密碼學(xué)在計算機系統(tǒng)安全中的作用

（西安鐵路職業(yè)技術(shù)學(xué)院，陜西西安，710014）

密碼學(xué)在計算機系統(tǒng)安全中的作用

李巧俠

（西安鐵路職業(yè)技術(shù)學(xué)院，陜西西安，710014）

計算機系統(tǒng)中信息安全問題一直以來是廣大計算機互聯(lián)網(wǎng)用戶備受關(guān)注的焦點，在計算機技術(shù)和互聯(lián)網(wǎng)通信技術(shù)飛速發(fā)展的大背景下，出現(xiàn)越來越多的隱私泄露、、信息曝光、黑客入侵等現(xiàn)象，讓人們在使用計算機網(wǎng)絡(luò)時擔(dān)驚受怕，而密碼學(xué)便由此而產(chǎn)生了。本文立足于當(dāng)前密碼學(xué)的相關(guān)定理，并闡述了密碼學(xué)的種類及其作用，最后分析了密碼學(xué)在計算機系統(tǒng)安全中的的實踐運用。

密碼學(xué)；計算機系統(tǒng)安全；作用

0 引言

密碼在我們現(xiàn)實生活中無處不在，銀行賬戶的取款密碼、社交工具的登錄密碼、網(wǎng)上購物的付款密碼等等。每個人都需要對自己的隱私信息進行加密，而密碼就如同人們的另一張身份驗證碼，能夠保證我們在使用計算機時，能夠安全自由無侵害地在網(wǎng)絡(luò)信息中徜徉，密碼就是驗證計算機使用者身份合法性的工具。密碼能夠成功對自身的帳戶信息進行加密和保護，避免隱私和信息的泄露。而密碼學(xué)就是研究加密技術(shù)和解密技術(shù)的理論知識和方法導(dǎo)論。

1 密碼學(xué)定義

密碼學(xué)作為計算機系統(tǒng)安全中的一門重要的學(xué)科知識，是一種研究加密技術(shù)和解密技術(shù)的理論知識和方法導(dǎo)論。研究密碼的客觀變化規(guī)律并運用于編制密碼技術(shù)上，依據(jù)密碼相關(guān)體制而設(shè)計密碼，使得密碼能夠得到安全有效的保護，因此密碼學(xué)又可以稱為編制密碼學(xué)。倘若將研究所的的客觀變化規(guī)律運用與破譯密碼中并獲取想需求的信息，密碼學(xué)又可以稱破譯密碼學(xué)。編制密碼和破譯密碼作為密碼學(xué)中兩大重要的組成部分，在研究技術(shù)上呈現(xiàn)互為影響、難舍難分的關(guān)系。密碼學(xué)原理還包括兩個內(nèi)容，一是非對稱密鑰，這種密碼體制能夠在不清楚雙方信息的前提下，解密和加密無法通過計算得出；二是對稱密鑰，這種密碼體制需要清楚知曉雙方的信息，并要求需要有相同的密鑰，如圖1所示。

圖1 加密方式

2 密碼學(xué)的類型

在計算機技術(shù)和互聯(lián)網(wǎng)通信技術(shù)日新月異的影響下，密碼學(xué)的編制和解密技術(shù)越來越來先進，隨之而來的攻擊手段也層出不窮。為了要更加安全使用密碼學(xué)，確保網(wǎng)絡(luò)信息安全，就需要計算機人才不斷更新密碼的編制和解密技術(shù)，創(chuàng)新密碼算法。目前，在計算機安全系統(tǒng)中主要存在以下幾種密碼類型：1）離線/在線密碼學(xué)；2）身份密碼學(xué)；3）代理密碼學(xué)；4）密保問題。離線/在線密碼學(xué)是為了攻克非對稱密鑰存在的效率低、安全受限的缺點而創(chuàng)制，將密碼的設(shè)置分為在線與離線兩個時段，離線的密碼計算過程時間長、計算數(shù)據(jù)大，一般提前進行。身份密碼學(xué)主要是采集客戶的身份證件、姓名、郵箱等信息，并將其作為公鑰，然后通過自動生成系統(tǒng)將公鑰制作成私鑰，身份密碼學(xué)現(xiàn)在廣泛運用于微博、QQ、網(wǎng)上購物等領(lǐng)域。密保問題，是將自己的信息和主要應(yīng)用托管給第三方進行保護，比如QQ安全中心的密碼問題的設(shè)置。代理密碼學(xué)主要是將使用者的密碼交給代理系統(tǒng)，并實行代理簽名。

