淺析密碼學(xué)在計(jì)算機(jī)系統(tǒng)安全中的應(yīng)用

葛婭敬 趙禮峰

密碼就如同現(xiàn)實(shí)生活中的身份證一般，具有唯一性，一個(gè)密碼只能針對(duì)一個(gè)用戶，通過密碼能夠有效的驗(yàn)證計(jì)算機(jī)使用者的身份是否合法，從而有效保證計(jì)算機(jī)系統(tǒng)的安全性。此外，通過設(shè)置密碼，還能夠有效的保護(hù)用戶的個(gè)人信息，防止用戶的個(gè)人信息和隱私泄漏，從而能用戶免除不必要的麻煩，有效保護(hù)用戶的財(cái)產(chǎn)安全。因此，在計(jì)算機(jī)系統(tǒng)安全中應(yīng)用密碼學(xué)知識(shí)和技術(shù)，無論是對(duì)推動(dòng)計(jì)算機(jī)的發(fā)展還是對(duì)于用戶自身來說，都是非常有必要的，是保證計(jì)算機(jī)系統(tǒng)在應(yīng)用過程中的安全性的必要手段。因此，必須要加強(qiáng)對(duì)密碼學(xué)在計(jì)算機(jī)系統(tǒng)安全中應(yīng)用的研究，提高應(yīng)用效果，全面保證計(jì)算機(jī)系統(tǒng)的安全，使人們能夠放心使用計(jì)算機(jī)系統(tǒng)。

一、密碼學(xué)概念簡析

密碼學(xué)的主要內(nèi)容由兩部分組成，即編制密碼學(xué)和破譯密碼學(xué)。其中，編制密碼學(xué)的含義是指將密碼的客觀變化規(guī)律在計(jì)算機(jī)的密碼編制工作中進(jìn)行應(yīng)用，從而有效保護(hù)計(jì)算機(jī)的信息安全，保證信息不會(huì)泄漏。破譯密碼學(xué)與編制密碼學(xué)正相反，其具體含義是指將密碼的客觀變化規(guī)律，在計(jì)算機(jī)密碼破譯工作中進(jìn)行應(yīng)用，以達(dá)到一定的目標(biāo)。

編制密碼學(xué)和破譯密碼學(xué)兩者之間的相輔相承的，同時(shí)也有著密不可分的聯(lián)系。目前，密碼學(xué)發(fā)展已較為成熟，在具體應(yīng)用過程中，形成的密碼體制主要有兩種，一種是對(duì)稱密匙密碼，另一種則是非對(duì)稱密匙密碼。其中，非對(duì)稱密碼主要應(yīng)用于雙方計(jì)算機(jī)信息互不了解的情況之中。由于無須通過計(jì)算機(jī)來獲得非對(duì)稱密碼體制的加密及解密秘匙，因此不需要雙方的計(jì)算機(jī)擁有共同的密鑰。對(duì)稱密碼體制與非對(duì)稱密碼體制恰恰相反，在計(jì)算機(jī)系統(tǒng)安全中進(jìn)行應(yīng)用，要求雙方的計(jì)算機(jī)必須要擁有相同的密鑰。也正是因這一特點(diǎn)，導(dǎo)致對(duì)稱密碼體制在實(shí)際應(yīng)用過程中，具有一定的局限性。而具體需要應(yīng)用哪種密碼體制，需要結(jié)合實(shí)際情況，選擇最適合的密碼體制。

密碼學(xué)發(fā)展至今，各個(gè)方面都較為完善，而且形成了豐富的內(nèi)涵，在計(jì)算機(jī)系統(tǒng)安全中應(yīng)用密碼學(xué)知識(shí)和技術(shù)，已擁有了良好的基礎(chǔ)。密碼學(xué)在計(jì)算機(jī)系統(tǒng)安全中的應(yīng)用，除了能夠保護(hù)用戶的隱私和個(gè)人信息外，還能夠?qū)π畔⒌暮脡倪M(jìn)行有效的鑒別，從而保護(hù)信息系統(tǒng)內(nèi)部的各種文件，防止文件泄漏，有效保護(hù)文件的私密性和完整性，大幅度提高計(jì)算機(jī)系統(tǒng)的安全性。

二、網(wǎng)絡(luò)安全的重要性

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，現(xiàn)如今計(jì)算機(jī)網(wǎng)絡(luò)已成為人們?nèi)粘９ぷ骱蜕钪械闹匾M成部分，也使人們的工作和生活方式發(fā)生了巨大的改變。特別是電子商物的發(fā)展，使人們的消費(fèi)行為、個(gè)人信息甚至個(gè)人隱私都和計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生密切的聯(lián)系。在這種情況下，如果計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全存在問題，不僅會(huì)導(dǎo)致個(gè)人信息及隱私暴露在公眾視野之下，甚至還會(huì)使用戶遭受嚴(yán)重的財(cái)產(chǎn)損失。特別是在當(dāng)今社會(huì)，各種辦公行為也需要通過計(jì)算機(jī)網(wǎng)絡(luò)來實(shí)現(xiàn)。因此，在當(dāng)今社會(huì)，無論是從個(gè)人角度，還是從社會(huì)經(jīng)濟(jì)發(fā)展建設(shè)方面來說，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)，保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境的安全性是非常重要的。甚至從國家角度而言，保護(hù)國家機(jī)密信息不被非法竊取，也必須要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，確保各種數(shù)據(jù)信息在通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^程中，能夠安全地、可靠地、完整地進(jìn)行傳輸。

