本文简介:目前随着互联网的迅速发展,网络安全方面也越来越重要,加密浪潮势不可挡,日常工作和数据传输都放在Internet网上进行传输,大大提高了效率,降低了成本,创造了良好的效益。但是,由于Internet网络协议本身存在着重要的安全问题(IP包本身并不继承任何安全特性,很容易伪造出IP包的地址、修改其内容、重播以前的包以及在传输途中拦截并查看包的内容),使网上的信息传输存在巨大的安全风险电子商务的安全问题
目前随着互联网的迅速发展,网络安全方面也越来越重要,加密浪潮势不可挡,日常工作和数据传输都放在Internet网上进行传输,大大提高了效率,降低了成本,创造了良好的效益。但是,由于Internet网络协议本身存在着重要的安全问题(IP包本身并不继承任何安全特性,很容易伪造出IP包的地址、修改其内容、重播以前的包以及在传输途中拦截并查看包的内容),使网上的信息传输存在巨大的安全风险电子商务的安全问题也越来越突出。加密是电子商务中最主要的安全技术,加密方法的选取直接影响电子商务活动中信息的安全程度,在电子商务系统中,主要的安全问题都可以通过加密来解决。数据的保密性可通过不同的加密算法对数据加密来实现。
对我国来讲,虽然可以引进很多的外国设备,但加密设备不能依靠引进,因为它涉及到网络安全、国家机密信息的安全,所以必须自己研制。当前国际上有许多加密算法,其中DES(Data Encryption Standard)是发明最早的用得最广泛的分组对称加密算法,DES用56位蜜钥加密64位明文,输出64位密文,DES的56位密钥共有256 种可能的密钥,但历史上曾利用穷举攻击破解过DES密钥,1998年电子边境基金会(EFF)用25万美元制造的专用计算机,用56小时破解了DES的密钥,1999年,EFF用22小时完成了破解工作,使DES算法受到了严重打击,使它的安全性受到严重威胁。因为JAVA语言的安全性和网络处理能力较强,本文主要介绍使用IDEA(Internation Data Encryption Algorithm )数据加密算法在Java环境下实现数据的安全传输。
一、IDEA数据加密算法
IDEA数据加密算法是由中国学者来学嘉博士和著名的密码专家 James L. Massey 于1990年联合提出的。它的明文和密文都是64比特,但密钥长为128比特。IDEA 是作为迭代的分组密码实现的,使用 128 位的密钥和 8 个循环。这比 DES 提供了更多的 安全性,但是在选择用于 IDEA 的密钥时,应该排除那些称为“弱密钥”的密钥。DES 只有四个弱密钥和 12 个次弱密钥,而 IDEA 中的弱密钥数相当可观,有 2 的 51 次方个。但是,如果密钥的总数非常大,达到 2 的 128 次方个,那么仍有 2 的 77 次方个密钥可供选择。IDEA 被认为是极为安全的。使用 128 位的密钥,蛮力攻击中需要进行的测试次数与 DES 相比会明显增大,甚至允许对弱密钥测试。而且,它本身 也显示了它尤其能抵抗专业形式的分析性攻击。
二、Java密码体系和Java密码扩展
Java是Sun公司开发的一种面向对象的编程语言,并且由于它的平台无关性被大量应用于Internet的开发。Java密码体系(JCA)和Java密码扩展(JCE)的设计目的是为Java提供与实现无关的加密函数API。它们都用factory方法来创建类的例程,然后把实际的加密函数委托给提供者指定的底层引擎,引擎中为类提供了服务提供者接口在Java中实现数据的加密/解密,是使用其内置的JCE(Java加密扩展)来实现的。Java开发工具集1.1为实现包括数字签名和信息摘要在内的加密功能,推出了一种基于供应商的新型灵活应用编程接口。Java密码体系结构支持供应商的互操作,同时支持硬件和软件实现。Java密码学结构设计遵循两个原则:(1)算法的独立性和可靠性。(2)实现的独立性和相互作用性。算法的独立性是通过定义密码服务类来获得。用户只需了解密码算法的概念,而不用去关心如何实现这些概念。实现的独立性和相互作用性通过密码服务提供器来实现。密码服务提供器是实现一个或多个密码服务的一个或多个程序包。软件开发商根据一定接口,将各种算法实现后,打包成一个提供器,用户可以安装不同的提供器。安装和配置提供器,可将包含提供器的ZIP和JAR文件放在CLASSPATH下,再编辑Java安全属性文件来设置定义一个提供器。Java运行环境Sun版本时,提供一个缺省的提供器Sun。
