ssl加密技術論文
有些網(wǎng)友覺得ssl加密技術論文難寫,可能是因為沒有思路,所以小編為大家?guī)砹讼嚓P的例文,希望能幫到大家!
網(wǎng)絡加密技術篇一
摘 要: 隨著網(wǎng)絡的不斷發(fā)張,網(wǎng)絡的開放性和共享性也不斷擴大,網(wǎng)絡的安全性成為影響網(wǎng)絡發(fā)展的主要因素。網(wǎng)絡中的邊界不確定性以及路徑不確定性,使其很容易受到外界的攻擊和破壞,數(shù)據(jù)信息的保密受到了嚴重的影響。所以網(wǎng)絡加密技術的應用就變得十分重要。 關鍵詞:網(wǎng)絡安全;加密技術;DES;RSA;數(shù)字簽名
1. 引 言
近年來計算機網(wǎng)絡安全已引起世界各國的關注,隨著網(wǎng)絡高新技術的不斷發(fā)展,社會經(jīng)濟建設與發(fā)展越來越依賴于計算機網(wǎng)絡,與此同時,網(wǎng)絡安全對國民經(jīng)濟的威脅、甚至對國家和地區(qū)的威脅也日益嚴重?,F(xiàn)在龐大的計算機網(wǎng)絡,具有多樣的連接形式、不均勻的終端分布和網(wǎng)絡的開放性、互聯(lián)性等特征,導致網(wǎng)絡中傳輸?shù)臄?shù)據(jù)很容易受到監(jiān)聽和攻擊,因此造成的損失也是巨大的,所以網(wǎng)絡信息的安全問題是一個至關重要的問題。這也是網(wǎng)絡加密技術產(chǎn)生的直接原因和發(fā)展的指導方向。本文就加密技術及其在網(wǎng)絡中的應用進行介紹。
2. 加密技術
2.1 加密技術概述
網(wǎng)絡中,加密就是把數(shù)據(jù)和信息(稱為明文)轉(zhuǎn)換為不可辨識形勢(密文)的過程。使不應了解該數(shù)據(jù)和信息的人不能夠知道和識別。欲知密文的內(nèi)容,需將其轉(zhuǎn)變?yōu)槊魑?,這就是解密過程。加密和解密組成加密系統(tǒng)。明文和密文統(tǒng)稱為報文。
2.2 加密的原理
在網(wǎng)絡上進行數(shù)據(jù)交換的數(shù)據(jù)主要面臨著以下的四種威脅:
(1) 截獲——從網(wǎng)絡上監(jiān)聽他人進行交換的信息的內(nèi)容。
(2) 中斷——有意中斷他人在網(wǎng)絡上傳輸?shù)男畔ⅰ?/p>
(3) 篡改——故意篡改網(wǎng)絡上傳送的信息。
(4) 偽造——偽造信息后在網(wǎng)絡上傳送。
其中截獲信息的攻擊稱為被動攻擊,而中斷、更改和偽造信息的攻擊都稱為主動攻擊。但是無論是主動還是被動攻擊,都是在信息傳輸?shù)膬蓚€端點之間進行的,即源站和目的站之間。
數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種特定算法進行特定的處理,使明文變成一段沒有任何意義的代碼,通常稱為“密文”,而解密就是通過特定算法使這段意義密文在經(jīng)過特定的算法還原出有意義的原文的過程,通過這樣加密和解密的途徑就可以達到保護數(shù)據(jù)不被非法竊取閱讀和修改的目的。其實加密就是一組含有參數(shù)k的變換E。如,設己知原始信X(也稱明文,plain text),通過變換EPK得密文Y(cipher text)即算Y=EPK(X)。它要求計算EPK(X)不困難,而且若第三者(指非法者)不掌握密鑰k,則即使截獲了密文Y,他也無法從Y恢復信息X,也就是從Y求X極其困難。從密文Y恢復明文X的過程稱為解密。解密算法D是加密算法E的逆運算,解密算法也是含有參數(shù)k的變換。
發(fā)送方用加密密鑰,通過加密算法E,將明文X加密后發(fā)送出去。接收方在收到密文Y后,用解密密鑰通過解密算法D將密文Y解密,恢復為明文X。如果傳輸中有人竊取,其只能得到無法理解的密文Y,以為他無法知道解密算法,從而對信息起到保密作用。
