關于計算機網絡中加密技術的探討

摘 要：在計算機網絡中，我們采用的加密技術是按照一定的約定或者規(guī)則來對信息進行加密或解密。以防止信息在網絡傳輸過程中被竊取或者惡意破壞，從而保障網絡信息的秘密性。計算機網絡中加密技術有很多種，主要兩大類，即對稱密碼體制和非對稱密碼體制。本文將針對這兩大類加密技術進行分析。

關鍵詞：計算機網絡；加密技術；信息通信；DES算法；RSA算法

中圖分類號：TP393.08

計算機網絡加密技術本質就是一種密碼技術，密碼技術是保障網絡信息安全的核心技術之一。我們利用加密算法和一個密鑰來對信息進行編碼隱藏。使得外界無法直觀地看到信息的真正內容。計算機網絡加密技術的核心內容即密碼算法與密碼體制。首先，我們將對加密算法和密碼體制的基本含義作一個簡單的介紹。

1 加密卡算法和密碼體制的基本含義

計算機網絡加密的含義是將明文加以隱藏，從而達到隱藏真實內容的目的。網絡加密技術涉及到幾個核心概念，即加密算法、解密算法、密鑰等。密鑰就相當于一把鎖的鑰匙，它可以將特定的密文解開成明文，就像一把鑰匙對應開一把鎖一樣。加密算法與解密算法的操作通常都是在一組密鑰控制下實現(xiàn)的，而這又涉及到了密碼體體制。密碼體制是一個系統(tǒng)化的加密/解密工作機制。密碼體制又可以根據(jù)加密密鑰和解密密鑰是否相同，大致分為兩類，即對稱密碼體制和非對稱密碼體制。

2 對稱密碼體制的加密技術

2.1 對稱密碼體制的基本原理

對稱密碼體制的加密方法要求加密與解密要使用相同的密鑰。圖1給出了對稱加密的基本工資原理。

圖1

2.2 運用對稱密碼體制時，要注意以下幾點關鍵問題

首先，對稱加密體制的加密性在一定程度上來說，沒有非對稱密碼體制來的高，因為網絡通信雙方在加密時和解密時，采用的是同一把密鑰，因此，如果雙方的密鑰被第三方獲取，那么信息加密的秘密性就會遭到嚴重的破壞。

其次，對稱密碼體制在接收一對多的加密通信時，需要花費更多的資源來維護。如果通信的一方要與N個用戶實現(xiàn)信息通信，不同的用戶需要有各自的密鑰，那么他就需要花費更多精力和資源來維護N把密鑰。當網絡中的這N分用戶彼此還需要實現(xiàn)相互加密通信時，就需要有N（N-1）個密鑰來實現(xiàn)加密通信。一旦N太大，N（N-1）這個數(shù)字就會非常龐大，那么密鑰維護工作將會很難進行。

最后，對密鑰進行管理時，還涉及到密鑰的生產、分配、存儲、銷毀等。如果已經有了一個很理想的加密算法，但是密鑰的管理工作做的不好，也會導致通信系統(tǒng)或者通信雙方的秘密性嚴重受損。

2.3 典型的對稱加密算法

對稱密碼體制有很多種加密算法，按加密形式不同來分類，還可以將對稱密碼體制細分為分組密碼和序列密碼。分組密碼是將消息進行分組，并按組加密。而序列密碼是利用密鑰序列對明文進行逐比特加密從而產生密文。這里介紹一種典型的對稱加密算法——數(shù)據(jù)加密標準（Data Encryption Standard，DES）。

DES加密算法是由IBM公司提出來的，它算是對稱加密算法中的典型代表。DES算法有廣泛的運用，例如電子銀行系統(tǒng)等。DES加密算法采用一種64位的加密密鑰長度。在這64位密鑰長度中，8位被用來進行奇偶校驗，剩下的56位是用戶可以自由支配的部分。DES加密算法采用稱為Feistel的技術來實現(xiàn)，它先將需要加密的信息分組，形成兩部分，然后用子密鑰對其中一部分運用循環(huán)功能，再輸出，然后與另一部分進行“異、或”運算；接著交換這兩半，這一過程會繼續(xù)下去，但最后一個循環(huán)不交換。除了DES加密算法外，還有很多對稱加密算法，諸如IDEA算法、RC4算法、RC2算法還有Skipjack算法等等。

3 非對稱密碼體制的機密技術

3.1 非對稱密碼體制的基本原理

非對稱密碼體制與對稱密碼體制的區(qū)別在于它在加密和解密時，采用了不同的密鑰來實現(xiàn)。一般來說，只需要對解密密鑰進行維護即可保障加密通信的隱蔽性。非對稱密碼體制中的加密密鑰與解密密鑰呈數(shù)學相關，而且一般地，加密密鑰與解密密鑰成對出現(xiàn)，但是又不能夠根據(jù)加密密鑰推算出解密密鑰的密碼。通信雙方在建立通信通道后，發(fā)信息的一方需要得到接收信息一方密鑰產生器所產生的一對加密/解密密鑰。然后發(fā)信息方使用加密公鑰將信息加密并發(fā)送到接收方，接收方使用解密密鑰來打開信息，實現(xiàn)密文的解密。

3.2 運用非對稱密碼體制的加密技術需要注意以下幾點問題

首先，加密密鑰可以公開化，但是，解密密鑰要做好保管工作，這樣才能夠保障加密通信的順利實現(xiàn)。

其次，一般而言，加密密鑰用于信息發(fā)送前使用，解密密鑰用于密文的解讀。但如果將這種操作順利反過來，還可以實現(xiàn)數(shù)字簽名的功能。當通信一方要與多個用戶傳遞消息時，將解密密鑰用于消息傳輸前的加密環(huán)節(jié)，而加密公鑰發(fā)給各個用戶，而可以實現(xiàn)由一個用戶加密的消息由多個用戶解讀的功能，這就是數(shù)字簽名功能。

最后，非對稱密碼體制可以減少對密鑰的維護和管理工作。通信雙方可以各自管理自已的密鑰，網絡中的N個用戶要相互通信，也僅僅需要維護N把密鑰。這比N（N-1）得出的數(shù)量要來的少。

3.3 典型的非對稱加密技術

4 結束語

總的來說，計算機網絡中的加密技術可以分為兩大類，分別為對稱密碼體制和非對稱密碼體制，這兩種加密技術各有各的優(yōu)勢，就保密性來講，一定程度上，非對稱密碼體制的保密性會比對稱密碼體制的保密性來的高。但是，這是一種相對的比較，而不是絕對的比較。采用加密技術來對計算機網絡傳輸中通信消息進行加密，可以很好地滿足人們的加密通信需求，保障信息不被黑客或第三方所非法竊取。

參考文獻：

[1]周黎明.計算機網絡的加密技術[J].科技信息（科學教研），2007（22）.

[2]陸正亞.網絡信息安全中的加密技術[J].中國科技信息，2008（08）.

[3]劉錫鈴.加密技術中的非對稱式密碼系統(tǒng)[J].科技資訊，2007（24）.

[4]周明.淺談計算機安全技術之數(shù)據(jù)加密技術[J].科協(xié)論壇（下半月），2010（10）.

作者簡介：錢勝永（1967.08-），男，河北定州人，高級工程師，本科，研究方向：計算網絡與安全；陳杰（1973.01-），男，河南永城人，工程師，本科，研究方向：計算網絡與安全。

作者單位：69018部隊，新疆疏勒 844200