密碼學(xué)技術(shù)應(yīng)用于網(wǎng)絡(luò)信息安全研究

◆林 曉

密碼學(xué)技術(shù)應(yīng)用于網(wǎng)絡(luò)信息安全研究

◆林 曉

(北京科技大學(xué) 北京 100089)

隨著信息技術(shù)和網(wǎng)絡(luò)的普及與發(fā)展，信息安全問(wèn)題也變得日益嚴(yán)峻，伴隨著計(jì)算機(jī)病毒、黑客入侵、信息泄露等安全問(wèn)題的出現(xiàn)，不僅嚴(yán)重影響了網(wǎng)絡(luò)的安全使用，也對(duì)用戶的信息安全、財(cái)產(chǎn)安全以及人身安全等方面帶來(lái)了嚴(yán)重的威脅。對(duì)此，需要越來(lái)越嚴(yán)密的信息安全技術(shù)來(lái)予以保障，其中最重要的技術(shù)就是密碼學(xué)技術(shù)，不僅對(duì)信息安全予以有效的保障，同時(shí)還實(shí)現(xiàn)了身份驗(yàn)證、數(shù)字簽名、系統(tǒng)安全等各種功能，也有效地對(duì)信息的完整性和安全性、機(jī)密性予以保障，本文對(duì)此進(jìn)行了進(jìn)一步的分析和探討。

密碼學(xué)技術(shù)；網(wǎng)絡(luò)；應(yīng)用

0 引言

對(duì)于日益發(fā)達(dá)的互聯(lián)網(wǎng)絡(luò)，需要運(yùn)用先進(jìn)的技術(shù)和管理對(duì)數(shù)據(jù)處理系統(tǒng)的安全加以保護(hù)，避免出現(xiàn)信息泄露、信息被惡意破壞或篡改等安全問(wèn)題。網(wǎng)絡(luò)信息安全技術(shù)主要有可用性、可審查性、保密性、完整性以及可控性，其涉及到的方面有密碼理論、應(yīng)急處理、安全監(jiān)控、信息分析等各個(gè)方面。這種技術(shù)需要對(duì)多學(xué)科進(jìn)行綜合運(yùn)用，比如電子、計(jì)算機(jī)、通信、數(shù)學(xué)等。在現(xiàn)實(shí)網(wǎng)絡(luò)運(yùn)行中，面臨著突發(fā)、隱蔽、無(wú)邊界、蔓延的各種威脅。

1 網(wǎng)絡(luò)安全

現(xiàn)在的網(wǎng)絡(luò)安全方面的問(wèn)題和威脅主要從下面幾種方式予以呈現(xiàn)：使用者未經(jīng)過(guò)授權(quán)許可，隨意使用網(wǎng)絡(luò)資源，這種屬于非授權(quán)訪問(wèn)，其中有對(duì)網(wǎng)絡(luò)資源的非正常訪問(wèn)、對(duì)控制系統(tǒng)進(jìn)行訪問(wèn)、繞開系統(tǒng)的訪問(wèn)、越權(quán)訪問(wèn)以及擅自擴(kuò)大權(quán)限訪問(wèn)網(wǎng)絡(luò)信息。通常是合法用戶但未經(jīng)相關(guān)授權(quán)就擅自進(jìn)行操作，或者是非法用戶、假冒用戶進(jìn)入系統(tǒng)進(jìn)行相關(guān)操作；對(duì)系統(tǒng)中有關(guān)數(shù)據(jù)和信息有意、無(wú)意進(jìn)行竊取或是泄露，造成系統(tǒng)中有關(guān)數(shù)據(jù)和信息丟失的現(xiàn)象；在將數(shù)據(jù)信息竊取之后，故意插入、重發(fā)或者刪除其中一些重要的數(shù)據(jù)和信息，或是惡意添加不當(dāng)、不實(shí)的內(nèi)容，對(duì)用戶造成干擾和影響，使其無(wú)法正常的進(jìn)行使用；對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)造成干擾，使其改變正常流程，增加對(duì)無(wú)關(guān)程序的執(zhí)行，甚至對(duì)系統(tǒng)響應(yīng)和運(yùn)行速度造成嚴(yán)重影響，最終導(dǎo)致其癱瘓無(wú)法運(yùn)行。諸如此類威脅，均會(huì)造成用戶無(wú)法正常使用網(wǎng)絡(luò)服務(wù)系統(tǒng)[1]。

2 加密

信息數(shù)據(jù)加密就為了避免信息被竊取和偽造，對(duì)信息的完整性、保密性和安全性予以保障。其原理主要是將信息數(shù)據(jù)通過(guò)某種算法將其轉(zhuǎn)化為密文，然后將密文進(jìn)行傳輸和存儲(chǔ)，有必要的時(shí)候再運(yùn)用相關(guān)算法轉(zhuǎn)化成原始的明文。對(duì)此技術(shù)可以分為：對(duì)稱與私鑰加密，非對(duì)稱與公鑰加密兩類。

