針對信息安全系統(tǒng)中加密技術(shù)的研究

魏 丹，李 楠

（大連科技學院，大連 116000）

在中國建設(shè)成網(wǎng)絡強國的過程中，也面臨著網(wǎng)絡信息安全的挑戰(zhàn)，信息安全問題不容忽視，而在解決信息安全的問題中，加密技術(shù)是核心。加密算法也決定了信息傳遞的質(zhì)量。加密可以保證數(shù)據(jù)傳輸?shù)臋C密性，完整性，可用性和不可否認性。為未來網(wǎng)絡的發(fā)展起著決定性的作用。

1 信息安全中常見的問題

網(wǎng)絡的發(fā)達，計算機的普及，黑客的入侵工具、入侵教程隨處可見。有的并不需要很高的技術(shù)就可以達到對信息安全的危害。安全問題就突顯的尤為重要，很多安全問題都跟網(wǎng)絡協(xié)議的漏洞，網(wǎng)絡操作系統(tǒng)的漏洞有關(guān)，而安全問題中黑客最慣用的手段即搭線竊聽，黑客未經(jīng)通信雙方允許非法的將設(shè)備如計算機終端連接到通信電路上，竊聽合法用戶通信內(nèi)容的方式，達到對敏感信息的獲取。這是一種被動的攻擊手段。在現(xiàn)實中通信雙方很難發(fā)現(xiàn)消息在發(fā)送過程中已被人竊聽。從而造成個人或者公司的經(jīng)濟損失。試想，如果黑客劫持的信息都是經(jīng)過加密處理之后的，在多項式時間內(nèi)是無法還原成明文的，那么我們就有效地抵抗了這個安全問題。而加密技術(shù)就正好解決了這個問題。

再有，最常見的就是利用TCP 協(xié)議的漏洞進行的會話劫持。在協(xié)議之初，很多服務器并不會對客戶端的身份認證，造成了黑客可以對任意的目標服務的訪問。后來，當服務器認識到危害后，開始認證客戶端。但是，具有鉆研精神的入侵者發(fā)現(xiàn)，在TCP通信的三次握手的過程中，結(jié)束第二次握手之后，劫持客戶端和服務器的會話，就又能達到仿冒真正的客戶端對服務器的訪問。這個過程中，最重要的是入侵者能仿造客戶端和服務器的通信數(shù)據(jù)包序號。而防止這一切發(fā)生的技術(shù)恰恰也是加密技術(shù)。使入侵者無法完成對數(shù)據(jù)包序號的獲取。

而類似此類的安全威脅還要很多很多，解決安全的問題的最好辦法就還是加密！

2 加密技術(shù)的算法

在中國古代，人們就認識到了信息安全的重要性，最早的密碼技術(shù)源于隱寫術(shù)、明礬術(shù)，甚至是唐伯虎寫給秋香的藏頭詩都可以看做是加密技術(shù)。1871年，上海大北水線電報公司的商用明碼本和密本。公元前一世紀，古羅馬皇帝凱撒使用有序的單表代替密碼。二十世紀初，產(chǎn)生了機械式和電動式密碼機，出現(xiàn)了商業(yè)密碼機公司和市場。二十世紀60年代后，電子密碼機得到較快的發(fā)展和廣泛的應用。而現(xiàn)代加密技術(shù)中，分為對稱加密技術(shù)和公鑰加密技術(shù)。

對稱技術(shù)的原理就是加密和解密是同一把鑰匙，它的算法基于對數(shù)據(jù)分組的置換和代替等運算。原理如下圖：

具 體 的 算 法 有：DES 算 法，3DES 算 法，TDEA 算 法，Blowfish 算法，RC5算法，IDEA 算法。對稱加密算法的特點是公開加密算法、安全性依賴于對密鑰的保密。它的計算量小、所以它的加密速度快、加密效率高。

不足之處是，通信雙方使用相同的密鑰，所以，密鑰的傳遞就是一個問題。此外，每對用戶每次使用對稱加密算法時，都需要使用其他人不知道的惟一鑰匙，這會使得發(fā)收信雙方所擁有的鑰匙數(shù)量呈幾何級數(shù)增長，密鑰管理成為用戶的負擔。對稱加密算法在分布式網(wǎng)絡系統(tǒng)上使用較為困難，主要是因為密鑰管理困難，使用成本較高。

面對對稱加密算法的缺點，公鑰密碼體制應運而生。公鑰密碼學時密碼學的一次偉大革命。它主要克服了對稱加密中的密鑰傳遞問題。算法上基于數(shù)學函數(shù)而不是替換和置換。公鑰密碼學加密解密有兩把鑰匙，算法公開，加密密鑰也公開，解密密鑰自己保留，不會在網(wǎng)絡上進行傳播。原理如下圖所示：

雖然兩個密鑰在數(shù)學上相關(guān)，但如果知道了其中一個，并不能憑此計算出另外一個；因此，其中一個（用于加密的密鑰）可以公開，稱為公鑰，任意向外發(fā)布；不公開的密鑰（用于解密的密鑰）為私鑰，必須由用戶自行嚴格秘密保管，絕不透過任何途徑向任何人提供，也不會透露給要通信的另一方，即使他被信任。

基于公開密鑰加密的特性，它還提供數(shù)字簽名的功能，使電子文件可以得到如同在紙本文件上親筆簽署的效果。

它的優(yōu)點是由于用于解密的私鑰自己保留，不會再網(wǎng)絡中傳輸，所以，安全性比對稱加密要好，不會出現(xiàn)密鑰在網(wǎng)絡上傳遞被竊聽的風險，不足之處是算法的計算量大、所以它的加密速度相對對稱加密算法來說較慢、加密效率低。

3 加密技術(shù)的發(fā)展趨勢

近年來，加密技術(shù)在實際應用中得到迅速的普及，隨之產(chǎn)生的報文鑒別技術(shù)、數(shù)字簽名技術(shù)、PKI 和VPN 等技術(shù)，也是加密技術(shù)的發(fā)展方向。當前研究的重點是在保證安全性地前提下，如何提高加密的速度，硬件開銷?；旌霞用芩惴☉\而生，基本思想是結(jié)合稱加密技術(shù)和非對稱加密技術(shù)的優(yōu)點和缺點，運用兩種加密技術(shù)對數(shù)據(jù)進行綜合加密。對通信雙方的信息采用對稱加密算法，而對稱加密的密鑰采用非對稱加密。這種加密算法既能保留對稱加密的速度，也能保證加密系統(tǒng)的安全性。同時，隨著電子商務和電子政務的大力發(fā)展，給密碼技術(shù)的發(fā)展帶了機遇和挑戰(zhàn)，現(xiàn)在研究的熱點是基于生物特征的密碼技術(shù)。由于實際應用的需要，它也是未來發(fā)展的一個方向。

4 結(jié)束語

總之，加密技術(shù)隨著計算機技術(shù)和網(wǎng)絡技術(shù)的發(fā)展而發(fā)展。密碼研究也要順應時代的要求，研究新的密碼算法，新的密碼技術(shù)，以保證信息的安全、有效。為未來網(wǎng)絡的發(fā)展保駕護航。