公務(wù)員期刊網(wǎng) 論文中心 正文

信息加密在網(wǎng)絡(luò)安全中應(yīng)用

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了信息加密在網(wǎng)絡(luò)安全中應(yīng)用范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

信息加密在網(wǎng)絡(luò)安全中應(yīng)用

摘要:在當(dāng)前社會(huì)環(huán)境中,互聯(lián)網(wǎng)的應(yīng)用率不斷提升,但是通過(guò)互聯(lián)網(wǎng)實(shí)施文件以及電子郵件的傳輸依然存在一定的不安全性,尤其是對(duì)于規(guī)模較大的公司以及機(jī)密文件的傳輸,通過(guò)互聯(lián)網(wǎng)傳輸特別容易造成信息的泄露。造成這種不安全性的原因主要是受到互聯(lián)網(wǎng)自身協(xié)議的影響,因此在信息以及文件傳輸過(guò)程中需要充分利用信息加密以及以加密技術(shù)為基礎(chǔ)的數(shù)字簽名,從而使文件的傳輸安全性得到有效提升。本文主要針對(duì)信息加密技術(shù)的基本原理、分類(lèi)以及相關(guān)應(yīng)用展開(kāi)具體分析。

關(guān)鍵詞:信息加密;加密系統(tǒng);網(wǎng)絡(luò)安全

1信息加密技術(shù)概述

1.1信息加密的原理

從信息加密的整個(gè)過(guò)程方面來(lái)看,信息加密主要是針對(duì)明文的文件或者數(shù)據(jù),按照一定的算法實(shí)施處理,從而使其轉(zhuǎn)變?yōu)椴荒苤苯幼x取的代碼,這些代碼也被稱(chēng)為“密文”[1],之后只能通過(guò)密鑰的輸入才能使文件或者數(shù)據(jù)內(nèi)容得到顯示。通過(guò)這種處理可以使數(shù)據(jù)得到有效保護(hù)。與加密過(guò)程相反的過(guò)程為解密,解密就是針對(duì)編碼信息實(shí)施處理從而使其轉(zhuǎn)變?yōu)樵瓉?lái)數(shù)據(jù)。在信息發(fā)送者發(fā)送信息之前,首先會(huì)生成一個(gè)具有對(duì)稱(chēng)性的密鑰,之后借助該密鑰完成文件或者數(shù)據(jù)加密處理;另外,信息發(fā)送者通過(guò)信息接收者的公鑰完成對(duì)稱(chēng)密鑰加密操作[2];信息發(fā)送者將以上操作完成之后并傳輸給信息接收者,也就是數(shù)字信封的傳遞;當(dāng)信息接收者接收到信息之后會(huì)借助自己的私鑰對(duì)被加密的對(duì)稱(chēng)密鑰實(shí)施解密,從而獲得信息原文。

1.2加密系統(tǒng)的構(gòu)成

通過(guò)分析整個(gè)加密與解密過(guò)程可以發(fā)現(xiàn),信息加密系統(tǒng)的組成部分不僅包含明文信源以及加密變換,同時(shí)還包含解密變換以及密碼分析。通過(guò)明文信源能夠提供需要加密的明文信息;加密變換主要是指針對(duì)明文信息完成加密處理;解密變換主要是通過(guò)密鑰的應(yīng)用這對(duì)加密的信息完成解密,從而使加密信息轉(zhuǎn)換為明文信息;如果加密的信息在傳輸過(guò)程中出現(xiàn)被竊取的狀況,竊取者針對(duì)加密信息實(shí)施的分析則就是密碼分析。通過(guò)密碼分析不僅可以使密文的完整性受到破壞,同時(shí)還容易使其機(jī)密性受到影響。由此可見(jiàn),為了使信息的機(jī)密性得到有效提升,需要借助密碼算法的應(yīng)用使信息得到加密處理,而為了使信息的完整性得到有效提升則需要借助鑒別與認(rèn)證機(jī)制的應(yīng)用[3]。

