密碼學在計算機系統安全中的作用

（西安鐵路職業技術學院，陜西西安，710014）

密碼學在計算機系統安全中的作用

李巧俠

（西安鐵路職業技術學院，陜西西安，710014）

計算機系統中信息安全問題一直以來是廣大計算機互聯網用戶備受關注的焦點，在計算機技術和互聯網通信技術飛速發展的大背景下，出現越來越多的隱私泄露、、信息曝光、黑客入侵等現象，讓人們在使用計算機網絡時擔驚受怕，而密碼學便由此而產生了。本文立足于當前密碼學的相關定理，并闡述了密碼學的種類及其作用，最后分析了密碼學在計算機系統安全中的的實踐運用。

密碼學；計算機系統安全；作用

0 引言

密碼在我們現實生活中無處不在，銀行賬戶的取款密碼、社交工具的登錄密碼、網上購物的付款密碼等等。每個人都需要對自己的隱私信息進行加密，而密碼就如同人們的另一張身份驗證碼，能夠保證我們在使用計算機時，能夠安全自由無侵害地在網絡信息中徜徉，密碼就是驗證計算機使用者身份合法性的工具。密碼能夠成功對自身的帳戶信息進行加密和保護，避免隱私和信息的泄露。而密碼學就是研究加密技術和解密技術的理論知識和方法導論。

1 密碼學定義

密碼學作為計算機系統安全中的一門重要的學科知識，是一種研究加密技術和解密技術的理論知識和方法導論。研究密碼的客觀變化規律并運用于編制密碼技術上，依據密碼相關體制而設計密碼，使得密碼能夠得到安全有效的保護，因此密碼學又可以稱為編制密碼學。倘若將研究所的的客觀變化規律運用與破譯密碼中并獲取想需求的信息，密碼學又可以稱破譯密碼學。編制密碼和破譯密碼作為密碼學中兩大重要的組成部分，在研究技術上呈現互為影響、難舍難分的關系。密碼學原理還包括兩個內容，一是非對稱密鑰，這種密碼體制能夠在不清楚雙方信息的前提下，解密和加密無法通過計算得出；二是對稱密鑰，這種密碼體制需要清楚知曉雙方的信息，并要求需要有相同的密鑰，如圖1所示。

圖1 加密方式

2 密碼學的類型

在計算機技術和互聯網通信技術日新月異的影響下，密碼學的編制和解密技術越來越來先進，隨之而來的攻擊手段也層出不窮。為了要更加安全使用密碼學，確保網絡信息安全，就需要計算機人才不斷更新密碼的編制和解密技術，創新密碼算法。目前，在計算機安全系統中主要存在以下幾種密碼類型：1）離線/在線密碼學；2）身份密碼學；3）代理密碼學；4）密保問題。離線/在線密碼學是為了攻克非對稱密鑰存在的效率低、安全受限的缺點而創制，將密碼的設置分為在線與離線兩個時段，離線的密碼計算過程時間長、計算數據大，一般提前進行。身份密碼學主要是采集客戶的身份證件、姓名、郵箱等信息，并將其作為公鑰，然后通過自動生成系統將公鑰制作成私鑰，身份密碼學現在廣泛運用于微博、QQ、網上購物等領域。密保問題，是將自己的信息和主要應用托管給第三方進行保護，比如QQ安全中心的密碼問題的設置。代理密碼學主要是將使用者的密碼交給代理系統，并實行代理簽名。

3 密碼學在計算機系統安全中的作用以及未來發展趨勢

在計算機系統安全中，密碼學的作用一般是將用戶的個人信息進行加密和偽裝，借此確保用戶的信息安全。而采用信息偽裝的方式一般是信息形式，這種做法的最大用處就是防止那些沒有被授權的用戶惡意入侵，避免用戶隱私信息被盜取，能夠為發送者和接收者在進行信息接發往來時的安全信息服務，并確保信息不被第三方仿冒和截獲，提升計算機系統安全。總的來說密碼學在計算機系統安全的作用主要分為：鑒別作用、保密作用以及報文完整作用。鑒別作用是指計算機在密碼的保護下能夠對接收者和發送者的身份進行驗證和核實，規避第三方不明身份者假冒；保密作用是指入侵者即使截獲了用戶隱私信息，但是卻無法讀取信息的真實關鍵內容，而只有信息的接收者和發送者才能讀取；報文完整作用是指所發送的信息在沒有經過二次變動的前提下，接收者和發送者都能夠驗證對方的信息是否可靠真實。

在社會經濟迅速發展和科學技術水平不斷進步的作用下，計算機應用將會越來越普及，人們對于網絡信息安全的重視程度會越來越深。現階段的密碼學技術已經不能滿足互聯網時代的信息安全問題中出現的新情況和新問題，因此必須創新密碼技術。未來密碼學的發展趨勢將會是生物密碼時代，以指紋識別系統為例。指紋識別系統是采集人們的指紋信息作為密碼的技術，這種技術被廣泛運用于金融行業、人員管理等行業。

4 密碼學在計算機系統安全的實踐運用

計算機的網絡信息安全問題的主要來源是人為的惡意攻擊和破壞，一旦出現惡意攻擊現象，計算機的信息安全就會受到嚴重危害。而密碼學在計算機系統安全方面的實踐運用主要表現在密碼編制和密碼破譯兩個方面，能夠為發送者和接收者在進行信息接發往來時的安全信息服務，并確保信息不被第三方仿冒和截獲，提升計算機系統安全。目前密碼學在計算機系統安全方面的實踐運用方法有鏈路加密法、節點加密法以及端端加密法。

（1）鏈路加密法。鏈路加密法是通過將互聯網信息傳播中的某條鏈路先解密再二次加密。這種方式要求信息傳播的每條鏈路的連接點處必須設置破譯密碼和編制密碼的系統，這種方式能夠確保信息在傳輸鏈路過程中安全便捷地抵達接受方。但是這種方式的缺點就是萬億在信息傳輸過程中有的節點沒有設置破譯密碼和編制密碼的系統，那么該處就能夠成為入侵者最易攻克的地方，而且影響整個信息傳輸鏈路的安全可靠性，在加上整個加密和解密過程十分繁瑣，因此不能確保在信息傳輸過程中接受方和發送方必須同時獲得信息。因此鏈路加密法在當前的計算機系統安全中的使用情況并不多見，只是適用于小小范圍的網絡信息安全加密。

（2）節點加密法。節點加密方法與鏈路加密法有一定的相通之處，就是對各個節點進行加密，但是節點加密比鏈路加密有著更加安全可靠的一面，節點加密與鏈路加密不同，節點加密禁止網絡節點以明文的方式存在。節點加密的工作機制是在互聯網信息傳輸過程中，對每個節點設置一個與點機相連接的密碼裝置，而密碼文字會在破譯后重新二次加密。但是在對節點進行加密過程中，整個信息是透明的，受到外界入侵的概率也比較大。因為黑客攻擊者是通過信息傳輸的通道對密碼的編制算法、破譯算法以及網絡節點中的明文作為攻擊對象的，加密過程中如果網絡節點以明文方式存在，或者加密算法與破譯算法沒有得到及時有效的加密密鑰的處理，那么整個加密過程將會受到嚴重的影響，如圖2所示。

圖2 計算機密碼攻擊示意圖

（3）端到端加密法。鏈路加密法和節點加密法都存在不同程度的缺陷，在確保網絡信息安全方面不能做到盡善盡美。由此計算機密碼學研究人員研究編制出了一種端到端解密。端端加密是指信息在傳輸過程中允許疏浚從發送方到接受方的鏈路中始終以密文的形式存在，而信息數據在傳輸過程中不經過解密和二次加密，這樣確保信息數據在整個傳輸過程中都能夠受到均勻安全的保護，即使傳輸過程中的鏈路和節點都被惡意損壞，也不阻礙信息數據的安全送達。端到端的加密方式與以上兩種加密方式相比較更為簡單方便，設置的加密系統更加可靠安全，且實施費用較低，因此被廣泛運用于計算機系統安全領域。

5 結束語在社會經濟迅速發展和科學技術水平不斷進步的作用下，計算機應用將會越來越普及，人們對于網絡信息安全的重視程度會越來越深。現階段的密碼學技術已經不能滿足互聯網時代的信息安全問題中出現的新情況和新問題，因此必須創新密碼技術。未來密碼學的發展趨勢將會是生物密碼時代。密碼學雖然在計算機系統安全方面擔任著至關重要的責任，但卻不是保護網絡信息安全的唯一方法，很多網絡信息安全問題密碼學都不能解決。尤其是在計算機技術和互聯網通信技術飛速發展的新時代，網絡信息安全會出現越來越多的新情況和新問題，這就要求我們必須深入挖掘密碼學的奧妙，拓展密碼學的運用領域，并尋找多種多樣的信息加密技術，用以輔助密碼加密技術作用。

[1] 傅曉霞.計算機系統安全密碼學[J].價值工程,2011,(32):154.

[2] 劉峰.密碼學在計算機系統安全中的運用[J].信息安全,2013,(25):184-185.

[3] 錢文彬.簡述密碼學在計算機系統安全中的運用[J].計算機光盤軟件與應用,2012(09):138.

李巧俠（1975.1－ ），女,漢族，陜西楊凌人，西安鐵路職業技術學院，碩士，講師，從事計算機研究與教學工作

Role in the computer system security in cryptography

Li Qiaoxia
(Xi'an Institute of Railway Technology,Shaanxi Xi'an，710014)

The information security in computer systems has long been the focus of computer Internet users of concern,in the background of the rapid development of computer technology and Internet communication technologies,the emergence of more and more privacy leaks,information exposure,hackers and other phenomena,let people feel alarmed at the use of computer networks,cryptography is thus and produced.The related theorem based on the cryptography,and describes the types and functions of cryptography,and finally analyses the practical cryptography in computer system security in the use of.

cryptography;computer system security;effect