魏建明
信息加密技术是保障计算杌网络安全的关键技本文将信息加密技术分为一般技术(对称和非对称加密技术)和新技术(数宇签名、信息隐藏和量子加密技术等),并对其在计算柷网络安全中的应用进行了较为深入的探讨。
信息加密技术;阃络安全;算法;密钥
引言:
随着信息化时代的来临,计算机网络在经济、政治和军事等各个领域得以运用。但是计算机网络是一个开放的虚拟空间,随着其应用领域的扩大,计算机网络的脆弱性和潜在威胁逐渐凸信息安全问题也日益受到人们的关注。信息安全问题关系到一个因家的经济、政治、文化和国防安全,所以各国纷纷开发计算机网络安全的防护技术,信息加密技术也应运而生。
一、信息加密技术概况
信息加密技术是指为了确保所获得的电子信息数据的完整性真实性和可靠性,而应用某种或某些数学、物理原理,对电子数据信息在储存和传输过程进行保护,并防止信息泄漏或篡改的技术信息加密的过程就是通过加密系统把原始的数字信息(明文),按照加密算法变换成与明文完全不同得数字信息(密文)的过程。所以,一套完整的信息加密技术系统一般包括以下几个要素
(1)明文:即原始的信息数据
(2)加密方式:要加密传输中的数据流,一般采用链路加密节点加密和端到端加密三种方式
(3)加(解)密算法:是指密文和明文之间实现置换或转换的规则和步骤,DBS算法、RSA算法和IDEA算法是目前信息数据通信中最为常用的三种加密算法
(4)密钥:是指信息数据加密(由明文变密文)和解密(由密文变明文)过程中使用的可变参数,它直接影响信息数据加密和解密的结果
二、一般信息加密技术及在计算机网络安全中的应用
随着计算机网络安全日益受重视,为保护网络安全的信息加密技术也显得愈为重要。一般常见应用于计算机网络安全保护的信息加密技术包括对称加密技术与非对称加密技术也叫做私钥加密技术,在计算机网络安全上一般应用于电子邯件的加密,以确保电子邮件的信息传输安全。它的突出特点在于对数据信息进行加密和解密的密钥是相同的,也就是说解密密钥可以从加密密钥中推算出来,反之亦然。在对电子邮件的通信过程进行加密时,邮件发送方首先利用加密算法(一般是DES算法和IDBA算法)把明文加密得到密文,然后将密文通过网络发送文,最终使得邮件沟通得以完成。这种加密技术简单快捷、也难以破译,所以较为常用;但是,对称加密技术也存在不能验证邮件发送人和接收人身份、双方同时获知密钥困难等问题)非对称加密技术私钥加密技术,是指对信息的加密和解密采用不同密钥的一种加密技术,一般在计算机网络安全上主要应用于数字签名和身份认证等信息交换领域。在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥),这对密钥中任何一把都可作为公开密钥(加密密钥),通过非保密方式向他人公开,而另把作为私有密钥解密密钥)加以保存。在利用非对称加密技术对网络通信双方进行身份认证时,发信方往往利用收信方的公钥将明文加密(一般用RSA算法和美国国家标准局提出的DsA算法)成密文,然后发送给收信方,在收信方收到密文后,必须以自己的私钥来解密信息,从而获取明文。
三、消息摘要以及完整性鉴别技术
(1)消息摘要技术分析
信息加密技术中的消息摘要就是具有一对一的信息或者文本值。其通过一个单向Hash加密函数就消息发生作用进而产生。信息发送人如果运用自身私有的密钥对摘要实施加密,那么能称其为消息的数字签名。接受者对消息发送者发送的信息通过密钥实施解密。消息在传输的时候要是进行改变,接收者经过分析对比两种擒要,就能确认信息在传输的时候是香发生改变。在一定程度上信息摘要确保了信息传输的完整性
(2)完整性鉴别技术分析。对于完整性鉴别技术,其为满足保密的要求,通过对身份、口令、密钥以及信息数据等项实施鉴别。事先进行相应参数的设定,在输入特征之后,系统自动的对其进行对比分析,进而实现对信息的加密以及对数据的保护。
四、存储加密技术以及传输加密技术
(1)存储加密技术分析
为了诚少甚至避免信息数据在储存的时候产生外泄,应该对信息存储进行加密。密文存储及存取控制就为存储加密技术的两种表现形式,前者主要是通过对加密算法的转换、加密模块的设定与附加密码等形式進行实现。后者更倾向于对资格、权限等进行审査以及限用,通过辨别用户进而对其是否具有合法性作出判断
(2)传输加密技术分析
线路加密和端一端加密是传输加密技术的两种主要形式,通过对信息数据流在传输过程中的加密实现对数据加密的目的。对于线路加密,其指对各个线路通过进行不同加密密钥的设置达到加密的效果,但是线路加密对信源和信宿安全的忽略,成为了线路加密的弊端。对于端一端加密,其是信息在发送端发送时自动加密,并进入TCP/IP信息数。
五、密钥管理加密技术和确认加密技术
为了使用信息数据的方便,密钥在许多场合成为了信息数据加密的表现手段之一。因此,密钥成为了保密和窃密的主要对象密钥的媒介主要有;磁带、半导体存储器、磁盘、优盘密钥的产生、分配、保存,更换与销毁等各环节构成了密钥的管理技术网络信息确认加密技术是通过严格的限定信息的范围,以此来防止信息被非法伪造、篡改或者假冒。
(1)数字签名技术
数字签名技术是非对称加密技术(公/私钥加密技术)的深入发展,是为了确保信息交易业务安全的重要技术,在计算机网络中常用于确保电子商务交易安全和公司局域网安全等方面。在电子商务交易领域的应用上,数字签名技术一般采用RSA加密技术和SSL协議(现在常用Ss_3.0)来提高信用卡交易的安全性;安全的数字签名可以确认信息发送方的身份,因为数宇签名必须使用私人保存的密钥而他人无以复制,一且参与信息交易便留下记录而不能否认。在这种技术的保护下,电子商务交易的安全性可大大增强,用于就可以在安全保护下自由购物并输入个人信用卡信息了.
(2)信息隐藏技术
信息隐藏技术是一种类似于信息加密技术(避免非法用户窃取信息)的新发展,它的基本原理是首先利用隐蔽算法在隐蔽载体中嵌入秘密信息,然后信息提取方利用原始隐蔽载体和密钥来使隐蔽的信息变为明文。
(3)量子加密技术
量子加密技术是量子力学与密码技术结合的产物,主要应用了量子互补原理和量子不可克隆原理来管理密钥和加密信息数据,这是信息加密技术的最新成果。量子加密技术的基本原理是首先信息发送方加密信息并与信息接收方交换密钥,在密文传输过程中,一旦有窃听者窃取信息,则加密信息的量子状态将会改变,而且此改变不可复原;而信息的接收和发送双方都可以轻易地检测出信息是否受到过窃取。
六、结语
随着互联网的普及,计算机网络安全已经成为关系到每一个国家、公司和个人切身利益的事情。信息加密技术是保障我们在网络这个开放的空间中安全传递与交流信息的关键技术,随着科学技术的不断进步,信息加密技术将逐步走向精确化和完备化这对于计算机网络安全保障系统的建立和完善是大有裨益的。
参考文献
[1]湑芳基于信息安全的现代信息加密技术研究信息安技术, 2018(8):216-216.