1.3網(wǎng)絡(luò)安全的發(fā)展

隨著信息技術(shù)的不斷發(fā)展,大數(shù)據(jù)技術(shù)不僅得到了迅速發(fā)展同時(shí)也得到了逐步應(yīng)用。美國(guó)白宮從2012年開(kāi)始注重大數(shù)據(jù)發(fā)展戰(zhàn)略的實(shí)施,為了促進(jìn)大數(shù)據(jù)以及相關(guān)產(chǎn)業(yè)的迅速發(fā)展,美國(guó)白宮投資了2億美元并指出會(huì)充分注重對(duì)數(shù)據(jù)信息的控制,與此同時(shí)還提出數(shù)據(jù)信息所有權(quán)也屬于國(guó)家資產(chǎn)的一部分[4]。隨著人類(lèi)社會(huì)的不斷發(fā)展,數(shù)據(jù)規(guī)模不斷擴(kuò)大,尤其是隨著移動(dòng)通訊方式的改變以及社交媒體的多樣化發(fā)展,人類(lèi)社會(huì)中不同結(jié)構(gòu)的信息越來(lái)越多。根據(jù)相關(guān)統(tǒng)計(jì)數(shù)據(jù),截至2012年,人類(lèi)社會(huì)中存在的數(shù)字信息總量已經(jīng)達(dá)到2.8澤字節(jié),其中1澤字節(jié)等于270字節(jié)。這些數(shù)據(jù)不僅包含網(wǎng)站、郵件以及圖片信息,同時(shí)還包含音頻、視頻以及地理位置等多種形式的信息[5]。

2常用的信息加密技術(shù)

2.1對(duì)稱(chēng)密鑰密碼

對(duì)稱(chēng)加密算法不僅是應(yīng)用時(shí)間較早的加密算法,同時(shí)也是應(yīng)用率較高的加密算法,經(jīng)過(guò)不斷的發(fā)展該技術(shù)的完善度越來(lái)越高。從對(duì)稱(chēng)加密算法方面來(lái)看,數(shù)據(jù)發(fā)送者針對(duì)明文信息以及加密密鑰完成特殊的加密算法處理,從而使其成為具有更高復(fù)雜性的加密密文并完成發(fā)送。當(dāng)信息接收者接收密文之后再通過(guò)密鑰以及相同算法的逆向算法完成密文的解密,從而使密文轉(zhuǎn)變成可以直接讀取的明文。在整個(gè)加密算法使用過(guò)程中,所使用的密鑰只有一個(gè),而且信息發(fā)送與接收者都通過(guò)該密鑰的應(yīng)用完成信息的加密以及解密處理,由此可見(jiàn),雙方需要在事前都掌握加密密鑰才能完成相關(guān)操作。通過(guò)DES算法的應(yīng)用可以將64位的明文信息轉(zhuǎn)變成數(shù)據(jù)長(zhǎng)度為64為的密文輸出塊,之后完成加密信息的傳輸。其中8為作為奇偶校驗(yàn)位,而另外56位則是密碼長(zhǎng)度。在具體操作中,首先需要通過(guò)DES算法的應(yīng)用將數(shù)據(jù)塊按位實(shí)施重新組合,之后將其輸出為L(zhǎng)0、R0兩部分,其中每部分的長(zhǎng)度都是32位,之后完成前后位置轉(zhuǎn)換最終由L0、R0分別輸出左32位、右32位。以這種轉(zhuǎn)換方法為基礎(chǔ)經(jīng)過(guò)16次迭代運(yùn)算可以獲得L16、R16,之后將其作為輸入并完成與初始置換相反的逆置換,最終完成密文的輸出操作。

