加密技術論文范例6篇

前言：中文期刊網精心挑選了加密技術論文范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

加密技術論文范文1

一：數據加密方法

在傳統上，我們有幾種方法來加密數據流。所有這些方法都可以用軟件很容易的實現，但是當我們只知道密文的時候，是不容易破譯這些加密算法的（當同時有原文和密文時，破譯加密算法雖然也不是很容易，但已經是可能的了）。最好的加密算法對系統性能幾乎沒有影響，并且還可以帶來其他內在的優點。例如，大家都知道的pkzip，它既壓縮數據又加密數據。又如，dbms的一些軟件包總是包含一些加密方法以使復制文件這一功能對一些敏感數據是無效的，或者需要用戶的密碼。所有這些加密算法都要有高效的加密和解密能力。

幸運的是，在所有的加密算法中最簡單的一種就是“置換表”算法，這種算法也能很好達到加密的需要。每一個數據段（總是一個字節）對應著“置換表”中的一個偏移量，偏移量所對應的值就輸出成為加密后的文件。加密程序和解密程序都需要一個這樣的“置換表”。事實上，80x86cpu系列就有一個指令‘xlat’在硬件級來完成這樣的工作。這種加密算法比較簡單，加密解密速度都很快，但是一旦這個“置換表”被對方獲得，那這個加密方案就完全被識破了。更進一步講，這種加密算法對于黑客破譯來講是相當直接的，只要找到一個“置換表”就可以了。這種方法在計算機出現之前就已經被廣泛的使用。

對這種“置換表”方式的一個改進就是使用2個或者更多的“置換表”，這些表都是基于數據流中字節的位置的，或者基于數據流本身。這時，破譯變的更加困難，因為黑客必須正確的做幾次變換。通過使用更多的“置換表”，并且按偽隨機的方式使用每個表，這種改進的加密方法已經變的很難破譯。比如，我們可以對所有的偶數位置的數據使用a表，對所有的奇數位置使用b表，即使黑客獲得了明文和密文，他想破譯這個加密方案也是非常困難的，除非黑客確切的知道用了兩張表。

與使用“置換表”相類似，“變換數據位置”也在計算機加密中使用。但是，這需要更多的執行時間。從輸入中讀入明文放到一個buffer中，再在buffer中對他們重排序，然后按這個順序再輸出。解密程序按相反的順序還原數據。這種方法總是和一些別的加密算法混合使用，這就使得破譯變的特別的困難，幾乎有些不可能了。例如，有這樣一個詞，變換起字母的順序，slient可以變為listen，但所有的字母都沒有變化，沒有增加也沒有減少，但是字母之間的順序已經變化了。

但是，還有一種更好的加密算法，只有計算機可以做，就是字/字節循環移位和xor操作。如果我們把一個字或字節在一個數據流內做循環移位，使用多個或變化的方向（左移或右移），就可以迅速的產生一個加密的數據流。這種方法是很好的，破譯它就更加困難！而且，更進一步的是，如果再使用xor操作，按位做異或操作，就就使破譯密碼更加困難了。如果再使用偽隨機的方法，這涉及到要產生一系列的數字，我們可以使用fibbonaci數列。對數列所產生的數做模運算（例如模3），得到一個結果，然后循環移位這個結果的次數，將使破譯次密碼變的幾乎不可能！但是，使用fibbonaci數列這種偽隨機的方式所產生的密碼對我們的解密程序來講是非常容易的。

在一些情況下，我們想能夠知道數據是否已經被篡改了或被破壞了，這時就需要產生一些校驗碼，并且把這些校驗碼插入到數據流中。這樣做對數據的防偽與程序本身都是有好處的。但是感染計算機程序的病毒才不會在意這些數據或程序是否加過密，是否有數字簽名。所以，加密程序在每次load到內存要開始執行時，都要檢查一下本身是否被病毒感染，對與需要加、解密的文件都要做這種檢查！很自然，這樣一種方法體制應該保密的，因為病毒程序的編寫者將會利用這些來破壞別人的程序或數據。因此，在一些反病毒或殺病毒軟件中一定要使用加密技術。

循環冗余校驗是一種典型的校驗數據的方法。對于每一個數據塊，它使用位循環移位和xor操作來產生一個16位或32位的校驗和，這使得丟失一位或兩個位的錯誤一定會導致校驗和出錯。這種方式很久以來就應用于文件的傳輸，例如xmodem-crc。這是方法已經成為標準，而且有詳細的文檔。但是，基于標準crc算法的一種修改算法對于發現加密數據塊中的錯誤和文件是否被病毒感染是很有效的。二．基于公鑰的加密算法

一個好的加密算法的重要特點之一是具有這種能力：可以指定一個密碼或密鑰，并用它來加密明文，不同的密碼或密鑰產生不同的密文。這又分為兩種方式：對稱密鑰算法和非對稱密鑰算法。所謂對稱密鑰算法就是加密解密都使用相同的密鑰，非對稱密鑰算法就是加密解密使用不同的密鑰。非常著名的pgp公鑰加密以及rsa加密方法都是非對稱加密算法。加密密鑰，即公鑰，與解密密鑰，即私鑰，是非常的不同的。從數學理論上講，幾乎沒有真正不可逆的算法存在。例如，對于一個輸入‘a’執行一個操作得到結果‘b’,那么我們可以基于‘b’，做一個相對應的操作，導出輸入‘a’。在一些情況下，對于每一種操作，我們可以得到一個確定的值，或者該操作沒有定義（比如，除數為0）。對于一個沒有定義的操作來講，基于加密算法，可以成功地防止把一個公鑰變換成為私鑰。因此，要想破譯非對稱加密算法，找到那個唯一的密鑰，唯一的方法只能是反復的試驗，而這需要大量的處理時間。

rsa加密算法使用了兩個非常大的素數來產生公鑰和私鑰。即使從一個公鑰中通過因數分解可以得到私鑰，但這個運算所包含的計算量是非常巨大的，以至于在現實上是不可行的。加密算法本身也是很慢的，這使得使用rsa算法加密大量的數據變的有些不可行。這就使得一些現實中加密算法都基于rsa加密算法。pgp算法(以及大多數基于rsa算法的加密方法)使用公鑰來加密一個對稱加密算法的密鑰，然后再利用一個快速的對稱加密算法來加密數據。這個對稱算法的密鑰是隨機產生的，是保密的，因此，得到這個密鑰的唯一方法就是使用私鑰來解密。

我們舉一個例子：假定現在要加密一些數據使用密鑰‘12345’。利用rsa公鑰，使用rsa算法加密這個密鑰‘12345’，并把它放在要加密的數據的前面（可能后面跟著一個分割符或文件長度，以區分數據和密鑰），然后，使用對稱加密算法加密正文，使用的密鑰就是‘12345’。當對方收到時，解密程序找到加密過的密鑰，并利用rsa私鑰解密出來，然后再確定出數據的開始位置，利用密鑰‘12345’來解密數據。這樣就使得一個可靠的經過高效加密的數據安全地傳輸和解密。

一些簡單的基于rsa算法的加密算法可在下面的站點找到：

ftp://ftp.funet.fi/pub/crypt/cryptography/asymmetric/rsa

三．一個嶄新的多步加密算法

現在又出現了一種新的加密算法，據說是幾乎不可能被破譯的。這個算法在1998年6月1日才正式公布的。下面詳細的介紹這個算法:

使用一系列的數字（比如說128位密鑰），來產生一個可重復的但高度隨機化的偽隨機的數字的序列。一次使用256個表項，使用隨機數序列來產生密碼轉表，如下所示：

把256個隨機數放在一個距陣中，然后對他們進行排序，使用這樣一種方式（我們要記住最初的位置）使用最初的位置來產生一個表，隨意排序的表，表中的數字在0到255之間。如果不是很明白如何來做，就可以不管它。但是，下面也提供了一些原碼（在下面）是我們明白是如何來做的?，F在，產生了一個具體的256字節的表。讓這個隨機數產生器接著來產生這個表中的其余的數，以至于每個表是不同的。下一步，使用"shotguntechnique"技術來產生解碼表?；旧险f，如果a映射到b，那么b一定可以映射到a，所以b[a[n]]=n.（n是一個在0到255之間的數）。在一個循環中賦值，使用一個256字節的解碼表它對應于我們剛才在上一步產生的256字節的加密表。

