網(wǎng)絡(luò)安全中的加密技術(shù)

[摘要] 網(wǎng)絡(luò)電子商務(wù)在不斷發(fā)展的同時(shí)。信息安全問(wèn)題也顯得愈為突出。作為保證信息安全重要手段之一的加密技術(shù)也扮演著越來(lái)越重要的角色。 本文對(duì)常規(guī)密鑰密碼體制和公開(kāi)密鑰密碼體制進(jìn)行了分析與研究。而且舉出了兩個(gè)經(jīng)典的算法——DES和RSA。

[關(guān)健詞] 網(wǎng)絡(luò)安全 加密 DES RSA

隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全已成為信息化社會(huì)的一個(gè)焦點(diǎn)問(wèn)題，因此需要一種網(wǎng)絡(luò)安全機(jī)制來(lái)解決這些問(wèn)題。在早期，很多的專(zhuān)業(yè)計(jì)算機(jī)人員就通過(guò)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的主要因素的研究，已經(jīng)開(kāi)發(fā)了很多種類(lèi)的產(chǎn)品。但縱觀所有的網(wǎng)絡(luò)安全技術(shù)，我們不難發(fā)現(xiàn)加密技術(shù)在扮演著主打角色。它無(wú)處不在，作為其他技術(shù)的基礎(chǔ)，它發(fā)揮了重要的作用。本論文講述了加密技術(shù)的發(fā)展，兩種密鑰體制（常規(guī)密鑰密碼體制和公開(kāi)密鑰密碼體制），以及密鑰的管理(主要討論密鑰分配）。我們可以在加密技術(shù)的特點(diǎn)中看到他的發(fā)展前景，為網(wǎng)絡(luò)提供更可靠更安全的運(yùn)行環(huán)境。

一、常規(guī)密鑰密碼體制

所謂常規(guī)密鑰密碼體制，即加密密鑰與解密密鑰是相同的密碼體制。這種加密系統(tǒng)又稱(chēng)為對(duì)稱(chēng)密鑰系統(tǒng)。使用對(duì)稱(chēng)加密方法，加密與解密方必須使用相同的一種加密算法和相同的密鑰。

因?yàn)橥ㄐ诺碾p方在加密和解密時(shí)使用的是同一個(gè)密鑰，所以如果其他人獲取到這個(gè)密鑰，那么就會(huì)造成失密。只要通信雙方能確保密鑰在交換階段未泄露，那么就可以保證信息的機(jī)密性與完整性。對(duì)稱(chēng)加密技術(shù)存在著通信雙方之間確保密鑰安全交換的問(wèn)題。同時(shí)，一個(gè)用戶(hù)要N個(gè)其他用戶(hù)進(jìn)行加密通信時(shí)，每個(gè)用戶(hù)對(duì)應(yīng)一把密鑰，那么他就要管理N把密鑰。當(dāng)網(wǎng)絡(luò)N個(gè)用戶(hù)之間進(jìn)行加密通信時(shí)，則需要有N×(N-1)個(gè)密鑰，才能保證任意兩者之間的通信。所以，要確保對(duì)稱(chēng)加密體系的安全，就好要管理好密鑰的產(chǎn)生，分配，存儲(chǔ)，和更換。常規(guī)密碼體制早期有替代密碼和置換密碼這二種方式。下面我們將講述一個(gè)著名的分組密碼——美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)DES。DES是一種對(duì)二元數(shù)據(jù)進(jìn)行加密的算法，數(shù)據(jù)分組長(zhǎng)度為64位，密文分組長(zhǎng)度也是64位，使用的密鑰為64位，有效密鑰長(zhǎng)度為56位，有8位用于奇偶校驗(yàn)，解密時(shí)的過(guò)程和加密時(shí)相似，但密鑰的順序正好相反。DES算法的弱點(diǎn)是不能提供足夠的安全性，因?yàn)槠涿荑€容量只有56位。由于這個(gè)原因，后來(lái)又提出了三重DES或3DES系統(tǒng)，使用3個(gè)不同的密鑰對(duì)數(shù)據(jù)塊進(jìn)行(兩次或)三次加密，該方法比進(jìn)行普通加密的三次塊。其強(qiáng)度大約和112比特的密鑰強(qiáng)度相當(dāng)。

