论文部分内容阅读
【摘 要】本文根据网络发展的趋势及网络安全存在的隐患,结合现有网络安全的加密技术,阐述了网络安全的重要性,提出了网络安全和加密的前景。
【关键词】网络安全;加密;密码
一、前言
随着计算机网络技术的飞速发展,计算机系统的安全问题也越来越引起世界各国的广泛关注,信息网络的大规模全球互连趋势,以及人们的社会生活对计算机网络依赖性的与日俱增,使得计算机网络的安全性成为信息化建设的核心问题。
二、网络安全概况
1.网络安全的基本概念
网络安全,就是网络上的信息安全,从广义上来说,凡是涉及到网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
信息安全的技术主要包括监控、扫描、检测、认证、防攻击、防病毒以及审计等几个方面,其中加密技术是信息安全的核心技术,现已经渗透到大部分安全产品之中,并正向芯片化方向发展。
2.网络安全的目标
网络安全的目标是确保网络系统的信息安全。网络信息安全主要包括两个方面:信息存储安全和信息传输安全。
信息存储安全就是指信息在静态存放状态下的安全,如是否会被非授权调用等,一般通过设置访问权限、身份识别、局部隔离等措施来保证。
信息传输安全主要是指信息在动态传输过程中的安全。
三、网络安全需要引入密码机制
1.防火墙技术是一种被动的防卫技术,在保障信息安全的各种功能特性的诸多技术中,密码技术是信息安全的核心和关键技术。通过数据加密技术,可以在一定程度上提高数据传输的安全性,保证传输数据的完整性,从而防止信息被篡改,伪造和假冒。加密已成为实现网络安全的一种有效有必不可少的技术手段。
2.信息加密
信息加密是保障信息安全的最基本,最核心的技术措施和理论基础,信息加密也是现代密码学的主要组成部分。密码算法的目的是为了保护信息的保密性、完整性、安全性。简单的说就是信息的防伪造与防窃取。
一个数据加密系统包括加密算法,明文,密文以及密钥,密钥控制加密和解密过程,一个加密系统的全部安全性是基于密钥的,而不是基于算法。所以加密系统的密钥管理是一个非常重要的问题。
3.密码体制分类
密码体制涉及加密和解密过程中所采用的方法的种类。通常人们按照在加密解密过程中使用的加密密钥和解密密钥是否相同将密码体制分为对称密码体制和非对称密码体制。
对称密码体制又称为常规密钥密码体制、单密钥密码体制、秘密密钥密码体制。对称密码体制的加密算法和解密算法使用相同的密钥,该密钥必须对外保密[3]。
非对称密码体制又称为公开密钥密码体制、双密钥密码体制。非对称密码体制的加密算法和解密算法使用不同但相关的一对密钥,加密密钥对外公开,解密密钥对外保密,而且由加密密钥推导出解密密钥在计算上是不可行的。
四、对称密码技术
在对称加密技术中,对信息的加密和解密都使用相同的密钥,也就是说一把钥匙开一把锁。
对称密码的工作方式如图3.1。
比较著名的常规算法有:美国的DES及其各种变形,比如Triple DES,GDES,NewDES和DES的前身Lucifer;欧洲的IDEA;日本的FEAL-N,LOKI-91,Rc4,Rc5 以及代换密码和轮转密码为代表的古典密码等。
对称密码体制从加密模式上可分为序列密码和分组密码两大类,前者每次只加密一个比特,而后者则先将信息序列分组,每次处理一个组。
图3.1 (对称密码的工作方式)
五、非对称密码术
在非对称加密体制中,加密密钥与解密密钥不同,而且几乎不能从一个密钥导出另一个密钥,因此可以只保证一个密钥的机密性,而另一个密钥则公开,保密的密钥称为密钥或私钥,公开的密钥称为公钥,所以非对称加密体制也叫公钥加密体制。其使用方法如下:
图4.1 (非对称密码的工作方式)
非对称密码算法的优点是可以适应网络的开放性要求,且密钥管理问题也比较简单,尤其可方便实现数字签名和验证,但其算法复杂,比较著名的算法有:RSA,背包密码,McEliece密码,Rabin,椭圆曲线,EIGama D_H,零知识证明的算法等。
六、密码术的应用
1.认证系统
认证系统的目的有两个:第一,信息识别,即验证发信人确实不是冒充的;第二,检验发送信息的完整性,也就是说即使信息确实是经过授权的信源发送者发送的,也要验证在传送过程中是否被篡改,重放或延迟。在认证系统中,一般将信源识别和发送信息的完整性检验两者作为一个整体进行讨论。
2.数字签名
数字签名能够实现电子文档的辨认和验证,数字签名是传统文件手写签名的模拟,能够实现用户对电子形式存放消息的认证。
