首页 > 众成服务 > 维护支持

维护支持

网络加密技术

 作者：汤鑫禹   文章来源：维修部    点击数：  更新时间:2014-08-30 16:33:52

摘 要： 随着网络的不断发张，网络的开放性和共享性也不断扩大，网络的安全性成为影响网络发展的主要因素。网络中的边界不确定性以及路径不确定性，使其很容易受到外界的攻击和破坏，数据信息的保密受到了严重的影响。所以网络加密技术的应用就变得十分重要。

关键词：网络安全;加密技术;DES；RSA；数字签名
1.     引 言

近年来计算机网络安全已引起世界各国的关注，随着网络高新技术的不断发展，社会经济建设与发展越来越依赖于计算机网络，与此同时，网络安全对国民经济的威胁、甚至对国家和地区的威胁也日益严重。现在庞大的计算机网络,具有多样的连接形式、不均匀的终端分布和网络的开放性、互联性等特征，导致网络中传输的数据很容易受到监听和攻击，因此造成的损失也是巨大的，所以网络信息的安全问题是一个至关重要的问题。这也是网络加密技术产生的直接原因和发展的指导方向。本文就加密技术及其在网络中的应用进行介绍。
2.     加密技术
2.1 加密技术概述

网络中，加密就是把数据和信息（称为明文）转换为不可辨识形势（密文）的过程。使不应了解该数据和信息的人不能够知道和识别。欲知密文的内容，需将其转变为明文，这就是解密过程。加密和解密组成加密系统。明文和密文统称为报文。
2.2 加密的原理

在网络上进行数据交换的数据主要面临着以下的四种威胁：

  （1） 截获——从网络上监听他人进行交换的信息的内容。

  （2） 中断——有意中断他人在网络上传输的信息。

  （3） 篡改——故意篡改网络上传送的信息。

  （4） 伪造——伪造信息后在网络上传送。

其中截获信息的攻击称为被动攻击，而中断、更改和伪造信息的攻击都称为主动攻击。但是无论是主动还是被动攻击，都是在信息传输的两个端点之间进行的，即源站和目的站之间。

数据加密的基本过程就是对原来为明文的文件或数据按某种特定算法进行特定的处理，使明文变成一段没有任何意义的代码，通常称为“密文”，而解密就是通过特定算法使这段无意义密文在经过特定的算法还原出有意义的原文的过程，通过这样加密和解密的途径就可以达到保护数据不被非法窃取阅读和修改的目的。其实加密就是一组含有参数的变换。如，设己知原始信（也称明文，plain text），通过变换EPK得密文（cipher text）即算Y=EPK（X）。它要求计算EPK（X）不困难，而且若第三者（指非法者）不掌握密钥，则即使截获了密文，他也无法从恢复信息，也就是从求极其困难。从密文恢复明文的过程称为解密。解密算法D是加密算法E的逆运算，解密算法也是含有参数的变换。公开密钥密码体制图2-1所示。

发送方用加密密钥，通过加密算法E，将明文加密后发送出去。接收方在收到密文后，用解密密钥通过解密算法D将密文解密，恢复为明文。如果传输中有人窃取，其只能得到无法理解的密文，以为他无法知道解密算法，从而对信息起到保密作用。

加密过程包括两个元素：算法和密钥。一个加密算法是将普通明文信息（文件或者数据等）与一窜数字或者数字字母的组合（密钥）进行结合，产生不可理解的无意义的密文的步骤。算法以及密钥对加密过程来说是同等重要的，密钥是用来对数据进行编码和解码的一种特殊算法。在安全保密中，可通过适当的密钥加密技术和管理机制，来保证网络的信息通讯安全。
3.     加密方法

数据加密算法有很多种，密码算法标准化是信息化社会发展得必然趋势，是世界各国保密通信领域得一个重要课题。按照发展进程来分，经历了古典密码、对称密钥密码和公开密钥密码阶段，古典密码算法有替代加密、置换加密；对称加密算法包括DES和AES；非对称加密算法包括RSA 、背包密码、McEliece密码、Rabin、椭圆曲线、EIGamal D_H等。目前在数据通信中使用最普遍的算法有DES算法、RSA算法和PGP算法、数字签名等。
3.1 DES加密算法（数据加密标准）

