信息加密在網絡安全中的應用

毛學港

（鄭州市科技局，河南 鄭州 450004）

1 引言

信息加密技術是信息安全的核心技術。尤其是在當今像電子商務、電子現金、數字貨幣、網絡銀行等各種網絡業務的快速的興起。使得如何保護信息安全使之不被竊取、不被篡改或破壞等問題越來越受到人們的重視。解決這問題的關鍵就是信息加密技術。所謂加密，就是把稱為“明文”的可讀信息轉換成“密文”的過程；而解密則是把“密文”恢復為“明文”的過程。加密和解密都要使用密碼算法來實現。密碼算法是指用于隱藏和顯露信息的可計算過程，通常算法越復雜，結果密文越安全。在加密技術中，密鑰是必不可少的，密鑰是使密碼算法按照一種特定方式運行并產生特定密文的值。使用加密算法就能夠保護信息安全使之不被竊取、不被篡改或破壞。

2 信息加密技術

2.1 加密模式

可把加密算法看作一個復雜的函數變換，x=(y，k)x代表密文，即加密后得到的字符序列，y代表明文即待加密的字符序列，k表示密鑰，當加密完成后，可以將密文通過不安全渠道送給收信人，只有擁有解密密鑰的收信人可以對密文進行解密即反變換得到明文。

2.2 加密算法

對稱算法有時又叫做傳統密碼算法，就是加密密鑰能夠從解密密鑰中推算出來，反過來也成立。在大多數對稱算法中，加／解密密鑰是相同的。這些算法也叫秘密密鑰或單密鑰算法，它要求發送者和接收者在安全通信之前，商定一個密鑰。對稱算法的安全性依賴于密鑰，泄露密鑰就意味著任何人都能對消息進行加／解密。只要通信需要保密，密鑰就必須保密。因此對稱算法就是指加密和解密過程均采用同一把密鑰，如DES，3DES，AES等算法都屬于對稱算法。

非對稱算法也叫做公鑰密鑰算法，用作加密的密鑰不同于用作解密的密鑰，而且解密密鑰不能根據加密密鑰計算出來（至少在合理假定的長時間內）。之所以叫做公開密鑰算法，是因為加密密鑰能夠公開，即陌生者能用加密密鑰加密信息，但只有用相應的解密密鑰才能解密信息。但是從公鑰中推導出私鑰是很難的。RSA、DSA等算法屬于非對稱算法，其中以RSA的應用最為廣泛，不僅能用于加密同時又可以數字簽名。

2.3 對非對稱加密算法RSA的一個改進

非對稱加密算法RSA的安全性一般主要依賴于大數，，但是否等同于大數分解一直未能得到理論上的證明，因為沒有證明破解RSA就一定需要作大數分解。因此分解模數十最顯然的攻擊方法，因此人們為了安全性選擇大于10100的模數，這樣無疑降低了計算公要和密鑰的算法的事件復雜度。

因此，在RSA算法的基礎上，提出了一個RSA算法的變種，具體思路如下：

用戶x的公開加密變換Ex和保密的解密變換Dx的產生：(1)隨機選取N個素數pl、p2……pn；(2)計算 nx=pl*p2……*pn,φ(nx)=(pl-1)*(p2-1)*……*(rj-1);(3)隨機選取整數ex滿足(ex，φ(nx))=1；(4)利用歐幾里得算法計算dx，滿足 ex*dx-l MOD φ(nx)；(5)公開 nx，ex 作為 Ex，記為 Ex=，保密 pl，p2，……，pn，中(nx)作為 Dx，記為 Dx=。加密算法：c=Ex(m)=mex(MOD nx)，解密算法：m=Dx(c)=cdx(MOD nx)，在 RSA 算法中，包含兩個密鑰：加密密鑰PK和解密密鑰SK，加密密鑰公開。

