基于密碼學的網絡信息安全應用

摘? 要：基于計算機科學迅猛發展，網絡信息技術被廣泛應用于人們信息傳遞的大背景，對密碼學的發展歷程及密碼學的概念作簡要概述，對密碼學的基本要素和主要功能進行說明，研究密碼學中對稱密鑰體制和非對稱密鑰體制的工作原理，聯系實際闡述基于密碼學的一些網絡信息安全應用，如數字簽名技術與數字證書技術，以及如何巧妙應用密碼學技術解決實際生活場景下所遇到的一些問題，為推動社會運行效率的提高做出了巨大貢獻。

關鍵詞：密碼學;對稱密鑰;非對稱密鑰

中圖分類號：TP309? ? ? ? ?文獻標識碼：A文章編號：2096-4706（2022）06-0104-04

Application of Network Information Security Based on Cryptography

LI Hao

（Guangdong Polytechnic of Science and Technology， Zhuhai? 519090， China）

Abstract： Based on background of the rapid development of computer science and network information technology has been widely applied to the peoples information comunication， this paper briefly summarizes the development process of cryptography and the concept of cryptography， explains the basic elements and main functions of cryptography， and studies the working principle of symmetric key system and asymmetric key system in cryptography. Some network information security applications based on cryptography are described with reality， such as digital signature technology and digital certificate technology， as well as how to skillfully use cryptography technology to solve some problems encountered in real life scenarios， it has made a great contribution for promoting the improvement of social operation efficiency.

Keywords： cryptography; symmetric key; asymmetric key

0? 引? 言

在說到密碼學時，一般人都會覺得很高深且神秘，對此產生一種好奇感。密碼學是一門為信息交流提供安全保障的重要學科，從古至今，人類使用過許多不同的加密方式，深刻地影響者人類的信息交流，尤其是在涉密信息交流方面。隨著社會的發展，加密方式也在與時俱進。當前是互聯網時代，網絡已成為信息交流的重要載體，各種網絡應用層出不窮。本文主要講述網絡信息通信中的密碼學及其應用，旨在通過圖文結合的方式，通俗易懂地說明密碼學原理和實際應用，幫助讀者初步認識密碼學科，揭開密碼領域的神秘面紗，培養讀者對密碼學的興趣。

1? 密碼學的發展簡介

密碼學的發展歷程可分為三個階段：分別是古典密碼、近代密碼與現代密碼。

1.1? 古典密碼

古典密碼的歷史可以追溯到三千年前的古埃及，現存大英博物館的羅塞塔石碑可以看作其中的早期代表。公元前5世紀，古斯巴達人用一根布帶環繞在一條棍子上，然后在布帶上寫好明文，脫離了棍子的布帶上看上去只有分散分布的無意義字母，若要讀懂布帶上記錄的信息，則需獲取相同直徑的圓柱形物體，將布帶纏繞回去，沿圓柱形物體的縱向方可看懂布帶上的信息。公元前1世紀出現了著名的凱撒密碼，根據《高盧戰記》的記載，凱撒在高盧戰爭中使用了一種簡單易行的移位密碼，其方式是將文章中所有的字母，按照特定的替換規則進行替換，如下圖，上面一行的明文字母替換為下行的字母，從而對明文加密。在凱撒密碼之后還出現了多種密碼算法，包括單表代換、多表代換等，它們都是在凱撒密碼的基礎上進行各種改進得到的。

1.2? 近代密碼

近代密碼時期，出現了無線電密碼技術，近代密碼主要指的是軍事密碼，也就是在第一次和第二次世界大戰中發展起來的密碼技術，其中典型的代表是二戰中德軍所使用的“Enigma”密碼，這種密碼后來被以阿蘭·圖靈為首的一些英國科學家成功破譯。

1.3? 現代密碼

1948年，Shannon發表了一篇劃時代的文章：《保密系統的通信理論》，標志著密碼科學的建立，也標志著現代密碼技術研究的開始。1977年美國國家標準局公布實施了數據加密標準DES，密碼學歷史上第一次公開了加密算法的細節，從此這一算法廣泛地應用于商用數據加密，直到二十多年以后被新的算法所代替。

2? 密碼學的基本概念

2.1? 密碼系統的框架模型

密碼學中，典型的系統框架如圖1所示。Alice是數據發送方，Bob是數據接收方，而Trudy則是一名“間諜”，試圖竊取和破譯他們的通信內容。因此，數據發送時不能使用大家都能看懂的明文進行傳輸，這時數據發送方就通過某種方法對明文進行加密后傳輸，使得竊取數據的人無法看懂，加密后的密文由數據接收方進行解密，與解密方法相關的關鍵信息稱為密鑰，密鑰只有數據接收方擁有。1DC8A686-F18D-4E7E-BA67-1E2ED0C3E8F2

