淺析密碼學(xué)在計算機系統(tǒng)安全中的應(yīng)用

葛婭敬 趙禮峰

密碼就如同現(xiàn)實生活中的身份證一般，具有唯一性，一個密碼只能針對一個用戶，通過密碼能夠有效的驗證計算機使用者的身份是否合法，從而有效保證計算機系統(tǒng)的安全性。此外，通過設(shè)置密碼，還能夠有效的保護用戶的個人信息，防止用戶的個人信息和隱私泄漏，從而能用戶免除不必要的麻煩，有效保護用戶的財產(chǎn)安全。因此，在計算機系統(tǒng)安全中應(yīng)用密碼學(xué)知識和技術(shù)，無論是對推動計算機的發(fā)展還是對于用戶自身來說，都是非常有必要的，是保證計算機系統(tǒng)在應(yīng)用過程中的安全性的必要手段。因此，必須要加強對密碼學(xué)在計算機系統(tǒng)安全中應(yīng)用的研究，提高應(yīng)用效果，全面保證計算機系統(tǒng)的安全，使人們能夠放心使用計算機系統(tǒng)。

一、密碼學(xué)概念簡析

密碼學(xué)的主要內(nèi)容由兩部分組成，即編制密碼學(xué)和破譯密碼學(xué)。其中，編制密碼學(xué)的含義是指將密碼的客觀變化規(guī)律在計算機的密碼編制工作中進行應(yīng)用，從而有效保護計算機的信息安全，保證信息不會泄漏。破譯密碼學(xué)與編制密碼學(xué)正相反，其具體含義是指將密碼的客觀變化規(guī)律，在計算機密碼破譯工作中進行應(yīng)用，以達到一定的目標(biāo)。

編制密碼學(xué)和破譯密碼學(xué)兩者之間的相輔相承的，同時也有著密不可分的聯(lián)系。目前，密碼學(xué)發(fā)展已較為成熟，在具體應(yīng)用過程中，形成的密碼體制主要有兩種，一種是對稱密匙密碼，另一種則是非對稱密匙密碼。其中，非對稱密碼主要應(yīng)用于雙方計算機信息互不了解的情況之中。由于無須通過計算機來獲得非對稱密碼體制的加密及解密秘匙，因此不需要雙方的計算機擁有共同的密鑰。對稱密碼體制與非對稱密碼體制恰恰相反，在計算機系統(tǒng)安全中進行應(yīng)用，要求雙方的計算機必須要擁有相同的密鑰。也正是因這一特點，導(dǎo)致對稱密碼體制在實際應(yīng)用過程中，具有一定的局限性。而具體需要應(yīng)用哪種密碼體制，需要結(jié)合實際情況，選擇最適合的密碼體制。

密碼學(xué)發(fā)展至今，各個方面都較為完善，而且形成了豐富的內(nèi)涵，在計算機系統(tǒng)安全中應(yīng)用密碼學(xué)知識和技術(shù)，已擁有了良好的基礎(chǔ)。密碼學(xué)在計算機系統(tǒng)安全中的應(yīng)用，除了能夠保護用戶的隱私和個人信息外，還能夠?qū)π畔⒌暮脡倪M行有效的鑒別，從而保護信息系統(tǒng)內(nèi)部的各種文件，防止文件泄漏，有效保護文件的私密性和完整性，大幅度提高計算機系統(tǒng)的安全性。

二、網(wǎng)絡(luò)安全的重要性

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，現(xiàn)如今計算機網(wǎng)絡(luò)已成為人們?nèi)粘９ぷ骱蜕钪械闹匾M成部分，也使人們的工作和生活方式發(fā)生了巨大的改變。特別是電子商物的發(fā)展，使人們的消費行為、個人信息甚至個人隱私都和計算機網(wǎng)絡(luò)產(chǎn)生密切的聯(lián)系。在這種情況下，如果計算機網(wǎng)絡(luò)系統(tǒng)的安全存在問題，不僅會導(dǎo)致個人信息及隱私暴露在公眾視野之下，甚至還會使用戶遭受嚴(yán)重的財產(chǎn)損失。特別是在當(dāng)今社會，各種辦公行為也需要通過計算機網(wǎng)絡(luò)來實現(xiàn)。因此，在當(dāng)今社會，無論是從個人角度，還是從社會經(jīng)濟發(fā)展建設(shè)方面來說，加強計算機網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)，保證計算機網(wǎng)絡(luò)運行環(huán)境的安全性是非常重要的。甚至從國家角度而言，保護國家機密信息不被非法竊取，也必須要加強計算機網(wǎng)絡(luò)系統(tǒng)的安全性，確保各種數(shù)據(jù)信息在通過網(wǎng)絡(luò)進行傳輸?shù)倪^程中，能夠安全地、可靠地、完整地進行傳輸。

