網(wǎng)絡(luò )知識學(xué)習：網(wǎng)絡(luò )安全技術(shù)與信息加密

　　隨著(zhù)計算機網(wǎng)絡(luò )技術(shù)的飛速發(fā)展，大大改變了人們的生活面貌，促進(jìn)了社會(huì )的發(fā)展�；ヂ�(lián)網(wǎng)是一個(gè)面向大眾的開(kāi)放系統，對于信息的保密合系統的安全性考慮得并不完備，由此引起得網(wǎng)絡(luò )安全問(wèn)題日益嚴重。如何保護計算機信息的的內容，也即信息內容的保密問(wèn)題顯得越來(lái)越重要。

　　網(wǎng)絡(luò )安全技術(shù)概述

　　本質(zhì)上講，網(wǎng)絡(luò )安全就是網(wǎng)絡(luò )上的信息安全。從廣義上來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò )信息的保密性、完整性、可用性、真實(shí)性和可控性得相關(guān)技術(shù)和理論都是網(wǎng)絡(luò )安全的研究領(lǐng)域。

　　信息安全的技術(shù)主要包括監控、掃描、檢測、加密、認證、防攻擊、防病毒以及審計等幾個(gè)方面，其中加密技術(shù)是信息安全的核心技術(shù)，已經(jīng)滲透到大部分安全產(chǎn)品之中，并正向芯片化方向發(fā)展。

　　信息加密技術(shù)

　　在保障信息安全各種功能特性的諸多技術(shù)中，密碼技術(shù)是信息安全的核心和關(guān)鍵技術(shù)，通過(guò)數據加密技術(shù)，可以在一定程度上提高數據傳輸的安全性，保證傳輸數據的完整性。一個(gè)數據加密系統包括加密算法、明文、密文以及密鑰，密鑰控制加密和解密過(guò)程，一個(gè)加密系統的全部安全性是基于密鑰的，而不是基于算法，所以加密系統的密鑰管理是一個(gè)非常重要的問(wèn)題。

　　數據加密過(guò)程就是通過(guò)加密系統把原始的數字信息(明文)，按照加密算法變換成與明文完全不同得數字信息(密文)的過(guò)程。

　　假設E為加密算法，D為解密算法，則數據的加密解密數學(xué)表達式為：P=D(KD，E(KE，P))

　　2數據加密技術(shù)

　　2.1數據加密技術(shù)

　　數據加密技術(shù)主要分為數據傳輸加密和數據存儲加密。數據傳輸加密技術(shù)主要是對傳輸中的數據流進(jìn)行加密，常用的有鏈路加密、節點(diǎn)加密和端到端加密三種方式。

　　鏈路加密是傳輸數據僅在物理層前的數據鏈路層進(jìn)行加密，不考慮信源和信宿，它用于保護通信節點(diǎn)間的數據，接收方是傳送路徑上的各臺節點(diǎn)機，信息在每臺節點(diǎn)機內都要被解密和再加密，依次進(jìn)行，直至到達目的地。

　　與鏈路加密類(lèi)似的節點(diǎn)加密方法，是在節點(diǎn)處采用一個(gè)與節點(diǎn)機相連的密碼裝置，密文在該裝置中被解密并被重新加密，明文不通過(guò)節點(diǎn)機，避免了鏈路加密節點(diǎn)處易受攻擊的缺點(diǎn)。

　　端到端加密是為數據從一端到另一端提供的加密方式。數據在發(fā)送端被加密，在接收端解密，中間節點(diǎn)處不以明文的形式出現。端到端加密是在應用層完成的。在端到端加密中，除報頭外的的報文均以密文的形式貫穿于全部傳輸過(guò)程，只是在發(fā)送端和接收端才有加、解密設備，而在中間任何節點(diǎn)報文均不解密，因此，不需要有密碼設備，同鏈路加密相比，可減少密碼設備的數量。另一方面，信息是由報頭和報文組成的，報文為要傳送的信息，報頭為路由選擇信息，由于網(wǎng)絡(luò )傳輸中要涉及到路由選擇，在鏈路加密時(shí)，報文和報頭兩者均須加密。而在端到端加密時(shí)，由于通道上的每一個(gè)中間節點(diǎn)雖不對報文解密，但為將報文傳送到目的地，必須檢查路由選擇信息，因此，只能加密報文，而不能對報頭加密。這樣就容易被某些通信分析發(fā)覺(jué)，而從中獲取某些敏感信息。

　　鏈路加密對用戶(hù)來(lái)說(shuō)比較容易，使用的密鑰較少，而端到端加密比較靈活，對用戶(hù)可見(jiàn)。在對鏈路加密中各節點(diǎn)安全狀況不放心的情況下也可使用端到端加密方式。

　　2.2數據加密算法

　　數據加密算法有很多種[3-4]，密碼算法標準化是信息化社會(huì )發(fā)展得必然趨勢，是世界各國保密通信領(lǐng)域得一個(gè)重要課題。按照發(fā)展進(jìn)程來(lái)分，經(jīng)歷了古典密碼、對稱(chēng)密鑰密碼和公開(kāi)密鑰密碼階段，古典密碼算法有替代加密、置換加密;對稱(chēng)加密算法包括DES和AES;非對稱(chēng)加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線(xiàn)、EIGamalD_H等。目前在數據通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等。

　　(1)DES加密算法(數據加密標準)

