郝新新

摘要：在互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的今天，網(wǎng)絡(luò)信息安全受到了越來越高的重視。潛在安全隱患正不斷沖擊著網(wǎng)絡(luò)科技的運(yùn)用，諸如木馬、蠕蟲病毒篡改或干擾程序運(yùn)行，黑客破解他人密碼侵入他人信息系統(tǒng)造成網(wǎng)絡(luò)技術(shù)和私人信息泄漏等嚴(yán)重問題。因此，文章認(rèn)為保證網(wǎng)絡(luò)信息的安全迫在眉睫。密碼學(xué)技術(shù)應(yīng)運(yùn)而生。

關(guān)鍵詞：密碼技術(shù);網(wǎng)絡(luò)安全;應(yīng)用

1密碼技術(shù)概述

對(duì)稱加密技術(shù)，它使用相同的數(shù)字密鑰進(jìn)行加密和解密。它也被稱為私鑰、個(gè)人密鑰、私鑰和共享密鑰。盡管命名鍵并不完全相同，但它們彼此是相關(guān)的。然而，對(duì)稱密碼學(xué)是一種較弱的信息保護(hù)技術(shù)。因?yàn)樗苋菀妆黄谱g，所以很容易受到犯罪分子的攻擊，也很容易被黑客攻擊。不過，如果計(jì)劃周密并仔細(xì)執(zhí)行，解碼的風(fēng)險(xiǎn)就會(huì)降低。密碼學(xué)技術(shù)使用不同的數(shù)字密鑰對(duì)信息進(jìn)行加密和解密。在非對(duì)稱密碼學(xué)中，最終用戶使用一對(duì)數(shù)字密鑰。一個(gè)數(shù)字密鑰用于加密，另一個(gè)密鑰用于解密。這些數(shù)字密鑰稱為公鑰和私鑰。兩個(gè)鍵都是不同的。因此，一般的觀點(diǎn)是，非對(duì)稱密碼學(xué)是相當(dāng)安全的。非對(duì)稱密碼學(xué)中使用的一種技術(shù)是將密鑰分配給特定類型的數(shù)據(jù)。非對(duì)稱密碼學(xué)中另一個(gè)有趣的概念是使用由公開密鑰持有者或發(fā)送方分配的隨機(jī)數(shù)字密鑰。它也被稱為對(duì)數(shù)字密鑰，必須用于加密和解密信息。

2密碼技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

2.1物理預(yù)防

物理安全的防護(hù)主要目的是避免那些自然災(zāi)害或是人為災(zāi)害造成的傳輸、接觸等方面造成的影響，確保網(wǎng)絡(luò)環(huán)境有一個(gè)堅(jiān)實(shí)的工作保障。解決物理安全的方法策略主要涉及兩個(gè)方面，其一是對(duì)傳導(dǎo)發(fā)射方面的保護(hù)，對(duì)一些電源線或者信號(hào)線采用濾波的措施，減少交叉耦合。另外是采用干擾措施，對(duì)那些搭線攻擊進(jìn)行防御。利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)電磁輻射相關(guān)的偽裝噪音輻射到空中，從而掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征。在網(wǎng)絡(luò)物理環(huán)境搭建的開始，也應(yīng)該采取一些措施為一些物理損傷做好準(zhǔn)備。比如在網(wǎng)絡(luò)設(shè)計(jì)之初，就應(yīng)該為網(wǎng)絡(luò)通信線路設(shè)計(jì)一條備用通道，或者采用多通道，局域網(wǎng)等方式，還可以將無線和有線傳輸進(jìn)行結(jié)合，為此類情況的出現(xiàn)做好萬全準(zhǔn)備。其次是選擇經(jīng)驗(yàn)成熟，實(shí)力較強(qiáng)的優(yōu)秀網(wǎng)絡(luò)公司來布置通信線路。最后是做好提示，在通信線路通過的地方設(shè)置一些醒目的提示符號(hào)，避免因施工造成的線路斷裂。

2.2對(duì)稱密鑰密碼

對(duì)稱加密算法不僅是應(yīng)用時(shí)間較早的加密算法，同時(shí)也是應(yīng)用率較高的加密算法，經(jīng)過不斷的發(fā)展該技術(shù)的完善度越來越高。從對(duì)稱加密算法方面來看，數(shù)據(jù)發(fā)送者針對(duì)明文信息以及加密密鑰完成特殊的加密算法處理，從而使其成為具有更高復(fù)雜性的加密密文并完成發(fā)送。當(dāng)信息接收者接收密文之后再通過密鑰以及相同算法的逆向算法完成密文的解密，從而使密文轉(zhuǎn)變成可以直接讀取的明文。在整個(gè)加密算法使用過程中，所使用的密鑰只有一個(gè)，而且信息發(fā)送與接收者都通過該密鑰的應(yīng)用完成信息的加密以及解密處理，由此可見，雙方需要在事前都掌握加密密鑰才能完成相關(guān)操作。通過DES算法的應(yīng)用可以將64位的明文信息轉(zhuǎn)變成數(shù)據(jù)長度為64為的密文輸出塊，之后完成加密信息的傳輸。其中8為作為奇偶校驗(yàn)位，而另外56位則是密碼長度。在具體操作中，首先需要通過DES算法的應(yīng)用將數(shù)據(jù)塊按位實(shí)施重新組合，之后將其輸出為L0、R0兩部分，其中每部分的長度都是32位，之后完成前后位置轉(zhuǎn)換最終由L0、R0分別輸出左32位、右32位。以這種轉(zhuǎn)換方法為基礎(chǔ)經(jīng)過16次迭代運(yùn)算可以獲得L16、R16，之后將其作為輸入并完成與初始置換相反的逆置換，最終完成密文的輸出操作。

