加密算法及其在网络信息安全中的应用
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
加 密 算 法 及 其 在 网 络 信 息 安 全 中 的 应 用
胡浩 宇 四川外 国语 大 学教 育技 Βιβλιοθήκη Baidu 中心
【 摘 要 】通过对加 密算法的介绍,指 出解决 网络信息安全的关键就是信息加密技术,其核心就是使用加密算法对信息进行加密。 ̄ X R S A 和A E s 加密算法为例,给
出他们在数字签名、无线网络和电子支付中的应用。 【 关键 词】密码学;加密算法,网络信 息安全
一
算 法 。虽 然 现 在 有 很 多 种 的 非对 称 加 密 技 术 ,但 是 R S A 非 对 称 加 密 算 法 算 法 是 当前
X M L 安 全 标 准 中 规 定 的 加 密 方 案 , 所 以R S A 可 以说是 当 前X M L 信 息 安全 方 案 中非 常 重要 的组 成 部 分 。 所 以, 下 面 我们 来 看 一 下这 种 算法 在数 字 签名 中的工 作 过程 : 首 先 要 生 成 一 个 信 息 摘 要 , 发 送 方 先 对 发 送 的 信 息 进 行 函 数 运 算 ; 然 后 发 送 方 利 用 非 对 称 加 密 算 法 用 他 的 私 钥 ,将 得 到 的 信 息 摘 要进 行数 字签 名;第 三 ,通过 互联 网络 , 将 摘 要 、 被 数 字 签 名 的 信 息 和 信 息 本 身 发 送 给 接 收 方 : 第 四 ,接 收 方 把 收 到 的 信 息 进 行 运 算 , 重 新 生 成 信 息 摘 要 。 在 这 个 运 算 当 中 需要使 用和 发送 方之 前相 同 的函数 ;第 五 , 接收方 用 发送方 提供 的 公钥 ,对 收到 的信息 摘 要 进 行 解 密 ; 第 六 步 , 将 新 生 成 的 信 息 摘 要 和 解 密 后 的信 息 摘 要 进 行 对 比 , 判 断 信 息 在 传 送 过 程 中有 没 有 被 修 改 过 。 般情 况下 数字签 名和 加密 紧密 结合 , 想 要 封 装 一 个 加 过 密 且 签 过 名 的 文 档 , 可 以 先 对 文 档 进 行 签 名 , 然 后 将 原 始 文 档 和 签 名 封 装 在 起 , 最 后 对 封 装 后 的 文 件 进 行 加 密 。密钥 分发 问题 、否 认 问题和 数据 完整性 问题 在 整 个 封 装 过 程 中 都 得 到 了解 决 。 R S A 签 名 … 般 是 从 两 个 方 面 来 提 供 否 认 和 数 据 完 整 性 。 签 名 者 有 私 钥 , 也 是 唯 一 能 产 生 签 名 的 人 。 也 就 是 说 , 签 名 者 非 否 认 用 他 的私钥 对 消息 的签名 。非 否认 可 以提供签 名 者 的 真 实 身 份 , 前 提 是 签 名 用 密 钥 和 实 际 的个 人有 精确 的绑 定 。而 通过 组 合使 用 R S A 算 法 和 杂 凑 函 数 可 以 保 障 文 档 数 据 的 完 整 性 , 对 输 入 文 档 中 的 微 小 差 异 都 很 敏 感 , 哪 怕 只是1 比特 的 不 同 也 会 导 致 签 名 的 失 败 。 要 想 保 证 信 息 传 输 过 程 中 数 据 传 输 的 完 整 性 ,可 以利 用数 字签 名 。 通 过 认 证 发 送 者 的 身份 , 防 止 信 息 交 换 过 程 中发 生 抵 赖 现 象 。根 据用 户 个 人 特 征 进 行 确 认 的 高 级 身 份 认 证 是 一 种难 于 伪造 的 、 可 信 度 较 高 的 验 证 方 法 。 2 . 