加密過程包括兩個元素:算法和密鑰。一個加密算法是將普通明文信息(文件或者數(shù)據(jù)等)與一竄數(shù)字或者數(shù)字字母的組合(密鑰)進行結(jié)合,產(chǎn)生不可理解的無意義的密文的步驟。算法以及密鑰對加密過程來說是同等重要的,密鑰是用來對數(shù)據(jù)進行編碼和解碼的一種特殊算法。在安全保密中,可通過適當?shù)拿荑€加密技術和管理機制,來保證網(wǎng)絡的信息通訊安全。
3. 加密方法
數(shù)據(jù)加密算法有很多種,密碼算法標準化是信息化社會發(fā)展得必然趨勢,是世界各國保密通信領域得一個重要課題。按照發(fā)展進程來分,經(jīng)歷了古典密碼、對稱密鑰密碼和公開密鑰密碼階段,古典密碼算法有替代加密、置換加密;對稱加密算法包括DES和AES;非對稱加密算法包括RSA 、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamal D_H等。目前在數(shù)據(jù)通信中使用最普遍的算法有DES算法、RSA算法和PGP算法、數(shù)字簽名等。
3.1 DES加密算法(數(shù)據(jù)加密標準)
DES是一種對二元數(shù)據(jù)進行加密的算法,數(shù)據(jù)分組長度為64位,密文分組長度也是64位,使用的密鑰為64位,有效密鑰長度為56位,有8位用于奇偶校驗,解密時的過程和加密時相似,但密鑰的順序正好相反。
DES算法的弱點是不能提供足夠的安全性,因為其密鑰容量只有56位。由于這個原因,后來又提出了三重DES或3DES系統(tǒng),使用3個不同的密鑰對數(shù)據(jù)塊進行(兩次或)三次加密,該方法比進行普通加密的三次塊。其強度大約和112比特的密鑰強度相當。
3.2 RSA加密算法
RSA算法既能用于數(shù)據(jù)加密,也能用于數(shù)字簽名,RSA的理論依據(jù)為:尋找兩個大素數(shù)
比較簡單,而將它們的乘積分解開則異常困難。在RSA算法中,包含兩個密鑰,加密密鑰PK,和解密密鑰SK,加密密鑰是公開的,其加密與解密方程為:
其中n=p×q,P∈[0,n-1],p和q均為大于10100的素數(shù),這兩個素數(shù)是保密的。 RSA算法的優(yōu)點是密鑰空間大,缺點是加密速度慢,如果RSA和DES結(jié)合使用,則正好彌補RSA的缺點。即DES用于明文加密,RSA用于DES密鑰的加密。由于DES加密速度快,適合加密較長的報文;而RSA可解決DES密鑰分配的問題。
3.3 數(shù)字簽名
書信或者文件是根據(jù)親筆簽名或蓋章來證明其真實性。在計算機網(wǎng)絡中傳送的文件以及電子郵件通過數(shù)字簽名來模擬現(xiàn)實中的簽名的效果。數(shù)字簽名必須保證以下三點:
(1) 接收者能夠核實發(fā)送者對報文的簽名;
(2) 發(fā)送者事后不能抵賴對報文的簽名;
(3) 接收者不能偽造對報文的簽名。
現(xiàn)在已有多種實現(xiàn)各種數(shù)字簽名的方法。但采用公開密鑰算法要比采用常規(guī)密鑰算法更容易實現(xiàn)。
其中數(shù)字簽名和數(shù)據(jù)加密的區(qū)別如下:
數(shù)據(jù)加密:
保證數(shù)據(jù)信息傳輸?shù)陌踩?/p>
接受者的公鑰(運算數(shù)據(jù))
數(shù)字簽名:
證實某信息由某人發(fā)出,且沒有被修改,不關心其他人是否看到該信息
發(fā)送者的私鑰(運算數(shù)據(jù))
4. 網(wǎng)絡中加密技術的應用
網(wǎng)中的加密技術的應用有很多,這里以電子商務和電子郵件為例。
4.1 電子商務中的應用
加密技術無疑是促進當今電子商務發(fā)展的重要因素,也就是所謂的安全插口層SSL。 SSL又稱為安全套接層(Secure Socket Layer),可對萬維網(wǎng)客戶與服務器之間傳送的數(shù)據(jù)進行加密和鑒別。
SSL在雙方的聯(lián)絡階段協(xié)商將使用的加密算法和密鑰,以及客戶與服務器之間的鑒別。 在聯(lián)絡階段完成之后,所有傳送的數(shù)據(jù)都使用在聯(lián)絡階段商定的會話密鑰。
