對網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用的分析

摘要：密碼技術(shù)是一種能夠確保網(wǎng)絡(luò)安全的核心技術(shù)，它是集電子、通信、數(shù)學(xué)以及計算機科學(xué)于一體的綜合性技術(shù)，可以對各類機密性、敏感性信息進行保護?；诖?，本文通過對網(wǎng)絡(luò)安全中密碼技術(shù)進行研究，論述了密碼技術(shù)在信息加密保護、網(wǎng)絡(luò)傳輸、SSH協(xié)議中的具體應(yīng)用。

關(guān)鍵詞：網(wǎng)絡(luò)安全；密碼技術(shù)；網(wǎng)絡(luò)傳輸

前言：

密碼技術(shù)主要包含密鑰管理、認證技術(shù)以及加密技術(shù)。對于加密技術(shù)來說，主要是將明文信息轉(zhuǎn)換成為密文形式，目的是為了保護信息數(shù)據(jù)的安全。對于認證技術(shù)來說，主要涵蓋信息認證和用戶認證兩種。而對于密鑰管理來說，主要包含密鑰存儲、分配以及產(chǎn)生等，在網(wǎng)絡(luò)安全中，其作用是非常重要的。

1網(wǎng)絡(luò)安全中密碼技術(shù)的研究

1.1對稱密碼

對稱密碼主要是指私鑰密碼，對于密鑰的解密來說，可以根據(jù)加密的密鑰，以一定的規(guī)則進行推算，相反亦成立。在此過程中，解密密鑰和加密密鑰的密碼算法基本一致，因此，雙方人員在進行通信之前，只需擬定一個合適密鑰即可。對于密鑰來說，它直接決定了算法的可靠性和安全性，所以確保密鑰的可靠性和安全性，是保證通信安全的重要途徑。在對稱密碼體系中，解密密鑰和加密密鑰體系是一致的，同時通信雙方密鑰是共享的，且是保密狀態(tài)。如果沒有相應(yīng)的密鑰，那么解密過程就無法進行，即使明確若干密文和密碼算法也無法實現(xiàn)。私鑰密碼的主要優(yōu)勢是執(zhí)行效率比較高，適合大量數(shù)據(jù)加密、密鑰比較短、加解密速度非?？煲约皟?nèi)存消耗小等。但也存在一些缺點，具體表現(xiàn)在：在應(yīng)用對稱密碼技術(shù)過程中，通信雙方需要在絕對安全的環(huán)境下進行密鑰交換，規(guī)模比較復(fù)雜，在實際操作時，無法大范圍進行。

1.2非對稱密碼

非對稱密碼主要是指公鑰密碼，在這個體制中，解密密鑰和加密密鑰方式完全不同。其中加密密鑰能夠?qū)ν膺M行公布，但是對于其他任何人來說，即使獲取到加密密鑰，他們也無法對其進行解密。在這種情況下，只有明確解密密鑰的相關(guān)人員才能完成解密任務(wù)?，F(xiàn)階段，在公鑰密碼里，RSA加密算法影響力最廣泛，在這個算法中，如果只掌握加密密鑰的話，是無法獲取解密密鑰的，因此，要想進行解密，需要同時具備解密密鑰和加密密鑰。通常情況下，公鑰密碼中的鑰匙系統(tǒng)是復(fù)合式的，其內(nèi)部含有一個效率非常高的對稱鑰匙算法和方案，主要應(yīng)用于對信息進行加密。在此過程中，以公開鑰匙為主要工具對鑰匙體系中的各類密碼鑰匙進行加密，以此來提高效率。公鑰密碼與私鑰密碼相比，無需太多的密鑰便可以快速、安全的進行大規(guī)模信息傳送。且密鑰發(fā)送手段非常簡單，能夠確保在全世界是唯一的。

2網(wǎng)絡(luò)安全中密碼技術(shù)的應(yīng)用

2.1在信息加密保護中的應(yīng)用

密碼技術(shù)應(yīng)用于信息加密保護中，可以使信息的傳送、存儲更加安全、可靠，而且在應(yīng)用時，主要是應(yīng)用公鑰密碼，即非對稱密碼。隨著現(xiàn)代網(wǎng)絡(luò)發(fā)展越來越快，需要加密的文件也隨之大幅度增加。在信息加密保護中應(yīng)用密碼技術(shù)主要體現(xiàn)在以下幾點：1）加密傳輸信息。在對信息傳輸過程進行加密時，主要是通過密碼技術(shù)將明文轉(zhuǎn)換成為用戶能夠解答和理解的密文。首先，相關(guān)人員需要通過密碼設(shè)備對正在傳送的數(shù)據(jù)，如圖像數(shù)據(jù)、文字數(shù)據(jù)以及語言數(shù)據(jù)等進行加密；其次，需要按照不同的網(wǎng)絡(luò)層次，對與保密要求相匹配的保密方式進行選擇，以此來確保信息傳輸安全。當(dāng)數(shù)據(jù)信息傳輸完畢之后，需要對文件庫或者是數(shù)據(jù)庫等存儲文件或數(shù)據(jù)的機制進行加密，以此來進一步保證數(shù)據(jù)信息的安全可靠性。2）身份識別。在對信息傳輸或者是存儲進行加密時，為了保證信息的安全可靠性，需要利用密碼技術(shù)對其進行分析和保護。即在信息發(fā)送之前，構(gòu)建一個信息和數(shù)據(jù)驗證碼，以身份識別和驗證的方法對信息進行保護。當(dāng)請求者接收到信息時，相關(guān)機制會對信息數(shù)據(jù)運算，在運算時，會進行信號驗證碼對比驗證，判斷信息發(fā)送和接收的是否準確。而對于沒有密碼的人來說，他們是無法對信息驗證碼進行驗證的，這種方法大大減低了信息在傳輸時被偽造或者是篡改的幾率[1]。

