网络通信加密技术.docxVIP

网络通信中的基本安全技术 发布时间：2006年5月23日 点击次数：703 来源：电子技术应用 作者:北京化工大学自动化系（100029）潘立登 盛乃军 关键词：Internet DES RSA 加密 密钥管理 Internet 已经成为当今全球数据通信的有效工具，它白 并与Internet相连。作为远程教学的工具和获得信息的重要途径 摘要：介绍了网络安全的基本内容，详细分析了 DES RSA数字签名、数字信封、密钥管理和C A认证体系等基本的 安全技术。 勺迅猛发展对全球经济和社会生活都产生了巨大影响。 Internet 网的应用领域极其广阔，如许多高等学校都已建立自己校园网 ,商业界也在积极地建立企业内部网络并通过 Internet向公众提供种类繁多的信息服务 ，其中最引人注目的当属电子商务 ， 电子商务正是在Internet快速发展的浪潮下应运而生的，它是信息时代社会生产与社会消费之间发生的一次革命。 Internet 在为人们带来无BM商机的同时，也给人们提出一个十分严峻的课题 ，即如何保证各种网络应用的安全性。 例如在电子商务中网上购物是在线付款 ，用户的信用卡号等许多信 息都是敏感信息，而这些网上传输的敏感数据和存放敏感信息的站点正是网络黑客的重点攻击对象。因此 ，人们在开展各种网络业务时，首先考虑的是这种网络业务是否能够保证安全 ，如果 不能保证安全，人们也就不会接受这种业务。 网络通信的数据安全包括以下几个方面： 数据传输的安全性数据传输的安全性即是要保证在公网上传输的数据不被第三方窃 数据的完整性对数据的完整性需求是指数据在传输过程中不被篡改。 身份验证 由于网上的通信双方互不见面 ，必须在相互通信时（交换敏感信息时）确认对方的真实身份。 不可抵赖性 在网上开展业务的各方在进行数据传输时 ，必须带有自身特有的、无法被别人复制的信息 ，以保证发生纠纷时有所对证。 通常情况下，网络通信中所采用的安全技术主要有防火墙技术、数据加密技术和身份认证技术等。本文讨论的重点是数据加密技术和身份认证技术以及它们在网络通信安全策略中 的应用。 1加密技术 计算机网络中保护数据安全性最有效的方法就是数据加密技术。数据加密算法有很多种 ，每种加密算法的加密强度各不相同。目前存在两种基本的加密体制：对称密钥加密和非对 称密钥加密。 1.1对称密钥加密 对称密钥加密体制又被称为私钥加密体制 ，它使用同一组钥匙对消息进行加密和解密。因此 ，消息的接收者和发送者必须拥有一组相同的密钥。在私钥加密体制中 ，比较有名的加密 算法是 DES （Data Encryption Standard） （数据加密标准）。 美国国家标准局于1977年宣布数据加密标准 DES用于非国家保密机关。该加密算法是由 旧M公司研究提出的，使用64比特的密钥对64比特的数据进行加密和脱密 DES可以采取多种操作方式，下面介绍两种最为通用的操作方式，即ECB CBC 1）电子密码本型 ECB 这种操作模式是用同一把钥匙独立地加密每个 64-bit的明文组，其操作特点如下： 可加密 64bits 。 加密与代码组的顺序无关。 对同一组密钥，相同明文组将产生相同密文组 ，因此易受‘字典攻击’的破译。 错误只影响当前的密文组，不会扩散传播。 2）密码分组链接型 CBC 每组明文在加密之前先与前一个密文组进行异或运算 ，然后再进行加密，其操作特点如下： 可加密64 bits的整数倍。 对相同的密钥和初始向量 相同的明文将生成相同的密文。 链接操作使密文组依赖于当前及其前面所有的明文组 ，因此密文组的顺序不能被打乱。 可用不同的初始向量来防止相同的明文产生相同的密文。 错误将影响从当前开始的两个密文组。 DES在密码学发展历史上具有重要的地位。 在DESm密标准公布以前，密码设计者出于安全性考虑，总是掩盖算法的实现细节，而DES开历史之先河，首次公开了全部算法。同时，DES 作为一种数据加密标准，推动了保密通信在各种领域的广泛应用。 1.2非对称密钥加密 非对称密钥加密又被称为公开密钥加密体制 ，是由Wwhitfield Diffie 和Martin Hellman在1976年提出。其加密机制是，每个人拥有一对密钥，一个称为公开密钥，另一个称 为秘密密钥，这两个密钥是数学相关的。 公开密钥是公开信息，秘密密钥由用户自己保存。 在这种体制中，加密和解密使用不同的密钥，因此，发送者和接收者不再需要共享一个秘密 （对称密 钥加密体制中，发送者和接收者必需共享一个密钥） ，即在通信的全部过程中不需要传送秘密密钥。公开密钥算法的主要特点如下： 1）用加密密钥 PK对明文A加密后得到密文，再用解密密钥SK对密文解密，即可恢复出明文 A。 门.[Ewl A 2）加密密钥不能用来解密，即： 3