計(jì)算機(jī)密碼技術(shù)論文(2)
計(jì)算機(jī)密碼技術(shù)論文
計(jì)算機(jī)密碼技術(shù)論文篇二
密碼安全防范相關(guān)技術(shù)在計(jì)算機(jī)密碼保護(hù)中的應(yīng)用研究
摘 要 計(jì)算機(jī)中的密碼保護(hù)主要是指使用適當(dāng)?shù)募用芩惴ê图用苊荑€將明文信息轉(zhuǎn)換為不可識(shí)別的密文信息進(jìn)行存儲(chǔ)和傳輸。本文首先對(duì)計(jì)算機(jī)密碼保護(hù)的意義和目的做了簡(jiǎn)要介紹,然后重點(diǎn)對(duì)加密安全防護(hù)實(shí)現(xiàn)與典型算法進(jìn)行了分析,最后對(duì)如何做好密鑰的管理與維護(hù)進(jìn)行了討論。
關(guān)鍵詞 計(jì)算機(jī);密碼保護(hù);信息加密;密鑰管理
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2013)17-0080-01
計(jì)算機(jī)是數(shù)字信息存儲(chǔ)與傳遞的主要載體之一,隨著計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍的拓展,數(shù)據(jù)信息特別是某些重要的、私密的數(shù)據(jù)信息的安全受到了多方面的威脅,為提升數(shù)據(jù)信息的安全性和可靠性必須使用加密技術(shù)對(duì)其進(jìn)行重新編碼以實(shí)現(xiàn)隱藏真實(shí)信息的目的。對(duì)信息進(jìn)行加密與解密需要使用到密鑰,為進(jìn)一步提升數(shù)據(jù)信息的安全性能,需要采用多種手段和技術(shù)來保證密鑰安全,避免密鑰信息泄露。
1 計(jì)算機(jī)信息加密技術(shù)概述
對(duì)計(jì)算機(jī)存儲(chǔ)和傳輸?shù)臄?shù)字信息進(jìn)行加密主要是指利用適當(dāng)?shù)募用芩惴ê图用苊荑€將明文信息轉(zhuǎn)化為不可識(shí)別的、隨機(jī)性較強(qiáng)的密文信息,而解密則是加密的逆過程。對(duì)于同一組數(shù)據(jù)而言,加密與解密之間的轉(zhuǎn)換是唯一的、可逆的。
對(duì)計(jì)算機(jī)信息進(jìn)行加密保護(hù)主要出于以下幾方面因素考慮。
1)提升數(shù)據(jù)信息的安全性,避免未授權(quán)用戶獲取、查看甚至是泄露用戶的私密信息。
2)保證數(shù)據(jù)信息的完整性,避免非法用戶對(duì)用戶信息進(jìn)行惡意篡改或刪除。
3)防止特權(quán)用戶利用管理特權(quán)或技術(shù)手段查看私人文件和相關(guān)信息。
隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,信息的獲取渠道和途徑越來越靈活,數(shù)據(jù)加密作為一種信息安全防護(hù)機(jī)制,對(duì)保護(hù)數(shù)據(jù)信息的安全與完整具有十分重要的意義。
2 常用的計(jì)算機(jī)加密技術(shù)
根據(jù)加密與解密密鑰的性質(zhì)可以將目前所使用的計(jì)算機(jī)加密技術(shù)分為對(duì)稱式加密和非對(duì)稱式加密兩類。其中,對(duì)稱式加密技術(shù)使用同一個(gè)密鑰對(duì)數(shù)據(jù)信息進(jìn)行加密與解密處理,非對(duì)稱加密技術(shù)則分別使用公鑰和私鑰來對(duì)數(shù)據(jù)進(jìn)行加密與解密。
2.1 對(duì)稱式加密技術(shù)
這類加密算法具有加密速度快、密鑰簡(jiǎn)單、破譯較為困難等優(yōu)點(diǎn)。在使用對(duì)稱式加密技術(shù)對(duì)信息加密需要執(zhí)行如下過程:加密時(shí),使用加密算法將原始的明文信息加密為密文信息;解密時(shí),使用對(duì)應(yīng)的解密算法將密文信息還原為明文信息,整個(gè)加密與解密過程所使用的密鑰是相同的。
對(duì)稱式加密技術(shù)的代表技術(shù)為DES加密算法。該算法使用一組長(zhǎng)度為56位的密鑰配合附加的8位校驗(yàn)位共同組成DES算法下的加密與解密密碼。應(yīng)用該密碼對(duì)信息進(jìn)行加密時(shí)其會(huì)將需要加密的數(shù)據(jù)分為兩部分,一部分使用子密鑰進(jìn)行循環(huán)迭代,迭代完畢后與另一部分做異或運(yùn)算,之后對(duì)另一半重復(fù)該過程。這樣既可使用64位加密密鑰完成對(duì)數(shù)據(jù)信息的DES加密。
2.2 非對(duì)稱式加密技術(shù)
該加密技術(shù)具有加密性高,應(yīng)用場(chǎng)合靈活等優(yōu)點(diǎn)。其使用兩個(gè)密鑰配合使用對(duì)數(shù)據(jù)信息進(jìn)行加密。相較于對(duì)稱式加密技術(shù),非對(duì)稱式加密技術(shù)的加密算法和公鑰是可以公開的,而私鑰則需要由用戶保管。這種技術(shù)不僅可以提升信息加密保護(hù)的安全性還能夠有效拓展加密算法的應(yīng)用靈活性。需要說明的是,雖然公鑰與私鑰是成對(duì)使用,且公鑰是公開的,但是用戶是無法根據(jù)公鑰信息來計(jì)算出私鑰信息的。
