淺析計算機網絡加密技術

摘要：隨著計算機的發展，網絡中的的安全問題日趨嚴重，所以我們就不得不提計算機網絡的安全性。計算機網絡加密技術就是為此應用而生的。我們始終提到安全性，安全性是一種防止我們不完全信任的人訪問信息和其它計算機資源的技術。

關鍵詞：對稱密鑰體制；數字簽名；DES；RSA；XML加密技術

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1671-864X（2014）09-0020-01

密碼術作為一個值得重視的問題，例如可以提高信息的隱私權，用戶的身份驗證，信息的完整性，協定的不可抵賴性，資源的訪問控制，服務的可用性。為此我們將加密技術中的密鑰體制，數字簽名以及現在極為流行大的XML加密技術做以介紹來充分論證我們所涉及到的加密技術對計算機網絡安全的保護。

一、密碼的概念

什么是密碼？密碼是一種系統或算法，用于將任意消息轉換為正確接收方之外的難以理解的形式，在現代密碼學中我們可以經常遇到對稱密碼算法與非對稱密碼算法，從數字計算機的出現開始，便有了現代的對稱分組密碼，即加密密鑰與解密密鑰是相同的密碼體制，其中包括著名的美國的數據加密標準DES，以及Triple DES，AES以及其他一些形式，當然這種對稱方式長期存在的安全交換密鑰問題，因為事先約定好的密鑰會給密鑰的管理和更換帶來極大的不便，以及允許自發安全傳遞消息問題，都并沒有得到很好的解決辦法。倘若使用高度安全的密鑰分配中心KDC，則會加重網絡的成本。事實上ATM機的使用就是我們每次都會接觸到DES，DES在商業用途中的加密模型也有著不可替代的作用，我們來詳細的介紹一下DES的工作機理，實際上DES作為一個56比特共享的秘密密鑰裝換為64比特數據分組的對稱分組密碼，該密碼涉及到16次置換和替換循環，替換增添了擾亂，由于它使用明文和密文之間的關系更加復雜，而置換則導致擴散，它將信息散布在整個密文數據分組中，使信息更加隨機和難以理解。從數學角度來看，DES以一種可逆的方式裝換所有可能的64比特數字，DES使用相同的56比特密鑰來進行加密和解密，密鑰存在2^56種可能的變換，所以DES的保密性僅取決于對密鑰的保密，而算法是公開的，這些變換都是可逆的，選擇一個密鑰就是簡單的選擇其中一種可逆變換。

二、對稱密碼與非對稱密碼

非對稱密碼即公鑰密碼體制的基礎都是具有陷門的單向函數，所以非對稱密碼術引用的模運算和簡單的數論就能夠構造倆個不同點的密鑰，通過使用密鑰進行加密，使用公鑰進行解密，一方面可以實現保密性與機動性，另一方面，公鑰與密鑰的使用可以實現身份的驗證，完整性以及不可抵賴性。例如我們說熟知的RSA，DSA，ELGamal以及ECC.。就很好大的解決了對稱秘鑰的遺留問題。其中最常用的非對稱算法是RSA，其工作原理為，首先隨機的生成一個公鑰和私鑰對，通常情況下，隨機的產生密鑰對至關重要，因此生成密鑰對的方式可能是無法預測的，然后使用的生成的密鑰通過RSA算法加密數據，最后用生成的私鑰解密被加密的數據，并驗證解密后的結果是否與原數據相同，此時公鑰用來加密，私鑰用來解密，因此這樣就能夠實現機密性。

或許分對稱密鑰的出現彌補了對稱密鑰密碼體制的密鑰分配問題和對數字簽名的需求，但是非對稱秘密術并不能代替對稱密碼術，對稱算法比非對稱算法速度快，尤其適用于加密批量數據。對于特定的密鑰長度來說，對稱算法也能夠比非對稱提供更高的安全性，我們必須得明白，任何加密方法的安全性取決于密鑰的長度，以及2密文所需的計算機，因為人們所關心的是在計算機上不可破的密碼體制，而不是在理論上的。此外對稱密鑰密碼術會要求安全的交換秘密密鑰，并且通信雙發都要保守秘密，使用對稱加密的大型網絡中會增生許多密鑰對，這些密鑰都需要能夠被安全的管理。也必須得頻繁的修改對稱密鑰，盡管對稱密鑰等夠以加密的安全散列形式用于消息認證，但是數字簽名要實現完整的功能，就需要使用非對稱加密技術。

