密碼學(xué)與計算機網(wǎng)絡(luò)安全

周經(jīng)龍

(重慶科創(chuàng)職業(yè)學(xué)院，重慶 402160)

1 進行計算機網(wǎng)絡(luò)安全研究的意義和目的

計算機網(wǎng)絡(luò)給人們帶來便利的同時，也給人們帶來了新的挑戰(zhàn)。在互聯(lián)網(wǎng)上每天都有大量的數(shù)據(jù)在進行傳輸，其中包含有對安全性要求較低的網(wǎng)頁內(nèi)容，也有對安全性要求較高的ICQ信息和電子郵件，甚至要求更高的商業(yè)數(shù)據(jù)等。想要保證以上所說的安全性，就應(yīng)該對計算機網(wǎng)絡(luò)的安全進行進一步的保障。同時由于互聯(lián)網(wǎng)本身是具有開放性，使得每個上網(wǎng)的用戶都可能會成為網(wǎng)絡(luò)的破壞者，不利于計算機網(wǎng)絡(luò)安全的防護。

同時在進行網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)倪^程中，為了保護數(shù)據(jù)傳輸?shù)陌踩?，對其提出了機密性、不可否認性、完整性以及可認證性的要求。為了更好地對數(shù)據(jù)的傳輸以及計算機網(wǎng)絡(luò)的安全性進行保障，其有效的途徑就是合理地進行信息加密技術(shù)的應(yīng)用，采用密碼學(xué)的方式對計算機網(wǎng)絡(luò)的安全性進行良好的維護，提高計算機網(wǎng)絡(luò)的安全。

2 密碼學(xué)的含義和特點

密碼學(xué)就是研究如何對信息進行隱秘的傳輸?shù)膶W(xué)科，經(jīng)常被視為是計算機科學(xué)和數(shù)學(xué)的一項分支，和信息論也有著十分密切的關(guān)系，是對信息以及其傳輸進行數(shù)學(xué)性研究的一門學(xué)科。

對于密碼學(xué)來說，其基本要素就是密鑰管理以及加密算法，密碼可以被視為是一組含有參數(shù)k的變換E。設(shè)已經(jīng)知道的信息為m，c為進行變換E而得到的密文，那么其加密的過程就可以通過c=Ek進行，參數(shù)k就是密鑰。但是并不是所有包含有k的變換都能夠被當作密碼，將其作為密碼的要求就是進行Ek的計算不困難；同時如果對方?jīng)]有對密鑰k進行掌握，那么及時對密文c進行了截獲，也是無法將其進行還原的。將密文c進行還原，恢復(fù)成m的過程就是所說的解密。解密的算法D 就是對加密算法E進行逆運算。

對于密碼體制來說，將其從原理上進行分類，可以分為單鑰體制和雙鑰體制2種。單鑰體制其所進行加密和解密的密鑰k都是相同的，而進行雙鑰體制的運用時，其每一位用戶都有一對其進行選定的密鑰，其中一個是可以進行公開的，可以被稱之為公鑰。而另一個則不能對其進行公開，可以將其稱之為私鑰。

3 如何通過密碼學(xué)提高計算機網(wǎng)絡(luò)安全

3.1 通過對稱加密方式進行安全性提高

在密碼學(xué)中比較常用的一種算法就是對稱密碼算法，其也被稱為傳統(tǒng)密碼算法，其關(guān)鍵的原理就是可以通過解密的密鑰對加密的密鑰進行推算，反之也可以進行推算。同時這些算法也可以被叫作單鑰體制算法以及秘密密鑰算法，其要求在進行信息傳輸之前發(fā)送者和接收者應(yīng)該對密鑰進行確定，確保信息可以準確無誤地進行傳送。在進行該方法的應(yīng)用時，應(yīng)該注意方式的合理利用，以保證信息傳輸?shù)陌踩浴?/p>

3.2 通過非對稱加密方式進行安全性提高

通過對稱加密的方式可以對安全性要求較低的數(shù)據(jù)和信息進行加密，而對于安全性要求較高的數(shù)據(jù)和信息來說，其仍然存在一定的缺陷，一旦對密鑰的管理出現(xiàn)失誤，任何人都可以對明文進行獲取。為了解決其所存在的不足，可以通過非對稱加密的方式進行計算機網(wǎng)絡(luò)安全性的提高。對于非對稱加密方式，需要通過一對密鑰(包含公鑰和私鑰)進行，同時在采用數(shù)學(xué)上的一些進行加密和解密的算法，就可以對計算機網(wǎng)絡(luò)的安全性進行有效地提高。在進行該方法的應(yīng)用時，應(yīng)該注重其運用過程中的細節(jié)，保證方式的合理應(yīng)用，提高計算機網(wǎng)絡(luò)安全性。

例如，在進行非對稱加密方式的應(yīng)用時，假設(shè)是A向B進行秘密的信息的發(fā)送，首先應(yīng)該讓A進行B的公鑰的查找，由于公鑰并不會影響到安全性，B應(yīng)該將自己的公鑰進行公布，可供他人使用。之后A應(yīng)該通過加密算法將B的公鑰作為進行加密的密鑰進行原始傳輸信息的加密，然后可將其通過非安全通道給B進行發(fā)送。B在收到之后，就可以通過自己的私鑰進行解密的工作，從而獲取到傳輸?shù)男畔?。在該過程中可以更好地對計算機網(wǎng)絡(luò)的安全性進行保護，減少雙方需要通過保密信道進行密鑰交換的負擔，有效地提高計算機網(wǎng)絡(luò)的安全性。

3.3 通過數(shù)字簽名方式進行安全性提高

除了通過以上的加解密方式對計算機網(wǎng)絡(luò)安全性進行提高的方法以外，還可以通過數(shù)字簽名技術(shù)對所需要傳輸?shù)臄?shù)據(jù)和信息進行安全性的保障。數(shù)字簽名所具有的特點是有簽名時可以被信任的，同時簽名不能夠被進行抵賴，簽字者無法對自己的簽名進行否認以及簽名不能夠被重復(fù)利用等特點，可以對數(shù)據(jù)安全進行很好的防護，在進行數(shù)字簽名的應(yīng)用中應(yīng)注意各方面的細節(jié)，保證其順利進行。

例如，在進行數(shù)字簽名的應(yīng)用時，發(fā)送者應(yīng)該首先對需要傳輸?shù)男畔⑦M行摘要值的計算，然后用私鑰來進行摘要值的簽名從而得到簽名值，之后便可以將其發(fā)送給接收者。接收者在對信息接受完成之后，應(yīng)該對消息和簽名值進行拆分，之后可以通過公鑰對信息進行運算從而得到另一個摘要值，將得到的摘要值和拆分得到的簽名值進行比較，即可得出信息是否被截獲，從而有效地對計算機網(wǎng)絡(luò)的安全性進行防護。

4 結(jié)語

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，越來越多的人通過網(wǎng)絡(luò)技術(shù)進行工作、生活和學(xué)習(xí)，這就要求我們在進行使用的過程當中一定要進行計算機網(wǎng)絡(luò)安全的防護，保證我們的網(wǎng)絡(luò)安全，應(yīng)當合理地對密碼學(xué)進行應(yīng)用，充分發(fā)揮其積極作用，有效地對計算機網(wǎng)絡(luò)的安全進行提高。