網絡安全中的加密技術

[摘要] 網絡電子商務在不斷發展的同時。信息安全問題也顯得愈為突出。作為保證信息安全重要手段之一的加密技術也扮演著越來越重要的角色。 本文對常規密鑰密碼體制和公開密鑰密碼體制進行了分析與研究。而且舉出了兩個經典的算法——DES和RSA。

[關健詞] 網絡安全 加密 DES RSA

隨著網絡的發展，網絡安全已成為信息化社會的一個焦點問題，因此需要一種網絡安全機制來解決這些問題。在早期，很多的專業計算機人員就通過對網絡安全構成威脅的主要因素的研究，已經開發了很多種類的產品。但縱觀所有的網絡安全技術，我們不難發現加密技術在扮演著主打角色。它無處不在，作為其他技術的基礎，它發揮了重要的作用。本論文講述了加密技術的發展，兩種密鑰體制（常規密鑰密碼體制和公開密鑰密碼體制），以及密鑰的管理(主要討論密鑰分配）。我們可以在加密技術的特點中看到他的發展前景，為網絡提供更可靠更安全的運行環境。

一、常規密鑰密碼體制

所謂常規密鑰密碼體制，即加密密鑰與解密密鑰是相同的密碼體制。這種加密系統又稱為對稱密鑰系統。使用對稱加密方法，加密與解密方必須使用相同的一種加密算法和相同的密鑰。

因為通信的雙方在加密和解密時使用的是同一個密鑰，所以如果其他人獲取到這個密鑰，那么就會造成失密。只要通信雙方能確保密鑰在交換階段未泄露，那么就可以保證信息的機密性與完整性。對稱加密技術存在著通信雙方之間確保密鑰安全交換的問題。同時，一個用戶要N個其他用戶進行加密通信時，每個用戶對應一把密鑰，那么他就要管理N把密鑰。當網絡N個用戶之間進行加密通信時，則需要有N×(N-1)個密鑰，才能保證任意兩者之間的通信。所以，要確保對稱加密體系的安全，就好要管理好密鑰的產生，分配，存儲，和更換。常規密碼體制早期有替代密碼和置換密碼這二種方式。下面我們將講述一個著名的分組密碼——美國的數據加密標準DES。DES是一種對二元數據進行加密的算法，數據分組長度為64位，密文分組長度也是64位，使用的密鑰為64位，有效密鑰長度為56位，有8位用于奇偶校驗，解密時的過程和加密時相似，但密鑰的順序正好相反。DES算法的弱點是不能提供足夠的安全性，因為其密鑰容量只有56位。由于這個原因，后來又提出了三重DES或3DES系統，使用3個不同的密鑰對數據塊進行(兩次或)三次加密，該方法比進行普通加密的三次塊。其強度大約和112比特的密鑰強度相當。

二、公開密鑰密碼體制

公開密鑰(publickey)密碼體制出現于1976年。與“公開密鑰密碼體制”相對應的是“傳統密碼體制”，又稱“對稱密鑰密碼體制”。其中用于加密的密鑰與用于解密的密鑰完全一樣，在對稱密鑰密碼體制中，加密運算與解密運算使用同樣的密鑰。通常，使用的加密算法比較簡便高效，密鑰簡短，破譯極其困難。但是，在公開的計算機網絡上安全地傳送和保管密鑰是一個嚴峻的問題。在“公開密鑰密碼體制”中，加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用;而解密密鑰只有解密人自己知道。它們分別稱為“公開密鑰”(publickey)和“秘密密鑰”(private一key）。

它最主要的特點就是加密和解密使用不同的密鑰，每個用戶保存著一對密鑰──公開密鑰PK和秘密密鑰SK，因此，這種體制又稱為雙鑰或非對稱密鑰密碼體制。

在這種體制中，PK是公開信息，用作加密密鑰，而SK需要由用戶自己保密，用作解密密鑰。加密算法E和解密算法D也都是公開的。雖然SK與PK是成對出現，但卻不能根據PK計算出SK。在公開密鑰密碼體制中，最有名的一種是RSA體制。它已被ISO/TC97的數據加密技術分委員會SC20推薦為公開密鑰數據加密。RSA算法既能用于數據加密，也能用于數字簽名，RSA的理論依據為：尋找兩個大素數比較簡單，而將它們的乘積分解開則異常困難。在RSA算法中，包含兩個密鑰，加密密鑰PK，和解密密鑰SK，加密密鑰是公開的，其加密與解密方程為：

