探析信息加密技术在计算机网络安全中的应用.docVIP

探析信息加密技术在计算机网络安全中的应用 　　摘 要：随着计算机技术的迅猛发展和网络技术的巨大进步，计算机网络日益普及，带来了巨大的经济利益，深入到社会生活的各个方面，推动了社会的进步，但是网络信息安全问题也深深威胁着社会的安定。信息加密技术是计算机网络安全中的技术核心，本文在分析加密技术概况基础上，探讨了对称与非对称加密技术、消息摘要与完整性鉴别技术、数字签名技术、数据隐藏技术在计算机网络安全中的应用。 　　关键词：信息；加密技术；网络安全 　　中图分类号：TP393.08 　　计算机技术发展迅猛，计算机网络已经进入寻常百姓家，其不仅带来了巨大的经济效益，更潜伏了严重的安全威胁。作为一个开放的虚拟空间，计算机网络应用领域的扩大凸显了计算机网络的脆弱性，网上病毒传播、窃密等事件的发生呈现上升趋势，黑客攻击电脑操作系统使之瘫痪的事件时有发生，计算机违法犯罪行为由于相关法律规范的缺失更是日益猖獗。防范网络安全，提升信息加密技术水平，迫在眉睫，刻不容缓。 　　1 信息加密技术概况 　　信息加密技术应用某种或是某些数学、物理原理，防止信息泄露或是篡改，保护电子数据信息在储存和传输过程中的安全，确保所获得的电子数据信息的完整性、真实性和可靠性[1]。信息加密技术是一种主动的信息安全防范措施，是保证网络、信息安全的核心技术，基本目的是确保数据在储存和传输过程中的保密性和安全性。其基本原理就是将明文利用一定的加密算法转变成为不能直接读取的密文。完整的信息技术加密系统一般必须包括以下几个要素：（1）明文：原始数据信息。（2）密文：经过加密后的信息数据。（3）加密方式：加密传输中的数据流的方式，一般有链路加密、节点加密和端到端加密三种方式。链路加密用于保护通信节点间的数据，数据只在数据链路层进行加密。节点加密密文在节点处用一个与节点机项链的密码装置先进行解密然后重新加密。端到端加密方式中间节点处数据都是以密文的方式出现，数据在发送端加密，在接收端解密。（4）加（解）密算法：密文和明文之间实现转化的规则和程序，DES算法、RSA算法和IDEA算法在信息数据通信中三足鼎立。（5）密钥：数据信息加密和解密过程中使用的可变参数。 　　2 对称与非对称加密技术在计算机网络安全中的应用 　　2.1 对称加密技术。对称加密技术，或者称为私钥加密技术，在对数据信息进行加密和解密的密钥是相同的，一般应用于计算机网络安全中的电子邮件加密，确保电子邮件的信息传输安全[2]。对称加密技术的最大特点就是解密密钥可以从加密密钥中推算出来，反之亦然。其基本原理就是信息发送发在发送信息时将信息用加密算法加密得到密文，将密文传输到接收方后，接收方通过解密算法进行解密，得到原来的明文。电子邮件的通信过程进行加密就是利用这种原理进行，这种加密技术非常常用，其优点就是简单快捷，难以破译，但是其潜在问题在于不能验证邮件发送人和接收人的身份，同时发送方和接收方都难以获知密钥。目前应用最为广泛的对称加密技术就是DES，即数据加密标准。DES算法对二元数据进行加密，数据分组长度和密文长度以及密钥都是64位，但是有效密钥只有56位，剩下的8位密钥用来对信息进行奇偶检验。 　　2.2 非对称加密技术。非对称加密技术又称为公私钥加密技术，对信息进行加密和解密的密钥是不同的，要求密钥成对出现，一个为加密密钥，一个为解密密钥，一般应用于计算机网络安全中的数字签名和身份认证等信息交换领域。非对称加密技术中的密钥对中的任何一把都可以作为公开密钥，另一个作为解密密钥来保存，公开密钥即加密密钥以非保密方式向他人公开。但是，对于特定的公开密钥加密的信息只能通过相应的解密密钥才能解密信息。在进行网络通信双方的身份认证利用非对称加密技术进行时，发送方利用收信方提供的公钥加密明文，传送给收信方，收信方收到密文后利用自己保存的私钥进行密文解密，从而获取明文。非对称加密技术由于私钥由收信方小心保存，因此计算机网络的安全性能得到大幅度增强，但是，非对称加密技术由于需要复杂的数学运算，因此加密速度非常慢。目前，应用最为广泛的非对称加密技术就是RSA算法和DSA算法。其加密的基本理论依据是难以分解开两个较大素数的乘积。 　　3 消息摘要和完整性鉴别技术在计算机网络安全中的应用 　　3.1 消息摘要技术。数字摘要又称为数字指纹，对一段任意长度的报文用单向Hash函数加密算法进行加密，形成一串128比特的密文摘要，成为数字摘要或是报文摘要。由于采用的Hash函数是单向的，因此不能被解密，同时，特定数据的值只有一个唯一的数字摘要，不同的数据摘要是不同的，相同的数据摘要是相同的，因此数据摘要由其唯一性成为数据的“指纹”。信息发送人运用自身的私有密钥对摘要实施加密，接收者对接收到密文通过密钥进行解密，接收者