2.2公鑰算法

從公開(kāi)密鑰方面來(lái)看,通過(guò)公開(kāi)密鑰可以使傳統(tǒng)密碼的密鑰K分為加密鑰Ke和解密鑰Kd,借助加密鑰Ke完成加密處理,而通過(guò)解密鑰Kd的應(yīng)用使加密密文完成解密。與此同時(shí),由于公開(kāi)密鑰的計(jì)算方法具有很強(qiáng)的復(fù)雜性,因此通過(guò)加密鑰Ke無(wú)法計(jì)算獲得解密鑰Kd。由此可見(jiàn),盡管Ke處于公開(kāi)的狀態(tài)Kd也不會(huì)暴露,而且不會(huì)是密碼的安全性受到影響,這同時(shí)也有利于傳統(tǒng)密鑰無(wú)法分配問(wèn)題的解決[6]。在公鑰密碼算法應(yīng)用過(guò)程中,通過(guò)兩個(gè)密鑰的應(yīng)用完成數(shù)據(jù)的加密。在利用公鑰密碼實(shí)施數(shù)據(jù)傳輸時(shí),借助加密密鑰Ke針對(duì)明文m完成加密處理,而接收者則借助解密密鑰Kd(與加密密鑰Ke不同)完成密文的解密處理,從而獲得明文信息。由于加密密鑰Ke與解密密鑰Kd處于相互對(duì)應(yīng)的狀態(tài),因此通過(guò)加密密鑰Ke完成加密處理的密文只能通過(guò)解密密鑰Kd完成密文解密。與此同時(shí),借助一方對(duì)另一方實(shí)施推理計(jì)算并不會(huì)獲得相應(yīng)結(jié)果。假設(shè)密文C,通過(guò)使用加密密鑰Ke完成加密處理并表示為E(m,Ke),通過(guò)使用解密密鑰Kd完成解密操作并表示為D(C,Kd),這種情況下公鑰密碼體制需要滿(mǎn)足的條件有:(1)給出Ke時(shí),計(jì)算E(m,Ke)很容易;給出Kd時(shí),計(jì)算D(C,Kd)也很容易。(2)假如Kd未知,那么即使知道Ke、算法E和D以及密文C,得到明文m在計(jì)算上是不可行的。(3)對(duì)于明文m,E(m,Ke)有定義,并且D(E(m,Ke),Kd)=m。公鑰密碼體制用數(shù)學(xué)來(lái)描述就是一個(gè)5元組{M,C,K,EK,DK},滿(mǎn)足以下條件:①M(fèi)是消息的集合(明文);②C是密文的集合(密文);③密鑰空間K是一個(gè)密鑰的有限集合。假如信息攻擊者獲得了密文y,如果想要將其轉(zhuǎn)換為明文x,則需要借助一下方法:選取一個(gè)隨機(jī)數(shù)r而且r<n,之后利用信息接收者的公鑰完成對(duì)r的加密處理,如果獲得的中間結(jié)果為t,則t=re(modn);之后將中間結(jié)果t與所獲得的密文相乘,假設(shè)得到O,則O=t*Y(modn),另外需要通過(guò)騙取信息接收者的私鑰d針對(duì)O完成簽名,假設(shè)簽名后的結(jié)果為u,則u=O(modn),在獲得u之后攻擊者計(jì)算值f=r-1(modn),這種情況下通過(guò)與u的結(jié)合則可以計(jì)算獲得明文X。從計(jì)算速度方面來(lái)看,一般情況下,如果公鑰指數(shù)e越小則加密處理速度則越快。但是,如果明文處于很小的狀態(tài),則加密速度會(huì)出現(xiàn)一定問(wèn)題。比如取e=3,明文x小于N的三次方,則密文y=xe(modn)=x3(modn)=x3,這種情況下直接針對(duì)密文y完成開(kāi)三次方的計(jì)算就會(huì)獲得明文x。

