计算机网络安全中数据加密技术应用讨论.docVIP

计算机网络安全中数据加密技术应用讨论 　　摘要：主要讨论计算机网络安全中的加密技术，对经典加密算法和常见互联网加密策略进行了介绍，并着重对椭圆曲线加密技术在网络身份认证中的应用和RSA加密算法在网络举报系统加密中的应用进行了研究。 　　关键词：计算机；网络；数据加密技术 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）02-0039-02 　　计算机互联网技术不断发展，计算机安全问题也逐渐严重，严重威胁着各种数据信息的安全性，计算机网络安全管理工作逐渐得到重视，其中数据加密技术发展最为迅速，是一种成本较低，安全性较高的网络数据安全技术，在计算机网络安全工作中有着广阔的应用空间。 　　1 数据加密技术 　　主要介绍了密码学的概况和几种经典加密算法，以及计算机网络安全工作中常用的加密策略。 　　1.1 密码学 　　密码学是一门古老又年轻的学科，四千年前，古埃及文化中的碑文就开始采用变形象形文字代替正常文字，是有历史记载的最早的密码学，最早的加密设备是公元前5世纪斯巴达人发明的“天书”，使用木棍作为加密工具，羊皮作为信息载体，在没有木棍的情况下这些文字是无法读懂的，需要将羊皮缠绕在对应的木棍上，文字才能够被破译。 　　密码学的基本研究内容是编码和解码，分为编码学和破译学两部分内容，研究范围广泛，内容博大精深，涉及物理、数学、几何、信息技术等多种学科。现代密码学以香农的《保密系统的通信理论》出版为标志，之后在1977年，美国发布了DES数据加密标准，21世纪，又出现了AES这种新的数据加密标准。现代密码学主要有编码学和分析学两部分内容，认为加密解密算法是可以公开的，但是解密用的密钥则需要严格保密，因此私钥的管理成为现代加密技术的关键。 　　1.2 经典加密算法 　　1）DES 　　DES是一种经典对称加密算法，美国和ISO都将其作为数据加密标准，是一种对称加密解密算法，明文加密首先将明文分为多组，设定单组长度64位，之后对单个组进行数据加密，生成64位密文，将所有组拼接，再加8位奇偶校验码。 　　DES算法在加密模式下会根据预设密钥进行加密，解密模式下则使用密钥进行解密，对于不知道密钥的人来说破译工作十分困难，能够在短时间内处理大量信息数据的加密解密，但是DES加密和解密使用相同的密钥，知道了加密密钥就能够进行解密，安全性不高。 　　2）MD5 　　MD5消息摘要算法为128位加密算法，主要用于信息的完整性和正确性校验，是一种不可逆的加密技术，在用户登录密码中广泛应用。该算法将任意长度字符串转变为一个128位大数，该转换不可逆，意味着即便获得了密文和加密算法，由于字符和对应大数数位上数字之间转换关系无逻辑，仍然不能将其破译为原来的信息。 　　MD5算法对明文长度不要求，但是输出密文是固定的128位，大数的获取主要有余数、调整长度、链接变量和循环运算等方法。MD5算法于2004年为山东大学一位教授破译，在网络数据加密中应用实用性不高。 　　3）RSA 　　RSA加密算法是三名年轻美国学生开发的，使用数论构造非对称密钥，之后发展为完整的RSA体制。该算法利用了通过两个大素数乘积求取这两个大素数的难题，以两个大素数的乘积和相关变换作为公钥，以基于两个素数的其他运算式结果作为私钥，公钥所有人都可以知道并用来加密，但是私钥只有合法者才能够掌握，理论上私钥是可以通过公钥素数乘积的因式分解来获取的，但是其运算量十分巨大，使用现代超算也需要连续运算几十年才能够获得结果，因此是一种安全性比较高的加密算法。 　　2 计算机网络数据加密技术 　　2.1 链路加密 　　也称为在线加密，这种加密方式在线路节点之间提供了一个安全的线路，在进行数据传输之前，需要根据一定的加密算法将明文转变为密文，数据接收节点在接收到数据之后进行解密和再加密并继续传输，而再加密的密钥和一次加密的密钥不同。这样的算法存在的问题是中间节点的解密过程中会出现明文，造成了信息暴露，所以链路加密的安全性能是有限的。 　　2.2 节点加密 　　和链路加密类似，在数据传输之前首先进行加密，在中间节点上解密再加密。链路解密方法在中间节点上会暴露密文，而节点加密则避免了这样的问题，在节点上，密文的解密和明文再加密都是在一个安全模块上进行的，但是节点加密要求密文的报头与路由信息明文说明，增加了被破译的风险。 　　2.3 端对端加密 　　端对端加密采用OSI参考模型的传输层和网络层结构，数据传输的整个过程中都是密文状态，而且即便出现路由信息错误也不会导致数据泄露，整个传输过程中没有密文解密过程，即便数据泄露，没有密钥也无法破解，但是这种方式不能隐蔽数据传输的起点和终点，导致数据传输起点和终点更容易受攻击。 　　端对