【摘要】当前互联网信息技术的发展迅猛,提高了我们日常生活水平,但是随之带来的网络威胁也越来越多,其对网络信息安全的破坏性也越来越大,所以加强对信息安全保护也变得尤为重要。本文首先通过对网络信息安全的背景和存在的问题做相关介绍,然后研究目前信息安全中密码技术相关内容,最后总结了当前密码技术的应用场景。
【关键词】信息安全;密码技术;对称密码;非对称密码
1引言
1.1研究背景
在信息技术飞速发展的时代,计算机网络已经变得必不可少,计算机网络由于多样的连接性、复杂的终端分布、开放的网络特征,被我们更广泛的使用于各个领域。在计算网络被我们充分利用的同时,我们也应该注意它的安全问题,如计算机黑客攻击、木马病毒威胁、计算机网络犯罪等。只有能够全方面的应对不同的威胁,才能确保网络信息的完整和安全。网络安全问题越来越受到重视,成为了许多人关注的问题,我们要尽早解决这些损害公众利益的网络问题。寻找预防网络安全问题的有效手段。
1.2研究现状
我国在信息技术发展的前期对计算机网络安全防护这方面的研究,有起步晚、发展慢、不成熟、范围小等不足,而如今随着中国经济的快速发展,信息技术也来越先进,计算机人才日益壮大,科研人员不断学习和引进国外的先进技术使得国内的信息技术得到快速发展和进步。国内外研究的内容包括:信息安全技术标准;信息安全管理;病毒防范技术;防火墙技术;虚拟专用网络技术;访问控制;密码学;入侵检测系统的种类等研究。计算机的安全威胁来源于各个方面,所以为了保证网络信息的安全性,国内外的计算机人才不断地研究和完善网络信息安全防护措施。
1.3本文研究内容
在网络安全的主要防护措施中,大部分都包含了密码技术的应用,有些安全功能和机制更是建立在密码技术之上的,密码加密技术成为保护和预防网络信息传输安全问题的主要手段。本文主要对网络信息安全密码技术进行研究,了解公钥密码和私钥密码的优缺点,分析网络安全的漏洞有哪些,结合相应的密码加密方法提出理论基础和设想,以便进行实际操作。我们在日后的工作和生活中必将越来越依赖网络,所以需要我们对网络安全进行更深入的研究,以应对各种各样的网络安全问题。
2网络信息安全
信息安全技术的作用是为了保护数据系统的安全,使计算机内所存储的数据和网络传输的数据不被恶意破坏。网络信息安全涉及众多领域,其中包括密码技术、信息分析和处理、安全体系结构、应急保障等方面,同时还结合数学等基础学科的知识,进行创新性研究,并提出综合性的解决方案。网络信息安全受到各个方面的威胁,这些威胁具有扩张性、隐蔽性、无界性等新的特点。而其中的隐蔽性因网络的虚拟性而变得更加难以查询和根治;不仅如此,随着信息技术越来越成为社会发展的主流,网络信息安全问题的也将以极快的速度蔓延。因此,计算机一旦受到攻击,将会造成难以估计的损失。而计算机网络被攻击往往是在没有任何先兆的情况下突然发生的,这就让我们更加难以及时修复安全问题。因此仅仅从技术上解决网络信息安全问题是严重不足的,所以,网络信息安全更加需要在被攻击之前就进行防护措施,而密码技术则能够很好的完成对信息的保护。
3密码技术介绍
