密碼學(xué)與計(jì)算機(jī)網(wǎng)絡(luò)安全

周經(jīng)龍

(重慶科創(chuàng)職業(yè)學(xué)院，重慶 402160)

1 進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全研究的意義和目的

計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來(lái)便利的同時(shí)，也給人們帶來(lái)了新的挑戰(zhàn)。在互聯(lián)網(wǎng)上每天都有大量的數(shù)據(jù)在進(jìn)行傳輸，其中包含有對(duì)安全性要求較低的網(wǎng)頁(yè)內(nèi)容，也有對(duì)安全性要求較高的ICQ信息和電子郵件，甚至要求更高的商業(yè)數(shù)據(jù)等。想要保證以上所說(shuō)的安全性，就應(yīng)該對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全進(jìn)行進(jìn)一步的保障。同時(shí)由于互聯(lián)網(wǎng)本身是具有開(kāi)放性，使得每個(gè)上網(wǎng)的用戶(hù)都可能會(huì)成為網(wǎng)絡(luò)的破壞者，不利于計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)。

同時(shí)在進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)倪^(guò)程中，為了保護(hù)數(shù)據(jù)傳輸?shù)陌踩瑢?duì)其提出了機(jī)密性、不可否認(rèn)性、完整性以及可認(rèn)證性的要求。為了更好地對(duì)數(shù)據(jù)的傳輸以及計(jì)算機(jī)網(wǎng)絡(luò)的安全性進(jìn)行保障，其有效的途徑就是合理地進(jìn)行信息加密技術(shù)的應(yīng)用，采用密碼學(xué)的方式對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性進(jìn)行良好的維護(hù)，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2 密碼學(xué)的含義和特點(diǎn)

密碼學(xué)就是研究如何對(duì)信息進(jìn)行隱秘的傳輸?shù)膶W(xué)科，經(jīng)常被視為是計(jì)算機(jī)科學(xué)和數(shù)學(xué)的一項(xiàng)分支，和信息論也有著十分密切的關(guān)系，是對(duì)信息以及其傳輸進(jìn)行數(shù)學(xué)性研究的一門(mén)學(xué)科。

對(duì)于密碼學(xué)來(lái)說(shuō)，其基本要素就是密鑰管理以及加密算法，密碼可以被視為是一組含有參數(shù)k的變換E。設(shè)已經(jīng)知道的信息為m，c為進(jìn)行變換E而得到的密文，那么其加密的過(guò)程就可以通過(guò)c=Ek進(jìn)行，參數(shù)k就是密鑰。但是并不是所有包含有k的變換都能夠被當(dāng)作密碼，將其作為密碼的要求就是進(jìn)行Ek的計(jì)算不困難；同時(shí)如果對(duì)方?jīng)]有對(duì)密鑰k進(jìn)行掌握，那么及時(shí)對(duì)密文c進(jìn)行了截獲，也是無(wú)法將其進(jìn)行還原的。將密文c進(jìn)行還原，恢復(fù)成m的過(guò)程就是所說(shuō)的解密。解密的算法D 就是對(duì)加密算法E進(jìn)行逆運(yùn)算。

對(duì)于密碼體制來(lái)說(shuō)，將其從原理上進(jìn)行分類(lèi)，可以分為單鑰體制和雙鑰體制2種。單鑰體制其所進(jìn)行加密和解密的密鑰k都是相同的，而進(jìn)行雙鑰體制的運(yùn)用時(shí)，其每一位用戶(hù)都有一對(duì)其進(jìn)行選定的密鑰，其中一個(gè)是可以進(jìn)行公開(kāi)的，可以被稱(chēng)之為公鑰。而另一個(gè)則不能對(duì)其進(jìn)行公開(kāi)，可以將其稱(chēng)之為私鑰。

3 如何通過(guò)密碼學(xué)提高計(jì)算機(jī)網(wǎng)絡(luò)安全

3.1 通過(guò)對(duì)稱(chēng)加密方式進(jìn)行安全性提高

在密碼學(xué)中比較常用的一種算法就是對(duì)稱(chēng)密碼算法，其也被稱(chēng)為傳統(tǒng)密碼算法，其關(guān)鍵的原理就是可以通過(guò)解密的密鑰對(duì)加密的密鑰進(jìn)行推算，反之也可以進(jìn)行推算。同時(shí)這些算法也可以被叫作單鑰體制算法以及秘密密鑰算法，其要求在進(jìn)行信息傳輸之前發(fā)送者和接收者應(yīng)該對(duì)密鑰進(jìn)行確定，確保信息可以準(zhǔn)確無(wú)誤地進(jìn)行傳送。在進(jìn)行該方法的應(yīng)用時(shí)，應(yīng)該注意方式的合理利用，以保證信息傳輸?shù)陌踩浴?/p>

