前言：本站為你精心整理了網(wǎng)絡(luò)安全技術(shù)管理范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

[摘要]網(wǎng)絡(luò)電子商務(wù)在不斷發(fā)展的同時。信息安全問題也顯得愈為突出。作為保證信息安全重要手段之一的加密技術(shù)也扮演著越來越重要的角色。本文對常規(guī)密鑰密碼體制和公開密鑰密碼體制進行了分析與研究。而且舉出了兩個經(jīng)典的算法——DES和RSA。

[關(guān)健詞]網(wǎng)絡(luò)安全加密DESRSA

隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全已成為信息化社會的一個焦點問題，因此需要一種網(wǎng)絡(luò)安全機制來解決這些問題。在早期，很多的專業(yè)計算機人員就通過對網(wǎng)絡(luò)安全構(gòu)成威脅的主要因素的研究，已經(jīng)開發(fā)了很多種類的產(chǎn)品。但縱觀所有的網(wǎng)絡(luò)安全技術(shù)，我們不難發(fā)現(xiàn)加密技術(shù)在扮演著主打角色。它無處不在，作為其他技術(shù)的基礎(chǔ)，它發(fā)揮了重要的作用。本論文講述了加密技術(shù)的發(fā)展，兩種密鑰體制（常規(guī)密鑰密碼體制和公開密鑰密碼體制），以及密鑰的管理(主要討論密鑰分配）。我們可以在加密技術(shù)的特點中看到他的發(fā)展前景，為網(wǎng)絡(luò)提供更可靠更安全的運行環(huán)境。

一、常規(guī)密鑰密碼體制

所謂常規(guī)密鑰密碼體制，即加密密鑰與解密密鑰是相同的密碼體制。這種加密系統(tǒng)又稱為對稱密鑰系統(tǒng)。使用對稱加密方法，加密與解密方必須使用相同的一種加密算法和相同的密鑰。

因為通信的雙方在加密和解密時使用的是同一個密鑰，所以如果其他人獲取到這個密鑰，那么就會造成失密。只要通信雙方能確保密鑰在交換階段未泄露，那么就可以保證信息的機密性與完整性。對稱加密技術(shù)存在著通信雙方之間確保密鑰安全交換的問題。同時，一個用戶要N個其他用戶進行加密通信時，每個用戶對應(yīng)一把密鑰，那么他就要管理N把密鑰。當網(wǎng)絡(luò)N個用戶之間進行加密通信時，則需要有N×(N-1)個密鑰，才能保證任意兩者之間的通信。所以，要確保對稱加密體系的安全，就好要管理好密鑰的產(chǎn)生，分配，存儲，和更換。常規(guī)密碼體制早期有替代密碼和置換密碼這二種方式。下面我們將講述一個著名的分組密碼——美國的數(shù)據(jù)加密標準DES。DES是一種對二元數(shù)據(jù)進行加密的算法，數(shù)據(jù)分組長度為64位，密文分組長度也是64位，使用的密鑰為64位，有效密鑰長度為56位，有8位用于奇偶校驗，解密時的過程和加密時相似，但密鑰的順序正好相反。DES算法的弱點是不能提供足夠的安全性，因為其密鑰容量只有56位。由于這個原因，后來又提出了三重DES或3DES系統(tǒng)，使用3個不同的密鑰對數(shù)據(jù)塊進行(兩次或)三次加密，該方法比進行普通加密的三次塊。其強度大約和112比特的密鑰強度相當。

二、公開密鑰密碼體制

公開密鑰(publickey)密碼體制出現(xiàn)于1976年。與“公開密鑰密碼體制”相對應(yīng)的是“傳統(tǒng)密碼體制”，又稱“對稱密鑰密碼體制”。其中用于加密的密鑰與用于解密的密鑰完全一樣，在對稱密鑰密碼體制中，加密運算與解密運算使用同樣的密鑰。通常，使用的加密算法比較簡便高效，密鑰簡短，破譯極其困難。但是，在公開的計算機網(wǎng)絡(luò)上安全地傳送和保管密鑰是一個嚴峻的問題。在“公開密鑰密碼體制”中，加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用;而解密密鑰只有解密人自己知道。它們分別稱為“公開密鑰”(publickey)和“秘密密鑰”(private一key）。

它最主要的特點就是加密和解密使用不同的密鑰，每個用戶保存著一對密鑰──公開密鑰PK和秘密密鑰SK，因此，這種體制又稱為雙鑰或非對稱密鑰密碼體制。

在這種體制中，PK是公開信息，用作加密密鑰，而SK需要由用戶自己保密，用作解密密鑰。加密算法E和解密算法D也都是公開的。雖然SK與PK是成對出現(xiàn)，但卻不能根據(jù)PK計算出SK。在公開密鑰密碼體制中，最有名的一種是RSA體制。它已被ISO/TC97的數(shù)據(jù)加密技術(shù)分委員會SC20推薦為公開密鑰數(shù)據(jù)加密。RSA算法既能用于數(shù)據(jù)加密，也能用于數(shù)字簽名，RSA的理論依據(jù)為：尋找兩個大素數(shù)比較簡單，而將它們的乘積分解開則異常困難。在RSA算法中，包含兩個密鑰，加密密鑰PK，和解密密鑰SK，加密密鑰是公開的，其加密與解密方程為：

