◆林 曉

密碼學技術應用于網(wǎng)絡信息安全研究

◆林 曉

(北京科技大學 北京 100089)

隨著信息技術和網(wǎng)絡的普及與發(fā)展，信息安全問題也變得日益嚴峻，伴隨著計算機病毒、黑客入侵、信息泄露等安全問題的出現(xiàn)，不僅嚴重影響了網(wǎng)絡的安全使用，也對用戶的信息安全、財產(chǎn)安全以及人身安全等方面帶來了嚴重的威脅。對此，需要越來越嚴密的信息安全技術來予以保障，其中最重要的技術就是密碼學技術，不僅對信息安全予以有效的保障，同時還實現(xiàn)了身份驗證、數(shù)字簽名、系統(tǒng)安全等各種功能，也有效地對信息的完整性和安全性、機密性予以保障，本文對此進行了進一步的分析和探討。

密碼學技術；網(wǎng)絡；應用

0 引言

對于日益發(fā)達的互聯(lián)網(wǎng)絡，需要運用先進的技術和管理對數(shù)據(jù)處理系統(tǒng)的安全加以保護，避免出現(xiàn)信息泄露、信息被惡意破壞或篡改等安全問題。網(wǎng)絡信息安全技術主要有可用性、可審查性、保密性、完整性以及可控性，其涉及到的方面有密碼理論、應急處理、安全監(jiān)控、信息分析等各個方面。這種技術需要對多學科進行綜合運用，比如電子、計算機、通信、數(shù)學等。在現(xiàn)實網(wǎng)絡運行中，面臨著突發(fā)、隱蔽、無邊界、蔓延的各種威脅。

1 網(wǎng)絡安全

現(xiàn)在的網(wǎng)絡安全方面的問題和威脅主要從下面幾種方式予以呈現(xiàn)：使用者未經(jīng)過授權許可，隨意使用網(wǎng)絡資源，這種屬于非授權訪問，其中有對網(wǎng)絡資源的非正常訪問、對控制系統(tǒng)進行訪問、繞開系統(tǒng)的訪問、越權訪問以及擅自擴大權限訪問網(wǎng)絡信息。通常是合法用戶但未經(jīng)相關授權就擅自進行操作，或者是非法用戶、假冒用戶進入系統(tǒng)進行相關操作；對系統(tǒng)中有關數(shù)據(jù)和信息有意、無意進行竊取或是泄露，造成系統(tǒng)中有關數(shù)據(jù)和信息丟失的現(xiàn)象；在將數(shù)據(jù)信息竊取之后，故意插入、重發(fā)或者刪除其中一些重要的數(shù)據(jù)和信息，或是惡意添加不當、不實的內(nèi)容，對用戶造成干擾和影響，使其無法正常的進行使用；對網(wǎng)絡服務系統(tǒng)造成干擾，使其改變正常流程，增加對無關程序的執(zhí)行，甚至對系統(tǒng)響應和運行速度造成嚴重影響，最終導致其癱瘓無法運行。諸如此類威脅，均會造成用戶無法正常使用網(wǎng)絡服務系統(tǒng)[1]。

2 加密

信息數(shù)據(jù)加密就為了避免信息被竊取和偽造，對信息的完整性、保密性和安全性予以保障。其原理主要是將信息數(shù)據(jù)通過某種算法將其轉化為密文，然后將密文進行傳輸和存儲，有必要的時候再運用相關算法轉化成原始的明文。對此技術可以分為：對稱與私鑰加密，非對稱與公鑰加密兩類。

2.1 密碼學及其應用

加密技術就是對重要數(shù)據(jù)進行加密的處理，轉換成特別的數(shù)碼來進行傳送。之后再進行數(shù)據(jù)還原的處理，對于未通過身份驗證或是未獲得授權的人來說，則會被拒絕訪問。加密技術通過采用變換來進行加密，對數(shù)據(jù)和信息進行有效的保護，這對網(wǎng)絡安全的保障提供了至關重要的技術工作。

加密技術是在密碼進行編制和破譯的過程中，不斷實踐而逐步發(fā)展起來的。其被廣泛地運用在世界各地以及各個企業(yè)之中，在軍事國防、現(xiàn)代金融以及貿(mào)易生產(chǎn)等各個方面都有著廣泛地應用，隨著計算機技術的發(fā)展和機算機的廣泛運用，在網(wǎng)絡上對用戶身份的識別主要是通過密碼，如果密碼一旦出現(xiàn)被破解或是外泄的現(xiàn)象，則在網(wǎng)絡系統(tǒng)中造成嚴重的后果。

密碼技術包含著各種高新技術，如分析技術和編碼技術。分析技術是對密碼進行分析，對認證信息進行偽造，或者破譯密碼或實施各種破壞活動；用密碼編碼技術就是尋找有效的密碼算法和與之相關的協(xié)議，以滿足相應的條件。要通過對多種技術進行合理的運用，才能對網(wǎng)絡信息安全系統(tǒng)進行有效的構建，信息安全也最終能夠得以保障。

2.2 單向函數(shù)

