計算機網絡安全中密碼學的作用分析

秦秀根 蔣鵬

摘要：計算機網絡安全是廣大群體密切關注的問題之一，密碼學能從多個方面提升網絡的安全性。文章在解讀密碼學思想的基礎上，闡述其在維護網絡安全領域中起到的作用，分別是加密保護、維護信息完整性、數字簽名與身份驗證，較為詳細的探究密碼學三種表現形式在網絡安全中的應用情況及優缺點。希望能和同行分享經驗，促進密碼學相關技術方法普及過程。

關鍵詞：計算機;網絡安全;密碼學;作用分析;應用實踐

中圖分類號：TP393.08;TN918.1文獻標識碼：A文章編號：1672-9129（2020）13-0026-02

引言：密碼學思想已經有較悠久的發展歷程，在軍事領域中早已應用，取得的應用效果較好。近些年，計算機與網絡技術有很大發展，網絡安全是網絡被更多人接受與應用的重要基礎，密碼類似于顯示生活中的身份證，具有唯一性，一個密碼只能對應一個用戶，密碼可以有效檢測檢驗計算機使用者身份的合法性，進而維護計算機系統運行過程的安全性。通過創設密碼，還能實現對用戶個體信息的有效保護，規避隱私泄漏的情況，保障了計算機用戶財產的安全性[1] 。故而，應積極將密碼學相關知識及技術用于計算機網絡安全管理中，使更多的人能安全放心的使用計算機，同時也將計算機效能發揮到最大化。

1密碼學思想

密碼學的基本思想是通過調整次序或者采用不同的字母、漢字等字符將原始字符取而代之，進而利用雜亂無序的亂碼將原始信息取而代之。這樣即便是非法分子截獲信息，但也不能探析到雙方互動時想要表述的含義。傳送信息的兩方因在事前進行了約定，多數情況下接收方結合一定規則，能恢復原始的信息含義[2] 。近些年，密碼學持續發展進步，數據方法融合至其中，密碼學不單純被用于信息加密領域中，也拓展至身份辨識、電子認證等諸多方面。綜合如上論述的內容，可以將密碼學細化為加密、解密兩大部分，順序法則、代替法則是常用方法，前者就是基于打亂次序的方式實現加密;而后者多采用差異化字符將原始字符取而代之，以上兩種思想運用到今日。

2在網絡安全中密碼學起到的作用

2.1加密保護。密碼學技術持有的變換密碼功能可以采用科學的方式將明文轉變成合法用戶可以自主破解出來的密文，以上是密碼學的基本功能之一。從宏觀層面上，可以把變換密碼功能分為兩種形式，分別叫做傳輸信息、存儲信息的加密，顧名思義，前者即是對計算機網絡內傳輸信息進行加密，且能夠采用不同的加密層次，依照保密需求的不同加以選用。比如DES算法這一數據加密標準，其在應用過程中遵照混淆、擴散兩大主要原則，混淆的目的是使信息傳送過程中密文和密鑰之間形成更為復雜的關系;而擴散的宗旨是為盡可能的使用各明文作用在密文上，規避出現傳送階段有攻擊者破譯密碼的情況[3] 。存儲信息加密的應用對象主要是計算機網絡中存儲的文件和現實數據，該種加密形式有文件庫和數據庫加密之分。存儲信息實現加密的難度偏高，這主要是因為存留在計算機數據加密和相關信息查詢之間存在多種矛盾，應加大支撐該種加密形式的技術攻關。

2.2維護信息的完整性。為規避計算機用戶信息被惡意篡改的情況，用戶群體可以采用密碼學技術對有關網絡信息和數據進行運算處理，形成一組相對應的數據，即網絡信息的驗證碼。在網絡用戶的接收方接收到系統傳送過來的網絡信息后，可以智能化的執行相關運算過程，把新產生的驗證碼和用戶接收到的信息驗證碼進行比較分析，檢測驗證兩者的一致性，進而對計算機網絡信息正確與否做出判斷，采用該種信息驗證的密碼學技術，能快速洞察出用戶的個人信息是否被破壞[4] 。

2.3數字簽名與數字證書。在計算機網絡內，數字簽名技術實質上就是用戶對電子信息進行簽名處理，該種方法在公鑰、私鑰密碼體制領域中均表現出較高的適用性，但是相比較之下，公鑰密碼體制能進一步優化數字簽名技術的應用效果，RSA算法是當下影響力最高的公鑰算法，其對大多數攻擊行為起到抵抗作用，可靠性處于較高的層次上，當前其已被ISO推薦是公鑰加密數據的標準。RSA算法在應用過程中，首先，以隨機方式生成兩個質數p與Q，隨后測算出它們的乘積n（密鑰長度），算出m的歐拉函數。其次，隨機原則一個數e（e[1 n]），并且和n的歐拉函數互質，測算出e對于n的歐拉函數的模反元素d。最后，n與e就被定為共有密鑰，n和d是私有密鑰。對RSA算法生成密鑰的流程進行觀察分析，不難發現該算法具有較高的隨機性與安全性，這也預示著破解該密鑰有較高難度，RSA算法多運行在在大數運算領域中。橢圓曲線的數字簽名（ECC）也是一種常用的公開密鑰算法，和RSA相比較，給予該算法形成的密鑰更小，占有的存儲空間也相應減縮，ECC為雙線映射的，具有更高的安全性[4] 。

