網絡信息安全中的加密技術

網絡安全與信息加密技術

內容摘要: 隨著網絡技術的飛速發展,網絡安全問題日益重要,而加密技術則

是網絡安全技術中的核心技術,認清網絡的脆弱性和潛在威脅,采取強有力的安全策

略,保障網絡信息的安全,具有重要的現實意義。本文介紹了網絡與信息安全技術體

系結構,對目前信息加密技術進行了分析,闡述了加密算法的優缺點,同時對加密技

術的發展趨勢進行了描述.

關鍵詞:信息加密,網絡安全,算法

一、引言

隨著計算機網絡技術的飛速發展,大大改變了人們的生活面貌,促進了社會的

發展。互聯網是一個面向大眾的開放系統,對于信息的保密和系統的安全性考慮得

并不完備,由此引起的網絡安全問題日益嚴重。如何保護計算機信息的內容,即信息

內容的保密問題顯得越來越重要。

(一)對于網絡安全技術的闡述

本質上講,網絡安全就是網絡上的信息安全。從廣義上來說,凡是涉及到網絡

信息的保密性、完整性、可用性、真實性和可控性相關技術和理論都是網絡安全的

研究領域。

(二)對于信息安全的闡述

信息安全的技術主要包括監控、掃描、檢測、加密、認證、防攻擊、防病毒

以及審計等幾個方面,其中加密技術是信息安全的核心技術,已經滲透到大部分安全

產品之中,并正向芯片化方向發展。

二、信息加密技術

在保障信息安全各種功能特性的諸多技術中,密碼技術是信息安全的核心和關

鍵技術,通過數據加密技術,可以在一定程度上提高數據傳輸的安全性,保證傳輸數

據的完整性。一個數據加密系統包括加密算法、明文、密文以及密鑰,密鑰控制加

密和解密過程,一個加密系統的全部安全性是基于密鑰的,而不是基于算法,所以加

密系統的密鑰管理是一個非常重要的問題。

數據加密過程就是通過加密系統把原始的數字信息(明文),按照加密算法變換

成與明文完全不同得數字信息(密文)的過程。

假設E為加密算法,D為解密算法,則數據的加密解密數學表達式為:P=D(KD,E

(KE,P))

(一)數據加密技術

數據加密技術主要分為數據傳輸加密和數據存儲加密。數據傳輸加密技術主

要是對傳輸中的數據流進行加密,常用的有鏈路加密、節點加密和端到端加密三種

方式。

鏈路加密是傳輸數據僅在物理層前的數據鏈路層進行加密,不考慮信源和信宿,

它用于保護通信節點間的數據,接收方是傳送路徑上的各臺節點機,信息在每臺節點

機內都要被解密和再加密,依次進行,直至到達目的地。

與鏈路加密類似的節點加密方法,是在節點處采用一個與節點機相連的密碼裝

置,密文在該裝置中被解密并被重新加密,明文不通過節點機,避免了鏈路加密節點

處易受攻擊的缺點。

端到端加密是為數據從一端到另一端提供的加密方式。數據在發送端被加密,

在接收端解密,中間節點處不以明文的形式出現。端到端加密是在應用層完成的。

在端到端加密中,除報頭外的報文均以密文的形式貫穿于全部傳輸過程,只是在發送

端和接收端才有加、解密設備,而在中間任何節點報文均不解密,因此,不需要有密

碼設備,同鏈路加密相比,可減少密碼設備的數量。另一方面,信息是由報頭和報文

組成的,報文為要傳送的信息,報頭為路由選擇信息,由于網絡傳輸中要涉及到路由

選擇,在鏈路加密時,報文和報頭兩者均須加密。而在端到端加密時,由于通道上的

每一個中間節點雖不對報文解密,但為將報文傳送到

目的地,必須檢查路由選擇信息,因此,只能加密報文,而不能對報頭加密。這

樣就容易被某些通信分析發覺,而從中獲取某些敏感信息。

鏈路加密對用戶來說比較容易,使用的密鑰較少,而端到端加密比較靈活,對用

戶可見。在對鏈路加密中各節點安全狀況不放心的情況下也可使用端到端加密方

式。

(二)數據加密算法

數據加密算法有很多種[3-4],密碼算法標準化是信息化社會發展得必然趨勢,

是世界各國保密通信領域得一個重要課題。按照發展進程來分,經歷了古典密碼、

對稱密鑰密碼和公開密鑰密碼階段,古典密碼算法有替代加密、置換加密;對稱加密

算法包括DES和AES;非對稱加密算法包括RSA 、背包密碼、McEliece密碼、

Rabin、橢圓曲線、EIGamal D_H 等。目前在數據通信中使用最普遍的算法有DES

算法、RSA算法和PGP算法等。

1、DES加密算法(數據加密標準)。

DES是一種對二元數據進行加密的算法,數據分組長度為64位,密文分組長度

也是64位,使用的密鑰為64位,有效密鑰長度為56位,有8位用于奇偶校驗,解密

時的過程和加密時相似,但密鑰的順序正好相反。

DES算法的弱點是不能提供足夠的安全性,因為其密鑰容量只有56位。由于

這個原因,后來又提出了三重DES或3DES系統,使用3個不同的密鑰對數據塊進行

(兩次或)三次加密,該方法比進行普通加密的三次塊。其強度大約和112比特的密

鑰強度相當。

2、RSA算法

RSA算法既能用于數據加密,也能用于數字簽名,RSA的理論依據為:尋找兩個

大素數比較簡單,而將它們的乘積分解開則異常困難。在RSA算法中,包含兩個密鑰,

加密密鑰PK,和解密密鑰SK,加密密鑰是公開的,其加密與解密方程為:

其中n=p×q,P∈[0,n-1],p和q均為大于10100的素數,這兩個素數是保密

的。

RSA算法的優點是密鑰空間大,缺點是加密速度慢,如果RSA和DES結合使用,

則正好彌補RSA的缺點。即DES用于明文加密,RSA用于DES密鑰的加密。由于DES

加密速度快,適合加密較長的報文;而RSA可解決DES密鑰分配的問題。

三、加密技術的發展

(一)密碼專用芯片集成

密碼技術是信息安全的核心技術,無處不在,目前已經滲透到大部分安全產品

之中,正向芯片化方向發展。在芯片設計制造方面,目前微電子水平已經發展到0.1

微米工藝以下,芯片設計的水平很高。我國在密碼專用芯片領域的研究起步落后于

國外,近年來我國集成電路產業技術的創新和自我開發能力得到了提高,微電子工業

得到了發展,從而推動了密碼專用芯片的發展。加快密碼專用芯片的研制將會推動

我國信息安全系統的完善。

(二)量子加密技術的研究

量子技術在密碼學上的應用分為兩類:一是利用量子計算機對傳統密碼體制的

分析;二是利用單光子的測不準原理在光纖一級實現密鑰管理和信息加密,即量子密

碼學。量子計算機是一種傳統意義上的超大規模并行計算系統,利用量子計算機可

以在幾秒鐘內分解RSA129的公鑰。根據internet的發展,全光網絡將是今后網絡

連接的發展方向,利用量子技術可以實現傳統的密碼體制,在光纖一級完成密鑰交換

和信息加密,其安全性是建立在Heinberg 的測不準原理上的,如果攻擊者企圖接

收并檢測信息發送方的信息(偏振),則將造成量子狀態的改變,這種改變對攻擊者而

言是不可恢復的,而對收發方則可很容易地檢測出信息是否受到攻擊。目前量子加

密技術仍然處于研究階段,其量子密鑰分配QKD在光纖上的有效距離還達不到遠距

離光纖通信的要求。

四、結束語

信息安全問題涉及到國家安全、社會公共安全,世界各國已經認識到信息安全

涉及重大國家

利益,是互聯網經濟的制高點,也是推動互聯網發展、電子政務和電子商務的

關鍵,發展信息安全技術是目前面臨的迫切要求,除了上述內容以外,網絡與信息安

全還涉及到其他很多方面的技術與知識,例如:黒客技術、防火墻技術、入侵檢測技

術、病毒防護技術、信息隱藏技術等。一個完善的信息安全保障系統,應該根據具

體需求對上述安全技術進行取舍。