数字签名方案包括3个过程系统的初始化过程,签名产生过程和签名验证过程,在系统的初始化过程中,要产生的数字签名方案中用到的一切参数,有公开的,也有秘密的,在签名产生的过程中,用户用给定的算法对消息产生签名,这种签名过程可以公开也可以不公开,在签名验证过程中,验证者利用公开验证法对给定消息的签名进行验证,得出签名的有效性。
3.电子商务
电子商务与传统商务相似,电子商务为销售者和消费者建立交易关系,使他们能商谈交易的商品和交易的案件,由于电子商务操作过程中涉及到了金钱交易等信息,因此不允许在传送过程中有第三者窃听,伪造,也不允许对其进行非法访问。电子商务系统必须商务活动参与者提供可靠的安全服务,其主要的安全服务包括鉴别服务,访问控制服务,机密性服务和不可否认服务。
4.信息伪装
信息伪装又称为信息隐藏,顾名思义,就是将机密资料秘密地隐藏于另一机密文件内容中,其形式可为任何一种数字媒体,如图像,声音,视频或一般的文档等等。其首要的目标是隐藏的技术要好,即要使加入隐藏信息的目标媒体产生最小的可见性性质,使人无法看到或听到隐藏的数据,达到另人难以察觉的目的,而更重要的是绝对不能让机密资料暴光。
5.在VPN中的应用
VPN就是我们通常说的虚拟专用网(Virtual Private Network,VPN)当数据离开发送者所在的局域网时,该数据首先被用户端连接到互连网上的路由器进行硬件加密,数据在互连网上是加密形式传送的,当达到目的LAN的路由器时,该路由器就会对数据解密,这样目的的LAN中的用户就可以看到真正的信息了。
6.密码术的发展
密码技术是信息安全的核心技术,无处不在,目前已经渗透到大部分的安全产品之中,正向芯片化方向发展。在芯片设计制造方面,目前微电子水平已经发展到0.1微米以下,芯片设计的水平很高。近年来我国集成电路产业技术的创新和自我开发能力得到了提高,微电子工业得到了发展,从而推动了密码专用芯片的发展。
七、结束语
网络信息安全问题涉及到国家安全,社会公共安全,世界各国已经认识到信息安全涉及重大国家利益,是互连网经济的制高点,也是推动互连网发展,电子政务和电子商务的关键。信息技术的发展水平、运用水平和教育水平已经成为衡量社会进步程度的重要标志。由于网络安全是网络对其上的信息提供的一种增值服务,不应成为网络的瓶颈。所以,密码算法和安全措施的设计应遵循快速且易于硬件实现的原则。
【关键词】网络安全;加密;密码
一、前言
随着计算机网络技术的飞速发展,计算机系统的安全问题也越来越引起世界各国的广泛关注,信息网络的大规模全球互连趋势,以及人们的社会生活对计算机网络依赖性的与日俱增,使得计算机网络的安全性成为信息化建设的核心问题。
二、网络安全概况
1.网络安全的基本概念
网络安全,就是网络上的信息安全,从广义上来说,凡是涉及到网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
信息安全的技术主要包括监控、扫描、检测、认证、防攻击、防病毒以及审计等几个方面,其中加密技术是信息安全的核心技术,现已经渗透到大部分安全产品之中,并正向芯片化方向发展。
2.网络安全的目标
网络安全的目标是确保网络系统的信息安全。网络信息安全主要包括两个方面:信息存储安全和信息传输安全。
信息存储安全就是指信息在静态存放状态下的安全,如是否会被非授权调用等,一般通过设置访问权限、身份识别、局部隔离等措施来保证。
信息传输安全主要是指信息在动态传输过程中的安全。
三、网络安全需要引入密码机制
1.防火墙技术是一种被动的防卫技术,在保障信息安全的各种功能特性的诸多技术中,密码技术是信息安全的核心和关键技术。通过数据加密技术,可以在一定程度上提高数据传输的安全性,保证传输数据的完整性,从而防止信息被篡改,伪造和假冒。加密已成为实现网络安全的一种有效有必不可少的技术手段。
2.信息加密
信息加密是保障信息安全的最基本,最核心的技术措施和理论基础,信息加密也是现代密码学的主要组成部分。密码算法的目的是为了保护信息的保密性、完整性、安全性。简单的说就是信息的防伪造与防窃取。
一个数据加密系统包括加密算法,明文,密文以及密钥,密钥控制加密和解密过程,一个加密系统的全部安全性是基于密钥的,而不是基于算法。所以加密系统的密钥管理是一个非常重要的问题。
3.密码体制分类
密码体制涉及加密和解密过程中所采用的方法的种类。通常人们按照在加密解密过程中使用的加密密钥和解密密钥是否相同将密码体制分为对称密码体制和非对称密码体制。
