導(dǎo)語(yǔ)：網(wǎng)絡(luò)加密技術(shù)研究論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1加密技術(shù)

數(shù)據(jù)加密的基本過(guò)程就是對(duì)原來(lái)為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理。使其成為不可讀的一段代碼，通常稱為“密文”傳送，到達(dá)目的地后使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來(lái)內(nèi)容，通過(guò)這樣的途徑達(dá)到保護(hù)數(shù)據(jù)不被人非法竊取、修改的目的。該過(guò)程的逆過(guò)程為解密，即將該編碼信息轉(zhuǎn)化為其原來(lái)數(shù)據(jù)的過(guò)程。數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲(chǔ)加密。數(shù)據(jù)傳輸加密技術(shù)主要是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密，常用的有鏈路加密、節(jié)點(diǎn)加密和端到端加密三種方式。

2加密算法

信息加密是由各種加密算法實(shí)現(xiàn)的，傳統(tǒng)的加密系統(tǒng)是以密鑰為基礎(chǔ)的，是一種對(duì)稱加密，即用戶使用同一個(gè)密鑰加密和解密。而公鑰則是一種非對(duì)稱加密方法。加密者和解密者各自擁有不同的密鑰，對(duì)稱加密算法包括DES和IDEA；非對(duì)稱加密算法包括RSA、背包密碼等。目前在數(shù)據(jù)通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等。

2.1對(duì)稱加密算法

對(duì)稱密碼體制是一種傳統(tǒng)密碼體制，也稱為私鑰密碼體制。在對(duì)稱加密系統(tǒng)中，加密和解密采用相同的密鑰。因?yàn)榧咏饷荑€相同，需要通信的雙方必須選擇和保存他們共同的密鑰，各方必須信任對(duì)方不會(huì)將密鑰泄漏出去，這樣就可以實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性和完整性。對(duì)于具有n個(gè)用戶的網(wǎng)絡(luò)，需要n(n-1)/2個(gè)密鑰，在用戶群不是很大的情況下，對(duì)稱加密系統(tǒng)是有效的。DES算法是目前最為典型的對(duì)稱密鑰密碼系統(tǒng)算法。

DES是一種分組密碼，用專門(mén)的變換函數(shù)來(lái)加密明文。方法是先把明文按組長(zhǎng)64bit分成若干組，然后用變換函數(shù)依次加密這些組，每次輸出64bit的密文，最后將所有密文串接起來(lái)即得整個(gè)密文。密鑰長(zhǎng)度56bit，由任意56位數(shù)組成，因此數(shù)量高達(dá)256個(gè)，而且可以隨時(shí)更換。使破解變得不可能，因此，DES的安全性完全依賴于對(duì)密鑰的保護(hù)(故稱為秘密密鑰算法)。DES運(yùn)算速度快，適合對(duì)大量數(shù)據(jù)的加密，但缺點(diǎn)是密鑰的安全分發(fā)困難。

2.2非對(duì)稱密鑰密碼體制

非對(duì)稱密鑰密碼體制也叫公共密鑰技術(shù)，該技術(shù)就是針對(duì)私鑰密碼體制的缺陷被提出來(lái)的。公共密鑰技術(shù)利用兩個(gè)密碼取代常規(guī)的一個(gè)密碼：其中一個(gè)公共密鑰被用來(lái)加密數(shù)據(jù)，而另一個(gè)私人密鑰被用來(lái)解密數(shù)據(jù)。這兩個(gè)密鑰在數(shù)字上相關(guān)，但即便使用許多計(jì)算機(jī)協(xié)同運(yùn)算，要想從公共密鑰中逆算出對(duì)應(yīng)的私人密鑰也是不可能的。這是因?yàn)閮蓚€(gè)密鑰生成的基本原理根據(jù)一個(gè)數(shù)學(xué)計(jì)算的特性，即兩個(gè)對(duì)位質(zhì)數(shù)相乘可以輕易得到一個(gè)巨大的數(shù)字，但要是反過(guò)來(lái)將這個(gè)巨大的乘積數(shù)分解為組成它的兩個(gè)質(zhì)數(shù)，即使是超級(jí)計(jì)算機(jī)也要花很長(zhǎng)的時(shí)間。此外，密鑰對(duì)中任何一個(gè)都可用于加密，其另外一個(gè)用于解密，且密鑰對(duì)中稱為私人密鑰的那一個(gè)只有密鑰對(duì)的所有者才知道，從而人們可以把私人密鑰作為其所有者的身份特征。根據(jù)公共密鑰算法，已知公共密鑰是不能推導(dǎo)出私人密鑰的。最后使用公鑰時(shí)，要安裝此類加密程序，設(shè)定私人密鑰，并由程序生成龐大的公共密鑰。使用者與其向聯(lián)系的人發(fā)送公共密鑰的拷貝，同時(shí)請(qǐng)他們也使用同一個(gè)加密程序。之后他人就能向最初的使用者發(fā)送用公共密鑰加密成密碼的信息。僅有使用者才能夠解碼那些信息，因?yàn)榻獯a要求使用者知道公共密鑰的口令。那是惟有使用者自己才知道的私人密鑰。在這些過(guò)程當(dāng)中。信息接受方獲得對(duì)方公共密鑰有兩種方法：一是直接跟對(duì)方聯(lián)系以獲得對(duì)方的公共密鑰；另一種方法是向第三方即可靠的驗(yàn)證機(jī)構(gòu)(如CertificationAuthori-ty，CA)，可靠地獲取對(duì)方的公共密鑰。公共密鑰體制的算法中最著名的代表是RSA系統(tǒng)，此外還有：背包密碼、橢圓曲線、ELGamal算法等。公鑰密碼的優(yōu)點(diǎn)是可以適應(yīng)網(wǎng)絡(luò)的開(kāi)放性要求，且密鑰管理問(wèn)題也較為簡(jiǎn)單，尤其可方便的實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。但其算法復(fù)雜，加密數(shù)據(jù)的速率較低。盡管如此，隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展，公鑰密碼算法將是一種很有前途的網(wǎng)絡(luò)安全加密體制。

