淺析密碼學在信息安全中的應(yīng)用

宋何穎秀

摘要：互聯(lián)網(wǎng)已經(jīng)滲透到人們工作和生活的方方面面，并且發(fā)揮著重要的作用。但是近年來網(wǎng)絡(luò)信息的安全逐漸被人們所質(zhì)疑，各種信息犯罪活動層出不窮，如何確保廣大用戶的信息安全成為社會關(guān)注的焦點。眾所周知，確保網(wǎng)絡(luò)信息安全的一個重要應(yīng)用就是密碼學，密碼學在網(wǎng)絡(luò)信息安全中扮演著非常重要的角色。本文基于密碼學的分類，分析其在網(wǎng)絡(luò)信息安全中發(fā)揮的作用，然后對關(guān)鍵的幾種加密方法的應(yīng)用進行探討，以期為密碼學在網(wǎng)絡(luò)信息安全中的正確應(yīng)用提供借鑒。

關(guān)鍵詞：密碼學；信息安全；加密算法

中圖分類號：TN918 文獻標識碼：A 文章編號：1007-9416（2017）03-0223-01

隨著人們生活水平的快速提高和現(xiàn)代電子信息技術(shù)的發(fā)展，互聯(lián)網(wǎng)開始走進千家萬戶，不斷改變著人們的生活和工作方式。與此同時，也給人們的個人信息和隱私帶來了極大的安全隱患。相關(guān)的惡性事件也多次被新聞媒體曝光，對網(wǎng)絡(luò)信息安全提出了巨大的挑戰(zhàn)。因此，密碼學逐漸被業(yè)內(nèi)人士發(fā)現(xiàn)并進行深入研究后，被廣泛應(yīng)用到網(wǎng)絡(luò)信息安全中來，以確保網(wǎng)絡(luò)信息達到真正意義上的安全。

1 密碼學技術(shù)主要的分類

加密技術(shù)使確保網(wǎng)絡(luò)信息安全的重要手段，工作原理就是將網(wǎng)絡(luò)信息轉(zhuǎn)化為密文，然后通過網(wǎng)絡(luò)突進進行傳送，即使被不法分子捕獲，也無法識別其中的有效信息，在輸出時，再將信息轉(zhuǎn)化為人們交流使用的明文。通過這種方式來確保網(wǎng)絡(luò)信息的安全。加密目前有兩種主要的分類即專用密鑰加密和非對稱加密。

1.1 專用密鑰加密或?qū)ΨQ加密方法

專用密鑰加密或?qū)ΨQ加密主要的特點就是加密密鑰和解密密鑰是同一種密鑰，大大簡化了對信息加密的過程。傳輸雙方要想獲得有用的信息只需要共享就可以得到，不需要再進行交換彼此的算法[1]。但是這種方法有一定的缺陷，就是在信息傳輸過程中無法識別信息的發(fā)起方和信息的最終方，而且只能是一一對應(yīng)的映射方式。

專用密鑰加密的密鑰總共是56位，在傳統(tǒng)的DES加密技術(shù)的基礎(chǔ)上，進一步優(yōu)化改進成三重DES，大大加大了信息的安全性。并且RCZ和RC4加密技術(shù)也逐漸被廣泛應(yīng)用，這種算法的密鑰長度是可以改變的，可以根據(jù)不同的情況使用不同長度的密鑰。

1.2 非對稱加密或公共密鑰加密方法

在加密過程中，密鑰被進一步分解成一對密鑰，這一對密鑰中的任何一個密鑰都可以作為公開的密鑰被大量使用，但是為確保信息安全必須把另外一把密鑰保存起來，由一方單獨掌握。非對稱密鑰常用的加密方法就是RSA算法，它有一個明顯的缺點就是運算的速度非常的緩慢[2]。在做一些信息量相對較大的加密算法時往往要花費很長的時間，因此處理較大信息量的加密問題一般都采用對稱加密方法。

2 現(xiàn)階段密碼學在信息安全中的具體應(yīng)用

密碼學已經(jīng)逐漸被人熟知并且在大學教學的課程安排之中。人們對密碼的認識主要是密碼編碼和密碼分析兩個方面。顯然，密碼編碼是針對密碼算法安全性問題進行研究的，主要作用就是對信息進行加密。密碼分析的作用恰好相反，就是用來對別的認證信息進行破解或者偽造的，目的就是竊取有用的信息。二者各有利弊，關(guān)鍵是看技術(shù)人員如何進行運用，在關(guān)鍵時刻也都能發(fā)揮重要的作用。

2.1 鏈路加密

鏈路加密在實際生活中的應(yīng)用較少，主要在特定范圍內(nèi)進行運用。利用這種方法進行加密首先得對網(wǎng)絡(luò)中的某一條鏈路進行解密，之后再對解密的鏈路進行二次加密。最重要的是這種加密方法要求設(shè)置大量的破譯密碼或者編制密碼。雖然可以確保信息安全的通過鏈路抵達接受方，但也存在明顯的缺點就是因為對某些節(jié)點忘記設(shè)置密碼會成為被網(wǎng)絡(luò)攻擊的對象，影響整個鏈路的安全性。

2.2 節(jié)點加密

節(jié)點加密就是要對鏈路中的節(jié)點進行加密，可以看出是鏈路加密的細化加密動作，但是在安全性能方面，節(jié)點加密顯然更有優(yōu)勢。節(jié)點加密是不允許以明文的方式存在的，并且要求必須要設(shè)置一定的密碼裝置。但是節(jié)點加密也有明顯的缺點就是整個加密過程的信息透明，容易受黑客攻擊，存在一定的安全隱患，影響加密算法的安全性。

2.3 端端加密法

端端加密法是在鏈路加密和節(jié)點加密存在缺點的基礎(chǔ)上加以改進后提出來的一種新的算法。這種算法使信息在傳輸過程中始終以密文的形式存在，不需要再進行二次解密，也不怕被黑客攻擊，從而能夠確保網(wǎng)絡(luò)信息的安全。端端加密法的操作方法相比另外兩種加密方法也更加簡單，在安全性能方面也更加可靠，最重要的是成本也較低，因此得以被廣泛應(yīng)用。

3 結(jié)語

密碼學已經(jīng)成為信息安全領(lǐng)域必不可少的一門科學，在網(wǎng)絡(luò)快速發(fā)達的今天其重要性不言而喻。本文對密碼學的分類以及密碼學的應(yīng)用進行了深入的分析，以期促進業(yè)內(nèi)人士對密碼學這一學科的理解程度。當然本文的研究內(nèi)容還存在許多方面的不足，比如對密碼學的算法沒有進行深入的分析，也沒有厘清每種加密算法的具體應(yīng)用領(lǐng)域。筆者將在今后的工作和研究中更加注重對密碼學應(yīng)用的具體研究，促進密碼學在信息安全領(lǐng)域中更加廣泛的應(yīng)用。

參考文獻

[1]劉亞卓，王鈺博，翟曉寧，等.淺論密碼學在網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電腦知識與技術(shù)，2015（2）：41-42.

[2]孫可玥.密碼學在網(wǎng)絡(luò)信息安全技術(shù)中的應(yīng)用探討[J].工程技術(shù)：文摘版，2016（4）：304-304.