密碼學在網絡信息安全技術中的應用探討

王鑫

（中國計量大學 浙江杭州 310018）

摘要：隨著網絡的日益普及，信息安全問題愈發重要。黑客入侵、信息泄露、計算機病毒傳播等，不僅影響了網絡的使用，還威脅到用戶的人身、財產安全。信息安全方面的技術保障也越來越多，其中，最核心的技術就是密碼技術。一方面可以保證重要信息的安全，另一方面也有助于數字簽名、系統安全、身份驗證等各項功能的實現，保證了信息的機密性和完整性，保護相關信息不被篡改、假冒和偽造。

關鍵詞：密碼學；信息安全；網絡信息；數字簽名

關于信息安全，國際標準化組織的定義是：為了保護數據處理系統的安全而采取的管理和技術；讓軟件數據、計算機硬件不會遭到惡意的更改和破壞，也不會出現信息的偶然泄露。其基本屬性包括完整性、可審查性、可用性、保密性和可控性。網絡信息安全涉及到安全監控、密碼理論、信息分析、應急處理等方方面面，需要綜合運用計算機、電子、通信、數學等多學科技術成果。毫無疑問，網絡信息安全技術是多學科技術的結晶。生活中，網絡信息安全正面臨多方面的的威脅，具有突發、無邊界、隱蔽和蔓延等特點。正因為如此，它打破了地理、空間上的邊界概念，讓相關攻擊具有極大的隱蔽性。

一、網絡安全方面的威脅

一般認為，當前網絡安全方面的威脅主要體現在如下方面：

1.非授權訪問。沒有經過事先同意，就使用網絡資源，即被視作非授權訪問，包括：故意繞開系統，訪問控制系統，非正常使用網絡資源，或者擅自擴權，乃至越權訪問網絡信息。主要表現為以下現象：假冒、非法用戶進入系統進行操作、或者合法用戶在未獲得正式授權的情況下擅自操作等。

2.信息丟失或者泄漏。指無意或者故意泄漏敏感數據，比如"黑客"利用搭線竊聽、電磁泄漏等方式，導致相關信息失竊。

3.破壞數據的完整性。非法竊得數據的使用權后，故意插入、刪除、修改或者重發一些重要信息，目的是引發攻擊者的大力響應；修改數據、惡意添加一些內容，目的則是干擾用戶，使之無法正常使用。

4.干擾服務系統。它不斷干擾網絡服務系統，以使其改變正常流程，執行一些無關程序，甚至減慢系統響應，直至其最終癱瘓。這樣，那些合法用戶就無法進入網絡系統、享受相應的服務。

二、密碼技術

密碼到底是什么呢？其實，就像身份證一樣，密碼只是應用程序或者登錄系統的人，它們的合法性證明。打個比方，加密就是加了一道鎖，鎖住那些不想外泄的信息或者資料。實際上，密碼技術就是通過將重要數據轉變為擾碼（加密）來傳送，之后再進行還原（解密）。對那些未獲授權或未通過身份驗證的人，則拒絕他們訪問。密碼技術是保證網絡安全的關鍵技術工具之一。通過加密變換，來保護信息與數據。

1.單向散列函數

在密碼算法和協議中，單向散列函數十分重要的原因在于它的有效性。單向函數就是逆運算困難而正運算相對簡單的函數。目前大部分無碰撞單向散列函數均是迭代函數，例如MD2、MD4、MD5 以及 SHA-1。其中 MD2、MD4、MD5 的散列值都是128bit，SHA-1 的散列值是160bit，RIPEMD是另一個迭代單向散列函數，是MD4的變種。

2.私鑰密碼技術

私鑰密碼技術比較傳統，通信雙方共享同一個密鑰，用于加密和解密。私鑰密碼加密和解密均使用一個鑰，一把鑰匙只開一把鎖，可以簡化處理過程。如果私有密鑰未泄露，那么就可以保證機密性和完整性。私鑰密碼體制應用廣泛的有：DES、兩個密鑰和三個密鑰的 triple-DES、IDEA、Blowfish、SAFER （K-64 或 K-128） 、CAST、RC2、RC4、RC5，RC6 和 AES。