三、Java环境下的实现
1.加密过程的实现
void idea_enc( int data11[], /*待加密的64位数据首地址*/ int key1[]){
int i ;
int tmp,x;
int zz[]=new int[6];
for ( i = 0 ; i < 48 ; i += 6) { /*进行8轮循环*/
for(int j=0,box=i;j<6;j++,box++){
zz[j]=key1[box];
}
x = handle_data(data11,zz);
tmp = data11[1]; /*交换中间两个*/
data11[1] = data11[2];
data11[2] = tmp;
}
tmp = data11[1]; /*最后一轮不交换*/
data11[1] = data11[2];
data11[2] = tmp;
data11[0] = MUL(data11[0],key1[48]);
data11[1] =(char)((data11[1] + key1[49])%0x10000);
data11[2] =(char)((data11[2] + key1[50])%0x10000);
data11[3] = MUL(data11[3],key1[51]);
}
2.解密过程的实现
void key_decryExp(int outkey[])/*解密密钥的变逆处理*/
{ int tmpkey[] = new int[52] ;
int i;
for ( i = 0 ; i < 52 ; i++) {
tmpkey[i] = outkey[ wz_spkey[i] ] ;/*换位*/
}
for ( i = 0 ; i < 52 ; i++) {
outkey[i] = tmpkey[i];
}
for ( i = 0 ; i < 18 ; i++) {
outkey[wz_spaddrever[i]] = (char)(65536-outkey[wz_spaddrever[i]]) ;/*替换成加法逆*/
}
for ( i = 0 ; i < 18 ; i++){
outkey[wz_spmulrevr[i]] =(char)(mulInv(outkey[wz_spmulrevr[i]] ));/*替换成乘法逆*/
}
}
四、总结
从上面的算法来看,我们还可以在此基础上做出其他的重大改变,在实际应用中,我们可以使用Java开发工具包(JDK)中内置的对Socket通信的支持,通过JCE中的Java流和链表,加密基于Socket的网络通信.我们知道,加密/解密是数据传输中保证数据完整性的常用方法,Java语言因其平台无关性,在Internet上的应用非常之广泛.使用Java实现基于IDEA的数据加密传输可以在不同的平台上实现并具有实现简洁、安全性强等优点。
立即下载试用数据防泄密软件都有哪些?五款热门防泄密软件推荐
数据防泄密软件都有哪些?五款热门防泄密软件推荐
数据防泄密已成为企业安全的重要一环。为了确保企业数据的安全与保密,市面上涌现出了众多防泄密软件。本文将为您推荐五款热门的数据防泄密软件的功能,帮助您更好地了解并选择适合企业需求的软件。
一、安企神软件
这是一款功能强大的数据防泄密软件,具备实时监控、屏幕录像、文件加密等多项功能。通过实时监控员工的电脑使用行为,软件能够确保企业数据不被滥用。屏幕录像功能为事后审计提供了有力证据。软件还支持文件加密,有效保护企业的知识产权。定制化服务使得软件能够根据企业的实际需求进行功能定制和配置调整,满足企业的个性化需求。
功能介绍:
- 数据监控: 实时监控企业数据的流动和使用情况,及时发现异常行为。
- 数据加密: 采用先进的加密算法,保障数据在传输和存储过程中的安全性。
- 权限管理: 精细化的权限控制,确保只有授权人员可以访问敏感信息。
- 审计日志: 记录所有数据访问和操作,便于追溯和分析。
功能优势介绍: 软件具有强大的实时监控和智能预警功能,能够及时发现并阻止数据泄露风险,为企业提供全方位的数据安全保障。
二、域智盾软件
它是一款专注于企业内网监控的防泄密工具。它具备全面监控、高效稳定、易于使用等特点。通过全面监控内网的运行情况,软件能够及时发现潜在的安全风险。实时报警功能使得管理员能够迅速应对安全事件,降低安全风险。智能分析功能则帮助管理员了解内网的运行状况,预测可能出现的风险,制定相应的防范措施。
功能介绍:
- 域控监控: 集成于域控服务器,实时监控用户在域内的数据访问和操作。
- 敏感识别: 智能识别和分类敏感数据,提供针对性的防护措施。
- 策略管理: 灵活的策略配置,根据企业需求进行定制化设置。
- 报表分析: 生成详尽的报表和分析结果,帮助企业了解数据使用情况。
功能优势介绍: 软件具有与域控深度集成的优势,能够在保障数据安全的同时保持对企业内部网络的高效管理。
三、中科安企软件
中科安企软件是一款集电脑监控、应用程序监控、键盘记录和屏幕监控于一体的防泄密软件。它主要针对金融、政府、能源等领域的大型企业和机构。中科安企软件能够帮助企业实现对员工的全面监控和管理,确保企业数据的安全与保密。
功能介绍:
- 数据分类: 对企业数据进行分类管理,根据不同级别设置不同的安全策略。
- 行为分析: 通过行为分析技术,识别和阻止潜在的数据泄露行为。
- 安全备份: 定期备份关键数据,确保在意外情况下能够快速恢复。
- 安全培训: 提供员工数据安全培训,增强员工的安全意识。
功能优势介绍: 中科安企软件拥有丰富的安全功能和灵活的管理控制,能够帮助企业建立起完善的数据安全防护体系。
四、网管家软件
网管家企业电脑监控管理软件在数据防泄密方面也有着不俗的表现。它支持远程解决电脑故障,大大节省了IT维护成本。软件还提供强大的审计功能,能够生成详细的员工行为报告,帮助企业进行事后分析和追溯。网管家软件还具有兼容性强、性价比高等优势,适用于各种场景和规模的企业。
功能介绍:
- 数据防泄密: 实时监控和管理企业数据的使用和流动,保障数据安全。
- 网络监控: 监控企业网络流量和设备状态,及时发现网络威胁。
- 安全防护: 提供防火墙、入侵检测等多种安全防护功能,确保网络安全。
功能优势介绍: 网管家软件综合了多种网络安全功能,为企业提供了一站式的安全解决方案,有效应对各种安全威胁。
五、文控堡垒系统
文控堡垒系统是一款专业的文件加密软件,旨在保护企业的核心机密。它支持多种加密方式,能够强制对计算机生成的文档、图纸、代码等数据自动加密。未经公司授权同意,任何方式私自带离公司的数据都会表现为乱码或无法打开及使用。软件还具备全生命周期、全流程的严格保护,确保文档在传递、保存、备份等过程中不脱密。文控堡垒系统为企业提供了全面的文件加密解决方案,有效防止数据泄露风险。
功能介绍:
- 数据隔离: 对不同级别的数据进行隔离管理,确保敏感信息不被未授权人员访问。
- 访问控制: 严格控制用户对数据的访问权限,实现精细化的权限管理。
- 审计追踪: 记录所有数据访问和操作,方便审计和追踪。
- 合规管理: 支持多种合规标准,帮助企业满足法规要求。
功能优势介绍: 文控堡垒系统注重企业内部管理和合规需求,提供了全面的数据安全解决方案,为企业提供了可靠的数据保护保障。
综上所述,这五款防泄密软件各具特色,功能强大且优势明显。无论是实时监控、屏幕录像还是文件加密等功能,都能有效保护企业的数据安全与保密。在选择软件时,企业可根据自身需求、预算和规模进行综合考虑,选择最适合自己的防泄密软件。
本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/16501.html