密碼學(xué)技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用與發(fā)展

葛小虎

（貴陽(yáng)愛(ài)立示信息科技有限公司 貴州省貴陽(yáng)市 550000）

1 引言

當(dāng)今密碼技術(shù)作為能夠充分保證用戶信息安全的一種核心型信息安全技術(shù)，在古代這種密碼技術(shù)就已經(jīng)得到了應(yīng)用，例如在國(guó)家進(jìn)行外交與軍事等重要的領(lǐng)域內(nèi)。但如今隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，密碼技術(shù)就正向不同的領(lǐng)域內(nèi)逐漸滲透，密碼技術(shù)不僅為計(jì)算機(jī)網(wǎng)絡(luò)用戶保證機(jī)密性信息的充分加密，還能夠被用于數(shù)字簽名與網(wǎng)絡(luò)系統(tǒng)安全等領(lǐng)域。因此運(yùn)用密碼學(xué)技術(shù)就可以在保證網(wǎng)絡(luò)信息的機(jī)密性基礎(chǔ)上，保證計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性特點(diǎn)，除此之外，還能夠有效防止計(jì)算機(jī)用戶的自身信息被私自篡改或假冒等行為。

2 網(wǎng)絡(luò)信息安全技術(shù)的研究目的與研究意義

當(dāng)前我國(guó)互聯(lián)網(wǎng)有著簡(jiǎn)便和費(fèi)用低的優(yōu)點(diǎn)，并且隨著社會(huì)與經(jīng)濟(jì)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)逐漸滲透到我國(guó)國(guó)民的日常生活中，并成為人們進(jìn)行信息交流的主要手段之一。我國(guó)傳統(tǒng)的網(wǎng)絡(luò)信息媒體已經(jīng)被這些電子媒體所逐漸代替，人們可以在網(wǎng)絡(luò)中通過(guò)各種網(wǎng)絡(luò)門戶來(lái)查詢急需獲得的相關(guān)資料，或者通過(guò)電子郵件的形式來(lái)與各階層的社會(huì)人士進(jìn)行交流，進(jìn)而為人們的實(shí)際工作帶來(lái)了高效率與高速度的提升。當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不僅能夠?yàn)槿藗冄杆偬峁┫鄳?yīng)的信息資料，還為人們帶來(lái)了購(gòu)物、網(wǎng)絡(luò)書店等體驗(yàn)。同時(shí)由于電子商務(wù)的出現(xiàn)，推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)成為了一個(gè)重要的商業(yè)領(lǐng)域，并且能夠吸引到更多的資金來(lái)拖入到計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)中。

雖然計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展為我國(guó)國(guó)民帶來(lái)了充分的便利，但也為人們帶來(lái)了相應(yīng)的挑戰(zhàn)。在計(jì)算機(jī)網(wǎng)絡(luò)中每天都有大量的網(wǎng)絡(luò)信息數(shù)據(jù)在進(jìn)行傳輸，不僅有安全系數(shù)較高的電子郵件等信息，還有著對(duì)安全系數(shù)要求較低的一些網(wǎng)絡(luò)內(nèi)容，當(dāng)然還有著高度保密的電子商務(wù)交易數(shù)據(jù)，這就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全提出了更深層次的要求。由于當(dāng)前因特網(wǎng)有著無(wú)序化，就會(huì)致使計(jì)算機(jī)網(wǎng)絡(luò)秩序處于一種高度沒(méi)有法律可以管理的狀態(tài)。這就要求運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)的用戶們?cè)趥鬏敂?shù)據(jù)時(shí)應(yīng)當(dāng)施行加密與解密、簽名與校驗(yàn)的一系列工作來(lái)保證自身的數(shù)據(jù)安全。

