魏 威，楊俊紅

(鄭州鐵路職業(yè)技術(shù)學(xué)院，河南 鄭州 450052)

計(jì)算機(jī)網(wǎng)絡(luò)安全是指通過(guò)網(wǎng)絡(luò)管理控制和技術(shù)方法，保護(hù)網(wǎng)絡(luò)環(huán)境中信息的安全性和完整性。由于計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行是基于軟件協(xié)議的，人人都可以上網(wǎng)，如果有人找到了某個(gè)協(xié)議或者軟件的缺陷，就能通過(guò)這個(gè)漏洞獲取一些不該被知道的信息，或者通過(guò)漏洞給網(wǎng)絡(luò)設(shè)備或者電腦安裝病毒，從而給用戶造成數(shù)據(jù)丟失、泄密或計(jì)算機(jī)崩潰。網(wǎng)絡(luò)安全問(wèn)題日顯重要。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的核心

計(jì)算機(jī)網(wǎng)絡(luò)安全包含信息安全、網(wǎng)絡(luò)安全、計(jì)算機(jī)安全和密碼安全。其中，密碼安全處于核心地位，即密碼技術(shù)是信息安全的核心和關(guān)鍵。從信息安全的核心出發(fā)，計(jì)算機(jī)密碼研究前提是要研究其算法。目前，世界各地的計(jì)算機(jī)網(wǎng)絡(luò)安全專家，都把研究算法放在首要位置。

2 加密方法

加密必須設(shè)計(jì)密碼，密碼技術(shù)是一門科學(xué)。密碼學(xué)的發(fā)展促進(jìn)了信息技術(shù)的發(fā)展。密碼技術(shù)通過(guò)對(duì)信息進(jìn)行重新編碼，隱藏信息的實(shí)際內(nèi)容，從而使非法入侵者無(wú)法得知信息的真實(shí)內(nèi)容。

2．1 數(shù)據(jù)加密原理

為了實(shí)現(xiàn)傳輸中隱藏信息的實(shí)際內(nèi)容，數(shù)據(jù)加密技術(shù)通過(guò)使用密碼技術(shù)將傳輸?shù)膱D片、文字、聲音、語(yǔ)言等信息隱藏起來(lái)，并傳輸出去，即使這些信息在傳輸?shù)倪^(guò)程中被竊取，不知道密鑰的人也不可能解讀信息的真實(shí)內(nèi)容。其原理如圖1所示。明文(phintet)是要加密的信息，將這些信息(明文)利用加密算法E和加密密鑰(key)進(jìn)行轉(zhuǎn)換，輸出密文(cipkertext)信息。信息真正的接收者利用解密算法D和解密密鑰K，解出明文P。

圖1 加密原理

2．2 數(shù)據(jù)加密技術(shù)

古典加密方法主要有兩類，即替換密碼和易位密碼。替換密碼的原理是將每個(gè)字母或每組字母用另一個(gè)或一組偽裝字母所替換，例如字母a～z的自然順序保持不變，但使之與 D，E，F(xiàn)，G，I，J，K，L，M，N，O，P，Q，R，S，T，U，V，W，X，Y，Z，A，B，C 對(duì)應(yīng)。若明文為Caesarcipher，則對(duì)應(yīng)的密文為FD H V D U F L SK H U。這種加密方法比較簡(jiǎn)單，容易破解。

古典加密技術(shù)使用的算法相對(duì)簡(jiǎn)單，它主要是靠較長(zhǎng)的密鑰來(lái)實(shí)現(xiàn)信息的保密。今天的加密方法與傳統(tǒng)加密技術(shù)相反，它使用很短的密鑰，但算法設(shè)計(jì)非常復(fù)雜，主要是防止信息截取實(shí)現(xiàn)密碼破譯。這其中的關(guān)鍵是密鑰，它是密碼體制安全的重中之重。密碼體制分為對(duì)稱密碼體制、非對(duì)稱密碼體制和混合密碼體制。對(duì)稱密碼體制又名單鑰密碼體制，非對(duì)稱密碼又名雙鑰密碼體制，而混合密碼體制是單鑰密碼體制和雙鑰密碼體制的混合實(shí)現(xiàn)。例如:分組密碼和公開(kāi)密鑰密碼體制。

2．2．1 分組密碼

分組密碼屬于對(duì)稱密碼體制(單鑰密碼體制)中的一種，它的原理是將整個(gè)明文進(jìn)行分組，以組為單位來(lái)進(jìn)行加密和解密。其中最常用的數(shù)據(jù)加密標(biāo)準(zhǔn)是DES(美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn))和IDEA(國(guó)際數(shù)據(jù)加密算法)。分組密碼在加密時(shí)，首先將擬加密的數(shù)據(jù)信息按照64比特進(jìn)行分組，然后用長(zhǎng)度是56比特的密鑰對(duì)數(shù)據(jù)分組進(jìn)行變換。解密時(shí)，用相同的密鑰將加密后的數(shù)據(jù)信息分組做加密變換的反變換，即可得到原始數(shù)據(jù)信息分組。