三、加密和解密的基本元素

在計算機系統(tǒng)安全中應(yīng)用加密學(xué)的知識和技術(shù)，通過加密和解密，來實現(xiàn)數(shù)據(jù)信息的安全傳輸，保證計算機網(wǎng)絡(luò)的安全運行，為社會大眾提供一個安全的網(wǎng)絡(luò)環(huán)境，是保證過計算機網(wǎng)絡(luò)系統(tǒng)安全的主要措施。在進行加密和解密的過程中，其基本元素主要包括明文、密文、密鑰、加密算法、解密算法等5個部分。

明文就是指原始的、沒有經(jīng)過任何加工的信息樣本，也就是發(fā)送方想要表達的數(shù)據(jù)信息的思想。

密文就是通明文進行加工后的一種數(shù)據(jù)信息形式，其主要表現(xiàn)是各種亂碼信息，無法被直接理解和接受。

密鑰是一種形象的說法，可以理解為是打開密文的鑰匙。

加密和解密都是一種過程，兩者是相對的。所謂加密就是將發(fā)送方要發(fā)送的信息明文，通過加密密鑰的參與，執(zhí)行加密算法處理后最終轉(zhuǎn)變?yōu)槊芪牡倪^程。而解密恰恰相反，是將密文轉(zhuǎn)變?yōu)槊魑牡倪^程。

在計算機系統(tǒng)安全中應(yīng)用密碼學(xué)知識和技術(shù)，加密和解密的基本元素是必不可少的，可以說是實現(xiàn)數(shù)據(jù)信息加密和解密，保證計算機網(wǎng)絡(luò)系統(tǒng)安全的重要基礎(chǔ)和前提。

四、密碼學(xué)在計算機系統(tǒng)安全中的運用分析

近年來，隨著計算機技術(shù)在各種領(lǐng)域的深入普及，計算機系統(tǒng)安全問題越來越受到人們的重視和關(guān)注，特別是隨著很多計算機系統(tǒng)被人為惡意攻擊，計算機系統(tǒng)安全問題也變得越來越重要，提高計算機系統(tǒng)的安全性，成為現(xiàn)代社會建設(shè)過程中最為迫切的內(nèi)容之一。計算機安全系統(tǒng)一旦遭到人為惡意攻擊，就會受到嚴(yán)重的損害，進而導(dǎo)致用戶的個人信息被泄漏，甚至遭受嚴(yán)重的財產(chǎn)損失。因此為了能夠效的避免計算機系統(tǒng)安全問題的發(fā)生，在計算機系統(tǒng)安全中應(yīng)用密碼學(xué)的基本原理，從編制和破譯密碼兩個角度進行充分的思考和分析，為電子信息的傳遞和儲存提供一個安全的環(huán)境及有力的保障，有效維護信息系統(tǒng)的安全性和穩(wěn)定性，讓用戶能夠放心應(yīng)用計算機。在計算機系統(tǒng)安全中，對密碼學(xué)的具體應(yīng)用，主要有三種表現(xiàn)形式，分別是鏈路加密法、節(jié)點加密法以及端到端的加密法。

（一）鏈路加密法

鏈路加密法的主要應(yīng)用原理是利用互聯(lián)網(wǎng)信息傳播過程中的某條鏈路，將其作為載體或通道，首先進行解密，然后再進行加密的信息傳輸方式，對整個信息的傳播渠道進行二次保護，從而有效提高信息傳播過程中的安全性，防止人為惡意攻擊。在這一過程中，必須要按照密碼編制和破譯的客觀規(guī)律來設(shè)置特有的加密系統(tǒng)，需要注意的是，設(shè)置加密系統(tǒng)的位置必須要在連接點處，從而既能夠保證信息傳播的安全性，也能夠使信息傳播更加便捷。

