基于密碼技術(shù)下網(wǎng)絡(luò)安全通信協(xié)議的思考

鄒俊杰+湯鎧臣+謝躍宗

摘要：隨著網(wǎng)絡(luò)通信技術(shù)的大力發(fā)展，各種網(wǎng)絡(luò)通信設(shè)備也得到了推廣使用，應(yīng)當(dāng)注意使用密碼技術(shù)下的安全通信協(xié)議，為傳輸中的信息提供安全方面的保障。本文在分析網(wǎng)絡(luò)安全通信協(xié)議下密碼技術(shù)應(yīng)用的基礎(chǔ)上，提出了密碼防護(hù)技術(shù)的多種形式、集中管理密碼、避免網(wǎng)絡(luò)重放攻擊情況、安全使用對(duì)稱密鑰技術(shù)等策略，希望能夠?yàn)榘踩ㄐ艆f(xié)議在保障網(wǎng)絡(luò)安全中的應(yīng)用提供借鑒。

關(guān)鍵詞：商務(wù)服務(wù)網(wǎng)；對(duì)稱密鑰加密；強(qiáng)加密算法

引言：

在日常生活中，人們習(xí)慣于將通俗易懂的東西進(jìn)行多種形式的轉(zhuǎn)變或是包裝，從而讓這些容易為任何人所理解的內(nèi)容變得只有特定的人才能理解，而不再是以往運(yùn)用常規(guī)思維也能夠讀懂的信息，這就是實(shí)際意義上的密碼技術(shù)。密碼技術(shù)應(yīng)當(dāng)屬于數(shù)學(xué)中的應(yīng)用，在進(jìn)行具有保密性操作的時(shí)候，人們習(xí)慣于運(yùn)用安全通信協(xié)議來(lái)保護(hù)網(wǎng)絡(luò)信息的安全，促使參與方之間的信息不會(huì)泄露，從而保障信息網(wǎng)絡(luò)的安全性能。

一、淺論網(wǎng)絡(luò)安全通信協(xié)議下密碼技術(shù)的應(yīng)用

安全通信協(xié)議的制定與完善有助于保障網(wǎng)絡(luò)通信的安全度，因?yàn)榘踩ㄐ艆f(xié)議中往往規(guī)定了信息交流雙方在網(wǎng)絡(luò)上進(jìn)行各項(xiàng)操作時(shí)，應(yīng)當(dāng)遵循的順序與行為規(guī)范，能夠讓網(wǎng)絡(luò)信息的參與者在進(jìn)行信息交流傳遞時(shí)，按照規(guī)定的步驟依次完成安全操作，避免其中出現(xiàn)跳過(guò)或遺漏的步驟，從而使得安全通信協(xié)議的保密功能得以保障人們的信息傳輸過(guò)程，而且信息參與者遵循安全通信協(xié)議，還能夠方便通信雙方之間進(jìn)行身份的確認(rèn)，有效促進(jìn)參與通信的雙方在通信中的效率得以提高。網(wǎng)絡(luò)通信系統(tǒng)的優(yōu)勢(shì)在于能夠使用密碼技術(shù)加密傳輸?shù)男畔?，并且設(shè)置只有信息交流雙方才能明白的身份鑒別程序，同時(shí)也可以通過(guò)授權(quán)和控制訪問(wèn)存取的方式保障通信的安全，網(wǎng)絡(luò)通信技術(shù)下的密碼技術(shù)主要指的是對(duì)于網(wǎng)絡(luò)數(shù)據(jù)的加密，主要運(yùn)用在信息的傳輸或信息的存儲(chǔ)中。在網(wǎng)絡(luò)通信過(guò)程中，應(yīng)當(dāng)根據(jù)需要加密的程度來(lái)選擇加密的方式，普通加密程度的網(wǎng)絡(luò)通信過(guò)程中，選擇節(jié)點(diǎn)加密或鏈路加密方式即可，而對(duì)于加密程度要求較高的網(wǎng)絡(luò)通信中，往往需要結(jié)合使用多種形式的加密手段，并且在應(yīng)用時(shí)，還應(yīng)當(dāng)考慮到網(wǎng)絡(luò)技術(shù)以及通信安全的需求，也就是要注意到加密技術(shù)的使用是否會(huì)對(duì)網(wǎng)絡(luò)的運(yùn)行造成極大的負(fù)荷，從而影響到加密技術(shù)的應(yīng)用效果。

