胡鈺琪
(成都七中高新校區(qū) 610041)
淺談網(wǎng)絡(luò)加密技術(shù)的概念及其適用性
胡鈺琪
(成都七中高新校區(qū) 610041)
合理應(yīng)用網(wǎng)絡(luò)加密技術(shù)可以提升網(wǎng)絡(luò)信息傳輸?shù)陌踩?,在?dāng)今網(wǎng)絡(luò)的各種應(yīng)用中,加密這種經(jīng)典的安全技術(shù),依然發(fā)揮著重要作用。本文主要針對(duì)網(wǎng)絡(luò)加密技術(shù)的概念及其適用性進(jìn)行分析。
網(wǎng)絡(luò)加密技術(shù);概念;適用性
在網(wǎng)絡(luò)環(huán)境下,對(duì)敏感的重要信息進(jìn)行加密操作時(shí)十分必要的。因?yàn)橄鄬?duì)于本地的存儲(chǔ)環(huán)境,當(dāng)信息在網(wǎng)絡(luò)中傳輸時(shí)經(jīng)過(guò)不同的網(wǎng)絡(luò)設(shè)備和通信線路,在各個(gè)環(huán)節(jié)上都有可能造成信息的泄露和被竊取,所以一般認(rèn)為網(wǎng)絡(luò)環(huán)境是不安全的,即數(shù)據(jù)在通過(guò)網(wǎng)絡(luò)環(huán)境的時(shí)候其完整性和安全性不能得到保證。而對(duì)數(shù)據(jù)進(jìn)行加密是一種古老、簡(jiǎn)單且有效的安全手段。
所謂加密是對(duì)數(shù)字信息通過(guò)可逆的數(shù)學(xué)變換,轉(zhuǎn)換成不可識(shí)別信息的過(guò)程。加密之前的信息稱(chēng)為明文,經(jīng)過(guò)加密之后的信息稱(chēng)為密文。由于密文與明文相比具備不可識(shí)別性,導(dǎo)致了信息的泄露也不會(huì)引發(fā)安全問(wèn)題。在當(dāng)今網(wǎng)絡(luò)的各種應(yīng)用中,加密這種經(jīng)典的安全技術(shù),依然發(fā)揮著重要作用。
在網(wǎng)絡(luò)傳輸中,傳輸敏感信息之前對(duì)其實(shí)施加密,經(jīng)過(guò)不可靠的網(wǎng)絡(luò)環(huán)境到達(dá)目的地之后在進(jìn)行加密的逆運(yùn)算,稱(chēng)為解密,將密文恢復(fù)成明文。付出加密和解密的代價(jià),獲得數(shù)據(jù)的安全性是值得的。另外,根據(jù)數(shù)據(jù)安全性的要求和敏感程度不同,對(duì)不同數(shù)據(jù)可以采用不同的加密強(qiáng)度。
加密和解密的過(guò)程是通過(guò)數(shù)學(xué)變換將明文轉(zhuǎn)換成密文或是相反的轉(zhuǎn)換過(guò)程,要求加密和解密必須是可逆的。如果密文不能恢復(fù)為明文,那么這種加密方法沒(méi)有任何意義。在加密和解密的過(guò)程中有兩個(gè)關(guān)鍵要素:算法和密鑰。其中加密過(guò)程中通過(guò)某種數(shù)學(xué)變換和輸入的參數(shù)將明文進(jìn)行的轉(zhuǎn)換處理稱(chēng)為加密算法,需要輸入的參數(shù)稱(chēng)之為密鑰。算法必須以合理的代價(jià)使得密文不可識(shí)別,在網(wǎng)絡(luò)的接收端,通過(guò)解密算法和解密密鑰將密文還原為明文。設(shè)計(jì)魯棒、高效、安全的加密算法是密碼專(zhuān)家的任務(wù)和職責(zé)。
根據(jù)加密和解密過(guò)程中所采用的密鑰是否相同可以將加密技術(shù)可以分為對(duì)稱(chēng)數(shù)據(jù)加密和非對(duì)稱(chēng)數(shù)據(jù)加密。其中對(duì)稱(chēng)加密中在加密和解密過(guò)程中采用的密鑰是相同的,而非對(duì)稱(chēng)加密中加密和解密采用了不同的密鑰。
在對(duì)稱(chēng)加密中,加解密算法通常公開(kāi)的,典型的算法如DES、3DES和AES等,加解密算法的計(jì)算量小、從而使得數(shù)據(jù)發(fā)送方的加密速度快、數(shù)據(jù)接收方的解密速度快,使用加解密算法進(jìn)行數(shù)據(jù)轉(zhuǎn)換的效率高,適合于大量數(shù)據(jù)需要加密傳輸?shù)膽?yīng)用場(chǎng)合。由于算法本身公開(kāi),對(duì)稱(chēng)加密的密鑰安全極其重要。一旦密鑰泄露,任何人都可以對(duì)密文進(jìn)行解密。發(fā)送方和接收方必須在數(shù)據(jù)傳送前共同協(xié)商好秘鑰,并要求雙方妥善保存秘鑰。其中任何一方泄露秘鑰,都會(huì)導(dǎo)致加密后的信息不再安全。所以,安全的做法是每對(duì)用戶(hù)在每次使用對(duì)稱(chēng)加密時(shí),都使用本次協(xié)商好的一次性秘鑰,本次使用之后即作廢,即使泄露也沒(méi)有關(guān)系。當(dāng)然這會(huì)加重收發(fā)雙方密鑰管理的負(fù)擔(dān),使得雙方必須存儲(chǔ)大量的密鑰。在對(duì)安全性要求不高且數(shù)據(jù)量巨大的場(chǎng)合下,如在內(nèi)網(wǎng)中共享數(shù)據(jù),使用對(duì)稱(chēng)加密是適合的。
