网络安全技术课程论文.doc

课 程 论文 课程名称 网络安全技术 题目名称 信息加密技术 学生学院 管理学院 专业班级人力资源管理2012级2班学 号 3112004588 学生姓名 张就 指导教师 曾启杰 2014年12 月30 日信息加密技术张就 张就（1993），男，人力资源管理专业2012级（2）班 指导教师：曾启杰（广东工业大学管理学院，广州，510520）摘 要: 信息加密技术是网络安全中最常用的技术之一，信息加密可以在信息存储、传送等过程中起到较好的安全作用。本文主要介绍信息安全技术，加密算法和发展应用。关键词: 信息安全 加密技术 应用Information encryption technologyZhang jiuAbstract ：Information encryption technology is one of the most commonly used in network security technology, information encryption can be in the process of information storage and transmission have good security effect.Key words：Information security Encryption technology application引言互联网是一个面向世界的开放系统，对于信息的保密措施和系统的安全性考虑得并不完备，随着网络技术 的飞速发展，由此引发的网络安全问题也日益严重。如何保护计算机信息的内容，即数据保密变换(密码技术)显得越来越重要。密码技术是对计算机信息进行保护的最实用和最可靠的方法，它是网络安全技术中的核心技术。一、信息加密技术(一）信息安全的含义信息安全的含义是指通过各种计算机、网络和密钥技术，保护在公用通信网络中传输、交换和存储的信息的机密性、完整性和真实性。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、消息认证、数据加密等），直至安全系统，如Uni NAC、DLP等，只要存在安全漏洞便可以威胁全局安全。(二）信息加密技术的含义信息加密的基本概念有:明文，即信息的原始形式。密文，明文经过变换加密后的形式。加密，由明文变成密文的过程就是加密，加密是由加密算法来实现的。解密，由密文还原成明文的过程叫做解密，由解密算法来实现。密钥:用来有效控制加密和解密算法实现，在处理中掌握双方专门信息，这种专门信息就是密钥。数据加密过程就是通过加密系统把原始的数字信息，按照加密算法变换成与明文完全不同的数字信息（密文）的过程。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。加密算法和解密算法都必须在密钥的控制下进行，分别叫做加密密钥和解密密钥。一般的数据加密模型如图1所示。图1 数据加密模型(三）分类信息加密技术主要分为信息传输加密和信息存储加密。信息传输加密技术主要是对传输中的信息流进行加密，常用的有链路加密、节点加密和端到端加密3种方式。1.链路加密链路加密是传输信息仅在物理层前的信息链路层进行加密，不考虑信源和信宿，它用于保护通信节点间的信息，接收方是传送路径上的各台节点机，信息在每台节点机内都要被解密和再加密，依次进行，直至到达目的地。2.节点加密与链路加密类似的节点加密方法，是在节点处采用一个与节点机相连的密码装置，密文在该装置中被解密并被重新加密，明文不通过节点机，避免了链路加密节点处易受攻击的缺点。3.端到端加密端到端加密是为数据从一端到另一端提供的加密方式。数据在发送端被加密，在接收端解密，中间节点处不以明文的形式出现。端到端加密是在应用层完成的。在端到端加密中，除报头外的报文均以密文的形式贯穿于全部传输过程，只是在发送端和接收端才有加、解密设备，而在中间任何节点报文均不解密，因此，不需要有密码设备。端到端加密同链路加密相比，可减少密码设备的数量。 信息加密技术_蔡秀珍二、信息加密算法基于密钥的算法不同，信息加密技术通常分为两类:对称加密技术和非对称加密技术。所谓对称密钥算法就是加密解密都使用相同的密钥;非对称密钥算法是加密解密使用不同的密钥。用来加密的密钥是公开的，称公钥;用于解密密钥是保密的，称私钥。目前在数据通信中使用最普遍的算法有DES算法、RSA算法和IDEA算法等。