网络信息安全中密码算法应用探究.docVIP

网络信息安全中密码算法应用探究 　　【 摘 要 】 当今是科技信息时代，计算机网络技术已渗透到社会的方方面面，成为推动现代文明进程的重要因素。但随之产生的网络安全问题也日益显现，强调了网络安全技术的不断更新与构建。本文对数据加密技术进行了综述，并着重阐述了两种典型加密算法，旨在强化对密码算法的认识，为今后相关领域的研究提供一定的参考资料。 【 关键词 】 网络；信息安全；密码学；加密 1 引言 随着信息技术的不断发展，信息已成为重要的战略资源，在现代社会的进程中发挥着举足轻重的作用。但在信息快速发展的同时，信息安全问题也日益彰显，特别是在国计民生的社会领域，网络所存在的安全问题已日益突出，如病毒感染、黑客攻击等，对社会经济发展、人们生产生活造成较大影响。对于信息安全技术，其主要涉及计算机、密码知识、网络架构和安全技术等。旨在通过采取有效的安全策略，实现网络信息的安全可靠的保护。 当前，网络安全领域的相关技术。 （1）防火墙技术。防火墙作为安全网关，构建在Internet与内部网络之间，实现对内网的有效控制。其实，防火墙系统主要的防护机制是决定外界可以访问哪些内部资源，反过来，内部人员可以访问哪些外界资源。也就是说，防火墙通过对相关信息的过滤、授权，实现对网络的安全保护。 （2）入侵检测技术。该技术作为一种主动防御技术，主要针对用户系统行为的监视、系统漏洞的设计，及系统数据完整性评估等功能，也就是说，入侵检测系统可以有效地实现对系统监视、审计、评估等工作，实现了对网络系统的主动保护。 （4）加密技术。加密技术是最传统也是最有效的保护措施之一，主要针对信息加密。加密技术的特征非常突出，主要利用现代数据加密技术，实现对网络系统的安全保护。并且，加密数据的翻译，只有指定的用户、网络设备方可执行。 对于数据加密技术而言，其是网络安全的核心，承担着高安全性密码算法的寻找，以实现信息资源的加密。本文就针对网络安全中，两种典型加密算法进行研究。 2 相关理论 3 典型的密码体制 3.1 对称密码体制 在对称加密算法中，DES和AES算法使用广泛，具有典型的代表性，以下就这两种对称算法进行论述。 3.1.1 DES算法 DES算法采用了56位的密钥长度，并具有64位分组长度。对于该法，其主要将64位输入明文，并在一系列的运算处理下，得到64位的密文进行输出。在对密码解密时，采用同一密钥。其实，左右两边是在相互交换的机制下进行预输出。并且最后预输出的IP与相互作用，进而产生出密文（64位），在实际中，我们可以清楚地知道56位密钥的使用情况。密钥在相关置换作用之后，在循环和置换等操作下，获得一系列的子密钥。同时，在每次迭代置换的过程中，使用相同函数，且密钥的循环作用，使得子密钥之间是不相同的。 3.1.2 AES算法 对于AES算法，其具有高效加密和解密的突出优点。因为密钥的长度是128或192位，这样就可以在计算机的作用下，实现高速的处理。同时，该密码算法具有良好的安全性，在短时间内很难对其进行破译。 在AES算法中，以128位加密算法输入和输出。在输入分组中，是以字节为单位的矩阵来表示，且矩阵中的字节需要按照相关的规定进行排列，如从上之下，从左到右的方式排列。该分组复制到State数组后，在对进行加密或解密的过程中，都会对数组进行改变，直到State复制至输出矩阵。在对128位的密钥描述时，采用以字节为单位的矩阵。 3.2 非对称密码机制 3.2.1 非对称密码机制 在1976年，Hellman和Diffie首先引入非对称密码机制。在使用非对称密码机制时，用户需要选定以对密钥：一个密钥是可以公布的；另一个密钥则需要用户保密。所以，该密码体制又称之为公钥体制。其实，对于密码史而言，公钥体制的出现就是重要的里程碑。在公钥体制中，最著名的有AIGamal算法、McEliece密码和RSA系统等内容。 3.2.2 RSA算法 在非对称加密算法中，RSA比较具有代表性。就当前的公钥密码算法来看，RSA是最成功的公钥密码算法之一。该算法的安全机制主要依托于计算机复杂性理论和数论中的相关素数求算。在至今的数学领域，仍未多项式时间内破解RSA的最佳方案。 3.3 其他典型密码机制 目前，传统密码机制以逐渐完善，并广泛适用于网络安全构建中。对于传统密码，均只有计算安全性和一次一密的特性。也就是说，网络攻击者的计算功能无限强大，理论是可以对该些密码系统进行破译。随着信息技术的不断发展，新兴智能计算的涌现，对传统密码的破译提供了更加有效的新途径。同时，诸多的职能生物算法已用于传统密码的破译，并取得了实际效果，这就对加密技术提