3.2 通過(guò)非對(duì)稱(chēng)加密方式進(jìn)行安全性提高

通過(guò)對(duì)稱(chēng)加密的方式可以對(duì)安全性要求較低的數(shù)據(jù)和信息進(jìn)行加密，而對(duì)于安全性要求較高的數(shù)據(jù)和信息來(lái)說(shuō)，其仍然存在一定的缺陷，一旦對(duì)密鑰的管理出現(xiàn)失誤，任何人都可以對(duì)明文進(jìn)行獲取。為了解決其所存在的不足，可以通過(guò)非對(duì)稱(chēng)加密的方式進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全性的提高。對(duì)于非對(duì)稱(chēng)加密方式，需要通過(guò)一對(duì)密鑰(包含公鑰和私鑰)進(jìn)行，同時(shí)在采用數(shù)學(xué)上的一些進(jìn)行加密和解密的算法，就可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性進(jìn)行有效地提高。在進(jìn)行該方法的應(yīng)用時(shí)，應(yīng)該注重其運(yùn)用過(guò)程中的細(xì)節(jié)，保證方式的合理應(yīng)用，提高計(jì)算機(jī)網(wǎng)絡(luò)安全性。

例如，在進(jìn)行非對(duì)稱(chēng)加密方式的應(yīng)用時(shí)，假設(shè)是A向B進(jìn)行秘密的信息的發(fā)送，首先應(yīng)該讓A進(jìn)行B的公鑰的查找，由于公鑰并不會(huì)影響到安全性，B應(yīng)該將自己的公鑰進(jìn)行公布，可供他人使用。之后A應(yīng)該通過(guò)加密算法將B的公鑰作為進(jìn)行加密的密鑰進(jìn)行原始傳輸信息的加密，然后可將其通過(guò)非安全通道給B進(jìn)行發(fā)送。B在收到之后，就可以通過(guò)自己的私鑰進(jìn)行解密的工作，從而獲取到傳輸?shù)男畔ⅰＴ谠撨^(guò)程中可以更好地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性進(jìn)行保護(hù)，減少雙方需要通過(guò)保密信道進(jìn)行密鑰交換的負(fù)擔(dān)，有效地提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3.3 通過(guò)數(shù)字簽名方式進(jìn)行安全性提高

除了通過(guò)以上的加解密方式對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性進(jìn)行提高的方法以外，還可以通過(guò)數(shù)字簽名技術(shù)對(duì)所需要傳輸?shù)臄?shù)據(jù)和信息進(jìn)行安全性的保障。數(shù)字簽名所具有的特點(diǎn)是有簽名時(shí)可以被信任的，同時(shí)簽名不能夠被進(jìn)行抵賴(lài)，簽字者無(wú)法對(duì)自己的簽名進(jìn)行否認(rèn)以及簽名不能夠被重復(fù)利用等特點(diǎn)，可以對(duì)數(shù)據(jù)安全進(jìn)行很好的防護(hù)，在進(jìn)行數(shù)字簽名的應(yīng)用中應(yīng)注意各方面的細(xì)節(jié)，保證其順利進(jìn)行。

例如，在進(jìn)行數(shù)字簽名的應(yīng)用時(shí)，發(fā)送者應(yīng)該首先對(duì)需要傳輸?shù)男畔⑦M(jìn)行摘要值的計(jì)算，然后用私鑰來(lái)進(jìn)行摘要值的簽名從而得到簽名值，之后便可以將其發(fā)送給接收者。接收者在對(duì)信息接受完成之后，應(yīng)該對(duì)消息和簽名值進(jìn)行拆分，之后可以通過(guò)公鑰對(duì)信息進(jìn)行運(yùn)算從而得到另一個(gè)摘要值，將得到的摘要值和拆分得到的簽名值進(jìn)行比較，即可得出信息是否被截獲，從而有效地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性進(jìn)行防護(hù)。

4 結(jié)語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，越來(lái)越多的人通過(guò)網(wǎng)絡(luò)技術(shù)進(jìn)行工作、生活和學(xué)習(xí)，這就要求我們?cè)谶M(jìn)行使用的過(guò)程當(dāng)中一定要進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)，保證我們的網(wǎng)絡(luò)安全，應(yīng)當(dāng)合理地對(duì)密碼學(xué)進(jìn)行應(yīng)用，充分發(fā)揮其積極作用，有效地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全進(jìn)行提高。