（西安鐵路職業(yè)技術(shù)學(xué)院，陜西西安，710014）

密碼學(xué)在計(jì)算機(jī)系統(tǒng)安全中的作用

李巧俠

（西安鐵路職業(yè)技術(shù)學(xué)院，陜西西安，710014）

計(jì)算機(jī)系統(tǒng)中信息安全問(wèn)題一直以來(lái)是廣大計(jì)算機(jī)互聯(lián)網(wǎng)用戶備受關(guān)注的焦點(diǎn)，在計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)通信技術(shù)飛速發(fā)展的大背景下，出現(xiàn)越來(lái)越多的隱私泄露、、信息曝光、黑客入侵等現(xiàn)象，讓人們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)時(shí)擔(dān)驚受怕，而密碼學(xué)便由此而產(chǎn)生了。本文立足于當(dāng)前密碼學(xué)的相關(guān)定理，并闡述了密碼學(xué)的種類(lèi)及其作用，最后分析了密碼學(xué)在計(jì)算機(jī)系統(tǒng)安全中的的實(shí)踐運(yùn)用。

密碼學(xué)；計(jì)算機(jī)系統(tǒng)安全；作用

0 引言

密碼在我們現(xiàn)實(shí)生活中無(wú)處不在，銀行賬戶的取款密碼、社交工具的登錄密碼、網(wǎng)上購(gòu)物的付款密碼等等。每個(gè)人都需要對(duì)自己的隱私信息進(jìn)行加密，而密碼就如同人們的另一張身份驗(yàn)證碼，能夠保證我們?cè)谑褂糜?jì)算機(jī)時(shí)，能夠安全自由無(wú)侵害地在網(wǎng)絡(luò)信息中徜徉，密碼就是驗(yàn)證計(jì)算機(jī)使用者身份合法性的工具。密碼能夠成功對(duì)自身的帳戶信息進(jìn)行加密和保護(hù)，避免隱私和信息的泄露。而密碼學(xué)就是研究加密技術(shù)和解密技術(shù)的理論知識(shí)和方法導(dǎo)論。

1 密碼學(xué)定義

密碼學(xué)作為計(jì)算機(jī)系統(tǒng)安全中的一門(mén)重要的學(xué)科知識(shí)，是一種研究加密技術(shù)和解密技術(shù)的理論知識(shí)和方法導(dǎo)論。研究密碼的客觀變化規(guī)律并運(yùn)用于編制密碼技術(shù)上，依據(jù)密碼相關(guān)體制而設(shè)計(jì)密碼，使得密碼能夠得到安全有效的保護(hù)，因此密碼學(xué)又可以稱為編制密碼學(xué)。倘若將研究所的的客觀變化規(guī)律運(yùn)用與破譯密碼中并獲取想需求的信息，密碼學(xué)又可以稱破譯密碼學(xué)。編制密碼和破譯密碼作為密碼學(xué)中兩大重要的組成部分，在研究技術(shù)上呈現(xiàn)互為影響、難舍難分的關(guān)系。密碼學(xué)原理還包括兩個(gè)內(nèi)容，一是非對(duì)稱密鑰，這種密碼體制能夠在不清楚雙方信息的前提下，解密和加密無(wú)法通過(guò)計(jì)算得出；二是對(duì)稱密鑰，這種密碼體制需要清楚知曉雙方的信息，并要求需要有相同的密鑰，如圖1所示。