雖然鏈路加密法具有兼顧安全性和靈活性的特點，但是也存在缺陷。這種方法需要對每一個連節(jié)點都要設(shè)置加密系統(tǒng)，即都要進行解密和加密設(shè)置，過程較為繁瑣，工作量也較大。如果某個節(jié)點發(fā)生疏漏，沒有進行相應(yīng)的解密和加密設(shè)置，就會使該點成為整個計算機安全系統(tǒng)中的漏洞，成為入侵者惡意攻擊計算機的主要位置，還會對計算機的整個安全系統(tǒng)造成嚴(yán)重的威脅，降低計算機系統(tǒng)的安全性。此外，由于密碼的編制和破譯難度都很大，這種加密方法的過程繁瑣性可想而知，因此難以在大范圍的網(wǎng)絡(luò)系統(tǒng)中進行應(yīng)用，只適合在小范圍的網(wǎng)絡(luò)系統(tǒng)內(nèi)部進行應(yīng)用設(shè)置。

（二）節(jié)點加密法

節(jié)點加密法的原理與鏈路加密法的原理相同，都是在節(jié)點處進行設(shè)置加密系統(tǒng)，同樣也也是需要對每一個節(jié)點都要進行加密系統(tǒng)設(shè)置。因此和鏈路加密法一樣，也具有不宜在大范圍的網(wǎng)絡(luò)系統(tǒng)中應(yīng)用的特點。但節(jié)點加密法比鏈路加密法的安全性更高，這主要體現(xiàn)在節(jié)點加密法主要是以明文的方式來設(shè)置加密系統(tǒng)的。

在使用節(jié)點加密法的過程中，需要利用節(jié)點與點機之間相連接的部分來設(shè)置加密器，和鏈路加密法一樣，也是在信息傳輸?shù)倪^程中，通過先解密再加密的方式，在連結(jié)處設(shè)置加密程序，從而對信息傳輸?shù)倪^程中做好加密保護。盡管節(jié)點加密法比鏈路加密法的安全性更高，但同樣也存在缺陷。在使用節(jié)點加密法的過程中，整個信息系統(tǒng)都處于透明狀態(tài)，在這種狀態(tài)下，入侵者很可能對密碼的編制和破譯算法進行惡意攻擊。如果在設(shè)備加密系統(tǒng)地過程中，也就是在進行密碼的編制和破譯的過程中沒有添加密鑰，那么整個安全系統(tǒng)就會變得較為薄弱，從而很容易被黑客攻破，嚴(yán)重影響計算機信息系統(tǒng)的安全性，使用戶的隱私和個人信息遭受嚴(yán)重的威脅。

（三）端到端的加密法

端到端的加密方法與鏈路加密法、節(jié)點加密法都不相同，在使用端到端的加密法時，不需要對信息系統(tǒng)進行解密，同樣也不需要進行二次加密。這種加密方法是直接將傳輸過程 中的信息數(shù)據(jù)進行傳播，然后以密文的方式，對信息數(shù)據(jù)進行加密，進而達到保護整個信息系統(tǒng)的目的。端到端的加密法有效的彌補了鏈路加密法和節(jié)點加密點的缺陷，同時還有效的對加密程序進行了簡化，因此整個加密過程更便捷、更快速，因此能夠在大范圍的網(wǎng)絡(luò)系統(tǒng)中進行應(yīng)用。而且這種加密方法不僅容易實施，和鏈路加密法、節(jié)點加密法相比起來更安全，更可靠，因此成為目前計算機系統(tǒng)安全中廣泛應(yīng)用的一種加密方法。

五、結(jié)語

在現(xiàn)代社會，計算機網(wǎng)絡(luò)已成為社會經(jīng)濟建設(shè)以及人們?nèi)粘Ｉ钪械闹匾M成部分，也是推動社會經(jīng)濟發(fā)展進步，提高社會生產(chǎn)力的重要力量。在未來的發(fā)展過程中，計算機網(wǎng)絡(luò)將會發(fā)揮出更加重要的作用，具有更加重要的地位。因此，針對計算機網(wǎng)絡(luò)系統(tǒng)的安全性，必須要不斷加強研究，特別是要進一步強化密碼學(xué)在計算機系統(tǒng)安全中的應(yīng)用，從而不斷提高計算機網(wǎng)絡(luò)系統(tǒng)的安全，促使計算機網(wǎng)絡(luò)能夠充分發(fā)揮作用，不斷提高社會生產(chǎn)力，推動社會經(jīng)濟的發(fā)展和進步。