密碼學(xué)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用分析

江媛

摘 要：密碼學(xué)思想出現(xiàn)已久，也得到一定的應(yīng)用，尤其在軍事方面上。伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，密碼學(xué)再次受到人們的關(guān)注，人們已經(jīng)習(xí)慣于在網(wǎng)絡(luò)中進(jìn)行工作，愿意在網(wǎng)絡(luò)中購買心儀的物品，喜歡便捷的網(wǎng)絡(luò)付費(fèi)方式。但這些都要有一個(gè)前提，那就是一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境，能夠保證個(gè)人隱私不被竊取，個(gè)人財(cái)產(chǎn)不受損失。而密碼學(xué)可以在多個(gè)方面提升網(wǎng)絡(luò)的安全性，例如：數(shù)據(jù)加密、身份驗(yàn)證、數(shù)字簽名等方式都大大地提升了網(wǎng)絡(luò)的安全性能。該文就密碼學(xué)的思想、組成元素、傳統(tǒng)加密方式、現(xiàn)代算法改進(jìn)等方面進(jìn)行了介紹，同時(shí)闡述了密碼學(xué)在網(wǎng)絡(luò)安全方面的具體應(yīng)用。

關(guān)鍵詞：凱撒密碼 對稱思想 RSA算法 迭代 MD5 身份驗(yàn)證

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2017）02（a）-0083-02

1 網(wǎng)絡(luò)安全的重要作用

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)能夠被人們接受并不斷應(yīng)用的前提，假如您的消費(fèi)行為、個(gè)人信息、乃至個(gè)人隱私會(huì)毫無遮掩地暴露在大眾的視野前，請問您會(huì)選擇在繼續(xù)使用網(wǎng)絡(luò)嗎？答案當(dāng)然是否定的。要讓大眾放心的使用網(wǎng)絡(luò)，從事網(wǎng)絡(luò)工作，享受網(wǎng)絡(luò)服務(wù)，進(jìn)行網(wǎng)絡(luò)消費(fèi)就要給大家一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境。從個(gè)人角度角度而言，要能夠保證個(gè)人信息不被泄露，讓每個(gè)消費(fèi)者的消費(fèi)行為是相對隱形的，也就是只針對購買者和賣家以及網(wǎng)站的管理人員三方獲悉，不得泄露。

電子貨幣的支付應(yīng)該是值得信賴的，存在付費(fèi)與收款雙重記錄，雙方都不锝抵賴，第三方可以進(jìn)行監(jiān)管。個(gè)人賬戶密碼要具備足夠的安全性，難以破解，避免財(cái)產(chǎn)在網(wǎng)絡(luò)環(huán)境下受到損失。從國家角度而言，保證機(jī)密信息不被非法竊取，通信信息在可控制的網(wǎng)絡(luò)范圍內(nèi)，完整正常的傳輸。

2 密碼學(xué)思想

密碼學(xué)的基本思想是通過改變順序或者用不同的字母、漢子等字符替代原有字符，從而讓原始信息變成混亂無章的亂碼。這樣即使被非法獲得信息，也無法了解傳送雙方要表達(dá)的含義。但傳送雙方因?yàn)樵谑孪冗M(jìn)行了約定，多以接收方可以根據(jù)一定的規(guī)則，恢復(fù)出原始的信息含義。伴隨著密碼學(xué)的不斷發(fā)展逐漸加入了數(shù)學(xué)方法。密碼學(xué)的應(yīng)用也不僅僅局限于信息的加密，也擴(kuò)展到了對身份的識別和電子的認(rèn)證等方面。綜上所述，密碼學(xué)思想主要分為加密和解密兩大部分，常用的方法有順序法則和替代法則。順序法則就是打亂順序?qū)崿F(xiàn)加密的方法，而替代法是用不同的字符代替原字符，直到今天這兩種思想依然使用。只是在算法和秘鑰配合上加入了數(shù)學(xué)方法，讓加密解密過程變得更為完善。

3 加密解密基本元素

下面通過加密盒解密中的各個(gè)基本元素進(jìn)行加密解密過程的說明，基本元素包含有：明文、密文、秘鑰、加密算法、解密算法5個(gè)部分。所謂明文，也就是指原始的沒有經(jīng)過任何加工的信息樣本。換句話說，就是發(fā)送方想要表達(dá)的思想。而密文當(dāng)然就是經(jīng)過加工后，無法正常理解和接受的亂碼信息。秘鑰，對于沒有研究過密碼學(xué)的人來說相對陌生。這里打一個(gè)形象的比喻。我們家里的門，在反鎖之后，需要轉(zhuǎn)動(dòng)鑰匙來打開。而秘鑰也相當(dāng)于打開密文或者偽裝成密文的那把鑰匙，只不過它不是現(xiàn)實(shí)中的鑰匙而是一組數(shù)學(xué)中的參數(shù)。

加密過程舉例說明：當(dāng)傳送者要發(fā)送給接收方B一條信息的時(shí)候，準(zhǔn)備好的信息就稱為明文。明文在加密秘鑰的參與下，共同執(zhí)行加密算法，獲得加密算法處理后的信息，這個(gè)信息業(yè)就是我們需要的密文。

解密過程舉例說明：接收方B在獲得發(fā)送方的信息后，由于信息經(jīng)過了加密，無法識別，也就是初步獲得的是密文。所以需要還原原始信息。這時(shí)候，通過雙方約定的規(guī)則也就是解密算法，在解密秘鑰的參與下，進(jìn)行解密，恢復(fù)成原始的信息，也就是獲得明文信息。

4 對稱思想與非對稱思想

在上面兩個(gè)過程中，細(xì)心的讀者可能發(fā)現(xiàn)了秘鑰中出現(xiàn)了加密秘鑰和解密秘鑰兩個(gè)詞，兩者是否有區(qū)別呢？這并不是固定的，取決于密碼加密的方法采用的是對稱思想還是非對稱思想。簡單的說就是打開一個(gè)門用的是同一把鑰匙，還是兩把鑰匙。如果是同一個(gè)秘鑰，或者加密秘鑰通過反向推導(dǎo)，能推導(dǎo)出解密秘鑰這種加密思想，我們就認(rèn)為是對稱思想。反之，不能相互推導(dǎo)，不是同一秘鑰的稱為非對稱思想。

非對稱思想的優(yōu)點(diǎn)：非對稱今年應(yīng)用較多，它的好處是破譯密碼的難度增大。即使獲得了傳送方的全部信息業(yè)無法推導(dǎo)出解密秘鑰，無法獲得原文信息。

5 加密方法（算法）

（1）傳統(tǒng)加密方法。最為著名的當(dāng)然是凱撒密碼，應(yīng)用最早，但是也相對簡單，容易破解。通過每個(gè)英文字母向后移動(dòng)若干個(gè)順序的方法，讓詞匯無法具備正確的含義。再比如替代思想中的短語法則，把全部拼音或者字母抄寫入表中，用一個(gè)短語寫入最初的位置，然后再輸入其余字母，這種方法相對增大了破譯難度，但掌握了思想后也不難破譯，關(guān)鍵在于找出短語。后人對于類似方法，總結(jié)了出現(xiàn)詞匯頻率的方法進(jìn)行破譯，效果較佳。

（2）現(xiàn)代加密算法。現(xiàn)代加密過程雖然沿用傳統(tǒng)的加密思想，還可以利用不同的數(shù)學(xué)方法提升了密碼的安全性能。例如：常見的RSA、三次迭代、MD5技術(shù)等。RSA是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。它易于理解和操作，也很流行。算法的名字以發(fā)明者的名字命名，但RSA的安全性一直未能得到理論上的證明。它經(jīng)歷了各種攻擊，至今未被完全攻破。MD5將任意長度的“字節(jié)串”變換成一個(gè)128bit的大整數(shù)，并且它是一個(gè)不可逆的字符串變換算法，從數(shù)學(xué)原理上說，是因?yàn)樵嫉淖址袩o窮多個(gè)，這有點(diǎn)像不存在反函數(shù)的數(shù)學(xué)函數(shù)。

