基于数据加密的网络安全技术.docVIP

基于数据加密的网络安全技术 　　摘要：随着网络应用的普及，网络安全问题也日益突出。数据加密技术就是保护数据不被非法获取的一项重要技术。本文主要介绍基于数据加密的网络安全技术，包括：密码学的基本概念、数据加密体制、典型加密软件工具介绍等。 　　关键词：数据；加密；网络安全 　　中图分类号：TP309.7 文献标识码：A文章编号：1007-9599 (2011) 13-0000-01 　　Network Security Technology Based on Data Encryption 　　Li Jianyong 　　(Chongqing Zhengda Software Vocational Technology College,Chongqing400056,China) 　　Abstracts:With the popularization of network application,the network security has become an increasingly outstanding issue.Data encryption technology is an important technology which protects data information from being illegally accessed.In this treatise,data-encryption based network technology is here introduced,which is inclusive of introduction to the fundamental concept related to data encryption,systems for data encryption and typical software tools for encryption,etc. 　　Keywords:Data;Encryption;Network security 　　一、前言 　　在以信息化为特征的现代社会中，网络的应用日趋广泛，对人们的生活和工作起到了极大的影响。与此同时，网络安全问题也逐渐增多，黑客攻击事件、病毒事件等层出不穷，对人们的生活和工作造成了极大的困扰。如何保护信息数据的安全是一个十分急迫和重要的问题。其中，数据的加密保护就是一项重要的内容。 　　二、密码学的基本概念 　　所谓密码学就是研究密码的科学，包括加密、解密及其变换。密码应用的历史虽然可以追溯到很久以前的历史，但是把研究密码真正作为一门学科却是现代的事情。 　　密码学的基本概念包括： 　　明文P：信息的原文。密文C：加密后的信息。 　　加密：明文转变为密文的过程。解密：密文转变为明文的过程。 　　密码算法：用于加密和解密的变换规则或函数。密钥：进行加密和解密时函数中的参数。 　　三、现代密码学加密体制 　　现代密码学对于信息数据的加密和解密都采用函数的概念进行，其分类方法是依据密钥的类型而分类。 　　（一）对称密钥算法 　　对称密钥算法也称为传统密码算法，在对称密钥算法中，加密密钥Ke和解密密钥Kd相同或相近，由其中一个很容易得出另一个，加密密钥和解密密钥都是保密的。在大多数对称密钥算法中，加密密钥和解密密钥是相同的，即Ke=Kd=K，对称密钥算法的算法是公开的，其安全性依赖于密钥的安全。 　　在计算机网络中广泛使用的对称加密算法有DES、TDEA、IDEA、AES等。 　　其中，DES（Data Encryption Standard，数据加密标准）是具有代表性的一种算法，它采用的是以56位密钥对64位数据进行加密的算法，被公认为世界上第一个实用的密码算法标准，具有算法容易实现、速度快、通用性强等优点。DES的缺点是密钥位数太短，而且算法是对称的，使得这些密钥中存在一些弱密钥和半弱密钥，因此容易被采用穷尽密钥方法解密，而且由于DES算法完全公开，其安全性完全依赖于对密钥的保护，因此，其密钥管理过程非常复杂，不适合在网络环境下单独使用。 　　（二）非对称密钥算法 　　非对称密钥算法也叫做公开密钥算法。在该算法中，信息发送方和接收方所使用的密钥是不同的，即加密密钥Ke与解密密钥Kd不同，并且由其中的一个很难导出另一个。其中一个密钥是公开的，称为公钥，另一个密钥是保密的，称为私钥。通常，加密密钥是公开的，解密密钥是保密的，加密和解密的算法也是公开的。 　　常用的公钥加密算法有：RSA算法、ElGamal算法、背包算法、拉宾（Rabin）算法和散列函数算法（MD4、MD5）等。 　　RSA算法是典型的非对称密钥密码算法，利用非对称密钥密码算法进行加密和数字签名的