2.2在網(wǎng)絡(luò)傳輸中的應(yīng)用

密碼技術(shù)在網(wǎng)絡(luò)傳輸中應(yīng)用時，主要是在Internet中利用保密密鑰和RSA對信息進行保護，被人們比喻為安全插座層?，F(xiàn)階段，這種方法已經(jīng)被廣泛應(yīng)用與瀏覽器和服務(wù)器中，同時它利用電子證書對用戶身份進行實名驗證之后，通信雙方便能夠通過保密密鑰在絕對安全的環(huán)境中進行會話了。在網(wǎng)絡(luò)傳輸中應(yīng)用密碼技術(shù)時，同時應(yīng)用非對稱和對稱兩種方法，用戶與服務(wù)器進行交流過程中，需要在客戶端創(chuàng)建一個Session Key，并利用服務(wù)器端中的公鑰加密Session Key，然后在傳輸給相應(yīng)的服務(wù)器端。這樣雙方都能夠掌握Session Key，以此對網(wǎng)絡(luò)傳輸?shù)母黝悢?shù)據(jù)進行加解密。在此過程中，利用服務(wù)器端傳輸給用戶的公鑰，需要先向發(fā)證機制申請，以此來獲取公正?；谶@種方法強大的安全保障，用戶能夠自由給出自身賬號和訂購商品，并且可以在互聯(lián)網(wǎng)中與合作伙伴進行商業(yè)交流。在應(yīng)用過程中，會存在大量的計算，因此，很多系統(tǒng)都會對稱密鑰與公鑰相結(jié)合使用。兩臺計算機在進行安全會話過程中，首先，一臺計算機會構(gòu)建相應(yīng)的對稱密鑰，并將其傳輸給第二臺計算機（利用公鑰加密）。其次，這兩臺計算機通過對稱密鑰加密形式進行通信。最后，在會話完成會后，每臺計算機會將應(yīng)用過的對稱秘鑰直接舍棄。如果想要進行新的會話，那么需要重新創(chuàng)建對稱密鑰，這樣可以確保網(wǎng)絡(luò)傳輸更加安全可靠[2]。

2.3在SSH協(xié)議中的應(yīng)用

SSH協(xié)議是指建立在傳輸層和應(yīng)用層中的安全協(xié)議，利用這個協(xié)議可以最大限度的避免遠程管理時信息泄露和竊取等相關(guān)問題。SSH協(xié)議是由服務(wù)端和客戶端組合而成，如果僅從客戶端角度來看，密碼技術(shù)在SSH協(xié)議中的應(yīng)用，主要體現(xiàn)在以下兩方面：1）利用口令進行安全驗證。這種方法主要思想是只要知道口令和賬號，那么便能夠登錄相應(yīng)的遠程主機，在此過程中，所有正在傳輸?shù)臄?shù)據(jù)信息都會被加密。這種方法不能確保連接的服務(wù)器是否為用戶想要的服務(wù)器，還有可能被“中間人”攻擊。2）利用密匙進行安全驗證。這種驗證方法需要密匙，即用戶需要構(gòu)建一對密匙，在構(gòu)建完成之后，將公用密匙植入需要進行訪問的服務(wù)器中。在此過程中，用戶如果想要連接SSH服務(wù)器，客戶端會向服務(wù)器傳送請求，在請求時，其安全驗證要通過密匙進行。服務(wù)器在接收到相應(yīng)請求之后，首先，在目錄中找尋公共密匙；其次，將這個公用密匙與客戶端公用密匙比較，如果一致的話，服務(wù)器會利用這個密匙進行加密質(zhì)詢；最后，發(fā)送給客戶端，這種方法的應(yīng)用可以最大限度保障網(wǎng)絡(luò)安全。

結(jié)論：

綜上所述，在網(wǎng)絡(luò)中，想要最大限度保證其安全性，需要利用密碼技術(shù)對信息進行加密。經(jīng)過上文分析可得，密碼技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用，主要是對數(shù)據(jù)信息進行加密保護。在此期間，利用密碼技術(shù)中的各種計算方法和加解密方法對網(wǎng)絡(luò)傳輸過程進行保護，從而確保網(wǎng)絡(luò)始終處于絕對安全的環(huán)境中。

參考文獻：

[1]呂慶星，胡杰，王東楊.計算機網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用分析[J].計算機產(chǎn)品與流通，2018（01）：17.

[2]耿飛飛.網(wǎng)絡(luò)安全中的密碼技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（11）：28+54.

作者簡介：張超（1985-），男，籍貫：河北省保定市人，民族：漢，職稱（無）學(xué)歷（碩士研究生）研究方向（計算機應(yīng)用技術(shù)）單位名稱（66350部隊）單位所在省市（河北省保定市）單位郵編（071000）