使用這個方法，已經可以產生這樣的一個表，表的順序是隨機，所以產生這256個字節的隨機數使用的是二次偽隨機,使用了兩個額外的16位的密碼.現在，已經有了兩張轉換表，基本的加密解密是如下這樣工作的。前一個字節密文是這個256字節的表的索引?；蛘撸瑸榱颂岣呒用苄Ч?，可以使用多余8位的值，甚至使用校驗和或者crc算法來產生索引字節。假定這個表是256*256的數組,將會是下面的樣子:crypto1=a[crypto0][value]

變量''''crypto1''''是加密后的數據，''''crypto0''''是前一個加密數據（或著是前面幾個加密數據的一個函數值）。很自然的，第一個數據需要一個“種子”，這個“種子”是我們必須記住的。如果使用256*256的表，這樣做將會增加密文的長度?；蛘撸梢允褂媚惝a生出隨機數序列所用的密碼，也可能是它的crc校驗和。順便提及的是曾作過這樣一個測試:使用16個字節來產生表的索引,以128位的密鑰作為這16個字節的初始的"種子"。然后，在產生出這些隨機數的表之后，就可以用來加密數據，速度達到每秒鐘100k個字節。一定要保證在加密與解密時都使用加密的值作為表的索引，而且這兩次一定要匹配。

加密時所產生的偽隨機序列是很隨意的，可以設計成想要的任何序列。沒有關于這個隨機序列的詳細的信息，解密密文是不現實的。例如：一些ascii碼的序列，如“eeeeeeee"可能被轉化成一些隨機的沒有任何意義的亂碼，每一個字節都依賴于其前一個字節的密文，而不是實際的值。對于任一個單個的字符的這種變換來說，隱藏了加密數據的有效的真正的長度。

如果確實不理解如何來產生一個隨機數序列，就考慮fibbonacci數列，使用2個雙字（64位）的數作為產生隨機數的種子，再加上第三個雙字來做xor操作。這個算法產生了一系列的隨機數。算法如下：

unsignedlongdw1,dw2,dw3,dwmask;

inti1;

unsignedlongarandom[256];

dw1={seed#1};

dw2={seed#2};

dwmask={seed#3};

//thisgivesyou332-bit"seeds",or96bitstotal

for(i1=0;i1<256;i1++)

{

dw3=(dw1+dw2)^dwmask;

arandom[i1]=dw3;

dw1=dw2;

dw2=dw3;

}

如果想產生一系列的隨機數字，比如說，在0和列表中所有的隨機數之間的一些數，就可以使用下面的方法：

int__cdeclmysortproc(void*p1,void*p2)

{

unsignedlong**pp1=(unsignedlong**)p1;

unsignedlong**pp2=(unsignedlong**)p2;

if(**pp1<**pp2)

return(-1);

elseif(**pp1>*pp2)

return(1);

return(0);

}

...

inti1;

unsignedlong*aprandom[256];

unsignedlongarandom[256];//samearrayasbefore,inthiscase

intaresult[256];//resultsgohere

for(i1=0;i1<256;i1++)

{

aprandom[i1]=arandom+i1;

}

//nowsortit

qsort(aprandom,256,sizeof(*aprandom),mysortproc);

//finalstep-offsetsforpointersareplacedintooutputarray

for(i1=0;i1<256;i1++)

{

aresult[i1]=(int)(aprandom[i1]-arandom);

}

...

變量''''aresult''''中的值應該是一個排過序的唯一的一系列的整數的數組，整數的值的范圍均在0到255之間。這樣一個數組是非常有用的，例如：對一個字節對字節的轉換表，就可以很容易并且非?？煽康膩懋a生一個短的密鑰（經常作為一些隨機數的種子）。這樣一個表還有其他的用處，比如說：來產生一個隨機的字符，計算機游戲中一個物體的隨機的位置等等。上面的例子就其本身而言并沒有構成一個加密算法，只是加密算法一個組成部分。

作為一個測試，開發了一個應用程序來測試上面所描述的加密算法。程序本身都經過了幾次的優化和修改，來提高隨機數的真正的隨機性和防止會產生一些短的可重復的用于加密的隨機數。用這個程序來加密一個文件，破解這個文件可能會需要非常巨大的時間以至于在現實上是不可能的。

四．結論：

由于在現實生活中，我們要確保一些敏感的數據只能被有相應權限的人看到，要確保信息在傳輸的過程中不會被篡改，截取，這就需要很多的安全系統大量的應用于政府、大公司以及個人系統。數據加密是肯定可以被破解的，但我們所想要的是一個特定時期的安全，也就是說，密文的破解應該是足夠的困難，在現實上是不可能的，尤其是短時間內。

參考文獻：

1.pgp!/

cyberknights(newlink)/cyberkt/

(oldlink:/~merlin/knights/)

2.cryptochamberjyu.fi/~paasivir/crypt/

3.sshcryptographa-z(includesinfoonsslandhttps)ssh.fi/tech/crypto/

4.funet''''cryptologyftp(yetanotherfinlandresource)ftp://ftp.funet.fi/pub/crypt/

agreatenigmaarticle,howthecodewasbrokenbypolishscientists

/nbrass/1enigma.htm

5.ftpsiteinukftp://sable.ox.ac.uk/pub/crypto/

6.australianftpsiteftp://ftp.psy.uq.oz.au/pub/

7.replayassociatesftparchiveftp://utopia.hacktic.nl/pub/replay/pub/crypto/

8.rsadatasecurity(whynotincludethemtoo!)/

加密技術論文范文2

但我們必需清楚地認識到，這一切一切的安全問題我們不可一下全部找到解決方案，況且有的是根本無法找到徹底的解決方案，如病毒程序，因為任何反病毒程序都只能在新病毒發現之后才能開發出來，目前還沒有哪能一家反病毒軟件開發商敢承諾他們的軟件能查殺所有已知的和未知的病毒，所以我們不能有等網絡安全了再上網的念頭，因為或許網絡不能有這么一日，就象“矛”與“盾”，網絡與病毒、黑客永遠是一對共存體。

現代的電腦加密技術就是適應了網絡安全的需要而應運產生的，它為我們進行一般的電子商務活動提供了安全保障，如在網絡中進行文件傳輸、電子郵件往來和進行合同文本的簽署等。其實加密技術也不是什么新生事物，只不過應用在當今電子商務、電腦網絡中還是近幾年的歷史。下面我們就詳細介紹一下加密技術的方方面面，希望能為那些對加密技術還一知半解的朋友提供一個詳細了解的機會！

一、加密的由來

加密作為保障數據安全的一種方式，它不是現在才有的，它產生的歷史相當久遠，它是起源于要追溯于公元前2000年（幾個世紀了），雖然它不是現在我們所講的加密技術（甚至不叫加密），但作為一種加密的概念，確實早在幾個世紀前就誕生了。當時埃及人是最先使用特別的象形文字作為信息編碼的，隨著時間推移，巴比倫、美索不達米亞和希臘文明都開始使用一些方法來保護他們的書面信息。

近期加密技術主要應用于軍事領域，如美國獨立戰爭、美國內戰和兩次世界大戰。最廣為人知的編碼機器是GermanEnigma機，在第二次世界大戰中德國人利用它創建了加密信息。此后，由于AlanTuring和Ultra計劃以及其他人的努力，終于對德國人的密碼進行了破解。當初，計算機的研究就是為了破解德國人的密碼，人們并沒有想到計算機給今天帶來的信息革命。隨著計算機的發展，運算能力的增強，過去的密碼都變得十分簡單了，于是人們又不斷地研究出了新的數據加密方式，如利用ROSA算法產生的私鑰和公鑰就是在這個基礎上產生的。

二、加密的概念

數據加密的基本過程就是對原來為明文的文件或數據按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應的密鑰之后才能顯示出本來內容，通過這樣的途徑來達到保護數據不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉化為其原來數據的過程。

三、加密的理由

當今網絡社會選擇加密已是我們別無選擇，其一是我們知道在互聯網上進行文件傳輸、電子郵件商務往來存在許多不安全因素，特別是對于一些大公司和一些機密文件在網絡上傳輸。而且這種不安全性是互聯網存在基礎——TCP/IP協議所固有的，包括一些基于TCP/IP的服務；另一方面，互聯網給眾多的商家帶來了無限的商機，互聯網把全世界連在了一起，走向互聯網就意味著走向了世界，這對于無數商家無疑是夢寐以求的好事，特別是對于中小企業。為了解決這一對矛盾、為了能在安全的基礎上大開這通向世界之門，我們只好選擇了數據加密和基于加密技術的數字簽名。

