計算機密碼技術(shù)論文(2)
計算機密碼技術(shù)論文
計算機密碼技術(shù)論文篇二
密碼安全防范相關(guān)技術(shù)在計算機密碼保護(hù)中的應(yīng)用研究
摘 要 計算機中的密碼保護(hù)主要是指使用適當(dāng)?shù)募用芩惴ê图用苊荑€將明文信息轉(zhuǎn)換為不可識別的密文信息進(jìn)行存儲和傳輸。本文首先對計算機密碼保護(hù)的意義和目的做了簡要介紹,然后重點對加密安全防護(hù)實現(xiàn)與典型算法進(jìn)行了分析,最后對如何做好密鑰的管理與維護(hù)進(jìn)行了討論。
關(guān)鍵詞 計算機;密碼保護(hù);信息加密;密鑰管理
中圖分類號:TP309 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2013)17-0080-01
計算機是數(shù)字信息存儲與傳遞的主要載體之一,隨著計算機及計算機網(wǎng)絡(luò)應(yīng)用范圍的拓展,數(shù)據(jù)信息特別是某些重要的、私密的數(shù)據(jù)信息的安全受到了多方面的威脅,為提升數(shù)據(jù)信息的安全性和可靠性必須使用加密技術(shù)對其進(jìn)行重新編碼以實現(xiàn)隱藏真實信息的目的。對信息進(jìn)行加密與解密需要使用到密鑰,為進(jìn)一步提升數(shù)據(jù)信息的安全性能,需要采用多種手段和技術(shù)來保證密鑰安全,避免密鑰信息泄露。
1 計算機信息加密技術(shù)概述
對計算機存儲和傳輸?shù)臄?shù)字信息進(jìn)行加密主要是指利用適當(dāng)?shù)募用芩惴ê图用苊荑€將明文信息轉(zhuǎn)化為不可識別的、隨機性較強的密文信息,而解密則是加密的逆過程。對于同一組數(shù)據(jù)而言,加密與解密之間的轉(zhuǎn)換是唯一的、可逆的。
對計算機信息進(jìn)行加密保護(hù)主要出于以下幾方面因素考慮。
1)提升數(shù)據(jù)信息的安全性,避免未授權(quán)用戶獲取、查看甚至是泄露用戶的私密信息。
2)保證數(shù)據(jù)信息的完整性,避免非法用戶對用戶信息進(jìn)行惡意篡改或刪除。
3)防止特權(quán)用戶利用管理特權(quán)或技術(shù)手段查看私人文件和相關(guān)信息。
隨著計算機網(wǎng)絡(luò)的普及,信息的獲取渠道和途徑越來越靈活,數(shù)據(jù)加密作為一種信息安全防護(hù)機制,對保護(hù)數(shù)據(jù)信息的安全與完整具有十分重要的意義。
2 常用的計算機加密技術(shù)
根據(jù)加密與解密密鑰的性質(zhì)可以將目前所使用的計算機加密技術(shù)分為對稱式加密和非對稱式加密兩類。其中,對稱式加密技術(shù)使用同一個密鑰對數(shù)據(jù)信息進(jìn)行加密與解密處理,非對稱加密技術(shù)則分別使用公鑰和私鑰來對數(shù)據(jù)進(jìn)行加密與解密。
2.1 對稱式加密技術(shù)
這類加密算法具有加密速度快、密鑰簡單、破譯較為困難等優(yōu)點。在使用對稱式加密技術(shù)對信息加密需要執(zhí)行如下過程:加密時,使用加密算法將原始的明文信息加密為密文信息;解密時,使用對應(yīng)的解密算法將密文信息還原為明文信息,整個加密與解密過程所使用的密鑰是相同的。
對稱式加密技術(shù)的代表技術(shù)為DES加密算法。該算法使用一組長度為56位的密鑰配合附加的8位校驗位共同組成DES算法下的加密與解密密碼。應(yīng)用該密碼對信息進(jìn)行加密時其會將需要加密的數(shù)據(jù)分為兩部分,一部分使用子密鑰進(jìn)行循環(huán)迭代,迭代完畢后與另一部分做異或運算,之后對另一半重復(fù)該過程。這樣既可使用64位加密密鑰完成對數(shù)據(jù)信息的DES加密。
2.2 非對稱式加密技術(shù)
該加密技術(shù)具有加密性高,應(yīng)用場合靈活等優(yōu)點。其使用兩個密鑰配合使用對數(shù)據(jù)信息進(jìn)行加密。相較于對稱式加密技術(shù),非對稱式加密技術(shù)的加密算法和公鑰是可以公開的,而私鑰則需要由用戶保管。這種技術(shù)不僅可以提升信息加密保護(hù)的安全性還能夠有效拓展加密算法的應(yīng)用靈活性。需要說明的是,雖然公鑰與私鑰是成對使用,且公鑰是公開的,但是用戶是無法根據(jù)公鑰信息來計算出私鑰信息的。