二、公開(kāi)密鑰密碼體制

公開(kāi)密鑰(publickey)密碼體制出現(xiàn)于1976年。與“公開(kāi)密鑰密碼體制”相對(duì)應(yīng)的是“傳統(tǒng)密碼體制”，又稱(chēng)“對(duì)稱(chēng)密鑰密碼體制”。其中用于加密的密鑰與用于解密的密鑰完全一樣，在對(duì)稱(chēng)密鑰密碼體制中，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。通常，使用的加密算法比較簡(jiǎn)便高效，密鑰簡(jiǎn)短，破譯極其困難。但是，在公開(kāi)的計(jì)算機(jī)網(wǎng)絡(luò)上安全地傳送和保管密鑰是一個(gè)嚴(yán)峻的問(wèn)題。在“公開(kāi)密鑰密碼體制”中，加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰(shuí)都可以用;而解密密鑰只有解密人自己知道。它們分別稱(chēng)為“公開(kāi)密鑰”(publickey)和“秘密密鑰”(private一key）。

它最主要的特點(diǎn)就是加密和解密使用不同的密鑰，每個(gè)用戶(hù)保存著一對(duì)密鑰──公開(kāi)密鑰PK和秘密密鑰SK，因此，這種體制又稱(chēng)為雙鑰或非對(duì)稱(chēng)密鑰密碼體制。

在這種體制中，PK是公開(kāi)信息，用作加密密鑰，而SK需要由用戶(hù)自己保密，用作解密密鑰。加密算法E和解密算法D也都是公開(kāi)的。雖然SK與PK是成對(duì)出現(xiàn)，但卻不能根據(jù)PK計(jì)算出SK。在公開(kāi)密鑰密碼體制中，最有名的一種是RSA體制。它已被ISO/TC97的數(shù)據(jù)加密技術(shù)分委員會(huì)SC20推薦為公開(kāi)密鑰數(shù)據(jù)加密。RSA算法既能用于數(shù)據(jù)加密，也能用于數(shù)字簽名，RSA的理論依據(jù)為：尋找兩個(gè)大素?cái)?shù)比較簡(jiǎn)單，而將它們的乘積分解開(kāi)則異常困難。在RSA算法中，包含兩個(gè)密鑰，加密密鑰PK，和解密密鑰SK，加密密鑰是公開(kāi)的，其加密與解密方程為：

其中n=p×q，P∈[0，n-1]，p和q均為大于10100的素?cái)?shù)，這兩個(gè)素?cái)?shù)是保密的。

RSA算法的優(yōu)點(diǎn)是密鑰空間大，缺點(diǎn)是加密速度慢，如果RSA和DES結(jié)合使用，則正好彌補(bǔ)RSA的缺點(diǎn)。即DES用于明文加密，RSA用于DES密鑰的加密。由于DES加密速度快，適合加密較長(zhǎng)的報(bào)文；而RSA可解決DES密鑰分配的問(wèn)題。

三、密鑰的管理

1.密鑰管理的基本內(nèi)容

由于密碼算法是公開(kāi)的，網(wǎng)絡(luò)的安全性就完全基于密鑰的安全保護(hù)上。因此在密碼學(xué)中就出先了一個(gè)重要的分支——密鑰管理。密鑰管理包括:密鑰的產(chǎn)生，分配，注入，驗(yàn)證和使用。它的基本任務(wù)是滿(mǎn)足用戶(hù)之間的秘密通信。在這有的是使用公開(kāi)密鑰體制，用戶(hù)只要保管好自己的秘密密鑰就可以了，公開(kāi)密鑰集體公開(kāi)在一張表上，要向哪個(gè)用戶(hù)發(fā)密文只要找到它的公開(kāi)密鑰，再用算法把明文變成密文發(fā)給用戶(hù)，接收放就可以用自己的秘密密鑰解密了。所以它要保證分給用戶(hù)的秘密密鑰是安全的。有的是還是使用常規(guī)密鑰密碼體制，當(dāng)用戶(hù)A想和用戶(hù)B通信時(shí)，他就向密鑰分配中心提出申請(qǐng)，請(qǐng)求分配一個(gè)密鑰，只用于A和B之間通信。

