网络加密技术的研究
第一章引言
如果要问人类在刚刚过去的20世纪中最伟大的发明是什么,那就要属计算机和网络了。1946年诞生于美国的ENIAC还只是一个笨重、高耗能、低效率的半机械产物,而仅仅半个多世纪后的今天,计算机在经历了3个发展时期后,体积、耗能以及性能都有了巨大的飞跃。和计算机的发展一样,上世纪60年代用于美国军方通信的网络逐渐发展成为今天这个广泛应用于各个领域的计算机互联网。它是在计算机之间以特定介质互相连接,按照特定网络协议进行数据交换的一个资源共享的组织形式。
随着网络技术的不断发展,全球信息资源共享已成为人类发展的趋势。计算机已经被广泛应用到人们的社会生活和生产中的各个领域,网络已成为极其重要的通信手段,但由于现在的计算机网络很庞大,它具有多样的连接形式、不均匀的终端分布和网络的开放性、互联性等特征,导致网络中传输的数据很容易受到监听和攻击,因此造成的损失也是巨大的,所以网络信息的安全问题是一个至关重要的问题。特别是对于诸如银行、通迅和国防等等传输机密数据的网络而言,其网络中数据的安全性就更加重要了。由此可见,网络至少要有足够的安全措施来保障数据的安全传输,否则将严重的制约网络的应用和发展,甚至会危害国家利益、危及国家安全。网络的安全问题是网络加密技术产生的直接原因和发展的指导方向。
国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。这包含了物理安全和逻辑安全两方面。物理安全不难理解,而逻辑安全就可以理解为我们常常提到的数据信息安全,它指的是保护信息的完整可用以及数据的加密特性。从这样,我们就可以很容易的引伸出网络安全性的含义:那就是保护在网络中传输的数据的完整可用以及加密特性。
信息是推动社会向前发展的重要资源。随着网络技术的不断发展,Internet规模逐渐扩大和成熟,其涉及到几乎所有的领域,由此给人们的工作、学习和生活等便捷的同时,网络的安全问题也日趋严重,病毒、木马、黑客等各种各样的攻击也无时无刻地困扰着我们,尤其是对那些商业,科研,国防等在网络上传输敏感数据的机构,网络信息安全的解决更加迫在眉睫。
中国公安部公共信息网络安全监察局所做的2007年度全国信息网络安全状况暨计算机病毒疫情调查显示(2006年5月至2007年5月),中国信息网络安全事件发生比例连续3年呈上升趋势,65.7%的被调查单位发生过信息网络安全事件,比2006年上升15个百分点;其中发生过3次以上的占33%,较2006年上升11.7%。在网络安全事件中,感染计算机病毒、蠕虫和木马程序仍然是最突出的网络安全情况,占安全事件总数的58%,“遭到端口扫描或网络攻击”(25%)次之。信息网络安全事件的主要类型是:感染计算机病毒、蠕虫和木马程序,垃圾电子邮件,遭到网络扫描、攻击和网页篡改。[9]病毒攻击、黑客攻击的泛滥猖獗使处在网络时代的人们感觉无所适从。也许已经有了一定的技术手段可以改善网络安全的状况,然而,这一切的安全问题是不可能全部找到解决方案,况且有的是根本无法找到彻底的解决方案,如病毒木马程序,因为任何反病毒程序都只能在新病毒被发现之后才能捕获它们,然后通过解剖病毒了解病毒的特征并更新到病毒特征库,才能被反病毒软件检测到并杀除或者隔离。迄今为止还没有一家反病毒软件开发商敢承诺他们的软件能查杀所有已知的和未知的病毒,这说明,网络永远不可能得到绝对的安全。所以我们不能期待网络绝对安全了再展开网络的应用,只要网络存在,病毒、木马以及黑客也会存在,就像是寄生在网络上的寄生虫一样。
加密技术就是在网络安全的迫切需要下应运而生的,它为人们在网络上进行的数据交换行为提供了一定的安全保障,如在网络中进行文件传输、电子邮件往来和进行合同文本的签署等。
本文就网络加密技术的方方面面做一个详细的介绍。
第二章 加密技术
1.加密原理
今天,在网络上进行数据交换的数据主要面临着以下的四种威胁:
(1) 截获——从网络上监听他人进行交换的信息的内容。
(2) 中断——有意中断他人在网络上传输的信息。
(3) 篡改——故意篡改网络上传送的信息。
(4) 伪造——伪造信息后在网络上传送。
其中截获信息的攻击称为被动攻击,而中断、更改和伪造信息的攻击都称为主动攻击。但是无论是主动还是被动攻击,都是在信息传输的两个端点之间进行的,即源站和目的站之间。如图2-1。
图2-1 网络通信数据威胁的分类
加密的基本概念:数据加密的基本过程就是对原来为明文的文件或数据按某种特定算法进行特定的处理,使明文变成一段没有任何意义的代码,通常称为“密文”,而解密就是通过特定算法使这段无意义密文在经过特定的算法还原出有意义的原文的过程,通过这样加密和解密的途径就可以达到保护数据不被非法窃取阅读和修改的目的。其实加密就是一组含有参数k 的变换E 。如,设己知原始信X (也称明文,plain text ),通过变换K E 得密文Y (cipher text )即()X E Y K =。它要求计算()X E K 不困难,而且若第三者(指非法者)不掌握密钥k ,则即使截获了密文Y ,他也无法从Y 恢复信息X ,也就是从Y 求X 极其困难。从密文Y 恢复明文X 的过程称为解密。解密算法D 是加密算法E 的逆运算,解密算法也是含有参数k 的变换。一般数据加密、解密模型如图2所示。
图2-2 一般数据加密、解密模型 发送方用加密密钥,通过加密算法E ,将明文X 加密后发送出去。接收方在收到密文Y 后,用解
密密钥通过解密算法D将密文Y解密,恢复为明文X。如果传输中有人窃取,其只能得到无法理解的密文Y,从而对信息起到保密作用。
加密过程包括两个元素:算法和密钥。一个加密算法是将普通明文信息(文件或者数据等)与一窜数字或者数字字母的组合(密钥)进行结合,产生不可理解的无意义的密文的步骤。算法以及密钥对加密过程来说是同等重要的,密钥是用来对数据进行编码和解码的一种特殊算法。在安全保密中,可通过适当的密钥加密技术和管理机制,来保证网络的信息通讯安全[1]。
2.加密方法
按密钥的加密方式来划分,目前广泛使用的加密技术主要有对称式密钥加密技术和非对称式密钥加密技术两种加密技术。
2.1 对称密钥加密[2]
对称密钥加密的发送和接受的双方都使用相同的密钥,并且密钥是保密的,不向外公开,通常称之为“Session Key”。这种加密技术的共同特点在于加密和解密密钥相同,发送方用密钥对数据(明文)进行加密,接收方收到数据后,用同一个密钥进行解密,这类加密技术实现容易,加解密速度快。当然,这种加密方式必须在数据发送接收之前保证收发双方拥有相同的密钥,这就需要通过绝对安全的方式来传送密钥(一般称之为安全信道)。由于容易实现和效率高,这种加密技术被广泛使用,最有名的如美国政府所使用的DES(DatEncryption Standard)加密技术和AES(Advanced Encryption Standard)加密技术。DES又叫数据加密标准,属于常规密钥密码体系,是一种典型的“对称式”加密法。这种加密技术由IBM开发,在1977年被美国定为联邦信息的一个标准。ISO曾将DES作为数据加密标准。DES 是一种分组对称加解密算法,在加密前,先对整个明文进行分组。每一个组长为 64 bit。然后对每一个 64 bit 二进制数据进行加密处理,产生一组 64 bit 密文数据。最后将各组密文串接起来,即得出整个的密文。使用的密钥为 64 bit(实际密钥长度为 56 bit,有 8 bit 用于奇偶校验)。
DES加密保密性仅取决于对密钥的保密,而算法是公开的。目前攻击DES的最有效的办法是密钥穷举攻击,凭着强大的互联网分布式计算能力,人们已经可以轻而易举地通过枚举算法暴力攻破DES。1997年有人编写了密钥枚举性质的攻击程序,枚举了所有可能的DES密钥,利用互联网分布式计算能力仅花了96天就成功找出密钥,解出DES的明文。1999年,有一批人在互联网上进行合作,他们凭借一套不到25万美元的专用计算机,只花了22小时就破译了DES密钥。DES被破解使人们认识到随着计算能力的增长,DES数据加密标准算法由于密钥长度较小(56位),已经不适应当今分布式开放网络对数据加密安全性的要求,因此必须相应增加算法的密钥长度。于是AES(The Advanced Encryption Standard)高级加密标准算法被提出,具有安全性、高性能、高效率、易用和灵活等优点。AES采用对称分组密码体制,设计有三个密钥长度:128,192,256位,相对而言,AES的128密钥比DES的56密钥强1021倍。AES是美国高级加密标准算法,将在未来几十年里代替密钥长度较小DES在各个领域中得到广泛应用[8]。
2.2 非对称密钥加密
1976年,美国学者Diffe和Hellman为解决常规密钥密码体制的密钥分配问题及对数字签名的需求,提出一种密钥交换全新的协议,它允许数据在不安全的传输环境中进行通信,并安全的使用一致的加密密钥,即“公开密钥系统”。公开密钥密码体制使用不同的加密和解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。相对于“对称加密算法”这种方法也叫做“非对称加密算法”[2]。
