浅谈数据加密技术在网络安全中的应用

作者：戴华秀 郑强

欢迎访问e展厅 展厅 5 网络/安全/存储产品展厅 无线上网卡, 光纤设备, 网络布线产品, 计算机干扰器, 网关, ... 随着计算机网络技术的飞速发展，尤其是Internet的普及，在带来了海量信息的同时，网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性，网络信息的安全性变得日益重要起来。保密性、完整性和不可否认性成为网络安全问题的关键。 1、计算机网络所面临的主要安全问题 (1)窃听:信息依然完整，但其隐私权已经受到损害。例如，有些人可以获得你的QQ号码，记录敏感的对话信息，或者窃取机密信息； (2)篡改:传输的信息被改变或者替换，然后发送给接收方。例如有些人可以修改交易信息，或者更改个人信息等； (3)冒充:网络传输的信息为假冒者所接收/发送； (4)破坏:信息在网络传输的过程中，可能被他人非法修改、删除或被多次使用，这样就使信息失去了真实性和完整性。 2、数据加密技术 在计算机网络中，我们需要一种措施来保护数据的安全性，防止被一些别有用心的人利用或破坏，这在客观上就需要一种强有力的安全措施来保护机密数据不被窃取或篡改。数据加密技术是为了提高信息系统及数据的安全性和保密性，防止秘密数据被外部破析所采用的主要技术手段之一。它利用一定的加密算法，将明文转换成密文进行传输，从而确保数据的安全性。 目前常用的数据加密技术主要有以下几种。 2.1对称加密技术。对称加密是常规的以口令为基础的技术，信息的发送方和接收方用同一密钥去加密和解密数据，也就是说加密密钥与解密密钥是相同的，或者可以由其中一个推知另一个。它要求发送方和接收方在安全通信之前，商定一个密钥。对称密钥算法的安全性依赖于密钥，泄露密钥就意味着任何人都能对消息进行加、解密。只要通信需要保密，密钥就必须保密。著名的对称加密算法有:DES数据加密标准算法及其变形 TripIeDES(三重DES);IDEA国际数据加密标准;RC4，RC5以及以代换密码和转轮密码为代表的古典密码等。目前，广为采用的一种对称加密方式是数据加密标准DES，DES的成功应用是在银行业中的电子资金转账领域中。 对称加密的缺点是密钥需要通过直接复制或网络传输的方式由发送方传给接收方，同时无论加密还是解密都使用同一个密钥，所以密钥的管理和使用很不安全。如果密钥泄露，则此密码系统便被攻破。另外，通过对称加密方式无法解决消息的确认问题，并缺乏自动检测密钥泄露的能力，对称加密的优点是加密和解密的速度快。 2.2非对称加密技术。在非对称加密体系中，密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥通过非保密方式向他人公开，而另一把作为私有密钥加以保存。公开密钥用于加密，私有密钥用于解密，私有密钥只能有生成密钥的交换方掌握，公开密钥可广泛公布，但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信，广泛应用于身份认证、数字签名等信息交换领域。著名的公钥密码算法有:RSA，Diffie-Hel-loran、椭圆曲线、EIGamal算法等。最有影响的非对称加密算法是RSA，它能抵抗目前为止己知的所有密码攻击。 非对称密码体制的优点是可以适应网络的开放性要求，密钥分配协议简单，不存在对称加密系统中密钥的分配和保存问题，极大简化了密钥管理。它不仅可以作为加密算法使用，而且还可以用作数字签名和对对称加密的密钥分配与管理;但其算法复杂，加密数据的速率较低，不适合用于对较长的信息进行加密;非对称密钥机制灵活，但加密和解密速度比对称密钥加密慢得多，所以它不适合于对文件进行加密，而只适用于对少量数据进行加密。 因此，在实际工作中，为了提高加密工作的效率，常采用对称加密方法与非对称加密方法相结合的方式对数据实施加密，即采用改进的DES对称密钥加密，而对话密钥和信息摘要则使用RSA密钥加密。 2.3认证技术。目前，仅有加密技术不足以保证网上数据传输的安全，身份认证技术是保证网络安全的又一重要技术手段。认证的实现包括数字摘要技术、数字签名技术、数字信封技术、数字时间戳技术和数字证书技术等。 3、加密技术在网络安全中的应用(PGP) PGP ( Pretty Good Privacy)是一个小巧但却强有力的加密软件包，借助于个人电脑，就可以保护自己的信息。它被用于加密重要文件、电子邮件，及为文件做数字签名，以保证文件在网络上的安全传输和防篡改。 3.1 PGP密钥的分发。密钥的分发基于两个原因: (1)由于RSA的特点，发信方首先必须要有收信方的公开密钥，故每个用户必须把自己的公开密钥公布出去，其他用户得到后才能与之通信; (2)用户还有可能将自己知道的其他人的公开密钥再公开出去便于共享。 密钥的分发途径: (1)把用户自己的公开密钥环文件公布出去。PGP不提倡这种作法; (2)用PGP提供的命令将部分公开密钥从公开密钥环文件PUBRING.PGP中提取出来输出到单独一个二进制不可读文件中，再把此文件通过电子邮件发送出去; (3)接收方收到文件后将它加入到自己的公开密钥环文件中。 3.2 PGP软件的应用。作为一个免费的软件，PGP软件在国际互联网上日渐流行，它可以用来加密重要文件和电子邮件，为文件做数字签名等，是普通网络用户保护自己机密的有利工具。它的一些设计思想，对我们开发有效的网络加密软件也很有借鉴作用。 数据加密技术是信息安全的基本技术，在网络中的使用越来越广泛。密码技术的发展也将渗透到数字信息的每一个角落，只有与信息安全技术、访问控制技术、网络监控技术等相结合，才能提供更广泛更有效的安全保护措施。(end)

文章内容仅供参考 (投稿) (如果您是本文作者，请点击此处) (2/17/2012)