加密在網絡上的作用就是防止有用或私有化信息在網絡上被攔截和竊取。一個簡單的例子就是密碼的傳輸，計算機密碼極為重要，許多安全防護體系是基于密碼的，密碼的泄露在某種意義上來講意味著其安全體系的全面崩潰。

通過網絡進行登錄時，所鍵入的密碼以明文的形式被傳輸到服務器，而網絡上的竊聽是一件極為容易的事情，所以很有可能黑客會竊取得用戶的密碼，如果用戶是Root用戶或Administrator用戶，那后果將是極為嚴重的。

還有如果你公司在進行著某個招標項目的投標工作，工作人員通過電子郵件的方式把他們單位的標書發給招標單位，如果此時有另一位競爭對手從網絡上竊取到你公司的標書，從中知道你公司投標的標的，那后果將是怎樣，相信不用多說聰明的你也明白。

這樣的例子實在是太多了，解決上述難題的方案就是加密，加密后的口令即使被黑客獲得也是不可讀的，加密后的標書沒有收件人的私鑰也就無法解開，標書成為一大堆無任何實際意義的亂碼?？傊疅o論是單位還是個人在某種意義上來說加密也成為當今網絡社會進行文件或郵件安全傳輸的時代象征！

數字簽名就是基于加密技術的，它的作用就是用來確定用戶是否是真實的。應用最多的還是電子郵件，如當用戶收到一封電子郵件時，郵件上面標有發信人的姓名和信箱地址，很多人可能會簡單地認為發信人就是信上說明的那個人，但實際上偽造一封電子郵件對于一個通常人來說是極為容易的事。在這種情況下，就要用到加密技術基礎上的數字簽名，用它來確認發信人身份的真實性。

類似數字簽名技術的還有一種身份認證技術，有些站點提供入站FTP和WWW服務，當然用戶通常接觸的這類服務是匿名服務，用戶的權力要受到限制，但也有的這類服務不是匿名的，如某公司為了信息交流提供用戶的合作伙伴非匿名的FTP服務，或開發小組把他們的Web網頁上載到用戶的WWW服務器上，現在的問題就是，用戶如何確定正在訪問用戶的服務器的人就是用戶認為的那個人，身份認證技術就是一個好的解決方案。

在這里需要強調一點的就是，文件加密其實不只用于電子郵件或網絡上的文件傳輸，其實也可應用靜態的文件保護，如PIP軟件就可以對磁盤、硬盤中的文件或文件夾進行加密，以防他人竊取其中的信息。

四、兩種加密方法

加密技術通常分為兩大類：“對稱式”和“非對稱式”。

對稱式加密就是加密和解密使用同一個密鑰，通常稱之為“SessionKey”這種加密技術目前被廣泛采用，如美國政府所采用的DES加密標準就是一種典型的“對稱式”加密法，它的SessionKey長度為56Bits。

非對稱式加密就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為“公鑰”和“私鑰”，它們兩個必需配對使用，否則不能打開加密文件。這里的“公鑰”是指可以對外公布的，“私鑰”則不能，只能由持有人一個人知道。它的優越性就在這里，因為對稱式的加密方法如果是在網絡上傳輸加密文件就很難把密鑰告訴對方，不管用什么方法都有可能被別竊聽到。而非對稱式的加密方法有兩個密鑰，且其中的“公鑰”是可以公開的，也就不怕別人知道，收件人解密時只要用自己的私鑰即可以，這樣就很好地避免了密鑰的傳輸安全性問題。

五、加密技術中的摘要函數（MAD、MAD和MAD）

摘要是一種防止改動的方法，其中用到的函數叫摘要函數。這些函數的輸入可以是任意大小的消息，而輸出是一個固定長度的摘要。摘要有這樣一個性質，如果改變了輸入消息中的任何東西，甚至只有一位，輸出的摘要將會發生不可預測的改變，也就是說輸入消息的每一位對輸出摘要都有影響?？傊惴◤慕o定的文本塊中產生一個數字簽名（fingerprint或messagedigest），數字簽名可以用于防止有人從一個簽名上獲取文本信息或改變文本信息內容和進行身份認證。摘要算法的數字簽名原理在很多加密算法中都被使用，如SO/KEY和PIP（prettygoodprivacy）。

現在流行的摘要函數有MAD和MAD，但要記住客戶機和服務器必須使用相同的算法，無論是MAD還是MAD，MAD客戶機不能和MAD服務器交互。

MAD摘要算法的設計是出于利用32位RISC結構來最大其吞吐量，而不需要大量的替換表（substitutiontable）來考慮的。

MAD算法是以消息給予的長度作為輸入，產生一個128位的"指紋"或"消息化"。要產生兩個具有相同消息化的文字塊或者產生任何具有預先給定"指紋"的消息，都被認為在計算上是不可能的。

MAD摘要算法是個數據認證標準。MAD的設計思想是要找出速度更快，比MAD更安全的一種算法，MAD的設計者通過使MAD在計算上慢下來，以及對這些計算做了一些基礎性的改動來解決安全性這一問題，是MAD算法的一個擴展。

六、密鑰的管理

密鑰既然要求保密，這就涉及到密鑰的管理問題，管理不好，密鑰同樣可能被無意識地泄露，并不是有了密鑰就高枕無憂，任何保密也只是相對的，是有時效的。要管理好密鑰我們還要注意以下幾個方面：

1、密鑰的使用要注意時效和次數

如果用戶可以一次又一次地使用同樣密鑰與別人交換信息，那么密鑰也同其它任何密碼一樣存在著一定的安全性，雖然說用戶的私鑰是不對外公開的，但是也很難保證私鑰長期的保密性，很難保證長期以來不被泄露。如果某人偶然地知道了用戶的密鑰，那么用戶曾經和另一個人交換的每一條消息都不再是保密的了。另外使用一個特定密鑰加密的信息越多，提供給竊聽者的材料也就越多，從某種意義上來講也就越不安全了。

因此，一般強調僅將一個對話密鑰用于一條信息中或一次對話中，或者建立一種按時更換密鑰的機制以減小密鑰暴露的可能性。

2、多密鑰的管理

假設在某機構中有100個人，如果他們任意兩人之間可以進行秘密對話，那么總共需要多少密鑰呢？每個人需要知道多少密鑰呢？也許很容易得出答案，如果任何兩個人之間要不同的密鑰，則總共需要4950個密鑰，而且每個人應記住99個密鑰。如果機構的人數是1000、10000人或更多，這種辦法就顯然過于愚蠢了，管理密鑰將是一件可怕的事情。

Kerberos提供了一種解決這個較好方案，它是由MIT發明的，使保密密鑰的管理和分發變得十分容易，但這種方法本身還存在一定的缺點。為能在因特網上提供一個實用的解決方案，Kerberos建立了一個安全的、可信任的密鑰分發中心（KeyDistributionCenter，KDC），每個用戶只要知道一個和KDC進行會話的密鑰就可以了，而不需要知道成百上千個不同的密鑰。

假設用戶甲想要和用戶乙進行秘密通信，則用戶甲先和KDC通信，用只有用戶甲和KDC知道的密鑰進行加密，用戶甲告訴KDC他想和用戶乙進行通信，KDC會為用戶甲和用戶乙之間的會話隨機選擇一個對話密鑰，并生成一個標簽，這個標簽由KDC和用戶乙之間的密鑰進行加密，并在用戶甲啟動和用戶乙對話時，用戶甲會把這個標簽交給用戶乙。這個標簽的作用是讓用戶甲確信和他交談的是用戶乙，而不是冒充者。因為這個標簽是由只有用戶乙和KDC知道的密鑰進行加密的，所以即使冒充者得到用戶甲發出的標簽也不可能進行解密，只有用戶乙收到后才能夠進行解密，從而確定了與用戶甲對話的人就是用戶乙。

當KDC生成標簽和隨機會話密碼，就會把它們用只有用戶甲和KDC知道的密鑰進行加密，然后把標簽和會話鑰傳給用戶甲，加密的結果可以確保只有用戶甲能得到這個信息，只有用戶甲能利用這個會話密鑰和用戶乙進行通話。同理，KDC會把會話密碼用只有KDC和用戶乙知道的密鑰加密，并把會話密鑰給用戶乙。

