王登科

摘要：主要討論計(jì)算機(jī)網(wǎng)絡(luò)安全中的加密技術(shù)，對(duì)經(jīng)典加密算法和常見(jiàn)互聯(lián)網(wǎng)加密策略進(jìn)行了介紹，并著重對(duì)橢圓曲線加密技術(shù)在網(wǎng)絡(luò)身份認(rèn)證中的應(yīng)用和RSA加密算法在網(wǎng)絡(luò)舉報(bào)系統(tǒng)加密中的應(yīng)用進(jìn)行了研究。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；數(shù)據(jù)加密技術(shù)

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）02-0039-02

計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)不斷發(fā)展，計(jì)算機(jī)安全問(wèn)題也逐漸嚴(yán)重，嚴(yán)重威脅著各種數(shù)據(jù)信息的安全性，計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作逐漸得到重視，其中數(shù)據(jù)加密技術(shù)發(fā)展最為迅速，是一種成本較低，安全性較高的網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)，在計(jì)算機(jī)網(wǎng)絡(luò)安全工作中有著廣闊的應(yīng)用空間。

1 數(shù)據(jù)加密技術(shù)

主要介紹了密碼學(xué)的概況和幾種經(jīng)典加密算法，以及計(jì)算機(jī)網(wǎng)絡(luò)安全工作中常用的加密策略。

1.1 密碼學(xué)

密碼學(xué)是一門(mén)古老又年輕的學(xué)科，四千年前，古埃及文化中的碑文就開(kāi)始采用變形象形文字代替正常文字，是有歷史記載的最早的密碼學(xué)，最早的加密設(shè)備是公元前5世紀(jì)斯巴達(dá)人發(fā)明的“天書(shū)”，使用木棍作為加密工具，羊皮作為信息載體，在沒(méi)有木棍的情況下這些文字是無(wú)法讀懂的，需要將羊皮纏繞在對(duì)應(yīng)的木棍上，文字才能夠被破譯。

密碼學(xué)的基本研究?jī)?nèi)容是編碼和解碼，分為編碼學(xué)和破譯學(xué)兩部分內(nèi)容，研究范圍廣泛，內(nèi)容博大精深，涉及物理、數(shù)學(xué)、幾何、信息技術(shù)等多種學(xué)科。現(xiàn)代密碼學(xué)以香農(nóng)的《保密系統(tǒng)的通信理論》出版為標(biāo)志，之后在1977年，美國(guó)發(fā)布了DES數(shù)據(jù)加密標(biāo)準(zhǔn)，21世紀(jì)，又出現(xiàn)了AES這種新的數(shù)據(jù)加密標(biāo)準(zhǔn)?，F(xiàn)代密碼學(xué)主要有編碼學(xué)和分析學(xué)兩部分內(nèi)容，認(rèn)為加密解密算法是可以公開(kāi)的，但是解密用的密鑰則需要嚴(yán)格保密，因此私鑰的管理成為現(xiàn)代加密技術(shù)的關(guān)鍵。

1.2 經(jīng)典加密算法

1）DES

DES是一種經(jīng)典對(duì)稱(chēng)加密算法，美國(guó)和ISO都將其作為數(shù)據(jù)加密標(biāo)準(zhǔn)，是一種對(duì)稱(chēng)加密解密算法，明文加密首先將明文分為多組，設(shè)定單組長(zhǎng)度64位，之后對(duì)單個(gè)組進(jìn)行數(shù)據(jù)加密，生成64位密文，將所有組拼接，再加8位奇偶校驗(yàn)碼。

DES算法在加密模式下會(huì)根據(jù)預(yù)設(shè)密鑰進(jìn)行加密，解密模式下則使用密鑰進(jìn)行解密，對(duì)于不知道密鑰的人來(lái)說(shuō)破譯工作十分困難，能夠在短時(shí)間內(nèi)處理大量信息數(shù)據(jù)的加密解密，但是DES加密和解密使用相同的密鑰，知道了加密密鑰就能夠進(jìn)行解密，安全性不高。

2）MD5

MD5消息摘要算法為128位加密算法，主要用于信息的完整性和正確性校驗(yàn)，是一種不可逆的加密技術(shù)，在用戶(hù)登錄密碼中廣泛應(yīng)用。該算法將任意長(zhǎng)度字符串轉(zhuǎn)變?yōu)橐粋€(gè)128位大數(shù)，該轉(zhuǎn)換不可逆，意味著即便獲得了密文和加密算法，由于字符和對(duì)應(yīng)大數(shù)數(shù)位上數(shù)字之間轉(zhuǎn)換關(guān)系無(wú)邏輯，仍然不能將其破譯為原來(lái)的信息。