2 在 无 线 网 络 中 的 应 用 随 着 人 们 对 无 线 网络 安 全 性 的不 断研 究 , 相 继 推 出 了 很 多 的 安 全 机 制 。 目前 主 流 的协议 叫 I E E E 8 0 2 . 1 1 i ,它是经 过 国际标准 组织 批准 的 当前安全 无线 协 议的基 础 。在数 据加 密 方面 , I E E E 8 0 2 . 1 1 i 定义 了三种 加密 机制 ,分别是T K I P 、C C M P  ̄ D W R A P 。 2 . 2 . 1 A E S 算法应用 于C C M P 中 C C M P 是一种 增强 的数据 加密 封装机 制 , 基于C C — M 和A E S 双标准 。C C M P 是I E E E 8 0 2 . 1 1 i 标 准 的 具 体 实 现 型 式 ,是 一 种 为 无 线 局 域 网 设
网 络 信 息 安 全 是 门 涉 及 信 息 安 全 技 术 、 密码技 术 、计算 机科 学 、网络 技术 、通 信 技 术 、信 息 论 、 应 用 数 学 、 数 论 等 多 种 学 科 的综 合性 学 科 。网络 安全主 要指 的是 网络 系 统 中 的数 据 不 会 因 为 偶 然 或 者 恶 意 的 因 素 而 遭 到破 坏 、更 改 、 泄 露 , 软硬 件 受到 保 护 , 网 络 服 务 不 被 中 断 , 系 统 正 常 地 连 续 可 靠 地 运 行 。 信 息 网 络 随 着 电子 通 讯 技 术 和 计 算 机 以 及 互 联 网 的 飞 速 发 展 , 已经 成 为 推 动 社 会 发 展 的 重 要 力 量 。 同 时 各 种 窃 密 的 黑 客 技 术 也 得 到 前 所 未 有 的 发 展 。 对 各 类 电 子 信 息 进 行 加 密 , 在 其 传 送 、 处 理 、存 储 以 及 交 换 过 程 中 实 施 保 护 , 是 保 证 信 息 安 全 的 有 效 措 施 。 在 现 今 的 网 络 环 境 中 , 如 果 要 保 证 重 要 的 信 息 在 网 络 上 传 递 时 , 不 被 人 窃 取 、伪 造 、篡 改或窃 听 ,那我 们就 必须在 传输 前对 数 据 使 用 加 密 算 法 进 行 必 要 的加 密 处 理 。 1加 密算 法 加 密 算 法 的 理 论 与 实 现 研 究 是 信 息 安 全 研 究 的 基 础 ,如 果 从 数 学 的角 度 来 看 加密 算 法 的 话 ,我 们 可 以 用 …个 函 数 变 换 C - F ( M , K e y ) 来 表示 。其中C 是 加 密 后 获 得 的 字 符 序 列 , 表 示 密 文 ;M 是 待 加 密 的 字 符 序 列 ,代 表 明文 ;K e y 就 是密 钥 ,指代 的是 一 一 个 秘 密 选 定 的 字 符 序 列 。 如 果 想 要 得 到 明文 信 息 , 只 能 是 有 解 密 密 钥 的 收 信 人 对 密 文 进 行 解 密 。 加 密 算 法 包 括 很 多 内容 , 不 过 它 的 核 心 是 密 码 技 术 。 通 常 我 们 又 把 密 码 技 术 称 为 密 码 学 , 它 是 结 合 诸 多 学 科 于 一 身 的 交 叉 学 科 , 比 如 数 学 、 电 子 通 讯 学 、 计 算 机 科 学 等 等 。 密 码 技 术 除 了 有 对 信 息 加 密 的 功 能 外 , 还 具 有 维 护 系 统 安 全 、 身份 验 证 、 数 字 签 名 等 功 能 。 常 用 的 加 密 算 法 主 要 有 两 种 类 型 : 一 种 是 对 称式 ,另外 一种 是 非对 称 式 。 对 称 式 加 密 又 叫 单 钥 密 码 体 制 , 即 一 个 密 钥 同 时用 作 加 密 和 解 密 之 用 。在 现 代 网络 通 信 条 件 下 ,该 体 制 的一 个 关 键 问题 是如 何将 密 钥 安全 可 靠 地 分 配 给 通 信 的双 方 , 并且 保 证 密 钥 不 被 泄 密 。但 通 常 如 果