SSL不僅被所有常用的瀏覽器和萬維網(wǎng)服務器所支持,而且也是運輸層安全協(xié)議TLS (Transport Layer Security)的基礎。
其中安全插口層的位置介于應用層和運輸層中間。在發(fā)送方,SSL 接收應用層的數(shù)據(jù)(如HTTP 或IMAP 報文),對數(shù)據(jù)進行加密,然后將加了密的數(shù)據(jù)送往TCP 插口。在接收方,SSL 從TCP 插口讀取數(shù)據(jù),解密后將數(shù)據(jù)交給應用層。
4.2 電子郵件的加密
電子郵件因為其環(huán)保、方便、快捷和相對安全的特點取代了傳統(tǒng)紙質(zhì)信件和賀卡而得到了前所未有的發(fā)展,如今已成為互聯(lián)網(wǎng)上的最重要的應用之一,它采用了PGP (Pretty Good Privacy)的方式。
PGP是一個完整的電子郵件安全軟件包,包括加密、鑒別、電子簽名和壓縮等技術。 PGP并沒有使用什么新的概念,它只是將現(xiàn)有的一些算法如MD5,RSA,以及IDEA 等綜合在一起而已。
雖然PGP 已被廣泛使用,但PGP并不是因特網(wǎng)的正式標準。
5. 結(jié)論
網(wǎng)絡的不斷發(fā)展必然離不開安全這個問題,自然也離不開加密技術的發(fā)展。在這開放性和共享性不斷發(fā)展以及電子商務大面積覆蓋的信息時間,安全應該是所有人都需要關心的問題。加密技術是實現(xiàn)網(wǎng)絡環(huán)境下數(shù)據(jù)安全的重要手段之一,是一種主動安全防御策略,為信息傳輸提供安全保護。并且和其它網(wǎng)絡安全技術一起共同構筑安全、可靠的網(wǎng)絡環(huán)境,使得網(wǎng)絡更好的為人服務。
參考文獻
[1]段剛.《加密與解密》【M】.電子工業(yè)出版社
[2]謝曉燕,魏斌峰. 淺析網(wǎng)絡信息加密技術. 科技廣場【J】 2007.5
[3]周黎明. 計算機網(wǎng)絡的加密技術. 計算機與信息技術【J】 2007年 第22期
信息加密技術篇二
摘要:信息加密技術是利用數(shù)學或物理手段,對電子信息在傳輸過程中和存儲體內(nèi)進行保護,以防止泄漏的技術。隨著計算機聯(lián)網(wǎng)的逐步實現(xiàn),信息更易出現(xiàn)安全隱患,信息保密問題顯得越來越重要,信息加密技術的應用也因此越來越廣泛。
關鍵詞:信息加密;非對稱加密;對稱加密;發(fā)展;應用
引言:進入信息和網(wǎng)絡化的時代以來,互聯(lián)網(wǎng)正在我們的工作和生活中扮演著日益重要的角色。越來越多的用戶通過互聯(lián)網(wǎng)來獲取信息、處理信息。但是互聯(lián)網(wǎng)是一個面向大眾的開放系統(tǒng),信息在其傳輸過程中有可能遭到侵犯者的竊聽而失去保密信息,由此引起的網(wǎng)絡安全問題日益嚴重。如何保護計算機信息的安全,也即信息內(nèi)容的保密問題顯得尤為重要。 信息加密技術是解決網(wǎng)絡安全問題采取的主要保密安全措施,是最常用的保密安全手段,它為信息安全提供了保障。
1、加密技術的發(fā)展
從出現(xiàn)加密概念至今,數(shù)據(jù)加密技術發(fā)生了翻天覆地的變化,從整體來看,數(shù)據(jù)加密技術的發(fā)展可分為三個階段。
(一)1949年以前
早期的數(shù)據(jù)加密技術還很簡單,復雜程度不高、安全性較低,大部分是一些具有技術特征的字謎,因此這個時期的密碼被稱為古典密碼。隨著工業(yè)革命的到來和第二次世界大戰(zhàn)的爆發(fā),數(shù)據(jù)加密技術有了突破性的發(fā)展,先后出現(xiàn)了一些密碼算法和機械的加密設備。
(二)1949-1975年期間
從1946年2月世界上第一臺計算機在美國誕生到1975年,計算機技術發(fā)展迅速,特別是計算機的運算能力有了大幅度的提升,這使得基于復雜計算的數(shù)據(jù)加密技術從機械時代提升到了電子時代。
(三)1976年至今
