◆耿飛飛

網(wǎng)絡(luò)安全中的密碼技術(shù)研究

◆耿飛飛

(涪陵廣播電視大學(xué) 重慶 408000)

信息技術(shù)的不斷發(fā)展和進(jìn)步，促進(jìn)了人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的研究和發(fā)展。為了確保網(wǎng)絡(luò)的運(yùn)行安全，保障用戶(hù)的基本信息，可以使用密碼技術(shù)來(lái)提高網(wǎng)絡(luò)的安全防護(hù)性能。本文對(duì)網(wǎng)絡(luò)安全中的密碼技術(shù)作了簡(jiǎn)要研究和探討。

網(wǎng)絡(luò)安全；密碼技術(shù)；研究

0 引言

當(dāng)今社會(huì)，科學(xué)技術(shù)迅速發(fā)展，網(wǎng)絡(luò)技術(shù)在人們?nèi)粘Ｉ钪械膽?yīng)用也越來(lái)越普遍，給人們的工作和生活帶來(lái)了很大的便利。而且網(wǎng)絡(luò)的使用，極大的提高了信息處理的效率，實(shí)現(xiàn)了資源的有效共享。然而，網(wǎng)絡(luò)技術(shù)在安全防護(hù)方面，仍然存在一定的缺陷和不足，經(jīng)常發(fā)生信息被竊取和破壞的事例，給企業(yè)或者個(gè)人造成了很大損失。因此，為了確保網(wǎng)絡(luò)信息的安全，促進(jìn)網(wǎng)絡(luò)技術(shù)的健康、穩(wěn)定發(fā)展，國(guó)家和相關(guān)技術(shù)人員需要重視對(duì)網(wǎng)絡(luò)安全性的建設(shè)。本文針對(duì)網(wǎng)絡(luò)安全中的密碼技術(shù)，進(jìn)行了分析和研究。

1 密碼技術(shù)簡(jiǎn)介

1.1 公鑰密碼技術(shù)

作為一種非對(duì)稱(chēng)的密碼技術(shù)，公鑰密碼技術(shù)在使用的過(guò)程中，每個(gè)用戶(hù)都被給予一對(duì)密鑰，即公開(kāi)密鑰、秘密密鑰，它們是同時(shí)產(chǎn)生的，但是在使用時(shí)，無(wú)法根據(jù)其中一個(gè)來(lái)計(jì)算另一個(gè)，因此，它在確保信息的可靠性和機(jī)密性方面，具有重要作用。公鑰密碼技術(shù)在使用時(shí)，可以在通信雙方之間建立一個(gè)安全的通信過(guò)程，并且不需要雙方互相交換密鑰，因此，它在數(shù)字簽名、身份認(rèn)證等領(lǐng)域被廣泛應(yīng)用。它依靠復(fù)雜的數(shù)學(xué)知識(shí)，來(lái)建立公鑰密碼技術(shù)，預(yù)示了計(jì)算機(jī)在復(fù)雜性理論方面的必然發(fā)展趨勢(shì)，經(jīng)常使用的有RSA公鑰密碼技術(shù)。

1.2 單向散列函數(shù)

單向散列函數(shù)的有效性，促使它在密碼協(xié)議和算法中具有非常重要的作用，即單向函數(shù)在進(jìn)行正運(yùn)算過(guò)程時(shí)，比較容易，然而關(guān)于逆運(yùn)算，則較復(fù)雜。在使用單向散列函數(shù)時(shí)，如果函數(shù)數(shù)據(jù)按照特定的迭代函數(shù)進(jìn)行分組排列，與它所對(duì)應(yīng)的單向散列函數(shù)也是迭代的，例如：SHA-1的散列值為160bit，而MD2、MD4和MD5的散列值為128bit。目前使用較多的是MD5和SHA-1，因?yàn)楦鶕?jù)輸入字符串的長(zhǎng)度不同，MD5都可以產(chǎn)生一個(gè)128bit的散列數(shù)值，但是，如果想要字符串獲得兩個(gè)相同的散列值，就需要經(jīng)過(guò)2127或2128次嘗試，花費(fèi)較多的時(shí)間。

1.3 私鑰密碼技術(shù)

