网络安全保密技术研究.docVIP

网络安全保密技术研究 　　摘要：概要地说明了计算机网络安全的现状，就计算机网络系统安全的概念，实现计算机网络系统安全保密须采取的主要防范策略及安全防范技术等进行简要的介绍。在实际应用中，利用密码技术实现信息加密、信息完整性校验、抗否认和通信实体的身份鉴别等功能。 　　关键字：网络安全；安全业务；密码技术 　　中图分类号：TP393.08文献标识码：A文章编号：1009-3044(2011)12-2789-02 　　计算机网络和互联网的发展，网络安全越来越受到人们的和关注。网络安全措施应能胜任、应对不同的威胁和脆弱性，才能实现网络信息的保密性、完整性和可用性。信息的安全与畅通，局域网的安全防范措施已迫在眉睫。 　　1 网络安全业务 　　网络通信安全性涉及面很广泛，甚至在犯罪行为中也涉及到部分网络通信的安全性问题，往往会构成严重的犯罪行为。网络通信安全自身主要关心的是确保其他无关人员不能读取，更无法修改传送给他人的资料。网络通信的安全也对合法消息的截获和重播进行处理与分析，一般来说，网络安全问题的出现往往是由于有人恶意对某种能够获取利用的信息和资料进行截取和拦截而引起的。 　　网络通信安全的内容可以概括为以下几个方面。 　　保密性：保密性是指防止静态信息被非授权访问和防止动态信息被截取解密；完整性：完整性要求在存储或传输时信息的内容和顺序都不被伪造、乱序、重置、插入和修改；可靠性：可靠性是指信息的可信度，包括信息的完整性、准确性和发送人的身份认证等方面；实用性：实用性即信息的加密密钥不可丢失；可用性：可用性是指主机存放静态信息的可用性和可操作性；占有性：占有性是指存储信息的主机、磁盘等信息载体被盗用，导致对信息占有权的丧失。保护信息占有性的方法有使用版权、专利、商业秘密、使用物理和逻辑的访问限制方法，以及维护和检查有关盗窃文件的审计记录和使用标签等。 　　2 网络安全保密技术 　　密码学是基于数论、概率统计、椭圆曲线等理论的一门学科，是计算机科学和数学的有机结合和发展。密码技术采用密码技术对信息加密，是最常用和有效的安全保护手段。目前广泛应用的加密技术主要分为两类：对称算法加密、非对称算法加密与公钥体系 　　2.1 密码体制 　　完成加密和解密的算法。通常，数据的加密和解密过程是通过密码体制(cipher system) +密钥(keyword)来控制的。 密码体制必须易于使用，特别是应当可以在微型计算机是使用。密码体制的安全性依赖于密钥的安全性，现代密码学不追求加密算法的保密性，而是追求加密算法的完备，即：使攻击者在不知道密钥的情况下，没有办法从算法找到突破口。 　　密码体制可分为两大类：单钥体制和双钥体制。单钥体制的加密密钥和解秘密钥相同见图1。其系统的保密性基于密钥的安全性，但如何产生满足保密要求的密钥是这类体制设计和实现的主要课题。另一个重要问题是如何将密钥安全可靠地分配给通信对方，包括密钥产生、分配、存储、销毁等多方面问题。若密钥管理得不好，则系统安全难以保证。典型的单钥算法有DES，IDEA等。 　　而在双钥体制下，加密密钥与解密密钥是不同的，此时根本就不需要安全信道来传送密钥，而只需利用本地密钥发生器产生解密密钥即可。双钥体制将加密和解密分开见图2，而系统的安全性在于从公钥kbl和密文C要推出明文M或解秘密钥kb2在计算上是不可能的。由于双钥密码体制的加密和解密不同，且能公开加密密钥，而仅需保密解密密钥，所以双钥密码不存在密钥管理问题。双钥密码还有一个优点是可以拥有数字签名等新功能。典型的双钥密码有RSA，ELGAMAL，RABIN，基于椭圆曲线的密码等。 　　2.2 杂凑技术 　　杂凑技术是通过杂凑函数单向不可逆性实现的。杂凑函数又称hash函数，Hash函数(也称杂凑函数或杂凑算法)就是把任意长的输入消息串变化成固定长的输出串的一种函数。这个输出串称为该消息的杂凑值。就是一种可将一个 key 对应到一个索引的函数，一个可能的杂凑函数为 h(x)=key % 100 ， (% 传回 key 除以 100 的余数 ) ，这个函数仅传回 key 的末两位数。 若一个特定的 key ，被杂凑到 i ，就降这个 key 及其对应到的纪录?挤旁? S[i] 。 若一个特定的 key ，被杂凑到 i ，就降这个 key 及其对应到的纪录?挤旁? S[i] 。 　　2.3 数字签名技术 　　在网络环境下，发送方不承认自己发送过某一报文；接收方自己伪造一份报文，并声称它来自发送方；网络上的某个用户冒充另一个用户接收或发送报文；接收方对收到的信息进行篡改。数字签名技术可以解决上述情况引发的争端。数字签名与公钥密码学紧密相连，公开密钥和私有密钥共同组成了密钥的主要组成部分。数字签名的过程主要包括内容