加密 / 解密 儘管有嚴密的防黑客入侵措施,也不能絕對保護電腦的安全。黑客的攻擊手法很多,例如使用網絡竊聽的功能,就可以在不入侵電腦的情況下,獲得電腦經網絡發送的資料。
通常電腦經網絡發送一筆資料後,只有指明的接收者才可以接收該數據包。但在網絡通訊過程中,該數據包會廣播給所有的電腦,只不過其他電腦收到該數據包後發現目的地不是本機,就會將數據包丟棄。開啟了網絡數據包監視軟體 ( 例如 Sniffer) 的電腦也會收到此數據包,它不僅會保留也同時進行內容解析,如果資料以明文 (Plain Text) 形式傳送,則網絡監視軟體可直接看到監視軟體中的內容。
在網絡傳輸的資料很可能是機密資料,例如使用者的帳戶和密碼,如果這些東西以明文傳送,一旦黑客截獲這些資料,就能以該使用者的身份登入系統,後果不堪設想。
為了保護資料的安全,一般會在發送資料到網絡前,對資料進行加密。加密資料的方式有很多種,例如 Windows XP 經常採用資料加密標準 (Data Encryption Standard, DES) 來加密資料,在發送之前,發送端還需與接收資料的電腦協商,以便接收端獲得發送端加密時的金鑰,協商完成後,發送端才會將加密過的資料透過網絡發送給接收端,此時接收端再利用協商產生的的金鑰解密收到的資料。
常見的加密技術可分為「對稱式」和「非對稱式」:
對稱式加密是指加密和解密使用同一個密鑰 (Session Key) , 這種加密技術目前被廣泛採用,例如美國政府所採用的 DES 加密標準就是一種典型的對稱式加密法,它的密鑰長度為 56Bits 。
非對稱式加密是指加密和解密所使用的不是同一個密鑰,分別為「公鑰」和「私鑰」,它們兩個需要配對使用,否則不能開啟加密的檔案。公鑰是可以對外公佈的,而私鑰則只有持有者自己知道。 ![](images/button_top.jpg) |