私鑰密碼技術(shù)作為一種傳統(tǒng)的密碼技術(shù)，因?yàn)樵谑褂脮r(shí)，具有對(duì)稱(chēng)性，因此也被稱(chēng)作對(duì)稱(chēng)密碼技術(shù)，即在應(yīng)用時(shí)，通信雙方共同創(chuàng)建一個(gè)密鑰，并且在加密和解密的過(guò)程中，共同享用。而且通過(guò)使用相同的密鑰，來(lái)進(jìn)行信息的加密和解密操作，可以促使加密處理程序更加簡(jiǎn)便化、容易化，在通信雙方交換信息時(shí)，不需要相互交換和研究彼此的加密方法，從而 確保信息的完整性和可靠性。目前，使用較廣泛的私鑰密碼體制有：CAST、RC4、DES、及IDEA等。

2 密碼技術(shù)安全性衡量標(biāo)準(zhǔn)

2.1 絕對(duì)安全性

絕對(duì)安全性是指在進(jìn)行無(wú)限次的計(jì)算情況下，某一個(gè)密碼算法仍然無(wú)法被破解出來(lái)。它主要應(yīng)用概率論來(lái)確定絕對(duì)安全的研究方法以及思路。如果使用無(wú)限的計(jì)算資源，也不能找出密碼算法的破解方法，即該密碼算法就具有絕對(duì)安全的特征。它在使用時(shí)，可以抵抗較強(qiáng)的攻擊力，然而，卻不太容易達(dá)到絕對(duì)安全的效果，而且代價(jià)相對(duì)較高。例如，為了確保密碼算法的絕對(duì)安全，需要在系統(tǒng)中使用較長(zhǎng)的密鑰，在實(shí)際應(yīng)用過(guò)程中，很難實(shí)現(xiàn)，而且公鑰密碼系統(tǒng)也難以確保其絕對(duì)安全。但是，我們可以確保密碼技術(shù)的相對(duì)安全，即可以綜合分析攻擊者的計(jì)算能力，然后據(jù)此設(shè)置相對(duì)較難的公鑰密碼系統(tǒng)，從而確保密碼算法的相對(duì)安全。

2.2 計(jì)算安全性

計(jì)算安全性的衡量標(biāo)準(zhǔn)是通過(guò)在對(duì)密碼算法破解的過(guò)程中，所花費(fèi)的計(jì)算量來(lái)進(jìn)行的。即如果對(duì)某一密碼算法的計(jì)算量需要無(wú)限次的操作，那么該密碼算法就具有計(jì)算安全性。然而，綜合現(xiàn)在的密碼算法來(lái)看，對(duì)于這個(gè)要求較嚴(yán)格的標(biāo)準(zhǔn)，它們無(wú)法確保其計(jì)算的安全性。在應(yīng)用的過(guò)程中，如果使用一種最佳的破解方案，來(lái)對(duì)密碼算法進(jìn)行計(jì)算破解時(shí)，其使用的計(jì)算能力非常大；或者為了確保密碼算法的安全可靠，將密碼算法的計(jì)算過(guò)程轉(zhuǎn)換成已知的、相對(duì)較難的問(wèn)題，這時(shí)，我們就可以確定這種密碼算法在計(jì)算上具有安全性。但是，這種方式僅僅是通過(guò)分析問(wèn)題在解決方面的難易程度，來(lái)衡量密碼算法是否具有安全性，是一種具有辯證關(guān)系的安全性，而非絕對(duì)說(shuō)明。

3 密碼技術(shù)在網(wǎng)絡(luò)安全中的使用

密碼技術(shù)在解決網(wǎng)絡(luò)安全問(wèn)題方面，具有非常重要的作用。隨著密碼技術(shù)在越來(lái)越多的領(lǐng)域中被使用，人們對(duì)它的研究也更加深入。

3.1 信息的完整性

在信息存儲(chǔ)或者傳輸過(guò)程中，為了確保信息的安全，可以采取密碼技術(shù)對(duì)數(shù)據(jù)信息進(jìn)行保護(hù)和分析，即在發(fā)送信息時(shí)，創(chuàng)建一個(gè)信息驗(yàn)證碼，從而確保信息的安全。當(dāng)接收者收到消息時(shí)，對(duì)信息進(jìn)行運(yùn)算，并且將信號(hào)驗(yàn)證碼進(jìn)行對(duì)比驗(yàn)證，確定信息是否準(zhǔn)確。而沒(méi)有密碼信息的人將無(wú)法計(jì)算出信息的驗(yàn)證碼信息，以此確保傳輸信息的安全，并且避免了信息在傳輸過(guò)程中被篡改或者偽造。這種方法已經(jīng)在身份證驗(yàn)證、和支票的防偽方面被廣泛使用。