非對稱式加密技術(shù)的代表技術(shù)為RSA加密算法。該算法主要利用計算機在因數(shù)分解方面存在阻礙來實現(xiàn)信息加密的。假設(shè)n為加密與解密密鑰的來源數(shù)字,對其進(jìn)行因數(shù)分解可以分解為p和q兩個素數(shù),n的二進(jìn)制位數(shù)長度用于描述密鑰的長度,此時選取e1和e2兩個相關(guān)的數(shù)作為加密算法的參數(shù),e1和e2的選取需要滿足一定的要求,即e1與(p-1)*(q-1)互質(zhì),(e2*e1)mod((p-1)*(q-1))=1。此時利用計算機在素數(shù)分解方面的不足來生成密文信息即可實現(xiàn)對信息加密的目的。
3 密鑰的管理與維護(hù)
相對而言,獲取密鑰的成本要低于獲取加密算法的成本,由密鑰破譯信息的難度要低于暴力破解的難度,故在做好數(shù)據(jù)加密工作的同時必須做好密鑰的管理與維護(hù)工作,重視維護(hù)密鑰的安全性,避免因密鑰泄露導(dǎo)致數(shù)據(jù)信息的泄露。
為提升密鑰的管理效果可以從以下幾方面著手。
1)避免密鑰長度過短。通常來說,密鑰長度越長,加密與解密所需要的時間就越長,所對應(yīng)的密鑰空間也就越大,被破解的難度也就越大。故在對信息進(jìn)行加密時可以根據(jù)數(shù)據(jù)使用需求盡量選用可適用的、較長的密鑰。與此同時,密鑰隨機性越好,被破解的難度越大。
2)做好密鑰的分發(fā)工作。密鑰分發(fā)時應(yīng)該盡量選用一對一的方式進(jìn)行,這樣不僅可以提升密鑰分發(fā)的可控性,還可以有效避免密鑰傳遞過程中出現(xiàn)的密鑰泄露。特別是采用對稱性加密算法加密的數(shù)據(jù),其所使用的加密與解密密鑰相同,故其對分發(fā)工作的開展要求性更高。
3)密鑰驗證。密鑰傳輸過程中可能因網(wǎng)絡(luò)因素、人為因素篡改等出現(xiàn)比特位錯誤,此時可以使用糾錯等功能對其進(jìn)行檢驗和修正。實際操作中,可以將密鑰與密文的前2-4字節(jié)同時發(fā)送,接收端執(zhí)行相同的操作,此時兩者如果能夠匹配則說明密鑰正確。
4)定期更新密鑰。同一密鑰使用時間越長其安全性就越低,被破解的幾率越大,因而為提升密鑰的安全性可以定期對密鑰進(jìn)行變更。當(dāng)然為簡化密鑰變更的程序可以使用特定的單向函數(shù)在原有密鑰的基礎(chǔ)上更新出新的密鑰。
4 常見的加密技術(shù)應(yīng)用
目前使用加密密碼對數(shù)據(jù)信息進(jìn)行加密主要集中在以下幾個領(lǐng)域:SSL加密、加密以及數(shù)字簽名等。
SSL是一種可對用戶身份進(jìn)行驗證與管理的電子證書,數(shù)據(jù)信息在計算機網(wǎng)絡(luò)中進(jìn)行傳輸時會被SSL使用相應(yīng)的加密密鑰進(jìn)行加密與解密,其可以為計算機網(wǎng)絡(luò)中的傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密處理來保證信息的傳輸安全。
是一種應(yīng)用非常廣泛,安全性能相對較高的加密保護(hù)技術(shù),其允許在數(shù)據(jù)收發(fā)端建立一條虛擬的專用數(shù)據(jù)傳輸鏈路。這樣,數(shù)據(jù)在計算機網(wǎng)絡(luò)中的傳輸都是以加密的方式實現(xiàn)的,只有信息到達(dá)接收端后才能夠使用相應(yīng)的解密路由器對其進(jìn)行解密處理。
數(shù)字簽名技術(shù)可以在不影響文件使用的前提下在發(fā)送端生成一個可識別的數(shù)字簽名。接收端在接收到文件時首先對數(shù)字簽名進(jìn)行解密和識別,若確認(rèn)簽名正確則說明該文件是完整可信的。
5 總結(jié)
總之,使用密碼安全防范相關(guān)技術(shù)對計算機相關(guān)數(shù)字信息進(jìn)行安全保護(hù)不僅可以有效防止數(shù)據(jù)信息被識別和破壞,還能夠在發(fā)生信息竊取或攔截時保證信息的完整性,避免信息被識別。
參考文獻(xiàn)
[1]孫佩林.詳解加密技術(shù)概念、加密方法以及應(yīng)用[J].中小企業(yè)管理與科技,2011(1).
[2]李為波.計算機數(shù)據(jù)加密技術(shù)及其應(yīng)用[J].行政事業(yè)資產(chǎn)與財務(wù),2011(2).
看了“計算機密碼技術(shù)論文”的人還看: