密码学在网络信息安全技术中的应用探讨
(中国计量大学 浙江杭州 310018)
摘要:随着网络的日益普及,信息安全问题愈发重要。黑客入侵、信息泄露、计算机病毒传播等,不仅影响了网络的使用,还威胁到用户的人身、财产安全。信息安全方面的技术保障也越来越多,其中,最核心的技术就是密码技术。一方面可以保证重要信息的安全,另一方面也有助于数字签名、系统安全、身份验证等各项功能的实现,保证了信息的机密性和完整性,保护相关信息不被篡改、假冒和伪造。 关键词:密码学;信息安全;网络信息;数字签名 关于信息安全,国际标准化组织的定义是:为了保护数据处理系统的安全而采取的管理和技术;让软件数据、计算机硬件不会遭到恶意的更改和破坏,也不会出现信息的偶然泄露。其基本属性包括完整性、可审查性、可用性、保密性和可控性。网络信息安全涉及到安全监控、密码理论、信息分析、应急处理等方方面面,需要综合运用计算机、电子、通信、数学等多学科技术成果。毫无疑问,网络信息安全技术是多学科技术的结晶。生活中,网络信息安全正面临多方面的的威胁,具有突发、无边界、隐蔽和蔓延等特点。正因为如此,它打破了地理、空间上的边界概念,让相关攻击具
有极大的隐蔽性。
一、网络安全方面的威胁
一般认为,当前网络安全方面的威胁主要体现在如下方面:
1.非授权访问。没有经过事先同意,就使用网络资源,即被视作非授权访问,包括:故意绕开系统,访问控制系统,非正常使用网络资源,或者擅自扩权,乃至越权访问网络信息。主要表现为以下现象:假冒、非法用户进入系统进行操作、或者合法用户在未获得正式授权的情况下擅自操作等。 2.信息丢失或者泄漏。指无意或者故意泄漏敏感数据,比如\黑客\利用搭线窃听、电磁泄漏等方式,导致相关信息失窃。
3.破坏数据的完整性。非法窃得数据的使用权后,故意插入、删除、修改或者重发一些重要信息,目的是引发攻击者的大力响应;修改数据、恶意添加一些内容,目的则是干扰用户,使之无法正常使用。
4.干扰服务系统。它不断干扰网络服务系统,以使其改变正常流程,执行一些无关程序,甚至减慢系统响应,直至其最终瘫痪。这样,那些合法用户就无法进入网络系统、享受相应的服务。 二、密码技术
密码到底是什么呢?其实,就像身份证一样,密码只是
应用程序或者登录系统的人,它们的合法性证明。打个比方,加密就是加了一道?i,锁住那些不想外泄的信息或者资料。实际上,密码技术就是通过将重要数据转变为扰码(加密)来传送,之后再进行还原(解密)。对那些未获授权或未通过身份验证的人,则拒绝他们访问。密码技术是保证网络安全的关键技术工具之一。通过加密变换,来保护信息与数据。 1.单向散列函数
在密码算法和协议中,单向散列函数十分重要的原因在于它的有效性。单向函数就是逆运算困难而正运算相对简单的函数。目前大部分无碰撞单向散列函数均是迭代函数,例如MD2、MD4、MD5 以及 SHA-1。其中 MD2、MD4、MD5 的散列值都是128bit,SHA-1 的散列值是160bit,RIPEMD是另一个迭代单向散列函数,是MD4的变种。 2.私钥密码技术
私钥密码技术比较传统,通信双方共享同一个密钥,用于加密和解密。私钥密码加密和解密均使用一个钥,一把钥匙只开一把锁,可以简化处理过程。如果私有密钥未泄露,那么就可以保证机密性和完整性。私钥密码体制应用广泛的有:DES、两个密钥和三个密钥的 triple-DES、IDEA、Blowfish、SAFER (K-64 或 K-128) 、CAST、RC2、RC4、RC5,RC6 和 AES。
3.公钥密码技术