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中的通訊都使用了TCP/IP 網(wǎng)絡(luò)協(xié)議，但由于互聯(lián)網(wǎng)與TCP/IP 網(wǎng)絡(luò)協(xié)議的弱點(diǎn)，TCP/IP 網(wǎng)絡(luò)協(xié)議在網(wǎng)絡(luò)信息到達(dá)終點(diǎn)之前都可能通過(guò)很多中間計(jì)算機(jī)或者單獨(dú)的計(jì)算機(jī)網(wǎng)絡(luò)，這就會(huì)導(dǎo)致基于TCP/IP 網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)信息技術(shù)在傳輸信息時(shí)可能會(huì)受到第三方的干擾，這些傳輸過(guò)程中的數(shù)據(jù)就會(huì)面臨多種網(wǎng)絡(luò)安全問(wèn)題。在計(jì)算機(jī)網(wǎng)絡(luò)中傳輸?shù)母鞣N數(shù)據(jù)也會(huì)對(duì)數(shù)據(jù)自身的安全性能提出不同的要求。例如在計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)頁(yè)中傳輸?shù)臄?shù)據(jù)只要求不被篡改就可以，但是電子郵件在不被篡改的基礎(chǔ)上還不能夠被竊聽，在電子商務(wù)中傳輸?shù)拿舾行詳?shù)據(jù)除了不能夠被竊聽、篡改之外，還不能夠假冒接收方與發(fā)送方。除此之外還有一些網(wǎng)絡(luò)數(shù)據(jù)，例如個(gè)人信息檔案與政府的公文等極為重要的數(shù)據(jù)在傳輸過(guò)程中就提出了更高的要求。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全方面面臨的威脅

3.1 非授權(quán)訪問(wèn)

如果沒(méi)有經(jīng)過(guò)當(dāng)事人或網(wǎng)絡(luò)相關(guān)管理人員的事先同意就擅自使用網(wǎng)絡(luò)資源，就會(huì)被視為非授權(quán)的訪問(wèn)類型，這一類型包括了故意繞開計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)，訪問(wèn)控制系統(tǒng)，非正常使用計(jì)算機(jī)網(wǎng)絡(luò)資源或者擅自擴(kuò)大訪問(wèn)權(quán)利，甚至是越過(guò)相應(yīng)的權(quán)利來(lái)訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)信息等等。這些非授權(quán)訪問(wèn)行為主要表現(xiàn)為假冒或者非法計(jì)算機(jī)訪問(wèn)用戶進(jìn)入到對(duì)應(yīng)的系統(tǒng)中進(jìn)行操作，或者合法的計(jì)算機(jī)訪問(wèn)用戶在沒(méi)有真正獲得正式授權(quán)的情況下進(jìn)行擅自操作等等。

3.2 計(jì)算機(jī)信息丟失或者泄露

計(jì)算機(jī)網(wǎng)絡(luò)信息丟失或者信息泄露就是指無(wú)意或者故意的泄露計(jì)算機(jī)敏感數(shù)據(jù)，例如網(wǎng)絡(luò)黑客利用搭線對(duì)相關(guān)秘密數(shù)據(jù)進(jìn)行竊聽或者電磁泄露的方式，致使相關(guān)計(jì)算機(jī)重要信息失竊。

3.3 破壞計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的完整性特點(diǎn)

在計(jì)算機(jī)網(wǎng)絡(luò)中非法竊得的數(shù)據(jù)使用權(quán)之后如果出現(xiàn)故意插入、修改或者重發(fā)、刪除等重要數(shù)據(jù)，這些做法的目的就是為了引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)攻擊者的充分響應(yīng)。對(duì)數(shù)據(jù)進(jìn)行修改或者在原有數(shù)據(jù)的基礎(chǔ)上而已增添些內(nèi)容，就是為了干擾計(jì)算機(jī)網(wǎng)絡(luò)用戶，導(dǎo)致他們并不能夠合理、正常的使用。

3.4 干擾服務(wù)系統(tǒng)

計(jì)算機(jī)網(wǎng)絡(luò)中面臨的威脅會(huì)不斷干擾計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)系統(tǒng)，能夠促使網(wǎng)服務(wù)系統(tǒng)改變其正常操作流程，以此來(lái)執(zhí)行一些無(wú)關(guān)程序甚至減緩網(wǎng)絡(luò)服務(wù)系統(tǒng)的響應(yīng)操作，最終導(dǎo)致系統(tǒng)癱瘓。因此這些計(jì)算機(jī)網(wǎng)絡(luò)合法用戶就沒(méi)有辦法正常進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)并享受應(yīng)有的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)。