2.2? 加密模型的基本要素

一個加密體制由以下五個要素組成：

M：表示明文消息空間，指的是由所有可能的明文組成的有限集合。

C：表示密文消息空間，指的是由所有可能的密文組成的有限集合。

K：表示密鑰空間，指的是由所有可能的密鑰組成的有限集合。

E：指的是加密算法的集合。

D：指的是解密算法的集合。

密鑰空間的大小是加密體制的一個重要參數。對于一個加密體制，攻擊者攻擊的主要目標是密文對應的明文，一般來說有兩個途徑實現這一目標，其一是試圖直接恢復明文，其二是試圖尋找密鑰進而恢復明文，通常來說密鑰空間越大，攻擊者通過第二條途徑實現攻擊的可能性就越小，因此在設計密碼算法時一般要選擇足夠大的密鑰空間。

2.3? 密碼學的基本功能

2.3.1? 機密性（confidentiality）

保證信息為授權者使用而不泄漏給未經授權者。通俗地講，就是讓別人“看不到”或“看不懂”信息。

2.3.2? 認證（authentication）

包括身份認證和信息認證。在通信過程中，要確保通信雙方各自的通信對象與預期相符，需要通過身份認證實現。對于信息，要確保是由預期的實體接收或者發出，這一過程稱為信息認證。

2.3.3? 信息完整性（message integrity）

確保信息的發送方與接收方的通信信息未被篡改（傳輸途中或者后期），如果發生篡改一定會被檢測到。

2.3.4? 不可否認性（non-repudiation）

要求無論是發送方還是接收方都不能抵賴所進行的信息傳輸，發送方否認不了自身發出了的信息，接收方否認不了自身接收到了信息。

2.4? 密碼系統安全性評估

2.4.1? 無條件安全性

若攻擊者不能在沒有限制計算能力與時間的基礎上破譯加密算法，那么相應的密碼系統被稱為是無條件安全的，這說明該密碼系統在極限狀態下是安全的。實際上，這種密碼系統需要依賴于密鑰的不斷更換，實現起來難度相當大，并且可用性很差。

2.4.2? 可證明安全性

通過把數學領域公認的難題（如大整數素因子分解、計算離散對數等）“歸約”到密碼系統中，因為這些數學問題經過推敲后被認定為難以解答或者解答的困難程度已知，安全性由此得到證明。此評估模式本身的缺陷是他只闡釋了此密碼系統的安全性與解答數學問題相關，并未全面地證明問題本身的安全性。

2.4.3? 計算安全性

若攻擊者破譯加密算法所需的計算能力與計算時間在實際條件下不可用，即攻擊者擁有的資源水平遠不足以完成破譯，則認為相應的密碼系統具有計算安全性。除了使用一次性密鑰，理論上還沒有絕對安全的密碼系統。在實際應用中，只要能夠證明所采用的密碼系統在計算上是安全的，就有理由相信加密算法是安全的，因為計算安全性可以在有效時間內確保所采用算法的安全性。

2.5? 密碼系統的安全性

一個密碼系統的安全性，除了與密碼算法的設計有關，還與密碼算法以外的其他因素相關。一套密碼算法其自身所具備的安全屬性為一個密碼系統安全性提供基本保障，這種基本保障的水平很大程度上取決于密碼算法的設計水平。事實上，如果攻擊者意在入侵一個密碼系統，社會工程學也可以成為一種手段，攻擊者通過人際交流的方式對密碼系統進行滲透，買通關鍵管理人員套取系統信息，是不屬于密碼算法范疇內的威脅，并且這些行為非常有效、效率極高。因此，一個密碼系統的安全是綜合性的，不僅需要技防，同時還需要人防。

3? 常用的兩種密鑰體制

3.1? 對稱密鑰體制

對稱加密，也稱為私鑰加密。對稱密鑰體制中，信息的發送方與接收方分別持有加密密鑰和解密密鑰，實際上這兩個密鑰是相同的，并且成對生成僅歸通信雙方所有，持有者可以使用該密鑰進行加密和解密。如圖2所示，Alice和Bob共有一個同樣的密鑰Ks，Alice用密鑰Ks對明文進行加密后傳輸給Bob，而Bob也同樣使用密鑰Ks對密文進行解密。反之，Bob給Alice發送消息，使用密鑰Ks進行加密，Alice使用密鑰Ks進行解密。需要注意，這一對密鑰只為通信雙方所有，因此，從這種密鑰體制的安全性考慮，對于密鑰的保密有相當高的要求，密鑰一旦暴露出去，會嚴重影響此密鑰體制的安全性。使用較多的對稱加密算法有：數據加密算法、高級加密算法、國際數據加密算法等。

