網(wǎng)絡安全中的密碼技術研究

◆耿飛飛

網(wǎng)絡安全中的密碼技術研究

◆耿飛飛

(涪陵廣播電視大學 重慶 408000)

信息技術的不斷發(fā)展和進步，促進了人們對計算機網(wǎng)絡安全的研究和發(fā)展。為了確保網(wǎng)絡的運行安全，保障用戶的基本信息，可以使用密碼技術來提高網(wǎng)絡的安全防護性能。本文對網(wǎng)絡安全中的密碼技術作了簡要研究和探討。

網(wǎng)絡安全；密碼技術；研究

0 引言

當今社會，科學技術迅速發(fā)展，網(wǎng)絡技術在人們日常生活中的應用也越來越普遍，給人們的工作和生活帶來了很大的便利。而且網(wǎng)絡的使用，極大的提高了信息處理的效率，實現(xiàn)了資源的有效共享。然而，網(wǎng)絡技術在安全防護方面，仍然存在一定的缺陷和不足，經常發(fā)生信息被竊取和破壞的事例，給企業(yè)或者個人造成了很大損失。因此，為了確保網(wǎng)絡信息的安全，促進網(wǎng)絡技術的健康、穩(wěn)定發(fā)展，國家和相關技術人員需要重視對網(wǎng)絡安全性的建設。本文針對網(wǎng)絡安全中的密碼技術，進行了分析和研究。

1 密碼技術簡介

1.1 公鑰密碼技術

作為一種非對稱的密碼技術，公鑰密碼技術在使用的過程中，每個用戶都被給予一對密鑰，即公開密鑰、秘密密鑰，它們是同時產生的，但是在使用時，無法根據(jù)其中一個來計算另一個，因此，它在確保信息的可靠性和機密性方面，具有重要作用。公鑰密碼技術在使用時，可以在通信雙方之間建立一個安全的通信過程，并且不需要雙方互相交換密鑰，因此，它在數(shù)字簽名、身份認證等領域被廣泛應用。它依靠復雜的數(shù)學知識，來建立公鑰密碼技術，預示了計算機在復雜性理論方面的必然發(fā)展趨勢，經常使用的有RSA公鑰密碼技術。

1.2 單向散列函數(shù)

單向散列函數(shù)的有效性，促使它在密碼協(xié)議和算法中具有非常重要的作用，即單向函數(shù)在進行正運算過程時，比較容易，然而關于逆運算，則較復雜。在使用單向散列函數(shù)時，如果函數(shù)數(shù)據(jù)按照特定的迭代函數(shù)進行分組排列，與它所對應的單向散列函數(shù)也是迭代的，例如：SHA-1的散列值為160bit，而MD2、MD4和MD5的散列值為128bit。目前使用較多的是MD5和SHA-1，因為根據(jù)輸入字符串的長度不同，MD5都可以產生一個128bit的散列數(shù)值，但是，如果想要字符串獲得兩個相同的散列值，就需要經過2127或2128次嘗試，花費較多的時間。

1.3 私鑰密碼技術

私鑰密碼技術作為一種傳統(tǒng)的密碼技術，因為在使用時，具有對稱性，因此也被稱作對稱密碼技術，即在應用時，通信雙方共同創(chuàng)建一個密鑰，并且在加密和解密的過程中，共同享用。而且通過使用相同的密鑰，來進行信息的加密和解密操作，可以促使加密處理程序更加簡便化、容易化，在通信雙方交換信息時，不需要相互交換和研究彼此的加密方法，從而 確保信息的完整性和可靠性。目前，使用較廣泛的私鑰密碼體制有：CAST、RC4、DES、及IDEA等。

2 密碼技術安全性衡量標準

2.1 絕對安全性

絕對安全性是指在進行無限次的計算情況下，某一個密碼算法仍然無法被破解出來。它主要應用概率論來確定絕對安全的研究方法以及思路。如果使用無限的計算資源，也不能找出密碼算法的破解方法，即該密碼算法就具有絕對安全的特征。它在使用時，可以抵抗較強的攻擊力，然而，卻不太容易達到絕對安全的效果，而且代價相對較高。例如，為了確保密碼算法的絕對安全，需要在系統(tǒng)中使用較長的密鑰，在實際應用過程中，很難實現(xiàn)，而且公鑰密碼系統(tǒng)也難以確保其絕對安全。但是，我們可以確保密碼技術的相對安全，即可以綜合分析攻擊者的計算能力，然后據(jù)此設置相對較難的公鑰密碼系統(tǒng)，從而確保密碼算法的相對安全。

