兵棋系统运用过程中,数据传输环节的安全问题,通常是通过系统外的各种手段来实现。譬如,在数据传输网络方面,开辟足够带宽的专用VPN通道,既确保数据传输过程的稳定性、可靠性,也能够提高安全性。只有极少数涉及核心秘密数据的兵棋系统,才需要在系统内部针对数据传输安全进行设计,主要是运行数据加密和数字签名等手段。
数据加密是为了提高系统设计的安全性和保密性,防止秘密数据被外部窃取所采用的技术手段之一,加密技术是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成从字面上无法理解的密文,阻止非法用户获取和理解原始数据,从而确保数据的保密性,如图9.3所示。
图9.3 数据加密示意
在实际的加密实践中,常常结合私钥加密和公钥加密技术的不同特点来灵活使用,用私钥加密技术加密要传送的信息,用公钥加密技术对私钥密钥进行加密处理。这样,既提供了保密性又提高了通信速度。示例如下:
第一步:发送者先产生一个随机数(即私钥加密密钥,每次加密密钥不同),并用它对要发送的信息进行加密。
第二步:发送者用接收者的公钥对该随机数(即私钥加密密钥)加密。
第三步:将上两步加密后的两个密文通过网络一起发送给接收者。(www.xing528.com)
第四步:接收者接收到密文后,首先用私钥解密随机数(即私钥加密密钥)。
第五步:接收者再用解密后的随机数(即私钥加密密钥)对信息进行解密。
这种加解密方式,既有RSA算法的保密性,又有DES或IDEA算法的快捷性,如图9.4所示。
图9.4 DES、RSA两种加密技术的综合应用示意
数字签名是用于数字化文档的身份验证技术,签名是不可伪造的。使用RSA和MD5算法实现对信息的数字签名。签名时,先使用MD5创建信息“数字指纹”;然后用RSA秘密密钥加密信息的“数字指纹”。签名附在原文后面,形成有签名的文件。验证签名时,先用公开密钥还原“数字指纹”,然后用MD5处理信息,然后与从签名还原来的“数字指纹”比较,验证数字签名的真实性。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。