3.2 數(shù)字簽名

在國(guó)家的政治活動(dòng)、軍事外交事件、以及商業(yè)契約和合同等方面，都會(huì)采用親筆簽名或者印章來(lái)確定信息的真實(shí)有效，并且促進(jìn)活動(dòng)和文件的順利執(zhí)行。信息時(shí)代的到來(lái)，促進(jìn)了人們對(duì)信息技術(shù)的發(fā)展和使用，而數(shù)字化的網(wǎng)絡(luò)技術(shù)也被應(yīng)用在遠(yuǎn)程的貿(mào)易簽字交流中，并最終促進(jìn)了數(shù)字簽字的產(chǎn)生。這種方式在辦公室的自動(dòng)化辦公、電子郵件和電子轉(zhuǎn)賬等商業(yè)通信系統(tǒng)中，被廣泛使用。

3.3 身份識(shí)別

對(duì)于系統(tǒng)終端的個(gè)人身份和通信用戶(hù)的識(shí)別情況，可以確定數(shù)據(jù)系統(tǒng)和通信是否安全。例如，銀行自動(dòng)取款機(jī)可根據(jù)賬號(hào)信息來(lái)進(jìn)行款項(xiàng)的發(fā)放、在進(jìn)出某安全地區(qū)、訪問(wèn)計(jì)算機(jī)和出入境等，都需要對(duì)身份信息進(jìn)行識(shí)別和辨認(rèn)。電子信息社會(huì)的到來(lái)，促進(jìn)了對(duì)電子化生物的使用和發(fā)展，然而，電子生物在使用方面仍然具有很多的缺陷，準(zhǔn)確性較低、傳輸速率較慢、預(yù)算較高等，因此，它不能作為身份識(shí)別的方式。而密碼技術(shù)的使用，促使在識(shí)別協(xié)議的設(shè)計(jì)方面，安全性較高，因此，使用也比較廣泛。目前使用的密碼技術(shù)不同于以往的身份識(shí)別方式，它可以通過(guò)正確密碼的輸入，來(lái)產(chǎn)生反應(yīng)，從而滿(mǎn)足用戶(hù)的需求，如一次性的口令、公交IC卡等，都使用了密碼識(shí)別技術(shù)。

3.4 對(duì)信息的加密保護(hù)

密碼在使用時(shí)，可以將明文通過(guò)密碼技術(shù)，轉(zhuǎn)換成用戶(hù)可以理解和解答的密文。對(duì)于傳輸信息進(jìn)行加密：首先需要對(duì)傳輸?shù)母鞣N信息如數(shù)據(jù)、語(yǔ)音、圖像等，采用密碼設(shè)備進(jìn)行加密，然后需要根據(jù)網(wǎng)絡(luò)層次的不同，來(lái)選擇適合保密要求的保密方式，從而確保信息安全。對(duì)于存儲(chǔ)信息的保密：需要對(duì)數(shù)據(jù)庫(kù)和文件庫(kù)等存儲(chǔ)數(shù)據(jù)和文件進(jìn)行加密措施，確保數(shù)據(jù)和信息安全。但是，存儲(chǔ)加密在使用時(shí)，具有較大的操作難度，其在加密和查詢(xún)之間存在較大的矛盾，因此，需要進(jìn)一步研究和創(chuàng)新。

4 結(jié)語(yǔ)

社會(huì)的發(fā)展，有效地推動(dòng)了網(wǎng)絡(luò)的發(fā)展和應(yīng)用進(jìn)程，隨之而來(lái)，各種網(wǎng)絡(luò)安全問(wèn)題也將涌現(xiàn)出來(lái)，從而威脅著人們的日常生活。因此，加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理和研究，已成為一種必然的趨勢(shì)，需要予以重視并采取相應(yīng)預(yù)防措施。

[1]耿蕓.計(jì)算機(jī)網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用[J].決策與信息旬刊，2016.

[2]張峰.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究[J].電腦與電信，2014.

[3]李書(shū)香.計(jì)算機(jī)網(wǎng)絡(luò)安全中信息加密技術(shù)的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

[4]付鵬，姜賀南，史曉卓.計(jì)算機(jī)網(wǎng)絡(luò)安全中信息加密技術(shù)的應(yīng)用探討[J].信息通信，2015.