我們可以將數字證書看成是計算機用戶的一張身份證，在開展電子商務活動過程中，一定要出示數據證書以檢驗身份，其有安全性、唯一性與便捷性特征。其在維護網絡信息安全方面表現出良好效能，在“互聯網+”時代中，人們在日常生活中頻繁開展著電子商務活動，積極采用數字證書，能有效規避信息與數字的泄漏問題，實現對終端的有效保護。并且數字證書技術還能檢測驗證釣魚網站、惡意網站等，進一步提升網絡環境的安全性，更好的保障計算機用戶群體個人隱私、經濟財產等安全性。

3密碼學的實踐應用

3.1鏈路加密法。該加密法的原理可以做出如下表述：以互聯網信息傳播過程中的某條鏈路為載體或通道，以先解密后加密的形式，實現對所有信息傳播渠道的再保護，借此方式提升信息傳輸過程的安全性，減少或規避人為惡意攻擊的情況[5] 。在以上過程中，一定要嚴格依照密碼編制與破譯的客觀規律去創設個性化的加密系統，在創設該系統時要盡量將其方位設置在銜接點處，一方面使信息傳播安全性得到保障，另一方面也使用傳播過程更具快捷性。

盡管鏈路加密法在應用過程中在安全性、靈活性方面占據優勢，但也存在一些不足，該種方法使用時需在各連接點上設置加密系統，這提示解密與加密過程均較為復雜，工作量繁重化。若加密系統設置階段存在疏漏，則很可能成為整個計算機系統的漏洞，為不法分子侵入創造了便利條件，在這樣的情景下，計算機系統運行安全性也會相應降低。因為該種加密法密碼編制與破譯難度高，加密流程繁瑣，故而多被用于小范圍的網絡系統內。

3.2節點加密法。節點與鏈路加密法的應用原理大同小異，均是將加密系統安置于節點位置，其也不適用于加密大范圍的網絡系統。但和鏈路加密相比較，節點加密法的安全性更高，這主要是因該種加密法主要是通過明文形式創設加密系統。

節點加密法階段會采用節點與點機之間相連接的部分去設置加密器，在傳輸信息過程中，其也是通過先解密后加密的形式創設加密程序，進而實現對信息傳送過程更有效的加密保護。節點加密時整個信息系統均處于透明狀態，很可能導致入侵者編制與破譯密碼，進行惡意攻擊，對用戶個人隱私安全構成一定威脅[6]。

3.3端到端加密法。采用該種加密法過程中無需對信息系統行解密以及二次加密處理。基于加密法能直接傳送網絡系統內的信息，以密文方式對信息進行加密，借此實現對整個信息系統的保護。端到端加密法應用階段有效彌補了鏈路、節點加密點的不足，并簡化了加密流程，確保加密全過程快捷性推進。

結束語：現代量子計算有很大發展進步，密碼學的完善性也逐漸提高，其對現代計算機技術的發展過程也形成了很大促進作用。在網絡安全領域中，密碼學的作用表現在維護信息安全性、數字簽名及認證等諸多方面。故而，后續階段應不斷探索密碼學技術，并將其融合至計算機網絡安全管理領域中，將自身效能發揮到最大化。

參考文獻：

[1]寇春靜，劉志娟，張弛，等.我國信息網絡安全學術研究的影響力分析[J].信息安全研究，2020，6（09）：807-817.

[2]楊欽明，顧艷春.競技教學在網絡安全實驗課程中的應用[J].福建電腦，2020，36（06）：106-108.

[3]蔣澤宇.淺談密碼學及其在計算機網絡安全中的作用[J].價值工程，2020，39（16）：189-191.

[4]馮一凡，朱文龍，楊雙雙.基于Docker的分布式網絡安全攻防平臺設計與實現[J].計算機產品與流通，2020，20（03）：47-48.

[5]王劍鋒，張應輝，馬華.淺談密碼學與信息安全[J].西安文理學院學報（自然科學版），2020，23（01）：34-36.

[6]孟彩霞.智能網絡安全攻防對抗實驗室建設的探索與思考[J].網絡安全技術與應用，2020，14（01）：87-89.