4 密碼學(xué)技術(shù)的相關(guān)介紹

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的密碼學(xué)技術(shù)就是通過(guò)將網(wǎng)絡(luò)中一些重要的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密后傳送，完成這一步后再將這些數(shù)據(jù)進(jìn)行解密操作。對(duì)于沒(méi)有獲得玩過(guò)授權(quán)或者沒(méi)有通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)身份驗(yàn)證的人，就應(yīng)當(dāng)拒絕他們進(jìn)行網(wǎng)絡(luò)訪問(wèn)。密碼學(xué)技術(shù)就是為了充分保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全的一大關(guān)鍵性技術(shù)工具，通過(guò)為計(jì)算機(jī)對(duì)應(yīng)數(shù)據(jù)進(jìn)行加密與轉(zhuǎn)換來(lái)有效保證計(jì)算機(jī)應(yīng)用數(shù)據(jù)與重要信息的安全性。

4.1 密碼學(xué)以及其在網(wǎng)絡(luò)信息安全中的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)中的密碼學(xué)就是在密碼的編制與實(shí)踐破解過(guò)程中發(fā)展開來(lái)的。密碼學(xué)技術(shù)的研究成果就是世界中每個(gè)國(guó)家以及各個(gè)企業(yè)的高度機(jī)密。密碼在各個(gè)國(guó)家的現(xiàn)代金融領(lǐng)域以及軍事國(guó)防、貿(mào)易等實(shí)際應(yīng)用方面都有著較大規(guī)模的實(shí)際運(yùn)用。隨著社會(huì)的不斷發(fā)展以及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，人們對(duì)于密碼產(chǎn)生了更深的依賴性。計(jì)算機(jī)網(wǎng)絡(luò)中的因特網(wǎng)分類就主要依賴于密碼能夠具體識(shí)別計(jì)算機(jī)用戶的實(shí)際身份，當(dāng)人們?cè)O(shè)置的密碼被泄露或者被人們惡意破壞之后，隨之產(chǎn)生的惡意、嚴(yán)重的后果就會(huì)在計(jì)算機(jī)聯(lián)結(jié)成的因特網(wǎng)中，對(duì)于計(jì)算機(jī)應(yīng)用中的用戶識(shí)別時(shí)就會(huì)依靠密碼，因此在密碼被破譯后就會(huì)帶來(lái)一定的后果。

現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中密碼技術(shù)就是網(wǎng)絡(luò)信息安全技術(shù)的核心，主要包含了對(duì)計(jì)算機(jī)的編碼技術(shù)和實(shí)際分析技術(shù)。當(dāng)前很多有著較高安全系數(shù)的有效密碼算法以及密碼學(xué)協(xié)議就會(huì)被密碼學(xué)技術(shù)對(duì)應(yīng)尋找到，并且能夠充分滿足用戶的信息數(shù)據(jù)加密與數(shù)據(jù)認(rèn)證方面的重要條件。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中的密碼分析技術(shù)如果反過(guò)來(lái)運(yùn)用假冒的認(rèn)證信息或者運(yùn)用密碼學(xué)技術(shù)進(jìn)行破譯，進(jìn)而能夠竊取計(jì)算機(jī)網(wǎng)絡(luò)機(jī)密或者對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)施破壞的相關(guān)活動(dòng)。因此這些影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的活動(dòng)既能夠相互依存，還能夠相互對(duì)立的表現(xiàn)，能夠有效幫助計(jì)算機(jī)網(wǎng)絡(luò)密碼學(xué)技術(shù)得到進(jìn)一步發(fā)展。

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中的密碼學(xué)技術(shù)主要有兩種技術(shù)分類，一類就是建立在數(shù)學(xué)應(yīng)用的基礎(chǔ)上，包含著密鑰管理、VPN 網(wǎng)絡(luò)技術(shù)以及數(shù)字簽名等。另一類并不是建立在數(shù)學(xué)應(yīng)用技術(shù)的基礎(chǔ)上，這類技術(shù)包含著建立在生物基礎(chǔ)特征進(jìn)行識(shí)別的應(yīng)用技術(shù)，還有量子密碼等等相關(guān)技術(shù)。在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過(guò)程中只有合理的運(yùn)用這些計(jì)算機(jī)密碼學(xué)技術(shù)，才能夠高效的建立起計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系并保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。

