EDN China > 其它文章 > 嵌入式系统 > 开发工具 > 正文
? 2016博客大赛-不限主题,寻找电子导师,大奖升级??

防黑客设计技术

Warren Webb?? EDN技术编辑?? 2006年11月09日 ?? 收藏0
况下,通过本地有线或无线网络的密码都是不加密的,攻击者可以用简单的数据包捕捉程序轻易获得这种密码,而这类程序在互联网上到处都是。

防黑客设计技术图示


  编码与解码

  当一个嵌入系统必须连接到网络或互联网时,设计者就要转用加密来保护自己的数据。有效的加密方法能在有线、无线或电力线通信系统中发挥相同的作用。今天,有两类常用的基本加密算法,两者都依赖于一个加密密钥以及编码程序,完成明文和密文之间的相互转换。对称加密,发送者和接收者使用相同的密钥来对信息加密和解密。而非对称加密,使用两个密钥,一个用于加密,另一个用于解密。公钥加密法是一种常用的非对称加密形式,它公开一个密钥,而另一个密钥则保密。密钥的分发与保密状态是加密安全系统中的基本问题(见附文“密钥的安全保护”)。

  TCP/IP 网络业务最广泛使用的安全协议是 SSL(安全套接字层),它提供数据加密、服务器鉴别、消息完整性和可选的客户端鉴别。SSL 有 128位和256位版本,表示用于加密交易所生成的会话密钥长度。密钥越长,被加密的数据就越安全。IPSec(互联网协议加密)是另一种加密标准,它实现了网络层的安全性,使系统能够透明地加密网络业务