摘 要:隨著無(wú)線網(wǎng)絡(luò)的普及，無(wú)論是個(gè)人還是企業(yè)，對(duì)加密技術(shù)都十分重視!我們已經(jīng)可以輕松的在機(jī)場(chǎng)、咖啡館等公共場(chǎng)所利用無(wú)線網(wǎng)絡(luò)上網(wǎng)，而這些無(wú)線熱點(diǎn)一般都是免費(fèi)提供給我們用的，確實(shí)是方便了我們，但是，這些信號(hào)并不加密，所以也對(duì)我們的隱私保護(hù)帶來(lái)了挑戰(zhàn)!對(duì)于家庭來(lái)說(shuō)，我們不想自己的帶寬被別人占用;對(duì)企業(yè)來(lái)說(shuō)，這就顯得更為重要了，無(wú)線信號(hào)絕不能被外人接收到!

關(guān)鍵詞:無(wú)線通信;加密;隱私保護(hù);加密技術(shù)

中圖分類(lèi)號(hào):TP309.7 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2012) 12-0097-01

現(xiàn)在的電腦加密技術(shù)，就是由于適應(yīng)網(wǎng)絡(luò)安全的需要應(yīng)運(yùn)而生的，他給我們一般的電子商務(wù)活動(dòng)的進(jìn)行提供了保障，例如網(wǎng)絡(luò)中的文件傳輸、電子郵件的由來(lái)以及進(jìn)行合同文本的簽署等等。然而，加密技術(shù)也不算是什么新鮮事物了，只不過(guò)是應(yīng)用在當(dāng)今電子商務(wù)、電腦網(wǎng)絡(luò)中才有幾年的歷史。下面我們就盡量詳細(xì)介紹一下加密技術(shù)，希望可以為那些之前不太接觸加密技術(shù)的朋友提供一個(gè)了解的機(jī)會(huì)。

一、加密的由來(lái)

加密作為保障數(shù)據(jù)安全的一種方式不是現(xiàn)在才有的，相反它產(chǎn)生的歷史相當(dāng)久遠(yuǎn)，這就要追溯到公元前2000年(幾個(gè)世紀(jì)了)，那個(gè)時(shí)候雖然不是現(xiàn)在我們講的加密技術(shù)，但它作為一種加密的概念，確實(shí)很早就誕生了，當(dāng)時(shí)最先使用的埃及人以特別形象的文字作為信息編碼的，慢慢地巴比倫、美索不達(dá)米亞和希臘文明都開(kāi)始使用一些方法來(lái)保護(hù)他們的書(shū)面信息。

二、加密的概念

加密的基本過(guò)程是對(duì)原來(lái)為明文或數(shù)據(jù)按某種算法進(jìn)行處理，這樣使其成為一段不可讀的代碼，稱(chēng)作“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來(lái)內(nèi)容，這樣的途徑可以做到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀。

三、加密的理由

現(xiàn)今的網(wǎng)絡(luò)社會(huì)除了加密我們已經(jīng)別無(wú)選擇。其一:眾所周知，在互聯(lián)網(wǎng)上進(jìn)行文件傳輸、電子郵件商務(wù)往來(lái)往往會(huì)存在許多不安全因素，特別是對(duì)于一些大的公司和一些機(jī)密文件在網(wǎng)絡(luò)上傳輸，而這種不安全性又是TCP/IP協(xié)議所固有的;另一方面，互聯(lián)網(wǎng)把世界聯(lián)系到了一起，給眾多商家?guī)?lái)的好的商機(jī)，所以走向互聯(lián)網(wǎng)就意味著走向世界，這對(duì)一些尤其是中小企業(yè)等商家是一件夢(mèng)寐以求的好事，為了解決這一對(duì)矛盾、能在安全的基礎(chǔ)上打開(kāi)這通向世界的大門(mén)，我們必須使用數(shù)據(jù)加密和基于加密技術(shù)的數(shù)字簽名。

一般我們使用的所有的無(wú)線網(wǎng)絡(luò)都提供某些形式的加密。但無(wú)線路由器、無(wú)線AP、或中繼器的無(wú)線信號(hào)范圍很難控制得準(zhǔn)確，所以外界會(huì)有很大的機(jī)會(huì)能訪問(wèn)到這些無(wú)線網(wǎng)絡(luò)，一旦他們能訪問(wèn)該內(nèi)部網(wǎng)絡(luò)時(shí)，那么該網(wǎng)絡(luò)中所有傳輸?shù)臄?shù)據(jù)對(duì)他們來(lái)說(shuō)就都是透明的了。

目前被人們應(yīng)用的加密技術(shù)有很多種，如WEP、WPA、WPA2、TKIP等等。下面我們就簡(jiǎn)單來(lái)看一下這幾種加密技術(shù)。

(一)WEP加密

WEP(Wired Equivalent Privacy，有線等效保密)，單從字面意義上來(lái)看，wep似乎只是一個(gè)針對(duì)有線網(wǎng)絡(luò)的加密協(xié)議，當(dāng)然，事實(shí)并非如此。wep技術(shù)發(fā)展較早，但是其自身存在的缺點(diǎn)也較多，專(zhuān)家已經(jīng)早在2003年以前就分析出了wep的多個(gè)弱點(diǎn)，其中包括在安全上“WEP”加密方式，存在著如果被第三方惡意截獲信號(hào)密碼容易被破解的問(wèn)題。