用戶甲會啟動一個和用戶乙的會話，并用得到的會話密鑰加密自己和用戶乙的會話，還要把KDC傳給它的標簽傳給用戶乙以確定用戶乙的身份，然后用戶甲和用戶乙之間就可以用會話密鑰進行安全的會話了，而且為了保證安全，這個會話密鑰是一次性的，這樣黑客就更難進行破解了。同時由于密鑰是一次性由系統自動產生的，則用戶不必記那么多密鑰了，方便了人們的通信。

七、數據加密的標準

最早、最著名的保密密鑰或對稱密鑰加密算法DES(DataEncryptionStandard)是由IBM公司在70年展起來的，并經政府的加密標準篩選后，于1976年11月被美國政府采用，DES隨后被美國國家標準局和美國國家標準協會（AmericanNationalStandardInstitute，ANSI）承認。DES使用56位密鑰對64位的數據塊進行加密，并對64位的數據塊進行16輪編碼。與每輪編碼時，一個48位的"每輪"密鑰值由56位的完整密鑰得出來。DES用軟件進行解碼需用很長時間，而用硬件解碼速度非常快。幸運的是，當時大多數黑客并沒有足夠的設備制造出這種硬件設備。在1977年，人們估計要耗資兩千萬美元才能建成一個專門計算機用于DES的解密，而且需要12個小時的破解才能得到結果。當時DES被認為是一種十分強大的加密方法。

隨著計算機硬件的速度越來越快，制造一臺這樣特殊的機器的花費已經降到了十萬美元左右，而用它來保護十億美元的銀行，那顯然是不夠保險了。另一方面，如果只用它來保護一臺普通服務器，那么DES確實是一種好的辦法，因為黑客絕不會僅僅為入侵一個服務器而花那么多的錢破解DES密文。

另一種非常著名的加密算法就是RSA了，RSA(Rivest-Shamir-Adleman)算法是基于大數不可能被質因數分解假設的公鑰體系。簡單地說就是找兩個很大的質數。一個對外公開的為“公鑰”（Prblickey），另一個不告訴任何人，稱為"私鑰”（Privatekey）。這兩個密鑰是互補的，也就是說用公鑰加密的密文可以用私鑰解密，反過來也一樣。

假設用戶甲要寄信給用戶乙，他們互相知道對方的公鑰。甲就用乙的公鑰加密郵件寄出，乙收到后就可以用自己的私鑰解密出甲的原文。由于別人不知道乙的私鑰，所以即使是甲本人也無法解密那封信，這就解決了信件保密的問題。另一方面，由于每個人都知道乙的公鑰，他們都可以給乙發信，那么乙怎么確信是不是甲的來信呢？那就要用到基于加密技術的數字簽名了。

甲用自己的私鑰將簽名內容加密，附加在郵件后，再用乙的公鑰將整個郵件加密（注意這里的次序，如果先加密再簽名的話，別人可以將簽名去掉后簽上自己的簽名，從而篡改了簽名）。這樣這份密文被乙收到以后，乙用自己的私鑰將郵件解密，得到甲的原文和數字簽名，然后用甲的公鑰解密簽名，這樣一來就可以確保兩方面的安全了。

八、加密技術的應用

加密技術的應用是多方面的，但最為廣泛的還是在電子商務和VPN上的應用，下面就分別簡敘。

1、在電子商務方面的應用

電子商務（E-business）要求顧客可以在網上進行各種商務活動，不必擔心自己的信用卡會被人盜用。在過去，用戶為了防止信用卡的號碼被竊取到，一般是通過電話訂貨，然后使用用戶的信用卡進行付款?，F在人們開始用RSA（一種公開/私有密鑰）的加密技術，提高信用卡交易的安全性，從而使電子商務走向實用成為可能。

許多人都知道NETSCAPE公司是Internet商業中領先技術的提供者，該公司提供了一種基于RSA和保密密鑰的應用于因特網的技術，被稱為安全插座層（SecureSocketsLayer，SSL）。

也許很多人知道Socket，它是一個編程界面，并不提供任何安全措施，而SSL不但提供編程界面，而且向上提供一種安全的服務，SSL3.0現在已經應用到了服務器和瀏覽器上，SSL2.0則只能應用于服務器端。

SSL3.0用一種電子證書（electriccertificate）來實行身份進行驗證后，雙方就可以用保密密鑰進行安全的會話了。它同時使用“對稱”和“非對稱”加密方法，在客戶與電子商務的服務器進行溝通的過程中，客戶會產生一個SessionKey，然后客戶用服務器端的公鑰將SessionKey進行加密，再傳給服務器端，在雙方都知道SessionKey后，傳輸的數據都是以SessionKey進行加密與解密的，但服務器端發給用戶的公鑰必需先向有關發證機關申請，以得到公證。

基于SSL3.0提供的安全保障，用戶就可以自由訂購商品并且給出信用卡號了，也可以在網上和合作伙伴交流商業信息并且讓供應商把訂單和收貨單從網上發過來，這樣可以節省大量的紙張，為公司節省大量的電話、傳真費用。在過去，電子信息交換（ElectricDataInterchange，EDI）、信息交易（informationtransaction）和金融交易（financialtransaction）都是在專用網絡上完成的，使用專用網的費用大大高于互聯網。正是這樣巨大的誘惑，才使人們開始發展因特網上的電子商務，但不要忘記數據加密。

2、加密技術在VPN中的應用

加密技術論文范文3

信息安全論文3900字(一)：探究計算機網絡信息安全中的數據加密技術論文

【摘要】隨著近幾年網絡信息技術的發展，社會生產和生活對網絡數據的依賴程度越來越越高，人們對網絡信息安全重視程度也隨之提升。對于網絡信息而言，信息數據安全非常重要，一旦發生數據泄露或丟失，不僅會影響人們正常生活和財產安全，甚至還會影響社會穩定和安全。在此基礎上，本文將分析計算機網絡信息安全管理現狀，探索有效的數據加密技術，為網絡環境安全和質量提供保障。

【關鍵詞】計算機；網絡信息安全；數據加密技術

引言：信息技術的普及為人們生活帶來了許多便利和幫助，但是由于信息安全風險問題，人們的隱私數據安全也受到了威脅。但是，目前計算機網絡環境下，數據泄露、信息被竊取問題非常常見，所以計算機網絡信息安全保護必須重視這些問題，利用數據加密技術解決此難題，才能維護網絡用戶的信息安全。因此，如何優化數據加密技術，如何提升網絡信息保護質量，成為計算機網絡發展的關鍵。

1.計算機網絡安全的基本概述

所謂計算機網絡安全就是網絡信息儲存和傳遞的安全性。技術問題和管理問題是影響計算機網絡安全的主要因素，所以想要提升網絡信息安全性能，必須優化信息加密技術和加強信息管理控制，才能為計算機網絡安全提供保障。將數據加密技術應用于計算機網絡安全管理中，不僅可以提升數據保護權限，限制數據信息的可讀性，確保數據儲存和運輸過程不會被惡意篡改和盜取，還會提高網絡數據的保密性，營造良好的網絡運行環境。因此，在計算機網絡快速發展的環境下，重視網絡信息安全管理工作，不斷優化數據加密技術，對維護用戶信息安全、保護社會穩定非常有利。

2.計算機網絡信息安全現狀問題

2.1網絡信息安全問題的緣由

根據網絡信息發展現狀，信息安全面臨的風險多種多樣，大體可分為人文因素和客觀因素。首先：網絡信息安全的客觀因素。在計算機網絡運行中，病毒危害更新換代很快，其攻擊能力也在不斷提升，如果計算機防御系統沒有及時更新優化，很容易遭受新病毒的攻擊。例如，部分計算機由于系統長時間沒有升級，無法識別新木馬病毒，這樣便已遺留下一些安全漏洞，增加了信息安全風險。同時，部分計算機防火墻技術局限，必須安裝外部防護軟件，才能提升計算機網絡防護能力。其次：網絡信息安全的人文因素。所謂人為因素，就是工作人員在操作計算機時，缺乏安全防護意識，計算機操作行為不當，如：隨意更改權限、私自讀取外部設備、隨意下載上傳文件等等，嚴重影響了計算機網絡數據的安全性，涉密數據安全也得不到保障。例如，在連接外部設備時，忽視設備安全檢查工作，隨意插入電腦外部接口，容易導致計算機感染設備病毒，導致計算機網絡信息安全受到威脅。