4.2 私鑰密碼學(xué)技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)中私鑰密碼學(xué)技術(shù)有著一定的傳統(tǒng)性，在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展使用過(guò)程中，進(jìn)行網(wǎng)絡(luò)通信的雙方共用同一個(gè)密碼，其中一個(gè)通信用戶用密碼來(lái)進(jìn)行數(shù)據(jù)與信息的加密，另一方則用來(lái)解密。私鑰密碼的加密與解密操作都是用同一個(gè)鑰，并且一把鑰只能打開一把鎖，進(jìn)而有助于進(jìn)行簡(jiǎn)化的處理。當(dāng)私有密鑰沒(méi)有被雙方泄露時(shí)，就可以有效保證通訊雙方信息內(nèi)容的機(jī)密性與完整性。

4.3 公鑰密碼學(xué)技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)用過(guò)程中的公鑰密碼學(xué)技術(shù)又被稱為非對(duì)稱密碼技術(shù)，每位計(jì)算機(jī)用戶都會(huì)有相應(yīng)的數(shù)學(xué)相關(guān)性密鑰，分別是公開密鑰和私密密鑰，及時(shí)這兩個(gè)密鑰是成對(duì)生成的，但是僅僅知道其中一個(gè)密鑰卻不可以知道另一個(gè)密鑰。計(jì)算機(jī)公鑰密碼學(xué)技術(shù)不僅能夠保證計(jì)算機(jī)用戶的網(wǎng)絡(luò)信息與數(shù)據(jù)的機(jī)密性，還能夠提升自身網(wǎng)絡(luò)信息的可靠性。計(jì)算機(jī)公鑰密碼學(xué)技術(shù)能夠讓計(jì)算機(jī)網(wǎng)絡(luò)通信雙方在沒(méi)有進(jìn)行密鑰交換時(shí)就能夠進(jìn)行安全通信，并且這種公鑰密碼學(xué)技術(shù)能夠被廣泛的應(yīng)用在用戶身份認(rèn)證等重要領(lǐng)域。計(jì)算機(jī)公鑰密碼學(xué)技術(shù)一般都是建立在有難度的數(shù)學(xué)題基礎(chǔ)上，并且有一定代表性的公鑰密碼體制被稱為RSA。

5 密碼學(xué)在網(wǎng)絡(luò)信息安全中的實(shí)際應(yīng)用

5.1 起到加密保護(hù)的作用

計(jì)算機(jī)密碼學(xué)技術(shù)的變換密碼功能能夠?qū)⒚魑暮侠淼霓D(zhuǎn)化成合法用戶能夠自主解讀出來(lái)的密文，這也是密碼的一個(gè)基本功能。變換密碼這一功能主要分為兩種方式，分別稱之為傳輸信息加密與存儲(chǔ)信息的加密。前者就是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中傳輸?shù)母黝愋畔⑦M(jìn)行加密，并且傳輸信息的加密可以被分為不同的加密層次，根據(jù)不同的保密需要進(jìn)行分別采用。后者就是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中存儲(chǔ)的文件與實(shí)際數(shù)據(jù)進(jìn)行加密，這種加密形式又被分為文件庫(kù)的加密與數(shù)據(jù)庫(kù)的加密。存儲(chǔ)信息加密的難度系數(shù)較大，由于存在計(jì)算機(jī)數(shù)據(jù)加密與相應(yīng)信息查詢之間的各類矛盾，這種加密形式的關(guān)鍵性技術(shù)有待重點(diǎn)突破。

5.2 保證信息的完整性

為了有效防止計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息被肆意篡改，相應(yīng)的用戶可以運(yùn)用密碼學(xué)技術(shù)來(lái)將相關(guān)網(wǎng)絡(luò)信息與網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)際的運(yùn)算，并產(chǎn)生一組對(duì)應(yīng)的數(shù)據(jù)，也就是網(wǎng)絡(luò)信息的驗(yàn)證碼。在計(jì)算機(jī)網(wǎng)絡(luò)用戶的接收方接收到網(wǎng)絡(luò)信息之后，就應(yīng)當(dāng)進(jìn)行相應(yīng)的實(shí)際同樣運(yùn)算，進(jìn)而將最新產(chǎn)生的驗(yàn)證碼與計(jì)算機(jī)網(wǎng)絡(luò)用戶所接受到的信息驗(yàn)證碼進(jìn)行比對(duì)，檢驗(yàn)兩者是否一折，進(jìn)而確定計(jì)算機(jī)網(wǎng)絡(luò)信息的正確性，運(yùn)用這種信息驗(yàn)證的密碼學(xué)技術(shù)能夠及時(shí)的發(fā)現(xiàn)用戶的信息是否遭到了破壞。