RSA算法得基本思想是：先找出兩個(gè)非常大的質(zhì)數(shù)P和Q，算出N=(P×Q)，找到一個(gè)小于N的E，使E和(P-1)×(Q-1)互質(zhì)。然后算出數(shù)D，使(D×E-1)Mod(P-1)×(Q-1)=0。則公鑰為(E，N)，私鑰為(D，N)。在加密時(shí)，將明文劃分成串，使得每串明文P落在0和N之間，這樣可以通過(guò)將明文劃分為每塊有K位的組來(lái)實(shí)現(xiàn)。并且使得K滿足(P-1)×(Q-1I)K

3加密技術(shù)在網(wǎng)絡(luò)中的應(yīng)用及發(fā)展

實(shí)際應(yīng)用中加密技術(shù)主要有鏈路加密、節(jié)點(diǎn)加密和端對(duì)端加密等三種方式，它們分別在OSI不同層次使用加密技術(shù)。鏈路加密通常用硬件在物理層實(shí)現(xiàn)，加密設(shè)備對(duì)所有通過(guò)的數(shù)據(jù)加密，這種加密方式對(duì)用戶是透明的，由網(wǎng)絡(luò)自動(dòng)逐段依次進(jìn)行，用戶不需要了解加密技術(shù)的細(xì)節(jié)，主要用以對(duì)信道或鏈路中可能被截獲的部分進(jìn)行保護(hù)。鏈路加密的全部報(bào)文都以明文形式通過(guò)各節(jié)點(diǎn)的處理器。在節(jié)點(diǎn)數(shù)據(jù)容易受到非法存取的危害。節(jié)點(diǎn)加密是對(duì)鏈路加密的改進(jìn)，在協(xié)議運(yùn)輸層上進(jìn)行加密，加密算法要組合在依附于節(jié)點(diǎn)的加密模塊中，所以明文數(shù)據(jù)只存在于保密模塊中，克服了鏈路加密在節(jié)點(diǎn)處易遭非法存取的缺點(diǎn)。網(wǎng)絡(luò)層以上的加密，通常稱為端對(duì)端加密，端對(duì)端加密是把加密設(shè)備放在網(wǎng)絡(luò)層和傳輸層之間或在表示層以上對(duì)傳輸?shù)臄?shù)據(jù)加密，用戶數(shù)據(jù)在整個(gè)傳輸過(guò)程中以密文的形式存在。它不需要考慮網(wǎng)絡(luò)低層，下層協(xié)議信息以明文形式傳輸，由于路由信息沒(méi)有加密，易受監(jiān)控分析。不同加密方式在網(wǎng)絡(luò)層次中側(cè)重點(diǎn)不同，網(wǎng)絡(luò)應(yīng)用中可以將鏈路加密或節(jié)點(diǎn)加密同端到端加密結(jié)合起來(lái)，可以彌補(bǔ)單一加密方式的不足，從而提高網(wǎng)絡(luò)的安全性。針對(duì)網(wǎng)絡(luò)不同層次的安全需求也制定出了不同的安全協(xié)議以便能夠提供更好的加密和認(rèn)證服務(wù)，每個(gè)協(xié)議都位于計(jì)算機(jī)體系結(jié)構(gòu)的不同層次中。混合加密方式兼有兩種密碼體制的優(yōu)點(diǎn)，從而構(gòu)成了一種理想的密碼方式并得到廣泛的應(yīng)用。在數(shù)據(jù)信息中很多時(shí)候所傳輸數(shù)據(jù)只是其中一小部分包含重要或關(guān)鍵信息，只要這部分?jǐn)?shù)據(jù)安全性得到保證整個(gè)數(shù)據(jù)信息都可以認(rèn)為是安全的，這種情況下可以采用部分加密方案，在數(shù)據(jù)壓縮后只加密數(shù)據(jù)中的重要或關(guān)鍵信息部分。就可以大大減少計(jì)算時(shí)間，做到數(shù)據(jù)既能快速地傳輸，并且不影響準(zhǔn)確性和完整性，尤其在實(shí)時(shí)數(shù)據(jù)傳輸中這種方法能起到很顯著的效果。

4結(jié)語(yǔ)

信息加密技術(shù)作為網(wǎng)絡(luò)安全技術(shù)的核心，其重要性不可忽略。隨著加密算法的公開(kāi)化和解密技術(shù)的發(fā)展，各個(gè)國(guó)家正不斷致力于開(kāi)發(fā)和設(shè)計(jì)新的加密算法和加密機(jī)制。所以我們應(yīng)該不斷發(fā)展和開(kāi)發(fā)新的信息加密技術(shù)以適應(yīng)紛繁變化的網(wǎng)絡(luò)安全環(huán)境。

摘要：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)在提供給人們巨大方便的同時(shí)也帶來(lái)了很多的安全隱患，病毒、黑客攻擊以及計(jì)算機(jī)威脅事件已經(jīng)司空見(jiàn)慣，為了使得互聯(lián)網(wǎng)的信息能夠正確有效地被人們所使用，互聯(lián)網(wǎng)的安全就變得迫在眉睫。

關(guān)鍵詞：網(wǎng)絡(luò)；加密技術(shù)；安全隱患