网络加密技术的研究.doc

引言 如果要问人类在刚刚过去的20世纪中最伟大的发明是什么，那就要属计算机和网络了。1946年诞生于美国的ENIAC还只是一个笨重、高耗能、低效率的半机械产物，而仅仅半个多世纪后的今天，计算机在经历了3个发展时期后，体积、耗能以及性能都有了巨大的飞跃。和计算机的发展一样，上世纪60年代用于美国军方通信的网络逐渐发展成为今天这个广泛应用于各个领域的计算机互联网。它是在计算机之间以特定介质互相连接，按照特定网络协议进行数据交换的一个资源共享的组织形式。 随着网络不断发展，全球信息已成为发展的趋势。计算机已经应用到社会生活，网络已成为重要的通信手段，但由于计算机网络具有多样连接、不均匀终端分布和网络的开放性、互联性等特征，致网络易受和攻击，造成的损失是巨大的，所以网络信息安全是一个至关重要的问题。银行和等传输数据的网络而言，其的安全重要。网络，否则甚至会国家安全。国际标准化组织（ISO）将计算机安全”定义为：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。包含物理安全和逻辑安全两方面，网络安全性的含义。Internet规模逐渐扩大和成熟 （1） ——从网络上监听他人进行交换的信息的内容。 （2） ——有意中断他人在网络上传输的信息。 （3） ——故意篡改网络上传送的信息。 （4） ——伪造信息后在网络上传送。 其中截获信息的攻击称为被动攻击，而中断、更改和伪造信息的攻击都称为主动攻击。但是无论是主动还是被动攻击，都是在信息传输的两个端点之间进行的，即源站和目的站之间。如图2-1。 图2-1 网络通信数据威胁的分类 加密的基本概念：数据加密的基本过程就是对原来为明文的文件或数据按某种特定算法进行特定的处理，使明文变成一段没有任何意义的代码，通常称为“密文”，而解密就是通过特定算法使这段无意义密文在经过特定的算法还原出有意义的原文的过程，通过这样加密和解密的途径就可以达到保护数据不被非法窃取阅读和修改的目的。其实加密就是一组含有参数的变换。如，设己知原始信（也称明文，plain text），通过变换得密文（cipher text）即。它要求计算不困难，而且若第三者（指非法者）不掌握密钥，则即使截获了密文，他也无法从恢复信息，也就是从求极其困难。从密文恢复明文的过程称为解密。解密算法D是加密算法E的逆运算，解密算法也是含有参数的变换。一般数据加密、解密模型如图2所示。 图2-2 一般数据加密、解密模型 发送方用加密密钥，通过加密算法E，将明文加密后发送出去。接收方在收到密文后，用解密密钥通过解密算法D将密文解密，恢复为明文。如果传输中有人窃取，其只能得到无法理解的密文，从而对信息起到保密作用。 加密过程包括两个元素：算法和密钥。一个加密算法是将普通明文信息（文件或者数据等）与一窜数字或者数字字母的组合（密钥）进行结合，产生不可理解的无意义的密文的步骤。算法以及密钥对加密过程来说是同等重要的，密钥是用来对数据进行编码和解码的一种特殊算法。在安全保密中，可通过适当的密钥加密技术和管理机制，来保证网络的信息通讯安全[1]。 2.加密方法 按密钥的加密方式来划分，目前广泛使用的加密技术主要有对称式密钥加密技术和非对称式密钥加密技术两种加密技术。 2.1 对称密钥加密[2] 对称密钥加密的发送和接受的双方都使用相同的密钥，并且密钥是保密的，不向外公开，通常称之为“Session Key”。这种加密技术的共同特点在于加密和解密密钥相同，发送方用密钥对数据（明文）进行加密，接收方收到数据后，用同一个密钥进行解密，这类加密技术实现容易，加解密速度快。当然，这种加密方式必须在数据发送接收之前保证收发双方拥有相同的密钥，这就需要通过绝对安全的方式来传送密钥（一般称之为安全信道）。由于容易实现和效率高，这种加密技术被广泛使用，最有名的如美国政府所使用的DES（DatEncryption Standard）加密技术和AES（Advanced Encryption Standard）加密技术。DES又叫数据加密标准，属于常规密钥密码体系，是一种典型的“对称式”加密法。这种加密技术由IBM开发，在1977年被美国定为联邦信息的一个标准。ISO曾将DES作为数据加密标准。DES是一种分组对称加解密算法，在加密前，先对整个明文进行分组。每一个组长为 64 bit。然后对每一个 64 bit 二进制数据进行加密处理，产生一组 64 bit 密文数据。最后将各组密文串接起来，即得出整个的密文。使用的密钥为 64 bit（实际密钥长度为 56 bit，有 8 bit 用于奇偶校验）The Advanced Encryption Standard） 高级加密标准