密码技术是保障信息安全的核心技术。密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。加密方法加密必须设计密码,密码技术的快速发展也使得信息技术随之发展并且得到不断完善。密码技术是通过对信息进行重新编码,将实际的信息内容隐藏起来,从保障信息的真实内容不被他人非法窃取。加密就是根据这些编码规则,将明文变为密文;解密就是将密文变为明文。在信息发展早期,密码加解密只针对文字或数据,随着信息技术的不断发展,密码加密可以对语音、图像等许多方面进行处理。加密技术先将所传输的图片、声音等数据的真实信息隐藏起来,然后再传输出去,即使在传输的过程中这些信息被窃取,没有密钥就不能得到真实信息。密码算法是一个可计算的过程,用于对显露的信息进行掩藏,一般情况下算法越复杂,所得到的密文越安全。在加密技术中,密钥很重要,密钥是通过密码算法生成的一个特定的值,这个值的大小决定了密文的安全程度。古典数据加密主要分为易位加密和替换加密,它们对信息的保密主要是依靠较长的密钥实现的。目前的加密方法与古典加密技术相比,它的密钥很短,但算法设计更加复杂,它的目的是保证被窃取的信息不被破译。综上所述,密钥在保障密码安全中发挥着最关键的作用。下面对对称密码和非对称密码进行重点介绍:
3.1对称密码
对称密码也称作私钥密码,解密的密钥可以从加密的密钥中按照一定规则推算出来,反之也成立。加密密钥和解密密钥在大部分对称密码算法中是相同的,所以通信双方在通信之前商定一个密钥即可。密钥决定了算法的安全性,一旦密钥被截获,非法者就可以通过密钥进行加解密,所以保证密钥的安全就决定了通信的安全。在对称密码的体制中,加密密钥与解密密钥的密码体制是相同的,且通信双方必须共享密钥,密钥是保密的,没有密钥,就无法进行解密,即使知道算法和若干密文也无法解密。私钥密码的优点是执行效率高,算法实现简单,内存消耗小,加解密速度快,密钥较短,发展历史悠久,适合加密大量数据等;缺点是对称密码技术需要以安全的方式让通信双方交换密钥,且它的规模复杂,难以进行大范围的实际操作。在进行安全通信前以安全方式进行密钥交换,这虽然在某些情况下可以完成,但仅限于小范围,人数少的情况,如果有一万个用户团体,那么每个人都需要有一万个不同的密钥,这样的规模和复杂程度都是很大的。
3.2非对称密码
非对称密码也称为公钥密码。在公钥体制中,加密密钥与解密密钥完全不同。加密密钥可以对外公布,其他任何人拿到加密密钥也无法进行解密,只有知道解密密钥的人才能进行解密。目前所有公钥密码体系中,RSA加密算法是最有影响力的公钥加密算法。只知道加密密钥是无法得到解密密钥的,所以要能够解密必须同时拥有加密密钥和解密密钥。公钥密码公开钥匙系统通常是复合式的,内含一个高效率的对称钥匙算法,用以加密信息,再以公开钥匙加密对称钥匙系统所使用的钥匙,以增进效率。公钥密码体制中,运用了不同的加密和解密密钥,加密密钥是公开的,解密密钥需要保密。即使知道其中一个密钥也是无法完成解密的。公钥密码相较于私钥密码,它不需要过多密钥就能使信息安全传送,可用于信息大规模传送,并且通过这种算法得到的密钥对能保证在世界范围内是唯一的,密钥发送方式也比较简单;但公钥密钥的算法有加解密速度慢,密钥尺寸大,发展历史较短等缺点。
4网络信息安全中密码技术的应用
4.1数字签名
数字签名的作用是区分数据是否被伪造或篡改。随着我们进入电子信息时代,许多人都希望远距离的贸易合同签名能利用数字通信网络来完成,以达到更加便捷的目的,于是数字签名就诞生了,它最早用于商业通信系统。数字签名主要应用电子商务,网上银行等领域。通常人们通过手写签名来证明报文的责任方归属。数字签名的要求如下:①接收方可以核实发送者的报文签名。②不得伪造签名。③事后需要承认报文签名。这对于网络数据传输,特别是电子商务是极其重要的。数字签名会用到采用哈希函数的摘要技术。哈希函数的计算也就是对哈希值的计算,也即是将输入的不定长字符串转换为一个定长的字符串。摘要技术也就是将任意长的报文转换为定长的报文。数字签名的过程也就是发送方通过摘要技术把报文先哈希化为摘要,再对摘要进行加密。