和对称加密算法有所不同的是,非对称加密算法需要两个密钥:即私有密钥(PrivateKey)和公开密钥(PublicKey)。私有密钥和公开密钥是对应的一对:用公开密钥进行加密的数据,只能通过相对应的私有密钥才能解密;同理,用私有密进行加密的数据,只能用相对应的公开密钥才能解密。只是由于加密和解密分别使用不同的两个密钥,所以这种算法也被叫作非对称加密算法。
非对称加密算法的基本原理是,发送方(加密者)必须首先知道接收方(解密者)的公开密钥,然后利用接收方(解密者)的公开密钥加密明文;接收方(解密者)收到加密密文后,使用自己的私有密钥解密密文。显然,采用非对称加密算法,发送接收双方在通信之前,接收方必须将随机生成的公钥发送给发送方进行加密,而自己保留私钥。
非对称的加密算法含有两个密钥,特别适用于分布式系统中的数据加密,其中RSA 算法为当今世界上应用最为广泛的非对称加密算法。RSA 公开密钥密码体制的原理是:根据数论,寻求两个大素数比较
简单,而将它们的乘积分解开则极其困难[2]。在这个体系中每个用户有两个密钥:加密密钥 PK = {e ,
n} 和解密密钥 SK = {d ,n}。加密密钥是公开的,使得系统中任何用户都可无限制使用,而对解密密钥中的 d 则保密,只有使用者自己知道。这里,N 为两个大素数 p 和 q 之积(素数 p 和 q 一般为 100 位以上的十进数,对于当前的计算机水平,一般认为只要选择300位左右的十进制数,就可以认为是不
可攻解的)。当密文被劫持,第三方截获者已知 e 和 n 时并不能求出 d [1]。
2.3 对称密钥和非对称密钥的结合
RSA 算法的密钥足够长才具有较好的安全性,使加密的计算量很大,加密速度较慢限制了其应用范围。为减少计算量,在传送信息时,常采用传统加密方法与公开密钥加密方法相结合的方式,即数据采用改进后的DES 对话密钥加密,再使用RSA 密钥加密对话密钥和数据的摘要内容。接收方收到数据后,用不同的密钥解密并可核对数据摘要。采用DES 与RSA 相结合的应用,使它们的优缺点正好互补:DES 加密速度快,适合加密较长的报文,可用其加密明文;RSA 加密速度慢,安全性好,应用于DES 密钥的加密,可解决DES 密钥分配的问题。采用了RSA 和DES 结合的加密方式的例子就是美国的保密增强邮件,它已成为电子邮件保密通信的标准。
2.4 数字签名
书信或者文件是根据亲笔签名或盖章来证明其真实性。在计算机网络中传送的文件以及电子邮件通过数字签名来模拟现实中的签名的效果。数字签名必须保证以下三点:
(1) 接收者能够核实发送者对报文的签名;
(2) 发送者事后不能抵赖对报文的签名;
(3) 接收者不能伪造对报文的签名。
现在已有多种实现各种数字签名的方法。但采用公开密钥算法要比采用常规密钥算法更容易实现。下面就来介绍这种数字签名技术,如图2-3。
图2-3 数字签名
发送者A 用其秘密解密密钥SKA 对报文X 进行运算,将结果()X D SKA 传送给接收者B 。 B 用已知
的 A 的公开加密密钥得出()()X X D E SKA PKA =。因为除 A 外没有别人能具有 A 的解密密钥SKA ,所以除 A 外没有别人能产生密文()X D SKA 。这样,B 相信报文 X 是 A 签名发送的。 若 A 要抵赖曾发送报文给 B ,B 可将 X 及()X D SKA 出示给第三者。第三者很容易用 PKA 去证实 A
确实发送 X 给 B 。反之,若 B 将 X 伪造成X ',则 B 不能在第三者前出示()X D SKA '。这样就证明了 B 伪造了报文。 上述过程只是对报文X 进行了签名,报文X 本身却没有保密。只要截获密文()X D SKA 并知道发送者,就可以查阅手册获得发送者的公开密钥PKA ,就可以破解电文内容了。使用图3-4中图示方法就可以同时实现秘密通道和数字签名。其中SKA ,SKB 和PKB ,PKB 分别是A ,B 的秘密密钥和公开密钥。
图3-4 秘密通道和数字签名的实现
3.密钥的管理机制
再好的算法和密钥,如管理不善,也可能造成数据被窃取和伪造。要使加密后的明文内容不被非法者阅读,密钥的管理和保护也显得极为重要,因为对于数据破解上,在从密钥管理的途径窃取机密密钥要比用破译的方法要花费的代价要小得多。密钥管理不好,再机密的密钥同样可能被无意识地泄露,这样加密的数据就机会等同于明文。任何保密都只是相对的和有时效的[4]。要管理好密钥我们要注意以下几个方面:
(1)密钥的使用要注意时效和次数。如果用户可多次地使用相同密钥加解密数据,那么这样的密钥安全性是很低的,虽然用户的私有密钥不对公开的,但不能保证私有密钥的长期保密性,也不能保证这种长期私有密钥不会被有意无意地泄露或者窃取。如果第三方有意无意地知道了用户的密钥,则此密钥加密信息失去保密性。所以,经常性的更换密钥是很有必要的。
(2)多密钥的管理。通常的方法是设立一个相对安全的、可被信任的密钥分配中心(KDC)来管理密钥,这样用户只需和KDC联系的一个密钥即可。例如人们将自己各种各样的密码,不便于记忆,还容易混淆,我们可以把它们都保存在一个加密的数据库中,如果只要记住数据库的密码就可以管理所有的密码了。
第三章网络中的数据加密技术
一般的数据加密技术可以从网络通信中的三个层次来体现:链路加密、节点加密和端到端加密。
1. 链路加密
链路加密为网上传输数据的两个网络节点间提供安全保证的链路。链路加密(又称为“在线加密”)的所有数据在被传输之前就进行了加密,然后接收端节点对接收到的数据进行解密,再使用下一个链路的密钥对数据进行加密,最好把数据传输出去,这样不断重复进行。在到达数据终点(目的地)前,数据可能要经过许多链路的传输。因为在每个链路节点上数据均被解密并重新加密,因此,包括路由信息在内的所有数据都是以密文的形式出现。这样,链路加密就掩盖了被传输数据的源点与终点。
填充技术就是让填充字符在不需要传输数据的情况下就进行加密,这使得真实数据本身的一些特性被掩盖了起来,这样可以有效的防止解惑者对其进行分析。在一个网络节点,链路加密仅在传输链路上提供安全性,数据则以明文形式出现,所以所有节点在物理上必须是安全的,否则就会产生明文数据泄露的危险。可是要保证每一个节点的物理安全性是需要较高代价的。传统加密算法中,用于解密数据的密钥与用于加密数据的密钥可以是相同的,所以这个密钥必须被有效地保存起来,并保证其安全性,还必须按一定规则进行不断变化。这样,每个节点就必须存储与其相连接的所有链路的加密密钥,这就需要对密钥进行物理传送或者建立专用网络设施。由于网络节点地理分布广阔性使得这一过程变得很复杂,同时增加了密钥连续分配的费用[5]。
2. 节点加密
节点加密不但能提供较高的网络数据安全性,而且在加密的操作方式上也同链路加密类似:两者均在链路上为数据提供安全服务,均在链路的节点上先对数据进行解密,然后再加密,且这个过程对于用户来说是透明的。然而与链路加密不同的是:链路加密中,数据在节点处是以明文的形式出现,而节点加密不允许数据在网络节点上以明文形式存在,它先将数据进行解密,然后采用另一个不同的密钥进行加密,这一过程是在节点上的一个安全模块中进行。节点加密要求报头和路由信息始终以明文形式传输,以便中间节点能得到如何处理消息的信息。因此这种方法易被攻击[5]。
3. 端到端加密
端对端的加密方式对应于OSI参考模型中的传输层和网络层。其提出从源端到对端传送的数据必须一直保持在密文状态,其传输过程中任何路由的错误将不影响数据的安全性和完整性。采用端到端加密技术的数据在被传输到达接受终点之前不进行解密,因为数据在整个传输过程中都受到加密保护,所以即使在所有传输路由中的所有节点中有任何一个节点被破坏也不会使数据产生威胁。在端对端加密方式中,只加密数据本身信息,不加密路径控制信息。每个节点都要用这个地址控制信息来确定如何传递数据,由于这种加密方法不能掩盖被传递数据的源点与终点,因此它容易收到攻击。
加密通过软件编程的方式实现,但通过这种方式的加密,密钥管理机制较复杂,适用于大型的网络系统。端到端加密系统投资成本相对较低,并且与链路加密和节点加密相比更可靠,更容易设计、实现和维护,更加适用于小型网络和个人用户 [2]。
第四章网络加密技术的应用
1. 电子邮件加密技术
人类社会进入21世纪,电子邮件(即E-mail)因为其环保、方便、快捷和相对安全的特点取代了传统纸质信件和贺卡而得到了前所未有的发展,如今已成为互联网上的最重要的应用之一,电子邮件已经被广泛的应用于人们的工作生活中。
然而,虽然电子邮件的安全性相对于纸质信件有所提高,但由于黑客技术的不断发展和完善,以及计算机性能的不断提高,电子邮件仍然存在着泄密的安全隐患,且日趋严重。电子邮件在互联网中的传递路由是不确定的,其中可能存在着多条路径,在每条路由上,都可能存在这多个类似于“击鼓传花”一样的网络节点,在每个节点上都很容易截获电子邮件的拷贝,也就是说,电子邮件在投递的过程中,对收发双方以外的人来说都是可见的。另外,虽然电子邮件的投递精度已经较传统的邮件有了相当的提高,然而人为误操作和网络因素而造成了投递错误也是时有发生的,而电子邮件的投递错误,可能致使多数人看见这封电子邮件,这对于重要的信件是不能容忍的,其后果比传统邮件勿投递是有过之而无不及。
