谈谈网络安全技术

64位密文数据，实际密钥长度为56位（有8位用于奇偶校验，解密时的过程和加密时相似，但密钥的顺序正好相反），这个标准由美国国家安全局和国家标准与技术局来管理。DES的成功应用是在银行业中的电子资金转账（EFT）领域中。现在DES也可由硬件实现，AT＆T首先用LSI芯片实现了DES的全部工作模式，该产品称为数据加密处理机

DEP。另一个系统是国际数据加密算法(IDEA),它比DES的加密性好,而且计算机功能也不需要那么强。在未来，它的应用将被推广到各个领域。IDEA加密标准由PGP(Pretty Good Privacy)系统使用，PGP是一种可以为普通电子邮件用户提供加密、解密方案的安全系统。在PGP系统中，使用IDEA（分组长度128bit）、RSA（用于数字签名、密钥管理）、MD5（用于数据压缩）算法，它不但可以对你的邮件保密以防止非授权者阅读，还能对你的邮件加以数字签名从而使收信人确信邮件是由你发出。

　　在电脑网络系统中使用的数字签名技术将是未来最通用的个人安全防范技术，其中采用公开密钥算法的数字签名会进一步受到网络建设者的亲睐。这种数字签名的实现过程非常简单：首先，发送者用其秘密密钥对邮件进行加密，建立了一个“数字签名”，然后通过公开的通信途径将签名和邮件一起发给接收者，接收者在收到邮件后使用发送者的另一个密匙——公开密钥对签名进行解密，如果计算的结果相同他就通过了验证。数字签名能够实现对原始邮件不可抵赖性的鉴别。另外，多种类型的专用数字签名方案也将在电子货币、电子商业和其他的网络安全通信中得到应用。

　　总之，网络安全是一个综合性的课题，涉及技术、管理、使用等许多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施，一种技术只能解决一方面的问题，而不是万能的。因此只有严格的保密政策、明晰的安全策略以及高素质的网络管理人才才能完好、实时地保证信息的完整性和确证性，为网络提供强大的安全服务——这也是21世纪网络安全领域的迫切需要。

 

合肥电子工程学院通信与通抗原理教研室，邮编：230037

xujiajun@mail.hf.ah.cn

《谈谈网络安全技术(第4页)》