胡鈺琪

（成都七中高新校區(qū) 610041）

淺談網(wǎng)絡加密技術的概念及其適用性

胡鈺琪

（成都七中高新校區(qū) 610041）

合理應用網(wǎng)絡加密技術可以提升網(wǎng)絡信息傳輸?shù)陌踩?，在當今網(wǎng)絡的各種應用中，加密這種經(jīng)典的安全技術，依然發(fā)揮著重要作用。本文主要針對網(wǎng)絡加密技術的概念及其適用性進行分析。

網(wǎng)絡加密技術；概念；適用性

在網(wǎng)絡環(huán)境下，對敏感的重要信息進行加密操作時十分必要的。因為相對于本地的存儲環(huán)境，當信息在網(wǎng)絡中傳輸時經(jīng)過不同的網(wǎng)絡設備和通信線路，在各個環(huán)節(jié)上都有可能造成信息的泄露和被竊取，所以一般認為網(wǎng)絡環(huán)境是不安全的，即數(shù)據(jù)在通過網(wǎng)絡環(huán)境的時候其完整性和安全性不能得到保證。而對數(shù)據(jù)進行加密是一種古老、簡單且有效的安全手段。

1 網(wǎng)絡加密技術的概念

所謂加密是對數(shù)字信息通過可逆的數(shù)學變換，轉換成不可識別信息的過程。加密之前的信息稱為明文，經(jīng)過加密之后的信息稱為密文。由于密文與明文相比具備不可識別性，導致了信息的泄露也不會引發(fā)安全問題。在當今網(wǎng)絡的各種應用中，加密這種經(jīng)典的安全技術，依然發(fā)揮著重要作用。

在網(wǎng)絡傳輸中，傳輸敏感信息之前對其實施加密，經(jīng)過不可靠的網(wǎng)絡環(huán)境到達目的地之后在進行加密的逆運算，稱為解密，將密文恢復成明文。付出加密和解密的代價，獲得數(shù)據(jù)的安全性是值得的。另外，根據(jù)數(shù)據(jù)安全性的要求和敏感程度不同，對不同數(shù)據(jù)可以采用不同的加密強度。

加密和解密的過程是通過數(shù)學變換將明文轉換成密文或是相反的轉換過程，要求加密和解密必須是可逆的。如果密文不能恢復為明文，那么這種加密方法沒有任何意義。在加密和解密的過程中有兩個關鍵要素：算法和密鑰。其中加密過程中通過某種數(shù)學變換和輸入的參數(shù)將明文進行的轉換處理稱為加密算法，需要輸入的參數(shù)稱之為密鑰。算法必須以合理的代價使得密文不可識別，在網(wǎng)絡的接收端，通過解密算法和解密密鑰將密文還原為明文。設計魯棒、高效、安全的加密算法是密碼專家的任務和職責。

2 網(wǎng)絡加密技術的適用性

根據(jù)加密和解密過程中所采用的密鑰是否相同可以將加密技術可以分為對稱數(shù)據(jù)加密和非對稱數(shù)據(jù)加密。其中對稱加密中在加密和解密過程中采用的密鑰是相同的，而非對稱加密中加密和解密采用了不同的密鑰。

在對稱加密中，加解密算法通常公開的，典型的算法如DES、3DES和AES等，加解密算法的計算量小、從而使得數(shù)據(jù)發(fā)送方的加密速度快、數(shù)據(jù)接收方的解密速度快，使用加解密算法進行數(shù)據(jù)轉換的效率高，適合于大量數(shù)據(jù)需要加密傳輸?shù)膽脠龊?。由于算法本身公開，對稱加密的密鑰安全極其重要。一旦密鑰泄露，任何人都可以對密文進行解密。發(fā)送方和接收方必須在數(shù)據(jù)傳送前共同協(xié)商好秘鑰，并要求雙方妥善保存秘鑰。其中任何一方泄露秘鑰，都會導致加密后的信息不再安全。所以，安全的做法是每對用戶在每次使用對稱加密時，都使用本次協(xié)商好的一次性秘鑰，本次使用之后即作廢，即使泄露也沒有關系。當然這會加重收發(fā)雙方密鑰管理的負擔，使得雙方必須存儲大量的密鑰。在對安全性要求不高且數(shù)據(jù)量巨大的場合下，如在內(nèi)網(wǎng)中共享數(shù)據(jù)，使用對稱加密是適合的。