所以对电子邮件加密更是一个不能省略的重要环节,对电子邮件进行数字签名就是其中之一。而数字签名是数字标识的一个重要组成部分。
数字标识:Digital ID,指的是数字身份证,它是由独立的授权机构发放的可以证明发件人互联网身份的身份证。数字标识包含三个组成部分:公用密钥,私人密钥和数字签名。通过对电子邮件进行数字签名,实际上就是把数字标识发给收件方,这样对方收到的就是公用密钥,对方可以用这个公用密钥对电子邮件进行加密,然后回复邮件。
对电子邮件进行加密,可以防止邮件在传递过程中被第三方截获,因为加密过的电子邮件如果没有私人密钥对其进行解密,那么截获方看到的只能是一堆数字、英文和符号组成的乱码。
2. 电子商务中的应用
电子商务(E-business),顾名思义就是可以在互联网上进行各种各样的商务活动,那么如何保证在这个商务活动过程中,自己的交易信息(如信用卡密码,帐户名等)不被泄漏呢?RSA的加密技术就可以提高了电子商务的安全性,使其走向实用成为可能。
SSL(Secure socket layer,安全的插座层),这是一种基于RSA原理的互联网加密技术协议。它最初由Netscape公司开发和发展,现已成为网络用来鉴别网站和网页浏览者身份,以及在浏览器使
用者及网页服务器之间进行加密通讯的全球化标准[2]。由于SSL技术已建立到所有主要的浏览器和WEB 服务器程序中,因此,仅需安装数字证书,或服务器证书就可以激活服务器功能。SSL3.0用一种电子证书(electric certificate)来实行身份验证的一种最新的SSL加密技术,用SSL3.0验证过后的双方就可以用保密密钥进行安全的会话[6]。在客户与电子商务的服务器进行沟通的过程中,同时使用“对称”和“非对称”的加密方法。基SSL3.0提供的安全保障,用户就可以自由订购商品并且给出信用卡号,也可以在网上和合作伙伴交流商业信息。如著名的阿里巴巴淘宝网,大多数网上银行,以及部分证券行情交易软件都在广泛的使用SSL协议来保证网络间通信的安全性。
3. 软件保护中的应用
在软件开发中,如何采取廉价有效的措施来保护软件具有重要的意义和版权,是几乎所有程序员必须考虑的一个重要问题。算法加密是一种应用广泛的软件保护技术。当用户从网上下载某个共享软件后,一般都有使用时间的限制,当过了共享软件的试用期后,必须到这个软件的公司去注册后方能继续使用。用户在注册后得到一个序列码,按照注册需要的步骤在软件中输入注册信息和注册码,其注册信息的合法性由软件的加密算法验证通过后,软件就会取消掉本身的各种限制。非对称加密技术软件注册机制可应用于软件注册保护,可以有效防止破解者编写注册机[7]。
4. 在VPN上的应用
进入21世纪的今天,市场经济的国际化使一个公司可能在多个国家地区都有办事机构、或销售中心或者是分公司,每一个机构都有自己的局域网络LAN(Local Area Network),但在逻辑办公需求上又希望将这些LAN中的计算机等设备连结在一起组成这个公司的广域网。实际上,现在很多公司都已经这样做了,但出于资金投入和技术支持,以及日常维护的考虑,一般都租用网络运营商专用线路来连接这些局域网,考虑的就是网络的安全问题,因为在公用的网络线路上组建公司的大型广域网,就相当于把公司各局域网之间的数据交换暴露在整个互联网上,对数据的威胁是致命的。现在具有加密和解密功能的路由器已经被广泛应用,这就使人们通过互联网(公用网络线路,即广域网)来连接这些局域网成为可能,这就是通常所说的虚拟专用网或者虚拟私有网(Virtual Private Network,VPN)[4]。
VPN是汇聚层网络传输介质和设备在广域网WAN上实现虚拟专网的技术。当数据离开发送者所在的局域网LAN时,该数据首先被用户端LAN连接到互联网WAN上的边缘路由器进行硬件加密,数据在互联网上是以加密的形式进行传送的,当达到目的地局域网LAN的路由器时,该路由器对数据进行解密,这样目的站局域网LAN中的用户就可以看到解密过的原文了。VPN综合利用了认证和加密技术,在广域公共网络上搭建只属于自己的虚拟专用安全传输网络,为关键数据的通信提供认证和数据加密等安全服务。目前为止,VPN已在从数据链路层、网络层、传输层一直到应用层的网络协议多个层次上实现。特别是IPSec标准的制定,对实施VPN奠定了坚实的基础[5]。
第五章结束语
综上所述,信息已经成为推动社会向前发展的一种重要资源。计算机网络技术的不断发展和Internet技术的日趋成熟,让信息资源安全的重要性和紧迫性也不断显现出来:计算机网络的开放性与共享性,系统的复杂性,边界不确定性,以及路径不确定性都导致了网络安全性问题的发生,使得网络很容易受到外界的攻击和破坏同样也使数据信息的保密性受到了严重影响。由此可见,网络中的信息安全技术和加密技术显得尤为重要。
各种加密技术因此应运而生:以密钥方式区分的对称密钥,非对称密钥以及对称密钥和非对称密钥的结合,以及数字签名和密钥的管理机制。这些加密技术被广泛的应用于电子邮件,电子商务,软件保护和VPN应用中去。
数据加密技术是实现网络环境下数据安全的重要手段之一,是一种主动安全防御策略,为信息传输提供安全保护。并且和其它网络安全技术一起共同构筑安全、可靠的网络环境,使得网络更好的为人服务。
参考文献
【1】谢希仁.计算机网络(第四版)【M】. 北京:电子工业出版社,2003.6
【2】赵晓敏,赵常林.计算机网络安全技术研究.鸡西大学学报【J】 2007年4月第七卷第二期【3】周黎明. 计算机网络的加密技术. 计算机与信息技术【J】 2007年第22期
【4】谢晓燕,魏斌峰. 浅析网络信息加密技术. 科技广场【J】 2007.5
【5】刘学会,祁新安.加密技术、加密方法以及应用.计算机与信息技术【J】 2007年第20期【6】钟静.《电子商务技术及应用》【M】.子工业出版社
【7】段刚.《加密与解密》【M】.电子工业出版社
【8】谷大武.《高级加密标准(AES)【M】.清华大学出版社
Research of Network Encryption Technology
【Abstract】Information is the main force which pushes the society forward nowadays. With the continuous development of the technology of network, Internet is gradually reaching its maturity. Consequently, the message-switching techniques of the Internet are bringing in countless convenience and advantages for all the aspects of people’s lives, including work, study and daily life. On the other hand, th e security problems of the Internet are becoming much more serious than ever before, virus, trojan horse, remote monitoring, and remote attacking troubling the users. In particular, some confidential data stolen from some commercial, scientific and national defense organizations are spreading through the Internet.
The openness and sharability of the Internet, the complexity of the system, the nondeterminacy of the range and the routines led to the occurrence of the security problems. Accordingly, the network is easily to be attacked and destroyed, that is to say, the security of the information is threatening badly by outsiders. Thus it can be seen that the techniques of the internet security and encryption techniques are becoming extremely important.
