论文部分内容阅读
摘要:随着计算机的发展,网络中的的安全问题日趋严重,所以我们就不得不提计算机网络的安全性。计算机网络加密技术就是为此应用而生的。我们始终提到安全性,安全性是一种防止我们不完全信任的人访问信息和其它计算机资源的技术。
关键词:对称密钥体制;数字签名;DES;RSA;XML加密技术
中图分类号:TP393.08 文献标识码:A 文章编号:1671-864X(2014)09-0020-01
密码术作为一个值得重视的问题,例如可以提高信息的隐私权,用户的身份验证,信息的完整性,协定的不可抵赖性,资源的访问控制,服务的可用性。为此我们将加密技术中的密钥体制,数字签名以及现在极为流行大的XML加密技术做以介绍来充分论证我们所涉及到的加密技术对计算机网络安全的保护。
一、密码的概念
什么是密码?密码是一种系统或算法,用于将任意消息转换为正确接收方之外的难以理解的形式,在现代密码学中我们可以经常遇到对称密码算法与非对称密码算法,从数字计算机的出现开始,便有了现代的对称分组密码,即加密密钥与解密密钥是相同的密码体制,其中包括著名的美国的数据加密标准DES,以及Triple DES,AES以及其他一些形式,当然这种对称方式长期存在的安全交换密钥问题,因为事先约定好的密钥会给密钥的管理和更换带来极大的不便,以及允许自发安全传递消息问题,都并没有得到很好的解决办法。倘若使用高度安全的密钥分配中心KDC,则会加重网络的成本。事实上ATM机的使用就是我们每次都会接触到DES,DES在商业用途中的加密模型也有着不可替代的作用,我们来详细的介绍一下DES的工作机理,实际上DES作为一个56比特共享的秘密密钥装换为64比特数据分组的对称分组密码,该密码涉及到16次置换和替换循环,替换增添了扰乱,由于它使用明文和密文之间的关系更加复杂,而置换则导致扩散,它将信息散布在整个密文数据分组中,使信息更加随机和难以理解。从数学角度来看,DES以一种可逆的方式装换所有可能的64比特数字,DES使用相同的56比特密钥来进行加密和解密,密钥存在2^56种可能的变换,所以DES的保密性仅取决于对密钥的保密,而算法是公开的,这些变换都是可逆的,选择一个密钥就是简单的选择其中一种可逆变换。
二、对称密码与非对称密码
非对称密码即公钥密码体制的基础都是具有陷门的单向函数,所以非对称密码术引用的模运算和简单的数论就能够构造俩个不同点的密钥,通过使用密钥进行加密,使用公钥进行解密,一方面可以实现保密性与机动性,另一方面,公钥与密钥的使用可以实现身份的验证,完整性以及不可抵赖性。例如我们说熟知的RSA,DSA,ELGamal以及ECC.。就很好大的解决了对称秘钥的遗留问题。其中最常用的非对称算法是RSA,其工作原理为,首先随机的生成一个公钥和私钥对,通常情况下,随机的产生密钥对至关重要,因此生成密钥对的方式可能是无法预测的,然后使用的生成的密钥通过RSA算法加密数据,最后用生成的私钥解密被加密的数据,并验证解密后的结果是否与原数据相同,此时公钥用来加密,私钥用来解密,因此这样就能够实现机密性。
或许分对称密钥的出现弥补了对称密钥密码体制的密钥分配问题和对数字签名的需求,但是非对称秘密术并不能代替对称密码术,对称算法比非对称算法速度快,尤其适用于加密批量数据。对于特定的密钥长度来说,对称算法也能够比非对称提供更高的安全性,我们必须得明白,任何加密方法的安全性取决于密钥的长度,以及2密文所需的计算机,因为人们所关心的是在计算机上不可破的密码体制,而不是在理论上的。此外对称密钥密码术会要求安全的交换秘密密钥,并且通信双发都要保守秘密,使用对称加密的大型网络中会增生许多密钥对,这些密钥都需要能够被安全的管理。也必须得频繁的修改对称密钥,尽管对称密钥等够以加密的安全散列形式用于消息认证,但是数字签名要实现完整的功能,就需要使用非对称加密技术。
三、数字签名
数字签名的需求作为公钥密码体制产生的原因之一,其具有三个功能,报文鉴别,报文的完整性和不可否认性,例如从原始消息通过SHA-1算法得到消息摘要,然后我们通过私钥进行RSA或DSA加密算法进行数字签名,只有通过CA公证的公钥才能核实签名。由此可见,其它通信方无法创建这个特殊的数字签名,即使这些通信方能够访问原始消息,但是他们却不知道所使用的私钥。所以无法对原文进行任何的修改和伪造。RSA算法既可以实现隐私,也可以实现数字签名。隐私的实现方式是使用公钥加密和私钥解密,但是数字签名的方法却刚好与之相反。其中著名的签名算法之一就有XML数字签名。相应而言的我们就有了XML安全技术。
