網絡信息安全密碼技術研究

前言：尋找寫作靈感？中文期刊網用心挑選的網絡信息安全密碼技術研究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

【摘要】當前互聯網信息技術的發展迅猛，提高了我們日常生活水平，但是隨之帶來的網絡威脅也越來越多，其對網絡信息安全的破壞性也越來越大，所以加強對信息安全保護也變得尤為重要。本文首先通過對網絡信息安全的背景和存在的問題做相關介紹，然后研究目前信息安全中密碼技術相關內容，最后總結了當前密碼技術的應用場景。

【關鍵詞】信息安全；密碼技術；對稱密碼；非對稱密碼

1引言

1.1研究背景

在信息技術飛速發展的時代，計算機網絡已經變得必不可少，計算機網絡由于多樣的連接性、復雜的終端分布、開放的網絡特征，被我們更廣泛的使用于各個領域。在計算網絡被我們充分利用的同時，我們也應該注意它的安全問題，如計算機黑客攻擊、木馬病毒威脅、計算機網絡犯罪等。只有能夠全方面的應對不同的威脅，才能確保網絡信息的完整和安全。網絡安全問題越來越受到重視，成為了許多人關注的問題，我們要盡早解決這些損害公眾利益的網絡問題。尋找預防網絡安全問題的有效手段。

1.2研究現狀

我國在信息技術發展的前期對計算機網絡安全防護這方面的研究，有起步晚、發展慢、不成熟、范圍小等不足，而如今隨著中國經濟的快速發展，信息技術也來越先進，計算機人才日益壯大，科研人員不斷學習和引進國外的先進技術使得國內的信息技術得到快速發展和進步。國內外研究的內容包括：信息安全技術標準；信息安全管理；病毒防范技術；防火墻技術；虛擬專用網絡技術；訪問控制；密碼學；入侵檢測系統的種類等研究。計算機的安全威脅來源于各個方面，所以為了保證網絡信息的安全性，國內外的計算機人才不斷地研究和完善網絡信息安全防護措施。

1.3本文研究內容

在網絡安全的主要防護措施中，大部分都包含了密碼技術的應用，有些安全功能和機制更是建立在密碼技術之上的，密碼加密技術成為保護和預防網絡信息傳輸安全問題的主要手段。本文主要對網絡信息安全密碼技術進行研究，了解公鑰密碼和私鑰密碼的優缺點，分析網絡安全的漏洞有哪些，結合相應的密碼加密方法提出理論基礎和設想，以便進行實際操作。我們在日后的工作和生活中必將越來越依賴網絡，所以需要我們對網絡安全進行更深入的研究，以應對各種各樣的網絡安全問題。

2網絡信息安全

信息安全技術的作用是為了保護數據系統的安全，使計算機內所存儲的數據和網絡傳輸的數據不被惡意破壞。網絡信息安全涉及眾多領域，其中包括密碼技術、信息分析和處理、安全體系結構、應急保障等方面，同時還結合數學等基礎學科的知識，進行創新性研究，并提出綜合性的解決方案。網絡信息安全受到各個方面的威脅，這些威脅具有擴張性、隱蔽性、無界性等新的特點。而其中的隱蔽性因網絡的虛擬性而變得更加難以查詢和根治；不僅如此，隨著信息技術越來越成為社會發展的主流，網絡信息安全問題的也將以極快的速度蔓延。因此，計算機一旦受到攻擊，將會造成難以估計的損失。而計算機網絡被攻擊往往是在沒有任何先兆的情況下突然發生的，這就讓我們更加難以及時修復安全問題。因此僅僅從技術上解決網絡信息安全問題是嚴重不足的，所以，網絡信息安全更加需要在被攻擊之前就進行防護措施，而密碼技術則能夠很好的完成對信息的保護。