【Key words】Internet security , encryption techniques, digital signature , key management , encryption techniques application
互联网数据加密技术
所谓数据加密(Data Encryption)技术是指将一个信息(或称明文,plain text)经过加密钥匙(Encryption key)及加密函数转换,变成无意义的密文(cipher text),而接收方则将此密文经过解密函数、解密钥匙(Decryption key)还原成明文。加密技术是网络安全技术的基石。 密码技术是通信双方按约定的法则进行信息特殊变换的一种保密技术。根据特定的法则,变明文(Plaintext)为密文(Ciphertext)。从明文变成密文的过程称为加密(Encryption); 由密文恢复出原明文的过程,称为解密(Decryption)。密码在早期仅对文字或数码进行加、解密,随着通信技术的发展,对语音、图像、数据等都可实施加、解密变换。密码学是由密码编码学和密码分析学组成的,其中密码编码学主要研究对信息进行编码以实现信息隐蔽,而密码分析学主要研究通过密文获取对应的明文信息。密码学研究密码理论、密码算法、密码协议、密码技术和密码应用等。随着密码学的不断成熟,大量密码产品应用于国计民生中,如USB Key、PIN EntryDevice、 RFID 卡、银行卡等。广义上讲,包含密码功能的应用产品也是密码产品,如各种物联网产品,它们的结构与计算机类似,也包括运算、控制、存储、输入输出等部分。密码芯片是密码产品安全性的关键,它通常是由系统控制模块、密码服务模块、存储器控制模块、功能辅助模块、通信模块等关键部件构成的。 数据加密技术要求只有在指定的用户或网络下,才能解除密码而获得原来的数据,这就需要给数据发送方和接受方以一些特殊的信息
用于加解密,这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。按加密算法分为专用密钥和公开密钥两种。 分类 专用密钥 专用密钥,又称为对称密钥或单密钥,加密和解密时使用同一个密钥,即同一个算法。如DES和MIT的Kerberos算法。单密钥是最简单方式,通信双方必须交换彼此密钥,当需给对方发信息时,用自己的加密密钥进行加密,而在接收方收到数据后,用对方所给的密钥进行解密。当一个文本要加密传送时,该文本用密钥加密构成密文,密文在信道上传送,收到密文后用同一个密钥将密文解出来,形成普通文体供阅读。在对称密钥中,密钥的管理极为重要,一旦密钥丢失,密文将无密可保。这种方式在与多方通信时因为需要保存很多密钥而变得很复杂,而且密钥本身的安全就是一个问题。 对称密钥 对称密钥是最古老的,一般说“密电码”采用的就是对称密钥。由于对称密钥运算量小、速度快、安全强度高,因而如今仍广泛被采用。 DES是一种数据分组的加密算法,它将数据分成长度为64位的数据块,其中8位用作奇偶校验,剩余的56位作为密码的长度。第一步将原文进行置换,得到64位的杂乱无章的数据组;第二步将其分成均等两段;第三步用加密函数进行变换,并在给定的密钥参数条件下,进行多次迭代而得到加密密文。
网络加密技术的研究
第一章引言 如果要问人类在刚刚过去的20世纪中最伟大的发明是什么,那就要属计算机和网络了。1946年诞生于美国的ENIAC还只是一个笨重、高耗能、低效率的半机械产物,而仅仅半个多世纪后的今天,计算机在经历了3个发展时期后,体积、耗能以及性能都有了巨大的飞跃。和计算机的发展一样,上世纪60年代用于美国军方通信的网络逐渐发展成为今天这个广泛应用于各个领域的计算机互联网。它是在计算机之间以特定介质互相连接,按照特定网络协议进行数据交换的一个资源共享的组织形式。 随着网络技术的不断发展,全球信息资源共享已成为人类发展的趋势。计算机已经被广泛应用到人们的社会生活和生产中的各个领域,网络已成为极其重要的通信手段,但由于现在的计算机网络很庞大,它具有多样的连接形式、不均匀的终端分布和网络的开放性、互联性等特征,导致网络中传输的数据很容易受到监听和攻击,因此造成的损失也是巨大的,所以网络信息的安全问题是一个至关重要的问题。特别是对于诸如银行、通迅和国防等等传输机密数据的网络而言,其网络中数据的安全性就更加重要了。由此可见,网络至少要有足够的安全措施来保障数据的安全传输,否则将严重的制约网络的应用和发展,甚至会危害国家利益、危及国家安全。网络的安全问题是网络加密技术产生的直接原因和发展的指导方向。 国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。这包含了物理安全和逻辑安全两方面。物理安全不难理解,而逻辑安全就可以理解为我们常常提到的数据信息安全,它指的是保护信息的完整可用以及数据的加密特性。从这样,我们就可以很容易的引伸出网络安全性的含义:那就是保护在网络中传输的数据的完整可用以及加密特性。 信息是推动社会向前发展的重要资源。随着网络技术的不断发展,Internet规模逐渐扩大和成熟,其涉及到几乎所有的领域,由此给人们的工作、学习和生活等便捷的同时,网络的安全问题也日趋严重,病毒、木马、黑客等各种各样的攻击也无时无刻地困扰着我们,尤其是对那些商业,科研,国防等在网络上传输敏感数据的机构,网络信息安全的解决更加迫在眉睫。 中国公安部公共信息网络安全监察局所做的2007年度全国信息网络安全状况暨计算机病毒疫情调查显示(2006年5月至2007年5月),中国信息网络安全事件发生比例连续3年呈上升趋势,65.7%的被调查单位发生过信息网络安全事件,比2006年上升15个百分点;其中发生过3次以上的占33%,较2006年上升11.7%。在网络安全事件中,感染计算机病毒、蠕虫和木马程序仍然是最突出的网络安全情况,占安全事件总数的58%,“遭到端口扫描或网络攻击”(25%)次之。信息网络安全事件的主要类型是:感染计算机病毒、蠕虫和木马程序,垃圾电子邮件,遭到网络扫描、攻击和网页篡改。[9]病毒攻击、黑客攻击的泛滥猖獗使处在网络时代的人们感觉无所适从。也许已经有了一定的技术手段可以改善网络安全的状况,然而,这一切的安全问题是不可能全部找到解决方案,况且有的是根本无法找到彻底的解决方案,如病毒木马程序,因为任何反病毒程序都只能在新病毒被发现之后才能捕获它们,然后通过解剖病毒了解病毒的特征并更新到病毒特征库,才能被反病毒软件检测到并杀除或者隔离。迄今为止还没有一家反病毒软件开发商敢承诺他们的软件能查杀所有已知的和未知的病毒,这说明,网络永远不可能得到绝对的安全。所以我们不能期待网络绝对安全了再展开网络的应用,只要网络存在,病毒、木马以及黑客也会存在,就像是寄生在网络上的寄生虫一样。 加密技术就是在网络安全的迫切需要下应运而生的,它为人们在网络上进行的数据交换行为提供了一定的安全保障,如在网络中进行文件传输、电子邮件往来和进行合同文本的签署等。 本文就网络加密技术的方方面面做一个详细的介绍。
数据加密技术分析及应用_郭敏杰
第21卷第5期2005年10月 赤峰学院学报(自然科学版) Journal of Chifeng College(Natural Science Edition) Vol.21No.5 Oct.2005数据加密技术分析及应用 郭敏杰 (内蒙古伊泰丹龙药业有限责任公司,内蒙古 赤峰 024000) 摘 要:数据加密技术是实现网络安全的关键技术之一.本文系统地介绍了当前广泛使用的几种数据加密技术:对称密钥加密、公开密钥加密以及混合式加密,对它们进行了客观上的分析并介绍了在网络及其他方面的应用状况. 关键词:数据加密;密钥;网络安全 中图分类号:TP309.7文献标识码:A文章编号:1673-260X(2005)05-0041-01 伴随微机的发展与应用,数据的安全越来越受到高度的重视.数据加密技术就是用来保证信息安全的基本技术之一.数据加密实质是一种数据形式的变换,把数据和信息(称为明文)变换成难以识别和理解的密文并进行传输,同时在接收方进行相应的逆变换(称为解密),从密文中还原出明文,以供本地的信息处理系统使用.加密和解密过程组成为加密系统,明文和密文统称为报文. 1 对称密钥加密算法 对称式密钥加密技术是指加密和解密均采用同一把秘密钥匙,而且通信双方必须都要获得这把钥匙,并保持钥匙的秘密.当给对方发信息时,用自己的加密密钥进行加密,而在接收方收到数据后,用对方所给的密钥进行解密. 对称密钥加密有许多种算法,但所有这些算法都有一个共同的目的———以可还原的方式将明文(未加密的数据)转换为暗文.暗文使用加密密钥编码,对于没有解密密钥的任何人来说它都是没有意义的.由于对称密钥加密在加密和解密时使用相同的密钥,所以这种加密过程的安全性取决于是否有未经授权的人获得了对称密钥.这就是它为什么也叫做机密密钥加密的原因.希望使用对称密钥加密通信的双方,在交换加密数据之前必须先安全地交换密钥. 加密算法中最简单的一种就是“置换表”算法,这种算法也能很好达到加密的需要.每一个数据段(总是一个字节)对应着“置换表”中的一个偏移量,偏移量所对应的值就输出成为加密后的文件.