三、數字簽名

數字簽名的需求作為公鑰密碼體制產生的原因之一，其具有三個功能，報文鑒別，報文的完整性和不可否認性，例如從原始消息通過SHA-1算法得到消息摘要，然后我們通過私鑰進行RSA或DSA加密算法進行數字簽名，只有通過CA公證的公鑰才能核實簽名。由此可見，其它通信方無法創建這個特殊的數字簽名，即使這些通信方能夠訪問原始消息，但是他們卻不知道所使用的私鑰。所以無法對原文進行任何的修改和偽造。RSA算法既可以實現隱私，也可以實現數字簽名。隱私的實現方式是使用公鑰加密和私鑰解密，但是數字簽名的方法卻剛好與之相反。其中著名的簽名算法之一就有XML數字簽名。相應而言的我們就有了XML安全技術。

可擴展標記語言XML作為最近計算機行業最普遍使用的新技術，其已經涉及到編程的所有方面，XML安全技術被應用于消息層，因此他們可以提供端對端的安全性，XML簽名，XML加密，XML密鑰管理規范（XKMS），安全斷言標記語言（SAML）。由于密碼術與安全性在發送或接受結構化數據的所有類型中非常有用，所以與XML相結合在一起回實現許多功能，因此，將密碼算法應用于XML數據，和加密結構化數據和以標準XML格式表示加密結果提供了一種標準的方法，XML加密允許你加密任何數據，這些數據既可以是一個完整的XML文檔或一個XML文檔中的指定元素，也可以是外部引用的任意非XML格式數據，加密結果隨后被表示為一個XML加密元素，這個XML加密元素既可以直接還有加密的數據，也可以從外部間接的引用數據，我們前面所介紹的對稱和非對稱算法有關的一般密碼概念在處理XML加密時基本上市一樣的。所以我們通常用XML簽名和XML加密。XML數據簽名的類型有封內簽名，封外簽名以及分離簽名。一個XML數字簽名確認通過WEB服務傳輸的XML數據的不可抵賴性和消息的完整性。

XML能用于任何數據，通過XML簽名能夠提供數據的完整性，由于對數據簽名，所以能夠保證數據不被篡改或者沒有訛誤，還有身份驗證，保證數據來自簽名者以及不可抵賴性，保證簽名者承認文檔內容。在大多數加密方案中，XML加密組合使用了對稱和非對稱算法。對稱算法用于XML數據元素的批量加密，而非對稱算法則用于安全的交換對稱密鑰。

四、計算機網絡安全分析

人們一直希望有一種絕對安全的計算機網絡，能夠為用戶提供安全可靠的保密通信協議是計算機網絡安全的重要內容，當然我們是用加密算法對消息進行加密，但是網絡的安全是不可判定的；在數據加密下我們所涉及的安全協議的設計，我們就會論證協議所采用的加密算法強度，當然安全協議的算法一般有兩種方法，一種是用形式化的方法來證明，另一種是用經驗來分析協議的安全性；訪問控制的機制的建立在多級安全下顯得非常重要，對每個用戶接入網絡的接入權限必須得加以限制，理所當然的我們也采用到了數據加密技術，所有上述計算機網絡安全的內容都與我們所論述的密碼技術緊密相關，加密技術作為計算機網絡安全的保障顯得極為重要。

作者簡介：

1.雷智雄（1994-），男，河南南陽人，中國人民公安大學2011級安全防范工程專業本科生。

2.張冉（1992-），男，山東濟南人，中國人民公安大學2011級安全防范工程專業本科生。

3.張旭（1994-），男，北京人，中國人民公安大學2012級安全防范工程專業本科生。

4.李思宸（1994-），男，北京人，中國人民公安大學2012級安全防范工程專業本科生。