3.公鑰密碼技術

公鑰密碼技術，又被稱為非對稱密碼技術，每位用戶都有一對數學上有相關性的密鑰：公開密鑰與私密密鑰，雖然它們成對生成，可知道其中一個卻不能計算出另外一個。公鑰密碼技術既可以保證信息機密性，又可以保證信息可靠性。公鑰密碼技術能讓通信雙方不需要事先進行密鑰交換就能安全通信，它廣泛用于數字簽名、身份認證等領域。公鑰密碼技術大多建立在一些數學難題上面，最有代表性的公鑰密碼體制是 RSA。

三、密碼學在信息安全中的應用

密碼技術當之無愧地成為信息安全技術之核心，主要包括編碼技術、分析技術。密碼編碼技術就是尋找具有較高安全性的有效密碼算法及相關協議，以滿足加密或認證方面條件；密碼分析技術則反過來，利用偽造認證信息或者將密碼進行破譯來竊取機密或者實施各種破壞活動。他們既相互依存又相互對立，共同推動了密碼學的進步與快速發展。當前，密碼方面的技術主要有兩類，一類是建立在數學基礎上的技術，它們包括VPN技術、PKI技術、密鑰管理、身份識別、公鑰密碼、分組密碼、數字簽名等；另一類則不是建立在數學基礎上的技術，它們包括建立在生物特征基礎上的識別技術、信息隱藏和量子密碼等。

只有合理使用多種技術，才能構建網絡信息安全體系，最終保障信息安全。

3.1加密保護

變換密碼將明文轉成合法者可以解讀的密文，是密碼的基本功能。主要分為傳輸信息加密和存儲信息加密兩種方式。對傳輸的各種信息加密，稱為傳輸信息加密。又可以分為不同的加密層次，可以根據不同的保密需要分別采用。而對存儲的文件和數據加密，稱為存儲加密，又分為文件庫加密和數據庫加密。存儲加密難度大，存在著加密和查詢間的矛盾，關鍵技術有待突破。

3.2信息完整性

為防止信息被篡改，可以采取密碼技術運算相關信息，并生成一組數據，也就是信息驗證碼。接受方收到信息后，需要進行同樣的運算，以檢驗新生成的信息驗證碼與接收到的信息驗證碼是否一致，從而對信息的正確性進行。運用這種方法可以及時發現信息是否遭到篡改和偽造。

3.3 數字簽名、身份驗證技術的運用

數字簽名是對電子消息進行簽名的方法。無論是公鑰密碼體制，還是私鑰密碼體制，都能獲取數字簽名，當然，公鑰密碼體制更有利于數字簽名技術的應用和研究。數字簽名技術相關研究，包括以下幾種方法：橢圓曲線數字簽名、RSA 數字簽名、有限自動機數字簽名和E1Gama1數字簽名等算法。它還牽涉到有關法律問題，各國紛紛制定法律予以規范，2004年，我國也頒布了電子簽名法。

3.4PKI與VPN的運用

PKI技術提供了信息安全方面的基礎設施。其本質是解決網絡公鑰的分發問題，在網絡上建立起相互信任的基礎。PKI是公鑰證書在創建、分發、存儲和撤消的過程中，有關軟硬件及策略的集合。

結束語

隨著計算機網絡的飛速普及，密碼學在信息安全上的作用至關重要。需要指出的是，密碼方面的技術只是解決信息安全問題的一個方法，僅憑密碼方面的技術是不可能解決安全方面的所有問題，要想獲得更多的安全保障，還需要結合其他技術。但技術也不是萬能的，安全問題是一個系統工程，它還涉及人、操作和管理等方方面面。類似于"木桶原理"，最薄弱的一個環節往往決定著安全系統的成敗。但無論如何，密碼技術都是至關重要的一個環節。隨著眾多密碼新技術的不斷探索，信息安全將越來越有保障。

參考文獻：

[1]楊明，謝希仁，等.密碼編碼學與網絡安全：原理與實踐（第二版）[M].北京：電子工業出版社，2001.

[2]馮登國.密碼分析學[M].北京：清華大學出版社，2000.

[3]王育民， 劉建偉. 通信網的安全 - 理論與技術[M].西安： 西安電子科技大學出版社， 1999.

[4] 石淑華，池瑞楠 . 計算機網絡安全技術 [ M ] . 北京：人民郵電出版，2008， 12.