2.2計算機網絡信息安全技術有待提升

信息安全是計算機網絡通信的重要內容，也是計算機網絡通信發展必須攻擊的難題。隨著信息技術的發展，我國計算機信息安全防御技術也在不斷創新升級，能夠有效應對病毒沖擊危害，但是相比先進國家而言，我國計算機信息技術起步較晚，網絡信息安全技術也有待提升。例如，根據我國計算機網絡信息安全現狀，對新病毒的辨識能力和清除能力較弱，無法有效控制病毒侵害，這對信息安全保護和系統運行都非常不利。因此，技術人員可以借鑒他國安全技術經驗，構建出針對性的信息安全防護技術，優化計算機系統安全性能，才能為網絡信息安全傳輸提供保障，避免造成嚴重的安全事故。

3.數據加密技術分析

3.1對稱加密技術

所謂對稱機密技術，就是指網絡信息傳輸中所采用的密鑰功能，利用加密和解密的方式，提升傳輸數據的安全性，常常被應用于電子郵件傳輸中。同時，對稱加密技術具有加密和解密密鑰相同的特征，所以密鑰內容可以通過其中一方進行推算，具備較強的可應用性。例如，在利用電子郵件傳輸信息時，傳輸者可以采用加密算法將郵件內容轉化為不可直接閱讀的密文，待郵件接收者收到數據信息文件后，再采用解密算法將密文還原可讀文字，既可以實現數據傳輸加密的目的，又能確保交流溝通的安全性。從應用角度來講，對稱加密技術操作簡捷方便，并且具備較高的安全度，可以廣泛應用于信息傳輸中。但是，對稱加密技術欠缺郵件傳輸者和接收者的身份驗證，郵件傳輸雙方密鑰有效的獲取途徑，所以也存在一定的安全風險。

3.2公私鑰加密技術

相對于對稱加密技術而言，公私鑰加密技術在進行信息加密時，加密密鑰和解密密鑰不具備一致性，密鑰安全性更佳。在公私鑰加密技術中，信息數據被設置了雙層密碼，即私有密碼和公開密碼，其中公開密碼實現了信息數據加密工作，并采用某種非公開途徑告知他人密鑰信息，而私有密碼是由專業人員保管，信息保密程度高。因此，在采用公私鑰加密技術時，需要先對文件進行公開密鑰加密，然后才能發送給接收者，而文件接收者需要采用私有密鑰進行解密，才能獲取文件信息。在這樣的加密模式下，網絡數據信息安全度提升，密碼破解難度也進一步加大，但是這種加密方式程序較為復雜，加密速度慢，無法實現高效率傳播，加密效率相對較低，不適用于日常信息交流傳輸。

3.3傳輸加密和儲存加密技術

在計算機網絡信息安全保護中，數據傳輸加密、儲存加密是重點保護內容，也是信息數據保護的重要手段，其主要目的是避免在數據傳輸過程中被竊取和篡改風險問題。線路加密和端對端加密是兩種主要的傳輸加密方式，實現了傳輸端和傳輸過程的信息安全保護工作。例如，傳輸加密是對網絡信息傳輸過程中的安全保護，通過加密傳輸數據線路，實現信息傳輸過程保護，如果想要停止加密保護，必須輸入正確的密鑰，才能更改數據加密保護的狀態。端對端加密技術是在信息發送階段，對數據信息實施自動加密操作，讓數據信息在傳遞過程中呈現出不可讀的狀態，直到數據信息到達接收端，加密密碼會自動解除，將數據信息轉變為可讀性的明文。此外，存取控制和密文儲存是儲存加密的兩種形式。在存取控制模式中，信息數據讀取需要審核用戶的身份和權限，這樣既可以避免非法用戶訪問數據的問題，又能限制合法用戶的訪問權限，實現了數據信息安全等級分層保護。

4.計算機網絡信息安全中數據加密技術的合理應用

4.1數據隱藏技術

在網絡信息數據加密保護中，將數據信息屬性轉變為隱藏性，可以提升數據信息的可讀權限，提升信息安全度。因此，將信息隱藏技術應用于網絡信息加密工程中，利用隱蔽算法結構，將數據信息傳輸隱蔽載體中，可以將明文數據轉變為密文數據，在確保信息安全到達傳輸目的地時，再采用密鑰和隱蔽技術對數據信息進行還原，將密文數據還原成明文數據。例如，在企業內部區域網絡信息傳輸時，便可以采用數據隱蔽技術控制讀取權限，提升網絡信息傳遞的安全性。因為在企業運行模式下，一些企業信息只限于部分員工可讀取，尤其是一些涉及企業內部機密、財務經濟等數據，所以需要采用隱蔽載體技術，通過密鑰將隱藏的提取數據信息。在這樣的加密模式下，企業數據信息安全性得到保障，不僅可以實現信息數據高效率傳播，還降低了二次加密造成的安全隱患，控制了員工讀取權限，對企業穩定發展非常有利。

4.2數字簽名技術

相比公私鑰加密技術而言，數字簽名技術更加快捷便利，是公私鑰加密技術的發展和衍生。將數字簽名技術應用于網絡信息安全中，在數據傳輸之前，傳輸者需要先將數據文件進行私有密鑰加密，加密方式則是數字簽名信息，而數據文件接收者在收到文件信息后，要使用公共密鑰解密文件。由此可見，數字簽名技術在公私鑰加密技術的基礎上，增加了權限身份的審核程序，即利用數字簽名的方式，檢查數據文件傳輸者的權限和身份，進一步提升了網絡信息傳輸的安全性。同時，在計算機網絡信息安全管理中，根據信息數據管理要求，靈活運用對稱加密技術、公私鑰加密技術和數字簽名技術，充分發揮各項加密技術的優勢作用，落實數據傳輸和存儲加密工作。例如，針對保密程度較低的數據信息而言，可采用靈活便利的對稱加密技術，而對于保密級別較高的數據而言，即可采用數字簽名技術進行加密。通過這樣的方式，不僅可以保障網絡信息傳輸效率，優化信息傳輸的安全性能，還可以提升數據加密技術水平，為網絡信息安全提供保障。

4.3量子加密技術

隨著計算機信息技術的發展，數據加密技術也在不斷創新和優化，信息安全保護質量也隨之提升。相比以往的數據加密技術而言，量子加密技術的安全性更好，對數據安全控制效果更佳。將量子力學與加密技術進行有效融合，既可以實現數據傳輸時的加密操作，又能同時傳遞解密信息，節省了單獨的密鑰傳輸操作，加密方式也更加智能化。例如，在網絡信息傳輸中，一旦發現數據傳輸存在被竊取和被篡改的風險，量子加密技術會及時作出反應，轉變數據傳輸狀態，而數據傳輸者和接收者也能及時了解數據傳輸狀況。這種數據加密方式一旦發生狀態轉變是不可復原的，雖然有效避免的數據泄漏風險，但可能會造成數據自毀和破壞問題。同時，由于量子加密技術專業性強，并且仍處于開發試用狀態，應用范圍和領域比較局限，無法實現大范圍應用。

5.結束語

總而言之，為了提升計算機網絡信息的安全性，落實各項數據加密技術應用工作非常必要。根據網絡信息安全現狀問題，分析了對稱加密、公私鑰加密、數據隱蔽等技術的應用優勢和弊端，指出其合理的應用領域。通過合理運用這些數據加密技術，不僅強化了數據傳輸、存儲的安全性，營造了良好的網絡信息環境，還有利于提升用戶的數據加密意識，促進數據加密技術優化發展。

信息安全畢業論文范文模板(二)：大數據時代計算機網絡信息安全與防護研究論文

摘要：大數據技術的快速發展和廣泛應用為計算機網絡提供了重要的技術支持，有效提高了社會經濟建設的發展水平。計算機網絡的開放性和虛擬性特征決定了技術的應用必須考慮信息安全與防護的相關問題。本文介紹了大數據時代計算機網絡安全的特征和問題，研究了如何保證網絡信息安全，提出了3點防護策略。

關鍵詞：大數據時代；計算機網絡；信息安全與防護

進入信息時代，計算機網絡技術已經逐步成為人們的日常工作、學習和生活必備的工具，如電子商務、網絡辦公、社交媒體等。計算機網絡相關技術的發展也在不斷改變人類社會的生產模式和工作效率，實現全球各地區人們的無障礙溝通。但在網絡世界中，信息的傳播和交流是開放和虛擬的，并沒有防止信息泄露和被非法利用的有效途徑，這就需要從技術層面上考慮如何提高計算機網絡信息安全。特別是近年來大數據技術的高速發展，海量數據在網絡中傳播，如何保證這些數據的可靠性和安全性，是目前網絡信息安全研究的一個重要方向。

