试论应用密码技术安全策略的论文.docVIP

　　试论应用密码技术安全策略的论文 论文摘要：网络安全的根本目的是防止通过计算机网络传输的信息被非法使用。信息和数据安全的范围要比计算机安全和网络安全更为广泛，它包括了信息系统中从信息的产生直到信息的应用这一全部过程。密码技术是保护计算机信息安全的主要手段之一，使用密码技术可以保证信息的机密性，还可以保证信息的完整性和确定性，防止信息被篡改、伪造和假冒。 　　论文关键词：网络；信息安全；密码技术 　　计算机网络信息安全的两个基本需求是保密性和完整性。密码技术是网络安全通信的基础，通过对通信内容进行加密变换，使未授权者不能理解其真实含义，以防止窃听等被动性攻击，保证信息的保密性；应用密码体制的认证机制，可以防止篡改、意外破坏等对传输信息的主动性攻击，以维护数据的完整性。保密和认证是信息系统安全的两个重要方面，但是认证不能自动提供保密性，而保密也不能提供认证机制。密码设计的基本思想是伪装信息，使未授权者不能理解它的真正含义，未隐藏的信息称为明文(plaintext)，伪装后的信息称为密文(ciphetrext)。构成一个密码体制的两个基本要素是密码算法和密钥(key)。在设计密码系统时，总是假定密码算法是公开的，真正需要保密的是密钥。 　　基于密码技术的访问控制是防止数据传输泄密的主要防护手段。访问控制的类型可分为两类：初始保护和持续保护。初始保护只在入口处检查存取控制权限，一旦被获准，则此后的一切操作都不在安全机制控制之下。防火墙提供的就是初如保护。连续保护指在网络中的入口及数据传输过程中都受到存取权限的检查，这是为了防止监听、重发和篡改链路上的数据来窃取对主机的存取控制。.cOm由于网络是一个开放式系统，使得加密变得不仅对于e—mail，而且对于网络通信都很重要。 　　l电子邮件安全与pgp 　　pgp是由美国的philpzimmermann设计的一种电子邮件安全软件，目前已在网络上广泛传播，拥有众多的用户。pgp是一个免费软件，并且其设计思想和程序源代码都公开，经过不断的改进，其安全性逐渐为人们所依赖。 　　pgp在电子邮件发送之前对邮件文本进行加密，由于一般是离线工作，所以也可以对文件等其他信息进行加密。pgp中采用了公钥和对称密码技术和单向hash函数，它实现的安全机制有：数字签名、密钥管理、加密和完整性，它主要为电子邮件提供以下安全服务：保密性；信息来源证明；信息完整性；信息来源的无法否认。 　　pgp采用密文反馈(cfb)模式的idea对信息进行加密，每次加密都产生一个临时128比特的随机加密密钥，用这个随机密钥和idea算法加密信息，然后pgp还要利用rsa算法和收信人的公开密钥对该随机加密密钥进行加密保护。收信人在收到加密过的电子邮件后，首先用自己的rsa私有密钥解密出idea随机加密密钥，再用这个idea密钥对电子邮件的内容进行解密。密钥长度为128位的idea算法在加密速度和保密强度方面都比56位密钥的des算法要好，而且pgp采用的cfb模式的idea，更增强了它的抗密码分析能力。另外由于每次加密邮件内容的密钥是临时随机产生的即使破译了一个邮件，也不会对其他邮件造成威胁。pgp的基本操作模式是用idea作为信息加密算法，它可以提高加密、解密速度和增强保密性，同时对较短的随机密钥用较慢的rsa算法进行保护，以方便密钥管理。 　　pgp数字签名采用了md5单向hash函数和rsa公钥密码算法。要创建一个数字签名，首先要用md5算法生成信息的认证码(mac)，再用发信人的rsa私有密钥对此mac进行加密，最后将加密过的mac附在信息后面。mac值的产生和检查就是pgp的完整性保护机制。 　　pgp采用分散的认证管理，每个用户的id、rsa公开密钥和此公开密钥生成的时戳构成了这个用户的身份证书。如果一个用户获得了一份被他所信任的朋友或机构签名过的证书，他就可以信任这个证书并使用其中的公开密钥与此证书的主人进行加密通信。如果愿意，他也可以对这份证书签名使信任他的朋友也能信任和使用这份证书。pgp就是采用这种分散模式的公证机构传递对证书的信任，以实现信息来源的不可否认服务。 　　pgp的密钥管理也是分散的，每个人产生自己的rsa公开密钥和私有密钥对。目前pgp的rsa密钥和长度有3种普通级(384位)、商用级(512位)、军用级(1024位)。长度越长，保密性越强，但加懈密速度也就越慢。 　　2/fazhan/发展最为迅速的网络信息服务技术，各种实际的因特网应用，如电子商务等大多数是以/pc/计算出它们之间进行数据加密通信的一次性会话密钥这样会话密钥就永远不需要在通信信道上传输。客户机和服务器使用这对会话密钥在一个连接中按des、rc2／rc4或idea算法进行数据加密，此连接用connecti