二、基于密碼技術(shù)下網(wǎng)絡(luò)安全通信協(xié)議的策略

（一）密碼防護(hù)技術(shù)的多種形式

在網(wǎng)絡(luò)通信的安全防護(hù)階段，應(yīng)當(dāng)使用多種形式的密碼防護(hù)技術(shù)，比如信息加密、身份驗(yàn)證或身份鑒別等技術(shù)，而在這一過(guò)程中，操作人員可以就可以運(yùn)用身份識(shí)別、口令機(jī)制等密碼技術(shù)，限制非授權(quán)用戶進(jìn)入網(wǎng)絡(luò)通信系統(tǒng)。當(dāng)然，現(xiàn)下不少入侵者的網(wǎng)絡(luò)入侵方式比較高級(jí)，因此操作人員也要靈活運(yùn)用訪問(wèn)控制和驗(yàn)證等多種方式來(lái)建立加密的網(wǎng)絡(luò)，從而保障網(wǎng)絡(luò)通信的安全[1]。例如：在企業(yè)級(jí)別網(wǎng)絡(luò)的防護(hù)中，首先要注意到企業(yè)網(wǎng)絡(luò)的商務(wù)服務(wù)網(wǎng)、辦公網(wǎng)以及內(nèi)部信息網(wǎng)中的每個(gè)子網(wǎng)，都對(duì)網(wǎng)絡(luò)的安全性能有著不同的要求。其中商務(wù)服務(wù)網(wǎng)對(duì)安全要求較高，應(yīng)當(dāng)使用控制細(xì)粒度訪問(wèn)的方式，逐一驗(yàn)證登錄的用戶及其服務(wù)器。而在企業(yè)內(nèi)部信息網(wǎng)的內(nèi)部則要加強(qiáng)對(duì)于用戶的管理，控制內(nèi)部用戶向外訪問(wèn)的權(quán)限，并且還要防止外部的非法入侵或非法訪問(wèn)。至于企業(yè)最關(guān)鍵的辦公網(wǎng)絡(luò)，應(yīng)當(dāng)堅(jiān)決避免企業(yè)機(jī)密信息通過(guò)網(wǎng)絡(luò)向外泄露情況的發(fā)生，并且還要在用戶和網(wǎng)絡(luò)中運(yùn)用能夠驗(yàn)證身份的密碼技術(shù)，打斷外部系統(tǒng)侵入企業(yè)內(nèi)部網(wǎng)絡(luò)的渠道。

（二）集中管理密碼

在使用密碼技術(shù)前，應(yīng)當(dāng)充分分析企業(yè)網(wǎng)絡(luò)通信協(xié)議安全程度的需求情況，再相應(yīng)選擇現(xiàn)有條件下的密碼設(shè)備及技術(shù)。在保障企業(yè)網(wǎng)絡(luò)通信的安全時(shí)，應(yīng)當(dāng)注意集中管理網(wǎng)絡(luò)系統(tǒng)中的密碼或密鑰，促使安全保密技術(shù)與安全保密模式能夠保持一致[2]。例如：路由器節(jié)點(diǎn)中的VPN設(shè)備需要與內(nèi)網(wǎng)進(jìn)行連接，由此需要在VPN中加入一個(gè)專用的安全渠道，主要是將VPN中的信息進(jìn)行認(rèn)證和加密，從而在不增加企業(yè)網(wǎng)絡(luò)運(yùn)行成本的基礎(chǔ)上，促使信息數(shù)據(jù)能夠?qū)崿F(xiàn)安全的運(yùn)輸，而且VPN的安全渠道具有較高的安全性，能夠?qū)崿F(xiàn)對(duì)于數(shù)據(jù)的封裝傳輸，從而使得數(shù)據(jù)信息能夠經(jīng)過(guò)密鑰加密再傳輸，提升信息在公共網(wǎng)絡(luò)中通信的安全性。另外還應(yīng)當(dāng)在企業(yè)的特殊系統(tǒng)中運(yùn)用端端加密和節(jié)點(diǎn)加密等密碼技術(shù)，也就是在企業(yè)的網(wǎng)絡(luò)系統(tǒng)中通過(guò)建立加密技術(shù)的方式，來(lái)提供能夠認(rèn)證用戶身份的服務(wù)，從而實(shí)現(xiàn)用戶密碼以及專用密鑰的管理，提升企業(yè)網(wǎng)絡(luò)系統(tǒng)中設(shè)備運(yùn)行的安全度。