1大數據時代計算機網絡信息安全的特征

大數據是指信息時代產生的海量數據，對這些數據的描述和定義并加以利用和創新是目前大數據技術發展的主要方向。大數據的產生是伴隨著全球信息化網絡的發展而出現的，在這個背景下誕生了大量的商業企業和技術組織，也為各行各業提高生產力水平和改變生產模式提供了有效幫助。大數據時代的網絡特征首先是非結構化的海量數據，傳統意義上的海量數據是相關業務信息，而大數據時代由于社交網絡、移動互聯和傳感器等新技術與工具快速發展產生了大量非結構化的數據，這些數據本身是沒有關聯性的，必須通過大數據的挖掘和分析才能產生社會價值；其次，大數據時代的網絡信息種類和格式繁多，包括文字、圖片、視頻、聲音、日志等等，數據格式的復雜性使得數據處理的難度加大；再次，有用信息的比例較低，由于是非結構化的海量數據，數據價值的提煉要經過挖掘、分析、統計和提煉才能產生，這個周期還不宜過長否則會失去時效性，數據的技術和密度都會加大數據挖掘的難度；最后，大數據時代的信息安全問題更加突出，被非法利用、泄露和盜取的數據信息往往會給國家和人民群眾造成較大的經濟社會損失。傳統計算機網絡的信息安全防護主要是利用網絡管理制度和監控技術手段來提高信息存儲、傳輸、解析和加密的保密性來實現的。在大數據時代背景下，網絡信息的規模、密度、傳播渠道都是非常多樣化的和海量的，網絡信息安全防護的措施也需要不斷補充和發展。目前網絡信息安全的主要問題可以概括為：一是網絡的自由特征會對全球網絡信息安全提出較大的挑戰；二是海量數據的防護需要更高的軟硬件設備和更有效的網絡管理制度才能實現；三是網絡中的各類軟件工具自身的缺陷和病毒感染都會影響信息的可靠性；第四是各國各地區的法律、社會制度、宗教信仰不同，部分法律和管理漏洞會被非法之徒利用來獲取非法利益。

2大數據時代背景下計算機網絡安全防護措施

2.1防范非法用戶獲取網絡信息

利用黑客技術和相關軟件入侵他人計算機或網絡賬戶謀取不法利益的行為稱為黑客攻擊，黑客攻擊是目前網絡信息安全防護體系中比較常見的一類防護對象。目前針對這部分網絡信息安全隱患問題一般是從如下幾個方面進行設計的：首先是完善當地的法律法規，從法律層面對非法用戶進行約束，讓他們明白必須在各國法律的范疇內進行網絡活動，否則會受到法律的制裁；其次是構建功能完善的網絡信息安全防護管理系統，從技術層面提高數據的可靠性；再次是利用物理隔離和防火墻，將關鍵數據進行隔離使用，如銀行、證券機構、政府部門都要與外部網絡隔離；最后是對數據進行不可逆的加密處理，使得非法用戶即使獲取了信息也無法解析進而謀利。

2.2提高信息安全防護技術研究的效率

大數據技術的發展是非常迅速的，這對信息安全防護技術的研究和發展提出了更高的要求。要針對網絡中的病毒、木馬和其他非法軟件進行有效識別和防護，這都需要國家和相關企業投入更多的人力物力成本才能實現。目前信息安全防護技術可以概括為物理安全和邏輯安全兩個方面，其中物理安全是保證網路系統中的通信、計算、存儲、防護和傳輸設備不受到外部干擾；邏輯安全則是要保障數據完整性、保密性和可靠性。目前主要的研究方向是信息的邏輯安全技術，包括安全監測、數據評估、撥號控制、身份識別等。這些技術研究的效率直接影響著網絡信息安全，必須組織科研人員深入研究，各級監管部門也要積極參與到網絡管理制度的建立和完善工作中來，從技術和制度兩個方面來提高信息防護技術的研究效率。

2.3提高社會大眾的信息安全防護意識

目前各國都對利用網絡進行詐騙、信息盜取等行為進行法律約束，也利用報紙、電視、廣播和網絡等途徑進行信息安全防護的宣傳教育。社會大眾要認識到信息安全的重要性，在使用網絡時才能有效杜絕信息的泄露和盜用，如提高個人電腦防護措施、提高密碼強度等。各級教育部門也要在日常的教學活動中對網絡信息安全的相關事宜進行宣傳和教育，提高未成年人的安全意識，這都是有效提高信息安全防護能力的有效途徑。

加密技術論文范文4

在這個快速發展的信息化時代，網絡已成為人們信息交流的重要方式，網絡信息的安全問題也日益突出。然而人們對網絡通訊中的信息進行加密，防止信息被竊取，信息加密是指利用加密算法將所要加密的信息轉換為密文，然后再對密文進行解密的過程。對信息加密的方法有很多，常有的加密技術是將重要的數據信息變為亂碼或利用加密算法進行加密；但加密技術的核心是密碼技術，然而常用的密碼技術有對稱加密技術和非對稱加密技術。這些加密技術在一定程度上保證了信息的安全，促進了信息在網絡上的傳輸。

2 網絡通訊中信息安全存在的風險

計算機和互聯網是網絡通訊的載體，然而隨著信息產業的快速發展，網絡通訊中信息的安全性問題也越來越突出；這些安全問題主要表現在網絡的操作系統、網絡的開放性與虛擬性和應用平臺等方面，我們將對這些方面存在的信息安全問題進行分析。

2.1操作系統的安全

每一臺計算機都有操作系統，都知道如果一臺計算機沒有操作系統是無法使用的。網絡通信中主要的信息安全問題就在于網絡的操作系統，操作系統的穩定性決定著網絡通信的安全性，一旦系統出現漏洞，就容易被入侵，信息泄露的可能性非常大，甚至會出現計算機無法使用的情況。然而對系統操作存在的安全問題，主要有對操作系統的不了解、操作技術的不熟練、違反網絡通信安全保密的相關規定、網絡通信的安全意識不強以及對密鑰設置的不規范、長期使用同一個密鑰等原因，這些原因都有可能造成網絡通訊中信息的泄露；所以，我們要對網絡通訊加強管理，保證信息的安全，防止信息的泄露。

2.2網絡的開放性與虛擬性帶來的安全問題

網絡時時刻刻都在影響著我們的生活，對我們的生活帶來便利，但也會帶來負面的影響；網絡是一個開放性和虛擬性的平臺，然而由于網絡的開放性和虛擬性，會有一些人利用網絡的這一特點進行違規甚至是違法的操作，比如使用一些手段對重要的通訊信息進行攔截或竊聽，甚至是對信息的改變和破壞。網絡的通信線路，一般都沒有進行相應的電磁屏蔽保護措施，這就使得通信過程中信息容易被攔截和竊聽；這對網絡通訊中信息的安全帶來了嚴重的危害。

2.3通訊軟件的應用

人們在網絡上進行信息交流，一般都需要通訊軟件；然而這些通訊軟件或多或少的都存在一些漏洞，這就容易造成信息的泄露，更容易遭到病毒或黑客的入侵，對通訊過程中信息安全造成危害，所以應該對信息進行相應的安全防護措施，防止信息被竊取，保證通訊過程中信息交流的安全。

3 加密技術

一個完整的密碼體制由五個部分組成，分別是明文、密文、密鑰、加密變換、解密變換；對信息的加密過程是將明文通過加密算法進行加密，再經過網絡鏈路傳輸給接收者，然后接收者利用自己的密鑰通過解密算法對密文進行解密，還原成明文。

3.1對稱加密技術

對稱加密技術，就是對信息加密與解密采用相同的密鑰，加密密鑰同時也可以當做解密密鑰用。這種加密技術使用起來比較簡單，密鑰比較短，在網絡信息傳輸上得到了廣泛的應用，然而但這種加密技術的安全性不是很高。