與對(duì)稱(chēng)加密相對(duì)的另一類(lèi)加密技術(shù)是非對(duì)稱(chēng)加密,采用了兩組不同的算法和密鑰,即加密算法和加密密鑰以及解密算法和解密密鑰。雖然算法和密鑰不同,密碼學(xué)家的巧妙設(shè)計(jì)仍然可以保證采用解密算法和密鑰將密文還原為明文,這要求加密密鑰和解密密鑰是互相依存,并非完全獨(dú)立的。典型非對(duì)稱(chēng)加密算法包括RSA、背包算法ECC等。非對(duì)稱(chēng)加密的兩個(gè)密鑰中有一個(gè)可以公開(kāi),另外一個(gè)保持私有。一個(gè)典型的非加密算法的應(yīng)用場(chǎng)景為:一個(gè)公司要將機(jī)密文件發(fā)送給若干個(gè)合作伙伴,首先生成一對(duì)密鑰,將其中的一個(gè)發(fā)放給所有合作伙伴,而另外一個(gè)作為私有密鑰用于文件加密。當(dāng)加密之后的文件到達(dá)合作伙伴后,所有合作伙伴可以使用公開(kāi)密鑰解密,并可以使用公開(kāi)密鑰發(fā)送加密信息發(fā)回給這個(gè)公司。這個(gè)過(guò)程中,不需要交換密鑰,保密性更強(qiáng)。與對(duì)稱(chēng)加密相比,非對(duì)稱(chēng)加密算法更加復(fù)雜,加密解密速度慢。典型情況下,比對(duì)稱(chēng)加密慢100倍,極端情況下慢1000倍以上。所以,非對(duì)稱(chēng)加密通常只能處理數(shù)據(jù)量少的信息。
目前,我們常用的網(wǎng)絡(luò)加密技術(shù)就是數(shù)字證書(shū),用證實(shí)用戶(hù)身份的方式來(lái)限制其網(wǎng)絡(luò)訪問(wèn)權(quán),數(shù)字證書(shū)是一個(gè)加密文件,將一個(gè)秘鑰與用戶(hù)屬性進(jìn)行綁定,秘鑰中含有關(guān)于證書(shū)擁有者的姓名、電子郵件地址、證書(shū)編號(hào)等一系列的私密信息,并將這些信息編碼。它以數(shù)字證書(shū)為核心的加密技術(shù)(加密傳輸、數(shù)字簽名、數(shù)字信封等安全技術(shù))可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證,確保網(wǎng)上傳遞信息的機(jī)密性、完整性及交易的不可抵賴(lài)性。使用了數(shù)字證書(shū),即使用戶(hù)發(fā)送的信息在網(wǎng)上被他人截獲,甚至用丟失了個(gè)人的賬戶(hù)、密碼等信息,仍可以保證賬戶(hù)和資金安全,且每一個(gè)數(shù)字證書(shū)與傳輸秘鑰都是一一對(duì)應(yīng)的。如果秘鑰丟失,可以采用秘鑰托管、恢復(fù)秘鑰的形式進(jìn)行處理,如果證書(shū)過(guò)期,則需要重新申請(qǐng),目前,數(shù)字證書(shū)已經(jīng)在電子支付、電子郵件、電子基金轉(zhuǎn)移中得到了應(yīng)用。
在現(xiàn)代密碼應(yīng)用中,可以將對(duì)稱(chēng)和非對(duì)稱(chēng)的加密有機(jī)結(jié)合,充分利用兩類(lèi)加密算法的優(yōu)勢(shì)。典型的應(yīng)用場(chǎng)景中,先用密鑰對(duì)明文進(jìn)行對(duì)稱(chēng)加密,再用非對(duì)稱(chēng)算法對(duì)對(duì)稱(chēng)加密中的密鑰進(jìn)行加密,從而達(dá)到安全可靠,不可篡改的要求。
[1]楊丹.網(wǎng)絡(luò)空間安全技術(shù)體系研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(01).
[2]胡瀾瀚,高一男,陳科宇.網(wǎng)絡(luò)失泄密與加密技術(shù)淺析[J].商品與質(zhì)量,2012(S7).
[3]張 蘭.談?dòng)?jì)算機(jī)無(wú)線網(wǎng)絡(luò)加密方式的特點(diǎn)[J].電腦知識(shí)與技術(shù),2011(36).
[4]黃建標(biāo).網(wǎng)絡(luò)學(xué)習(xí)安全意識(shí)培養(yǎng)分析[J].電腦知識(shí)與技術(shù)(學(xué)術(shù)交流),2007(13).
TP309.7
A
1004-7344(2016)23-0280-01
2016-7-28