2.1 密碼學(xué)及其應(yīng)用

加密技術(shù)就是對(duì)重要數(shù)據(jù)進(jìn)行加密的處理，轉(zhuǎn)換成特別的數(shù)碼來(lái)進(jìn)行傳送。之后再進(jìn)行數(shù)據(jù)還原的處理，對(duì)于未通過(guò)身份驗(yàn)證或是未獲得授權(quán)的人來(lái)說(shuō)，則會(huì)被拒絕訪問(wèn)。加密技術(shù)通過(guò)采用變換來(lái)進(jìn)行加密，對(duì)數(shù)據(jù)和信息進(jìn)行有效的保護(hù)，這對(duì)網(wǎng)絡(luò)安全的保障提供了至關(guān)重要的技術(shù)工作。

加密技術(shù)是在密碼進(jìn)行編制和破譯的過(guò)程中，不斷實(shí)踐而逐步發(fā)展起來(lái)的。其被廣泛地運(yùn)用在世界各地以及各個(gè)企業(yè)之中，在軍事國(guó)防、現(xiàn)代金融以及貿(mào)易生產(chǎn)等各個(gè)方面都有著廣泛地應(yīng)用，隨著計(jì)算機(jī)技術(shù)的發(fā)展和機(jī)算機(jī)的廣泛運(yùn)用，在網(wǎng)絡(luò)上對(duì)用戶身份的識(shí)別主要是通過(guò)密碼，如果密碼一旦出現(xiàn)被破解或是外泄的現(xiàn)象，則在網(wǎng)絡(luò)系統(tǒng)中造成嚴(yán)重的后果。

密碼技術(shù)包含著各種高新技術(shù)，如分析技術(shù)和編碼技術(shù)。分析技術(shù)是對(duì)密碼進(jìn)行分析，對(duì)認(rèn)證信息進(jìn)行偽造，或者破譯密碼或?qū)嵤└鞣N破壞活動(dòng)；用密碼編碼技術(shù)就是尋找有效的密碼算法和與之相關(guān)的協(xié)議，以滿足相應(yīng)的條件。要通過(guò)對(duì)多種技術(shù)進(jìn)行合理的運(yùn)用，才能對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)進(jìn)行有效的構(gòu)建，信息安全也最終能夠得以保障。

2.2 單向函數(shù)

單向函數(shù)在密碼協(xié)議和算法有著重要的作用，其具有正運(yùn)算較簡(jiǎn)單而逆向運(yùn)算則較為困難的特性，從而使它具有較強(qiáng)的有效性。目前有兩種加密方式就是單向加密和雙向加密。而單向加密采用的是無(wú)法對(duì)加密后的數(shù)據(jù)進(jìn)行解密，實(shí)際中的應(yīng)用比如在數(shù)據(jù)庫(kù)中的用戶信息進(jìn)行加密，用戶創(chuàng)建賬號(hào)和密碼后經(jīng)過(guò)加密才存儲(chǔ)在數(shù)據(jù)庫(kù)中，所以即使知道這些信息，也無(wú)法了解信息的真正意思。在登錄有權(quán)限設(shè)定的機(jī)算機(jī)或是柜員機(jī)時(shí)，通常機(jī)器需要確認(rèn)使用者的身份，常規(guī)的做法就是用戶通過(guò)口令輸入，機(jī)器設(shè)備確定口令無(wú)誤后，用戶就可登錄，對(duì)于口令來(lái)說(shuō)，用戶和機(jī)器設(shè)備都是知道的，口令也存在于機(jī)器設(shè)備中，對(duì)此，口令的安全性就有了相應(yīng)的降低。采用單向散列函數(shù)，機(jī)器對(duì)用戶的口令進(jìn)行散列值計(jì)算，并與其保存在機(jī)器里的散列值作對(duì)比，以此來(lái)對(duì)用戶的身份進(jìn)行確認(rèn)。由于函數(shù)的單向性，散列值無(wú)法逆向復(fù)原出口令，對(duì)用戶口令的安全性便予以了有效的保障。

2.3 專用密鑰與對(duì)稱加密

專用密鑰具有對(duì)稱性，就是通信的雙方不用再交換和研究密碼的加密解密算法，此技術(shù)存在的問(wèn)題就是如何確保通信雙方之間密鑰安全的問(wèn)題，同時(shí)也無(wú)法確定對(duì)方的真實(shí)性。

此技術(shù)是通信雙方一起共享一個(gè)密鑰，任何信息都可以通過(guò)此技術(shù)傳輸給對(duì)方。同時(shí)專用密鑰加密和解密也都共用一個(gè)密鑰，處理過(guò)程得到簡(jiǎn)化，只要專用密鑰未被泄露，對(duì)信息數(shù)據(jù)的完整性和機(jī)密性就得到了保障。

