密码学在计算机系统安全中应用.doc

密码学在计算机系统安全中应用 　　摘 要：密码编码学研究的主要内容是如何对信息进行加密，实现隐藏信息的目的，研究核心是如何认证和必威体育官网网址信息。本文将就密码学在计算机系统安全中的运用展开探讨。 关键词：密码学；计算机安全；系统安全 中图分类号：TP393.08 信息安全是一个简单的词语，但是包含了多方面的内容。对于我们来说，密码就像另一个身份证，让我们自由的使用计算机，在信息海洋里畅游，通过密码，计算机才能证明使用者的合法性。我们也可以使用密码加密自己的信息，防止隐私和信息泄露。通常我们使用密码就是将信息变为扰码，解密就是将这些扰码还原为信息，而陌生人是无法将扰码还原为信息的，相应的也就保障了计算机的系统安全。 1 密码学概述 研究破译密码和编译密码的技术是密码学的主要内容，研究密码的客观变化规律，应用在密码破译方面，就是破译密码学；而将变化规律应用在密码编制上，保护计算机信息，就是编制密码学。密码学包含了破译密码学和编制密码学两个方面，这两个方面联系紧密，相辅相成。密码体制主要包含两个方面，即非对称密匙密码体制和对称密匙密码体制，在不了解双方信息的情况下，非对称密码体制的解密密钥和加密密钥是无法通过计算得到的，所以这种体制不要求双方有相同的密钥；而对称体制下的加密双方需要有同样的密钥。密码学除了在计算机系统安全方面有应用外，在设计安全协议和安全管理方面同样应用广泛。 2 密码学的种类和功能分析 下面将从种类和功能分析在计算机系统安全中运用的密码学： 2.1 种类 要保证密码学的安全应用，就需要同时保证密码学本身的数学算法安全和在实际应用中的安全，而随着计算机日新月异的发展，密码分析技术不断提高，攻击手段也日渐多样化，这就要求我们更新密码算法，弥补以前密码算法中的漏洞。现今中的信息密码学算法主要包括以下几种，即离线、在线密码学，身份密码学、密钥托管问题和代理密码学等。离线密码学和在线密码学主要是为了弥补非对称密码效率较低的问题而创设的，实际上是将密码分为离线执行和在线执行两个阶段。离线阶段的计算量较大，耗费时间也较多，所以一般提前执行，相对的在线阶段的计算量较小；身份密码学一般是将用户的邮箱地址、姓名作为公钥，通过特定的生成器计算得到相应的私钥；密钥托管的主要应用在授权第三方以及政府实体的明文信息保护上；代理密码学包括两个方面，即代理密码系统和代理签名，主要功能是进行代理解密和代理签名。 2.2 功能 在一般的计算机系统安全中，密码学主要用来伪装信息，保护计算机用户的隐私，用来伪装的方式一般仍是信息形式，这样，未被计算机使用者授权的用户，就无法访问用户计算机中的信息。密码学的特性有几种，分别为“报文完整性”、“鉴别性”和“机密性”，其中报文完成性是指在信息未被改变的情况下，接收方和发送方双方都可以证实对方的信息；鉴别性是指接收方和发送方可以证明对方的身份，防止第三方仿冒；机密性是指窃听者即使截获了信息，也无法了解信息的真实内容，只有信息的接收方和发送方能知晓。 3 运用密码学加密数据的方式 密码学在计算机系统安全中的运用很广泛，下面将对数据的加密方式进行过分析。第一种是链路加密方式，这种方式主要是通过特殊的方式，使某条链路中传播的信息可以解密和加密。但是这条链路中的每个节点，都需要分析密码和编译密码的设备，通过这种方式，信息能够很便捷的在链路中传输。但是值得注意的是，若链路中的某个节点未加密，那么整条链路都是缺乏安全性的，所以，这种加密方式在计算机系统安全中使用不是很多，但是仍然有一定的使用价值。这种方式比较繁琐，因为要传输信息，必须发送方和接收方设备同时进行，这会使得网络信息的传输关系变得更加复杂。 图1 计算机密码攻击机制 第二种加密方式是节点加密，上面所述的链路加密和节点加密有一定相似之处，相对于节点加密来说，链路加密的安全性有一定欠缺。节点加密的原理是信息传输中，通过节点进行信息的解密再加密，由于节点加密的这种方式，导致信息在传输过程中其实是可见的。在计算机系统安全方面，使用这种加密需要在安全环境下进行，并且信息在传输之前就需要先加密一次，但是这种方式的一个缺点就是信息是以明文的形式存在的，容易受到外界攻击，危害计算机系统安全。 第三种加密方式是端端加密，通过分析以及和上述两种加密方式进行对比，可以发现，端端加密的安全性更高，因为使用这种加密方式，每个用户都使用独立的通道进行信息传输，而且信息传输需要密钥加密，而随着用户数量的增多，相应的密钥数量也会增多，虽然安全性得到了保证，但是网络负担会变得很重，所以，这种方式较为适用于单个用户之间的信息传输。 4 密码学在计算机系统安全中的运用分析 4.1 非对称加密 现今