MD5算法對(duì)明文長(zhǎng)度不要求，但是輸出密文是固定的128位，大數(shù)的獲取主要有余數(shù)、調(diào)整長(zhǎng)度、鏈接變量和循環(huán)運(yùn)算等方法。MD5算法于2004年為山東大學(xué)一位教授破譯，在網(wǎng)絡(luò)數(shù)據(jù)加密中應(yīng)用實(shí)用性不高。

3）RSA

RSA加密算法是三名年輕美國(guó)學(xué)生開(kāi)發(fā)的，使用數(shù)論構(gòu)造非對(duì)稱(chēng)密鑰，之后發(fā)展為完整的RSA體制。該算法利用了通過(guò)兩個(gè)大素?cái)?shù)乘積求取這兩個(gè)大素?cái)?shù)的難題，以?xún)蓚€(gè)大素?cái)?shù)的乘積和相關(guān)變換作為公鑰，以基于兩個(gè)素?cái)?shù)的其他運(yùn)算式結(jié)果作為私鑰，公鑰所有人都可以知道并用來(lái)加密，但是私鑰只有合法者才能夠掌握，理論上私鑰是可以通過(guò)公鑰素?cái)?shù)乘積的因式分解來(lái)獲取的，但是其運(yùn)算量十分巨大，使用現(xiàn)代超算也需要連續(xù)運(yùn)算幾十年才能夠獲得結(jié)果，因此是一種安全性比較高的加密算法。

2 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)

2.1 鏈路加密

也稱(chēng)為在線加密，這種加密方式在線路節(jié)點(diǎn)之間提供了一個(gè)安全的線路，在進(jìn)行數(shù)據(jù)傳輸之前，需要根據(jù)一定的加密算法將明文轉(zhuǎn)變?yōu)槊芪?，?shù)據(jù)接收節(jié)點(diǎn)在接收到數(shù)據(jù)之后進(jìn)行解密和再加密并繼續(xù)傳輸，而再加密的密鑰和一次加密的密鑰不同。這樣的算法存在的問(wèn)題是中間節(jié)點(diǎn)的解密過(guò)程中會(huì)出現(xiàn)明文，造成了信息暴露，所以鏈路加密的安全性能是有限的。

2.2 節(jié)點(diǎn)加密

和鏈路加密類(lèi)似，在數(shù)據(jù)傳輸之前首先進(jìn)行加密，在中間節(jié)點(diǎn)上解密再加密。鏈路解密方法在中間節(jié)點(diǎn)上會(huì)暴露密文，而節(jié)點(diǎn)加密則避免了這樣的問(wèn)題，在節(jié)點(diǎn)上，密文的解密和明文再加密都是在一個(gè)安全模塊上進(jìn)行的，但是節(jié)點(diǎn)加密要求密文的報(bào)頭與路由信息明文說(shuō)明，增加了被破譯的風(fēng)險(xiǎn)。

2.3 端對(duì)端加密

端對(duì)端加密采用OSI參考模型的傳輸層和網(wǎng)絡(luò)層結(jié)構(gòu)，數(shù)據(jù)傳輸?shù)恼麄€(gè)過(guò)程中都是密文狀態(tài)，而且即便出現(xiàn)路由信息錯(cuò)誤也不會(huì)導(dǎo)致數(shù)據(jù)泄露，整個(gè)傳輸過(guò)程中沒(méi)有密文解密過(guò)程，即便數(shù)據(jù)泄露，沒(méi)有密鑰也無(wú)法破解，但是這種方式不能隱蔽數(shù)據(jù)傳輸?shù)钠瘘c(diǎn)和終點(diǎn)，導(dǎo)致數(shù)據(jù)傳輸起點(diǎn)和終點(diǎn)更容易受攻擊。