DES是一种对二元数据进行加密的算法，数据分组长度为64位，密文分组长度也是64位，使用的密钥为64位，有效密钥长度为56位，有8位用于奇偶校验，解密时的过程和加密时相似，但密钥的顺序正好相反。

DES算法的弱点是不能提供足够的安全性，因为其密钥容量只有56位。由于这个原因，后来又提出了三重DES或3DES系统，使用3个不同的密钥对数据块进行（两次或）三次加密，该方法比进行普通加密的三次块。其强度大约和112比特的密钥强度相当。其加密过程如图3-1所示。

3.2 RSA加密算法

RSA算法既能用于数据加密，也能用于数字签名，RSA的理论依据为：寻找两个大素数比较简单，而将它们的乘积分解开则异常困难。在RSA算法中，包含两个密钥，加密密钥PK，和解密密钥SK，加密密钥是公开的，其加密与解密方程为：

其中ｎ=ｐ×ｑ，P∈[0，ｎ-1]，ｐ和ｑ均为大于10100的素数，这两个素数是保密的。

RSA算法的优点是密钥空间大，缺点是加密速度慢，如果RSA和DES结合使用，则正好弥补RSA的缺点。即DES用于明文加密，RSA用于DES密钥的加密。由于DES加密速度快，适合加密较长的报文；而RSA可解决DES密钥分配的问题。

3.3 数字签名

书信或者文件是根据亲笔签名或盖章来证明其真实性。在计算机网络中传送的文件以及电子邮件通过数字签名来模拟现实中的签名的效果。数字签名必须保证以下三点：

（1） 接收者能够核实发送者对报文的签名；

（2） 发送者事后不能抵赖对报文的签名；

（3） 接收者不能伪造对报文的签名。

现在已有多种实现各种数字签名的方法。但采用公开密钥算法要比采用常规密钥算法更容易实现。实现的方式如图3-3所示

其中数字签名和数据加密的区别如下：

数据加密：

保证数据信息传输的安全

接受者的公钥（运算数据）

数字签名：

证实某信息由某人发出，且没有被修改，不关心其他人是否看到该信息

发送者的私钥（运算数据）

 
1.     网络中加密技术的应用
   网中的加密技术的应用有很多，这里以电子商务和电子邮件为例。

4.1 电子商务中的应用
    加密技术无疑是促进当今电子商务发展的重要因素，也就是所谓的安全插口层SSL。
    SSL又称为安全套接层(Secure Socket Layer)，可对万维网客户与服务器之间传送的数据进行加密和鉴别。

SSL在双方的联络阶段协商将使用的加密算法和密钥，以及客户与服务器之间的鉴别。
   在联络阶段完成之后，所有传送的数据都使用在联络阶段商定的会话密钥。

SSL不仅被所有常用的浏览器和万维网服务器所支持，而且也是运输层安全协议TLS (Transport Layer Security)的基础。

其中安全插口层的位置介于应用层和运输层中间。在发送方，SSL 接收应用层的数据（如HTTP或IMAP 报文），对数据进行加密，然后将加了密的数据送往TCP 插口。在接收方，SSL 从TCP 插口读取数据，解密后将数据交给应用层。

4.2 电子邮件的加密

电子邮件因为其环保、方便、快捷和相对安全的特点取代了传统纸质信件和贺卡而得到了前所未有的发展，如今已成为互联网上的最重要的应用之一，它采用了PGP (Pretty Good Privacy)的方式。

PGP是一个完整的电子邮件安全软件包，包括加密、鉴别、电子签名和压缩等技术。

PGP并没有使用什么新的概念，它只是将现有的一些算法如MD5，RSA，以及IDEA 等综合在一起而已。

虽然PGP 已被广泛使用，但PGP并不是因特网的正式标准。
2.     结论

网络的不断发展必然离不开安全这个问题，自然也离不开加密技术的发展。在这开放性和共享性不断发展以及电子商务大面积覆盖的信息时间，安全应该是所有人都需要关心的问题。加密技术是实现网络环境下数据安全的重要手段之一，是一种主动安全防御策略，为信息传输提供安全保护。并且和其它网络安全技术一起共同构筑安全、可靠的网络环境，使得网络更好的为人服务。