密码技术在当前信息安全领域中的应用研究
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
主要运用在数 字签名 、文件完整性验证以及口令加密等方面。
331用 户 的 注册 登 录 ..
根据 各部门单位信息化建 设 的需 要,各 部门单位都建立 了自己的网站和管理 系统 。信息数 据的安全 越来越受 到人们 的关注 。在系统中,经常需要将用户权 限信息存储 于数 据库 ,
法如 R A算法。3 散列函数 。所谓散列函数 ( S ) 也称哈希函数 ) 是对 明文进 行运算后,可 以生成一 个定长的摘要,明文发 生 改变后 ,该 摘要值变 化较大,该函数是 一个单向函数,由明 文计算摘要很容易,由摘要计算出明文是不可能的。 它的典 型算法有 :MD 、S 5 HA等算法。主要用途包括 消
8AB D F 9 C E ,C =F DC A9 ,D =7 5 3 1.)对 每 个 5 2 E B 8 6 4 203 1
22密 码 的 功 能 .
1 )通信中的数 据保护。在 通信中应用密码对数据进行保
护可以防止传输 中的信息被非法窃听导致失密 ;也可以防止信
息 的 内容 被 恶 意 攻 击 者 非 法 篡 改 ;同样 也可 以防 止 入 侵 者 伪
钥 仍是 保密 的 。
在实际系统 中,应用最多的是消息摘要算法 MD 5和安全 散列算法 S HA系列。它们具有相似的原理和方法,下面就来
谈 谈 MD 5算 法 的应 用 。
32MD 算法的原理 ( . 5 算法步骤 )
1 )对明文输入按 52位分组 ,最后不足部分填充使其成 1 为 52位 的整数倍 ,且 最后 一组 的后 6 1 4位 用来 表 示信息长 度对 2的 6 4次方 求得 的余数 ,填 充数 字 图样 为 ( 二进 制的 10 0 ……0 每个分组我们标记为 Y 。2 ), q )每轮输出为 1 8 , 2位 用 四个 3 位 字 : C 2 AB D表 示 ,初值 为 : A=02 4 6 ,B= 13 5 7
息 摘要 、数 字签 名 、系 统 登 录认 证 等 。 、
当不同的用户登录时,根据数据库中的信息进行相关验证。为 了增强 安全 性,我们有必 要对数据库中的重要资料进行加密, 这 样既 使攻击者得到了加密的用户信息,如果没有解密算法,
也一样不能 获得用户的真实信息。现 在网站一般采用 MD 加 5
●
收稿时间: (1f —f 2) 一 】 1 1 4 ) 作 者 简 介 : 洗 或 ( 9 1 , 男, 江 苏 , 主要 研 究 方向 :网络 管理 、 网络 安 全 、 网 页设 计。 许 1 7 一)
21年 第 O 期 01 5
毫 无 意 义 的 字 符 序 列 ,不 经 解 密 使 人 难 以理 解 。3 )加密 — — 加 密是 指将 明文 经 过 加 密算 法 变 换 成 密 文 。4 )解 密— — 解 密
以应 用比较 广泛 的单 向散 列 函数 MD5 为例 介绍 了单 向散 列函数 在 当前的 应 用,特 别以 网页设计 中用户认证
为例 ,对 单向散 列函数 MD5所起 的作 用进 行 了比较
关键 词 :密码技 术;密钥 ;单向散 列函数 ;MD ;用户认证 5
中图分类 号 :T 3 3 8 文献标 识码 :A 文章 编号 :1 7一 12( 0 1 0 — 0 10 P 9. 0 6 1 l2 21 ) 5 04 — 3
则 是密 码。综 所述 ,密码 技 术 在 现实 中应 用 相 当广泛 ,充分 体 现 了 密码 技 术 在 前信 息安 全领 域 的重 要性 。而 在 应用 密码 技 术 的同 时 需要 有个清 楚 的认识 : 全与 方便 是—对 矛盾体 。对外 公 开的 接 L越多 , 洞也 许越 多 ; 安 】 漏 系统 的安 全性 能 , 取决 于最 不安全 的那 个接 口。
—
—
—
—
—
r
—
—
—
—
_
—
—
—
—
/ 21年第O期 01 5
在当前信息安全领域中的应用研究
许洗 或
( 京铁 道 职 业技 术 学 院 苏 州 校 区 . 江 苏 苏 州 2 5 3 ) 南 117
摘 要 :密码技 术在 信息安 全 中有 着举足 轻重 的作 用:文章介 绍 了密码技 术的 相关理 论及应 用现状 ,并
以上 描 述 为 C语 言 描 述 , &是 与 ,1 或 , 是 或 , 异 或 。 是 ~ 是
33MD 算 法 的应 用 . 5
MD 5加密算法 由于其具有 较好 的安全 性,加之商业也可 以免费使用该算 法,因此该 加密算法被广泛使用 ,MD 算法 5
23常见的一些密码算法 .
造假 目标。2 )对存储信息的保护。对重要数 据或 文件进行加 密后存储 ,可以保证 只有掌握 解密密钥 的合 法用户才 能存取 数据,可以防止非法或越权 的渎、写操作。3 )通信 双方 的身 份验 证 身份 识别是 阻止各种危 害进入 系统 的各 个部 分,维 护系统 的安全的第一道关卡。当用户登录某 系统时,必 须要用 户名和密码口令 同时正确才行,否则系统将拒绝提供服务。在 双方通信过程 中,密码还 可以对存取数据和发来 信息的对方
2密 码 技 术 相 关 常 识
21密码技术 的基本 内容 .
