信息加密在网络安全中的应用

2010-12-31 18:23毛学港
中国新技术新产品 2010年19期
关键词:加密算法加密技术密文

毛学港

(郑州市科技局,河南 郑州 450004)

1 引言

信息加密技术是信息安全的核心技术。尤其是在当今像电子商务、电子现金、数字货币、网络银行等各种网络业务的快速的兴起。使得如何保护信息安全使之不被窃取、不被篡改或破坏等问题越来越受到人们的重视。解决这问题的关键就是信息加密技术。所谓加密,就是把称为“明文”的可读信息转换成“密文”的过程;而解密则是把“密文”恢复为“明文”的过程。加密和解密都要使用密码算法来实现。密码算法是指用于隐藏和显露信息的可计算过程,通常算法越复杂,结果密文越安全。在加密技术中,密钥是必不可少的,密钥是使密码算法按照一种特定方式运行并产生特定密文的值。使用加密算法就能够保护信息安全使之不被窃取、不被篡改或破坏。

2 信息加密技术

2.1 加密模式

可把加密算法看作一个复杂的函数变换,x=(y,k)x代表密文,即加密后得到的字符序列,y代表明文即待加密的字符序列,k表示密钥,当加密完成后,可以将密文通过不安全渠道送给收信人,只有拥有解密密钥的收信人可以对密文进行解密即反变换得到明文。

2.2 加密算法

对称算法有时又叫做传统密码算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。在大多数对称算法中,加/解密密钥是相同的。这些算法也叫秘密密钥或单密钥算法,它要求发送者和接收者在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄露密钥就意味着任何人都能对消息进行加/解密。只要通信需要保密,密钥就必须保密。因此对称算法就是指加密和解密过程均采用同一把密钥,如DES,3DES,AES等算法都属于对称算法。

非对称算法也叫做公钥密钥算法,用作加密的密钥不同于用作解密的密钥,而且解密密钥不能根据加密密钥计算出来(至少在合理假定的长时间内)。之所以叫做公开密钥算法,是因为加密密钥能够公开,即陌生者能用加密密钥加密信息,但只有用相应的解密密钥才能解密信息。但是从公钥中推导出私钥是很难的。RSA、DSA等算法属于非对称算法,其中以RSA的应用最为广泛,不仅能用于加密同时又可以数字签名。

2.3 对非对称加密算法RSA的一个改进

非对称加密算法RSA的安全性一般主要依赖于大数,,但是否等同于大数分解一直未能得到理论上的证明,因为没有证明破解RSA就一定需要作大数分解。因此分解模数十最显然的攻击方法,因此人们为了安全性选择大于10100的模数,这样无疑降低了计算公要和密钥的算法的事件复杂度。

因此,在RSA算法的基础上,提出了一个RSA算法的变种,具体思路如下:

用户x的公开加密变换Ex和保密的解密变换Dx的产生:(1)随机选取N个素数pl、p2……pn;(2)计算 nx=pl*p2……*pn,φ(nx)=(pl-1)*(p2-1)*……*(rj-1);(3)随机选取整数ex满足(ex,φ(nx))=1;(4)利用欧几里得算法计算dx,满足 ex*dx-l MOD φ(nx);(5)公开 nx,ex 作为 Ex,记为 Ex=,保密 pl,p2,……,pn,中(nx)作为 Dx,记为 Dx=。加密算法:c=Ex(m)=mex(MOD nx),解密算法:m=Dx(c)=cdx(MOD nx),在 RSA 算法中,包含两个密钥:加密密钥PK和解密密钥SK,加密密钥公开。

通过证明程序在二进制情况下计算8*8的速度明显大于2*2*2*2*2*2的速度,证明了这个RSA算法的先进性,由于RSA算法的变种还是在原来的算法的基础上应用费尔马小定理得出的加密算法,由数学归纳法可证明这个算法成立,在根本上没有违背RSA算法的安武安性,因此也就保证了RSA算法变种的安全性。

