密碼技術(shù)安全信息分析論文

導(dǎo)語：密碼技術(shù)安全信息分析論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

編者按：本論文主要從電子郵件安全與PGP；WWW安全中的密碼技術(shù)等進(jìn)行講述，包括了PGP在電子郵件發(fā)送之前對郵件文本進(jìn)行加密、PGP數(shù)字簽名采用了MD5單向Hash函數(shù)和RSA公鑰密碼算法、SSL握手協(xié)議在SSL記錄協(xié)議發(fā)送數(shù)據(jù)之前建立安全機(jī)制、SSL握手協(xié)議規(guī)定每次連接必須進(jìn)行服務(wù)器認(rèn)證等，具體資料請見：

論文摘要：網(wǎng)絡(luò)安全的根本目的是防止通過計算機(jī)網(wǎng)絡(luò)傳輸?shù)?a href="http://m.ushengzhilian.com/lunwen/dianzilunwen/yydzlw/201006/368244.html" target="_blank">信息被非法使用。信息和數(shù)據(jù)安全的范圍要比計算機(jī)安全和網(wǎng)絡(luò)安全更為廣泛，它包括了信息系統(tǒng)中從信息的產(chǎn)生直到信息的應(yīng)用這一全部過程。密碼技術(shù)是保護(hù)計算機(jī)信息安全的主要手段之一，使用密碼技術(shù)可以保證信息的機(jī)密性，還可以保證信息的完整性和確定性，防止信息被篡改、偽造和假冒。

論文關(guān)鍵詞：網(wǎng)絡(luò)；信息安全；密碼技術(shù)

計算機(jī)網(wǎng)絡(luò)信息安全的兩個基本需求是保密性和完整性。密碼技術(shù)是網(wǎng)絡(luò)安全通信的基礎(chǔ)，通過對通信內(nèi)容進(jìn)行加密變換，使未授權(quán)者不能理解其真實(shí)含義，以防止竊聽等被動性攻擊，保證信息的保密性；應(yīng)用密碼體制的認(rèn)證機(jī)制，可以防止篡改、意外破壞等對傳輸信息的主動性攻擊，以維護(hù)數(shù)據(jù)的完整性。保密和認(rèn)證是信息系統(tǒng)安全的兩個重要方面，但是認(rèn)證不能自動提供保密性，而保密也不能提供認(rèn)證機(jī)制。密碼設(shè)計的基本思想是偽裝信息，使未授權(quán)者不能理解它的真正含義，未隱藏的信息稱為明文(Plaintext)，偽裝后的信息稱為密文(Ciphetrext)。構(gòu)成一個密碼體制的兩個基本要素是密碼算法和密鑰(Key)。在設(shè)計密碼系統(tǒng)時，總是假定密碼算法是公開的，真正需要保密的是密鑰。

基于密碼技術(shù)的訪問控制是防止數(shù)據(jù)傳輸泄密的主要防護(hù)手段。訪問控制的類型可分為兩類：初始保護(hù)和持續(xù)保護(hù)。初始保護(hù)只在入口處檢查存取控制權(quán)限，一旦被獲準(zhǔn)，則此后的一切操作都不在安全機(jī)制控制之下。防火墻提供的就是初如保護(hù)。連續(xù)保護(hù)指在網(wǎng)絡(luò)中的入口及數(shù)據(jù)傳輸過程中都受到存取權(quán)限的檢查，這是為了防止監(jiān)聽、重發(fā)和篡改鏈路上的數(shù)據(jù)來竊取對主機(jī)的存取控制。由于網(wǎng)絡(luò)是一個開放式系統(tǒng)，使得加密變得不僅對于E—mail，而且對于網(wǎng)絡(luò)通信都很重要。

l電子郵件安全與PGP

PGP是由美國的PhilpZimmermann設(shè)計的一種電子郵件安全軟件，目前已在網(wǎng)絡(luò)上廣泛傳播，擁有眾多的用戶。PGP是一個免費(fèi)軟件，并且其設(shè)計思想和程序源代碼都公開，經(jīng)過不斷的改進(jìn)，其安全性逐漸為人們所依賴。