或 破 坏 等 等 。保 护 信 息 安 全 的 问题 越 来 越 受 到人们 的重视 。解 决网络 信 息安全 的关 键在 于 “ 信 息加 密技 术 ” ,其核 心是使 用加 密算 法 对 信 息进 行 加 密 。 一 般 来 讲 加 密 算 法 越 复 杂 ,得 到 密 文 就 越 安 全 。 2 . 1 在 数 字 签 名 中 的 应 用 数 据 加 密 的 目的是 防止 信 息 在 传 输 过 程 中 被截 获 ,但 想 要确 定 发送 人 的身 份 , 这 时 就 需 要 使 用 数据 签 名技 术 。为 了进 一 步 提 高 数 据 传 输 的 安 全 性 , 可 以 配 合 使 用 这 二 者 。 最 常 用 的 非 对 称 加 密 算 法 为 RS A
计 的 安 全 协 议 ,它 的 出现 提 高 了无 线 网络 的安 全 程 度 。c c  ̄ l J 密技术中的…个重要组成部分 n q M I C“ 信息完整性 检查码 ”。M I c 和w P A 之 间 有 这 样 一 个 公 式 :W P A = 8 0 2 . I x + E P A + M I C + T K I P 。 W A P 是I E E E 8 0 2 . 1 1 i 的一个子集 ,核心是 I E E E 8 0 2 . 1 x  ̄T K I P 。C C M P 先用C C M 数 据 源 认 证 模 式 对 消 息 中 的 负 载 、 明 文 头 计 算 出一 个 M I C ,之 后使用 计数模式对 负载和M I C 进 行 加 密 ,得 到 个1 2 8 b i t 的 密 匙 。 计 数 模 式 是 这 个 过 程 的 关 键 步 骤 ,它 的 核 心 算法 就 是 A E S 。 2 . 2 . 2 A E S 算 法应 用 于W R A P 中
胡浩 宇 四川外 国语 大 学教 育技 Βιβλιοθήκη Baidu 中心
【 摘 要 】通过对加 密算法的介绍,指 出解决 网络信息安全的关键就是信息加密技术,其核心就是使用加密算法对信息进行加密。 ̄ X R S A 和A E s 加密算法为例,给
出他们在数字签名、无线网络和电子支付中的应用。 【 关键 词】密码学;加密算法,网络信 息安全
一
算 法 。虽 然 现 在 有 很 多 种 的 非对 称 加 密 技 术 ,但 是 R S A 非 对 称 加 密 算 法 算 法 是 当前
X M L 安 全 标 准 中 规 定 的 加 密 方 案 , 所 以R S A 可 以说是 当 前X M L 信 息 安全 方 案 中非 常 重要 的组 成 部 分 。 所 以, 下 面 我们 来 看 一 下这 种 算法 在数 字 签名 中的工 作 过程 : 首 先 要 生 成 一 个 信 息 摘 要 , 发 送 方 先 对 发 送 的 信 息 进 行 函 数 运 算 ; 然 后 发 送 方 利 用 非 对 称 加 密 算 法 用 他 的 私 钥 ,将 得 到 的 信 息 摘 要进 行数 字签 名;第 三 ,通过 互联 网络 , 将 摘 要 、 被 数 字 签 名 的 信 息 和 信 息 本 身 发 送 给 接 收 方 : 第 四 ,接 收 方 把 收 到 的 信 息 进 行 运 算 , 重 新 生 成 信 息 摘 要 。 在 这 个 运 算 当 中 需要使 用和 发送 方之 前相 同 的函数 ;第 五 , 接收方 用 发送方 提供 的 公钥 ,对 收到 的信息 摘 要 进 行 解 密 ; 第 六 步 , 将 新 生 成 的 信 息 摘 要 和 解 密 后 的信 息 摘 要 进 行 对 比 , 判 断 信 息 在 传 送 过 程 中有 没 有 被 修 改 过 。 