网络安全加密算法浅述.docVIP

网络安全加密算法浅述 　　【摘 要】本文根据网络发展的趋势及网络安全存在的隐患，结合现有网络安全的加密技术，阐述了网络安全的重要性，提出了网络安全和加密的前景。 　　【关键词】网络安全；加密；密码 　　一、前言 　　随着计算机网络技术的飞速发展，计算机系统的安全问题也越来越引起世界各国的广泛关注，信息网络的大规模全球互连趋势，以及人们的社会生活对计算机网络依赖性的与日俱增，使得计算机网络的安全性成为信息化建设的核心问题。 　　二、网络安全概况 　　1.网络安全的基本概念 　　网络安全，就是网络上的信息安全，从广义上来说，凡是涉及到网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 　　信息安全的技术主要包括监控、扫描、检测、认证、防攻击、防病毒以及审计等几个方面，其中加密技术是信息安全的核心技术，现已经渗透到大部分安全产品之中，并正向芯片化方向发展。 　　2.网络安全的目标 　　网络安全的目标是确保网络系统的信息安全。网络信息安全主要包括两个方面：信息存储安全和信息传输安全。 　　信息存储安全就是指信息在静态存放状态下的安全，如是否会被非授权调用等，一般通过设置访问权限、身份识别、局部隔离等措施来保证。 　　信息传输安全主要是指信息在动态传输过程中的安全。 　　三、网络安全需要引入密码机制 　　1.防火墙技术是一种被动的防卫技术，在保障信息安全的各种功能特性的诸多技术中，密码技术是信息安全的核心和关键技术。通过数据加密技术，可以在一定程度上提高数据传输的安全性，保证传输数据的完整性，从而防止信息被篡改，伪造和假冒。加密已成为实现网络安全的一种有效有必不可少的技术手段。 　　2.信息加密 　　信息加密是保障信息安全的最基本，最核心的技术措施和理论基础，信息加密也是现代密码学的主要组成部分。密码算法的目的是为了保护信息的保密性、完整性、安全性。简单的说就是信息的防伪造与防窃取。 　　一个数据加密系统包括加密算法，明文，密文以及密钥，密钥控制加密和解密过程，一个加密系统的全部安全性是基于密钥的，而不是基于算法。所以加密系统的密钥管理是一个非常重要的问题。 　　3.密码体制分类 　　密码体制涉及加密和解密过程中所采用的方法的种类。通常人们按照在加密解密过程中使用的加密密钥和解密密钥是否相同将密码体制分为对称密码体制和非对称密码体制。 　　对称密码体制又称为常规密钥密码体制、单密钥密码体制、秘密密钥密码体制。对称密码体制的加密算法和解密算法使用相同的密钥，该密钥必须对外保密[3]。 　　非对称密码体制又称为公开密钥密码体制、双密钥密码体制。非对称密码体制的加密算法和解密算法使用不同但相关的一对密钥，加密密钥对外公开，解密密钥对外保密，而且由加密密钥推导出解密密钥在计算上是不可行的。 　　四、对称密码技术 　　在对称加密技术中，对信息的加密和解密都使用相同的密钥，也就是说一把钥匙开一把锁。 　　对称密码的工作方式如图3.1。 　　比较著名的常规算法有：美国的DES及其各种变形，比如Triple DES，GDES，NewDES和DES的前身Lucifer；欧洲的IDEA；日本的FEAL-N，LOKI-91，Rc4，Rc5 以及代换密码和轮转密码为代表的古典密码等。 　　对称密码体制从加密模式上可分为序列密码和分组密码两大类，前者每次只加密一个比特，而后者则先将信息序列分组，每次处理一个组。 　　图3.1 （对称密码的工作方式） 　　五、非对称密码术 　　在非对称加密体制中，加密密钥与解密密钥不同，而且几乎不能从一个密钥导出另一个密钥，因此可以只保证一个密钥的机密性，而另一个密钥则公开，保密的密钥称为密钥或私钥，公开的密钥称为公钥，所以非对称加密体制也叫公钥加密体制。其使用方法如下： 　　图4.1 （非对称密码的工作方式） 　　非对称密码算法的优点是可以适应网络的开放性要求，且密钥管理问题也比较简单，尤其可方便实现数字签名和验证，但其算法复杂，比较著名的算法有：RSA，背包密码，McEliece密码，Rabin，椭圆曲线，EIGama D_H，零知识证明的算法等。 　　六、密码术的应用 　　1.认证系统 　　认证系统的目的有两个：第一，信息识别，即验证发信人确实不是冒充的；第二，检验发送信息的完整性，也就是说即使信息确实是经过授权的信源发送者发送的，也要验证在传送过程中是否被篡改，重放或延迟。在认证系统中，一般将信源识别和发送信息的完整性检验两者作为一个整体进行讨论。 　　2.数字签名 　　数字签名能够实现电子文档的辨认和验证，数字签名是传统文件手写签名的模拟，能够实现用户对电子形式存放消息的认证。 　　数字签名方案包括3个过程系