3信息加密技術(shù)的應(yīng)用

3.1加密技術(shù)在電子商務(wù)方面的應(yīng)用

通過(guò)電子商務(wù)(E-Business)可以使消費(fèi)者借助互聯(lián)網(wǎng)完成商務(wù)活動(dòng),這種情況下消費(fèi)者不需要擔(dān)心信用卡被盜用情況的出現(xiàn)。為了促進(jìn)信用卡交易安全性的提升,RSA加密技術(shù)得到了充分利用,而且這種技術(shù)的應(yīng)用也進(jìn)一步促進(jìn)了電子商務(wù)的發(fā)展。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,NETSCAPE公司得到了迅速發(fā)展,該公司所提供的一種基于RSA和保密密鑰的應(yīng)用于互聯(lián)網(wǎng)的技術(shù),被稱(chēng)為安全插座層(SecureSocketsLayer,SSL)。SSL3.0是一種通過(guò)電子證書(shū)(electriccertificate)的應(yīng)用完成身份驗(yàn)證的技術(shù),通過(guò)該技術(shù)的應(yīng)用可以使雙方借助保密密鑰完成信息溝通。

3.2加密技術(shù)在VPN中的應(yīng)用

現(xiàn)階段,世界經(jīng)濟(jì)一體化持續(xù)推進(jìn),很多企業(yè)在世界各地成立辦事機(jī)構(gòu),以有效地開(kāi)展銷(xiāo)售,這就需要機(jī)構(gòu)建立自身的局域網(wǎng)LAN(LocalAreaNetwork)。然而在當(dāng)前的網(wǎng)絡(luò)環(huán)境下,用戶(hù)除了需要獨(dú)立的局域網(wǎng)之外,更需要構(gòu)建覆蓋范圍更廣的廣域網(wǎng),這也成為當(dāng)前的主要發(fā)展趨勢(shì)。隨著技術(shù)的不斷發(fā)展,具有加密以及解密功能的路由器已經(jīng)出現(xiàn),因此互聯(lián)網(wǎng)與局域網(wǎng)的連接更加便捷,這也是通常情況下的虛擬專(zhuān)用網(wǎng)(VirtualPrivateNetwork,VPN)。當(dāng)信息發(fā)送者將數(shù)據(jù)發(fā)送到局域網(wǎng)中時(shí),該數(shù)據(jù)首先會(huì)在互聯(lián)網(wǎng)上的路由器中完成加密處理,之后完成傳輸。在數(shù)據(jù)傳送至目的LAN路由器時(shí),則會(huì)由該路由器完成數(shù)據(jù)解密處理,之后信息接收者可以獲得相應(yīng)信息。

4結(jié)語(yǔ)

在信息技術(shù)快速發(fā)展的大環(huán)境下,信息網(wǎng)絡(luò)給大眾生活帶來(lái)更多的機(jī)遇和便利,但是也會(huì)給網(wǎng)絡(luò)信息導(dǎo)致許多的挑戰(zhàn)。計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)前面對(duì)的使用環(huán)境會(huì)更加復(fù)雜,也進(jìn)一步提升了對(duì)網(wǎng)絡(luò)信息安全性的要求。因此,加密技術(shù)在信息網(wǎng)絡(luò)安全中不斷運(yùn)用并且地位得到提升,所以在具體的信息網(wǎng)絡(luò)發(fā)展過(guò)程中,相關(guān)的企業(yè)應(yīng)基于用戶(hù)的需求進(jìn)一步研發(fā)并對(duì)信息加密技術(shù)加以?xún)?yōu)化,由此可以確保符合大眾對(duì)網(wǎng)絡(luò)信息安全的要求,提升整體的安全系數(shù)。

參考文獻(xiàn):

[1]黃靜,郗振.計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用[J].中國(guó)新通信,2018,20(05):135-136.

[2]李陳東.電力網(wǎng)絡(luò)安全中的信息隱藏技術(shù)[J].科技資訊,2018,16(06):52-53.

[3]王培屹.加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)建設(shè)中的應(yīng)用研究[J].輕工科技,2018,34(09):74-75.

[4]楊國(guó)鋒.國(guó)內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢(shì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2019(05):1-2.

[5]李亢亢.計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的運(yùn)用分析[J].計(jì)算機(jī)產(chǎn)品與流通,2019(06):47.

作者:吳旭東 單位:上海益辰市政工程有限公司