密码学与网络信息安全

密码学与网络信息安全

摘要伴随着网络的普及，计算机网络安全成为影响网络效能的重要问题，这就对网络的安全提出了更高的要求。一个安全的网络信息系统应当确保所传输信息的完整性、保密性、不可否认性等。目前保障通信和网络安全技术的种类很多，其中数据加密技术是保障信息安全的最核心的技术措施，信息加密也是现代密码学的主要组成部分。本文分析了密码学的发展趋势及一些常用的数据加密算法。

关键词网络信息安全；密码学；数据加密技术

1.网络安全技术研究的目的和意义

近年来，互联网络以其简捷、方便以及费用低廉等优点，己经越来越深入地渗透到互联网络不仅能够给人们提供信息资料，还使得网上电子商务的开展如网上购物、网上书店等成为可能，大大地影响了人们的生活。原来传统的信息媒体诸如纸张、胶片、磁带等纷纷让位于电子媒体。人了门可以在网络上通过网络门户如Yahoo。O、Sohu查询资料，或者通过电子邮件以及BBS等在网上交流信息，这一切都大大的提高了人们的工作效率。同时电子商务的出现标志着互联网从一个主要提供信息服务的网络向商业领域的拓展，这样就可以吸引更多的资金投入到互联网络的建设之中，从而更大的促进网络的发展。

网络的发展给人们带来了前所未有的便利，同时也给人们提出了新的挑战。每天互联网络上都有大量数据在传输，这其中既有对安全性要求相对较低的网页内容，也有安全要求相对较高的电子邮件以及ICQ信息，还有要求高度保密的电子商务交易数据。所有这一切，都对互联网上的数据安全提出了更高的要求。由于Internet网络本身的开放性，使每一个上网的用户既成为网络的受益者也可能成为网络的破坏者。同样由于目前Internet网络的无序化使得网络秩序基本上处于无法可依的状态。因此就要求对网上用户传来的数据进行加密/解密、签名/校验等工作，以保证自己的网上安全。

目前所有在互联网网络上的通信都使用TCP/IP协议，由于互联网络本身特点以及TCP/IP协议的弱点，TCP八P协议在信息到达终点之前可能要通过许多中间计算机和单独的网络，这使得它的传输信息容易受到第三方的干扰，因此使得在网络上传输的数据面临着各种安全问题。在网络上传输的数据对于数据的安全性也有不同的要求，例如，传输的网页数据仅仅要求不被篡改即可，而电子邮件则要求不能被窃听或者篡改，而电子商务中传输的敏感数据，如订货单等则要求相当高的安全性，其数据不能被窃听、篡改，同时接收方和发送方必须不能被假冒。同时网上还有一些数据，如个人信用卡密码、个人档案、政府公文等都对数据传输的安全性提出了更高的要求。针对网上数据传输的安全性提出了以下的要求:

1.机密性:数据不会被未授权的窃听者所窃取。

2.可认证性:能够确认文件的来源，确实是传送者本人，而不是由别人伪造的。

3.完整性:文件是真正的原文，并未被无意或者恶意的篡改。

4.不可否认性:发送方在发送文件之后，不可否认他曾送出这份文件。

密码学是信息安全的核心技术之一，解决这些问题的唯一有效的手段就是使用现代密码技术。信息加密技术是保障信息安全的最基本、最核心的技术措施。信息加密也是现代密码

学的主要组成部分。

2.密码学概述

密码学是研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究，常被认为是数学和计算机科学的分支，和信息论也密切相关。

2.1 网络信息加密技术的发展趋势

密码学是一门既古老又年轻的科学。

1949年，Shannon发表了题为“保密系统的通信理论”的论文，由此奠定了信息论的理论基础，从而诞生了密码学这一新科学。1976年，Diffie和Hellman发表了题为“密码学的新方向”，导致了密码学上的一场革命。该论文首次证明了发送方和接收方无共享密钥的保密通信是可能的，由此开创了公钥密码学的新纪元。随后，著名密码学家Rivest，Shamir 和Adleman，设计出了第一个实用的公钥密码体系一RSA。时至今日，RSA仍是最受欢迎的公钥密码体系之一。与此同时，美国国家标准局(NBS)认识到了密码学所具有的重要商业用途，从而征集并于1977年公布了美国数据加密标准DES。但随着计算技术(软件和硬件)的迅速提高，以及密码学研究的深入开展，致使DES在1998年被攻破。在2000年10月，美国征集到了代替DES的高级加密标准AES(Advanced Encryption Standard)密码算法。

密码学是一门实践性很强的科学。攻和防始终是一对相辅相成、相克相生的矛盾。这里的防，指的就是算法、系统、方案、协议的设计和实现;而攻，指的就是对对方的算法、系统、方案、协议进行攻击、破坏，达到破坏对手系统，甚至窃取机密信息的目的。从传统上讲，密码学的核心主要是设计和分析加解密算法，也就是处理如何在不安全的信道(媒体)上实现安全通信的问题。但在现代密码学中，如何进行身份认证，构造不可伪造的数字签名、以及与此密切相关的伪随机数发生器和零知识证明，都已变为现代密码学的主要内容。

随着全球信息化进程步伐的加快，网络信息加密技术的研究会进一步的发展。近年来，国内外的研究主要集中在两个方面:一个是以密码学理论为基础的各种数据加密算法;另一个是以计算机网络为背景的网络信息安全传输模型的研究。前者已经更多的付诸于实施，并在实际应用中取得了较好的效果;而后者尚在理论探索阶段。

网络信息加密技术虽然有多种，但它的基础是密码学。所以其未来趋势也就离不开密码学的新进展，以及高速的加密算法和高速的密钥管理。

2.2 密码新方向、新理论和新思想

自从1976年公钥密码的思想提出以来，国际上已经提出了许多种公钥密码体制，但比较流行的主要有两类：一类是基于大整数因子分解问题的，其中最典型的代表是RSA，另一类是基于离散对数问题的，比如EIGamal公钥密码和影响比较大的椭圆曲线公钥密码(ECC)。ECC 是未来公钥密码算法的一个研究方向。

由密码学基础知识知道，如果密钥序列真正随机产生，而且密钥序列的长度不小于所需保护的信息序列长度，则就可构成理论上保密的完全保密体制。而极大部分实用的密码体制都不是真正意义上的理论保密体制，只是计算上的保密体制。人们在不断改进那种实际保密的密码体制的同时，也时刻不忘密码学理论所指出的那种理论保密体制，并从实际物理现象中去寻找这样的体制，量子密码及混沌密码正是在这种背景下应运而生。这些体制都有了较深入的研究，取得了很好的结果，但到实用还有很多工作要做。