各个领域之中。利用VPN,当发送方发送数据时,数据首先被用户湍连接到路由器通过硬件对数据进行非对称密钥加密,当达到目的路由器时,该路由器再通过双方协商的密钥对数据解密,从而保证数据传输的安全性。