般情 况下 数字签 名和 加密 紧密 结合 , 想 要 封 装 一 个 加 过 密 且 签 过 名 的 文 档 , 可 以 先 对 文 档 进 行 签 名 , 然 后 将 原 始 文 档 和 签 名 封 装 在 起 , 最 后 对 封 装 后 的 文 件 进 行 加 密 。密钥 分发 问题 、否 认 问题和 数据 完整性 问题 在 整 个 封 装 过 程 中 都 得 到 了解 决 。 R S A 签 名 … 般 是 从 两 个 方 面 来 提 供 否 认 和 数 据 完 整 性 。 签 名 者 有 私 钥 , 也 是 唯 一 能 产 生 签 名 的 人 。 也 就 是 说 , 签 名 者 非 否 认 用 他 的私钥 对 消息 的签名 。非 否认 可 以提供签 名 者 的 真 实 身 份 , 前 提 是 签 名 用 密 钥 和 实 际 的个 人有 精确 的绑 定 。而 通过 组 合使 用 R S A 算 法 和 杂 凑 函 数 可 以 保 障 文 档 数 据 的 完 整 性 , 对 输 入 文 档 中 的 微 小 差 异 都 很 敏 感 , 哪 怕 只是1 比特 的 不 同 也 会 导 致 签 名 的 失 败 。 要 想 保 证 信 息 传 输 过 程 中 数 据 传 输 的 完 整 性 ,可 以利 用数 字签 名 。 通 过 认 证 发 送 者 的 身份 , 防 止 信 息 交 换 过 程 中发 生 抵 赖 现 象 。根 据用 户 个 人 特 征 进 行 确 认 的 高 级 身 份 认 证 是 一 种难 于 伪造 的 、 可 信 度 较 高 的 验 证 方 法 。 2 . 2 在 无 线 网 络 中 的 应 用 随 着 人 们 对 无 线 网络 安 全 性 的不 断研 究 , 相 继 推 出 了 很 多 的 安 全 机 制 。 目前 主 流 的协议 叫 I E E E 8 0 2 . 1 1 i ,它是经 过 国际标准 组织 批准 的 当前安全 无线 协 议的基 础 。在数 据加 密 方面 , I E E E 8 0 2 . 1 1 i 定义 了三种 加密 机制 ,分别是T K I P 、C C M P  ̄ D W R A P 。 2 . 2 . 1 A E S 算法应用 于C C M P 中 C C M P 是一种 增强 的数据 加密 封装机 制 , 基于C C — M 和A E S 双标准 。C C M P 是I E E E 8 0 2 . 1 1 i 标 准 的 具 体 实 现 型 式 ,是 一 种 为 无 线 局 域 网 设
网 络 信 息 安 全 是 门 涉 及 信 息 安 全 技 术 、 密码技 术 、计算 机科 学 、网络 技术 、通 信 技 术 、信 息 论 、 应 用 数 学 、 数 论 等 多 种 学 科 的综 合性 学 科 。网络 安全主 要指 的是 网络 系 统 中 的数 据 不 会 因 为 偶 然 或 者 恶 意 的 因 素 而 遭 到破 坏 、更 改 、 泄 露 , 软硬 件 受到 保 护 , 网 络 服 务 不 被 中 断 , 系 统 正 常 地 连 续 可 靠 地 运 行 。 信 息 网 络 随 着 电子 通 讯 技 术 和 计 算 机 以 及 互 联 网 的 飞 速 发 展 , 已经 成 为 推 动 社 会 发 展 的 重 要 力 量 。 同 时 各 种 窃 密 的 黑 客 技 术 也 得 到 前 所 未 有 的 发 展 。 对 各 类 电 子 信 息 进 行 加 密 , 在 其 传 送 、 处 理 、存 储 以 及 交 换 过 程 中 实 施 保 护 , 是 保 证 信 息 安 全 的 有 效 措 施 。 