通過證明程序在二進制情況下計算8*8的速度明顯大于2*2*2*2*2*2的速度，證明了這個RSA算法的先進性，由于RSA算法的變種還是在原來的算法的基礎上應用費爾馬小定理得出的加密算法，由數學歸納法可證明這個算法成立，在根本上沒有違背RSA算法的安武安性，因此也就保證了RSA算法變種的安全性。

3 信息加密技術保障了網絡安全

3.1 信息加密技術在電子商務中的應用

電子商務正在改變著人們的生活以及整個社會的發展進程，網絡貿易將引起人們對管理模式、工作和生活方式，乃至經營管理思維方式等等的綜合革新。同時，穩健的網絡安全環境對電子商務的健康和持續發展是至關重要的。電子商務的安全性主要是網絡平臺的安全和交易信息的安全。交易信息的安全是指保護交易雙方的不被破壞、不泄密，和交易雙方身份的確認。因此在電子商務中應用數據加密、數字簽名、數字證書、ssl、set安全協議等技術來保證電子商務的交易信息的安全，電子商務和信息加密技術的結合必將會促進電子商務的穩定發展。

3.2 對反病毒和殺毒軟件進行加密一旦加密程序本身被感染了計算機病毒.那么它就檢查不出程序或數據是否加過密或是否有數字簽名在每次開始執行加密程序時，都要檢查一下其本身是否被病毒感染，對需要加、解密的文件也要做這種檢查。這種檢查的機制應該是保密的，因此，在一些反病毒或殺病毒軟件中也同樣使用加密技術。

3.3 對網絡數據庫的加密

傳輸中的公共信道和計算機存儲系統非常脆弱，只要用一臺PC機上網，就可以通過一定的方式竊取到許多別人的有用信息，甚至包括各種密碼，因此很有必要采取措施對數據進行保護。用戶自身需要對關鍵數據進行有效保護。因為傳統的數據庫保護方式是通過設定口令字和訪問權限等方法實現的。解決這一問題的關鍵是要對數據本身加密，這樣即使數據不幸泄露或丟失也難以被第三者破譯。大型數據庫管理系統的運行平臺一般是Windows NT或則Unix，這些操作系統的安全級別通常為Cl、C2級。它們具有用戶注冊、識別用戶、任意存取控制、審計等安全功能。雖然DBMS在Os的基礎上增加了不少安全措施，但OS和DBMS對數據庫文件本身仍然缺乏有效的保護措施。由此可見，數據加密對于系統外部或者系統內部的安全管理都是必要的。

3.4 信息加密技術與VPN的結合

現在，越來越多的公司走向集團化，一個公司可能在不同的地域都有子公司或者辦事處，每一個機構都有自己的局域網，但是局域網用戶希望將這些局域網聯結在一起組一個廣域網，應用VPN技術就已經能夠解決這個問題，事實上，很多公司都已經這樣做了，但他們一般使用租用專用線路來聯結這些局域網，他們顧慮的問題就是文件傳輸的安全性和保密性，現在具有信息加密功能的路由器已經隨處可見，這就使人們通過互聯網連接這些局域網成為可能，當數據離開發送者所在的局域網時，該數據首先被用戶端連接到VPN的路由器進行硬件加密，數據在互聯網上是以密文形式傳送的，當達到目的局域網的路由器時，該路由器就會對數據進行解密，這樣目標的局域網絡中的用戶就可以看到明文。

結語

本文介紹了信息加密技術的相關概念，對各種加密算法給與簡單的陳述，并對RSA算法提出了自己的改進意見，但是由于個人能力有限，個人的水平不足，對給出了RSA改進算法的周密性論證不足。并列舉了幾個應用信息加密技術維護網絡和諧的實例，論述信息加密技術對網絡安全的維護的重要性，證實了信息加密技術在網絡安全方面是不可或缺的一部分。

[1]秦艷琳,吳曉平.“信息安全數學基礎”案例教學.計算機教育 ,2010,(01):141-144,137.

[2]李素娟.《密碼學》課程教學方法和設計的探索.無錫職業技術學院學報 ,2010,(01):77-79

[3]不怕僵尸網絡的新操作系統.中國教育網絡,2010,(05):30