对称密码体制又称为常规密钥密码体制、单密钥密码体制、秘密密钥密码体制。对称密码体制的加密算法和解密算法使用相同的密钥,该密钥必须对外保密[3]。
非对称密码体制又称为公开密钥密码体制、双密钥密码体制。非对称密码体制的加密算法和解密算法使用不同但相关的一对密钥,加密密钥对外公开,解密密钥对外保密,而且由加密密钥推导出解密密钥在计算上是不可行的。
四、对称密码技术
在对称加密技术中,对信息的加密和解密都使用相同的密钥,也就是说一把钥匙开一把锁。
对称密码的工作方式如图3.1。
比较著名的常规算法有:美国的DES及其各种变形,比如Triple DES,GDES,NewDES和DES的前身Lucifer;欧洲的IDEA;日本的FEAL-N,LOKI-91,Rc4,Rc5 以及代换密码和轮转密码为代表的古典密码等。
对称密码体制从加密模式上可分为序列密码和分组密码两大类,前者每次只加密一个比特,而后者则先将信息序列分组,每次处理一个组。
图3.1 (对称密码的工作方式)
五、非对称密码术
在非对称加密体制中,加密密钥与解密密钥不同,而且几乎不能从一个密钥导出另一个密钥,因此可以只保证一个密钥的机密性,而另一个密钥则公开,保密的密钥称为密钥或私钥,公开的密钥称为公钥,所以非对称加密体制也叫公钥加密体制。其使用方法如下:
图4.1 (非对称密码的工作方式)
非对称密码算法的优点是可以适应网络的开放性要求,且密钥管理问题也比较简单,尤其可方便实现数字签名和验证,但其算法复杂,比较著名的算法有:RSA,背包密码,McEliece密码,Rabin,椭圆曲线,EIGama D_H,零知识证明的算法等。
六、密码术的应用
1.认证系统
认证系统的目的有两个:第一,信息识别,即验证发信人确实不是冒充的;第二,检验发送信息的完整性,也就是说即使信息确实是经过授权的信源发送者发送的,也要验证在传送过程中是否被篡改,重放或延迟。在认证系统中,一般将信源识别和发送信息的完整性检验两者作为一个整体进行讨论。
2.数字签名
数字签名能够实现电子文档的辨认和验证,数字签名是传统文件手写签名的模拟,能够实现用户对电子形式存放消息的认证。
数字签名方案包括3个过程系统的初始化过程,签名产生过程和签名验证过程,在系统的初始化过程中,要产生的数字签名方案中用到的一切参数,有公开的,也有秘密的,在签名产生的过程中,用户用给定的算法对消息产生签名,这种签名过程可以公开也可以不公开,在签名验证过程中,验证者利用公开验证法对给定消息的签名进行验证,得出签名的有效性。
3.电子商务
电子商务与传统商务相似,电子商务为销售者和消费者建立交易关系,使他们能商谈交易的商品和交易的案件,由于电子商务操作过程中涉及到了金钱交易等信息,因此不允许在传送过程中有第三者窃听,伪造,也不允许对其进行非法访问。电子商务系统必须商务活动参与者提供可靠的安全服务,其主要的安全服务包括鉴别服务,访问控制服务,机密性服务和不可否认服务。
4.信息伪装
信息伪装又称为信息隐藏,顾名思义,就是将机密资料秘密地隐藏于另一机密文件内容中,其形式可为任何一种数字媒体,如图像,声音,视频或一般的文档等等。其首要的目标是隐藏的技术要好,即要使加入隐藏信息的目标媒体产生最小的可见性性质,使人无法看到或听到隐藏的数据,达到另人难以察觉的目的,而更重要的是绝对不能让机密资料暴光。
5.在VPN中的应用
VPN就是我们通常说的虚拟专用网(Virtual Private Network,VPN)当数据离开发送者所在的局域网时,该数据首先被用户端连接到互连网上的路由器进行硬件加密,数据在互连网上是加密形式传送的,当达到目的LAN的路由器时,该路由器就会对数据解密,这样目的的LAN中的用户就可以看到真正的信息了。
6.密码术的发展
密码技术是信息安全的核心技术,无处不在,目前已经渗透到大部分的安全产品之中,正向芯片化方向发展。在芯片设计制造方面,目前微电子水平已经发展到0.1微米以下,芯片设计的水平很高。近年来我国集成电路产业技术的创新和自我开发能力得到了提高,微电子工业得到了发展,从而推动了密码专用芯片的发展。
七、结束语
网络信息安全问题涉及到国家安全,社会公共安全,世界各国已经认识到信息安全涉及重大国家利益,是互连网经济的制高点,也是推动互连网发展,电子政务和电子商务的关键。信息技术的发展水平、运用水平和教育水平已经成为衡量社会进步程度的重要标志。由于网络安全是网络对其上的信息提供的一种增值服务,不应成为网络的瓶颈。所以,密码算法和安全措施的设计应遵循快速且易于硬件实现的原则。