淺談網(wǎng)絡(luò)加密技術(shù)的概念及其適用性

胡鈺琪

（成都七中高新校區(qū) 610041）

淺談網(wǎng)絡(luò)加密技術(shù)的概念及其適用性

胡鈺琪

（成都七中高新校區(qū) 610041）

合理應(yīng)用網(wǎng)絡(luò)加密技術(shù)可以提升網(wǎng)絡(luò)信息傳輸?shù)陌踩?，在?dāng)今網(wǎng)絡(luò)的各種應(yīng)用中，加密這種經(jīng)典的安全技術(shù)，依然發(fā)揮著重要作用。本文主要針對(duì)網(wǎng)絡(luò)加密技術(shù)的概念及其適用性進(jìn)行分析。

網(wǎng)絡(luò)加密技術(shù)；概念；適用性

在網(wǎng)絡(luò)環(huán)境下，對(duì)敏感的重要信息進(jìn)行加密操作時(shí)十分必要的。因?yàn)橄鄬?duì)于本地的存儲(chǔ)環(huán)境，當(dāng)信息在網(wǎng)絡(luò)中傳輸時(shí)經(jīng)過(guò)不同的網(wǎng)絡(luò)設(shè)備和通信線路，在各個(gè)環(huán)節(jié)上都有可能造成信息的泄露和被竊取，所以一般認(rèn)為網(wǎng)絡(luò)環(huán)境是不安全的，即數(shù)據(jù)在通過(guò)網(wǎng)絡(luò)環(huán)境的時(shí)候其完整性和安全性不能得到保證。而對(duì)數(shù)據(jù)進(jìn)行加密是一種古老、簡(jiǎn)單且有效的安全手段。

1 網(wǎng)絡(luò)加密技術(shù)的概念

所謂加密是對(duì)數(shù)字信息通過(guò)可逆的數(shù)學(xué)變換，轉(zhuǎn)換成不可識(shí)別信息的過(guò)程。加密之前的信息稱(chēng)為明文，經(jīng)過(guò)加密之后的信息稱(chēng)為密文。由于密文與明文相比具備不可識(shí)別性，導(dǎo)致了信息的泄露也不會(huì)引發(fā)安全問(wèn)題。在當(dāng)今網(wǎng)絡(luò)的各種應(yīng)用中，加密這種經(jīng)典的安全技術(shù)，依然發(fā)揮著重要作用。

在網(wǎng)絡(luò)傳輸中，傳輸敏感信息之前對(duì)其實(shí)施加密，經(jīng)過(guò)不可靠的網(wǎng)絡(luò)環(huán)境到達(dá)目的地之后在進(jìn)行加密的逆運(yùn)算，稱(chēng)為解密，將密文恢復(fù)成明文。付出加密和解密的代價(jià)，獲得數(shù)據(jù)的安全性是值得的。另外，根據(jù)數(shù)據(jù)安全性的要求和敏感程度不同，對(duì)不同數(shù)據(jù)可以采用不同的加密強(qiáng)度。

加密和解密的過(guò)程是通過(guò)數(shù)學(xué)變換將明文轉(zhuǎn)換成密文或是相反的轉(zhuǎn)換過(guò)程，要求加密和解密必須是可逆的。如果密文不能恢復(fù)為明文，那么這種加密方法沒(méi)有任何意義。在加密和解密的過(guò)程中有兩個(gè)關(guān)鍵要素：算法和密鑰。其中加密過(guò)程中通過(guò)某種數(shù)學(xué)變換和輸入的參數(shù)將明文進(jìn)行的轉(zhuǎn)換處理稱(chēng)為加密算法，需要輸入的參數(shù)稱(chēng)之為密鑰。算法必須以合理的代價(jià)使得密文不可識(shí)別，在網(wǎng)絡(luò)的接收端，通過(guò)解密算法和解密密鑰將密文還原為明文。設(shè)計(jì)魯棒、高效、安全的加密算法是密碼專(zhuān)家的任務(wù)和職責(zé)。

2 網(wǎng)絡(luò)加密技術(shù)的適用性

根據(jù)加密和解密過(guò)程中所采用的密鑰是否相同可以將加密技術(shù)可以分為對(duì)稱(chēng)數(shù)據(jù)加密和非對(duì)稱(chēng)數(shù)據(jù)加密。其中對(duì)稱(chēng)加密中在加密和解密過(guò)程中采用的密鑰是相同的，而非對(duì)稱(chēng)加密中加密和解密采用了不同的密鑰。

在對(duì)稱(chēng)加密中，加解密算法通常公開(kāi)的，典型的算法如DES、3DES和AES等，加解密算法的計(jì)算量小、從而使得數(shù)據(jù)發(fā)送方的加密速度快、數(shù)據(jù)接收方的解密速度快，使用加解密算法進(jìn)行數(shù)據(jù)轉(zhuǎn)換的效率高，適合于大量數(shù)據(jù)需要加密傳輸?shù)膽?yīng)用場(chǎng)合。由于算法本身公開(kāi)，對(duì)稱(chēng)加密的密鑰安全極其重要。一旦密鑰泄露，任何人都可以對(duì)密文進(jìn)行解密。發(fā)送方和接收方必須在數(shù)據(jù)傳送前共同協(xié)商好秘鑰，并要求雙方妥善保存秘鑰。其中任何一方泄露秘鑰，都會(huì)導(dǎo)致加密后的信息不再安全。所以，安全的做法是每對(duì)用戶(hù)在每次使用對(duì)稱(chēng)加密時(shí)，都使用本次協(xié)商好的一次性秘鑰，本次使用之后即作廢，即使泄露也沒(méi)有關(guān)系。當(dāng)然這會(huì)加重收發(fā)雙方密鑰管理的負(fù)擔(dān)，使得雙方必須存儲(chǔ)大量的密鑰。在對(duì)安全性要求不高且數(shù)據(jù)量巨大的場(chǎng)合下，如在內(nèi)網(wǎng)中共享數(shù)據(jù)，使用對(duì)稱(chēng)加密是適合的。