圖1 加密方式

2 密碼學(xué)的類(lèi)型

在計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)通信技術(shù)日新月異的影響下，密碼學(xué)的編制和解密技術(shù)越來(lái)越來(lái)先進(jìn)，隨之而來(lái)的攻擊手段也層出不窮。為了要更加安全使用密碼學(xué)，確保網(wǎng)絡(luò)信息安全，就需要計(jì)算機(jī)人才不斷更新密碼的編制和解密技術(shù)，創(chuàng)新密碼算法。目前，在計(jì)算機(jī)安全系統(tǒng)中主要存在以下幾種密碼類(lèi)型：1）離線/在線密碼學(xué)；2）身份密碼學(xué)；3）代理密碼學(xué)；4）密保問(wèn)題。離線/在線密碼學(xué)是為了攻克非對(duì)稱密鑰存在的效率低、安全受限的缺點(diǎn)而創(chuàng)制，將密碼的設(shè)置分為在線與離線兩個(gè)時(shí)段，離線的密碼計(jì)算過(guò)程時(shí)間長(zhǎng)、計(jì)算數(shù)據(jù)大，一般提前進(jìn)行。身份密碼學(xué)主要是采集客戶的身份證件、姓名、郵箱等信息，并將其作為公鑰，然后通過(guò)自動(dòng)生成系統(tǒng)將公鑰制作成私鑰，身份密碼學(xué)現(xiàn)在廣泛運(yùn)用于微博、QQ、網(wǎng)上購(gòu)物等領(lǐng)域。密保問(wèn)題，是將自己的信息和主要應(yīng)用托管給第三方進(jìn)行保護(hù)，比如QQ安全中心的密碼問(wèn)題的設(shè)置。代理密碼學(xué)主要是將使用者的密碼交給代理系統(tǒng)，并實(shí)行代理簽名。

3 密碼學(xué)在計(jì)算機(jī)系統(tǒng)安全中的作用以及未來(lái)發(fā)展趨勢(shì)

在計(jì)算機(jī)系統(tǒng)安全中，密碼學(xué)的作用一般是將用戶的個(gè)人信息進(jìn)行加密和偽裝，借此確保用戶的信息安全。而采用信息偽裝的方式一般是信息形式，這種做法的最大用處就是防止那些沒(méi)有被授權(quán)的用戶惡意入侵，避免用戶隱私信息被盜取，能夠?yàn)榘l(fā)送者和接收者在進(jìn)行信息接發(fā)往來(lái)時(shí)的安全信息服務(wù)，并確保信息不被第三方仿冒和截獲，提升計(jì)算機(jī)系統(tǒng)安全?？偟膩?lái)說(shuō)密碼學(xué)在計(jì)算機(jī)系統(tǒng)安全的作用主要分為：鑒別作用、保密作用以及報(bào)文完整作用。鑒別作用是指計(jì)算機(jī)在密碼的保護(hù)下能夠?qū)邮照吆桶l(fā)送者的身份進(jìn)行驗(yàn)證和核實(shí)，規(guī)避第三方不明身份者假冒；保密作用是指入侵者即使截獲了用戶隱私信息，但是卻無(wú)法讀取信息的真實(shí)關(guān)鍵內(nèi)容，而只有信息的接收者和發(fā)送者才能讀取；報(bào)文完整作用是指所發(fā)送的信息在沒(méi)有經(jīng)過(guò)二次變動(dòng)的前提下，接收者和發(fā)送者都能夠驗(yàn)證對(duì)方的信息是否可靠真實(shí)。

在社會(huì)經(jīng)濟(jì)迅速發(fā)展和科學(xué)技術(shù)水平不斷進(jìn)步的作用下，計(jì)算機(jī)應(yīng)用將會(huì)越來(lái)越普及，人們對(duì)于網(wǎng)絡(luò)信息安全的重視程度會(huì)越來(lái)越深?，F(xiàn)階段的密碼學(xué)技術(shù)已經(jīng)不能滿足互聯(lián)網(wǎng)時(shí)代的信息安全問(wèn)題中出現(xiàn)的新情況和新問(wèn)題，因此必須創(chuàng)新密碼技術(shù)。未來(lái)密碼學(xué)的發(fā)展趨勢(shì)將會(huì)是生物密碼時(shí)代，以指紋識(shí)別系統(tǒng)為例。指紋識(shí)別系統(tǒng)是采集人們的指紋信息作為密碼的技術(shù)，這種技術(shù)被廣泛運(yùn)用于金融行業(yè)、人員管理等行業(yè)。