3密碼技術介紹

密碼技術是保障信息安全的核心技術。密碼是通信雙方按約定的法則進行信息特殊變換的一種重要保密手段。加密方法加密必須設計密碼，密碼技術的快速發展也使得信息技術隨之發展并且得到不斷完善。密碼技術是通過對信息進行重新編碼，將實際的信息內容隱藏起來，從保障信息的真實內容不被他人非法竊取。加密就是根據這些編碼規則，將明文變為密文；解密就是將密文變為明文。在信息發展早期，密碼加解密只針對文字或數據，隨著信息技術的不斷發展，密碼加密可以對語音、圖像等許多方面進行處理。加密技術先將所傳輸的圖片、聲音等數據的真實信息隱藏起來，然后再傳輸出去，即使在傳輸的過程中這些信息被竊取，沒有密鑰就不能得到真實信息。密碼算法是一個可計算的過程，用于對顯露的信息進行掩藏，一般情況下算法越復雜，所得到的密文越安全。在加密技術中，密鑰很重要，密鑰是通過密碼算法生成的一個特定的值，這個值的大小決定了密文的安全程度。古典數據加密主要分為易位加密和替換加密，它們對信息的保密主要是依靠較長的密鑰實現的。目前的加密方法與古典加密技術相比，它的密鑰很短，但算法設計更加復雜，它的目的是保證被竊取的信息不被破譯。綜上所述，密鑰在保障密碼安全中發揮著最關鍵的作用。下面對對稱密碼和非對稱密碼進行重點介紹：

3.1對稱密碼

對稱密碼也稱作私鑰密碼，解密的密鑰可以從加密的密鑰中按照一定規則推算出來，反之也成立。加密密鑰和解密密鑰在大部分對稱密碼算法中是相同的，所以通信雙方在通信之前商定一個密鑰即可。密鑰決定了算法的安全性，一旦密鑰被截獲，非法者就可以通過密鑰進行加解密，所以保證密鑰的安全就決定了通信的安全。在對稱密碼的體制中，加密密鑰與解密密鑰的密碼體制是相同的，且通信雙方必須共享密鑰，密鑰是保密的，沒有密鑰，就無法進行解密，即使知道算法和若干密文也無法解密。私鑰密碼的優點是執行效率高，算法實現簡單，內存消耗小，加解密速度快，密鑰較短，發展歷史悠久，適合加密大量數據等；缺點是對稱密碼技術需要以安全的方式讓通信雙方交換密鑰，且它的規模復雜，難以進行大范圍的實際操作。在進行安全通信前以安全方式進行密鑰交換，這雖然在某些情況下可以完成，但僅限于小范圍，人數少的情況，如果有一萬個用戶團體，那么每個人都需要有一萬個不同的密鑰，這樣的規模和復雜程度都是很大的。

3.2非對稱密碼

非對稱密碼也稱為公鑰密碼。在公鑰體制中，加密密鑰與解密密鑰完全不同。加密密鑰可以對外公布，其他任何人拿到加密密鑰也無法進行解密，只有知道解密密鑰的人才能進行解密。目前所有公鑰密碼體系中，RSA加密算法是最有影響力的公鑰加密算法。只知道加密密鑰是無法得到解密密鑰的，所以要能夠解密必須同時擁有加密密鑰和解密密鑰。公鑰密碼公開鑰匙系統通常是復合式的，內含一個高效率的對稱鑰匙算法，用以加密信息，再以公開鑰匙加密對稱鑰匙系統所使用的鑰匙，以增進效率。公鑰密碼體制中，運用了不同的加密和解密密鑰，加密密鑰是公開的，解密密鑰需要保密。即使知道其中一個密鑰也是無法完成解密的。公鑰密碼相較于私鑰密碼，它不需要過多密鑰就能使信息安全傳送，可用于信息大規模傳送，并且通過這種算法得到的密鑰對能保證在世界范圍內是唯一的，密鑰發送方式也比較簡單；但公鑰密鑰的算法有加解密速度慢，密鑰尺寸大，發展歷史較短等缺點。