2．2．2 公開(kāi)密鑰算法

公開(kāi)密鑰算法屬于非對(duì)稱密碼體制，它是一種全新的加密算法。該系統(tǒng)在加密時(shí)所使用的密鑰與在解密過(guò)程中所使用的密鑰是完全不同的，而且在解密時(shí)所使用的密鑰是不能夠從加密時(shí)所使用的密鑰中計(jì)算出來(lái)的。這種加密密鑰是可以公開(kāi)的，每個(gè)使用者都能使用加密密鑰來(lái)加密自己所發(fā)送的信息數(shù)據(jù)，所以也被人們稱之為公開(kāi)密鑰算法。但是，要想讀懂發(fā)送者發(fā)出的信息數(shù)據(jù)內(nèi)容，就必須要知道解密密鑰，這種解密密鑰被稱之為私有密鑰。

在已經(jīng)使用的公開(kāi)密鑰密碼體制中，RSA算法使用得最為廣泛。數(shù)學(xué)上，兩個(gè)大素?cái)?shù)相乘容易，但要對(duì)其乘積進(jìn)行因式分解卻極其困難，所以RSA算法將乘積公開(kāi)作為加密密鑰。

3 數(shù)字簽名技術(shù)

數(shù)字簽名是以電子形式將信息存于數(shù)據(jù)信息中，它是信息發(fā)送者為防止數(shù)據(jù)泄密而輸出的一段別人無(wú)法偽造的數(shù)字串，是對(duì)信息發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明。它通過(guò)采用公鑰加密技術(shù)，作為其附件的或邏輯上與之有聯(lián)系的數(shù)據(jù)，用于辨別數(shù)據(jù)簽署人的身份，并表明簽署人對(duì)數(shù)據(jù)信息中包含內(nèi)容的認(rèn)可，它是不對(duì)稱加密算法的典型應(yīng)用。經(jīng)過(guò)數(shù)字簽名后的文件，其完整性是很容易驗(yàn)證的。它不同于紙質(zhì)文件，為證明文件的真實(shí)性，要求文件蓋章要騎縫，簽名要騎縫，電子簽名文件具有不可抵賴性，也不需要筆跡專家。

數(shù)字簽名技術(shù)就是對(duì)數(shù)據(jù)信息做出特意的密碼變換，將摘要信息用私有密鑰進(jìn)行加密，然后與原文件信息一起同時(shí)傳送給接收人，它允許接收人用于確定所接收數(shù)據(jù)單元的完整性和發(fā)送者的真實(shí)身份，并對(duì)數(shù)據(jù)單元進(jìn)行保密，防止被他人盜取。使用數(shù)字簽名可以實(shí)現(xiàn)接收人能夠確認(rèn)發(fā)送人對(duì)報(bào)文的簽名，而發(fā)送人在事后對(duì)所發(fā)送的信息和簽名不能抵賴，同時(shí)接收方不能偽造對(duì)報(bào)文的簽名等三個(gè)功能。

數(shù)字簽名可以通過(guò)公鑰密碼體制和私鑰密碼體制獲得，目前常用的是基于公鑰密碼體制的數(shù)字簽名。它又包括普通數(shù)字簽名(RSA)和特殊數(shù)字簽名。普通數(shù)字簽名，采用公開(kāi)密鑰加密法，其算法有多種，例如RSA、盲簽名、代理簽名、多重簽名等等。

(1)盲簽名:即簽名者不公開(kāi)自己的身份，首先將自己的信息進(jìn)行盲化，然后再讓簽名對(duì)盲化的信息進(jìn)行簽名。當(dāng)接收者收到該信息后，只要去掉其中的盲因子，就可以得到簽名人關(guān)于原消息的簽名。盲簽名多用于電子選舉、電子商務(wù)等活動(dòng)中。比如電子選票，我們希望該選票是有效的，但并不希望知道該選票是誰(shuí)填寫的。

(2)代理簽名:主要用于簽名人有特殊原因，不能親自實(shí)行簽名，而授權(quán)給指定人，讓其代替行使簽名的權(quán)力。例如:某公司領(lǐng)導(dǎo)生病，一段時(shí)間內(nèi)無(wú)法上班，他就授權(quán)給公司里某個(gè)人為代理簽名人，但又不把自己的密鑰告訴代理人。當(dāng)代理人替他實(shí)施簽名時(shí)，接收方又能知道這是代理人簽的名，而且文件有效。

(3)多重簽名:多重簽名是多個(gè)簽名人對(duì)同一個(gè)發(fā)送出的信息進(jìn)行簽名。(m，s1，s2，……sn){m，s}設(shè)有n個(gè)人簽名，讓對(duì)方透過(guò)一個(gè)s，即可知s1，s2，……sn。

［1］許偉，廖明武．網(wǎng)絡(luò)安全基礎(chǔ)教程［M］．北京:清華大學(xué)出版社，2009．

［2］石磊，趙慧然．網(wǎng)絡(luò)安全與管理［M］．北京:清華大學(xué)出版社，2009．

［3］熊桂喜，王小虎，李學(xué)農(nóng)．計(jì)算機(jī)網(wǎng)絡(luò)［M］．北京:清華大學(xué)出版社，1998．

［4］謝希仁．計(jì)算機(jī)網(wǎng)絡(luò)［M］，北京:電子工業(yè)出版社，1997．

［5］CEAC信息培訓(xùn)管理辦公室．局域網(wǎng)管理與信息安全［M］．北京:高等教育出版社，2006．