公開密匙密碼體制的概念于1976年由美國密碼學專家狄匪和赫爾曼提出,是現(xiàn)代密碼學的重大發(fā)明,將密碼學引入了一個全新的方向。
2、信息加密技術
加密技術是基本安全技術,交易雙方根據(jù)需要在信息交換的階段使用。加密技術分為對稱稱加密和非對稱加密。
2.1、對稱加密
對稱加密是用相同的加密算法加密和解密,都使用相同的密鑰。如果進行通信的貿(mào)易方能夠確保專用密鑰任密鑰交換階段未曾池露,那么機密性和報文完整性就可以通過這種加密方法加密機密信息和通過隨報文一起發(fā)送報文摘要或報文散列值來實現(xiàn)。因此,對稱加密技術存在著在通信的貿(mào)易方之間確保密鑰安全交換的問題。DES,3DES,AES等算法都屬于對稱算法。
數(shù)據(jù)加密標準(DES)由美國國家標準局提出,是目前廣泛采用的對稱加密算法。其入口參數(shù)有三個:key、data、mode。key為加密解密使用的密鑰,data為加密解密的數(shù)據(jù),mode為其工作模式。當模式為加密模式時,明文按照64位進行分組,形成明文組,key用于對數(shù)據(jù)加密,當模式為解密模式時,key用于對數(shù)據(jù)解密。DES是一種典型的塊密碼—一種將固定長度的平文通過一系列復雜的操作變成同樣長度的密文的算法。對
DES而言,塊長度為64位。同時,DES使用密匙來自定義變換過程,因此算法認為只有持有加密所用的密鑰的用戶才能解密密文。密鑰表面上是64位的,然而只有其中的56位被實際用于算法,其余8位可以被用于奇偶校驗,并在算法中被丟棄。因此,DES的有效密匙長度為56位,通常稱DES的密鑰長度為56位。與其它塊密碼相似,DES自身并不是加密的實用手段,而必須以某種工作模式進行實際操作。DES加密算法的缺點是:分組比較短、密鑰太短、密碼生命周期短、運算速度較慢。
2.2非對稱加密
非對稱密鑰,是指一對加密密鑰與解密密鑰,這兩個密鑰是數(shù)學相關,用某用戶加密密鑰加密后所得的信息,只能用該用戶的解密密鑰才能解密。如果知道了其中一個,并不能計算出另外一個。因此如果公開了一對密鑰中的一個,并不會危害到另外一個的秘密性質(zhì)。非對稱加密算法的保密性比較好,它消除了最終用戶交換密鑰的需要,但加密和解密花費時間長、速度慢,它不適合于對文件加密而只適用于對少量數(shù)據(jù)進行加密。經(jīng)典的非對稱加密算法如RSA算法等安全性都相當高。
RSA是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美國麻省理工學院)開發(fā)的,是目前最有影響力的公鑰加密算法,它能夠抵抗到目前為止已知的所有密碼攻擊,已被ISO推薦為公鑰數(shù)據(jù)加密標準。RSA算法基于一個十分簡單的數(shù)論事實:將兩個大素數(shù)相乘十分容易,但那時想要對其乘積進行因式分解卻極其困難,因此可以將乘積公開作為加密密鑰。它通常是先生成一對RSA 密鑰,其中之一是保密密鑰,由用戶保存;另一個為公開密鑰,可對外公開,甚至可在網(wǎng)絡服務器中注冊。為提高保密強度,RSA密鑰至少為500位長,一般推薦使用1024位。這就使加密的計算量很大。為減少計算量,在傳送信息時,常采用傳統(tǒng)加密方法與公開密鑰加密方法相結(jié)合的方式,即信息采用改進的DES或IDEA對話密鑰加密,然后使用RSA密鑰加密對話密鑰和信息摘要。對方收到信息后,用不同的密鑰解密并可核對信息摘要。RSA的缺點主要有:A)產(chǎn)生密鑰很麻煩,受到素數(shù)產(chǎn)生技術的限制,因而難以做到一次一密。B)分組長度太大,為保證安全性,n 至少也要 600bits以上,使運算代價很高,尤其是速度較慢,較對稱密碼算法慢幾個數(shù)量級;且隨著大數(shù)分解技術的發(fā)展,這個長度還在增加,不利于數(shù)據(jù)格式的標準化。目前,SET(Secure Electronic Transaction)協(xié)議中要求采用2048bits長的密鑰,其他實體使用1024比特的密鑰。
C)RSA密鑰長度隨著保密級別提高,增加很快。