與對稱加密相對的另一類加密技術是非對稱加密，采用了兩組不同的算法和密鑰，即加密算法和加密密鑰以及解密算法和解密密鑰。雖然算法和密鑰不同，密碼學家的巧妙設計仍然可以保證采用解密算法和密鑰將密文還原為明文，這要求加密密鑰和解密密鑰是互相依存，并非完全獨立的。典型非對稱加密算法包括RSA、背包算法ECC等。非對稱加密的兩個密鑰中有一個可以公開，另外一個保持私有。一個典型的非加密算法的應用場景為：一個公司要將機密文件發(fā)送給若干個合作伙伴，首先生成一對密鑰，將其中的一個發(fā)放給所有合作伙伴，而另外一個作為私有密鑰用于文件加密。當加密之后的文件到達合作伙伴后，所有合作伙伴可以使用公開密鑰解密，并可以使用公開密鑰發(fā)送加密信息發(fā)回給這個公司。這個過程中，不需要交換密鑰，保密性更強。與對稱加密相比，非對稱加密算法更加復雜，加密解密速度慢。典型情況下，比對稱加密慢100倍，極端情況下慢1000倍以上。所以，非對稱加密通常只能處理數(shù)據(jù)量少的信息。

目前，我們常用的網(wǎng)絡加密技術就是數(shù)字證書，用證實用戶身份的方式來限制其網(wǎng)絡訪問權，數(shù)字證書是一個加密文件，將一個秘鑰與用戶屬性進行綁定，秘鑰中含有關于證書擁有者的姓名、電子郵件地址、證書編號等一系列的私密信息，并將這些信息編碼。它以數(shù)字證書為核心的加密技術（加密傳輸、數(shù)字簽名、數(shù)字信封等安全技術）可以對網(wǎng)絡上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證，確保網(wǎng)上傳遞信息的機密性、完整性及交易的不可抵賴性。使用了數(shù)字證書，即使用戶發(fā)送的信息在網(wǎng)上被他人截獲，甚至用丟失了個人的賬戶、密碼等信息，仍可以保證賬戶和資金安全，且每一個數(shù)字證書與傳輸秘鑰都是一一對應的。如果秘鑰丟失，可以采用秘鑰托管、恢復秘鑰的形式進行處理，如果證書過期，則需要重新申請，目前，數(shù)字證書已經(jīng)在電子支付、電子郵件、電子基金轉移中得到了應用。

3 結語

在現(xiàn)代密碼應用中，可以將對稱和非對稱的加密有機結合，充分利用兩類加密算法的優(yōu)勢。典型的應用場景中，先用密鑰對明文進行對稱加密，再用非對稱算法對對稱加密中的密鑰進行加密，從而達到安全可靠，不可篡改的要求。

[1]楊丹.網(wǎng)絡空間安全技術體系研究[J].網(wǎng)絡安全技術與應用，2014（01）.

[2]胡瀾瀚，高一男，陳科宇.網(wǎng)絡失泄密與加密技術淺析[J].商品與質量，2012（S7）.

[3]張 蘭.談計算機無線網(wǎng)絡加密方式的特點[J].電腦知識與技術，2011（36）.

[4]黃建標.網(wǎng)絡學習安全意識培養(yǎng)分析[J].電腦知識與技術（學術交流），2007（13）.

TP309.7

A

1004-7344（2016）23-0280-01

2016-7-28