　　DES是一種對二元數據進(jìn)行加密的算法，數據分組長(cháng)度為64位，密文分組長(cháng)度也是64位，使用的密鑰為64位，有效密鑰長(cháng)度為56位，有8位用于奇偶校驗，解密時(shí)的過(guò)程和加密時(shí)相似，但密鑰的順序正好相反。

　　DES算法的弱點(diǎn)是不能提供足夠的安全性，因為其密鑰容量只有56位。由于這個(gè)原因，后來(lái)又提出了三重DES或3DES系統，使用3個(gè)不同的密鑰對數據塊進(jìn)行(兩次或)三次加密，該方法比進(jìn)行普通加密的三次塊。其強度大約和112比特的密鑰強度相當。

　　(2)RSA算法

　　RSA算法既能用于數據加密，也能用于數字簽名，RSA的理論依據為：尋找兩個(gè)大素數比較簡(jiǎn)單，而將它們的乘積分解開(kāi)則異常困難。在RSA算法中，包含兩個(gè)密鑰，加密密鑰PK，和解密密鑰SK，加密密鑰是公開(kāi)的，其加密與解密方程為：

　　其中n=p×q，P∈[0，n-1]，p和q均為大于10100的素數，這兩個(gè)素數是保密的。

　　RSA算法的優(yōu)點(diǎn)是密鑰空間大，缺點(diǎn)是加密速度慢，如果RSA和DES結合使用，則正好彌補RSA的缺點(diǎn)。即DES用于明文加密，RSA用于DES密鑰的加密。由于DES加密速度快，適合加密較長(cháng)的報文;而RSA可解決DES密鑰分配的問(wèn)題。

　　3加密技術(shù)的發(fā)展

　　3.1密碼專(zhuān)用芯片集成

　　密碼技術(shù)是信息安全的核心技術(shù)，無(wú)處不在，目前已經(jīng)滲透到大部分安全產(chǎn)品之中，正向芯片化方向發(fā)展。在芯片設計制造方面，目前微電子水平已經(jīng)發(fā)展到0.1微米工藝以下，芯片設計的水平很高。我國在密碼專(zhuān)用芯片領(lǐng)域的研究起步落后于國外，近年來(lái)我國集成電路產(chǎn)業(yè)技術(shù)的創(chuàng )新和自我開(kāi)發(fā)能力得到了提高，微電子工業(yè)得到了發(fā)展，從而推動(dòng)了密碼專(zhuān)用芯片的發(fā)展。加快密碼專(zhuān)用芯片的研制將會(huì )推動(dòng)我國信息安全系統的完善。

　　3.2量子加密技術(shù)的研究

　　量子技術(shù)在密碼學(xué)上的應用分為兩類(lèi)：一是利用量子計算機對傳統密碼體制的分析;二是利用單光子的測不準原理在光纖一級實(shí)現密鑰管理和信息加密，即量子密碼學(xué)。量子計算機是一種傳統意義上的超大規模并行計算系統，利用量子計算機可以在幾秒鐘內分解RSA129的公鑰。根據internet的發(fā)展，全光網(wǎng)絡(luò )將是今后網(wǎng)絡(luò )連接的發(fā)展方向，利用量子技術(shù)可以實(shí)現傳統的密碼體制，在光纖一級完成密鑰交換和信息加密，其安全性是建立在Heisenberg的測不準原理上的，如果攻擊者企圖接收并檢測信息發(fā)送方的信息(偏振)，則將造成量子狀態(tài)的改變，這種改變對攻擊者而言是不可恢復的，而對收發(fā)方則可很容易地檢測出信息是否受到攻擊。目前量子加密技術(shù)仍然處于研究階段，其量子密鑰分配QKD在光纖上的有效距離還達不到遠距離光纖通信的要求。

　　信息安全問(wèn)題涉及到國家安全、社會(huì )公共安全，世界各國已經(jīng)認識到信息安全涉及重大國家利益，是互聯(lián)網(wǎng)經(jīng)濟的制高點(diǎn)，也是推動(dòng)互聯(lián)網(wǎng)發(fā)展、電子政務(wù)和電子商務(wù)的關(guān)鍵，發(fā)展信息安全技術(shù)是目前面臨的迫切要求，除了上述內容以外，網(wǎng)絡(luò )與信息安全還涉及到其他很多方面的技術(shù)與知識，例如：黒客技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、病毒防護技術(shù)、信息隱藏技術(shù)等。一個(gè)完善的信息安全保障系統，應該根據具體需求對上述安全技術(shù)進(jìn)行取舍。

【網(wǎng)絡(luò )知識學(xué)習：網(wǎng)絡(luò )安全技術(shù)與信息加密】相關(guān)文章：

網(wǎng)絡(luò )知識的學(xué)習：網(wǎng)絡(luò )安全技術(shù)與信息加密03-19

網(wǎng)絡(luò )安全技術(shù)必備的一些網(wǎng)絡(luò )基礎知識03-18

技術(shù)知識學(xué)習：網(wǎng)絡(luò )傳輸介質(zhì)03-18

網(wǎng)絡(luò )安全基礎知識大全02-26

網(wǎng)絡(luò )安全知識選擇題05-11

網(wǎng)絡(luò )技術(shù)知識題庫03-08

2017網(wǎng)絡(luò )安全知識競賽試題及答案01-21

學(xué)習思科網(wǎng)絡(luò )技術(shù)的原因03-05

網(wǎng)絡(luò )技術(shù)知識之KTV點(diǎn)歌軟件詳細知識03-18