网络安全保密技术研究

　　摘要：概要地说明了计算机网络安全的现状，就计算机网络系统安全的概念，实现计算机网络系统安全保密须采取的主要防范策略及安全防范技术等进行简要的介绍。在实际应用中，利用密码技术实现信息加密、信息完整性校验、抗否认和通信实体的身份鉴别等功能。
　　关键字：网络安全；安全业务；密码技术
　　中图分类号：TP393.08文献标识码：A文章编号：1009-3044(2011)12-2789-02
　　计算机网络和互联网的发展，网络安全越来越受到人们的和关注。网络安全措施应能胜任、应对不同的威胁和脆弱性，才能实现网络信息的保密性、完整性和可用性。信息的安全与畅通，局域网的安全防范措施已迫在眉睫。
　　1 网络安全业务
　　网络通信安全性涉及面很广泛，甚至在犯罪行为中也涉及到部分网络通信的安全性问题，往往会构成严重的犯罪行为。网络通信安全自身主要关心的是确保其他无关人员不能读取，更无法修改传送给他人的资料。网络通信的安全也对合法消息的截获和重播进行处理与分析，一般来说，网络安全问题的出现往往是由于有人恶意对某种能够获取利用的信息和资料进行截取和拦截而引起的。
　　网络通信安全的内容可以概括为以下几个方面。
　　保密性：保密性是指防止静态信息被非授权访问和防止动态信息被截取解密；完整性：完整性要求在存储或传输时信息的内容和顺序都不被伪造、乱序、重置、插入和修改；可靠性：可靠性是指信息的可信度，包括信息的完整性、准确性和发送人的身份认证等方面；实用性：实用性即信息的加密密钥不可丢失；可用性：可用性是指主机存放静态信息的可用性和可操作性；占有性：占有性是指存储信息的主机、磁盘等信息载体被盗用，导致对信息占有权的丧失。保护信息占有性的方法有使用版权、专利、商业秘密、使用物理和逻辑的访问限制方法，以及维护和检查有关盗窃文件的审计记录和使用标签等。
　　2 网络安全保密技术
　　密码学是基于数论、概率统计、椭圆曲线等理论的一门学科，是计算机科学和数学的有机结合和发展。密码技术采用密码技术对信息加密，是最常用和有效的安全保护手段。目前广泛应用的加密技术主要分为两类：对称算法加密、非对称算法加密与公钥体系
　　2.1 密码体制
　　完成加密和解密的算法。通常，数据的加密和解密过程是通过密码体制(cipher system) +密钥(keyword)来控制的。 密码体制必须易于使用，特别是应当可以在微型计算机是使用。密码体制的安全性依赖于密钥的安全性，现代密码学不追求加密算法的保密性，而是追求加密算法的完备，即：使攻击者在不知道密钥的情况下，没有办法从算法找到突破口。
　　密码体制可分为两大类：单钥体制和双钥体制。单钥体制的加密密钥和解秘密钥相同见图1。其系统的保密性基于密钥的安全性，但如何产生满足保密要求的密钥是这类体制设计和实现的主要课题。另一个重要问题是如何将密钥安全可靠地分配给通信对方，包括密钥产生、分配、存储、销毁等多方面问题。若密钥管理得不好，则系统安全难以保证。典型的单钥算法有DES，IDEA等。
　　而在双钥体制下，加密密钥与解密密钥是不同的，此时根本就不需要安全信道来传送密钥，而只需利用本地密钥发生器产生解密密钥即可。双钥体制将加密和解密分开见图2，而系统的安全性在于从公钥kbl和密文C要推出明文M或解秘密钥kb2在计算上是不可能的。由于双钥密码体制的加密和解密不同，且能公开加密密钥，而仅需保密解密密钥，所以双钥密码不存在密钥管理问题。双钥密码还有一个优点是可以拥有数字签名等新功能。典型的双钥密码有RSA，ELGAMAL，RABIN，基于椭圆曲线的密码等。
　　2.2 杂凑技术
　　杂凑技术是通过杂凑函数单向不可逆性实现的。杂凑函数又称hash函数，Hash函数(也称杂凑函数或杂凑算法)就是把任意长的输入消息串变化成固定长的输出串的一种函数。这个输出串称为该消息的杂凑值。就是一种可将一个 key 对应到一个索引的函数，一个可能的杂凑函数为 h(x)=key % 100 ， (% 传回 key 除以 100 的余数 ) ，这个函数仅传回 key 的末两位数。 若一个特定的 key ，被杂凑到 i ，就降这个 key 及其对应到的纪录吋放在 S[i] 。 若一个特定的 key ，被杂凑到 i ，就降这个 key 及其对应到的纪录吋放在 S[i] 。
　　2.3 数字签名技术
　　在网络环境下，发送方不承认自己发送过某一报文；接收方自己伪造一份报文，并声称它来自发送方；网络上的某个用户冒充另一个用户接收或发送报文；接收方对收到的信息进行篡改。数字签名技术可以解决上述情况引发的争端。数字签名与公钥密码学紧密相连，公开密钥和私有密钥共同组成了密钥的主要组成部分。数字签名的过程主要包括内容：签名过程使用私有密钥进行：验证过程采用接受方或验证方用公开密钥进行。
　　一般来说，无法从公开密钥得出私有密钥，因此公开密钥对私有密钥的安全不产生影响；即认为无需对公开密钥进行保密，传播自由，但需对私有密钥进行保密。因此，在对消息进行私有密钥加密时，如果可以利用公开密钥进行解密，即可认为该签名的所有者就是加密者本人签名。造成这种现象的原因主要是由于其他人的通过公开密钥不可能对该消息进行解密，也无法获悉消息签名者的私有密钥来进行解密。
　　从技术上来讲，数字签名其实就是通过一个单向函数对要传送的报文（或消息）进行处理产生别人无法识别的一段数字串，这个数字串用来证明报文的来源并核实报文是否发生了变化。在数字签名中，私有密钥是某个人知道的秘密值，与之配对的唯一公开密钥存放在数字证书或公共数据库中，用签名人掌握的秘密值签署文件，用对应的数字证书进行验证
　　2.4 身份认证技术
　　利用Diffie-Hellman密钥交换协议是一种较好的解决方案。Diffie-Hellman密钥交换协议如下：首先，Alice和Bob双方约定2个大整数n和g，其中1　　另一种认证体制即基于公钥的认证的过程(图3)。
　　分三个步骤：
　　1）A选一随机数RA，用B的公钥加密传送给B；
　　2）B将RA解密后再选另一随机数RB和会话密钥KS用A的公钥加密后送给A；
　　3）A用会话密钥KS加密RB传送给B。A收到第二条消息后可确认对方确是B，因为其他人无法获取RA。同理，B也可认证A。基于公钥的认证有一平前提，即认证双方必须知道对方的公钥，而这又涉及到了公钥证书的管理和CA(Certificate Authorization)的架构问题，
　　3 结束语
　　对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。计算机密码技术是计算机网络安全保密技术中一项非常重要的技术。而其中人为因素是对计算机信息网络安全威胁最大的因素。
　　参考文献：
　　[1] 喻镝.计算机网络的安全与保密技术[J].现代