（一）DES加密算法(Data Encryption Standard 数据加密标准）数据加密标准(DES)是美国经长时间征集和筛选后， 于1977年由美国国家标准局颁布的一种加密算法。它主要用于民用敏感信息的加密，后来被国家标准化组织接受作为国际标准。DES主要采用替换和移位的方法加密。它用56位密钥对64位二进制数据块进行加密，每次加密可对64位的输入数据进行16轮编码，经一系列替换和移位后，输入的64位原始数据转换成完全不同的64位输出数据。DES算法仅使用最大为64位的标准算术和逻辑运算，运算速度快，密钥生产容易，适合于在当前大多数计算机上加密大量数据的场合，可以用软件方法实现，同时也适合于在专用芯片上实现。DES密码算法安全有以下四个特点：1.提供了高质量的数据保护，防止数据未经授权的泄露和未被察觉的修改。2.具有相当高的复杂性，使得破译的开销超过可能获得的利益，同时又便于理解和掌握。3.DES密码体制的安全性仅以加密密钥的保密为基础。4.实现经济，运行有效，并且适用于多种完全不同的应用。DES算法的弱点是不能提供足够的安全性，因为其密钥容量只有56位。由于这个原因，后来又提出了三重DES或3DES系统，使用3个不同的密钥对数据块进行(两次或)三次加密，该方法比进行普通加密的三次快。其强度大约和112比特的密钥强度相当。 信息加密技术浅析_叶涛（二）RSA算法RSA加密算法是目前应用最广泛的公钥加密算 法，特别适用于通过Internet传送的数据。RSA公钥加密算法是1977年由罗纳德李维斯特（Ron Rivest）、阿迪萨莫尔（Adi Shamir）和伦纳德阿德曼（Leonard Adleman）一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。RSA是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的绝大多数密码攻击，已被ISO推荐为公钥数据加密标准。今天只有短的RSA钥匙才可能被强力方式解破。到2008年为止，世界上还没有任何可靠的攻击RSA算法的方式。只要其钥匙的长度足够长，用RSA加密的信息实际上是不能被解破的。RSA算法是一种非对称密码算法，所谓非对称，就是指该算法需要一对密钥，使用其中一个加密，则需要用另一个才能解密。RSA的算法涉及三个参数，n、e1、e2。其中，n是两个大质数p、q的积，n的二进制表示时所占用的位数，就是所谓的密钥长度。e1和e2是一对相关的值，e1可以任意取，但要求e1与(p-1）*(q-1）互质；再选择e2，要求（e2*e1）mod(p-1）*(q-1）=1。（n，e1），(n，e2）就是密钥对。其中(n，e1）为公钥，(n，e2）为私钥。RSA加解密的算法完全相同，设A为明文，B为密文，则：A=Be2 mod n；B=Ae1 mod n；（公钥加密体制中，一般用公钥加密，私钥解密）e1和e2可以互换使用，即：A=Be1 mod n；B=Ae2 mod n;RSA算法的优点是密钥空间大，缺点是加密速度慢， 如果RSA和有机DES结合使用，则正好弥补RSA的缺 点。即DES用于明文加密，RSA用于DES密钥的加密。 由于DES加密速度快，适合加密较长的报文，而RSA可解 决DES密钥分配的问题。 浅谈信息加密技术及其应用_吴超（三）IDEA加密算法 IDEA是瑞士的著名学者提出的。它在1990年正式公布并在以后得到增强。这种算法是在DES算法的基础上发展出来的，类似于三重DES。发展IDEA也是因为感到DES具有密钥太短等缺点，已经过时。IDEA的密钥为128位，这么长的密钥在今后若干年内应该是安全的。类似于DES，IDEA算法也是一种数据块加密算法，它设计了一系列加密轮次，每轮加密都使用从完整的加密密钥中生成的一个子密钥。与DES的不同处在于，它采用软件实现和采用硬件实现同样快速。IDEA(International Data Encryption Algorithm）在密码学中属于数据块加密算法（Block Cipher）类。IDEA使用长度为128bit的密钥，数据块大小为64bit。从理论上讲，IDEA属于“强”加密算法，至今还没有出现对该算法的有效攻击算法。IDEA是一种由8个相似圈（Round）和一个输出变换（Output Transformation）组成的迭代算法。