可扩展标记语言XML作为最近计算机行业最普遍使用的新技术,其已经涉及到编程的所有方面,XML安全技术被应用于消息层,因此他们可以提供端对端的安全性,XML签名,XML加密,XML密钥管理规范(XKMS),安全断言标记语言(SAML)。由于密码术与安全性在发送或接受结构化数据的所有类型中非常有用,所以与XML相结合在一起回实现许多功能,因此,将密码算法应用于XML数据,和加密结构化数据和以标准XML格式表示加密结果提供了一种标准的方法,XML加密允许你加密任何数据,这些数据既可以是一个完整的XML文档或一个XML文档中的指定元素,也可以是外部引用的任意非XML格式数据,加密结果随后被表示为一个XML加密元素,这个XML加密元素既可以直接还有加密的数据,也可以从外部间接的引用数据,我们前面所介绍的对称和非对称算法有关的一般密码概念在处理XML加密时基本上市一样的。所以我们通常用XML签名和XML加密。XML数据签名的类型有封内签名,封外签名以及分离签名。一个XML数字签名确认通过WEB服务传输的XML数据的不可抵赖性和消息的完整性。
XML能用于任何数据,通过XML签名能够提供数据的完整性,由于对数据签名,所以能够保证数据不被篡改或者没有讹误,还有身份验证,保证数据来自签名者以及不可抵赖性,保证签名者承认文档内容。在大多数加密方案中,XML加密组合使用了对称和非对称算法。对称算法用于XML数据元素的批量加密,而非对称算法则用于安全的交换对称密钥。
四、计算机网络安全分析
人们一直希望有一种绝对安全的计算机网络,能够为用户提供安全可靠的保密通信协议是计算机网络安全的重要内容,当然我们是用加密算法对消息进行加密,但是网络的安全是不可判定的;在数据加密下我们所涉及的安全协议的设计,我们就会论证协议所采用的加密算法强度,当然安全协议的算法一般有两种方法,一种是用形式化的方法来证明,另一种是用经验来分析协议的安全性;访问控制的机制的建立在多级安全下显得非常重要,对每个用户接入网络的接入权限必须得加以限制,理所当然的我们也采用到了数据加密技术,所有上述计算机网络安全的内容都与我们所论述的密码技术紧密相关,加密技术作为计算机网络安全的保障显得极为重要。
作者简介:
1.雷智雄(1994-),男,河南南阳人,中国人民公安大学2011级安全防范工程专业本科生。
2.张冉(1992-),男,山东济南人,中国人民公安大学2011级安全防范工程专业本科生。
3.张旭(1994-),男,北京人,中国人民公安大学2012级安全防范工程专业本科生。
4.李思宸(1994-),男,北京人,中国人民公安大学2012级安全防范工程专业本科生。
关键词:对称密钥体制;数字签名;DES;RSA;XML加密技术
中图分类号:TP393.08 文献标识码:A 文章编号:1671-864X(2014)09-0020-01
密码术作为一个值得重视的问题,例如可以提高信息的隐私权,用户的身份验证,信息的完整性,协定的不可抵赖性,资源的访问控制,服务的可用性。为此我们将加密技术中的密钥体制,数字签名以及现在极为流行大的XML加密技术做以介绍来充分论证我们所涉及到的加密技术对计算机网络安全的保护。
一、密码的概念
什么是密码?密码是一种系统或算法,用于将任意消息转换为正确接收方之外的难以理解的形式,在现代密码学中我们可以经常遇到对称密码算法与非对称密码算法,从数字计算机的出现开始,便有了现代的对称分组密码,即加密密钥与解密密钥是相同的密码体制,其中包括著名的美国的数据加密标准DES,以及Triple DES,AES以及其他一些形式,当然这种对称方式长期存在的安全交换密钥问题,因为事先约定好的密钥会给密钥的管理和更换带来极大的不便,以及允许自发安全传递消息问题,都并没有得到很好的解决办法。倘若使用高度安全的密钥分配中心KDC,则会加重网络的成本。事实上ATM机的使用就是我们每次都会接触到DES,DES在商业用途中的加密模型也有着不可替代的作用,我们来详细的介绍一下DES的工作机理,实际上DES作为一个56比特共享的秘密密钥装换为64比特数据分组的对称分组密码,该密码涉及到16次置换和替换循环,替换增添了扰乱,由于它使用明文和密文之间的关系更加复杂,而置换则导致扩散,它将信息散布在整个密文数据分组中,使信息更加随机和难以理解。从数学角度来看,DES以一种可逆的方式装换所有可能的64比特数字,DES使用相同的56比特密钥来进行加密和解密,密钥存在2^56种可能的变换,所以DES的保密性仅取决于对密钥的保密,而算法是公开的,这些变换都是可逆的,选择一个密钥就是简单的选择其中一种可逆变换。
二、对称密码与非对称密码