4 密碼學(xué)在計(jì)算機(jī)系統(tǒng)安全的實(shí)踐運(yùn)用

計(jì)算機(jī)的網(wǎng)絡(luò)信息安全問(wèn)題的主要來(lái)源是人為的惡意攻擊和破壞，一旦出現(xiàn)惡意攻擊現(xiàn)象，計(jì)算機(jī)的信息安全就會(huì)受到嚴(yán)重危害。而密碼學(xué)在計(jì)算機(jī)系統(tǒng)安全方面的實(shí)踐運(yùn)用主要表現(xiàn)在密碼編制和密碼破譯兩個(gè)方面，能夠?yàn)榘l(fā)送者和接收者在進(jìn)行信息接發(fā)往來(lái)時(shí)的安全信息服務(wù)，并確保信息不被第三方仿冒和截獲，提升計(jì)算機(jī)系統(tǒng)安全。目前密碼學(xué)在計(jì)算機(jī)系統(tǒng)安全方面的實(shí)踐運(yùn)用方法有鏈路加密法、節(jié)點(diǎn)加密法以及端端加密法。

（1）鏈路加密法。鏈路加密法是通過(guò)將互聯(lián)網(wǎng)信息傳播中的某條鏈路先解密再二次加密。這種方式要求信息傳播的每條鏈路的連接點(diǎn)處必須設(shè)置破譯密碼和編制密碼的系統(tǒng)，這種方式能夠確保信息在傳輸鏈路過(guò)程中安全便捷地抵達(dá)接受方。但是這種方式的缺點(diǎn)就是萬(wàn)億在信息傳輸過(guò)程中有的節(jié)點(diǎn)沒(méi)有設(shè)置破譯密碼和編制密碼的系統(tǒng)，那么該處就能夠成為入侵者最易攻克的地方，而且影響整個(gè)信息傳輸鏈路的安全可靠性，在加上整個(gè)加密和解密過(guò)程十分繁瑣，因此不能確保在信息傳輸過(guò)程中接受方和發(fā)送方必須同時(shí)獲得信息。因此鏈路加密法在當(dāng)前的計(jì)算機(jī)系統(tǒng)安全中的使用情況并不多見(jiàn)，只是適用于小小范圍的網(wǎng)絡(luò)信息安全加密。

（2）節(jié)點(diǎn)加密法。節(jié)點(diǎn)加密方法與鏈路加密法有一定的相通之處，就是對(duì)各個(gè)節(jié)點(diǎn)進(jìn)行加密，但是節(jié)點(diǎn)加密比鏈路加密有著更加安全可靠的一面，節(jié)點(diǎn)加密與鏈路加密不同，節(jié)點(diǎn)加密禁止網(wǎng)絡(luò)節(jié)點(diǎn)以明文的方式存在。節(jié)點(diǎn)加密的工作機(jī)制是在互聯(lián)網(wǎng)信息傳輸過(guò)程中，對(duì)每個(gè)節(jié)點(diǎn)設(shè)置一個(gè)與點(diǎn)機(jī)相連接的密碼裝置，而密碼文字會(huì)在破譯后重新二次加密。但是在對(duì)節(jié)點(diǎn)進(jìn)行加密過(guò)程中，整個(gè)信息是透明的，受到外界入侵的概率也比較大。因?yàn)楹诳凸粽呤峭ㄟ^(guò)信息傳輸?shù)耐ǖ缹?duì)密碼的編制算法、破譯算法以及網(wǎng)絡(luò)節(jié)點(diǎn)中的明文作為攻擊對(duì)象的，加密過(guò)程中如果網(wǎng)絡(luò)節(jié)點(diǎn)以明文方式存在，或者加密算法與破譯算法沒(méi)有得到及時(shí)有效的加密密鑰的處理，那么整個(gè)加密過(guò)程將會(huì)受到嚴(yán)重的影響，如圖2所示。