6 應(yīng)用領(lǐng)域舉例

密碼學(xué)在網(wǎng)絡(luò)安全中應(yīng)用領(lǐng)域眾多。這里簡單地對主要領(lǐng)域進(jìn)行如下介紹。

（1）身份識別領(lǐng)域：通過數(shù)字識別技術(shù)，進(jìn)行身份認(rèn)證，避免了偽造、冒充他人身份獲取電子銀行權(quán)限的行為。

（2）數(shù)字簽名技術(shù)。數(shù)字簽名是信息網(wǎng)絡(luò)上不可缺少的安全處理技術(shù)，目前已有很多人在研究新的算法以適應(yīng)特定領(lǐng)域的簽名需求，其中包括如下幾個(gè)方面的研究。

①高效可驗(yàn)證的安全數(shù)字簽名方案。這種數(shù)字簽名方案能夠防止通過猜測lISA算法的某些變量來選擇信息進(jìn)行攻擊。②防止適應(yīng)性攻擊的門限簽名方案。在該方案中，數(shù)字簽名是由一組用戶產(chǎn)生，而不是由個(gè)人或一個(gè)組織產(chǎn)生，簽名所有的私鑰由一個(gè)組內(nèi)的多個(gè)用戶共享。③面向流信息的數(shù)字簽名。對信息流進(jìn)行數(shù)字簽名與對規(guī)則信息進(jìn)行簽名不同，傳統(tǒng)的簽名方案是面向消息的，接收端在收到全部信息之后才能對簽名進(jìn)行驗(yàn)證。不可否認(rèn)數(shù)字簽名。在這一簽名方案中。接收端對簽名的驗(yàn)證過程必須在合法的發(fā)送者的參與下使用確認(rèn)協(xié)議來完成，同時(shí)發(fā)送者也可以使用否認(rèn)協(xié)議不證明簽名是偽造的。當(dāng)收發(fā)雙方A、B發(fā)生糾紛時(shí)，則要求A、B在公開場合下執(zhí)行否認(rèn)協(xié)議，如果發(fā)送方A拒絕參與配合，則不打自招，說明此數(shù)字簽名為真；否則。A只有通過該協(xié)議的所有步驟才能成功地否認(rèn)此數(shù)字簽名。

在網(wǎng)絡(luò)安全中，軟件的應(yīng)用也十分重要，可以采用MD5技術(shù)進(jìn)行軟件加密，通過54位的秘鑰，進(jìn)行迭代操作，再通過密文轉(zhuǎn)換等過程，形成強(qiáng)大的密碼序列，理論上是無法破解的。

參考文獻(xiàn)

[1] 陳佳康.密碼學(xué)算法的優(yōu)化與應(yīng)用[D].北京郵電大學(xué)，2013.

[2] 鄭培凝.身份基密碼學(xué)的研究與應(yīng)用[D].上海交通大學(xué)，2011.

[3] 丁乃達(dá).離散混沌系統(tǒng)復(fù)雜度與密碼學(xué)安全性的關(guān)系研究[D].華中科技大學(xué)，2014.

[4] 郭海峰.基于富媒體的密碼學(xué)教學(xué)內(nèi)容可視化研究與實(shí)現(xiàn)[D].四川師范大學(xué)，2014.

[5] 于紅梅.數(shù)論密碼學(xué)歷史分析與未來發(fā)展展望[D].山東大學(xué)，2008.

[6] 陳果.智能計(jì)算在密碼學(xué)中的應(yīng)用[D].重慶大學(xué)，2006.

[7] 孫瑩.進(jìn)位返加的密碼學(xué)性質(zhì)研究[D].解放軍信息工程大學(xué)，2004.