4網絡信息安全中密碼技術的應用

4.1數字簽名

數字簽名的作用是區分數據是否被偽造或篡改。隨著我們進入電子信息時代，許多人都希望遠距離的貿易合同簽名能利用數字通信網絡來完成，以達到更加便捷的目的，于是數字簽名就誕生了，它最早用于商業通信系統。數字簽名主要應用電子商務，網上銀行等領域。通常人們通過手寫簽名來證明報文的責任方歸屬。數字簽名的要求如下：①接收方可以核實發送者的報文簽名。②不得偽造簽名。③事后需要承認報文簽名。這對于網絡數據傳輸，特別是電子商務是極其重要的。數字簽名會用到采用哈希函數的摘要技術。哈希函數的計算也就是對哈希值的計算，也即是將輸入的不定長字符串轉換為一個定長的字符串。摘要技術也就是將任意長的報文轉換為定長的報文。數字簽名的過程也就是發送方通過摘要技術把報文先哈?；癁檎?，再對摘要進行加密。然后將該值作為附件與報文一起發送給接收者。接收方先用相同的哈希函數計算出報文中的摘要，然后再用公鑰密碼來對數字簽名解密。如果兩次哈希的值一樣，則接收方就可以確認該數字簽名是發送方的，這就是通過數字簽名識別傳送報文的過程。數字簽名的功效：①能確定報文的簽名來于發送方。②能保證報文的完整性。因為一旦內容被改變，兩次哈希后的結果就不一樣，得到的數字簽名就不相同。數字簽名是基于公鑰體制的，需要PKI的支持，需要證書認證中心負責公鑰的生成、分發和撤銷等。基于PKI的統一性，這樣的數字簽名不僅能提高分布式應用的安全性、還能有利于與其他應用進行相互認證。

4.2身份認證

身份認證就是身份確認的過程。計算機網絡是個虛擬的世界，在這里不能像現實世界那樣對操作者進行身份識別。這里的一切信息都是通過不同的數據表示的，所以對操作者的識別也就是對操作者數字身份的識別。那么如何保證現實中的用戶與虛擬世界的用戶保持一致呢？身份認證技術的出現就很好的解決了這一問題。身份認證包括靜態密碼，動態口令，短信密碼，K寶認證等方式，其中靜態密碼是最簡單也是最常用的一種身份認證的方法。在實際生活中，只有正確操作者，才能保障通信的安全。對計算機的訪問、銀行自動取款機提款等，都是在身份識別的基礎上進行的。進入現代信息社會，雖然指紋、視網膜等生物技術越來越多的出現，但其代價高、耗存大、傳輸效率低等缺點使它們只適合作為輔助認證手段。所以密碼技術的運用還是更受大家所親耐，特別是公鑰密碼技術越來越成熟，設計出的密碼安全級別也更高。目前，數字證書、動態口令卡、一次性口令等都已經采用了密碼技術。

4.3信息加密的完整性

為了更好的保障信息的完整性，需要借助信息驗證碼，該驗證碼是加密技術對數據進行計算得來。當信息發送后，驗證碼隨之跟著發出。一旦接收方收到發送者的信息，首先會對信息進行同樣的運算，該計算得到的值與發送方發送的驗證碼進行比較，只有兩個值相同才能判斷信息是正確的。如果沒有密碼就計算不出正確的驗證碼，這樣就保證了信息的準確完整。目前這種方法已在車票防偽、發票防偽中被使用。加密的基本特性是將明文轉換為密文，該密文只有合法者才能解密。在傳輸過程中也就是利用加密技術對信息進行各種加密，從而保障信息的完整安全。但是加密也不是都相同的，會在不同的網絡層次上進行加密，多種加密技術會綜合運用，會根據密碼的安全級別進行多層次多種類的加密。存儲信息加密需求廣泛，該加密主要是對存儲的數據和文件進行保護。但存儲加密的實現難度很大，特別對數據庫加密，由于數據量大，并且訪問和存儲時刻在并行發生，所以對加密和解密的要求很高，既要保證數據的安全也要實現訪問的效率，目前這塊技術的研究還沒有很成熟的方案，需要繼續深入研究和探討。

5總結

經過總結研究發現密碼技術應用十分廣泛，密碼技術也是預防信息安全的有效方法之一。我也了解到了密碼加密的方式和種類，對密碼加密技術有了淺顯的認識。在如今網絡不斷發展的時代，密碼技術必將越來越成為保護信息安全的熱門方法，密碼加密技術也會不斷完善、優化，變得便捷而且實用。

參考文獻

[1]戚宇恒.密碼技術及其應用.中國水運：學術版，2006，6（7）：123~125.

[2]楊以光.密碼技術在信息安全中的應用研究.計算機與網絡，2005（23）：54~55.

[3]方鋮.信息安全與密碼技術.黑龍江科技信息，2007（9）：51.

[4]許洸彧.密碼技術在當前信息安全領域中的應用研究.信息網絡安全，2011（5）：41~43.

[5]傅仙發，陳國雄.網絡信息安全中的密碼技術.網絡安全技術與應用，2015（4）：149~150.

作者:趙錦程 單位:西安市西航一中