IDEA的每个圈都由三种函数：模（216+1）乘法、模216加法和按位XOR组成。在加密之前，IDEA通过密钥扩展（Key Expansion）将128bit的密钥扩展为52Byte的加密密钥EK(Encryption Key），然后由EK计算出解密密钥DK(Decryption Key）。EK和DK分为8组半密钥，每组长度为6Byte，前8组密钥用于8圈加密，最后半组密钥（4Byte）用于输出变换。IDEA的加密过程和解密过程是一样的，只不过使用不同的密钥（加密时用EK，解密时用DK）。密钥扩展的过程如下：1 将128bit的密钥作为EK的前8byte；2 将前8byte循环左移25bit，得到下一8byte，将这个过程循环7次；3 在第7次循环时，取前4byte作为EK的最后4byte；4 至此52byte的EK生成完毕。密钥扩展的过程如表1所示，为了能够清楚的看出每个8Byte的关系，在表1中用粗线条将将每个8Byte划分开了.IDEA算法相对来说是一个比较新的算法，其安全性研究也在不断进行之中。在IDEA算法公布后不久，就有学者指出：IDEA的密钥扩展算法存在缺陷，导致在IDEA算法中存在大量弱密钥类，但这个弱点通过简单的修改密钥扩展算法（加入异或算子）即可克服。在1997年的EuroCrypt97年会上，John Borst等人提出了对圈数减少的IDEA的两种攻击算法：对3.5圈IDEA的截短差分攻击（Truncate Diffrential Attack）和对3圈IDEA的差分线性攻击（Diffrential Linear Attack）。但作者也同时指出，这两种攻击算法对整8.5圈的IDEA算法不可能取得实质性的攻击效果。目前尚未出现新的攻击算法，一般认为攻击整8.5圈IDEA算法唯一有效的方法是穷尽搜索128bit的密钥空间。(四）其他数据算法其他数据算法包括一些常用编码算法及其与明文 (ASCII、Unicode 等）转换等，如 Base 64、Quoted Printable、E-BCDIC 等。三、信息加密技术的应用加密技术的应用是多方面的，但最为广泛的还是在电子商务、VPN以及IC卡上的应用。(一）信息加密技术在电子商务中的应用电子商务正在改变着人们的生活以及整个社会的发展进程，网络贸易将引起人们对管理模式、工作和生活方式，乃至经营管理思维方式等等的综合革新。例如公钥基础设施(PKI)与数字证书。PKI是利用公钥密码理论和技术为网络安全应用提供安全服务的基础设施，其主要目的是通过自动管理密钥和数字证书，为用户建立起一个安全的网络运行环境，使用户可以在多种应用环境下方便地使用加密、数字签名技术等多种密码技术，确保了身份的有效认证、数据的完整性、有效性及用户操作的不可否认性，进而保证网上数据的安全性。数字证书也称为公钥证书、电子证书，是PKI的管理核心，它是由PKI的认证中心发放并经认证中心数字签名的，包含公开密钥拥有者以及公开密钥相关信息的一种电子文件，可以用来证明数字证书持有者的真实身份。(二）在VPN中的应用随着网络经济的发展，企业规模日益扩大，客户分布日益广泛，合作伙伴日益增多，传统企业网基于固定地点的专线连接方式，已难以适应现代企业的需求。越来越多的企业都在逐步依靠计算机网络、利用Internet来开展更多的商务活动。然而与此同时，人们也必须面对Internet的开放所带来的对数据安全的挑战，于是企业在自身网络的灵活性、安全性、经济性、扩展性等方面提出了更高的要求。虚拟专用网（VirtualPrivate Network，VPN)以其独具特色的优势，赢得了越来越多的企业的青睐，令企业可以较少地关注网络的运行与维护，更多地致力于企业商业目标实现。VPN是利用公网来构建专用网络，它是通过特殊设计的硬件和软件直接通过共享的IP网所建立的隧道来完成的。使用VPN，企业内部资源享用者只需连入本地ISP的POP(介入服务提供点）即可相互通信。当数据离开发送者所在的局域网时，该数据首先被用户端连接到互联网上的路由器进行硬件加密，数据在互联网上是以加密的形式传送的，当达到目的局域网的路由器时，该路由器就会对数据进行解密，这样目的局域网中的用户就可以看到真正的信息了。 网络信息加密技术分析_孟扬(三）数据加密算法在智能IC卡中的应用研究IC卡（又称智能卡）具有存储量大、数据保密性好、抗干扰能力强、存储可靠、读卡设备简单、操作速度快、脱机工作能力强等优点，为现代信息处理和传递提供了一种全新