当今网络社会选择加密已是我们别无选择,其一是我们知道在因特网上进行文件传输、电子信函商务往来存在许多不安全因素,特别是对于一些大公司和一些机密文件在网络上传输。而且这种不安全性是因特网存在基础──TCP/IP协议所固有的,包括一些基于TCP/IP的服务;另一方面,因特网给众多的商家带来了无限的商机,因特网把全世界连在了一起,走向因特网就意味着走向了世界,这对于无数商家无疑是梦寐以求的好事,特别是对于中小企业。为了解决这一对矛盾、为了能在安全的基础上大开这通向世界之门,我们只好选择了数据加密和基于加密技术的数字签名。
加密在网络上的作用就是防止有用或私有化信息在网络上被拦截和窃取。一个简单的例子就是口令的传输,计算机口令极为重要,许多安全防护体系是基于口令的,口令的泄露在某种意义上来讲意味着其安全体系的全面崩溃。
通过网络进行登录时,所键入的口令以明文的形式被传输到服务器,而网络上的窃听是一件极为容易的事情,所以很有可能黑客会窃取得客户的口令,如果客户是Root客户或Administrator客户,那后果将是极为严重的。
还有如果你公司在进行着某个招标项目的投标工作,工作人员通过电子信函的方式把他们单位的标书发给招标单位,如果此时有另一位竞争对手从网络上窃取到你公司的标书,从中知道你公司投标的标的,那后果将是怎样,相信不用多说聪明的你也明白。
这样的例子实在是太多了,解决上述难题的方案就是加密,加密后的口令即使被黑客获得也是不可读的,加密后的标书没有收件人的私钥也就无法解开,标书成为一大堆无任何实际意义的乱码。总之无论是单位还是个人在某种意义上来说加密也成为当今网络社会进行文件或邮件安全传输的时代象征!
数字签名就是基于加密技术的,它的作用就是用来确定客户是否是真实的。应用最多的还是电子信函,如当客户收到一封电子信函时,邮件上面标有发信人的姓名和信箱地址,很多人可能会简单地认为发信人就是信上说明的那个人,但实际上伪造一封电子信函对于一个通常人来说是极为容易的事。在这种情况下,就要用到加密技术基础上的数字签名,用它来确认发信人身份的真实性。
类似数字签名技术的还有一种身份认证技术,有些站点提供入站FTP和WWW服务,当然客户通常接触的这类服务是匿名服务,客户的权力要受到限制,但也有的这类服务不是匿名的,如某公司为了信息交流提供客户的合作伙伴非匿名的FTP服务,或开发小组把他们的Web网页上载到客户的WWW服务器上,现在的问题就是,客户如何确定正在访问客户的服务器的人就是客户认为的那个人,身份认证技术就是一个好的解决方案。
在这里需要强调一点的就是,文件加密其实不只用于电子信函或网络上的文件传输,其实也可应用静态的文件保护,如PIP软件就可以对磁盘、硬盘中的文件或文件夹进行加密,以防他人窃取其中的信息。
┧┧