5.3 數(shù)字簽名與身份驗(yàn)證技術(shù)的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)字簽名技術(shù)就是指用戶對(duì)電子信息進(jìn)行簽名的實(shí)際運(yùn)用方法。這種方法適用于公鑰密碼體制與私鑰密碼體制，但是公鑰密碼體制更有助于數(shù)字簽名技術(shù)開展實(shí)際的應(yīng)用與研究。數(shù)字簽名在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用研究有這幾種方法：橢圓曲線的數(shù)字簽名、有限自動(dòng)機(jī)的數(shù)字簽名等算法，不僅如此，它還涉及到了國(guó)家的法律相關(guān)問(wèn)題，很多國(guó)家制定了專門的法律來(lái)規(guī)范數(shù)字簽名技術(shù)。

6 密碼學(xué)技術(shù)在應(yīng)用過(guò)程中的安全性探討

6.1 計(jì)算的安全性能

計(jì)算的安全性能就是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)中的破解密碼算法具體需要多少計(jì)算量來(lái)衡量計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性能。當(dāng)破解網(wǎng)絡(luò)中的某個(gè)密碼最佳算法時(shí)，如果需要N 次運(yùn)算，那么這個(gè)密碼算法就可以被稱為是較為安全的。在計(jì)算機(jī)網(wǎng)絡(luò)密碼學(xué)技術(shù)的實(shí)際應(yīng)用中如果破解某個(gè)密碼的算法，已知的最佳方案所需要的實(shí)際運(yùn)算能力大于要轉(zhuǎn)換成的某些公民公認(rèn)的難題，這就會(huì)被人們稱之為較為安全的密碼。但是在當(dāng)今計(jì)算機(jī)廣泛使用的年代中，還沒(méi)有已知的實(shí)用算法被公認(rèn)是較為安全的，但是這種方法能夠通過(guò)解決實(shí)際網(wǎng)絡(luò)問(wèn)題的難度系數(shù)來(lái)證明密碼的安全性能。

6.2 絕對(duì)安全性

計(jì)算機(jī)網(wǎng)絡(luò)中的絕對(duì)安全性就是指當(dāng)網(wǎng)絡(luò)中的密碼學(xué)技術(shù)能夠做無(wú)限量的運(yùn)算時(shí)的算法的安全性能。但從安全的角度考慮，絕對(duì)安全性能的實(shí)現(xiàn)是非常困難的，絕對(duì)安全性的加密系統(tǒng)需要很長(zhǎng)的密鑰，這就導(dǎo)致絕對(duì)安全的加密系統(tǒng)應(yīng)用起來(lái)非常的困難。并且絕對(duì)安全的公鑰密碼系統(tǒng)是不存在的，事實(shí)上只是可證安全，換言之就是在某種較為合理的假設(shè)情況下才能夠被證明是計(jì)算安全性。

7 結(jié)束語(yǔ)

隨著當(dāng)今時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)的充分普及，密碼學(xué)技術(shù)就在計(jì)算機(jī)網(wǎng)路的信息安全上起到了至關(guān)重要的積極影響。但需要注意的是，有關(guān)密碼學(xué)方面的網(wǎng)絡(luò)技術(shù)知識(shí)解決網(wǎng)絡(luò)信息安全辦法的其中之一，單單憑借密碼方面的技術(shù)是不能解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的所有問(wèn)題的，如果想要從全方面的來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全保障，應(yīng)當(dāng)充分結(jié)合計(jì)算機(jī)其他方面的相關(guān)技術(shù)。但不管怎樣密碼學(xué)始終都是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過(guò)程中十分重要的一個(gè)環(huán)節(jié)，隨著密碼學(xué)技術(shù)的不斷完善，計(jì)算機(jī)網(wǎng)絡(luò)的信息安全就會(huì)越來(lái)越有保障。