3、加密技術的應用
加密技術的應用是多方面的?但最為廣泛的還是在電子商務和上的應用。
3. 1 在電子商務方面的應用
電子商務要求顧客可以在網(wǎng)上進行各種商務活動,不必擔心自己的信用卡會被人盜用。在過去,用戶為了防止信用卡的號碼被竊取到,一般是通過電話訂貨,然后使用用戶的信用卡進行付款?,F(xiàn)在人們開始用RSA的加密技術,提高信用卡交易的安全性,從而使電子商務走向?qū)嵱贸蔀榭赡堋T陔娮由虅战灰椎倪^程中,主要遇到的安全問題有以下四種:(1)竊聽信息:信息依然完整,但信息內(nèi)容已經(jīng)泄漏;(2)篡改信息:傳輸?shù)男畔⒁呀?jīng)被修改; (3)假冒:攻擊者可以冒充合法用戶發(fā)送假冒的信息或主動竊取信息; (4)惡意破壞:信息被破壞。為了實現(xiàn)電子商務健康發(fā)展,就必須使用一些技術保證網(wǎng)絡信息交易安全,數(shù)據(jù)加密技術是保證電子商務安全的關鍵技術。
著名的PGP:(Prelly Good PriVacy)軟件就是使用RSA和IDEA相結(jié)合進行數(shù)據(jù)加密、發(fā)送和接收加密的E—mail和數(shù)字簽名的。
保密增強郵件PEM(Privale Enhanced Mail)將RSA和DES結(jié)合起來,成為一種保密的.E-mail通信標準。它為E-mail用戶提供如下兩類安全服務:1)對所有報文都提供諸如驗證、完整性、防抵賴等安全服務功能;2)提供可選的安全服務功能,如保密性等。
電子商務常用的SSL(secure Sockels Layer,安全套層)安全措施也是利用兩種加密體制對客戶機和服務器之間所傳輸?shù)男畔⑦M行加密。 3.2 在上的應用 現(xiàn)在,越多越多的公司走向國際化,一個公司可能在多個國家都有辦事機構或銷售中心,每一個機構都有自己的局域網(wǎng)LAN(Local Area Network),但在當今的網(wǎng)絡社會人們的要求不僅如此,用戶希望將這些LAN連結(jié)在一起組成一個公司的廣域網(wǎng),這個在現(xiàn)在已不是什么難事了。
事實上,很多公司都已經(jīng)這樣做了,但他們一般使用租用專用線路來連結(jié)這些局域網(wǎng) ,他們考慮的就是網(wǎng)絡的安全問題?,F(xiàn)在具有加密/解密功能的路由器已到處都是,這就使人們通過互聯(lián)網(wǎng)連接這些局域網(wǎng)成為可能,這就是我們通常所說的虛擬專用網(wǎng)(Virtual Private Network ,)。當數(shù)據(jù)離開發(fā)送者所在的局域網(wǎng)時,該數(shù)據(jù)首先被用戶湍連接到互聯(lián)網(wǎng)上的路由器進行硬件加密,數(shù)據(jù)在互聯(lián)網(wǎng)上是以加密的形式傳送的,當達到目的LAN的路由器時,該路由器就會對數(shù)據(jù)進行解密,這樣目的LAN中的用戶就可以看到真正的信息了。
4、加密技術的發(fā)展趨勢
數(shù)據(jù)加密技術今后的研究重點將集中在三個方向:第一,繼續(xù)完善非對稱密鑰加密算法是;第二,綜合使用對稱密鑰加密算法和非對稱密鑰加密算法。利用他們自身的優(yōu)點來彌補對方的缺點。第三,隨著筆記本電腦、移動硬盤、數(shù)碼相機等數(shù)碼產(chǎn)品的流行,如何利用機密技術保護數(shù)碼產(chǎn)品中信息的安全性和私密性、降低因丟失這些數(shù)碼產(chǎn)品帶來的經(jīng)濟損失也將成為數(shù)據(jù)加密技術的研究熱點。
5、總結(jié)
由于在現(xiàn)實生活中,我們要確保一些敏感的數(shù)據(jù)只能被有相應權限的人看到,要確保信息在傳輸?shù)倪^程中不會被篡改,截取,這就需要很多的安全系統(tǒng)大量的應用于政府、大公司以及個人系統(tǒng)。信息數(shù)據(jù)的安全與加密技術,是保障當前形勢下我們安全傳遞與交流信息的基本技術,對信息安全至關重要。