PGP在電子郵件發(fā)送之前對郵件文本進(jìn)行加密，由于一般是離線工作，所以也可以對文件等其他信息進(jìn)行加密。PGP中采用了公鑰和對稱密碼技術(shù)和單向Hash函數(shù)，它實(shí)現(xiàn)的安全機(jī)制有：數(shù)字簽名、密鑰管理、加密和完整性，它主要為電子郵件提供以下安全服務(wù)：保密性；信息來源證明；信息完整性；信息來源的無法否認(rèn)。

PGP采用密文反饋(CFB)模式的IDEA對信息進(jìn)行加密，每次加密都產(chǎn)生一個臨時128比特的隨機(jī)加密密鑰，用這個隨機(jī)密鑰和IDEA算法加密信息，然后PGP還要利用RSA算法和收信人的公開密鑰對該隨機(jī)加密密鑰進(jìn)行加密保護(hù)。收信人在收到加密過的電子郵件后，首先用自己的RSA私有密鑰解密出IDEA隨機(jī)加密密鑰，再用這個IDEA密鑰對電子郵件的內(nèi)容進(jìn)行解密。密鑰長度為128位的IDEA算法在加密速度和保密強(qiáng)度方面都比56位密鑰的DES算法要好，而且PGP采用的CFB模式的IDEA，更增強(qiáng)了它的抗密碼分析能力。另外由于每次加密郵件內(nèi)容的密鑰是臨時隨機(jī)產(chǎn)生的即使破譯了一個郵件，也不會對其他郵件造成威脅。PGP的基本操作模式是用IDEA作為信息加密算法，它可以提高加密、解密速度和增強(qiáng)保密性，同時對較短的隨機(jī)密鑰用較慢的RSA算法進(jìn)行保護(hù)，以方便密鑰管理。

PGP數(shù)字簽名采用了MD5單向Hash函數(shù)和RSA公鑰密碼算法。要創(chuàng)建一個數(shù)字簽名，首先要用MD5算法生成信息的認(rèn)證碼(MAC)，再用發(fā)信人的RSA私有密鑰對此MAC進(jìn)行加密，最后將加密過的MAC附在信息后面。MAC值的產(chǎn)生和檢查就是PGP的完整性保護(hù)機(jī)制。

PGP采用分散的認(rèn)證管理，每個用戶的ID、RSA公開密鑰和此公開密鑰生成的時戳構(gòu)成了這個用戶的身份證書。如果一個用戶獲得了一份被他所信任的朋友或機(jī)構(gòu)簽名過的證書，他就可以信任這個證書并使用其中的公開密鑰與此證書的主人進(jìn)行加密通信。如果愿意，他也可以對這份證書簽名使信任他的朋友也能信任和使用這份證書。PGP就是采用這種分散模式的公證機(jī)構(gòu)傳遞對證書的信任，以實(shí)現(xiàn)信息來源的不可否認(rèn)服務(wù)。

PGP的密鑰管理也是分散的，每個人產(chǎn)生自己的RSA公開密鑰和私有密鑰對。目前PGP的RSA密鑰和長度有3種普通級(384位)、商用級(512位)、軍用級(1024位)。長度越長，保密性越強(qiáng)，但加懈密速度也就越慢。

2WWW安全中的密碼技術(shù)

采用超文本鏈接和超文本傳輸協(xié)議(HTrP)技術(shù)的www是因特網(wǎng)上發(fā)展最為迅速的網(wǎng)絡(luò)信息服務(wù)技術(shù)，各種實(shí)際的因特網(wǎng)應(yīng)用，如電子商務(wù)等大多數(shù)是以WWW技術(shù)為平臺，但是www上的安全問題也是非常嚴(yán)重的。目前，解決www安全的技術(shù)主要有兩種：安全套接字層SSL和安全HTYP協(xié)議。