非对称密码即公钥密码体制的基础都是具有陷门的单向函数,所以非对称密码术引用的模运算和简单的数论就能够构造俩个不同点的密钥,通过使用密钥进行加密,使用公钥进行解密,一方面可以实现保密性与机动性,另一方面,公钥与密钥的使用可以实现身份的验证,完整性以及不可抵赖性。例如我们说熟知的RSA,DSA,ELGamal以及ECC.。就很好大的解决了对称秘钥的遗留问题。其中最常用的非对称算法是RSA,其工作原理为,首先随机的生成一个公钥和私钥对,通常情况下,随机的产生密钥对至关重要,因此生成密钥对的方式可能是无法预测的,然后使用的生成的密钥通过RSA算法加密数据,最后用生成的私钥解密被加密的数据,并验证解密后的结果是否与原数据相同,此时公钥用来加密,私钥用来解密,因此这样就能够实现机密性。
或许分对称密钥的出现弥补了对称密钥密码体制的密钥分配问题和对数字签名的需求,但是非对称秘密术并不能代替对称密码术,对称算法比非对称算法速度快,尤其适用于加密批量数据。对于特定的密钥长度来说,对称算法也能够比非对称提供更高的安全性,我们必须得明白,任何加密方法的安全性取决于密钥的长度,以及2密文所需的计算机,因为人们所关心的是在计算机上不可破的密码体制,而不是在理论上的。此外对称密钥密码术会要求安全的交换秘密密钥,并且通信双发都要保守秘密,使用对称加密的大型网络中会增生许多密钥对,这些密钥都需要能够被安全的管理。也必须得频繁的修改对称密钥,尽管对称密钥等够以加密的安全散列形式用于消息认证,但是数字签名要实现完整的功能,就需要使用非对称加密技术。
三、数字签名
数字签名的需求作为公钥密码体制产生的原因之一,其具有三个功能,报文鉴别,报文的完整性和不可否认性,例如从原始消息通过SHA-1算法得到消息摘要,然后我们通过私钥进行RSA或DSA加密算法进行数字签名,只有通过CA公证的公钥才能核实签名。由此可见,其它通信方无法创建这个特殊的数字签名,即使这些通信方能够访问原始消息,但是他们却不知道所使用的私钥。所以无法对原文进行任何的修改和伪造。RSA算法既可以实现隐私,也可以实现数字签名。隐私的实现方式是使用公钥加密和私钥解密,但是数字签名的方法却刚好与之相反。其中著名的签名算法之一就有XML数字签名。相应而言的我们就有了XML安全技术。
可扩展标记语言XML作为最近计算机行业最普遍使用的新技术,其已经涉及到编程的所有方面,XML安全技术被应用于消息层,因此他们可以提供端对端的安全性,XML签名,XML加密,XML密钥管理规范(XKMS),安全断言标记语言(SAML)。由于密码术与安全性在发送或接受结构化数据的所有类型中非常有用,所以与XML相结合在一起回实现许多功能,因此,将密码算法应用于XML数据,和加密结构化数据和以标准XML格式表示加密结果提供了一种标准的方法,XML加密允许你加密任何数据,这些数据既可以是一个完整的XML文档或一个XML文档中的指定元素,也可以是外部引用的任意非XML格式数据,加密结果随后被表示为一个XML加密元素,这个XML加密元素既可以直接还有加密的数据,也可以从外部间接的引用数据,我们前面所介绍的对称和非对称算法有关的一般密码概念在处理XML加密时基本上市一样的。所以我们通常用XML签名和XML加密。XML数据签名的类型有封内签名,封外签名以及分离签名。一个XML数字签名确认通过WEB服务传输的XML数据的不可抵赖性和消息的完整性。
XML能用于任何数据,通过XML签名能够提供数据的完整性,由于对数据签名,所以能够保证数据不被篡改或者没有讹误,还有身份验证,保证数据来自签名者以及不可抵赖性,保证签名者承认文档内容。在大多数加密方案中,XML加密组合使用了对称和非对称算法。对称算法用于XML数据元素的批量加密,而非对称算法则用于安全的交换对称密钥。
四、计算机网络安全分析
人们一直希望有一种绝对安全的计算机网络,能够为用户提供安全可靠的保密通信协议是计算机网络安全的重要内容,当然我们是用加密算法对消息进行加密,但是网络的安全是不可判定的;在数据加密下我们所涉及的安全协议的设计,我们就会论证协议所采用的加密算法强度,当然安全协议的算法一般有两种方法,一种是用形式化的方法来证明,另一种是用经验来分析协议的安全性;访问控制的机制的建立在多级安全下显得非常重要,对每个用户接入网络的接入权限必须得加以限制,理所当然的我们也采用到了数据加密技术,所有上述计算机网络安全的内容都与我们所论述的密码技术紧密相关,加密技术作为计算机网络安全的保障显得极为重要。
作者简介:
1.雷智雄(1994-),男,河南南阳人,中国人民公安大学2011级安全防范工程专业本科生。
2.张冉(1992-),男,山东济南人,中国人民公安大学2011级安全防范工程专业本科生。
3.张旭(1994-),男,北京人,中国人民公安大学2012级安全防范工程专业本科生。
4.李思宸(1994-),男,北京人,中国人民公安大学2012级安全防范工程专业本科生。