加密程序和解密程序都需要一个这样的“置换表”.事实上,80×86cpu系列就有一个指令`xlat'在硬件级来完成这样的工作.这种加密算法比较简单,加密解密速度都很快,但是一旦这个“置换表”被对方获得,那这个加密方案就完全被识破了.更进一步讲,这种加密算法对于黑客破译来讲是相当直接的,只要找到一个“置换表”就可以了.这种方法在计算机出现之前就己经被广泛的使用. 对这种“置换表”方式的一个改进就是使用2个或者更多的“置换表”,这些表都是基于数据流中字节的位置的,或者基于数据流本身.这时,破译变的更加困难,因为黑客必须正确地做几次变换.通过使用更多的“置换表”,并且按伪随机的方式使用每个表,这种改进的加密方法已经变的很难破译. 2 基于公钥的加密算法 基于公钥的加密算法有两种方式:对称密钥算法和非对称密钥算法.所谓对称密钥加密方法中,对信息的加密和解密都使用相同的密钥,或者可以从一个密钥推导出另一个密钥,而且通信双方都要获得密钥并保持密钥的秘密.当需要对方发送信息时,用自己的加密密钥进行加密,而在接受方收到数据后,用对方所给的密钥进行解密. 非对称密钥算法就是加密解密使用不同的密钥.这种算法的基本原理是利用两个很大的质数相乘所产生的乘积来加密,这两个质数无论哪个先与原文件编码相乘、对文件加密,均可由另一个质数再相乘来解密,但要用一个质数来求出另一个质数则是十分困难的. 非常著名的pgp公钥加密以及rsa加密方法都是非对称加密算法. 3 对称密钥和公钥相结合的加密技术 根据对称密钥和公钥加密特点,在实际应用中将二者相结合,即使用DES/IDE A和RSA结合使用.首先发信者使用DES/IDEA算法用对称钥将明文原信息加密获得密文,然后使用接受的RSA公开钥将对称钥加密获得加密的DES或IDE A密钥,将密文和密钥一起通过网络传送给接收者.接受方接受到密文信息后,先用自己的密钥解密而获得DES或IDEA密钥,再用这个密钥将密文解密而后获得明文原信息.由此起到了对明文信息保密作用. 4 加密技术的应用及发展 随着网络互联技术的发展,信息安全必须系统地从体系结构上加以考虑.ORI(开放系统互联)参考模型的七 (下转第44页) · 41 · DOI:10.13398/https://www.360docs.net/doc/452697115.html, ki.issn1673-260x.2005.05.024
计算机网络安全的主要技术
随着计算机应用范围的扩大和互联网技术的迅速发展,计算机信息技术已经渗透到人们生活的方方面面,网上购物、商业贸易、金融财务等经济行为都已经实现网络运行,“数字化经济”引领世界进入一个全新的发展阶段。然而,由于计算机网络具有连接形式多样性、终端分布不均匀性和网络的开放性、互联性等特征,致使网络易受黑客、恶意软件和其他不轨人员的攻击,计算机网络安全问题日益突出。在网络安全越来越受到人们重视和关注的今天,网络安全技术作为一个独特的领域越来越受到人们关注。 一、网络安全的定义 所谓网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄漏,确保系统能连续、可靠、正常地运行,网络服务不中断。常见的影响网络安全的问题主要有病毒、黑客攻击、系统漏洞、资料篡改等,这就需要我们建立一套完整的网络安全体系来保障网络安全可靠地运行。 二、影响网络安全的主要因素 (1)信息泄密。主要表现为网络上的信息被窃听,这种仅窃听而不破坏网络中传输信息的网络侵犯者被称为消极侵犯者。 (2)信息被篡改。这是纯粹的信息破坏,这样的网络侵犯被称为积极侵犯者。积极侵犯者截取网上的信息包,并对之进行更改使之失效,或者故意添加一些有利于自已的信息,起到信息误导的作用,其破坏作用最大。 (3)传输非法信息流。只允许用户同其他用户进行特定类型的通信,但禁止其它类型的通信,如允许电子邮件传输而禁止文件传送。 (4)网络资源的错误使用。如不合理的资源访问控制,一些资源有可能被偶然或故意地破坏。 (5)非法使用网络资源。非法用户登录进入系统使用网络资源,造成资源的消耗,损害了合法用户的利益。 (6)环境影响。自然环境和社会环境对计算机网络都会产生极大的不良影响。如恶劣的天气、灾害、事故会对网络造成损害和影响。 (7)软件漏洞。软件漏洞包括以下几个方面:操作系统、数据库及应用软件、TCP/IP 协议、网络软件和服务、密码设置等的安全漏洞。这些漏洞一旦遭受电脑病毒攻击,就会带来灾难性的后果。 (8)人为安全因素。除了技术层面上的原因外,人为的因素也构成了目前较为突出的安全因素,无论系统的功能是多么强大或者配备了多少安全设施,如果管理人员不按规定正确地使用,甚至人为露系统的关键信息,则其造成的安全后果是难以量的。这主要表现在管理措施不完善,安全意识薄,管理人员的误操作等。 三、计算机网络安全的主要技术 网络安全技术随着人们网络实践的发展而发展,其涉及的技术面非常广,主要的技术如下:认证技术、加密技术、防火墙技术及入侵检测技术等,这些都是网络安全的重要防线。 (一)认证技术
计算机网络安全与加密技术分析
计算机网络安全与加密技术分析 随着数据时代的到来,互联网得到广泛应用,计算机网络安全问题与加密技术应用的重视程度越来越高。数据加密是构建计算机网络安全运行重要手段,合理使用加密技术确保计算机网络安全成为当前社会直面的重要问题,本文通过对影响计算机网络数据安全的因素进行分析,研究数据加密的技术的特性,并对其在计算机网络安全中的实际应用进行探讨。 【关键词】网络安全;加密技术;应用 1引言 密码是构成计算机安全的核心内容,正确使用加密技术,充分发挥密码技术的应有作用,对计算机网络实施有效保护是信息化时代发展的需求。近年来,数据信息技术发展迅猛,影响计算机网络安全的因素越来越多,为了使社会和个人利益不受侵犯,确保数据储存、传输过程中的安全性,有效防止数据泄露和病毒攻击意义重大。 2计算机网络安全意义分析 对计算机网络系统设备及数据实施保护,或者确保网络系统运行的可靠性和安全性,确保数字信息的完整与真实,是计算机网络安全指向所在。计算机网络安全主要包括信息和设备两方面的内容,所以计算机安全管理不仅包括硬件安全和软件安全,还涉及到共享资源方面的安全,数据加密技术则是实现安全管理的有效手段。 3数据加密技术综述
数据加密技术是密码学在计算机网络中的一种应用,加密技术运用的主要目的是对传输数据实施保护。数据发送方将经过密钥处理后的数据信息,运用加密算法或者加密设备来完成密文的传输,密文到达接收方后,再利用密钥对密文进行解密,将密文恢复,从而达到对数据信息保密目的的一种技术手段。当前,计算机网络系统中主要运用循环冗余校验/循环移位/转换表以及升级版等算法来完成密文传输。常用的加密工具有硬件加密和光盘加密两种。 4计算机网络安全中数据加密技术的实际应用 4.1数据网络数据库中的应用 计算机网络操作系统作为数据库网络管理使用的重要平台,一般只有C1、C2两种安全级别。由此可以看出,计算机在公共传输信道方面的安全性还是较为薄弱的,信息储存系统极易遭受安全威胁。某些类型相同的设备或者个人计算机利用计算机安全防御上的漏洞对有关数据信息进行破坏或者窃取,因此使用数据加密技术可以实现对数据信息安全的有效保护。另外,在对数据库使用系统进行访问是,设置权限访问,对数据信息实施加密保护,进一步确保信息储存传输的安全性。比如一些企业在RPO/ROT要求较低的情况下,可通过手动数据备份或者良好的云储存等相关技术手段来提高数据存储的安全性。 4.2软件方面的应用 杀毒软件的应用是对计算机进行安全保护的常用手段,但是在对数据实施加密时,杀毒软件很容易受到计算机携带的病毒入侵,导致杀毒软件失去应有的保护作用,数据的有效验证无法进行。所以,在对
浅谈文件加密的重要性和加密方法
浅谈文件加密的重要性和加密方法 网络技术的快速发展,方便了我们的日常生活,加快了工作效率,增进了交流。网络的出现确实给我们带来了很多的便利,但网络安全问题也在时时困扰着我们,病毒、黑客的猖獗,各种威胁之声的不断传出,网络安全问题也就成为了社会关注的重点问题。文件传输安全就是大众关注的安全问题之一,一份文件可能包含了很多的机密,一旦被黑客窃取,那损失是不可想象的。所以下面我们来谈谈文件加密的相关技术问题。 一、什么是文件加密: 文件加密简单地说就是对原来为明文的文件按某种算法进行处理,使其成为不可读的一段代码,通常称为”密文”。使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径达到保护数据不被人非法窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。 二、为什么要给文件加密: 我们知道在互联网上进行文件传输、电子邮件商务往来存在许多不安全因素,特别是对于一些大公司和一些机密文件在网络上传输。而且这种不安全性是互联网存在基础——TCP/IP协议所固有的,包括一些基于TCP/IP的服务;所以为了保证安全,我们必须给文件加密。 加密在网络上的作用就是防止有用或私有化信息在网络上被拦截和窃取。一个简单的例子就是密码的传输,计算机密码极为重要,许多安全防护体系是基于密码的,密码的泄露在某种意义上来讲意味着其安全体系的全面崩溃。通过网络进行登录时,所键入的密码以明文的形式被传输到服务器,而网络上的窃听是一件极为容易的事情,所以很有可能黑客会窃取得用户的密码,如果用户是Root用户或Administrator用户,那后果将是极为严重的。 解决上述难题的方案就是加密,加密后的口令即使被黑客获得也是不可读的,加密后的标书没有收件人的私钥也就无法解开,标书成为一大堆无任何实际意义的乱码,这样即使被盗也不会有损失。所以加密对于保护文件是相当的重要。 在这里需要强调一点的就是,文件加密其实不只用于电子邮件或网络上的文件传输,其实也可应用静态的文件保护,如超级加密3000就可以对磁盘、硬盘中的文件或文件夹进行加密,以防他人窃取其中的信息。 三、文件加密的方法: 给文件加密的方法有很多种,下面我就给大家介绍几种常见的文件加密的方法。 (一)利用组策略工具,把存放隐私资料的硬盘分区设置为不可访问。
