加密技术在网络安全中的应用..doc

加密技术在网络安全中的应用 王玉芳 李铁俊 刘伟 中国传媒大学信息工程学院 100024 摘 要：本文主要介绍了网络安全性及目前网络面临的主要安全威胁，加密算法的分类及其作用，简单对加密算法之一RSA算法做了改进，以及密钥的管理方法。 关键字：网络安全、加密技术、RSA算法、密钥管理 1网络安全概述 当今已经进入了高速发展的21世纪，而21世纪的重要特征就是数字化、网络化和信息化是一个以网络为核心的信息时代。Internet的飞速发展给人类社会的科学与技术带来了巨大的推动与冲击，同时也产生了网络信息与安全的问题。而作为网络安全的具体含义会随着使用者的变化而变化使用者不同对网络安全的认识和要求也就不同。因此，安全性成了人们讨论的主要话题之一。而安全主要研究的是病毒的防治和系统的安全。在计算机网络日益扩展和普及的今天，安全的要求更高，涉及面更广。不但要求防治病毒，还要提高系统抵抗外来非法黑客入侵的能力，还要提高对远程数据传输的必威体育官网网址性，避免在传输途中遭受非法窃取。? 一般认为，计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击三个方面。目前，人们也开始重视来自网络内部的安全威胁。黑客攻击早在主机终端时代就已经出现，随着Internet的发展，现代黑客则从以系统为主的攻击转变到以网络为主的攻击。新的手法包括：通过网络监听获取网上用户和密码；监听密钥分配过程，攻击密钥管理服务器，得到密钥或认证码，从而取得合法资格；利用UNIX操作系统提供的守护进程的缺省帐户进行攻击，如Telnet?Daemon、FTP?Daemon和RPC?Daemon等；利用Finger等命令收集信息，提高自己的攻击能力；利用SendMail采用debug、wizard和pipe等进行攻击；利用FTP，采用匿名用户访问进行攻击；利用NFS进行攻击；通过隐藏通道进行非法活动；突破防火墙等等。目前，已知的黑客攻击手段多达500余种。拒绝服务攻击是一种破坏性攻击，最早的拒绝服务攻击是“电子邮件炸弹”。它的表现形式是用户在很短的时间内收到大量无用的电子邮件，从而影响正常业务的运行，严重时会使系统关机、网络瘫痪。? 人们面临的计算机网络系统的安全威胁日益严重常用的网络安全技术数据加密技术防火墙(Fire Wall)技术系统容灾技术漏洞扫描技术物理安全 2加密技术 数据加密技术就是对信息进行重新编码，从而隐藏信息内容，使非法用户无法获取信息的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和必威体育官网网址性，防止秘密数据被外部破析所采用的主要手段之一。 数据加密技术按作用不同可分为数据存储、数据传输、数据完整性的鉴别以及管理技术4种。数据存储加密技术是以防止在存储环节上的数据失密为目的，可分为密文存储和存取控制两种数据传输加密技术的目的是对传输中的数据流加密，常用的有线路加密和端口加密两种方法数据完整性鉴别技术的目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证，达到必威体育官网网址的要求，系统通过对比验证对象输入的特征值是否符合预先设定的参数，实现对数据的安全保护。数据加密在许多场合集中表现为的应用，密钥管理技术事实上是为了数据使用方便。密钥的管理技术包括密钥的产生、分配保存、更换与销毁等各环节上的必威体育官网网址措施。 数据加密技术主要是通过对网络数据的加密来保障网络的安全可靠性，能够有效地防止机密信息的泄漏。另外，它也广泛地被应用于信息鉴别、数字签名等技术中，用来防止电子欺骗，这对信息处理系统的安全起到极其重要的作用。 与防火墙相比，数据加密与用户授权访问控制技术比较灵活，更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护，需要系统级别的支持，一般在操作系统中实现。数据加密主要用于对动态信息的保护。对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击，虽无法避免，但却可以有效地检测；而对于被动攻击，虽无法检测，但却可以避免，实现这一切的基础就是数据加密。? 3加密算法 3.1加密算法的分类 对称算法有时又叫做传统密码算法，就是加密密钥能够从解密密钥中推算出来，反过来也成立。在大多数对称算法中，加/解密密钥是相同的。这些算法也叫秘密密钥或单密钥算法，它要求发送者和接收者在安全通信之前，商定一个密钥。对称算法的安全性依赖于密钥，泄露密钥就意味着任何人都能对消息进行加/解密。只要通信需要必威体育官网网址，密钥就必须必威体育官网网址。因此对称算法就是指加密和解密过程均采用同一把密钥，如 DES, 3DES, AES等算法都属于对称算法。 非对称算法也叫做公密钥算法，用作加密的密钥不同于用作解密的密钥，而且解密密钥不能根据加密密钥计算出来(至少在合理假定的长时间内)。之所以叫做公开密钥算法，是因为加密密钥能够公开，即陌生者能用加密密钥加密信息，但只有用相应的解密密钥