單向函數(shù)在密碼協(xié)議和算法有著重要的作用，其具有正運算較簡單而逆向運算則較為困難的特性，從而使它具有較強的有效性。目前有兩種加密方式就是單向加密和雙向加密。而單向加密采用的是無法對加密后的數(shù)據(jù)進行解密，實際中的應用比如在數(shù)據(jù)庫中的用戶信息進行加密，用戶創(chuàng)建賬號和密碼后經(jīng)過加密才存儲在數(shù)據(jù)庫中，所以即使知道這些信息，也無法了解信息的真正意思。在登錄有權限設定的機算機或是柜員機時，通常機器需要確認使用者的身份，常規(guī)的做法就是用戶通過口令輸入，機器設備確定口令無誤后，用戶就可登錄，對于口令來說，用戶和機器設備都是知道的，口令也存在于機器設備中，對此，口令的安全性就有了相應的降低。采用單向散列函數(shù)，機器對用戶的口令進行散列值計算，并與其保存在機器里的散列值作對比，以此來對用戶的身份進行確認。由于函數(shù)的單向性，散列值無法逆向復原出口令，對用戶口令的安全性便予以了有效的保障。

2.3 專用密鑰與對稱加密

專用密鑰具有對稱性，就是通信的雙方不用再交換和研究密碼的加密解密算法，此技術存在的問題就是如何確保通信雙方之間密鑰安全的問題，同時也無法確定對方的真實性。

此技術是通信雙方一起共享一個密鑰，任何信息都可以通過此技術傳輸給對方。同時專用密鑰加密和解密也都共用一個密鑰，處理過程得到簡化，只要專用密鑰未被泄露，對信息數(shù)據(jù)的完整性和機密性就得到了保障。

2.4 公共密鑰與非對稱加密

不對稱的加密系統(tǒng)就是對兩個不同的密鑰進行使用，密鑰之間無法通過計算得出，在此系統(tǒng)中，將密鑰分解為公開密鑰，可以通過非保密的方式予以公開，另一個則是解密密鑰，專門用于加密信息的解密。此技術存在的問題在于運算的速度較慢，在進行加密量大的應用中，通常使用對稱型的加密系統(tǒng)，而此算法通常是為對稱密鑰進行加密。

3 信息安全中的運用

3.1 加密

密碼的基本功能就是將明文通過一定的規(guī)則轉成合法才可以解讀的密文。其主要方式分為：存儲信息加密和傳輸信息加密。存儲信息加密就是對存儲的數(shù)據(jù)和文件進行加密，也分為數(shù)據(jù)庫加密和文件庫加密；對傳輸?shù)母鞣N信息進行加密，則稱為傳輸信息加密。技術中存諸加密難度較大，其中存在著查詢和加密之間的技術矛盾和關鍵技術點，應予以關注并有待突破。

3.2 安整性

采用密碼技術運算方式，對網(wǎng)絡信息中的數(shù)據(jù)進行分析，并生成一組數(shù)據(jù)，也就是信息驗證。收到信息的用戶也需要對此進行同樣的運算來進行檢驗，檢驗新生成的驗證信息驗證碼與接到的是否一致。通過這個技術的運用，可以對信息的偽造、篡改等現(xiàn)象予是杜絕。

3.3 簽名和驗證技術

無論是私鑰還是公鑰的密碼體系，都需要獲得數(shù)字簽名。這種簽名技術是對電子信息進行簽名。公鑰密鑰對于數(shù)字簽名的運用和研究起著重要的作用。數(shù)字簽名對相關技術進行了研究，其中有：RSA數(shù)字簽明、Elgamal數(shù)字簽名、有限自動數(shù)字簽名等算法。

4 安全性探討

密碼技術在目前的信息網(wǎng)絡安全中是最為基礎的技術，其是不可或缺的，但其絕對安全性并不充分，從其發(fā)展和現(xiàn)在的實際狀況看，安全性方面主要體現(xiàn)在：

4.1 計算的安全性

密碼破解需要有關于計算方面的概念和運算，以此來衡量其是否具有安全性。當其最需要運算的能力大于將其轉換成其他難題時，那就被認為是安全的，但到現(xiàn)在，還沒有哪種算法在這種嚴格定義下，被認定是安全的，只能通過破解的難易程度來決定其安全性，所以無法證明其絕對的計算安全性[2]。

4.2 安全的絕對性

絕對安全性也是一種引入概率論的研究思路，如果在無限計算的情況下，某種密碼都不會被破解的話，那這個密碼算法就是絕對安全的。但是從實際上來看，要實現(xiàn)絕對安全是非常困難的，甚至是不可能實現(xiàn)的。

5 結束語

計算機和網(wǎng)絡系統(tǒng)的快速發(fā)展和普及，使網(wǎng)絡的安全性問題成為了備受關注的焦點，而密碼學是在信息安全領域中起到了至關重要的作用。密碼技術對于信息安全問題的解決只是其中一個方法，要想得到更多的信息安全保障，就必需結合人員、管理、操作等方方面面的環(huán)節(jié)和內(nèi)容，不僅僅依靠技術，信息安全系統(tǒng)是一個綜合整體的工程，每一個環(huán)節(jié)都需要重視，其中密碼學技術是最為重要的環(huán)節(jié)。隨著新技術的不斷開發(fā)和創(chuàng)新，網(wǎng)絡信息安全會得到更為有效的保障。

[1]楊柳.密碼學在網(wǎng)絡信息安全中的應用[J].通訊世界，2016.

[2]阮國恒.網(wǎng)絡信息安全技術中密碼學技術的實踐分析[J].科技創(chuàng)新與應用，2016.