网络加密技术浅谈.docVIP

网络加密技术 汤禹鑫 宁波工程学院, （315016） E-mail 372854786@ 摘 要： 随着网络的不断发张，网络的开放性和共享性也不断扩大，网络的安全性成为影响网络发展的主要因素。网络中的边界不确定性以及路径不确定性，使其很容易受到外界的攻击和破坏，数据信息的保密受到了严重的影响。所以网络加密技术的应用就变得十分重要。 关键词：网络安全;加密技术;DES；RSA；数字签名 引 言 近年来计算机网络安全已引起世界各国的关注，随着网络高新技术的不断发展，社会经济建设与发展越来越依赖于计算机网络，与此同时，网络安全对国民经济的威胁、甚至对国家和地区的威胁也日益严重。现在庞大的计算机网络,具有多样连接、不均匀终端分布和网络的开放性、互联性等特征，致网络易受和攻击，造成的损失是巨大的，所以网络信息安全是一个至关重要的问题。 2.1 加密技术概述 网络中，加密就是把数据和信息（称为明文）转换为不可辨识形势（密文）的过程。使不应了解该数据和信息的人不能够知道和识别。欲知密文的内容，需将其转变为明文，这就是解密过程。加密和解密组成加密系统。明文和密文统称为报文。2.2 加密的原理 在网络上进行数据交换的数据主要面临着以下的四种威胁： （1） ——从网络上监听他人进行交换的信息的内容。 （2） ——有意中断他人在网络上传输的信息。 （3） ——故意篡改网络上传送的信息。 （4） ——伪造信息后在网络上传送。 其中截获信息的攻击称为被动攻击，而中断、更改和伪造信息的攻击都称为主动攻击。但是无论是主动还是被动攻击，都是在信息传输的两个端点之间进行的，即源站和目的站之间。 数据加密的基本过程就是对原来为明文的文件或数据按某种特定算法进行特定的处理，使明文变成一段没有任何意义的代码，通常称为“密文”，而解密就是通过特定算法使这段无意义密文在经过特定的算法还原出有意义的原文的过程，通过这样加密和解密的途径就可以达到保护数据不被非法窃取阅读和修改的目的。其实加密就是一组含有参数的变换。如，设己知原始信（也称明文，plain text），通过变换EPK得密文（cipher text）即算Y=EPK（X）。它要求计算EPK（X）不困难，而且若第三者（指非法者）不掌握密钥，则即使截获了密文，他也无法从恢复信息，也就是从求极其困难。从密文恢复明文的过程称为解密。解密算法D是加密算法E的逆运算，解密算法也是含有参数的变换。公开密钥密码体制图2-1所示。 图2-1公开密钥密码体制 发送方用加密密钥，通过加密算法E，将明文加密后发送出去。接收方在收到密文后，用解密密钥通过解密算法D将密文解密，恢复为明文。如果传输中有人窃取，其只能得到无法理解的密文，以为他无法知道解密算法，从而对信息起到保密作用。 加密过程包括两个元素：算法和密钥。一个加密算法是将普通明文信息（文件或者数据等）与一窜数字或者数字字母的组合（密钥）进行结合，产生不可理解的无意义的密文的步骤。算法以及密钥对加密过程来说是同等重要的，密钥是用来对数据进行编码和解码的一种特殊算法。在安全保密中，可通过适当的密钥加密技术和管理机制，来保证网络的信息通讯安全。 加密方法 数据加密算法有很多种，密码算法标准化是信息化社会发展得必然趋势，是世界各国保密通信领域得一个重要课题。按照发展进程来分，经历了古典密码、对称密钥密码和公开密钥密码阶段，古典密码算法有替代加密、置换加密；对称加密算法包括DES和AES；非对称加密算法包括RSA 、背包密码、McEliece密码、Rabin、椭圆曲线、EIGamal D_H等。目前在数据通信中使用最普遍的算法有DES算法、RSA算法和PGP算法、数字签名等。 3.1 DES加密算法（数据加密标准） DES是一种对二元数据进行加密的算法，数据分组长度为64位，密文分组长度也是64位，使用的密钥为64位，有效密钥长度为56位，有8位用于奇偶校验，解密时的过程和加密时相似，但密钥的顺序正好相反。 DES算法的弱点是不能提供足够的安全性，因为其密钥容量只有56位。由于这个原因，后来又提出了三重DES或3DES系统，使用3个不同的密钥对数据块进行（两次或）三次加密，该方法比进行普通加密的三次块。其强度大约和112比特的密钥强度相当。其加密过程如图3-1所示。 图3-1 DES加密算法 3.2 RSA加密算法 RSA算法既能用于数据加密，也能用于数字签名，RSA的理论依据为：寻找两个大素数比较简单，而将它们的乘积分解开则异常困难。在RSA算法中，包含两个密钥，加密密钥PK，和解密密钥SK，加密密钥是公开的，其加密与解密方程为： 其中ｎ=ｐ×ｑ，P∈[0，ｎ-1]，ｐ和ｑ均为大于10100的素数，这两个素数是保密的。 RSA算法的优点是密钥空间大，缺点