非對(duì)稱式加密技術(shù)的代表技術(shù)為RSA加密算法。該算法主要利用計(jì)算機(jī)在因數(shù)分解方面存在阻礙來實(shí)現(xiàn)信息加密的。假設(shè)n為加密與解密密鑰的來源數(shù)字,對(duì)其進(jìn)行因數(shù)分解可以分解為p和q兩個(gè)素?cái)?shù),n的二進(jìn)制位數(shù)長(zhǎng)度用于描述密鑰的長(zhǎng)度,此時(shí)選取e1和e2兩個(gè)相關(guān)的數(shù)作為加密算法的參數(shù),e1和e2的選取需要滿足一定的要求,即e1與(p-1)*(q-1)互質(zhì),(e2*e1)mod((p-1)*(q-1))=1。此時(shí)利用計(jì)算機(jī)在素?cái)?shù)分解方面的不足來生成密文信息即可實(shí)現(xiàn)對(duì)信息加密的目的。
3 密鑰的管理與維護(hù)
相對(duì)而言,獲取密鑰的成本要低于獲取加密算法的成本,由密鑰破譯信息的難度要低于暴力破解的難度,故在做好數(shù)據(jù)加密工作的同時(shí)必須做好密鑰的管理與維護(hù)工作,重視維護(hù)密鑰的安全性,避免因密鑰泄露導(dǎo)致數(shù)據(jù)信息的泄露。
為提升密鑰的管理效果可以從以下幾方面著手。
1)避免密鑰長(zhǎng)度過短。通常來說,密鑰長(zhǎng)度越長(zhǎng),加密與解密所需要的時(shí)間就越長(zhǎng),所對(duì)應(yīng)的密鑰空間也就越大,被破解的難度也就越大。故在對(duì)信息進(jìn)行加密時(shí)可以根據(jù)數(shù)據(jù)使用需求盡量選用可適用的、較長(zhǎng)的密鑰。與此同時(shí),密鑰隨機(jī)性越好,被破解的難度越大。
2)做好密鑰的分發(fā)工作。密鑰分發(fā)時(shí)應(yīng)該盡量選用一對(duì)一的方式進(jìn)行,這樣不僅可以提升密鑰分發(fā)的可控性,還可以有效避免密鑰傳遞過程中出現(xiàn)的密鑰泄露。特別是采用對(duì)稱性加密算法加密的數(shù)據(jù),其所使用的加密與解密密鑰相同,故其對(duì)分發(fā)工作的開展要求性更高。
3)密鑰驗(yàn)證。密鑰傳輸過程中可能因網(wǎng)絡(luò)因素、人為因素篡改等出現(xiàn)比特位錯(cuò)誤,此時(shí)可以使用糾錯(cuò)等功能對(duì)其進(jìn)行檢驗(yàn)和修正。實(shí)際操作中,可以將密鑰與密文的前2-4字節(jié)同時(shí)發(fā)送,接收端執(zhí)行相同的操作,此時(shí)兩者如果能夠匹配則說明密鑰正確。
4)定期更新密鑰。同一密鑰使用時(shí)間越長(zhǎng)其安全性就越低,被破解的幾率越大,因而為提升密鑰的安全性可以定期對(duì)密鑰進(jìn)行變更。當(dāng)然為簡(jiǎn)化密鑰變更的程序可以使用特定的單向函數(shù)在原有密鑰的基礎(chǔ)上更新出新的密鑰。
4 常見的加密技術(shù)應(yīng)用
目前使用加密密碼對(duì)數(shù)據(jù)信息進(jìn)行加密主要集中在以下幾個(gè)領(lǐng)域:SSL加密、加密以及數(shù)字簽名等。
SSL是一種可對(duì)用戶身份進(jìn)行驗(yàn)證與管理的電子證書,數(shù)據(jù)信息在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行傳輸時(shí)會(huì)被SSL使用相應(yīng)的加密密鑰進(jìn)行加密與解密,其可以為計(jì)算機(jī)網(wǎng)絡(luò)中的傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密處理來保證信息的傳輸安全。
是一種應(yīng)用非常廣泛,安全性能相對(duì)較高的加密保護(hù)技術(shù),其允許在數(shù)據(jù)收發(fā)端建立一條虛擬的專用數(shù)據(jù)傳輸鏈路。這樣,數(shù)據(jù)在計(jì)算機(jī)網(wǎng)絡(luò)中的傳輸都是以加密的方式實(shí)現(xiàn)的,只有信息到達(dá)接收端后才能夠使用相應(yīng)的解密路由器對(duì)其進(jìn)行解密處理。
數(shù)字簽名技術(shù)可以在不影響文件使用的前提下在發(fā)送端生成一個(gè)可識(shí)別的數(shù)字簽名。接收端在接收到文件時(shí)首先對(duì)數(shù)字簽名進(jìn)行解密和識(shí)別,若確認(rèn)簽名正確則說明該文件是完整可信的。
5 總結(jié)
總之,使用密碼安全防范相關(guān)技術(shù)對(duì)計(jì)算機(jī)相關(guān)數(shù)字信息進(jìn)行安全保護(hù)不僅可以有效防止數(shù)據(jù)信息被識(shí)別和破壞,還能夠在發(fā)生信息竊取或攔截時(shí)保證信息的完整性,避免信息被識(shí)別。
參考文獻(xiàn)
[1]孫佩林.詳解加密技術(shù)概念、加密方法以及應(yīng)用[J].中小企業(yè)管理與科技,2011(1).
[2]李為波.計(jì)算機(jī)數(shù)據(jù)加密技術(shù)及其應(yīng)用[J].行政事業(yè)資產(chǎn)與財(cái)務(wù),2011(2).
看了“計(jì)算機(jī)密碼技術(shù)論文”的人還看: