密碼學在計算機網絡安全中的應用分析

江媛

摘 要：密碼學思想出現已久，也得到一定的應用，尤其在軍事方面上。伴隨著計算機和網絡技術的發展，密碼學再次受到人們的關注，人們已經習慣于在網絡中進行工作，愿意在網絡中購買心儀的物品，喜歡便捷的網絡付費方式。但這些都要有一個前提，那就是一個安全的網絡運行環境，能夠保證個人隱私不被竊取，個人財產不受損失。而密碼學可以在多個方面提升網絡的安全性，例如：數據加密、身份驗證、數字簽名等方式都大大地提升了網絡的安全性能。該文就密碼學的思想、組成元素、傳統加密方式、現代算法改進等方面進行了介紹，同時闡述了密碼學在網絡安全方面的具體應用。

關鍵詞：凱撒密碼 對稱思想 RSA算法 迭代 MD5 身份驗證

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-098X（2017）02（a）-0083-02

1 網絡安全的重要作用

網絡安全是網絡能夠被人們接受并不斷應用的前提，假如您的消費行為、個人信息、乃至個人隱私會毫無遮掩地暴露在大眾的視野前，請問您會選擇在繼續使用網絡嗎？答案當然是否定的。要讓大眾放心的使用網絡，從事網絡工作，享受網絡服務，進行網絡消費就要給大家一個安全的網絡運行環境。從個人角度角度而言，要能夠保證個人信息不被泄露，讓每個消費者的消費行為是相對隱形的，也就是只針對購買者和賣家以及網站的管理人員三方獲悉，不得泄露。

電子貨幣的支付應該是值得信賴的，存在付費與收款雙重記錄，雙方都不锝抵賴，第三方可以進行監管。個人賬戶密碼要具備足夠的安全性，難以破解，避免財產在網絡環境下受到損失。從國家角度而言，保證機密信息不被非法竊取，通信信息在可控制的網絡范圍內，完整正常的傳輸。

2 密碼學思想

密碼學的基本思想是通過改變順序或者用不同的字母、漢子等字符替代原有字符，從而讓原始信息變成混亂無章的亂碼。這樣即使被非法獲得信息，也無法了解傳送雙方要表達的含義。但傳送雙方因為在事先進行了約定，多以接收方可以根據一定的規則，恢復出原始的信息含義。伴隨著密碼學的不斷發展逐漸加入了數學方法。密碼學的應用也不僅僅局限于信息的加密，也擴展到了對身份的識別和電子的認證等方面。綜上所述，密碼學思想主要分為加密和解密兩大部分，常用的方法有順序法則和替代法則。順序法則就是打亂順序實現加密的方法，而替代法是用不同的字符代替原字符，直到今天這兩種思想依然使用。只是在算法和秘鑰配合上加入了數學方法，讓加密解密過程變得更為完善。

3 加密解密基本元素

下面通過加密盒解密中的各個基本元素進行加密解密過程的說明，基本元素包含有：明文、密文、秘鑰、加密算法、解密算法5個部分。所謂明文，也就是指原始的沒有經過任何加工的信息樣本。換句話說，就是發送方想要表達的思想。而密文當然就是經過加工后，無法正常理解和接受的亂碼信息。秘鑰，對于沒有研究過密碼學的人來說相對陌生。這里打一個形象的比喻。我們家里的門，在反鎖之后，需要轉動鑰匙來打開。而秘鑰也相當于打開密文或者偽裝成密文的那把鑰匙，只不過它不是現實中的鑰匙而是一組數學中的參數。

加密過程舉例說明：當傳送者要發送給接收方B一條信息的時候，準備好的信息就稱為明文。明文在加密秘鑰的參與下，共同執行加密算法，獲得加密算法處理后的信息，這個信息業就是我們需要的密文。

解密過程舉例說明：接收方B在獲得發送方的信息后，由于信息經過了加密，無法識別，也就是初步獲得的是密文。所以需要還原原始信息。這時候，通過雙方約定的規則也就是解密算法，在解密秘鑰的參與下，進行解密，恢復成原始的信息，也就是獲得明文信息。

4 對稱思想與非對稱思想

在上面兩個過程中，細心的讀者可能發現了秘鑰中出現了加密秘鑰和解密秘鑰兩個詞，兩者是否有區別呢？這并不是固定的，取決于密碼加密的方法采用的是對稱思想還是非對稱思想。簡單的說就是打開一個門用的是同一把鑰匙，還是兩把鑰匙。如果是同一個秘鑰，或者加密秘鑰通過反向推導，能推導出解密秘鑰這種加密思想，我們就認為是對稱思想。反之，不能相互推導，不是同一秘鑰的稱為非對稱思想。

非對稱思想的優點：非對稱今年應用較多，它的好處是破譯密碼的難度增大。即使獲得了傳送方的全部信息業無法推導出解密秘鑰，無法獲得原文信息。

5 加密方法（算法）

（1）傳統加密方法。最為著名的當然是凱撒密碼，應用最早，但是也相對簡單，容易破解。通過每個英文字母向后移動若干個順序的方法，讓詞匯無法具備正確的含義。再比如替代思想中的短語法則，把全部拼音或者字母抄寫入表中，用一個短語寫入最初的位置，然后再輸入其余字母，這種方法相對增大了破譯難度，但掌握了思想后也不難破譯，關鍵在于找出短語。后人對于類似方法，總結了出現詞匯頻率的方法進行破譯，效果較佳。

（2）現代加密算法。現代加密過程雖然沿用傳統的加密思想，還可以利用不同的數學方法提升了密碼的安全性能。例如：常見的RSA、三次迭代、MD5技術等。RSA是第一個既能用于數據加密也能用于數字簽名的算法。它易于理解和操作，也很流行。算法的名字以發明者的名字命名，但RSA的安全性一直未能得到理論上的證明。它經歷了各種攻擊，至今未被完全攻破。MD5將任意長度的“字節串”變換成一個128bit的大整數，并且它是一個不可逆的字符串變換算法，從數學原理上說，是因為原始的字符串有無窮多個，這有點像不存在反函數的數學函數。

6 應用領域舉例

密碼學在網絡安全中應用領域眾多。這里簡單地對主要領域進行如下介紹。

（1）身份識別領域：通過數字識別技術，進行身份認證，避免了偽造、冒充他人身份獲取電子銀行權限的行為。

（2）數字簽名技術。數字簽名是信息網絡上不可缺少的安全處理技術，目前已有很多人在研究新的算法以適應特定領域的簽名需求，其中包括如下幾個方面的研究。

①高效可驗證的安全數字簽名方案。這種數字簽名方案能夠防止通過猜測lISA算法的某些變量來選擇信息進行攻擊。②防止適應性攻擊的門限簽名方案。在該方案中，數字簽名是由一組用戶產生，而不是由個人或一個組織產生，簽名所有的私鑰由一個組內的多個用戶共享。③面向流信息的數字簽名。對信息流進行數字簽名與對規則信息進行簽名不同，傳統的簽名方案是面向消息的，接收端在收到全部信息之后才能對簽名進行驗證。不可否認數字簽名。在這一簽名方案中。接收端對簽名的驗證過程必須在合法的發送者的參與下使用確認協議來完成，同時發送者也可以使用否認協議不證明簽名是偽造的。當收發雙方A、B發生糾紛時，則要求A、B在公開場合下執行否認協議，如果發送方A拒絕參與配合，則不打自招，說明此數字簽名為真；否則。A只有通過該協議的所有步驟才能成功地否認此數字簽名。

在網絡安全中，軟件的應用也十分重要，可以采用MD5技術進行軟件加密，通過54位的秘鑰，進行迭代操作，再通過密文轉換等過程，形成強大的密碼序列，理論上是無法破解的。

參考文獻

[1] 陳佳康.密碼學算法的優化與應用[D].北京郵電大學，2013.

[2] 鄭培凝.身份基密碼學的研究與應用[D].上海交通大學，2011.

[3] 丁乃達.離散混沌系統復雜度與密碼學安全性的關系研究[D].華中科技大學，2014.

[4] 郭海峰.基于富媒體的密碼學教學內容可視化研究與實現[D].四川師范大學，2014.

[5] 于紅梅.數論密碼學歷史分析與未來發展展望[D].山東大學，2008.

[6] 陳果.智能計算在密碼學中的應用[D].重慶大學，2006.

[7] 孫瑩.進位返加的密碼學性質研究[D].解放軍信息工程大學，2004.