在對稱加密技術中運用的加密算法有數據加密標準算法和高級加密標準算法，而數據加密標準算法最常用。對稱加密技術有一定的優勢也有一定的弊端，優勢是使用起來比較方便，密鑰比較短；缺點：一、通訊雙方在通訊時使用同一個密鑰，這就給信息通訊帶來了不安全因素，在信息傳輸過程中，常常一個傳送者給多個不同的接收者傳送信息，這就需要多個密鑰，這對信息的傳送者帶來煩瑣；二、對稱加密算法一般無法鑒別信息的完整性，也無法對信息發送者和信息接收者的身份進行確認，這對信息在傳輸過程中帶來了不安全因素。三、在對稱加密技術中對密鑰的管理是關鍵，因為在對稱加密技術中信息的傳送者和信息的接收者是采用相同的密鑰，這就需要雙方共同對密鑰進行保密。

3.2非對稱加密技術

非對稱加密技術，就是對信息的加密與解密采用不同的密鑰，然而這種加密技術是針對對稱加密技術中存在的不足所提出的一種加密技術；非對稱加密技術又可以稱為公鑰加密技術，意思是加密密鑰是公開的，大家都可以知道的；而解密密鑰只有信息的接收者才知道。在非對稱加密技術里，最常用的密碼算法是RSA算法，運用這種算法對信息進行加密，信息盜取者就不可能由加密密鑰推算出解密密鑰，因為這種算法將加密密鑰與加密算法分開，使得網絡用戶密鑰的管理更加方便安全。

4 加密技術的應用

4.1信息傳輸過程中的節點加密

對信息的加密方式有很多，有在傳輸前對信息進行加密，有在傳輸通道對信息進行加密等等。簡單介紹一下傳輸過程中的節點加密，節點加密是指信息傳輸路徑中對在節點機上傳輸的信息進行加密，然而節點加密不允許信息以明文的方式在節點機上進行傳輸；節點加密是先把接收到的信息進行解密，再對已解密的明文用另一個密鑰進行加密，這就是所謂的節點加密，由于節點加密對信息加密的特殊性，使得這種加密方式相對于其他加密方式的安全性比較弱，所以一些重要的信息不采用此方法來進行加密。

4.2信息傳輸過程中的鏈路加密

鏈路加密是指在鏈路上對信息進行加密，而不是在信息的發送端和接收端進行加密；鏈路加密是一種在傳輸路徑中的加密方式。鏈路加密原理是信息在傳輸路徑中每個節點機都作為信息接收端，對信息進行不斷的加密和解密，使信息最終到達真正的接收端。這種加密方式相對于節點加密較安全，運用相對比較廣泛。然而這種鏈路加密也存在弊端，由于運用這種方式進行加密，使得信息在傳輸過程中進行不斷地加解密，信息以明文的形式多次出現，這會導致信息容易泄露，給通訊過程中信息的安全帶來危害。

4.3信息傳輸過程中的端對端加密

端對端加密是指信息在傳輸過程中一直以密文的形式進行傳輸，在傳送過程中并不能進行解密，使得信息在整個傳送過程中得到保護；即使信息在傳輸過程中被攔截，信息也不會被泄露，而且每條信息在傳輸過程中都進行獨立加密，這樣即使一條信息被攔截或遭到破壞，也不會影響其他信息的安全傳輸；這種加密方式相對于前兩種加密方式可靠性更高、安全性更好，而且更容易設計和維護，價格也相對比較便宜。不過[ dylW.net專業提供教育論文寫作的服務，歡迎光臨dylW.NeT]此種加密方式存在一點不足，就是不能夠對傳輸的信息在發送端和接收端進行隱藏。由于端對端的加密方式可靠性高、安全性好、價格便宜，在信息傳輸中得到了廣泛的應用，更能確保信息在網絡通訊中的安全傳輸。

5 結束語

隨著互聯網的快速發展，網絡通訊在日常生活中的得到了廣泛的應用；竊取網絡通訊信息的人越來越多，對通訊信息攻擊的手段也層出不窮，攻擊技術也日益增強，使得各種網絡信息安全問題日益惡化，問題更得不到根本性的解決；可見網絡通訊中的信息安全技術有待提高。然而，由于我國網絡信息技術起步晚，改革初期發展慢，給網絡通訊安全埋下了隱患；雖然近幾年得到了快速發展，但也暴露出嚴重的網絡通訊信息安全問題；所以我們要不斷提高網絡信息交流的防御能力，防止信息在網絡通訊中被泄露；為大家營造出一個安全、快捷、舒適的網絡通訊環境，即能促進網絡通訊的發展，也能提高人們的生活質量。

參考文獻：

[1] 余文利.網絡環境中數據加密技術實現與分析[J].網絡與信息，2005（10）：50-51.

加密技術論文范文5

關鍵詞：WiFi網絡，網絡安全，SSID網絡名

 

人們在構建家庭網絡的過程中，總是忙于讓網絡盡快的運行起來。這是可以理解的。但如果忽視了網絡安全問題，后果是十分危險的。對于Wi-Fi網絡設備進行安全配置通常是耗時費力的，網絡用戶因此不能妥善處理。正是基于這種情況，我們依據網絡安全技術和組網經驗，提出如下十點建議，以提高家庭無線網絡安全。

1． 及時和定期地修改管理員口令和用戶名

幾乎所有的無線接入點和路由器都準許管理員使用特別的管理帳號來管理WiFi網絡。這個帳號可以讓管理員使用用戶名和口令訪問設備的配置文件。缺省的用戶名和口令是由制造商所設置的，用戶名通常就是簡單的admin或administrator，而口令通常是空白的，或者也只是一些簡單詞匯而已。

為了增強WiFi網絡的安全性，在構建網絡時，你應該立刻修改無線接入點或路由器的管理口令。黑客十分清楚流行的無線網絡設備的缺省口令，并經常把它們到網上。大部分設備不允許修改管理員的用戶名，但如果你的設備可以的話，那么強烈建議你也應該及時修改管理員用戶名。

為了保證家庭網絡以后的安全，建議你要定期修改管理員口令，至少每隔一到三個月修改一次，并且要作到所使用的口令復雜難猜。

2． 啟用WPA/WEP加密

所有WiFi設備都支持某種加密技術。加密技術對通過無線網絡傳送的信息進行加密編碼，這樣會使黑客難以破解。目前有幾種針對WiFi網絡的加密技術，自然地，你應該為你的WiFi網絡設備選擇最強的加密技術。然而，一旦選定了某種加密技術，你的WiFi網絡上的所有設備都必須使用相同的加密設置。因此，在進行加密設置時，你還需要考慮其獨特性。

3． 修改缺省的SSID網絡名

接入點或路由器都采用被稱做SSID的網絡名。論文參考。制造商所推出的產品通常帶有同樣的SSID集。例如，Linksys產品的網絡名通常是“Linksys”。盡管，了解SSID網絡名本身并不能使黑客闖入你的網絡，但這是闖入你的網絡第一步。更重要的是，當黑客發現你仍然采用缺省的SSID網絡名時，他們會認為你的網絡設置很簡單，這樣他們會更愿意攻擊你的網絡。因此，當你為自己的無線網絡進行配置時，必須立刻修改缺省的SSID網絡名。

4． 啟用MAC地址過濾

每一個WiFi網絡設備都有自己唯一的標識，稱做物理地址或MAC地址。接入點和路由器跟蹤記錄所有連接到網絡上的設備的MAC地址。許多網絡設備都為主人提供選項，供主人鍵入它們的MAC地址。網絡也只允許這樣的設備接入。這樣做是提高網絡安全的步驟之一，并不是萬全之策，黑客和他們的軟件可以輕易的編造MAC地址，所以我們建議采用MAC地址過濾技術來加強這一防范措施。

5． 關閉SSID網絡名廣播

在WiFi網絡中，無線接入點和路由器每隔一定時間廣播自己的網絡名字（SSID）。論文參考。這是針對商業和移動熱點而設計的功能，因為它們通常在服務區內外游動。而在家庭中，經常是不需要游動的，所以關閉網絡名字廣播這項功能是明智之舉，大多數WiFi接入點也允許這樣做，這會減少黑客利用此特點闖入家庭網絡的可能性。

6． 關閉自動連接到開放的WiFi網絡的功能

大多數計算機都存在這樣一個設置，該設置可以自動地把你的計算機連接到一個開放的WiFi網絡上（:如：免費的無線熱點或鄰居的路由器），而不通知你本人。選擇關閉這項功能， 可以防止你的計算機無意中將自己的重要信息泄露給他人，避免你的計算機安全處于危險中。

