简述信息加密技术对于保障信息安全的重要作用及应用领域

简述信息加密技术对于

保障信息安全的重要作用及应用领域

作者：

学号：

专业：计算机科学与技术

正文：

随着网络技术的发展，网络在提供给人们巨大方便的。但由于安全由于Internet本身的开放性,使的网络存在很多的安全隐患。病毒、黑客攻击以及计算机威胁事件已经司空见惯，为了使得互联网的信息能够正确有效地被人们所使用，互联网的安全就变得迫在眉睫。因此，信息加密技术对于保障信息安全尤为重要。

（1）加密技术简介

实际应用中加密技术主要有链路加密、节点加密和端对端加密等三种方式，它们分别在OSI不同层次使用加密技术。链路加密通常用硬件在物理层实现，加密设备对所有通过的数据加密，这种加密方式对用户是透明的，由网络自动逐段依次进行，用户不需要了解加密技术的细节，主要用以对信道或链路中可能被截获的部分进行保护。链路加密的全部报文都以明文形式通过各节点的处理器。在节点数据容易受到非法存取的危害。节点加密是对链路加密的改进，在协议运输层上进行加密，加密算法要组合在依附于节点的加密模块中，所以明

文数据只存在于保密模块中，克服了链路加密在节点处易遭非法存取的缺点。网络层以上的加密，通常称为端对端加密，端对端加密是把加密设备放在网络层和传输层之间或在表示层以上对传输的数据加密，用户数据在整个传输过程中以密文的形式存在。它不需要考虑网络低层，下层协议信息以明文形式传输，由于路由信息没有加密，易受监控分析。不同加密方式在网络层次中侧重点不同，网络应用中可以将链路加密或节点加密同端到端加密结合起来，可以弥补单一加密方式的不足，从而提高网络的安全性。针对网络不同层次的安全需求也制定出了不同的安全协议以便能够提供更好的加密和认证服务，每个协议都位于计算机体系结构的不同层次中。混合加密方式兼有两种密码体制的优点，从而构成了一种理想的密码方式并得到广泛的应用。在数据信息中很多时候所传输数据只是其中一小部分包含重要或关键信息，只要这部分数据安全性得到保证整个数据信息都可以认为是安全的，这种情况下可以采用部分加密方案，在数据压缩后只加密数据中的重要或关键信息部分。就可以大大减少计算时间，做到数据既能快速地传输，并且不影响准确性和完整性，尤其在实时数据传输中这种方法能起到很显著的效果。

（2）应用领域

一、信息加密技术在计算机网络安全中的应用

传统上,几种方法可以用来加密数据流,所有这些方法都可以用软件很容易的实现,当只知道密文的时候,是不容易破译这些加密算法

的。最好的加密算法对系统性能几乎没有影响,并且还可以带来其他内在的优点。

1 对称加密技术

对称加密技术又称私钥加密技术,就是加密密钥能够从解密密钥中推算出来,反过来也成立。大多数对称算法中,加、解密的密钥是相同的,这些算法也称秘密密钥算法或单密钥算法。用这种加密技术通信时,信息发送方用加密算法E把明文M加密,得到密文C后,然后把密文通过通信网络发送给接收方,接收方在接收到密文C后,通过解密算法D进行解密,重新得到原明文M,达到密码通信的目的。目前广泛采用的对称加密技术之一是数据加密标准DES。

2 非对称加密技术

非对称加密技术又称公钥密码加密技术,它要求密钥成对出现,一个为加密密钥(Ke),另一个为解密密钥(Kd),而且由已知的Ke推算出秘密保存的Kd在计算上是不可能的。在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存。公开密钥用于加密,私有密钥用于解密,用公钥加密的信息,只能用对应的私钥解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。

具体加密传输过程如下:

发送方甲用接收方乙的公钥加密自己的私钥。发送方甲用自己

的私钥加密文件,然后将加密后的私钥和文件传输给接收方乙，接收方乙用自己的私钥解密,得到甲的私钥。接收方乙用甲的私钥解密,得到明文。

3 其它主要数字加密技术分析

3.1 数字摘要

数字摘要又称数字指纹、安全Hash编码法(Secure Hash Algorithm)或MDS(MD Standards for Message Digest),它是使用单向Hash函数加密算法对一个任意长度的报文进行加密,摘要成一串128比特的秘文,这段密文称为数字摘要或报文摘要。数字摘要是一个唯一对应一段数据的值,它所谓单向是指不能被解密。不同的数据其摘要不同,相同数据其摘要也相同,因此摘要成为数据的“指纹”,以验证消息是否是“真身”。

3.2 数字签名

3.2.1 结合数字摘要的数字签名

公开密钥由于其算法的复杂性及加密解密的速度太慢等缺陷,不适用于大容量文件的传输,因此,对大容量文件的处理常常采用数字摘要的形式t211。首先采用Hash函数算法,对原文信息进行加密压缩形成数字摘要。然后,使用A自己的私有密钥对数字摘要进行加密,将结果与原文一起传送。B使用A的公开密钥对数字摘要进行解密,然后,采用Hash函数算法对原文信息进行加密压缩形成数字摘要,并与收到的数字摘要进行比较。这种方式在提供数字签名的同时,保证了数据的完整性。

3.2.2 直接用私钥进行加密的数字签名

如果签名数据很短,也可以不做Hash函数运算,直接用私钥对签名数据加密而完成数字签名行为。

3.3 数字信封

所谓数字信封就是信息发送端用接受端的公钥,将一个对称通信密钥进行加密,形成的数据称为数字信封。此数字信封传送给接收端,只有指定的接收方才能用自己的私钥打开数字信封,获取该对称密钥,由于,接收方可以用以解读传送来的密码通信信息。这就好比在生活中,将一把钥匙装在信封中,邮寄给对方,对方收到信件后,取出钥匙打开保险柜的道理一样。使用数字信封的过程如下:

(1)A产生随机对称密钥,并对明文M加密得到密文C;

(2)A使用B的公钥对随机对称密钥进行加密得到密钥密文(这部分称为数字信封),并连同密文C一起传送给B;

(3)B首先使用自己的私有密钥对密钥密文进行解密,取出随机对称密钥;

（4)B使用随机对称密钥对密文C进行解密,得到数据明文。数字信封将对称密钥和非对称密钥巧妙结合,是两种技术的综合运用,分别体现了两者的优点。

3.4 安全认证协议

在线支付是电子商务实践活动的一个重要环节,为了保证在线支付的安全,需要采用数据加密等多种电子商务技术。在现实生活中,不同企业会采用不同的手段来实现,这些就在客观上要求有一种统一