三、加密和解密的基本元素

在計(jì)算機(jī)系統(tǒng)安全中應(yīng)用加密學(xué)的知識(shí)和技術(shù)，通過加密和解密，來實(shí)現(xiàn)數(shù)據(jù)信息的安全傳輸，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，為社會(huì)大眾提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境，是保證過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的主要措施。在進(jìn)行加密和解密的過程中，其基本元素主要包括明文、密文、密鑰、加密算法、解密算法等5個(gè)部分。

明文就是指原始的、沒有經(jīng)過任何加工的信息樣本，也就是發(fā)送方想要表達(dá)的數(shù)據(jù)信息的思想。

密文就是通明文進(jìn)行加工后的一種數(shù)據(jù)信息形式，其主要表現(xiàn)是各種亂碼信息，無法被直接理解和接受。

密鑰是一種形象的說法，可以理解為是打開密文的鑰匙。

加密和解密都是一種過程，兩者是相對(duì)的。所謂加密就是將發(fā)送方要發(fā)送的信息明文，通過加密密鑰的參與，執(zhí)行加密算法處理后最終轉(zhuǎn)變?yōu)槊芪牡倪^程。而解密恰恰相反，是將密文轉(zhuǎn)變?yōu)槊魑牡倪^程。

在計(jì)算機(jī)系統(tǒng)安全中應(yīng)用密碼學(xué)知識(shí)和技術(shù)，加密和解密的基本元素是必不可少的，可以說是實(shí)現(xiàn)數(shù)據(jù)信息加密和解密，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的重要基礎(chǔ)和前提。

四、密碼學(xué)在計(jì)算機(jī)系統(tǒng)安全中的運(yùn)用分析

近年來，隨著計(jì)算機(jī)技術(shù)在各種領(lǐng)域的深入普及，計(jì)算機(jī)系統(tǒng)安全問題越來越受到人們的重視和關(guān)注，特別是隨著很多計(jì)算機(jī)系統(tǒng)被人為惡意攻擊，計(jì)算機(jī)系統(tǒng)安全問題也變得越來越重要，提高計(jì)算機(jī)系統(tǒng)的安全性，成為現(xiàn)代社會(huì)建設(shè)過程中最為迫切的內(nèi)容之一。計(jì)算機(jī)安全系統(tǒng)一旦遭到人為惡意攻擊，就會(huì)受到嚴(yán)重的損害，進(jìn)而導(dǎo)致用戶的個(gè)人信息被泄漏，甚至遭受嚴(yán)重的財(cái)產(chǎn)損失。因此為了能夠效的避免計(jì)算機(jī)系統(tǒng)安全問題的發(fā)生，在計(jì)算機(jī)系統(tǒng)安全中應(yīng)用密碼學(xué)的基本原理，從編制和破譯密碼兩個(gè)角度進(jìn)行充分的思考和分析，為電子信息的傳遞和儲(chǔ)存提供一個(gè)安全的環(huán)境及有力的保障，有效維護(hù)信息系統(tǒng)的安全性和穩(wěn)定性，讓用戶能夠放心應(yīng)用計(jì)算機(jī)。在計(jì)算機(jī)系統(tǒng)安全中，對(duì)密碼學(xué)的具體應(yīng)用，主要有三種表現(xiàn)形式，分別是鏈路加密法、節(jié)點(diǎn)加密法以及端到端的加密法。

（一）鏈路加密法

鏈路加密法的主要應(yīng)用原理是利用互聯(lián)網(wǎng)信息傳播過程中的某條鏈路，將其作為載體或通道，首先進(jìn)行解密，然后再進(jìn)行加密的信息傳輸方式，對(duì)整個(gè)信息的傳播渠道進(jìn)行二次保護(hù)，從而有效提高信息傳播過程中的安全性，防止人為惡意攻擊。在這一過程中，必須要按照密碼編制和破譯的客觀規(guī)律來設(shè)置特有的加密系統(tǒng)，需要注意的是，設(shè)置加密系統(tǒng)的位置必須要在連接點(diǎn)處，從而既能夠保證信息傳播的安全性，也能夠使信息傳播更加便捷。

