计算机技术与人工智能 Computer Technology and Artificial Intelligence


            复杂，难度大。
                （2）非对称密钥加密

                非对称密钥加密是指加密和解密采用不同密钥的加密方式，数据的发送方和
            接收方拥有两个不同密钥，分别称为公钥和私钥。公钥可以在通信双方之间公开
            传递，或在公共网络上发布，但相关的私钥必须保密。利用公钥加密的数据只有
            使用私钥才可解密，而私钥加密的数据只有使用公钥才可认证。

                注意：非对称算法采用复杂的算法处理占用更多的处理器资源，加密速度较
            慢。非对称算法不适合加密大量数据（文件），通常主要用于密钥加密或对关键
            较少重要数据的加密。非对称加密算法和散列算法结合使用，可生成数字签名。

                3.密钥管理技术
                密钥的管理至关重要。如网银利用U盾或网上下载方式发放密钥，分发方式
            有两种：手工配置和密钥交换协议动态分发。前者适合简单网络且要求密钥更新
            不宜频繁，否则会增加大量管理工作量。后者采用软件方式动态生成密钥，适合
            于复杂网络，且密钥可快速更新，以保证密钥在公共网络上安全传输，极大地提

            高了VPN应用安全。
                4.身份认证技术
                在VPN实际应用中，身份认证技术包括信息认证和用户身份认证。信息认证

            用于保证用户信息的完整性和通信双方的不可抵赖性，用户身份认证用于鉴别用
            户身份的真实性。二者分别采用公钥基础设施PKI体系和非PKI体系。PKI体系通
            过数字证书认证中心（Certificate Authority，CA），采用数字签名和散列函数保
            证信息的可靠性和完整性。如SSLVPN是利用PKI支持的SSL协议实现应用层VPN
            安全通信。非PKI体系一般采用“用户名+口令”的模式。

                三、无线网络安全技术基础

                （一）无线网络的安全风险和隐患

                随着各种无线网络技术的快速发展和广泛应用，很多安全问题已经引起关
            注。无线网络的安全主要包括访问控制和数据加密两个方面，访问控制用于保证
            机密数据只能由授权用户访问，数据加密用于保证发送的信息只能被授权用户所
            接收和使用。

                各种无线网络主要利用微波方式传输信息，通常在无线接入点（Access
            Point，AP）覆盖的范围内，所有无线终端都可能接收到无线信号。AP无法将无


            246