2.密鑰分配

密鑰分配是密鑰管理中最大的問(wèn)題。密鑰必須通過(guò)安全的通路進(jìn)行分配。例如，在早期，可以派專(zhuān)門(mén)的人給用戶(hù)們送密鑰，但是當(dāng)隨著用戶(hù)數(shù)的膨脹，顯然已不再適用了，這時(shí)應(yīng)采用網(wǎng)絡(luò)分配方式。

目前，公認(rèn)的有效方法是通過(guò)密鑰分配中心KDC來(lái)管理和分配公開(kāi)密鑰。每個(gè)用戶(hù)只保存自己的秘密密鑰和KDC的公開(kāi)密鑰PKAS。用戶(hù)可以通過(guò)KDC獲得任何其他用戶(hù)的公開(kāi)密鑰。

首先，A向KDC申請(qǐng)公開(kāi)密鑰，將信息(A，B)發(fā)給KDC。KDC返回給A的信息為(CA，CB)，其中，CA=DSKAS(A，PKA，T1)，CB=DSKAS(B，PKB，T2)。CA和CB稱(chēng)為證明書(shū)(Certificate)，分別含有A和B的公開(kāi)密鑰。KDC使用其解密密鑰SKAS對(duì)CA和CB進(jìn)行了簽名，以防止偽造。時(shí)間戳T1和T2的作用是防止重放攻擊。

然后，A將證明書(shū)CA和CB傳送給B。B獲得了A的公開(kāi)密鑰PKA，同時(shí)也可檢驗(yàn)他自己的公開(kāi)密鑰PKB。對(duì)于常規(guī)密鑰進(jìn)行分配要分三步:

(1)用戶(hù)A向KDS發(fā)送自己的密鑰KA加密的報(bào)文EKA（A，B），說(shuō)明想和用戶(hù)B通信。

(2)KDC用隨機(jī)數(shù)產(chǎn)生一個(gè)“一次一密”密鑰R1供A和B這次的通信使用，然后向A發(fā)送回答報(bào)文，這個(gè)回答報(bào)文用A的密鑰KA加密，報(bào)文中有密鑰R1和請(qǐng)A轉(zhuǎn)給B的報(bào)文EKB（A，R1），但報(bào)文EKB（A，R1）是用B的密鑰加密的，因此A無(wú)法知道其中的內(nèi)容，它也沒(méi)必要知道。

(3)當(dāng)B收到A轉(zhuǎn)來(lái)的報(bào)文EKB（A，R1）并用自己的密鑰KB解密后，就知道A要和他通信，同時(shí)也知道和A通信應(yīng)當(dāng)使用的密鑰R1。

四、結(jié)束語(yǔ)

從一開(kāi)始，我們就是為了解決一些網(wǎng)絡(luò)安全問(wèn)題而提出了密鑰體制，也就是我們所說(shuō)的加密。所以，不言而寓，密鑰就是在各種傳送機(jī)構(gòu)中發(fā)揮他的作用，確保在傳送的過(guò)程中信息的安全。雖然所使用的方式方法不同，但密鑰體制本身是相同的。主要有數(shù)字簽名、報(bào)文鑒別、電子郵件加密幾種應(yīng)用。我們?cè)趩?wèn)題中找到了很好解決信息加密的方法。我們從加密技術(shù)一路走來(lái)的發(fā)展史中可以看出加密技術(shù)在不段的發(fā)展和完善中。并且就兩個(gè)經(jīng)典的算法DES和RSA做出了扼要的介紹。在論文中間也介紹了密鑰的分配，這也是加密技術(shù)的一個(gè)重要方面。相信在不久的將來(lái)，可以看到更加完美的加密體制或算法。

參考文獻(xiàn):

[1]段云所:網(wǎng)絡(luò)信息安全講稿.北京大學(xué)計(jì)算機(jī)系，2001

[2]劉曉敏:網(wǎng)絡(luò)環(huán)境下信息安全的技術(shù)保護(hù).情報(bào)科學(xué)，1999

[3]張寧:《北京大學(xué)計(jì)算機(jī)系》.《電子商務(wù)技術(shù)》(2000 年春季學(xué)期)

[4]曾強(qiáng):《電子商務(wù)的理論與實(shí)踐》.中國(guó)經(jīng)濟(jì)出版社，2000 年

[5]蔣建春馮登國(guó):網(wǎng)絡(luò)入侵檢測(cè)原理與技術(shù).北京:國(guó)防工業(yè)出版社，2001

注：本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文。