3 密碼學(xué)在計算機系統(tǒng)安全中的作用以及未來發(fā)展趨勢

在計算機系統(tǒng)安全中，密碼學(xué)的作用一般是將用戶的個人信息進行加密和偽裝，借此確保用戶的信息安全。而采用信息偽裝的方式一般是信息形式，這種做法的最大用處就是防止那些沒有被授權(quán)的用戶惡意入侵，避免用戶隱私信息被盜取，能夠為發(fā)送者和接收者在進行信息接發(fā)往來時的安全信息服務(wù)，并確保信息不被第三方仿冒和截獲，提升計算機系統(tǒng)安全?？偟膩碚f密碼學(xué)在計算機系統(tǒng)安全的作用主要分為：鑒別作用、保密作用以及報文完整作用。鑒別作用是指計算機在密碼的保護下能夠?qū)邮照吆桶l(fā)送者的身份進行驗證和核實，規(guī)避第三方不明身份者假冒；保密作用是指入侵者即使截獲了用戶隱私信息，但是卻無法讀取信息的真實關(guān)鍵內(nèi)容，而只有信息的接收者和發(fā)送者才能讀??；報文完整作用是指所發(fā)送的信息在沒有經(jīng)過二次變動的前提下，接收者和發(fā)送者都能夠驗證對方的信息是否可靠真實。

在社會經(jīng)濟迅速發(fā)展和科學(xué)技術(shù)水平不斷進步的作用下，計算機應(yīng)用將會越來越普及，人們對于網(wǎng)絡(luò)信息安全的重視程度會越來越深。現(xiàn)階段的密碼學(xué)技術(shù)已經(jīng)不能滿足互聯(lián)網(wǎng)時代的信息安全問題中出現(xiàn)的新情況和新問題，因此必須創(chuàng)新密碼技術(shù)。未來密碼學(xué)的發(fā)展趨勢將會是生物密碼時代，以指紋識別系統(tǒng)為例。指紋識別系統(tǒng)是采集人們的指紋信息作為密碼的技術(shù)，這種技術(shù)被廣泛運用于金融行業(yè)、人員管理等行業(yè)。

4 密碼學(xué)在計算機系統(tǒng)安全的實踐運用

計算機的網(wǎng)絡(luò)信息安全問題的主要來源是人為的惡意攻擊和破壞，一旦出現(xiàn)惡意攻擊現(xiàn)象，計算機的信息安全就會受到嚴重危害。而密碼學(xué)在計算機系統(tǒng)安全方面的實踐運用主要表現(xiàn)在密碼編制和密碼破譯兩個方面，能夠為發(fā)送者和接收者在進行信息接發(fā)往來時的安全信息服務(wù)，并確保信息不被第三方仿冒和截獲，提升計算機系統(tǒng)安全。目前密碼學(xué)在計算機系統(tǒng)安全方面的實踐運用方法有鏈路加密法、節(jié)點加密法以及端端加密法。

（1）鏈路加密法。鏈路加密法是通過將互聯(lián)網(wǎng)信息傳播中的某條鏈路先解密再二次加密。這種方式要求信息傳播的每條鏈路的連接點處必須設(shè)置破譯密碼和編制密碼的系統(tǒng)，這種方式能夠確保信息在傳輸鏈路過程中安全便捷地抵達接受方。但是這種方式的缺點就是萬億在信息傳輸過程中有的節(jié)點沒有設(shè)置破譯密碼和編制密碼的系統(tǒng)，那么該處就能夠成為入侵者最易攻克的地方，而且影響整個信息傳輸鏈路的安全可靠性，在加上整個加密和解密過程十分繁瑣，因此不能確保在信息傳輸過程中接受方和發(fā)送方必須同時獲得信息。因此鏈路加密法在當(dāng)前的計算機系統(tǒng)安全中的使用情況并不多見，只是適用于小小范圍的網(wǎng)絡(luò)信息安全加密。