网络数据加密技术概述
课程设计论文报告(大作业)题目:网络数据加密技术概述 课程名称:《计算机信息安全》 课程教师:张小庆 班级:一班 专业:数字多媒体与技术 学号:110511227 姓名:刘天斌 2014年11 月22 日
网络数据加密技术概述 信息安全的核心就是数据的安全,也就是说数据加密是信息安全的核心问题。数据数据的安全问题越来越受到重视,数据加密技术的应用极大的解决了数据库中数据的安全问题。 由于网络技术发展,影响着人们生活的方方面面,人们的网络活动越来越频繁,随之而来安全性的要求也就越来越高,对自己在网络活动的保密性要求也越来越高,应用信息加密技术,保证了人们在网络活动中对自己的信息和一些相关资料的保密的要求,保证了网络的安全性和保密性。尤其是在当今像电子商务、电子现金、数字货币、网络银行等各种网络业的快速的兴起。使得如何保护信息安全使之不被窃取、不被篡改或破坏等问题越来越受到人们的重视。 解决这问题的关键就是信息加密技术。所谓加密,就是把称为“明文”的可读信息转换成“密文”的过程;而解密则是把“密文”恢复为“明文”的过程。加密和解密都要使用密码算法来实现。密码算法是指用于隐藏和显露信息的可计算过程,通常算法越复杂,结果密文越安全。在加密技术中,密钥是必不可少的,密钥是使密码算法按照一种特定方式运行并产生特定密文的值。使用加密算法就能够保护信息安全使之不被窃取、不被篡改或破坏。 在加密技术中,基于密钥的加密算法可以分为两类:常规密钥加密(对称加密技术)和公开密钥加密(非对称加密技术)。最有名的常规密钥加密技术是由美国国家安全局和国家标准与技术局来管理的数据加密标准(DES)算法,公开密钥加密算法比较流行的主要有RSA算法。由于安全及数据加密标准发展需要,美国政府于1997年开始公开征集新的数据加密标准AES(Advanced EncryptionStandard),经过几轮选择最终在2000年公布了最终的选择程序为Rijndael算法。 一.数据加密基本概念 1.加密的由来 加密作为保障数据安全的一种方式,它不是现在才有的,它产生的历史相当久远,它是起源于要追溯于公元前2000年(几个世纪了),虽然它不是现在我们所讲的加密技术(甚至不叫加密),但作为一种加密的概念,确实早在几个世纪前就诞生了。当时埃及人是最先使用别的象形文字作为信息编码的,随着时间推移,巴比伦、美索不达米亚和希腊文明都开始使用一些方法来保护他们的书面信息。 近期加密技术主要应用于军事领域,如美国独立战争、美国内战和两次世界大战。最广为人知的编码机器是German Enigma机,在第二次世界大战中德国人利用它创建了加密信息此后,由于Alan Turing和Ultra计划以及其他人的努力,终于对德国人的密码进行了破解。当初,计算机的研究就是为了破解德国人的密码,人们并没有想到计算机给今天带来的信息革命。随着计算机的发展,运算能力的增强,过去的密码都变得十分简单了,于是人们又不断地研究出了新的数据
计算机网络安全系统地主要技术
随着计算机应用围的扩大和互联网技术的迅速发展,计算机信息技术已经渗透到人们生活的方方面面,网上购物、商业贸易、金融财务等经济行为都已经实现网络运行,“数字化经济”引领世界进入一个全新的发展阶段。然而,由于计算机网络具有连接形式多样性、终端分布不均匀性和网络的开放性、互联性等特征,致使网络易受黑客、恶意软件和其他不轨人员的攻击,计算机网络安全问题日益突出。在网络安全越来越受到人们重视和关注的今天,网络安全技术作为一个独特的领域越来越受到人们关注。 一、网络安全的定义 所谓网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄漏,确保系统能连续、可靠、正常地运行,网络服务不中断。常见的影响网络安全的问题主要有病毒、黑客攻击、系统漏洞、资料篡改等,这就需要我们建立一套完整的网络安全体系来保障网络安全可靠地运行。 二、影响网络安全的主要因素 (1)信息泄密。主要表现为网络上的信息被窃听,这种仅窃听而不破坏网络中传输信息的网络侵犯者被称为消极侵犯者。 (2)信息被篡改。这是纯粹的信息破坏,这样的网络侵犯被称为积极侵犯者。积极侵犯者截取网上的信息包,并对之进行更改使之失效,或者故意添加一些有利于自已的信息,起到信息误导的作用,其破坏作用最大。 (3)传输非法信息流。只允许用户同其他用户进行特定类型的通信,但禁止其它类型的通信,如允许电子传输而禁止文件传送。 (4)网络资源的错误使用。如不合理的资源访问控制,一些资源有可能被偶然或故意地破坏。 (5)非法使用网络资源。非法用户登录进入系统使用网络资源,造成资源的消耗,损害了合法用户的利益。 (6)环境影响。自然环境和社会环境对计算机网络都会产生极大的不良影响。如恶劣的天气、灾害、事故会对网络造成损害和影响。 (7)软件漏洞。软件漏洞包括以下几个方面:操作系统、数据库及应用软件、TCP/IP 协议、网络软件和服务、密码设置等的安全漏洞。这些漏洞一旦遭受电脑病毒攻击,就会带来灾难性的后果。 (8)人为安全因素。除了技术层面上的原因外,人为的因素也构成了目前较为突出的安全因素,无论系统的功能是多么强大或者配备了多少安全设施,如果管理人员不按规定正确地使用,甚至人为露系统的关键信息,则其造成的安全后果是难以量的。这主要表现在管理措施不完善,安全意识薄,管理人员的误操作等。 三、计算机网络安全的主要技术 网络安全技术随着人们网络实践的发展而发展,其涉及的技术面非常广,主要的技术如下:认证技术、加密技术、防火墙技术及入侵检测技术等,这些都是网络安全的重要防线。 (一)认证技术 对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制还可
网络数据加密的三种技术
网络数据加密的三种技术 https://www.360docs.net/doc/452697115.html, (2001-05-01 21:26:55) 在常规密码中,收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同或等价的。比较著名的常规密码算法有:美国的DES及其各种变形,比如Triple DES、GDES、New DES和DES的前身Lucifer;欧洲的IDEA;日本的FEAL N、LOKI 91、Skipjack、RC4、RC5以及以代换密码和转轮密码为代表的古典密码等。在众多的常规密码中影响最大的是DES 密码。 常规密码的优点是有很强的保密强度,且经受住时间的检验和攻击,但其密钥必须通过安全的途径传送。因此,其密钥管理成为系统安全的重要因素。 在公钥密码中,收信方和发信方使用的密钥互不相同,而且几乎不可能从加密密钥推导解密密钥。比较著名的公钥密码算法有:RSA、背包密码、McEliece密码、Diffe Hellman、Rabin、Ong Fiat Shamir、零知识证明的算法、椭圆曲线、EIGamal算法等等。最有影响的公钥密码算法是RSA,它能抵抗到目前为止已知的所有密码攻击。 公钥密码的优点是可以适应网络的开放性要求,且密钥管理问题也较为简单,尤其可方便的实现数字签名和验证。但其算法复杂,加密数据的速率较低。尽管如此,随着现代电子技术和密码技术的发展,公钥密码算法将是一种很有前途的网络安全加密体制。 当然在实际应用中人们通常将常规密码和公钥密码结合在一起使用,比如:利用DES或者IDEA来加密信息,而采用RSA来传递会话密钥。如果按照每次加密所处理的比特来分类,可以将加密算法分为序列密码和分组密码。前者每次只加密一个比特而后者则先将信息序列分组,每次处理一个组。 密码技术是网络安全最有效的技术之一。一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。 一般的数据加密可以在通信的三个层次来实现:链路加密、节点加密和端到端加密。 链路加密 对于在两个网络节点间的某一次通信链路,链路加密能为网上传输的数据提供安全保证。对于链路加密(又称在线加密),所有消息在被传输之前进行加密,在每一个节点对接收到的消息进行解密,然后先使用下一个链路的密钥对消息进行加密,再进行传输。在到达目的地之前,一条消息可能要经过许多通信链路的传输。 由于在每一个中间传输节点消息均被解密后重新进行加密,因此,包括路由信息在内的链路上的所有数据均以密文形式出现。这样,链路加密就掩盖了被传输消息的源点与终点。由于填充技术的使用以及填充字符在不需要传输数据的情况下就可以进行加密,这使得消息的频率和长度特性得以掩盖,从而可以防止对通信业务进行分析。 尽管链路加密在计算机网络环境中使用得相当普遍,但它并非没有问题。链路加密通常用在点对点的同步或异步线路上,它要求先对在链路两端的加密设备进行同步,然后使用一种链模式对链路上传输的数据进行加密。这就给网络的性能和可管理性带来了副作用。 在线路/信号经常不通的海外或卫星网络中,链路上的加密设备需要频繁地进行同步,带来的后果是数据丢失或重传。另一方面,即使仅一小部分数据需要进行加密,也会使得所有传输数据被加密。 在一个网络节点,链路加密仅在通信链路上提供安全性,消息以明文形式存在,因此所有节点在物理上必须是安全的,否则就会泄漏明文内容。然而保证每一个节点的安全性需要较高的