端對(duì)端加密的優(yōu)勢(shì)在于對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)路由器加密能力的要求較低，互聯(lián)網(wǎng)基礎(chǔ)設(shè)施建設(shè)是一個(gè)十分龐大的傳輸網(wǎng)絡(luò)，對(duì)其進(jìn)行加密改造是十分困難的，遠(yuǎn)非一人之力所能及，而如果需要傳輸?shù)臄?shù)據(jù)已經(jīng)做好了加密工作，就算在數(shù)據(jù)傳輸中信息被攔截也無(wú)法解密獲得明文。騰訊QQ就采用了這樣的數(shù)據(jù)傳輸方式，兩個(gè)用戶(hù)在建立會(huì)話(huà)時(shí)服務(wù)器會(huì)給兩個(gè)客戶(hù)端分別發(fā)送一對(duì)密鑰，信息會(huì)被公鑰加密，以密文方式在網(wǎng)絡(luò)節(jié)點(diǎn)之間傳輸，不依賴(lài)網(wǎng)絡(luò)節(jié)點(diǎn)路由的加密功能，信息發(fā)送給另一個(gè)用戶(hù)之后，用戶(hù)用預(yù)先接收的私鑰解密，才能夠獲得明文，攔截者截獲的信息也只是亂碼。

3 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全工作中的應(yīng)用

以橢圓曲線加密機(jī)制在網(wǎng)絡(luò)身份認(rèn)證中的應(yīng)用和RSA算法在網(wǎng)絡(luò)舉報(bào)系統(tǒng)加密中的應(yīng)用為例，對(duì)數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全工作中的應(yīng)用策略進(jìn)行了研究。

3.1 身份認(rèn)證的橢圓曲線加密機(jī)制

橢圓曲線理論是代數(shù)、數(shù)論、幾何學(xué)的交叉學(xué)科，長(zhǎng)期被視為純理論學(xué)科，隨著公鑰密碼學(xué)的不斷發(fā)展，橢圓曲線理論在加密算法方面有了創(chuàng)造性的應(yīng)用，基于橢圓曲線的密碼體系有著相當(dāng)高的安全性和較短的密鑰，類(lèi)似于RSA加密算法，該密碼體系同樣利用了大整數(shù)分解和素域乘法群離散對(duì)數(shù)難題，而且橢圓曲線有著豐富的資源，增加了安全性的同時(shí)，在計(jì)算機(jī)軟硬件上更容易實(shí)現(xiàn)，和RSA加密算法相比有著更快的簽名與解密速度，但是簽名驗(yàn)證和加密速度遜于RSA算法。

1）注冊(cè)

用戶(hù)在第一次使用時(shí)需要進(jìn)行注冊(cè)和系統(tǒng)初始化，用戶(hù)在向服務(wù)器提出注冊(cè)請(qǐng)求之后，服務(wù)器會(huì)選擇一條橢圓曲線生成公鑰私鑰，并將公鑰傳送給用戶(hù)，用戶(hù)使用公鑰進(jìn)行ID加密，以密文的形式發(fā)送給服務(wù)器，服務(wù)器解密查看ID明文檢索是否存在重復(fù)，如不重復(fù)可進(jìn)行下一步認(rèn)證。之后客戶(hù)端生成隨機(jī)數(shù)并計(jì)算獲得自己的公鑰和共同的會(huì)話(huà)密鑰，同時(shí)再生成隨機(jī)數(shù)，連同用戶(hù)的ID、登錄口令生成一個(gè)安全的單向散列函數(shù)，經(jīng)公鑰加密后傳送給服務(wù)器解密，將數(shù)據(jù)保存，在登錄認(rèn)證時(shí)使用。

2）認(rèn)證

用戶(hù)需要經(jīng)過(guò)一次挑戰(zhàn)/應(yīng)答身份認(rèn)證。用戶(hù)輸入標(biāo)志ID之后，客戶(hù)端生成隨機(jī)數(shù)，使用自己和服務(wù)器的會(huì)話(huà)密鑰對(duì)隨機(jī)數(shù)和標(biāo)志ID進(jìn)行加密并上傳到服務(wù)器，服務(wù)器解密之后檢索到該ID，證明ID合法，服務(wù)器將使用會(huì)話(huà)公鑰將用戶(hù)注冊(cè)時(shí)發(fā)送的隨機(jī)數(shù)和ID進(jìn)行加密，回傳到客戶(hù)端，客戶(hù)端將密文解密獲取的隨機(jī)數(shù)和之前生成的隨機(jī)數(shù)進(jìn)行一致性校驗(yàn)，相等表示服務(wù)器合法，可輸入登錄口令，服務(wù)器校驗(yàn)登錄口令正確，發(fā)送認(rèn)證成功消息，認(rèn)證成功。