（2）節(jié)點加密法。節(jié)點加密方法與鏈路加密法有一定的相通之處，就是對各個節(jié)點進行加密，但是節(jié)點加密比鏈路加密有著更加安全可靠的一面，節(jié)點加密與鏈路加密不同，節(jié)點加密禁止網(wǎng)絡(luò)節(jié)點以明文的方式存在。節(jié)點加密的工作機制是在互聯(lián)網(wǎng)信息傳輸過程中，對每個節(jié)點設(shè)置一個與點機相連接的密碼裝置，而密碼文字會在破譯后重新二次加密。但是在對節(jié)點進行加密過程中，整個信息是透明的，受到外界入侵的概率也比較大。因為黑客攻擊者是通過信息傳輸?shù)耐ǖ缹γ艽a的編制算法、破譯算法以及網(wǎng)絡(luò)節(jié)點中的明文作為攻擊對象的，加密過程中如果網(wǎng)絡(luò)節(jié)點以明文方式存在，或者加密算法與破譯算法沒有得到及時有效的加密密鑰的處理，那么整個加密過程將會受到嚴重的影響，如圖2所示。

圖2 計算機密碼攻擊示意圖

（3）端到端加密法。鏈路加密法和節(jié)點加密法都存在不同程度的缺陷，在確保網(wǎng)絡(luò)信息安全方面不能做到盡善盡美。由此計算機密碼學(xué)研究人員研究編制出了一種端到端解密。端端加密是指信息在傳輸過程中允許疏浚從發(fā)送方到接受方的鏈路中始終以密文的形式存在，而信息數(shù)據(jù)在傳輸過程中不經(jīng)過解密和二次加密，這樣確保信息數(shù)據(jù)在整個傳輸過程中都能夠受到均勻安全的保護，即使傳輸過程中的鏈路和節(jié)點都被惡意損壞，也不阻礙信息數(shù)據(jù)的安全送達。端到端的加密方式與以上兩種加密方式相比較更為簡單方便，設(shè)置的加密系統(tǒng)更加可靠安全，且實施費用較低，因此被廣泛運用于計算機系統(tǒng)安全領(lǐng)域。

5 結(jié)束語在社會經(jīng)濟迅速發(fā)展和科學(xué)技術(shù)水平不斷進步的作用下，計算機應(yīng)用將會越來越普及，人們對于網(wǎng)絡(luò)信息安全的重視程度會越來越深?，F(xiàn)階段的密碼學(xué)技術(shù)已經(jīng)不能滿足互聯(lián)網(wǎng)時代的信息安全問題中出現(xiàn)的新情況和新問題，因此必須創(chuàng)新密碼技術(shù)。未來密碼學(xué)的發(fā)展趨勢將會是生物密碼時代。密碼學(xué)雖然在計算機系統(tǒng)安全方面擔(dān)任著至關(guān)重要的責(zé)任，但卻不是保護網(wǎng)絡(luò)信息安全的唯一方法，很多網(wǎng)絡(luò)信息安全問題密碼學(xué)都不能解決。尤其是在計算機技術(shù)和互聯(lián)網(wǎng)通信技術(shù)飛速發(fā)展的新時代，網(wǎng)絡(luò)信息安全會出現(xiàn)越來越多的新情況和新問題，這就要求我們必須深入挖掘密碼學(xué)的奧妙，拓展密碼學(xué)的運用領(lǐng)域，并尋找多種多樣的信息加密技術(shù)，用以輔助密碼加密技術(shù)作用。

[1] 傅曉霞.計算機系統(tǒng)安全密碼學(xué)[J].價值工程,2011,(32):154.

[2] 劉峰.密碼學(xué)在計算機系統(tǒng)安全中的運用[J].信息安全,2013,(25):184-185.

[3] 錢文彬.簡述密碼學(xué)在計算機系統(tǒng)安全中的運用[J].計算機光盤軟件與應(yīng)用,2012(09):138.

李巧俠（1975.1－ ），女,漢族，陜西楊凌人，西安鐵路職業(yè)技術(shù)學(xué)院，碩士，講師，從事計算機研究與教學(xué)工作

Role in the computer system security in cryptography

Li Qiaoxia
(Xi'an Institute of Railway Technology,Shaanxi Xi'an，710014)

The information security in computer systems has long been the focus of computer Internet users of concern,in the background of the rapid development of computer technology and Internet communication technologies,the emergence of more and more privacy leaks,information exposure,hackers and other phenomena,let people feel alarmed at the use of computer networks,cryptography is thus and produced.The related theorem based on the cryptography,and describes the types and functions of cryptography,and finally analyses the practical cryptography in computer system security in the use of.

cryptography;computer system security;effect