其中n=p×q，P∈[0，n-1]，p和q均為大于10100的素數，這兩個素數是保密的。

RSA算法的優點是密鑰空間大，缺點是加密速度慢，如果RSA和DES結合使用，則正好彌補RSA的缺點。即DES用于明文加密，RSA用于DES密鑰的加密。由于DES加密速度快，適合加密較長的報文；而RSA可解決DES密鑰分配的問題。

三、密鑰的管理

1.密鑰管理的基本內容

由于密碼算法是公開的，網絡的安全性就完全基于密鑰的安全保護上。因此在密碼學中就出先了一個重要的分支——密鑰管理。密鑰管理包括:密鑰的產生，分配，注入，驗證和使用。它的基本任務是滿足用戶之間的秘密通信。在這有的是使用公開密鑰體制，用戶只要保管好自己的秘密密鑰就可以了，公開密鑰集體公開在一張表上，要向哪個用戶發密文只要找到它的公開密鑰，再用算法把明文變成密文發給用戶，接收放就可以用自己的秘密密鑰解密了。所以它要保證分給用戶的秘密密鑰是安全的。有的是還是使用常規密鑰密碼體制，當用戶A想和用戶B通信時，他就向密鑰分配中心提出申請，請求分配一個密鑰，只用于A和B之間通信。

2.密鑰分配

密鑰分配是密鑰管理中最大的問題。密鑰必須通過安全的通路進行分配。例如，在早期，可以派專門的人給用戶們送密鑰，但是當隨著用戶數的膨脹，顯然已不再適用了，這時應采用網絡分配方式。

目前，公認的有效方法是通過密鑰分配中心KDC來管理和分配公開密鑰。每個用戶只保存自己的秘密密鑰和KDC的公開密鑰PKAS。用戶可以通過KDC獲得任何其他用戶的公開密鑰。

首先，A向KDC申請公開密鑰，將信息(A，B)發給KDC。KDC返回給A的信息為(CA，CB)，其中，CA=DSKAS(A，PKA，T1)，CB=DSKAS(B，PKB，T2)。CA和CB稱為證明書(Certificate)，分別含有A和B的公開密鑰。KDC使用其解密密鑰SKAS對CA和CB進行了簽名，以防止偽造。時間戳T1和T2的作用是防止重放攻擊。

然后，A將證明書CA和CB傳送給B。B獲得了A的公開密鑰PKA，同時也可檢驗他自己的公開密鑰PKB。對于常規密鑰進行分配要分三步:

(1)用戶A向KDS發送自己的密鑰KA加密的報文EKA（A，B），說明想和用戶B通信。

(2)KDC用隨機數產生一個“一次一密”密鑰R1供A和B這次的通信使用，然后向A發送回答報文，這個回答報文用A的密鑰KA加密，報文中有密鑰R1和請A轉給B的報文EKB（A，R1），但報文EKB（A，R1）是用B的密鑰加密的，因此A無法知道其中的內容，它也沒必要知道。

(3)當B收到A轉來的報文EKB（A，R1）并用自己的密鑰KB解密后，就知道A要和他通信，同時也知道和A通信應當使用的密鑰R1。

四、結束語

從一開始，我們就是為了解決一些網絡安全問題而提出了密鑰體制，也就是我們所說的加密。所以，不言而寓，密鑰就是在各種傳送機構中發揮他的作用，確保在傳送的過程中信息的安全。雖然所使用的方式方法不同，但密鑰體制本身是相同的。主要有數字簽名、報文鑒別、電子郵件加密幾種應用。我們在問題中找到了很好解決信息加密的方法。我們從加密技術一路走來的發展史中可以看出加密技術在不段的發展和完善中。并且就兩個經典的算法DES和RSA做出了扼要的介紹。在論文中間也介紹了密鑰的分配，這也是加密技術的一個重要方面。相信在不久的將來，可以看到更加完美的加密體制或算法。

參考文獻:

[1]段云所:網絡信息安全講稿.北京大學計算機系，2001

[2]劉曉敏:網絡環境下信息安全的技術保護.情報科學，1999

[3]張寧:《北京大學計算機系》.《電子商務技術》(2000 年春季學期)

[4]曾強:《電子商務的理論與實踐》.中國經濟出版社，2000 年

[5]蔣建春馮登國:網絡入侵檢測原理與技術.北京:國防工業出版社，2001

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。