3 信息加密技术保障了网络安全

3.1 信息加密技术在电子商务中的应用

电子商务正在改变着人们的生活以及整个社会的发展进程,网络贸易将引起人们对管理模式、工作和生活方式,乃至经营管理思维方式等等的综合革新。同时,稳健的网络安全环境对电子商务的健康和持续发展是至关重要的。电子商务的安全性主要是网络平台的安全和交易信息的安全。交易信息的安全是指保护交易双方的不被破坏、不泄密,和交易双方身份的确认。因此在电子商务中应用数据加密、数字签名、数字证书、ssl、set安全协议等技术来保证电子商务的交易信息的安全,电子商务和信息加密技术的结合必将会促进电子商务的稳定发展。

3.2 对反病毒和杀毒软件进行加密一旦加密程序本身被感染了计算机病毒.那么它就检查不出程序或数据是否加过密或是否有数字签名在每次开始执行加密程序时,都要检查一下其本身是否被病毒感染,对需要加、解密的文件也要做这种检查。这种检查的机制应该是保密的,因此,在一些反病毒或杀病毒软件中也同样使用加密技术。

3.3 对网络数据库的加密

传输中的公共信道和计算机存储系统非常脆弱,只要用一台PC机上网,就可以通过一定的方式窃取到许多别人的有用信息,甚至包括各种密码,因此很有必要采取措施对数据进行保护。用户自身需要对关键数据进行有效保护。因为传统的数据库保护方式是通过设定口令字和访问权限等方法实现的。解决这一问题的关键是要对数据本身加密,这样即使数据不幸泄露或丢失也难以被第三者破译。大型数据库管理系统的运行平台一般是Windows NT或则Unix,这些操作系统的安全级别通常为Cl、C2级。它们具有用户注册、识别用户、任意存取控制、审计等安全功能。虽然DBMS在Os的基础上增加了不少安全措施,但OS和DBMS对数据库文件本身仍然缺乏有效的保护措施。由此可见,数据加密对于系统外部或者系统内部的安全管理都是必要的。

3.4 信息加密技术与VPN的结合

现在,越来越多的公司走向集团化,一个公司可能在不同的地域都有子公司或者办事处,每一个机构都有自己的局域网,但是局域网用户希望将这些局域网联结在一起组一个广域网,应用VPN技术就已经能够解决这个问题,事实上,很多公司都已经这样做了,但他们一般使用租用专用线路来联结这些局域网,他们顾虑的问题就是文件传输的安全性和保密性,现在具有信息加密功能的路由器已经随处可见,这就使人们通过互联网连接这些局域网成为可能,当数据离开发送者所在的局域网时,该数据首先被用户端连接到VPN的路由器进行硬件加密,数据在互联网上是以密文形式传送的,当达到目的局域网的路由器时,该路由器就会对数据进行解密,这样目标的局域网络中的用户就可以看到明文。

结语

本文介绍了信息加密技术的相关概念,对各种加密算法给与简单的陈述,并对RSA算法提出了自己的改进意见,但是由于个人能力有限,个人的水平不足,对给出了RSA改进算法的周密性论证不足。并列举了几个应用信息加密技术维护网络和谐的实例,论述信息加密技术对网络安全的维护的重要性,证实了信息加密技术在网络安全方面是不可或缺的一部分。

[1]秦艳琳,吴晓平.“信息安全数学基础”案例教学.计算机教育 ,2010,(01):141-144,137.

[2]李素娟.《密码学》课程教学方法和设计的探索.无锡职业技术学院学报 ,2010,(01):77-79

[3]不怕僵尸网络的新操作系统.中国教育网络,2010,(05):30

猜你喜欢
加密算法加密技术密文
一种针对格基后量子密码的能量侧信道分析框架
海洋水文信息加密技术方案设计与测试
一种支持动态更新的可排名密文搜索方案
基于模糊数学的通信网络密文信息差错恢复
数据加密技术在计算机网络通信安全中的应用
在计算机网络安全中数据加密技术的应用
基于小波变换和混沌映射的图像加密算法
云存储中支持词频和用户喜好的密文模糊检索
Hill加密算法的改进
基于四叉树网格加密技术的混凝土细观模型