(二)WPA加密

WPA(Wi-Fi Protected Access，Wi-Fi保護(hù)訪問(wèn))是在wep的基礎(chǔ)上發(fā)展來(lái)的，主要針對(duì)解決了wep所存在的幾個(gè)嚴(yán)重的缺點(diǎn)。WPA是一種基于標(biāo)準(zhǔn)的可互相操作的安全性增強(qiáng)解決方案，可大大增強(qiáng)現(xiàn)有以及未來(lái)的無(wú)線網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)保護(hù)和訪問(wèn)控制水平。如果WPA發(fā)展態(tài)勢(shì)良好可保證WLAN用戶(hù)的數(shù)據(jù)受到有效的保護(hù)，并且只有授權(quán)網(wǎng)絡(luò)用戶(hù)才能夠訪問(wèn)WLAN網(wǎng)絡(luò)。

(三)WPA2加密

WPA2(即WPA第二版)是由Wi-Fi聯(lián)盟對(duì)采用IEEE 802.11i安全增強(qiáng)功能的產(chǎn)品的認(rèn)證計(jì)劃?！癢i-Fi聯(lián)盟”是一家主要對(duì)不同廠商生產(chǎn)的無(wú)線LAN終端產(chǎn)品能夠順利地相互連接進(jìn)行認(rèn)證的業(yè)界團(tuán)體，由他制定的安全方式是“WPA”。04年發(fā)表的“WPA2”支持了“AES”的加密方式。此外，與過(guò)去的WPA相比在功能方面其實(shí)并沒(méi)有什么大的區(qū)別。為了提高安全性，美國(guó)電器電子工程師協(xié)會(huì)，即IEEE過(guò)去曾一直致力于制定標(biāo)準(zhǔn)化方式，但標(biāo)準(zhǔn)化工作卻花費(fèi)了相當(dāng)長(zhǎng)的時(shí)間。不過(guò)還是取得了相對(duì)比較突出的進(jìn)展。目前該聯(lián)盟表示“WPA2已經(jīng)足以滿(mǎn)足部分企業(yè)和政府機(jī)構(gòu)等需要導(dǎo)入AES的用戶(hù)需求。

(四)TKIP加密

2002年10月31日，Wi-Fi聯(lián)盟認(rèn)可的名義下的TKIP Wi-Fi保護(hù)訪問(wèn)(WPA)，

此后不久，通過(guò)了Wi-Fi聯(lián)盟的WPA2完整的規(guī)范下的營(yíng)銷(xiāo)名稱(chēng)，在IEEE 802.11i規(guī)范中，TKIP:Temporal Key Integrity Protocol(臨時(shí)密鑰完整性協(xié)議)負(fù)責(zé)處理無(wú)線安全問(wèn)題的加密部分。TKIP構(gòu)件以及它的安全性TKIP主要有五個(gè)部分:階段一密鑰混合、階段二密鑰混合、MIC、分段和WEP封裝。關(guān)鍵混合增加解碼的復(fù)雜性，給攻擊者大大減少數(shù)據(jù)已被加密，可使用任何一個(gè)鍵。WPA2也實(shí)現(xiàn)了一個(gè)新的消息完整性代碼，MIC。消息完整性檢查，防止偽造的數(shù)據(jù)包被接受。WEP封裝是可以改變一個(gè)數(shù)據(jù)包。其特性是:TKIP是包裹在已有WEP密碼外圍的一層“外殼”;TKIP由WEP使用的同樣的加密引擎和RC4算法組成;其中一個(gè)重要特性，是它變化每個(gè)數(shù)據(jù)包所使用的密鑰。這就是它名稱(chēng)中“動(dòng)態(tài)”的出處;而被混合到TKIP密鑰中的最重要因素是基本密鑰?；赪i-Fi標(biāo)準(zhǔn)的IEEE 802.11系列無(wú)線局域網(wǎng)(Wireless Local Area Network，簡(jiǎn)稱(chēng)WLAN)已將人們“無(wú)線”的愿望變成了現(xiàn)實(shí)。不需要復(fù)雜的設(shè)計(jì)、煩瑣的布線、龐大的投入以及高昂的成本。無(wú)線局域網(wǎng)因?yàn)槠涔δ軓?qiáng)大、組網(wǎng)靈活、移動(dòng)性?xún)?yōu)越等優(yōu)點(diǎn)，提供了不受限制的廣泛應(yīng)用。令“移動(dòng)互聯(lián)”的實(shí)現(xiàn)越來(lái)越輕松簡(jiǎn)單，能夠真正地融入人們的工作生活中。

四、結(jié)束語(yǔ)

信息安全問(wèn)題涉及到國(guó)家安全、社會(huì)公共安全，世界各國(guó)已經(jīng)認(rèn)識(shí)到信息安全涉及重大的國(guó)家利益，是互聯(lián)網(wǎng)經(jīng)濟(jì)的制高點(diǎn)，也是推動(dòng)互聯(lián)網(wǎng)發(fā)展、電子政務(wù)和電子商務(wù)的關(guān)鍵，發(fā)展信息安全技術(shù)是目前面臨的迫切要求。

參考文獻(xiàn):

[1]劉麗玉.移動(dòng)通信系統(tǒng)安全技術(shù)研究[J].科技促進(jìn)發(fā)展，2010，2

[2]劉傳潤(rùn).淺析通信網(wǎng)絡(luò)的安全技術(shù)[J].中國(guó)科技信息，2005，14

[3]張黎.VoIP在IEEE802.11無(wú)線局域網(wǎng)中的安全問(wèn)題[J].西華師范大學(xué)學(xué)報(bào)(自然科學(xué)版)，2007，3

[4]賴(lài)慶.無(wú)線網(wǎng)絡(luò)安全對(duì)策和技術(shù)[J].科技資訊，2006，19