7． 為網絡設備指定靜態IP地址

大多數構建家庭網絡的人都傾向于采用動態IP地址。動態主機配置協議（DHCP）的確容易設置。但網絡黑客也很容易利用這種方便，他們會很容易從你的網絡DHCP文件中獲取有效的IP地址。所以我們建議關閉接入點和路由器上的DHCP文件，同時設置固定的地址范圍，然后為每個連接設備配置相應的IP地址。采用保密的地址范圍可以防止互連網對計算機的直接接入。

8．在每個計算機和路由器上啟動防火墻

現代的網絡路由器都包含內置的防火墻功能，同時也存在關閉防火強的選項。必須保證你的路由器防火墻處于啟用狀態。如果想進一步增加保護性，建議在每個連接到路由器的計算機上安裝并運行各自的防火墻軟件。

9．為路由器和接入點選擇安全的地方擺放

WiFi無線網絡的信號通?？梢詡鞑サ綉敉猓绻趹敉馊跃哂幸欢ǖ膹姸?，就完全可能出現信號泄露的問題。信號傳播的越遠，就越容易被外人偵測和利用。WiFi網絡的信號強度通常可以達到附近的街區和住宅，所以在構建無線家庭網絡時，為接入點和路由器找到一個合適的擺放位子可以有效地減弱戶外的信號強度。為了使信號泄露最小化，我們建議盡量將這些設備放置在房屋的中心位子，不要靠近窗戶和門等房屋周邊。

10．在網絡不用期間，關閉網絡

無疑關閉網絡可以保證黑客無法闖入。如果頻繁的關閉網絡不現實的話，至少在外出旅行或長時間離線時要這樣做。盡管這樣做會對計算機硬盤造成一定的損害，但對于寬帶MODEM和路由器而言那是次要的。如果你擁有一個只在有線連接上使用的無線路由器，那么你也可以只關閉寬帶路由器上的WiFi網絡，而不必把整個網絡斷電。論文參考。

綜上，我們針對WiFi無線網絡的安全問題提供了十點建議，這些建議對于已經擁有或準備構建家庭無線網絡的人們無疑是有幫助和裨益的，對于保障家庭網絡的安全會起到十分重要的作用。

[參考文獻]

1．寬帶無線接入技術及應用:WiMAX與WiFi 唐雄燕電子工業出版社 (2006-05出版)

2．網絡安全講堂之全面防護Windows與無線網絡入侵 程秉輝、程秉輝清華大學出版社 (2009-07出版)

加密技術論文范文6

［論文摘 要］電子商務是新興商務形式,信息安全的保障是電子商務實施的前提。本文針對電子商務活動中存在的信息安全隱患問題,實施保障電子商務信息安全的數據加密技術、身份驗證技術、防火墻技術等技術性措施,完善電子商務發展的內外部環境,促進我國電子商務可持續發展。

隨著網絡的發展，電子商務的迅速崛起，使網絡成為國際競爭的新戰場。然而,由于網絡技術本身的缺陷,使得網絡社會的脆性大大增加，一旦計算機網絡受到攻擊不能正常運作時,整個社會就會陷入危機。所以,構筑安全的電子商務信息環境,愈來愈受到國際社會的高度關注。

一、電子商務中的信息安全技術

電子商務的信息安全在很大程度上依賴于技術的完善,包括密碼、鑒別、訪問控制、信息流控制、數據保護、軟件保護、病毒檢測及清除、內容分類識別和過濾、網絡隱患掃描、系統安全監測報警與審計等技術。

1.防火墻技術。防火墻主要是加強網絡之間的訪問控制, 防止外部網絡用戶以非法手段通過外部網絡進入內部網絡。

2.加密技術。數據加密就是按照確定的密碼算法將敏感的明文數據變換成難以識別的密文數據,當需要時可使用不同的密鑰將密文數據還原成明文數據。

3.數字簽名技術。數字簽名技術是將摘要用發送者的私鑰加密,與原文一起傳送給接收者,接收者只有用發送者的公鑰才能解密被加密的摘要。

4.數字時間戳技術。時間戳是一個經加密后形成的憑證文檔，包括需加時間戳的文件的摘要、dts 收到文件的日期與時間和dis 數字簽名，用戶首先將需要加時間的文件用hash編碼加密形成摘要，然后將該摘要發送到dts，dts 在加入了收到文件摘要的日期和時間信息后再對該文件加密,然后送回用戶。

二、電子商務安全防范措施

網絡安全是電子商務的基礎。網絡安全防范技術可以從數據的加密(解密)算法、安全的網絡協議、網絡防火墻、完善的安全管理制度、硬件的加密和物理保護、安全監聽系統和防病毒軟件等領域來進行考慮和完善。

1.防火墻技術

用過internet,企業可以從異地取回重要數據,同時又要面對 internet 帶來的數據安全的新挑戰和新危險:即客戶、推銷商、移動用戶、異地員工和內部員工的安全訪問;以及保護企業的機密信息不受黑客和工業間諜的入侵。因此,企業必須加筑安全的“壕溝”,而這個“壕溝”就是防火墻.防火墻系統決定了哪些內容服務可以被外界訪問;外界的哪些人可以訪問內部的服務以及哪些外部服務可以被內部人員訪問。防火墻必須只允許授權的數據通過，而且防火墻本身必須能夠免于滲透。

2. vpn技術

虛擬專用網簡稱vpn,指將物理上分布在不同地點的網絡通過公用骨干網聯接而形成邏輯上的虛擬“私”網,依靠ips或 nsp在安全隧道、用戶認證和訪問控制等相關技術的控制下達到與專用網絡類同的安全性能,從而實現基于 internet 安全傳輸重要信息的效應。目前vpn 主要采用四項技術來保證安全, 這四項技術分別是隧道技術、加解密技術、密鑰管理技術、使用者與設備身份認證技術。

3.數字簽名技術

為了保證數據和交易的安全、防止欺騙,確認交易雙方的真實身份,電子商務必須采用加密技術。數字簽名就是基于加密技術的,它的作用就是用來確定用戶是否是真實的。數字簽名就是通過一個單向哈希函數對要傳送的報文進行處理而得到的用以認證報文是否發生改變的一個字母數字串。發送者用自己的私鑰把數據加密后傳送給接收者,接收者用發送者的公鑰解開數據后,就可確認消息來自于誰,同時也是對發送者發送的信息真實性的一個證明,發送者對所發信息不可抵賴,從而實現信息的有效性和不可否認性。

三、電子商務的安全認證體系

隨著計算機的發展和社會的進步,通過網絡進行的電子商務活動當今社會越來越頻繁,身份認證是一個不得不解決的重要問題,它將直接關系到電子商務活動能否高效而有序地進行。認證體系在電子商務中至關重要,它是用戶獲得訪問權限的關鍵步驟?，F代密碼的兩個最重要的分支就是加密和認證。加密目的就是防止敵方獲得機密信息。認證則是為了防止敵方的主動攻擊,包括驗證信息真偽及防止信息在通信過程被篡改刪除、插入、偽造及重放等。認證主要包括三個方面:消息認證、身份認證和數字簽名。

身份認證一般是通過對被認證對象(人或事)的一個或多個參數進行驗證。從而確定被認證對象是否名實相符或有效。這要求要驗證的參數與被認證對象之間應存在嚴格的對應關系,最好是惟一對應的。身份認證是安全系統中的第一道關卡。

數字證書是在互聯網通信中標志通信各方身份信息的一系列數據。提供了一種 internet 上驗證用戶身份的方式,其作用類似于司機的駕駛執照或身份證。它是由一個權威機構ca機構,又稱為證書授權(certificate authority)中心發行的,人們可以在網上用它識別彼此的身份。

四、結束語

安全實際上就是一種風險管理。任何技術手段都不能保證100%的安全。但是,安全技術可以降低系統遭到破壞、攻擊的風險。因此,為進一步促進電子商務體系的完善和行業的健康快速發展,必須在實際運用中解決電子商務中出現的各類問題,使電子商務系統相對更安全。電子商務的安全運行必須從多方面入手,僅在技術角度防范是遠遠不夠的,還必須完善電子商務立法,以規范飛速發展的電子商務現實中存在的各類問題,從而引導和促進我國電子商務快速健康發展。

參考文獻：

[1] 勞幗齡.電子商務的安全技術[m].北京:中國水利水電出版社,2005.

[2] 趙泉.網絡安全與電子商務[m].北京:清華大學出版社,2005.