密碼技術在網絡安全中的應用

郝新新

摘要：在互聯網技術飛速發展的今天，網絡信息安全受到了越來越高的重視。潛在安全隱患正不斷沖擊著網絡科技的運用，諸如木馬、蠕蟲病毒篡改或干擾程序運行，黑客破解他人密碼侵入他人信息系統造成網絡技術和私人信息泄漏等嚴重問題。因此，文章認為保證網絡信息的安全迫在眉睫。密碼學技術應運而生。

關鍵詞：密碼技術;網絡安全;應用

1密碼技術概述

對稱加密技術，它使用相同的數字密鑰進行加密和解密。它也被稱為私鑰、個人密鑰、私鑰和共享密鑰。盡管命名鍵并不完全相同，但它們彼此是相關的。然而，對稱密碼學是一種較弱的信息保護技術。因為它很容易被破譯，所以很容易受到犯罪分子的攻擊，也很容易被黑客攻擊。不過，如果計劃周密并仔細執行，解碼的風險就會降低。密碼學技術使用不同的數字密鑰對信息進行加密和解密。在非對稱密碼學中，最終用戶使用一對數字密鑰。一個數字密鑰用于加密，另一個密鑰用于解密。這些數字密鑰稱為公鑰和私鑰。兩個鍵都是不同的。因此，一般的觀點是，非對稱密碼學是相當安全的。非對稱密碼學中使用的一種技術是將密鑰分配給特定類型的數據。非對稱密碼學中另一個有趣的概念是使用由公開密鑰持有者或發送方分配的隨機數字密鑰。它也被稱為對數字密鑰，必須用于加密和解密信息。

2密碼技術在網絡安全中的應用

2.1物理預防

物理安全的防護主要目的是避免那些自然災害或是人為災害造成的傳輸、接觸等方面造成的影響，確保網絡環境有一個堅實的工作保障。解決物理安全的方法策略主要涉及兩個方面，其一是對傳導發射方面的保護，對一些電源線或者信號線采用濾波的措施，減少交叉耦合。另外是采用干擾措施，對那些搭線攻擊進行防御。利用干擾裝置產生一種與計算機系統電磁輻射相關的偽裝噪音輻射到空中，從而掩蓋計算機系統的工作頻率和信息特征。在網絡物理環境搭建的開始，也應該采取一些措施為一些物理損傷做好準備。比如在網絡設計之初，就應該為網絡通信線路設計一條備用通道，或者采用多通道，局域網等方式，還可以將無線和有線傳輸進行結合，為此類情況的出現做好萬全準備。其次是選擇經驗成熟，實力較強的優秀網絡公司來布置通信線路。最后是做好提示，在通信線路通過的地方設置一些醒目的提示符號，避免因施工造成的線路斷裂。

2.2對稱密鑰密碼

對稱加密算法不僅是應用時間較早的加密算法，同時也是應用率較高的加密算法，經過不斷的發展該技術的完善度越來越高。從對稱加密算法方面來看，數據發送者針對明文信息以及加密密鑰完成特殊的加密算法處理，從而使其成為具有更高復雜性的加密密文并完成發送。當信息接收者接收密文之后再通過密鑰以及相同算法的逆向算法完成密文的解密，從而使密文轉變成可以直接讀取的明文。在整個加密算法使用過程中，所使用的密鑰只有一個，而且信息發送與接收者都通過該密鑰的應用完成信息的加密以及解密處理，由此可見，雙方需要在事前都掌握加密密鑰才能完成相關操作。通過DES算法的應用可以將64位的明文信息轉變成數據長度為64為的密文輸出塊，之后完成加密信息的傳輸。其中8為作為奇偶校驗位，而另外56位則是密碼長度。在具體操作中，首先需要通過DES算法的應用將數據塊按位實施重新組合，之后將其輸出為L0、R0兩部分，其中每部分的長度都是32位，之后完成前后位置轉換最終由L0、R0分別輸出左32位、右32位。以這種轉換方法為基礎經過16次迭代運算可以獲得L16、R16，之后將其作為輸入并完成與初始置換相反的逆置換，最終完成密文的輸出操作。

2.3數據庫加密

數據庫級加密允許信息系統后臺在數據寫入和讀取數據庫時保護數據的安全。這種類型的部署通常在數據庫表的列級完成，如果結合數據庫安全和訪問控制，可以防止關鍵數據的竊取。數據庫級加密保護DBMS中的數據，還可以防止各種威脅，包括存儲介質盜竊、眾所周知的存儲攻擊、數據庫級攻擊和惡意dba。數據庫級加密消除了應用程序級模型中需要的所有應用程序更改，并解決了通過使用存儲過程和觸發器在DBMS中嵌入業務邏輯的日益增長的趨勢。加密服務的位置——本地服務、遠程過程服務或網絡附加服務。選擇實現點不僅從集成的角度規定了需要完成的工作，而且還會顯著影響整個安全模型。數據加密越早，環境就越安全——然而，由于應用程序和數據庫環境中的分布式業務邏輯，數據一進入網絡就進行加密并不總是可行的。存儲級加密使學校后臺能夠在存儲子系統上對數據進行加密，可以是在文件級（NAS/DAS）上，也可以是在塊級SAN上。

2.4 Hash函數技術

Hash函數技術是指能夠將任何長度的消息串轉換為固定長度的消息串輸出的技術。Hash函數由哈希函數計算并通過函數的系列轉化最終得到程序或文檔的散列值，實現散列值存儲，對程序或文檔進行定時的檢測，并和已生成的散列值實時對比。不難看出，該種加密技術計算程序更加復雜，破解難度大，廣泛應用于身份驗證、文件驗證、數字簽名、鑒權協議技術甄別等方面，具有較好的實用效果。其中Hash算法運用較為頻繁，主要包括MD5和SHA1。下面對這兩種加密技術進行簡要的說明。MD5加密技術英文全稱為Message-DigestAlgorithm5，該種算法主要突出對原有信息的數據合并和壓縮，壓縮后的數據作為一個MD5值被加密，并且不可逆。相較于對稱加密的密鑰互推機理，MD5則不能實現密鑰互推，只能在信息庫中匹配數據得到解密文件或信息。

結語

在信息技術快速發展的大環境下，信息網絡給大眾生活帶來更多的機遇和便利，但是也會給網絡信息導致許多的挑戰。計算機網絡當前面對的使用環境會更加復雜，也進一步提升了對網絡信息安全性的要求。因此，加密技術在信息網絡安全中不斷運用并且地位得到提升，所以在具體的信息網絡發展過程中，相關的企業應基于用戶的需求進一步研發并對信息加密技術加以優化，由此可以確保符合大眾對網絡信息安全的要求，提升整體的安全系數。

參考文獻

[1]于啟紅，梁鳳蘭.密碼技術在網絡安全中的應用[J].牡丹江大學學報，2011（5）：139-141.