在 现 今 的 网 络 环 境 中 , 如 果 要 保 证 重 要 的 信 息 在 网 络 上 传 递 时 , 不 被 人 窃 取 、伪 造 、篡 改或窃 听 ,那我 们就 必须在 传输 前对 数 据 使 用 加 密 算 法 进 行 必 要 的加 密 处 理 。 1加 密算 法 加 密 算 法 的 理 论 与 实 现 研 究 是 信 息 安 全 研 究 的 基 础 ,如 果 从 数 学 的角 度 来 看 加密 算 法 的 话 ,我 们 可 以 用 …个 函 数 变 换 C - F ( M , K e y ) 来 表示 。其中C 是 加 密 后 获 得 的 字 符 序 列 , 表 示 密 文 ;M 是 待 加 密 的 字 符 序 列 ,代 表 明文 ;K e y 就 是密 钥 ,指代 的是 一 一 个 秘 密 选 定 的 字 符 序 列 。 如 果 想 要 得 到 明文 信 息 , 只 能 是 有 解 密 密 钥 的 收 信 人 对 密 文 进 行 解 密 。 加 密 算 法 包 括 很 多 内容 , 不 过 它 的 核 心 是 密 码 技 术 。 通 常 我 们 又 把 密 码 技 术 称 为 密 码 学 , 它 是 结 合 诸 多 学 科 于 一 身 的 交 叉 学 科 , 比 如 数 学 、 电 子 通 讯 学 、 计 算 机 科 学 等 等 。 密 码 技 术 除 了 有 对 信 息 加 密 的 功 能 外 , 还 具 有 维 护 系 统 安 全 、 身份 验 证 、 数 字 签 名 等 功 能 。 常 用 的 加 密 算 法 主 要 有 两 种 类 型 : 一 种 是 对 称式 ,另外 一种 是 非对 称 式 。 对 称 式 加 密 又 叫 单 钥 密 码 体 制 , 即 一 个 密 钥 同 时用 作 加 密 和 解 密 之 用 。在 现 代 网络 通 信 条 件 下 ,该 体 制 的一 个 关 键 问题 是如 何将 密 钥 安全 可 靠 地 分 配 给 通 信 的双 方 , 并且 保 证 密 钥 不 被 泄 密 。但 通 常 如 果
或 破 坏 等 等 。保 护 信 息 安 全 的 问题 越 来 越 受 到人们 的重视 。解 决网络 信 息安全 的关 键在 于 “ 信 息加 密技 术 ” ,其核 心是使 用加 密算 法 对 信 息进 行 加 密 。 一 般 来 讲 加 密 算 法 越 复 杂 ,得 到 密 文 就 越 安 全 。 2 . 1 在 数 字 签 名 中 的 应 用 数 据 加 密 的 目的是 防止 信 息 在 传 输 过 程 中 被截 获 ,但 想 要确 定 发送 人 的身 份 , 这 时 就 需 要 使 用 数据 签 名技 术 。为 了进 一 步 提 高 数 据 传 输 的 安 全 性 , 可 以 配 合 使 用 这 二 者 。 最 常 用 的 非 对 称 加 密 算 法 为 RS A
计 的 安 全 协 议 ,它 的 出现 提 高 了无 线 网络 的安 全 程 度 。c c  ̄ l J 密技术中的…个重要组成部分 n q M I C“ 信息完整性 检查码 ”。M I c 和w P A 之 间 有 这 样 一 个 公 式 :W P A = 8 0 2 . I x + E P A + M I C + T K I P 。 W A P 是I E E E 8 0 2 . 1 1 i 的一个子集 ,核心是 I E E E 8 0 2 . 1 x  ̄T K I P 。C C M P 先用C C M 数 据 源 认 证 模 式 对 消 息 中 的 负 载 、 明 文 头 计 算 出一 个 M I C ,之 后使用 计数模式对 负载和M I C 进 行 加 密 ,得 到 个1 2 8 b i t 的 密 匙 。 计 数 模 式 是 这 个 过 程 的 关 键 步 骤 ,它 的 核 心 算法 就 是 A E S 。 2 . 2 . 2 A E S 算 法应 用 于W R A P 中