圖2 計(jì)算機(jī)密碼攻擊示意圖

（3）端到端加密法。鏈路加密法和節(jié)點(diǎn)加密法都存在不同程度的缺陷，在確保網(wǎng)絡(luò)信息安全方面不能做到盡善盡美。由此計(jì)算機(jī)密碼學(xué)研究人員研究編制出了一種端到端解密。端端加密是指信息在傳輸過(guò)程中允許疏浚從發(fā)送方到接受方的鏈路中始終以密文的形式存在，而信息數(shù)據(jù)在傳輸過(guò)程中不經(jīng)過(guò)解密和二次加密，這樣確保信息數(shù)據(jù)在整個(gè)傳輸過(guò)程中都能夠受到均勻安全的保護(hù)，即使傳輸過(guò)程中的鏈路和節(jié)點(diǎn)都被惡意損壞，也不阻礙信息數(shù)據(jù)的安全送達(dá)。端到端的加密方式與以上兩種加密方式相比較更為簡(jiǎn)單方便，設(shè)置的加密系統(tǒng)更加可靠安全，且實(shí)施費(fèi)用較低，因此被廣泛運(yùn)用于計(jì)算機(jī)系統(tǒng)安全領(lǐng)域。

5 結(jié)束語(yǔ)在社會(huì)經(jīng)濟(jì)迅速發(fā)展和科學(xué)技術(shù)水平不斷進(jìn)步的作用下，計(jì)算機(jī)應(yīng)用將會(huì)越來(lái)越普及，人們對(duì)于網(wǎng)絡(luò)信息安全的重視程度會(huì)越來(lái)越深。現(xiàn)階段的密碼學(xué)技術(shù)已經(jīng)不能滿足互聯(lián)網(wǎng)時(shí)代的信息安全問(wèn)題中出現(xiàn)的新情況和新問(wèn)題，因此必須創(chuàng)新密碼技術(shù)。未來(lái)密碼學(xué)的發(fā)展趨勢(shì)將會(huì)是生物密碼時(shí)代。密碼學(xué)雖然在計(jì)算機(jī)系統(tǒng)安全方面擔(dān)任著至關(guān)重要的責(zé)任，但卻不是保護(hù)網(wǎng)絡(luò)信息安全的唯一方法，很多網(wǎng)絡(luò)信息安全問(wèn)題密碼學(xué)都不能解決。尤其是在計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)通信技術(shù)飛速發(fā)展的新時(shí)代，網(wǎng)絡(luò)信息安全會(huì)出現(xiàn)越來(lái)越多的新情況和新問(wèn)題，這就要求我們必須深入挖掘密碼學(xué)的奧妙，拓展密碼學(xué)的運(yùn)用領(lǐng)域，并尋找多種多樣的信息加密技術(shù)，用以輔助密碼加密技術(shù)作用。

[1] 傅曉霞.計(jì)算機(jī)系統(tǒng)安全密碼學(xué)[J].價(jià)值工程,2011,(32):154.

[2] 劉峰.密碼學(xué)在計(jì)算機(jī)系統(tǒng)安全中的運(yùn)用[J].信息安全,2013,(25):184-185.

[3] 錢(qián)文彬.簡(jiǎn)述密碼學(xué)在計(jì)算機(jī)系統(tǒng)安全中的運(yùn)用[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2012(09):138.

李巧俠（1975.1－ ），女,漢族，陜西楊凌人，西安鐵路職業(yè)技術(shù)學(xué)院，碩士，講師，從事計(jì)算機(jī)研究與教學(xué)工作

Role in the computer system security in cryptography

Li Qiaoxia
(Xi'an Institute of Railway Technology,Shaanxi Xi'an，710014)

The information security in computer systems has long been the focus of computer Internet users of concern,in the background of the rapid development of computer technology and Internet communication technologies,the emergence of more and more privacy leaks,information exposure,hackers and other phenomena,let people feel alarmed at the use of computer networks,cryptography is thus and produced.The related theorem based on the cryptography,and describes the types and functions of cryptography,and finally analyses the practical cryptography in computer system security in the use of.

cryptography;computer system security;effect