3.2? 非對稱密鑰體制

非對稱加密體制中有2個密鑰，分別為私有密鑰和公開密鑰。私有密鑰和公開密鑰是兩個完全不同的密鑰。發送方使用接收方的公開密鑰對信息進行加密，接收方使用私有密鑰對密文進行解密，公開密鑰可以被任何人持有，而私有密鑰只有自己一人所有。如圖3所示，Alice要發送信息給Bob，可以先用Bob的公開密鑰對明文進行加密，Bob接收到信息后使用自己的私鑰對密文進行解密。這種密鑰體制使用了相當復雜的數學算法，具有非常高的保密性和安全性，使得采用這種密鑰體制的密碼系統難以被破解。使用較多的非對稱加密算法有：橢圓曲線簽名算法、數字簽名算法、RSA算法等。

4? 密碼學在網絡信息安全方面的應用

4.1? 數字簽名技術

數字簽名技術，是非對稱密碼算法的一種應用。數字簽名技術是實現安全電子交易的核心技術之一，這項技術具備可驗證性、不可偽造性、不可抵賴性，可以解決以下為題：（1）發送方否認自己發過某一報文;（2）接收方偽造一份報文并聲稱來自某發送方;（3）某個用戶冒充另一個用戶接收或發送報文;（4）接收方對收到的信息進行篡改。數字簽名技術的原理如圖4所示，假如Bob要發送帶有數字簽名的報文給Alice，則Bob需要使用自己的私鑰K對報文m進行加密生成K（m），然后Bob將把m和K（m）打包發送給Alice，Alice接收到消息之后，使用Bob的公鑰K對K（m）進行解密生成m= K（K（m）），若m與m相等，就可判定報文是由Bob發送過來的，因為只有使用Bob的公鑰進行解密才能得到m。另外還可以證實Bob對報文m進行了簽名，并且簽名的是報文m而不是其他的報文。數字簽名技術為計算機網絡通信的發展打下了堅實基礎，對于計算機網絡的安全發揮著至關重要的作用，為通信的可靠性提供了強力保障。1DC8A686-F18D-4E7E-BA67-1E2ED0C3E8F2

4.2? 數字證書技術

數字證書又稱數字標識，是非對稱密鑰算法的一種應用。數字證書由可信任的認證中心（Certification Authority-CA）頒發的一種證書，具有權威性。認證中心實現特定實體E與其公鑰的綁定。在網絡中，每個實體E（如PC、路由器等）在認證中心注冊一個公鑰，認證中心創建綁定E及其公鑰的證書，即由認證中心簽名的E的公鑰。如圖5所示，當Alice想要Bob的公鑰時，首先獲取Bob的公鑰證書，然后使用認證中心的公鑰解密Bob的公鑰證書，最后獲得Bob的公鑰。數字證書之于網絡世界相當于現實生活中公民的一張身份證，受到公共認可，例如在進行網絡交易活動時需要使用數字證書以證實自身身份，它為網絡用戶在進行網絡活動方面提供了安全性、唯一性和便利性。在計算機網絡發展日益蓬勃的今天，信息化的應用日趨多元，移動支付、網絡購物、云盤等信息系統涉及個人財產和數據安全，數字證書技術為用戶的網絡行為提供安全保障，在網絡信息安全領域發揮著極為關鍵的作用。與此同時，許多不懷好意的網站出現在網絡世界中，例如釣魚網站、惡意網站等，普通網民若不小心，個人的敏感信息就有可能被盜取，造成損失，而數字證書技術允許用戶先對網站進行認證，提高信息傳遞環境的可靠性，這將極大程度地減小或者規避風險。可以說，數字證書技術讓我們不必花大量精力用于判斷對方是否可信，大大降低了我們的社會運行成本。

5? 結? 論

中國古人一向認為，信息安全關乎社稷存亡。從古至今，中國一直都在信息保密和安全領域不斷探索和實踐，做出了中國貢獻，數千年的信息安全實踐，彰顯中國智慧。近年來，中國在量子密碼與量子通信領域取得巨大突破，2016年中國成功發射世界上第一顆量子通信衛星“墨子號”，2019年中國提出制定量子密碼安全國際評估標準，獲得ISO批準。“沒有網絡安全就沒有國家安全”的論斷，樹立了正確的網絡安全觀，中國提出的“共同構建網絡空間命運共同體”的主張，逐漸成為全球共識，體現著中國的負責任大國擔當。

參考文獻：

[1] 陳佳康.密碼學算法的優化與應用 [D].北京：北京郵電大學，2013.

[2] 鄭培凝.身份基密碼學的研究與應用 [D].上海：上海交通大學，2011.

[3] 王曉霞.關于密碼學技術應用于網絡信息安全的分析 [J].網絡安全技術與應用，2019（2）：17-18.

[4] 張健，任洪娥，陳宇.密碼學及應用技術 [M].北京：清華大學出版社，2011：32-35.

[5] 任偉.現代密碼學 [M].北京：北京郵電大學出版社，2011：13-14.

作者簡介：黎浩（1993—），男，漢族，廣東河源人，信息系統管理工程師，畢業于北京理工大學珠海學院，工學學士，研究方向：通信網絡規劃、建設、維護。

收稿日期：2022-02-161DC8A686-F18D-4E7E-BA67-1E2ED0C3E8F2