计算机网络安全--加密技术-报告
《计算机网络安全》 系别:计算机应用技术 专业:网络安全及信息技术 学号:XXXXXXX 姓名:XX 教师:XX 成绩: 2011年春季学期
《计算机网络安全作业》 《加密技术》 一.背景 1.网络安全背景 随着信息技术的不断发展和应用,人们在享受到越来越丰富的信息资源的同时,也受到了越来越严重的安全威胁。信息安全的重要性与日俱增。在目前信息安全的应用领域中,公钥密码算法由于其良好的安全性和丰富的功能,而得到了广泛应用。公钥密码算法的改进与提速一直是密码学研究领域的热门课题。 近年来逐渐兴起的多核并行处理技术为公钥密码算法的提速提供了新的研究方向。将公钥密码算法的复杂运算交由多个处理器进行并行计算,可以使公钥加密系统的实现速度得到提高,从而使得性能优良的公钥加密系统能够得到更为广泛的应用。 2.网络安全发展 网络安全用于保证信息在处理、存储或传递过程中的可靠性和权成性。早期这项安全技术大部分是基于军事上的需求,到了90年代,Internet和电子商务得到广泛应用,尤其是Java技术的发展才使得网络安全在商业上广受重视并成为主流技术。网络安全机制常常得益于加密技术的应用,加密技术也不是存在于真空之中的,它也依靠软件和硬件实现。下面主要介绍一下基于Java的商务网络安全加密技术的实现。 二.研究意义 计算机网络技术的迅猛发展和网络系统的深入应用,信息网络的社会化和国际化使人类社会的生活方式发生丁重大变化,网络已经成为今天的各项社会生活赖以存在的基础设施,电子商务成为随之而形成的商务活动的新模式。但是,网络社会越发达,它遭受攻击的危险性也越大。如果想保证商务活动安全稳定的进行,保证网络安全是最关键的问题。网络安全不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变得无处不在。
谈谈网络加密技术
谈谈网络加密技术 由于网络科技不断的发展,此时相关的安全性就受到人们的普遍关注。网络的安全是当前社会非常关注的内容,其中病毒以及黑客等等存在使得人们非常的担忧。不过要明白的一点内容是,此类安全事项并非是都可以获取应对措施的,很多内容是不存在应对措施的,像是病毒,由于所有的应对程序都是在新的问题发生之后才出现的。当前的加密科技是为了合乎网络的稳定性规定而出现的,其为我们开展常见的电子活动提供了坚实的保障。文章分析了加密工艺相关的内容和具体的活动措施等等。 标签:加密的概念;加密的方法;加密的应用 1 关于加密科技在具体活动中的作用 1.1 何为加密 对信息开展加密的步骤即是对过去的时候是明文的一些信息结合设定的措施开展处理工作,确保它们是一种不可读的信息,我们称之为密文。此时必须要输入相应的密匙以后才可以展示出这些要素,经由此类措施来获取保护信息,不被非法干扰。它的反向步骤是解密,也就是说把编码内容变为之前内容的一个步骤。 1.2 关于加密的缘由 在当前时代中,使用加密措施是时代发展的必然趋势,首先是明确网上开展信息传递等活动的时候面对非常多的不利要素,尤其是对很多大单位来讲,它们在信息传递的时候经常性的会遇见一些不安全的内容。除此之外,网络为很多的商家提供了很多商机,网络将整个世界结合到一起,所谓的发展网络意思就是在整个世界之中发展。要想在安全的背景之中发展这项活动,就要积极的使用数据加密科技。 1.3 关于加密在网纹中的具体意义 它的意义是避免有用的或者是别的一些信息在网中被干扰。举例来看,在传递密码的时候,电脑的密码意义很是关键,很多防护体系都是在这个前提之下开展的,它的外泄表示着安全体系无法有效的运作。经由网络开展登陆活动的时候,其输入的信息是以明文来传递的,在网中开展窃听活动很简单,因此黑客才常会盗取信息,其意义很是恶劣。 假如本单位在开展一些招投标活动的时候,工作者经由邮件的形式将其标书传递给招标机构的话,假如这时候有别的竞争者从中获取到本单位的标书内容的话,此时就可以窃取本单位的信息,很显然结局很是恶劣。
网络安全的技术简介
网络安全的技术简介 发表时间:2009-12-03T11:45:36.483Z 来源:《现代教育教研》2009年第10期供稿作者:许文杰[导读] 对现代社会而言,计算机网络的普及的发展,将会对社会生产和生活的各个方面都产生十分巨大的影响【摘要】对现代社会而言,计算机网络的普及的发展,将会对社会生产和生活的各个方面都产生十分巨大的影响,特别是网络作为一种生产和生活工具被人民广泛接纳和使用之后,计算机网络的作用将会变得更为巨大。 【关键词】网络安全;计算机 The technique brief introduction of network safetyXu Wen-jie 【Abstract】To modern society but speech, calculator network of universality of development, will to society produce and life of each aspect all creation very huge of influence, especially network conduct and actions a kind of produce and life tool drive people extensive accept with usage after, the function of calculator network will become more huge. 【Key words】Network safety;Calculator 对现代社会而言,计算机网络的普及的发展,将会对社会生产和生活的各个方面都产生十分巨大的影响,特别是网络作为一种生产和生活工具被人民广泛接纳和使用之后,计算机网络的作用将会变得更为巨大。 随着Internet的发展,网络安全技术也在与网络攻击的对抗中不断发展。从总体上看,网络安全经历了从静态到动态、从被动防范到主动防范的发展过程,下面就网络安全中的主要技术作一简介,希望能为网民和企业在网络安全方面提供一个网络安全方案参考。 1.数据加密技术 与防火墙配合使用的安全技术还有数据加密技术是提高安全所采用的主要技术手段之一,随着信息技术的发展,网络安全与信息保密日益引起人们的关注。目前各国除了从法律上、管理上加强数据的安全保护外,从技术上分别在软件和硬件两方面采取措施,推动着数据加密技术的不断发展。按作用不同,数据加密技术,主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术四种。 1.1 数据存储加密技术 目的是防止在存储环节上的数据失密,可分为密文存储和存取控制两种,前者一般是通过加密算法转换、附加密码、加密模块等方法实现;后者则是对用户资格、权限加以审查和限制,防止非法用户存取或合法用户超权存取数据。 1.2 数据完整性鉴别技术 目的是对介入信息的传送、存取、处理的人的的身份和相关数据内容进行验证,达到保密的要求。一般包括口令、密钥、身份、数据等项的鉴别,系统通过对比验证对象输入的特征是否符合预先设定的参数,实现对数据的安全保护。 1.3 数据传输加密技术 目的是对传输中的数据流加密,常用的方法有线路加密和端——端加密两种。前者侧重在线路上而不考虑信源与信宿,是对保密信息通过各线路采用不同的加密密钥提供安全保护。后者则指信息由发送者端自动加密,并进入TCP/IP数据包加封后作为不可阅读和不可识别的数据穿过互联网,当这些信息一旦到达目的地,将自动重组、解密,成为可读数据。 1.4 密钥管理技术 为了数据使用的方便,数据加密在许多场合集中表现在为密钥的应用,因此密钥往往是保密与窃密的主要对象。密钥的媒体有:磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配保存、更换与销毁等各个环节上的保密措施。 2.