雖然鏈路加密法具有兼顧安全性和靈活性的特點(diǎn)，但是也存在缺陷。這種方法需要對(duì)每一個(gè)連節(jié)點(diǎn)都要設(shè)置加密系統(tǒng)，即都要進(jìn)行解密和加密設(shè)置，過程較為繁瑣，工作量也較大。如果某個(gè)節(jié)點(diǎn)發(fā)生疏漏，沒有進(jìn)行相應(yīng)的解密和加密設(shè)置，就會(huì)使該點(diǎn)成為整個(gè)計(jì)算機(jī)安全系統(tǒng)中的漏洞，成為入侵者惡意攻擊計(jì)算機(jī)的主要位置，還會(huì)對(duì)計(jì)算機(jī)的整個(gè)安全系統(tǒng)造成嚴(yán)重的威脅，降低計(jì)算機(jī)系統(tǒng)的安全性。此外，由于密碼的編制和破譯難度都很大，這種加密方法的過程繁瑣性可想而知，因此難以在大范圍的網(wǎng)絡(luò)系統(tǒng)中進(jìn)行應(yīng)用，只適合在小范圍的網(wǎng)絡(luò)系統(tǒng)內(nèi)部進(jìn)行應(yīng)用設(shè)置。

（二）節(jié)點(diǎn)加密法

節(jié)點(diǎn)加密法的原理與鏈路加密法的原理相同，都是在節(jié)點(diǎn)處進(jìn)行設(shè)置加密系統(tǒng)，同樣也也是需要對(duì)每一個(gè)節(jié)點(diǎn)都要進(jìn)行加密系統(tǒng)設(shè)置。因此和鏈路加密法一樣，也具有不宜在大范圍的網(wǎng)絡(luò)系統(tǒng)中應(yīng)用的特點(diǎn)。但節(jié)點(diǎn)加密法比鏈路加密法的安全性更高，這主要體現(xiàn)在節(jié)點(diǎn)加密法主要是以明文的方式來設(shè)置加密系統(tǒng)的。

在使用節(jié)點(diǎn)加密法的過程中，需要利用節(jié)點(diǎn)與點(diǎn)機(jī)之間相連接的部分來設(shè)置加密器，和鏈路加密法一樣，也是在信息傳輸?shù)倪^程中，通過先解密再加密的方式，在連結(jié)處設(shè)置加密程序，從而對(duì)信息傳輸?shù)倪^程中做好加密保護(hù)。盡管節(jié)點(diǎn)加密法比鏈路加密法的安全性更高，但同樣也存在缺陷。在使用節(jié)點(diǎn)加密法的過程中，整個(gè)信息系統(tǒng)都處于透明狀態(tài)，在這種狀態(tài)下，入侵者很可能對(duì)密碼的編制和破譯算法進(jìn)行惡意攻擊。如果在設(shè)備加密系統(tǒng)地過程中，也就是在進(jìn)行密碼的編制和破譯的過程中沒有添加密鑰，那么整個(gè)安全系統(tǒng)就會(huì)變得較為薄弱，從而很容易被黑客攻破，嚴(yán)重影響計(jì)算機(jī)信息系統(tǒng)的安全性，使用戶的隱私和個(gè)人信息遭受嚴(yán)重的威脅。

（三）端到端的加密法

端到端的加密方法與鏈路加密法、節(jié)點(diǎn)加密法都不相同，在使用端到端的加密法時(shí)，不需要對(duì)信息系統(tǒng)進(jìn)行解密，同樣也不需要進(jìn)行二次加密。這種加密方法是直接將傳輸過程 中的信息數(shù)據(jù)進(jìn)行傳播，然后以密文的方式，對(duì)信息數(shù)據(jù)進(jìn)行加密，進(jìn)而達(dá)到保護(hù)整個(gè)信息系統(tǒng)的目的。端到端的加密法有效的彌補(bǔ)了鏈路加密法和節(jié)點(diǎn)加密點(diǎn)的缺陷，同時(shí)還有效的對(duì)加密程序進(jìn)行了簡化，因此整個(gè)加密過程更便捷、更快速，因此能夠在大范圍的網(wǎng)絡(luò)系統(tǒng)中進(jìn)行應(yīng)用。而且這種加密方法不僅容易實(shí)施，和鏈路加密法、節(jié)點(diǎn)加密法相比起來更安全，更可靠，因此成為目前計(jì)算機(jī)系統(tǒng)安全中廣泛應(yīng)用的一種加密方法。

五、結(jié)語

在現(xiàn)代社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)已成為社會(huì)經(jīng)濟(jì)建設(shè)以及人們?nèi)粘Ｉ钪械闹匾M成部分，也是推動(dòng)社會(huì)經(jīng)濟(jì)發(fā)展進(jìn)步，提高社會(huì)生產(chǎn)力的重要力量。在未來的發(fā)展過程中，計(jì)算機(jī)網(wǎng)絡(luò)將會(huì)發(fā)揮出更加重要的作用，具有更加重要的地位。因此，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，必須要不斷加強(qiáng)研究，特別是要進(jìn)一步強(qiáng)化密碼學(xué)在計(jì)算機(jī)系統(tǒng)安全中的應(yīng)用，從而不斷提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，促使計(jì)算機(jī)網(wǎng)絡(luò)能夠充分發(fā)揮作用，不斷提高社會(huì)生產(chǎn)力，推動(dòng)社會(huì)經(jīng)濟(jì)的發(fā)展和進(jìn)步。