其中n=p×q，P∈[0，n-1]，p和q均為大于10100的素數(shù)，這兩個素數(shù)是保密的。

RSA算法的優(yōu)點是密鑰空間大，缺點是加密速度慢，如果RSA和DES結(jié)合使用，則正好彌補RSA的缺點。即DES用于明文加密，RSA用于DES密鑰的加密。由于DES加密速度快，適合加密較長的報文；而RSA可解決DES密鑰分配的問題。

三、密鑰的管理

1.密鑰管理的基本內(nèi)容

由于密碼算法是公開的，網(wǎng)絡(luò)的安全性就完全基于密鑰的安全保護上。因此在密碼學中就出先了一個重要的分支——密鑰管理。密鑰管理包括:密鑰的產(chǎn)生，分配，注入，驗證和使用。它的基本任務(wù)是滿足用戶之間的秘密通信。在這有的是使用公開密鑰體制，用戶只要保管好自己的秘密密鑰就可以了，公開密鑰集體公開在一張表上，要向哪個用戶發(fā)密文只要找到它的公開密鑰，再用算法把明文變成密文發(fā)給用戶，接收放就可以用自己的秘密密鑰解密了。所以它要保證分給用戶的秘密密鑰是安全的。有的是還是使用常規(guī)密鑰密碼體制，當用戶A想和用戶B通信時，他就向密鑰分配中心提出申請，請求分配一個密鑰，只用于A和B之間通信。

2.密鑰分配

密鑰分配是密鑰管理中最大的問題。密鑰必須通過安全的通路進行分配。例如,在早期,可以派專門的人給用戶們送密鑰，但是當隨著用戶數(shù)的膨脹，顯然已不再適用了，這時應(yīng)采用網(wǎng)絡(luò)分配方式。

目前，公認的有效方法是通過密鑰分配中心KDC來管理和分配公開密鑰。每個用戶只保存自己的秘密密鑰和KDC的公開密鑰PKAS。用戶可以通過KDC獲得任何其他用戶的公開密鑰。

首先，A向KDC申請公開密鑰，將信息(A，B)發(fā)給KDC。KDC返回給A的信息為(CA，CB),其中,CA=DSKAS(A,PKA,T1)，CB=DSKAS(B，PKB，T2)。CA和CB稱為證明書(Certificate),分別含有A和B的公開密鑰。KDC使用其解密密鑰SKAS對CA和CB進行了簽名，以防止偽造。時間戳T1和T2的作用是防止重放攻擊。

然后，A將證明書CA和CB傳送給B。B獲得了A的公開密鑰PKA，同時也可檢驗他自己的公開密鑰PKB。對于常規(guī)密鑰進行分配要分三步:

(1)用戶A向KDS發(fā)送自己的密鑰KA加密的報文EKA（A，B），說明想和用戶B通信。

(2)KDC用隨機數(shù)產(chǎn)生一個“一次一密”密鑰R1供A和B這次的通信使用，然后向A發(fā)送回答報文，這個回答報文用A的密鑰KA加密，報文中有密鑰R1和請A轉(zhuǎn)給B的報文EKB（A，R1），但報文EKB（A，R1）是用B的密鑰加密的，因此A無法知道其中的內(nèi)容，它也沒必要知道。

(3)當B收到A轉(zhuǎn)來的報文EKB（A，R1）并用自己的密鑰KB解密后，就知道A要和他通信，同時也知道和A通信應(yīng)當使用的密鑰R1。

四、結(jié)束語

從一開始，我們就是為了解決一些網(wǎng)絡(luò)安全問題而提出了密鑰體制，也就是我們所說的加密。所以，不言而寓，密鑰就是在各種傳送機構(gòu)中發(fā)揮他的作用，確保在傳送的過程中信息的安全。雖然所使用的方式方法不同，但密鑰體制本身是相同的。主要有數(shù)字簽名、報文鑒別、電子郵件加密幾種應(yīng)用。我們在問題中找到了很好解決信息加密的方法。我們從加密技術(shù)一路走來的發(fā)展史中可以看出加密技術(shù)在不段的發(fā)展和完善中。并且就兩個經(jīng)典的算法DES和RSA做出了扼要的介紹。在論文中間也介紹了密鑰的分配，這也是加密技術(shù)的一個重要方面。相信在不久的將來，可以看到更加完美的加密體制或算法。

參考文獻:

[1]段云所:網(wǎng)絡(luò)信息安全講稿.北京大學計算機系，2001

[2]劉曉敏:網(wǎng)絡(luò)環(huán)境下信息安全的技術(shù)保護.情報科學，1999

[3]張寧:《北京大學計算機系》.《電子商務(wù)技術(shù)》(2000年春季學期)

[4]曾強:《電子商務(wù)的理論與實踐》.中國經(jīng)濟出版社,2000年

[5]蔣建春馮登國:網(wǎng)絡(luò)入侵檢測原理與技術(shù).北京:國防工業(yè)出版社，2001