（三）避免網(wǎng)絡(luò)重放攻擊情況

網(wǎng)絡(luò)重放攻擊這一說(shuō)法主要是針對(duì)網(wǎng)絡(luò)上的攻擊者，他們往往會(huì)將在網(wǎng)絡(luò)上截取到的合法認(rèn)證信息冒用到服務(wù)器上進(jìn)行認(rèn)證，從而獲取登錄的權(quán)限。通?？梢允褂眉訒r(shí)間戳認(rèn)證的方法來(lái)應(yīng)對(duì)網(wǎng)絡(luò)重放攻擊的情況，也就是用戶對(duì)自己運(yùn)用密鑰及私鑰登錄的時(shí)間進(jìn)行加密，之后送到服務(wù)器進(jìn)行認(rèn)證，服務(wù)器會(huì)相應(yīng)記錄用戶的登陸時(shí)間。而攻擊者在截取認(rèn)證信息并進(jìn)行認(rèn)證時(shí)，服務(wù)器就會(huì)根據(jù)用戶加密的時(shí)間進(jìn)行分析，在發(fā)現(xiàn)認(rèn)證時(shí)間發(fā)生變更后，就會(huì)自動(dòng)拒絕攻擊者的信息認(rèn)證請(qǐng)求，從而有效禁止網(wǎng)絡(luò)重放攻擊的情況。

（四）安全使用對(duì)稱密鑰技術(shù)

網(wǎng)絡(luò)通信技術(shù)中的對(duì)稱密鑰加密技術(shù)一般也被稱為單鑰加密技術(shù)，也就是說(shuō)在進(jìn)行信息加密時(shí)，要保證加密密鑰和解密秘鑰具有一致性，而要想正確發(fā)揮出對(duì)稱密鑰加密技術(shù)的安全性能，還要建立在遵循安全通信協(xié)議規(guī)定的基礎(chǔ)上。首先，對(duì)稱密鑰加密的安全使用需要有強(qiáng)加密的算法，這種強(qiáng)加密算法的安全性能主要表現(xiàn)為能夠在網(wǎng)絡(luò)系統(tǒng)入侵者進(jìn)行攻擊時(shí)，運(yùn)用多種加密技術(shù)來(lái)消耗入侵者，使得入侵者在運(yùn)用多種密文或是能夠?qū)?yīng)每個(gè)密文的明文來(lái)攻擊網(wǎng)絡(luò)時(shí)，依然無(wú)法做到對(duì)于密文的破解，也不能夠獲得密鑰的正確破譯方法，從而保障網(wǎng)絡(luò)通信系統(tǒng)的安全性能。其次，應(yīng)用網(wǎng)絡(luò)系統(tǒng)進(jìn)行信息傳輸?shù)陌l(fā)送者以及接收者，需要在安全的基礎(chǔ)上獲得網(wǎng)絡(luò)密鑰，而且還要保證雙方得到的密鑰具有高度的安全性。通常對(duì)稱加密密鑰的安全性的決定性因素是密鑰的保密性，即使是在已經(jīng)知道密文和破解密文的基礎(chǔ)上，也不能夠?qū)崿F(xiàn)對(duì)于通信信息的破譯，以此就能夠開(kāi)發(fā)出可以進(jìn)行數(shù)據(jù)算法加密的低成本芯片，促使對(duì)稱加密密鑰得到推廣使用，像是數(shù)據(jù)加密標(biāo)準(zhǔn)的DES或是三重DES、高級(jí)加密標(biāo)準(zhǔn)的AES都是應(yīng)用比較廣泛的對(duì)稱加密密鑰技術(shù)。

結(jié)束語(yǔ)：

總而言之，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷推廣應(yīng)用的背景下，應(yīng)當(dāng)加強(qiáng)對(duì)于網(wǎng)絡(luò)通信安全性能的關(guān)注度。在進(jìn)行網(wǎng)絡(luò)信息傳輸時(shí)，要結(jié)合網(wǎng)絡(luò)安全程度的要求來(lái)綜合選擇適宜使用的密碼技術(shù)以及安全通信技術(shù)，使得企業(yè)的網(wǎng)絡(luò)系統(tǒng)具有高度的安全性，避免遭受來(lái)自外部攻擊者的入侵，也避免企業(yè)內(nèi)部重要信息通過(guò)內(nèi)部網(wǎng)絡(luò)向外泄露，從而保障企業(yè)通信中信息數(shù)據(jù)傳輸?shù)陌踩?，提升網(wǎng)絡(luò)通信中的安全性。

參考文獻(xiàn)：

[1]閆保中，段希冰.基于NFC的手機(jī)支付系統(tǒng)安全性研究-修改版[J/OL].應(yīng)用科技，2017：02

[2]張煥國(guó)，吳福生，王后珍.密碼協(xié)議代碼執(zhí)行的安全驗(yàn)證分析綜述[J/OL].計(jì)算機(jī)學(xué)報(bào)，2017：1-10