数据解密

数据解密全称数据加密与解密，主要用于网络通信。

中文名：数据解密

外文名：Datadecryption

全称：数据加密与解密

领域：网络通信

目的：安全传输信息

1、数据加密与解密

从事数据加密研究的人称为密码编码者（Cryptographer）,而从事对密码解密的专业人士称为密码分析者（Cryptanalyst）。如今数据加密技术被广泛地应用与国民经济各个领域，特别是*机关和国防情报部门，此外才是科学研究机关、商业部门、新闻出版、金融证券、交通管制与电力输送等部门。

公开密钥密码*尽管加密技术被首先使用在军事通信领域，但是人们或许出于安全的考量，开始逐渐对于商业机密、*文件等重要信息实施加密手段。数据加密应运而生。一个加密的通信模型

2、一个加密的通信模型

明文（plaintext）：作为加密输入的原始信息，用M表示。加密算法：变换函数F。　密文（ciphertext）：明文变换结果，用C表示。

3、网络通信的加密过程

因特网作为信息传输的载体是不安全的信息媒介，它所遵循的通讯协议（TCP/IP协议）本身具有脆弱性。当初设计该协议的初衷并非出于对通信安全的考虑，而是出于对通信*的考量。因此，一些基于TCP/IP协议的服务也是极不安全；另一方面，因特网给众多的商家带来了无限的商机，许多网络黑客依照经济利益或个人爱好，往往专门跟踪Internet的特殊群体或个别敏感用户，盗取他们的网络身份或银行帐户信息，再冒充合法用户的身份，进一步侵入信息系统，非法盗取经济、政治、军事机密。为了保证因特网的安全和充分发挥其商业信息交换的价值，人们选择了数据加密技术，对访问Internet网络的用户实施身份认证。

加密技术在网络应用方面概括起来有：数据加密、身份认证、数字签名和（不可否认性）防止个人否认事实的行为（撒谎）。其次就是对于黑客的非法入侵行为在网络上进行拦截。许多安全防护体系是基于密码的，密码一旦泄露出去可以导致很多的安全隐患，甚至导致网络的全面崩溃。当人在网络上进行访问时必须进入第一道门坎——登录（Login）。系统要求你键入的密码（Password）以明文的形式被传输到用户服务器上，系统自动对你的用户身份进行鉴别，这就是身份认证。确定你的身份后才容许你访问该网络或进行彼此通讯。

4、身份认证

身份认证是基于加密技术的一种网络防范行为，它的作用就是用来确定用户是否是真实的。简单的例子就是电子邮件，当用户收到一封电子邮件时，邮件上面标有发信人的姓名和信箱地址，很多人可能会简单地认为发信人就是信上说明的那个人，但实际上伪造一封电子邮件对于一个通常人来说是极为容易的事。在这种情况下，用户需要用电子邮件源身份认证技术来防止电子邮件伪造，这样就有理由用户写信的人就是信头上说明的人，有些站点提供入站FTP和WWW服务，当然用户通常接触的这类服务是匿名服务，用户的权力要受到限制，但也有的这类服务不是匿名的，如公司为了信息交流提供用户的合作伙伴非匿名的FTP服务，或开发小组把他们的Web网页上载到用户的WWW服务器上，现在的问题就是，用户如何确定正在访问用户服务器的人就是合法用户呢？采用身份认证便可以解决这个问题。

有些时候，用户可能需要对一些机密文件进行加密，并不一定因为要在网络间进行传输，而是要防止别人窃得计算机密码而获得该机密文件，因此要对数据实行加密，从而实现多重保护。例如，通常使用的VPN系统；又如在UNIX系统中常用的crypt(3)命令对文件进行加密，尽管这些加密手段已不是那么先进，甚至有被破解的较大可能性，但是最起码可以保证文件的完整无误地传输到信息接受方。