2.2 計算安全性

計算安全性的衡量標準是通過在對密碼算法破解的過程中，所花費的計算量來進行的。即如果對某一密碼算法的計算量需要無限次的操作，那么該密碼算法就具有計算安全性。然而，綜合現(xiàn)在的密碼算法來看，對于這個要求較嚴格的標準，它們無法確保其計算的安全性。在應用的過程中，如果使用一種最佳的破解方案，來對密碼算法進行計算破解時，其使用的計算能力非常大；或者為了確保密碼算法的安全可靠，將密碼算法的計算過程轉換成已知的、相對較難的問題，這時，我們就可以確定這種密碼算法在計算上具有安全性。但是，這種方式僅僅是通過分析問題在解決方面的難易程度，來衡量密碼算法是否具有安全性，是一種具有辯證關系的安全性，而非絕對說明。

3 密碼技術在網(wǎng)絡安全中的使用

密碼技術在解決網(wǎng)絡安全問題方面，具有非常重要的作用。隨著密碼技術在越來越多的領域中被使用，人們對它的研究也更加深入。

3.1 信息的完整性

在信息存儲或者傳輸過程中，為了確保信息的安全，可以采取密碼技術對數(shù)據(jù)信息進行保護和分析，即在發(fā)送信息時，創(chuàng)建一個信息驗證碼，從而確保信息的安全。當接收者收到消息時，對信息進行運算，并且將信號驗證碼進行對比驗證，確定信息是否準確。而沒有密碼信息的人將無法計算出信息的驗證碼信息，以此確保傳輸信息的安全，并且避免了信息在傳輸過程中被篡改或者偽造。這種方法已經在身份證驗證、和支票的防偽方面被廣泛使用。

3.2 數(shù)字簽名

在國家的政治活動、軍事外交事件、以及商業(yè)契約和合同等方面，都會采用親筆簽名或者印章來確定信息的真實有效，并且促進活動和文件的順利執(zhí)行。信息時代的到來，促進了人們對信息技術的發(fā)展和使用，而數(shù)字化的網(wǎng)絡技術也被應用在遠程的貿易簽字交流中，并最終促進了數(shù)字簽字的產生。這種方式在辦公室的自動化辦公、電子郵件和電子轉賬等商業(yè)通信系統(tǒng)中，被廣泛使用。

3.3 身份識別

對于系統(tǒng)終端的個人身份和通信用戶的識別情況，可以確定數(shù)據(jù)系統(tǒng)和通信是否安全。例如，銀行自動取款機可根據(jù)賬號信息來進行款項的發(fā)放、在進出某安全地區(qū)、訪問計算機和出入境等，都需要對身份信息進行識別和辨認。電子信息社會的到來，促進了對電子化生物的使用和發(fā)展，然而，電子生物在使用方面仍然具有很多的缺陷，準確性較低、傳輸速率較慢、預算較高等，因此，它不能作為身份識別的方式。而密碼技術的使用，促使在識別協(xié)議的設計方面，安全性較高，因此，使用也比較廣泛。目前使用的密碼技術不同于以往的身份識別方式，它可以通過正確密碼的輸入，來產生反應，從而滿足用戶的需求，如一次性的口令、公交IC卡等，都使用了密碼識別技術。

3.4 對信息的加密保護

密碼在使用時，可以將明文通過密碼技術，轉換成用戶可以理解和解答的密文。對于傳輸信息進行加密：首先需要對傳輸?shù)母鞣N信息如數(shù)據(jù)、語音、圖像等，采用密碼設備進行加密，然后需要根據(jù)網(wǎng)絡層次的不同，來選擇適合保密要求的保密方式，從而確保信息安全。對于存儲信息的保密：需要對數(shù)據(jù)庫和文件庫等存儲數(shù)據(jù)和文件進行加密措施，確保數(shù)據(jù)和信息安全。但是，存儲加密在使用時，具有較大的操作難度，其在加密和查詢之間存在較大的矛盾，因此，需要進一步研究和創(chuàng)新。

4 結語

社會的發(fā)展，有效地推動了網(wǎng)絡的發(fā)展和應用進程，隨之而來，各種網(wǎng)絡安全問題也將涌現(xiàn)出來，從而威脅著人們的日常生活。因此，加強對網(wǎng)絡安全的管理和研究，已成為一種必然的趨勢，需要予以重視并采取相應預防措施。

[1]耿蕓.計算機網(wǎng)絡安全中的密碼技術研究及其應用[J].決策與信息旬刊，2016.

[2]張峰.計算機網(wǎng)絡安全中數(shù)據(jù)加密技術的應用研究[J].電腦與電信，2014.

[3]李書香.計算機網(wǎng)絡安全中信息加密技術的應用研究[J].網(wǎng)絡安全技術與應用，2014.

[4]付鵬，姜賀南，史曉卓.計算機網(wǎng)絡安全中信息加密技術的應用探討[J].信息通信，2015.