网络加密技术浅探

许红

（宁阳县国土资源局，山东 宁阳 271400）

1 加密技术在现实中的重要意义

1.1 加密的概念

数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取的目的。其逆过程为解密，即将该编码信息转化为原来数据的过程。

1.2 加密的理由

当今网络社会选择加密已是必然，一是我们知道在互联网上进行文件传输、商务往来存在许多不安全因素，特别是对于一些大公司和一些机密文件在网络上传输。这种不安全性是互联网存在基础——TCP/IP协议所固有的；另一方面，互联网给众多的商家带来了无限的商机，互联网把全世界连在了一起，走向互联网就意味着走向了世界。为了能在安全的基础上大开这通向世界之门，我们选择了数据加密和基于加密技术的数字签名。

1.3 加密在网络上的作用

加密在网络上的作用就是防止有用或私有化信息在网络上被拦截和窃取。一个简单的例子就是密码的传输，计算机密码极为重要，许多安全防护体系是基于密码的，密码的泄露在某种意义上来讲意味着其安全体系的全面崩溃。通过网络进行登录时，所键入的密码以明文的形式被传输到服务器，而网络上的窃听是一件极为容易的事情，所以黑客很可能会窃取用户的密码，后果是极为严重的。

如果你公司在进行着某个招标项目的投标工作，工作人员通过电子邮件的方式把他们单位的标书发给招标单位，如果此时有另一位竞争对手从网络上窃取到你公司的标书，从中知道你公司投标的标的，那后果将是不堪设想的。

这样的例子实在是太多了，解决上述难题的方案就是加密，加密后的口令即使被黑客获得也是不可读的，加密后的标书没有收件人的私钥也就无法解开，标书成为一大堆无任何实际意义的乱码。总之在某种意义上来说加密也成为当今网络社会进行文件或邮件安全传输的时代象征！

1.4 数字签名技术

数字签名就是基于加密技术的，它的作用就是用来确定用户是否是真实的。应用最多的还是电子邮件，如当用户收到一封电子邮件时，邮件上面标有发信人的姓名和信箱地址，很多人可能会简单地认为发信人就是信上说明的那个人，但实际上伪造一封电子邮件对于一个通常人来说是极为容易的事。在这种情况下，就要用到加密技术基础上的数字签名，用它来确认发信人身份的真实性。

类似数字签名技术的还有一种身份认证技术，有些站点提供入站FTP和WWW服务，当然用户通常接触的这类服务是匿名服务，用户的权力要受到限制，但也有的这类服务不是匿名的，如某公司为了信息交流提供用户的合作伙伴非匿名的FTP服务，或开发小组把他们的Web网页上载到用户的WWW服务器上，现在的问题就是，用户如何确定正在访问用户的服务器的人就是用户认为的那个人，身份认证技术就是一个好的解决方案。

2 加密技术的具体操作

2.1 两种加密方法

加密技术通常分为两大类:“对称式”和“非对称式”。一是对称式加密，就是加密和解密使用同一个密钥，通常称之为“Session Key”这种加密技术目前被广泛采用，如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法。二是非对称式加密。就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用。

2.2 密钥的管理

密钥既然要求保密，这就涉及到管理问题，管理不好，密钥同样可能被泄露，并不是有了密钥就高枕无忧。要管理好密钥我们要注意以下几个方面:

一是密钥的使用要注意时效和次数

一般强调仅将一个对话密钥用于一条信息中或一次对话中，或者建立一种按时更换密钥的机制以减小密钥暴露的可能性。

二是多密钥的管理

Kerberos提供了一种解决这个较好方案，它是由MIT发明的，使保密密钥的管理和分发变得十分容易。为能在因特网上提供一个实用的解决方案，Kerberos建立了一个密钥分发中心（KDC），每个用户只要知道一个和KDC进行会话的密钥就可以了，而不需要知道成百上千个不同的密钥。

2.3 数据加密的标准

最著名的保密密钥加密算法DES是由IBM公司在70年代发展起来的，于1976年11月被美国政府采用，DES随后被美国国家标准局和美国国家标准协会承认。DES使用56位密钥对64位的数据块进行加密，并对64位的数据块进行16轮编码。与每轮编码时，一个48位的“每轮”密钥值由56位的完整密钥得出来。最初，人们要耗资两千万美元才能建成一个专门计算机用于DES的解密，而且需要12个小时的破解才能得到结果。当时DES被认为是一种十分强大的加密方法。目前则只需十万美元左右，用它来保护银行，显然是不够保险了。如果只用它来保护一台普通服务器，仍是一种好办法。

另一种非常著名的加密算法就是RSA，RSA是基于大数不可能被质因数分解假设的公钥体系。简单地说就是找两个很大的质数，一个对外公开的为“公钥”（Prblic key），另一个不告诉任何人，称为“私钥”（Private key）。这两个密钥是互补的，也就是说用公钥加密的密文可以用私钥解密，反过来也一样。

3 加密技术的应用

加密技术最为广泛的还是在电子商务和VPN上的应用。

电子商务（E-business）要求顾客可以在网上进行各种商务活动，不必担心自己的信用卡会被人盗用。在过去，用户为了防止信用卡的号码被窃取到，一般是通过电话订货，然后使用用户的信用卡进行付款。现在人们开始用RSA的加密技术，提高信用卡交易的安全性，从而使电子商务走向实用成为可能。

SSL3.0用一种电子证书（electric certificate）来实行身份进行验证后，双方就可以用保密密钥进行安全的会话了。它同时使用“对称”和“非对称”加密方法，在客户与电子商务的服务器进行沟通的过程中，客户会产生一个Session Key，然后客户用服务器端的公钥将Session Key进行加密，再传给服务器端，在双方都知道Session Key后，传输的数据都是以Session Key进行加密与解密的，但服务器端发给用户的公钥必需先向有关发证机关申请，以得到公证。

基于SSL3.0提供的安全保障，用户就可以自由订购商品并且给出信用卡号了，也可以在网上和合作伙伴交流商业信息并且让供应商把订单和收货单从网上发过来，这样可以节省大量的纸张、电话和传真费用。

现在，越多越多的公司走向国际化，一个公司可能在多个国家都有办事机构，每一个机构都有自己的局域网，但在当今的网络社会人们的要求不仅如此，用户希望将这些LAN连结在一起组成一个广域网。现在具有加密/解密功能的路由器使人们通过互联网连接这些局域网成为可能，这就是我们通常所说的虚拟专用网（VPN）。当数据离开发送者所在的局域网时，该数据首先被用户湍连接到互联网上的路由器进行硬件加密，数据在互联网上是以加密的形式传送的，当达到目的LAN的路由器时，该路由器就会对数据进行解密，这样目的LAN中的用户就可以看到真正的信息了。

21世纪人类步入信息社会后，信息这一社会发展的重要战略资源需要网络安全技术的有力保障，才能形成社会发展的推动力。在我国加密技术的研究和产品开发仍处于起步阶段，仍有大量的工作需要我们去研究、开发和探索。本文就加密的概念、方法和应用进行了粗浅的分析，以便抛砖引玉，与对加密技术有兴趣的同仁共同探讨，共同推动我国信息技术事业的高速发展。

[1]胡向东，魏琴芳.应用密码学教程[M].北京:电子工业出版社，2005-1.

[2]冯登国.国内外密码学研究现状及发展趋势.