加密技术在通讯安全中应用研究.docVIP

加密技术在通讯安全中应用研究 　　摘要：密码是实现秘密通讯的主要手段，密码通讯用特种符号按照通讯双方约定的方法把信息的原形隐藏起来，不为第三者所识别。在现代网络通讯中，经常采用密码技术将需要传输的信息隐藏起来，再将隐藏的信息传输出去，使信息在传输过程中即使被窃取或截获，窃取者也不能正常读取信息的内容，从而保证信息传输的安全。随着计算机网络和通讯技术的发展，计算机密码学也得到前所未有的重视并迅速普及和发展起来，已成为计算机安全的主要研究方向。本文从网络通讯安全问题入手，论述和分析了信息加密技术及其在网络通讯中的应用。 　　关键词：信息加密；通讯安全；算法 　　中图分类号：C931.6 文献标识码：A 　　1 信息加密技术 　　加密就是利用密码学的方法（即：加密算法），使用密钥将明文信息转换成密文，使得无密钥者不能识别信息真实含义，同时也不能对信息进行篡改、伪造或破坏。在开放的网络环境中，加密对于通讯安全是非常重要的。信息加密技术是计算机网络安全技术的基础，为实现信息的保密性、完整性、可用性以及抗抵赖性提供了丰富的技术手段，对计算机网络安全具有重要意义。常用的信息加密技术主要有以下三种。 　　1.1 对称加密算法。在对称加密算法中，数据发送方将明文和加密密钥一起经过特殊加密算法处理后，使其变成密文发送出去。接收方收到密文后，若想解读原文，则需要使用发送方加密用的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。该算法中密钥只有一个，这种密钥即用于加密，也用于解密，叫做秘密密钥，这就要求解密方事先必须知道加密密钥。对称密钥加密是加密大量数据的一种行之有效的方法。对称密钥算法体系包括：1）明文（Plain text）：这是原始消息或数据，作为算法的输入；2）加密算法（Encryption algorithm）：加密算法对明文进行各种替换和转换；3）秘密密钥（Secret key）：秘密密钥也是算法的输入；4）密文（Cipher text）：这是产生的已被打乱的消息输出，它取决于明文和秘密密钥，对于一个给定的消息，两个不同的密钥会产生两个不同的密文；5）解密算法（Decryption algorithm）：本质上是加密算法的反向执行，它使用密文和同一密钥产生原始明文。 　　对称加密的安全使用需要有三个要求：1）需要一个高强度的加密算法；2）密钥要足够复杂；3）密钥的传递需要一个安全的方式，也就是要求发送者要把密钥通过安全的方式告诉接收者，不能让第三方知道。 　　对称密钥的主要优点在于速度快，通常比非对称密钥快100倍以上，而且可以方便地通过硬件实现。其主要缺点在于密钥的管理复杂和缺乏抗抵赖性。由于每对通信者之间都需要一个不同的密钥，N个人通信需要n(n-1)/2密钥，同时如何安全的传递秘密密钥给信息接收方成为最大的问题，并且由于没有签名机制，因此也不能实现抗抵赖问题，即通信双方都可以否认发送或接收过的信息。 　　1.2 非对称算法。非对称算法使用两个密钥：一个公钥和一个私钥，这两个密钥在数学上是相关的。在公钥加密中，公钥可在通信双方之间公开传递，或在公用储备库中发布，但相关私钥是保密的。只有使用私钥才能解密公钥加密的数据。使用私钥加密的数据只能用公钥解密。与对称密钥加密相似，公钥加密也有许多种算法。然而，对称密钥和公钥算法在设计上并无相似之处。可在程序内部使用一种对称算法替换另一种，而变化却不多，因为它们的工作方式是相同的。而另一方面，不同公钥算法的工作方式却完全不同，因此它们不可互换。非对称密钥算法体系包括：1）明文：它是可读的消息或者数据，用作算法的输入；2）加密算法：对明文进行各种形式的变换；3）公钥和私钥：它们是被选择的一对密钥，如果一个密钥用于加密，则另一个密钥用作解密。4）密文：它是输出的混乱的消息，取决于明文和密钥。对于给定的消息，两个不同的密钥将产生两个不同的密文。 　　非对称密钥算法的主要优势在于密钥能够公开，由于用作加密的密钥不同于用作解密的密钥，因而解密密钥不能根据加密密钥推算出来，所以可以公开加密密钥，主要用于数字签名。其主要局限就是速度，实际上，通常仅在关键时刻才使用公钥算法，如在实体之间交换对称密钥时，或者在签署一封邮件的散列时。所以，对称和非对称密钥算法通常结合使用，用于密钥加密和数字签名，即实现安全又能优化性能。 　　1.3 散列算法。又称哈希算法（HASH），就是把任意长度的输入，通过散列算法，变成固定长度的输出，该输出就是散列值或信息摘要（HMAC，Hash Message Authentication Code）。哈希算法是一种压缩映射，通常HASH算法的输入空间远大于输出空间。数学表述为：h=H(M)，其中：H( )代表单向散列函数，M代表任意长度明文，h代表固