與對(duì)稱(chēng)加密相對(duì)的另一類(lèi)加密技術(shù)是非對(duì)稱(chēng)加密，采用了兩組不同的算法和密鑰，即加密算法和加密密鑰以及解密算法和解密密鑰。雖然算法和密鑰不同，密碼學(xué)家的巧妙設(shè)計(jì)仍然可以保證采用解密算法和密鑰將密文還原為明文，這要求加密密鑰和解密密鑰是互相依存，并非完全獨(dú)立的。典型非對(duì)稱(chēng)加密算法包括RSA、背包算法ECC等。非對(duì)稱(chēng)加密的兩個(gè)密鑰中有一個(gè)可以公開(kāi)，另外一個(gè)保持私有。一個(gè)典型的非加密算法的應(yīng)用場(chǎng)景為：一個(gè)公司要將機(jī)密文件發(fā)送給若干個(gè)合作伙伴，首先生成一對(duì)密鑰，將其中的一個(gè)發(fā)放給所有合作伙伴，而另外一個(gè)作為私有密鑰用于文件加密。當(dāng)加密之后的文件到達(dá)合作伙伴后，所有合作伙伴可以使用公開(kāi)密鑰解密，并可以使用公開(kāi)密鑰發(fā)送加密信息發(fā)回給這個(gè)公司。這個(gè)過(guò)程中，不需要交換密鑰，保密性更強(qiáng)。與對(duì)稱(chēng)加密相比，非對(duì)稱(chēng)加密算法更加復(fù)雜，加密解密速度慢。典型情況下，比對(duì)稱(chēng)加密慢100倍，極端情況下慢1000倍以上。所以，非對(duì)稱(chēng)加密通常只能處理數(shù)據(jù)量少的信息。

目前，我們常用的網(wǎng)絡(luò)加密技術(shù)就是數(shù)字證書(shū)，用證實(shí)用戶(hù)身份的方式來(lái)限制其網(wǎng)絡(luò)訪問(wèn)權(quán)，數(shù)字證書(shū)是一個(gè)加密文件，將一個(gè)秘鑰與用戶(hù)屬性進(jìn)行綁定，秘鑰中含有關(guān)于證書(shū)擁有者的姓名、電子郵件地址、證書(shū)編號(hào)等一系列的私密信息，并將這些信息編碼。它以數(shù)字證書(shū)為核心的加密技術(shù)（加密傳輸、數(shù)字簽名、數(shù)字信封等安全技術(shù)）可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性及交易的不可抵賴(lài)性。使用了數(shù)字證書(shū)，即使用戶(hù)發(fā)送的信息在網(wǎng)上被他人截獲，甚至用丟失了個(gè)人的賬戶(hù)、密碼等信息，仍可以保證賬戶(hù)和資金安全，且每一個(gè)數(shù)字證書(shū)與傳輸秘鑰都是一一對(duì)應(yīng)的。如果秘鑰丟失，可以采用秘鑰托管、恢復(fù)秘鑰的形式進(jìn)行處理，如果證書(shū)過(guò)期，則需要重新申請(qǐng)，目前，數(shù)字證書(shū)已經(jīng)在電子支付、電子郵件、電子基金轉(zhuǎn)移中得到了應(yīng)用。

3 結(jié)語(yǔ)

在現(xiàn)代密碼應(yīng)用中，可以將對(duì)稱(chēng)和非對(duì)稱(chēng)的加密有機(jī)結(jié)合，充分利用兩類(lèi)加密算法的優(yōu)勢(shì)。典型的應(yīng)用場(chǎng)景中，先用密鑰對(duì)明文進(jìn)行對(duì)稱(chēng)加密，再用非對(duì)稱(chēng)算法對(duì)對(duì)稱(chēng)加密中的密鑰進(jìn)行加密，從而達(dá)到安全可靠，不可篡改的要求。

[1]楊丹.網(wǎng)絡(luò)空間安全技術(shù)體系研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（01）.

[2]胡瀾瀚，高一男，陳科宇.網(wǎng)絡(luò)失泄密與加密技術(shù)淺析[J].商品與質(zhì)量，2012（S7）.

[3]張 蘭.談?dòng)?jì)算機(jī)無(wú)線網(wǎng)絡(luò)加密方式的特點(diǎn)[J].電腦知識(shí)與技術(shù)，2011（36）.

[4]黃建標(biāo).網(wǎng)絡(luò)學(xué)習(xí)安全意識(shí)培養(yǎng)分析[J].電腦知識(shí)與技術(shù)（學(xué)術(shù)交流），2007（13）.

TP309.7

A

1004-7344（2016）23-0280-01

2016-7-28