然后将该值作为附件与报文一起发送给接收者。接收方先用相同的哈希函数计算出报文中的摘要,然后再用公钥密码来对数字签名解密。如果两次哈希的值一样,则接收方就可以确认该数字签名是发送方的,这就是通过数字签名识别传送报文的过程。数字签名的功效:①能确定报文的签名来于发送方。②能保证报文的完整性。因为一旦内容被改变,两次哈希后的结果就不一样,得到的数字签名就不相同。数字签名是基于公钥体制的,需要PKI的支持,需要证书认证中心负责公钥的生成、分发和撤销等。基于PKI的统一性,这样的数字签名不仅能提高分布式应用的安全性、还能有利于与其他应用进行相互认证。
4.2身份认证
身份认证就是身份确认的过程。计算机网络是个虚拟的世界,在这里不能像现实世界那样对操作者进行身份识别。这里的一切信息都是通过不同的数据表示的,所以对操作者的识别也就是对操作者数字身份的识别。那么如何保证现实中的用户与虚拟世界的用户保持一致呢?身份认证技术的出现就很好的解决了这一问题。身份认证包括静态密码,动态口令,短信密码,K宝认证等方式,其中静态密码是最简单也是最常用的一种身份认证的方法。在实际生活中,只有正确操作者,才能保障通信的安全。对计算机的访问、银行自动取款机提款等,都是在身份识别的基础上进行的。进入现代信息社会,虽然指纹、视网膜等生物技术越来越多的出现,但其代价高、耗存大、传输效率低等缺点使它们只适合作为辅助认证手段。所以密码技术的运用还是更受大家所亲耐,特别是公钥密码技术越来越成熟,设计出的密码安全级别也更高。目前,数字证书、动态口令卡、一次性口令等都已经采用了密码技术。
4.3信息加密的完整性
为了更好的保障信息的完整性,需要借助信息验证码,该验证码是加密技术对数据进行计算得来。当信息发送后,验证码随之跟着发出。一旦接收方收到发送者的信息,首先会对信息进行同样的运算,该计算得到的值与发送方发送的验证码进行比较,只有两个值相同才能判断信息是正确的。如果没有密码就计算不出正确的验证码,这样就保证了信息的准确完整。目前这种方法已在车票防伪、发票防伪中被使用。加密的基本特性是将明文转换为密文,该密文只有合法者才能解密。在传输过程中也就是利用加密技术对信息进行各种加密,从而保障信息的完整安全。但是加密也不是都相同的,会在不同的网络层次上进行加密,多种加密技术会综合运用,会根据密码的安全级别进行多层次多种类的加密。存储信息加密需求广泛,该加密主要是对存储的数据和文件进行保护。但存储加密的实现难度很大,特别对数据库加密,由于数据量大,并且访问和存储时刻在并行发生,所以对加密和解密的要求很高,既要保证数据的安全也要实现访问的效率,目前这块技术的研究还没有很成熟的方案,需要继续深入研究和探讨。
5总结
经过总结研究发现密码技术应用十分广泛,密码技术也是预防信息安全的有效方法之一。我也了解到了密码加密的方式和种类,对密码加密技术有了浅显的认识。在如今网络不断发展的时代,密码技术必将越来越成为保护信息安全的热门方法,密码加密技术也会不断完善、优化,变得便捷而且实用。
参考文献
[1]戚宇恒.密码技术及其应用.中国水运:学术版,2006,6(7):123~125.
[2]杨以光.密码技术在信息安全中的应用研究.计算机与网络,2005(23):54~55.
[3]方铖.信息安全与密码技术.黑龙江科技信息,2007(9):51.
[4]许洸彧.密码技术在当前信息安全领域中的应用研究.信息网络安全,2011(5):41~43.
[5]傅仙发,陈国雄.网络信息安全中的密码技术.网络安全技术与应用,2015(4):149~150.
作者:赵锦程 单位:西安市西航一中
