《网络知识学习:网络安全技术与信息加密》由会员分享,可在线阅读,更多相关《网络知识学习:网络安全技术与信息加密(6页珍藏版)》请在金锄头文库上搜索。
1、网络知识学习:网络安全技术与信息加密 随着计算机网络技术的飞速发展大大改变了人们的生活面貌促进了社会的发展互联网是一个面向大众的开放系统对于信息的保密合系统的安全性考虑得并不完备由此引起得网络安全问题日益严重如何保护计算机信息的的内容也即信息内容的保密问题显得越来越重要 网络安全技术概述 本质上讲网络安全就是网络上的信息安全从广义上来说凡是涉及到网络信息的保密性、完整性、可用性、性和可控性得相关技术和理论都是网络安全的研究领域 信息安全的技术主要包括监控、扫描、检测、加密、认证、防攻击、防病毒以及审计等几个方面其中加密技术是信息安全的核心技术已经渗透到大部分安全产品之中并正向芯片化方向发展 信
2、息加密技术 在保障信息安全各种功能特性的诸多技术中密码技术是信息安全的核心和关键技术通过数据加密技术可以在一定程度上提高数据传输的安全性保证传输数据的完整性一个数据加密系统包括加密算法、明文、密文以及密钥密钥控制加密和解密过程一个加密系统的全部安全性是基于密钥的而不是基于算法所以加密系统的密钥管理是一个非常重要的问题 数据加密过程就是通过加密系统把原始的数字信息(明文)按照加密算法变换成与明文完全不同得数字信息(密文)的过程 假设E为加密算法D为解密算法则数据的加密解密数学表达式为:P=D(KDE(KEP) 2数据加密技术 2.1数据加密技术 数据加密技术主要分为数据传输加密和数据存储加密数据
3、传输加密技术主要是对传输中的数据流进行加密常用的有链路加密、节点加密和端到端加密三种方式 链路加密是传输数据仅在物理层前的数据链路层进行加密不考虑信源和信宿它用于保护通信节点间的数据接收方是传送路径上的各台节点机信息在每台节点机内都要被解密和再加密依次进行直至到达目的地 与链路加密类似的节点加密方法是在节点处采用一个与节点机相连的密码装置密文在该装置中被解密并被重新加密明文不通过节点机避免了链路加密节点处易受攻击的缺点 端到端加密是为数据从一端到另一端提供的加密方式数据在发送端被加密在接收端解密中间节点处不以明文的形式出现端到端加密是在应用层完成的在端到端加密中除报头外的的报文均以密文的形式贯
4、穿于全部传输过程只是在发送端和接收端才有加、解密设备而在中间任何节点报文均不解密因此不需要有密码设备同链路加密相比可减少密码设备的数量另一方面信息是由报头和报文组成的报文为要传送的信息报头为路由选择信息由于网络传输中要涉及到路由选择在链路加密时报文和报头两者均须加密而在端到端加密时由于通道上的每一个中间节点虽不对报文解密但为将报文传送到目的地必须检查路由选择信息因此只能加密报文而不能对报头加密这样就容易被某些通信分析发觉而从中获取某些敏感信息 链路加密对用户来说比较容易使用的密钥较少而端到端加密比较灵活对用户可见在对链路加密中各节点安全状况不放心的情况下也可使用端到端加密方式 2.2数据加密算
5、法 数据加密算法有很多种34密码算法标准化是信息化社会发展得必然趋势是世界各国保密通信领域得一个重要课题按照发展进程来分经历了古典密码、对称密钥密码和公开密钥密码阶段古典密码算法有替代加密、置换加密;对称加密算法包括DES和AES;非对称加密算法包括RSA、背包密码、McEliece密码、Rabin、椭圆曲线、EIGamalDH等目前在数据通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等 (1)DES加密算法(数据加密标准) DES是一种对二元数据进行加密的算法数据分组长度为64位密文分组长度也是64位使用的密钥为64位有效密钥长度为56位有8位用于奇偶校验解密时的过程和加密时相似
6、但密钥的顺序正好相反 DES算法的弱点是不能提供足够的安全性因为其密钥容量只有56位由于这个原因后来又提出了三重DES或3DES系统使用3个不同的密钥对数据块进行(两次或)三次加密该方法比进行普通加密的三次块其强度大约和112比特的密钥强度相当 (2)RSA算法 RSA算法既能用于数据加密也能用于数字签名RSA的理论依据为:寻找两个大素数比较简单而将它们的乘积分解开则异常困难在RSA算法中包含两个密钥加密密钥PK和解密密钥SK加密密钥是公开的其加密与解密方程为: 其中n=pqP0n1p和q均为大于10100的素数这两个素数是保密的 RSA算法的优点是密钥空间大缺点是加密速度慢如果RSA和DES
7、结合使用则正好弥补RSA的缺点即DES用于明文加密RSA用于DES密钥的加密由于DES加密速度快适合加密较长的报文;而RSA可解决DES密钥分配的问题 3加密技术的发展 3.1密码专用芯片集成 密码技术是信息安全的核心技术无处不在目前已经渗透到大部分安全产品之中正向芯片化方向发展在芯片设计制造方面目前微电子水平已经发展到0.1微米工艺以下芯片设计的水平很高我国在密码专用芯片领域的研究起步落后于国外近年来我国集成电路产业技术的创新和自我开发能力得到了提高微电子工业得到了发展从而推动了密码专用芯片的发展加快密码专用芯片的研制将会推动我国信息安全系统的完善 3.2量子加密技术的研究 量子技术在密码学
8、上的应用分为两类:一是利用量子计算机对传统密码体制的分析;二是利用单光子的测不准原理在光纤一级实现密钥管理和信息加密即量子密码学量子计算机是一种传统意义上的超大规模并行计算系统利用量子计算机可以在几秒钟内分解RSA129的公钥根据internet的发展全光网络将是今后网络连接的发展方向利用量子技术可以实现传统的密码体制在光纤一级完成密钥交换和信息加密其安全性是建立在Heisenberg的测不准原理上的如果攻击者企图接收并检测信息发送方的信息(偏振)则将造成量子状态的改变这种改变对攻击者而言是不可恢复的而对收发方则可很容易地检测出信息是否受到攻击目前量子加密技术仍然处于研究阶段其量子密钥分配QKD在光纤上的有效距离还达不到远距离光纤通信的要求 信息安全问题涉及到国家安全、社会公共安全世界各国已经认识到信息安全涉及重大国家利益是互联网经济的制高点也是推动互联网发展、电子政务和电子商务的关键发展信息安全技术是目前面临的迫切要求除了上述内容以外网络与信息安全还涉及到其他很多方面的技术与知识例如:黒客技术、防火墙技术、入侵检测技术、病毒防护技术、信息隐藏技术等一个完善的信息安全保障系统应该根据具体需求对上述安全技术进行取舍
