资源描述:
《网络通信加密技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、网络通信中的基本安全技术发布时间:2006年5月23日点击次数:703来源:电子技术应用 作者:北京化工大学自动化系(100029)潘立登盛乃军 摘要:介绍了网络安全的基本内容,详细分析了DES、RSA、数字签名、数字信封、密钥管理和CA认证体系等基本的安全技术。 关键词:InternetDESRSA加密密钥管理 Internet已经成为当今全球数据通信的有效工具,它的迅猛发展对全球经济和社会生活都产生了巨大影响。Internet网的应用领域极其广阔,如许多高等学校都已建立自己校园网并与Internet相连。作为远程教学的工具和获得信息
2、的重要途径,商业界也在积极地建立企业内部网络并通过Internet向公众提供种类繁多的信息服务,其中最引人注目的当属电子商务,电子商务正是在Internet快速发展的浪潮下应运而生的,它是信息时代社会生产与社会消费之间发生的一次革命。 Internet在为人们带来无限商机的同时,也给人们提出一个十分严峻的课题,即如何保证各种网络应用的安全性。例如在电子商务中网上购物是在线付款,用户的信用卡号等许多信息都是敏感信息,而这些网上传输的敏感数据和存放敏感信息的站点正是网络黑客的重点攻击对象。因此,人们在开展各种网络业务时,首先考虑的是这种网络业务是否能够
3、保证安全,如果不能保证安全,人们也就不会接受这种业务。 网络通信的数据安全包括以下几个方面: 1数据传输的安全性数据传输的安全性即是要保证在公网上传输的数据不被第三方窃 2数据的完整性对数据的完整性需求是指数据在传输过程中不被篡改。 3身份验证由于网上的通信双方互不见面,必须在相互通信时(交换敏感信息时)确认对方的真实身份。 4不可抵赖性在网上开展业务的各方在进行数据传输时,必须带有自身特有的、无法被别人复制的信息,以保证发生纠纷时有所对证。 通常情况下,网络通信中所采用的安全技术主要有防火墙技术、数据加密技术和身份认证技
4、术等。本文讨论的重点是数据加密技术和身份认证技术以及它们在网络通信安全策略中的应用。 1加密技术 计算机网络中保护数据安全性最有效的方法就是数据加密技术。数据加密算法有很多种,每种加密算法的加密强度各不相同。目前存在两种基本的加密体制:对称密钥加密和非对称密钥加密。 1.1对称密钥加密 对称密钥加密体制又被称为私钥加密体制,它使用同一组钥匙对消息进行加密和解密。因此,消息的接收者和发送者必须拥有一组相同的密钥。在私钥加密体制中,比较有名的加密算法是DES(DataEncryption Standard)(数据加密标准)。 美国国
5、家标准局于1977年宣布数据加密标准DES用于非国家保密机关。该加密算法是由IBM公司研究提出的,使用64比特的密钥对64比特的数据进行加密和脱密。 DES可以采取多种操作方式,下面介绍两种最为通用的操作方式,即ECB、CBC: 1)电子密码本型ECB这种操作模式是用同一把钥匙独立地加密每个64-bit的明文组,其操作特点如下: ·可加密64bits。 ·加密与代码组的顺序无关。 ·对同一组密钥,相同明文组将产生相同密文组,因此易受‘字典攻击’的破译。 ·错误只影响当前的密文组,不会扩散传播。
6、 2)密码分组链接型CBC每组明文在加密之前先与前一个密文组进行异或运算,然后再进行加密,其操作特点如下: ·可加密64 bits的整数倍。 ·对相同的密钥和初始向量相同的明文将生成相同的密文。 ·链接操作使密文组依赖于当前及其前面所有的明文组,因此密文组的顺序不能被打乱。 ·可用不同的初始向量来防止相同的明文产生相同的密文。 ·错误将影响从当前开始的两个密文组。 DES在密码学发展历史上具有重要的地位。在DES加密标准公布以前,密码设计者出于安全性考虑,总是掩盖算法的实现细节,而DES开历史
7、之先河,首次公开了全部算法。同时,DES作为一种数据加密标准,推动了保密通信在各种领域的广泛应用。 1.2非对称密钥加密 非对称密钥加密又被称为公开密钥加密体制,是由Wwhitfield Diffie和Martin Hellman在1976年提出。其加密机制是,每个人拥有一对密钥,一个称为公开密钥,另一个称为秘密密钥,这两个密钥是数学相关的。公开密钥是公开信息,秘密密钥由用户自己保存。在这种体制中,加密和解密使用不同的密钥,因此,发送者和接收者不再需要共享一个秘密(对称密钥加密体制中,发送者和接收者必需共享一个密钥),即在通信的全部过程中不需要
8、传送秘密密钥。公开密钥算法的主要特点如下: 1)用加密密钥PK对明文A加密后得到密文,再用
