网络安全不仅仅是加密

在网络上传输的许多数据都是以明文形式发送的，这使得那些不速之客很容易获取和读取敏感信息。通过将这些数据转换为密码，加密在保护这些数据方面发挥着至关重要的作用。它保护数据不受入侵者的侵害，并确保只有预期的接收者可以通过访问启用解密的秘密密钥或密码来解码和读取信息。更大的键(更多的位)会产生更多潜在的组合，使其更难破坏代码和解读文件中的内容。

即便如此，网络也不再与外部入侵和威胁隔离。加密保护存储和传输中的数据，但它不能验证和区分授权用户和潜在的恶意用户。身份验证验证用户的身份，通常是防御攻击的第一道防线。

SSL (Secure Socket Layer)和SSH (Secure Shell)是用于安全互联网通信和认证的两种协议。通过维护严格的身份验证来防止入侵者，以及对称加密来保护数据传输，它们对整体网络安全变得非常重要。SSL使用公钥加密技术在web服务器和浏览器之间提供加密服务。SSL易于使用和实现，这使它在设计人员中很受欢迎。

相反，SSH是一种在不安全通道上提供强身份验证和安全通信的程序。SSH可以比SSL完成更多的工作，本质上是在用户之间提供一个安全的隧道。它是Telnet、rlogin、rsh和rcp(所有用于通过网络登录到另一台计算机的工具)的替代品，用于在远程计算机上执行命令并将文件从一台计算机移动到另一台计算机。SSH还支持高级加密标准AES (Advanced Encryption Standard)。一旦建立了会话密钥，SSH就使用AES来保护传输中的数据。

使用带有加密的身份验证可以提供针对低级攻击的高级安全性。随着网络技术的进步，攻击也在不断发展。加密算法、身份验证、SSL和SSH可以保护数据并提高安全性。最重要的是，将安全性作为主要元素的设计理念将使系统更加健壮，确保更高的可靠性，并提供新的设计机会。

作者信息

达里尔·米勒是Lantronix的高级工程总监，

常用加密类型

许多算法用于加密，包括:

数据加密标准DES (Data Encryption Standard)，使用56位密钥对数据进行加密。现在认为DES对于许多应用程序是不安全的;被认为很小的DES密钥在不到24小时内就被破坏了。

Triple-DES，即使用连续三次DES操作来提供比DES更强的加密。该算法被认为是实际安全的，尽管理论上容易受到一些攻击。近年来，Triple-DES已被高级加密标准所取代。

高级加密标准(AES)，也称为Rijndael，它可以使用128位、192位或256位密钥对128位块中的数据进行加密和解密。到2004年为止，还没有成功攻击过AES。

Two Fish，是AES的五个决赛选手之一。TwoFish没有专利，源代码没有版权，而且对所有用户都是免费的。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。