橢圓曲線加密機(jī)制解決了網(wǎng)絡(luò)中客戶(hù)端和服務(wù)器之間雙向驗(yàn)證的問(wèn)題，提高了身份認(rèn)證的可靠性。

3.2 基于RSA算法的網(wǎng)絡(luò)舉報(bào)系統(tǒng)

1）大素?cái)?shù)生成

兩個(gè)128位大素?cái)?shù)的隨機(jī)生成對(duì)于計(jì)算機(jī)來(lái)說(shuō)是很有難度的，想要找到一個(gè)比較準(zhǔn)確的大素?cái)?shù)可以建立一張素?cái)?shù)表，然而如果在RSA算法中真的存在一張這樣的素?cái)?shù)表，那么這張表被截獲，RSA算法就失去了安全性。除此之外，還可以采用更加謹(jǐn)慎的隨機(jī)生成法，但是通過(guò)計(jì)算機(jī)生成隨機(jī)數(shù)，尤其是大素?cái)?shù)的算法十分復(fù)雜，大整數(shù)的因式分解尚且無(wú)解，使用該方法獲取大素?cái)?shù)就更加不可能。這種情況下，就只能通過(guò)大整數(shù)的素性檢測(cè)來(lái)找尋大素?cái)?shù)，雅克比算法就比較理想，隨機(jī)生成大整數(shù)再進(jìn)行雅克比素性檢測(cè)，找尋合適的大素?cái)?shù)，該算法是可以編程的。

2）超過(guò)128位數(shù)據(jù)的處理

RSA加密算法密文只有128位，只能處理比key長(zhǎng)度小的信息，超過(guò)128位的數(shù)據(jù)信息可拆分為短于128位的多個(gè)小塊進(jìn)行單獨(dú)加密，再將密文重新生成一個(gè)新文件，塊之間設(shè)置分隔符。

3）管理員

管理員經(jīng)過(guò)身份認(rèn)證之后，獲得生成公鑰私鑰權(quán)限，首先使用客戶(hù)端根據(jù)隨機(jī)產(chǎn)生的大素?cái)?shù)生成一個(gè)密鑰對(duì)，自動(dòng)保存公鑰私鑰，管理者可將公鑰直接上傳到服務(wù)器，供所有用戶(hù)下載使用，同時(shí)使用私鑰解讀接收到的舉報(bào)文件獲得明文。

4）客戶(hù)端

所有客戶(hù)端都具有舉報(bào)功能，舉報(bào)者需要下載更新公鑰，保存之后才能夠調(diào)用，因此管理員上傳新公鑰之后要及時(shí)更新保存，需要加密舉報(bào)信息時(shí)，就使用下載的公鑰進(jìn)行加密，除了掌握私鑰的管理員，其他用戶(hù)不能破譯明文內(nèi)容。

4 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)極大地改變了人們的生產(chǎn)生活與思維方式，人們獲取信息的能力越來(lái)越強(qiáng)，計(jì)算機(jī)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)信息也越來(lái)越重要，網(wǎng)絡(luò)用戶(hù)信息面臨著嚴(yán)峻的安全威脅，為了切實(shí)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸安全，有必要在計(jì)算機(jī)網(wǎng)絡(luò)安全工作中引入數(shù)據(jù)加密技術(shù)，做好網(wǎng)絡(luò)通信數(shù)據(jù)加密基礎(chǔ)設(shè)施建設(shè)，同時(shí)不斷開(kāi)發(fā)安全性更高，破譯工作量更大的加密算法，以應(yīng)對(duì)現(xiàn)代超級(jí)計(jì)算機(jī)不斷增強(qiáng)的運(yùn)算與分析能力。

參考文獻(xiàn)：

[1] 朱聞亞.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值研究[J].制造業(yè)自動(dòng)化，2012（6）.

[2] 李曉利.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探討[J].數(shù)字技術(shù)與應(yīng)用，2011（6）.

[3] 邵雪.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].產(chǎn)業(yè)與科技論壇，2011（8）.

[4] 金波.簡(jiǎn)析數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].黑龍江科技信息，2013（6）.

[5] 王蕾，孫紅江，趙靜.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用[J].通信電源技術(shù)，2013（2）.

[6] 郝曉青.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].電腦知識(shí)與技術(shù)，2013（13）.

[7] 鄭志凌.探析數(shù)據(jù)加密技術(shù)應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（1）.

[8] 舒榮.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2015（2）.