1. 引言
随着国家网络信息化建设的飞速发展,越来越多的人通过Internet网络来学习与工作,但是,由于因特网的全球性,开放性。无缝连通性,共享性和动态发展,任何人都可以自由的介入,使得人们在享受网络提供的更加开放的空间和丰富资源的同时,也面临着前所未有的网络安全的威胁。愈演愈烈的黑客攻击事件以及非法信息的不断蔓延、网络病毒的爆发、邮件蠕虫的扩散,也给网络蒙上了阴影。因此,网络安全问题已逐渐成为世人关注的社会问题。
2. 密码学的涵义和特点
密码学是研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。
密码学的基本要素是加密算法和密钥管理,密码就是一组含有参数k的变换E。设已知信息m,通过变换E得到密文c。即c=Ek(m)这个过程称之为加密,参数k称为密钥。不是所有含参数k的变换都可以作为密码,它的要求是计算Ek(m)不困难:而且若第三者不掌握密钥k,即使截获了密文c,他也无法从c恢复信息m。从密文c恢复明文m的过程称之为解密。解密算法D是加密算法E的逆运算,解密算法也是含参数k的变换。
密码体制从原理上可分为两大类,即单钥体制和双钥体制。单钥体制的加密密钥k和解密密钥k相同,采用双钥体制的每个用户都有一对选定的密钥:一个是可以公开的,称为公钥;另一个则是秘密的,称为私钥。
3. 密码学如何促进网络安全(里面可包含几个小点)
密码学是计算机网络安全的基础,计算机网络与分布式系统的安全包含两个主要内容:保密性——即防止非法地获悉数据;完整性——即防止非法地修改数据,要想解决这些问题,就需要用到现代密码学。
下面就为大家介绍密码学在网络安全中的常见应用。
3.1 对称加密方式
对称密码算法有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。在大多数对称算法中,加密解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法,它要求发送者和接收者在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都能对消息进行加密解密。只要通信需要保密,密钥就必须保密。最具有代表性是AES对称密码体制。
AES算法概要:
AES的设计原则:能够抵御已知攻击,硬件实现容易且速度快,设计简单。
3.2 非对称加密方式
在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。公开密钥用于加密,私有密钥用于解密,私有密钥只能由生成密钥的双方掌握,公开密钥可公布给大家,但它只对应于生成密钥的那方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,这种加密方式广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上,是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。
RSA算法是Rivest、Shamir和Adleman于t977年提出的第一个完善的公钥密码体制,其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实:到目前为止,无法找到一个有效的算法来分解两大素数之积。
RSA算法概要:
1:Bob选择保密的素数p和q,并计算n=pq;2:Bob通过gcd(e,(p-1)(q-1))=1来选择e;3:Bob通过de=1(mod(p-1)(q-1))来计算d;4:Bob将n和e设为公开的,p、q、d设为秘密的;5:Alice将m加密为c=me(modn),并将c发送给Bob);6:Bob通过计算m=cd(modn)解密。
3.3 数字签名方式:Digital Signature
传统签名的基本特点有:(1)签名是可信的:能与被签的文件在物理上不可分割;(2)签名是不可抵赖的:签名者不能否认自己的签名;(3)签名不能被伪造:除了合法者外,其他任何人不能伪造其签名;(4)签名是不可复制的:对一个消息的签名不能通过复制的方式变为另外一个消息的签名;(5)签名是不可改变的:经签名的消息不能被篡改;(6)容易被验证。而数字签名是传统签名的数字化,它具有:(1)能与所签文件“绑定”;(2)签名者不能否认自己的签名:(3)容易被自动验证:(4)签名不能被伪造等特点。
参考文献:
[1]现代密码学(第2版)[M],清华大学出版社.
[2]信息安全网络与系统防御技术[M],电子科技大学出版社.
[3]密码学与计算机网络安全[M],清华大学出版社.