防火墙技术 所谓防火墙就是一个把互联网与内部网隔开的屏障。防火墙有二类,标准防火墙和双家网关。标准防火墙系统包括一个Unix工作站,该工作站的两端各接一个路由器进行缓冲。其中一个路由器的接口是外部世界,即公开网;另一个则联接内部网。 标准防火墙使用专门的软件,并要求较高的管理水平,而且在信息传输上有定的延迟。双家网关(Dual home gateway)则是标准防火墙的扩充,又称堡垒主机(Bastion host)或应用层网关(Applications layer gateway),能同时完成标准防火墙的所有功能。其优点是能运行更复杂的应用,同时防止在互联网和内部系统之间建立的任何直接的联系,可以确保数据包不能直接从外部网络到达内部网络,反之亦然。 随着防火墙技术的进步,双家网关的基础上演化出两种防火墙配置,一种是隐蔽的主机网关,另一种是隐蔽智能网关(隐蔽子网)。隐蔽主机网关是当前一种常见的防火墙配置,顾名思义,这种配置一方面将路由器进行隐蔽,另五方面在互联网之间安装保垒主机,堡垒主机装在内部网上,通过路由器的配置,使该堡垒主机成为内部网与互联网进行能通信的惟一系统。目前技术是为复杂而安全级别最高的防火墙是隐蔽智能网关,它将网关隐藏在公共系统之后使其免遭直接的攻击。隐蔽智能网关提供了对互联网服务器进行几乎透明的访问,同时阻止了外部未授权访问者对专用网络的非法访问。一般来说,这种防火墙最不容易被破坏的。 3.智能卡技术 一数据加密技术紧密相关的另一项技术则是智能卡技术。所谓智能卡是密钥的一种媒体,一般就像信用卡一样,由授权用户所持有并由该用户赋予它一个口令或密码字。该密码与内部网络服务器处注册的密码一致。当口令与身份特征共同使用时,智能卡的保密性能还是相当有效的。 网络安全和数据保护这些防范措施都有一定的限度,并不是越安全越可靠。 因此,在看一个内部网络是否安全时不光要考察其手段,而更重要的是对该网络所采取的种措施,其中不光是物理防范,还有人员的素质等其他“软件”因素,进行综合评估,从而得出网络是否安全的结论。 收稿日期:2009-10-02 作者地址:呼伦贝尔市高级技工学校021000
网络加密技术的研究(论文)
中南林业科技大学涉外学院计算机网络安全与应用技术论文 课程题目:计算机网络加密技术 专业班级:2012级计算机科学与技术一班 姓名:王广明 学号:20127286 指导老师:黄成 完成时间:2015 年6月2号
目录 第一章引言 (1) 第二章加密技术 (1) 1. 加密原理 (1) 2. 加密方法 (2) 2.1 对称密钥加密 (2) 2.2 非对称密钥加密 (3) 2.3 对称密钥和非对称密钥的结合 (3) 2.4 数字签名 (4) 3. 密钥的管理机制 (5) 第三章网络中的数据加密 (5) 1. 链路加密 (5) 2. 节点加密 (5) 3. 端到端加密 (6) 第四章网络加密技术的应用 (6) 1. 电子邮件应用 (6) 2. 电子商务应用 (6) 3. 软件保护应用 (7) 4. VPN虚拟专用网应用 (7) 第五章结束语 (7) 参考文献 (9)
网络加密技术的研究 【摘要】信息是推动社会向前发展的重要资源。随着计算机网络技术的不断发展,Internet技术的日趋成熟,由此而来的互联网信息交换技术给人们的工作、学习和生活等带来了便捷和好处,但是同时网络中的安全问题也日趋严重,病毒、木马程序、远程监听,远程攻击等无时无刻都在困扰着人们,特别是一些商业,科研,国防机构,常常要在互联网上传输一些机密资料。 计算机网络的开放性与共享性,系统的复杂性,边界不确定性,以及路径不确定性都导致了网络安全性问题的发生,使得网络很容易受到外界的攻击和破坏同样也使数据信息的保密性受到了严重影响。因此,网络中的信息安全技术和加密技术就显得尤为重要。【关键词】网络安全加密技术数字签名密钥管理加密技术应用 第一章引言 如果要问人类在刚刚过去的20世纪中最伟大的发明是什么,那就要属计算机和网络了。1946年诞生于美国的ENIAC还只是一个笨重、高耗能、低效率的半机械产物,而仅仅半个多世纪后的今天,计算机在经历了3个发展时期后,体积、耗能以及性能都有了巨大的飞跃。和计算机的发展一样,上世纪60年代用于美国军方通信的网络逐渐发展成为今天这个广泛应用于各个领域的计算机互联网。它是在计算机之间以特定介质互相连接,按照特定网络协议进行数据交换的一个资源共享的组织形式。 随着网络技术的不断发展,全球信息资源共享已成为人类发展的趋势。计算机已经被广泛应用到人们的社会生活和生产中的各个领域,网络已成为极其重要的通信手段,但由于现在的计算机网络很庞大,它具有多样的连接形式、不均匀的终端分布和网络的开放性、互联性等特征,导致网络中传输的数据很容易受到监听和攻击,因此造成的损失也是巨大的,所以网络信息的安全问题是一个至关重要的问题。特别是对于诸如银行、通迅和国防等等传输机密数据的网络而言,其网络中数据的安全性就更加重要了。由此可见,网络至少要有足够的安全措施来保障数据的安全传输,否则将严重的制约网络的应用和发展,甚至会危害国家利益、危及国家安全。网络的安全问题是网络加密技术产生的直接原因和发展的指导方向。 国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。这包含了物理安全和逻辑安全两方面。物理安全不难理解,而逻辑安全就可以理解为我们常常提到的数据信息安全,它指的是保护信息的完整可用以及数据的加密特性。从这样,我们就可以很容易的引伸出网络安全性的含义:那就是保护在网络中传输的数据的完整可用以及加密特性。 信息是推动社会向前发展的重要资源。随着网络技术的不断发展,Internet规模逐渐扩大和成熟,其涉及到几乎所有的领域,由此给人们的工作、学习和生活等便捷的同时,网络的安全问题也日趋严重,病毒、木马、黑客等各种各样的攻击也无时无刻地困扰着我们,尤其是对那些商业,科研,国防等在网
网络安全技术习题及答案第3章信息加密技术
第3章信息加密技术 练习题 1. 单项选择题 (1)就目前计算机设备的计算能力而言,数据加密标准DES不能抵抗对密钥的穷举搜索攻击,其原因是( B ) A.DES算法是公开的 B.DES的密钥较短 C.DES除了其中S盒是非线性变换外,其余变换均为线性变换 D.DES算法简单 (2)数字签名可以做到( C )。 A.防止窃听 B.防止接收方的抵赖和发送方伪造 C.防止发送方的抵赖和接收方伪造 D.防止窃听者攻击 (3)下列关于PGP(Pretty Good Privacy)的说法中不正确的是( D )。 A.PGP可用于电子邮件,也可以用于文件存储 B.PGP可选用MD5和SHA两种Hash算法 C.PGP采用了ZIP数据压缩算法 D.PGP不可使用IDEA加密算法 (4)为了保障数据的存储和传输安全,需要对一些重要数据进行加密。由于对称密码算法(① C ),所以特别适合对大量的数据进行加密。DES实际的密钥长度是(② A )位。 ① A.比非对称密码算法更安全 B.比非对称密码算法密钥长度更长 C.比非对称密码算法效率更高 D.还能同时用于身份认证 ② A.56B.64C.128D.256 (5)使用TELNET协议进行远程管理时,( A )。 A.包括用户名和口令在内,所有传输的数据都不会被自动加密 B.包括用户名和口令在内,所有传输的数据都会被自动加密 C.用户名和口令是加密传输的,而其它数据则以文明方式传输
D.用户名和口令是不加密传输的,其它数据则以加密传输的 (6)以下不属于对称密码算法的是( D )。 A.IDEA B.RC C.DES D.RSA (7)以下算法中属于非对称算法的是(??B?? )。 A.Hash算法B.RSA算法 C.IDEA D.三重DES (8)以下不属于公钥管理的方法有(??D?? )。 A.公开发布B.公用目录表 C.公钥管理机构D.数据加密 (9)以下不属于非对称密码算法特点的是(??D?? )。 A.计算量大B.处理速度慢 C.使用两个密码D.适合加密长数据 2. 填空题 (1)______摘要算法_____________的重要性在于赋予给消息M唯一的“指纹”,其主要作用于验证消息M的完整性。 (2)非对称加密算法有两把密钥,一把称为私钥、另一把称为公钥。 (3)IDEA是目前公开的最好和最安全的分组密码算法之一,它采用____128_______位密钥对数据进行加密。 (4)RSA算法的安全是基于两个大素数分解的难度。 (5)防火墙技术是指一种将内部网络与外部网络隔离的技术,以防止外部用户对内部用户进行攻击。 (6)MD5把可变长度的消息哈希成_______ 128 ____位固定长度的值。 (7)DES算法加密过程中输入的明文长度是_______64 ____位,整个加密过程需经过 16 轮的子变换。 (8)在密码学中通常将源消息称为____明文___ ____,将加密后的消息称为 ______密文_ ____。这个变换处理过程称为_______加密 ____过程,它的逆过程称为______解密_ ____过程。 3. 简答题 (1)对称加密算法与非对称加密算法有哪些优缺点? (2)如何验证数据完整性?