密码技术与密码系统的应用

论文：密码技术与密码系统的应用

——风糜灵琛

【摘要】随着科学技术和社会的发展，网络信息更为人们所熟知，计算机科学技术应用于各行各业，给人们带来了随踵而至的社会、经济效益，同时也为那些非法用户提供了更为便捷的犯罪途径。因此，网络信息安全就显得十分重要，尤其是密码学（密码技术和密码系统）就更被人们所重视。当今，各个国家都在抓紧时间来研发网络安全与密码学，希望借此来降低网络犯罪率，保证网络信息的安全性。当然我过也正在研究当中，并取得了不小的成果。

因此，做好对密码学的研究就显得十分重要。现在，我主要从一下几个方面来叙述该课程。（1）对网络技术做一个简单的介绍及国内外对网络安全的发展概况。（2）对密码学做一个详细的介绍，并对一些简单的解密和加密问题进行解决。（3）对本篇课程的论述做个小结。

密码技术与密码系统对于网络的安全性在于即使是非法用户能进入但也

无法知道你的信息，防止你的资料遭到非法用户的攻击。

【关键字】密码技术，密码系统，电子银行，网络安全，公开密钥密码体系。【Key Words】Key Technology，Key System，E-Bank，Internet’s Safty, Public Key Infranstructures。

【正文】

一·我国信息网络安全研究历经了通信保密、数据保护两个阶段，正在进入网络信息安全研究阶段，现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域它综合了利用数学、物理、生化信息技术和计算机科学与技术等诸多学科的长期积累和最新发展成果，提出系统的、完整的和协同的解决信息网络安全的方案，目前应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究，各部分相互协作形成有机整体。但与国外发达国家相比，我们在密码学方面还存在一定的差距。

二·密码学是研究如何隐密地传递信息的一门学科。在现代特别指对信息以及其传输的数学性研究，常被认为是数学和计算机科学的分支，和信息论也密切相关。著名的密码学者Ron Rivest解释道：“密码学是关于如何在敌人存在的环境中通讯”，从工程学的角度，这相当于密码学与纯数学的异同。密码学是网络安全、信息安全等相关议题，如认证、访问控制的核心。密码学的首要目的是隐藏信息的涵义，并不是要隐藏信息的存在。密码学也促进了计算机科学的发展，尤其是关于计算机与网络安全所使用的技术的方面，如访问控制与信息的机密性。密码学已被广泛应用于日常生活：包括自动柜员机的银行卡、一卡通、计算机使用者存取密码、数字签名、电子商务等等。密码学通常指加密算法：将普通信息（明文）转换成难以理解的资料（密文）的过程；解密算法则是其相反的过程：由密文转换为明文；密码系统包含两种算法：一般加密即同时指称加密与解密的技术。密码系统的具体运作由两部分共同决定：一个是算法，另一个是钥匙。钥匙是一个用于密码机算法的秘密参数，通常只有通讯者拥有。密码协议（cryptographic protocol）是使用密码技术的通信协议

（communication protocol）。近代密码学者多认为除了传统上的加密解密算法，密码协议也同等重要，两者为密码学研究方向的两大课题。在众多密码学学者的研究下，就形成了现代密码学。在现代密码学中，不得不提两种体系：公开密钥密码体系和对称密钥密码体系。二者之间的最大区别在于加密和解密使用不通的密钥。三·密码学A 密码技术（Key Technology）是对信息进行加密、解密的技术，是现代信息安全的核心技术。在电子银行中，数据传输、重要数据的存储、数字签名、节点和用户的认证、PIN（个人识别码）的验证、MAC （电文识别码）的产生等的应用中很广泛。密码学主要由密码编制学和密码分析学组成。 1）密码编制学加密是一种编码过程，而解密则是加密的逆过程。换句话说，加密和解密相当于编码和解码。在这里，简单的实现这一功能：交易信息的初始形式称为明文，记为P。它可以是由ASCII（或EBCDIC）字符、二进制数据、目标代码或控制流等组成。我们以字符为例：P=明文P经过加密后成为密文C（C也为字符），记为：C=明文和密文间的转换课记为：C=E(P) 及P=D(C)式中，E表示加密算法，D表示解密算法。上面二式表明，明文经加密后成了密文，而密文解密后成了明文。要实现这一功能，显然要要求：P=D(E(P))，这样我们就实现了明文和密文的转换。 2）密码分析学密码分析学是研究攻破密码系统的途径，以恢复被隐蔽信息的本来面目。也就是说，密码员发明一种新的密码算法后，密码分析员就要研究此算法，并设法找出该算法的模式和缺陷。密码编制学与密码分析学形成了一种相辅相成的有机整体，推动着密码学的发展。B 密码系统（Key System）密码系统主要包括DES密码系统、对称分组密码系统和RSA密码系统等三方面。其中DES密码系统在电子银行中使用更为广泛。1）DES密码系统DES密码系统又包括对称密码系统、DES算法、DES 算法的安全性。DES算法是一种分组密码算法，它的实现过程是：每次取明文中连续的64位（二进制位）数据，利用64位密钥（其中8位当作不带信息的奇偶校检位），经过一连串（16次循环）的组加密算法（替换和换位）将其换成64位的数据（密文）。反复执行上述过程，就可实现全部明文加密成密文。当然，DES也可用于解密。同时DES算法的安全性指数很高，至今还没有公布任何严重的缺陷。2）RSA密码系统RSA密码系统就是公钥密码体制。特点：使用公钥密码体制时，每个用户只需要有两个相互匹配又相互独立的密钥：公开的密钥和保密密钥。算法原理：公开密钥体制的加密密钥是公开的，不允许他人能从加密密钥推算出解密密钥。构造一个公开密钥体制，必须满足三个条件：（一）对函数f(P)的定义域中的每一个P，有f(P)=C，且均存在反函数g(C)，并使

g(C)=P。（二）f(P)和g(C)都容易计算。（三）已知f(P)去找g(C)却非常困难。满足这三个条件的函数f(P)，被称为陷门单向函数，即RSA算法。RSA算法将明文块看作无符号整数。该算法有两个密钥d和e，分别用于解密和加密（实际上d和e可互换）。为了提高效率，在电子商务中常用RSA算法作密钥分配和身份检验，用DES算法加密电文。

【小结】随着科学技术的迅猛发展，密码学在各行各业中应用得更加广泛，密码技术和密码系统的作用就更为重要。密码学将成为一门实用，更受广大学者研究的学科。