2.3數(shù)據(jù)庫加密

數(shù)據(jù)庫級(jí)加密允許信息系統(tǒng)后臺(tái)在數(shù)據(jù)寫入和讀取數(shù)據(jù)庫時(shí)保護(hù)數(shù)據(jù)的安全。這種類型的部署通常在數(shù)據(jù)庫表的列級(jí)完成，如果結(jié)合數(shù)據(jù)庫安全和訪問控制，可以防止關(guān)鍵數(shù)據(jù)的竊取。數(shù)據(jù)庫級(jí)加密保護(hù)DBMS中的數(shù)據(jù)，還可以防止各種威脅，包括存儲(chǔ)介質(zhì)盜竊、眾所周知的存儲(chǔ)攻擊、數(shù)據(jù)庫級(jí)攻擊和惡意dba。數(shù)據(jù)庫級(jí)加密消除了應(yīng)用程序級(jí)模型中需要的所有應(yīng)用程序更改，并解決了通過使用存儲(chǔ)過程和觸發(fā)器在DBMS中嵌入業(yè)務(wù)邏輯的日益增長的趨勢(shì)。加密服務(wù)的位置——本地服務(wù)、遠(yuǎn)程過程服務(wù)或網(wǎng)絡(luò)附加服務(wù)。選擇實(shí)現(xiàn)點(diǎn)不僅從集成的角度規(guī)定了需要完成的工作，而且還會(huì)顯著影響整個(gè)安全模型。數(shù)據(jù)加密越早，環(huán)境就越安全——然而，由于應(yīng)用程序和數(shù)據(jù)庫環(huán)境中的分布式業(yè)務(wù)邏輯，數(shù)據(jù)一進(jìn)入網(wǎng)絡(luò)就進(jìn)行加密并不總是可行的。存儲(chǔ)級(jí)加密使學(xué)校后臺(tái)能夠在存儲(chǔ)子系統(tǒng)上對(duì)數(shù)據(jù)進(jìn)行加密，可以是在文件級(jí)（NAS/DAS）上，也可以是在塊級(jí)SAN上。

2.4 Hash函數(shù)技術(shù)

Hash函數(shù)技術(shù)是指能夠?qū)⑷魏伍L度的消息串轉(zhuǎn)換為固定長度的消息串輸出的技術(shù)。Hash函數(shù)由哈希函數(shù)計(jì)算并通過函數(shù)的系列轉(zhuǎn)化最終得到程序或文檔的散列值，實(shí)現(xiàn)散列值存儲(chǔ)，對(duì)程序或文檔進(jìn)行定時(shí)的檢測(cè)，并和已生成的散列值實(shí)時(shí)對(duì)比。不難看出，該種加密技術(shù)計(jì)算程序更加復(fù)雜，破解難度大，廣泛應(yīng)用于身份驗(yàn)證、文件驗(yàn)證、數(shù)字簽名、鑒權(quán)協(xié)議技術(shù)甄別等方面，具有較好的實(shí)用效果。其中Hash算法運(yùn)用較為頻繁，主要包括MD5和SHA1。下面對(duì)這兩種加密技術(shù)進(jìn)行簡要的說明。MD5加密技術(shù)英文全稱為Message-DigestAlgorithm5，該種算法主要突出對(duì)原有信息的數(shù)據(jù)合并和壓縮，壓縮后的數(shù)據(jù)作為一個(gè)MD5值被加密，并且不可逆。相較于對(duì)稱加密的密鑰互推機(jī)理，MD5則不能實(shí)現(xiàn)密鑰互推，只能在信息庫中匹配數(shù)據(jù)得到解密文件或信息。

結(jié)語

在信息技術(shù)快速發(fā)展的大環(huán)境下，信息網(wǎng)絡(luò)給大眾生活帶來更多的機(jī)遇和便利，但是也會(huì)給網(wǎng)絡(luò)信息導(dǎo)致許多的挑戰(zhàn)。計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)前面對(duì)的使用環(huán)境會(huì)更加復(fù)雜，也進(jìn)一步提升了對(duì)網(wǎng)絡(luò)信息安全性的要求。因此，加密技術(shù)在信息網(wǎng)絡(luò)安全中不斷運(yùn)用并且地位得到提升，所以在具體的信息網(wǎng)絡(luò)發(fā)展過程中，相關(guān)的企業(yè)應(yīng)基于用戶的需求進(jìn)一步研發(fā)并對(duì)信息加密技術(shù)加以優(yōu)化，由此可以確保符合大眾對(duì)網(wǎng)絡(luò)信息安全的要求，提升整體的安全系數(shù)。

參考文獻(xiàn)

[1]于啟紅，梁鳳蘭.密碼技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].牡丹江大學(xué)學(xué)報(bào)，2011（5）：139-141.