1 )明文— —明文是指加密前 的原始信息。比如前面所说 A P网页的用户登录认证中,如果输入 的 “ S 密码”不进行加密处理 , 那它存储 在数据库 中的,或者在后 台处理 的过程巾都 是 “ 明文” 2 )密文——密文 是指明文被加密后的信息,一般是 杂乱无章 、
Sha l w e de t hePa s r c ni lo R - ba et s wo d Te h que n t e d o si heFi l f I o m a i n Se u iy i he Cur e nf r to c r t n t r nt Applc to iain
机上取款要 提防他 人偷 窥密码 等。所有 的这些 都指出 J 密码的重要性 ,密码 是一 串 “ 保密”的代码 ,如果能够随意让他人看到 ,
还叫 “ 密码 ”吗 ?
12专 业 技 术 领 域 中的 密 码 应 用 .
用 A P技 术编 过 网 页的人都 知道 ,A P技 术 的使用 非 常简 单实用 ,但 简单 易用也带 来 了很 多安 全 风险 。存用 户登 录 的应 1 中,如 S S } } J 果 不对 密码 进 行加 密,或存 程 序 中加以判 断控制 ,那 用户登 录能够 轻而 易举地破 解 =存 很多 银行 的网银 中, 口令的输 入 同样并不是 一 个
的信息摘要。2 单 向散列函数 生成 的信息摘要是不可预见的。 ) 消息摘要看起 来和原始数据 没有任何 的关 系,而且 原始数据 任何微小变化都会对生成 的信息摘要产生很大 的影响。3 具 )
wenku.baidu.com
是指把密文用解密算法 变换 成明文 ,是加 密的逆运算 。5 )密 钥和算法——密钥是 指控制加 密算 法和解 密算法 实现的关 键
的身 份 进 行 确 认 ,即用 户鉴 别 。4 不 可抵 赖 性 。密 码 技 术包 ) 含 了对 源 和 目的 双方 的证 明 ,体 现 在 数 字 签 名服 务 中。
位进行分组迭代运算,参 与去处的常数为 : [,…,6 ] T1 4,参 与的四个函数为 :
F( ,z =( x xy ) , ( )&( ) I ( x y ) ( ~ )& ( ) z) F( ,z =( x xy ) , ( j&( ) J ( )&( z ) z) (y - ) H ( ,z =( ) ( ) ( ) xy ) , x v Z Ix z ( ): ( ) ( X I ~ ) y ( ) ( z )
简单的密码框,而是川专门的控件来支持完成的,甚至还配有加密狗或者动态口令 ,以加强安全措施。信息需要安全地存储 ,安全 地传输 ;电子商务的快速发展,也需要一种安全可靠 的身份认证和数宁签名体系 ;网络上病毒和小马泛滥成灾,严重威胁正常的T作与
生活 ; 当前我国的知识产权意识薄弱,应在技术上保护数字产品不被非法拷贝等 这些都常常涉及信息安全需要解决的问题,而基础
有不可逆性,即通 过生成 的报 文摘要得到原始数据 的任何信
息 在计 算 上 是 完 全不 可行 的。
信息 ,加密密钥和解密密钥可以相同也可不相同,一般由通信
双方所 掌握。算 法是指 明文和密文之 间的变换 法则。密钥和 算法是 密码 系统 中的两个基 本因素,在某种 意义上,可将算 法视作常量,它可以被公开 ; 将密钥视 为变量,一般应予以保 密。在公开 密钥 密码体制 中公开 的也仅 是加 密密钥,解 密密
1现 实 中 的密 码 应 用
11日常 中的 密 码 应 用 .
日 常生活中很多方面都 与计算机 网络相关, 自 生活 中应用密码 的场 合也很多,以致于许 多人抱怨密码太多,记不住。也许 然
真 有人 记 不 住 密 码 , 丁是 把 密 码 写 在 了纸 上 ,甚 至 把 密 码 和 相关 物 品 放 在 了一起 。银 行 一直 提 示 ,要 遵 守 一米 线 的规 定 ;在 A M T
XU a — u Gu ng y 【v igIsi t o al a e h ooy S z o in s 7 Chn Jd n tue fR i y Tc n lg , u h uJa g u2 1 , ia) n t w 1 53
Absr c :Pa s r e h olg a v a ol n i o m ai ns c rt. ta t s wo d tc n o y h sfpiotl ei nfr to e u iy Thi pe n r d c st ep s wo d l r spa rito u e h a s r t c n q sr lt d t o y a p i ai t t ,a o a e h i ue ea e he r nd a plc ton saus nd t ppl o e e tnsv e wa a h f nci n M D5 i y m r x e ie on — y H s u to s pr s n e new a s u to n te c re p ia insi b pa e d sg e e t d o — y Ha h f ncin i h u r nta plc to n we g e in,e pe i ly f re a p e s r s c al o x m l ,u e a t e tc to fo e wa s un to D5ply dt ol r o p rd. u h nia in o n — yHa h f ci nM a e her eaec m a e Ke o ds -sw o dtc n o y; y; e wa s un ton M D5; e uhe iai n yw r :p s r e h olg Ke On — yHa h f ci ; a Us ra t nt to c
1 )对称密钥体系。用户使 用同一个密钥加密和解 密。它 的特. 是保密强度很高,但对 密钥的管理和传递 必须极为安 全可靠 ,因而难以应用于开放 系统。典 型的算法如 D S算法。 E 2 )公开密钥体系。加密者 和解 密者各 自使用不 同的密钥。它
的特 点 是 对 密 钥 的管 理 和 传 递 相 当简 单 ,能 够 适 用 于 开 放 系 统 的环 境 ,可 以 方便 、安 全 地 用 于数 字 签 名 和 验 证 。典 型 算