论数据加密在网络安全中应用方案.docVIP

论数据加密在网络安全中应用方案 　　摘 要：本文在明确数据加密技术在网络中作用的基础上，首先简要阐述了相关数据加密技术，接着重点研究了认证方式的具体应用方案，有效实现了用户和服务器间的相互认证，能显著增强网络系统的安全性。 　　关键词：数据加密；身份认证；网络安全 　　中图分类号：TP274 文献标识码：A 　　 　　Applications of Data Encryption in Network Security 　　HE Ming 　　（Department of Computer Science and Technology，Guangzhou Kangda Vocational Technical College，Guangdong Guangzhou 511363） 　　Key words: network security；data encryption；application 　　 　　我们已经步入“网络时代”，在企业、政府、家庭、个人纷纷上网，电子商务、网站建设风起云涌的同时，网络安全及其相关问题也越来越突出。网络上的安全问题主要有以下几种:窃听、篡改、冒充[1]。解决这些问题的有效手段之一就是使用数据加密技术。 　　数据加密技术是保障信息安全的最基本、最核心的技术措施。数据加密也是现代密码学的主要组成部分，主要是通过对数据的加密和数字签名来实现的。本文主要研究数字签名方式的身份验证。 　　 　　1 网络安全中的数据加密技术 　　网络数据加密的实现是由密码技术来完成的。密码技术可应用在两大服务中:密码体制，如加密、解密、口令存储等；认证和完整性，如实体认证、数字签名等。从而协助达到对网络传送数据的保密、完整性和验证的目的。 　　密码体制包括单钥和双钥，单钥体制的加密密钥和解密密钥相同。在进行保密通信之前，双方都必须持有本次通信的密钥，然后一方用此密钥对数据进行加密，另一方用相同的密钥进行解密，从而完成了数据的保密传送。双钥体制的每个用户都有一对密钥，可公开发布的公钥和用户专有的私钥。这一对密钥在数学上是彼此相关的，用一把密钥加密只能用另一把解密，而且通常已知一把密钥推得另一把密钥的可能性是极小的，所以一把密钥可以公开，而另一把密钥则保密[2]。 　　认证与完整性主要采用基于口令的认证方法。这种认证方法很简单，系统事先保存每个用户的二元组信息(ID，PW)。进入系统时用户输入ID和pw，系统根据保存的用户信息和用户输入的信息相比较，从而判断用户身份的合法性。这种认证方法的优点在于：一般的系统(如UNIX，Windows NT等)都提供了对口令认证的支持，对于封闭的小型系统来说不失为一种简单可行的方法[3]。此外，为提高该技术的安全强度，通常使用密码算法对口令进行加密保存和加密传输，但对重传和假冒攻击也毫无抵抗能力。 　　 　　2 应用方案的设计 　　 　　2.1方案描述 　　作为网络安全的第一道防线，身份认证有着至关重要的作用。目前最常用的认证机制是使用静态口令进行用户身份验证，但这种方式存在许多固有的弱点：易于猜测，在传输过程中容易被窃听。而且也存在实现上的弱点：若不加密，可以被清楚地看到明文；即使加密，也易受重放攻击、差分密码分析和线性密码分析等攻击手段的影响；存储口令Hash值则易受到字典攻击。本文在挑战/应答方案的基础上，设计了一种实用有效的一次性口令身份认证方案。 　　本方案中使用下列标志:ID表示用户A的身份标识符；pw代表用户的登录口令；PA代表用户的公钥；KSR、KSS分别代表服务器的公钥和私钥；K表示用户与服务器之间的会话密钥。 　　2.2注册过程 　　当用户在第一次使用此身份认证方案之前必须在服务器注册，完成系统初始化。具体分以下几步完成: 　　(1)用户向服务器提出注册请求。 　　(2)服务器选择一条安全的椭圆曲线。生成自己的公私钥对(KSR、KSS)并将KSR传送给用户。 　　(3)用户将ID由KSR加密传送给服务器。 　　(4)服务器解密ID，看ID是否在列表中，如果在提示用户重新输入，如果不在提示用户输入认证数据。 　　(5)用户在[1，n-1]上选取随机数k，计算PA=kG。用户端再计算K=k×KSR=（KX，Ky），检验有K≠0，否则重新选择随机数；用户输入自己的ID与pw，再生成一个随机数R1，计算A=H(ID，pw+R1)，H为一个安全的单向散列函数。 　　(6)将ID，R1及A用Kx加密，即a=EKX(ID，R1，A)及PA传送给服务器。 　　(7)服务器计算KSS×PA=K=（Kx,Ky），然后用Kx解密a，将得出的ID，R1，A及KSR、KSS保存在服务器的数据库中，以待认证时使用。 　　2.3认证过程