2.4 公共密鑰與非對(duì)稱加密

不對(duì)稱的加密系統(tǒng)就是對(duì)兩個(gè)不同的密鑰進(jìn)行使用，密鑰之間無(wú)法通過(guò)計(jì)算得出，在此系統(tǒng)中，將密鑰分解為公開密鑰，可以通過(guò)非保密的方式予以公開，另一個(gè)則是解密密鑰，專門用于加密信息的解密。此技術(shù)存在的問(wèn)題在于運(yùn)算的速度較慢，在進(jìn)行加密量大的應(yīng)用中，通常使用對(duì)稱型的加密系統(tǒng)，而此算法通常是為對(duì)稱密鑰進(jìn)行加密。

3 信息安全中的運(yùn)用

3.1 加密

密碼的基本功能就是將明文通過(guò)一定的規(guī)則轉(zhuǎn)成合法才可以解讀的密文。其主要方式分為：存儲(chǔ)信息加密和傳輸信息加密。存儲(chǔ)信息加密就是對(duì)存儲(chǔ)的數(shù)據(jù)和文件進(jìn)行加密，也分為數(shù)據(jù)庫(kù)加密和文件庫(kù)加密；對(duì)傳輸?shù)母鞣N信息進(jìn)行加密，則稱為傳輸信息加密。技術(shù)中存諸加密難度較大，其中存在著查詢和加密之間的技術(shù)矛盾和關(guān)鍵技術(shù)點(diǎn)，應(yīng)予以關(guān)注并有待突破。

3.2 安整性

采用密碼技術(shù)運(yùn)算方式，對(duì)網(wǎng)絡(luò)信息中的數(shù)據(jù)進(jìn)行分析，并生成一組數(shù)據(jù)，也就是信息驗(yàn)證。收到信息的用戶也需要對(duì)此進(jìn)行同樣的運(yùn)算來(lái)進(jìn)行檢驗(yàn)，檢驗(yàn)新生成的驗(yàn)證信息驗(yàn)證碼與接到的是否一致。通過(guò)這個(gè)技術(shù)的運(yùn)用，可以對(duì)信息的偽造、篡改等現(xiàn)象予是杜絕。

3.3 簽名和驗(yàn)證技術(shù)

無(wú)論是私鑰還是公鑰的密碼體系，都需要獲得數(shù)字簽名。這種簽名技術(shù)是對(duì)電子信息進(jìn)行簽名。公鑰密鑰對(duì)于數(shù)字簽名的運(yùn)用和研究起著重要的作用。數(shù)字簽名對(duì)相關(guān)技術(shù)進(jìn)行了研究，其中有：RSA數(shù)字簽明、Elgamal數(shù)字簽名、有限自動(dòng)數(shù)字簽名等算法。

4 安全性探討

密碼技術(shù)在目前的信息網(wǎng)絡(luò)安全中是最為基礎(chǔ)的技術(shù)，其是不可或缺的，但其絕對(duì)安全性并不充分，從其發(fā)展和現(xiàn)在的實(shí)際狀況看，安全性方面主要體現(xiàn)在：

4.1 計(jì)算的安全性

密碼破解需要有關(guān)于計(jì)算方面的概念和運(yùn)算，以此來(lái)衡量其是否具有安全性。當(dāng)其最需要運(yùn)算的能力大于將其轉(zhuǎn)換成其他難題時(shí)，那就被認(rèn)為是安全的，但到現(xiàn)在，還沒有哪種算法在這種嚴(yán)格定義下，被認(rèn)定是安全的，只能通過(guò)破解的難易程度來(lái)決定其安全性，所以無(wú)法證明其絕對(duì)的計(jì)算安全性[2]。

4.2 安全的絕對(duì)性

絕對(duì)安全性也是一種引入概率論的研究思路，如果在無(wú)限計(jì)算的情況下，某種密碼都不會(huì)被破解的話，那這個(gè)密碼算法就是絕對(duì)安全的。但是從實(shí)際上來(lái)看，要實(shí)現(xiàn)絕對(duì)安全是非常困難的，甚至是不可能實(shí)現(xiàn)的。

5 結(jié)束語(yǔ)

計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的快速發(fā)展和普及，使網(wǎng)絡(luò)的安全性問(wèn)題成為了備受關(guān)注的焦點(diǎn)，而密碼學(xué)是在信息安全領(lǐng)域中起到了至關(guān)重要的作用。密碼技術(shù)對(duì)于信息安全問(wèn)題的解決只是其中一個(gè)方法，要想得到更多的信息安全保障，就必需結(jié)合人員、管理、操作等方方面面的環(huán)節(jié)和內(nèi)容，不僅僅依靠技術(shù)，信息安全系統(tǒng)是一個(gè)綜合整體的工程，每一個(gè)環(huán)節(jié)都需要重視，其中密碼學(xué)技術(shù)是最為重要的環(huán)節(jié)。隨著新技術(shù)的不斷開發(fā)和創(chuàng)新，網(wǎng)絡(luò)信息安全會(huì)得到更為有效的保障。

[1]楊柳.密碼學(xué)在網(wǎng)絡(luò)信息安全中的應(yīng)用[J].通訊世界，2016.

[2]阮國(guó)恒.網(wǎng)絡(luò)信息安全技術(shù)中密碼學(xué)技術(shù)的實(shí)踐分析[J].科技創(chuàng)新與應(yīng)用，2016.