2．1SSL

SSL是Netscape公司提出的建立在TCP／IP協(xié)議之上的提供客戶機(jī)和服務(wù)器雙方網(wǎng)絡(luò)應(yīng)用通信的開放協(xié)議，它由SSL記錄協(xié)議和SSL握手協(xié)議組成，建立在應(yīng)用層和傳輸層之間且獨(dú)立于應(yīng)用層協(xié)議。和確定性。

SSL握手協(xié)議在SSL記錄協(xié)議發(fā)送數(shù)據(jù)之前建立安全機(jī)制，包括認(rèn)證、數(shù)據(jù)加密和數(shù)據(jù)完整性。SSL握手協(xié)議開始的起點(diǎn)是客戶機(jī)知道服務(wù)器的公鑰，它通過服務(wù)器的公鑰加密向服務(wù)器傳送一個主密鑰，公鑰加密算法可以是RSA、Difife—Hellman或Fortezza—KEA。客戶機(jī)和服務(wù)器分別根據(jù)這個主密鑰計算出它們之間進(jìn)行數(shù)據(jù)加密通信的一次性會話密鑰這樣會話密鑰就永遠(yuǎn)不需要在通信信道上傳輸。客戶機(jī)和服務(wù)器使用這對會話密鑰在一個連接中按DES、RC2／RC4或IDEA算法進(jìn)行數(shù)據(jù)加密，此連接用CONNECTION—ID和與此相關(guān)的會話密鑰作廢。所以每個連接都有不同的CONNECTION—ID和會話密鑰。由于主密鑰不直接參與加密數(shù)據(jù)，只在客戶機(jī)與服務(wù)器建立第一次連接時傳送(同時產(chǎn)生一個SESSION—ID)，它的生存期與SESSION—ID有關(guān)。推薦的SESSION—ID在通信雙方的Cache(高速緩沖區(qū))中保存的時間不大于100秒，這樣主密鑰被泄漏的機(jī)會很小。

SSL握手協(xié)議規(guī)定每次連接必須進(jìn)行服務(wù)器認(rèn)證，方法是客戶機(jī)向服務(wù)器發(fā)送一個挑戰(zhàn)數(shù)據(jù)，而服務(wù)器用本次連接雙方所共享的會話密鑰加密這個挑戰(zhàn)數(shù)據(jù)后送回客戶機(jī)。服務(wù)器也可以請求客戶機(jī)的認(rèn)證，方法與服務(wù)器認(rèn)證一樣。SSL記錄協(xié)議定義了SSL握手協(xié)議和應(yīng)用層協(xié)議數(shù)據(jù)傳送的格式，并用MD2／MD5算法產(chǎn)生被封裝數(shù)據(jù)的MAC，以保證數(shù)據(jù)的完整性。

總之，SSL協(xié)議針對網(wǎng)絡(luò)連接的安全性，利用數(shù)據(jù)加密、完整性交換認(rèn)證、公證機(jī)構(gòu)等機(jī)制，實(shí)現(xiàn)了對等實(shí)體認(rèn)證、連接的保密性、數(shù)據(jù)完整性、數(shù)據(jù)源點(diǎn)認(rèn)證等安全服務(wù)。

2．2SHTTP

SHTTP是有EIT公司提出的增強(qiáng)GTTP安全的一種新協(xié)議，SHTTP定義了一個新方法secure和幾個新報文頭如Con—tent—Privacy—Domain、Content—Transfer—Encoding、Prearranged-Key—Info、Content—Type、Mac—info等。HTTP報文貝0以PKCS一7或PEM報文格式成為SHTI’P的報文體，從而獲得了這兩種安全增強(qiáng)型報文標(biāo)準(zhǔn)在數(shù)據(jù)加密、數(shù)字簽名、完整性等方面的保護(hù)。SHTrP還定義了新的I-I,TI’P報文頭、可重試的服務(wù)器狀態(tài)錯誤報告、新的HTML元素和Anchor屬性，使客戶機(jī)和服務(wù)器能夠通過對等的協(xié)商，在報文格式、認(rèn)證方式、密鑰管理、簽名算法、加密算法和模式等方面達(dá)成一致，從而保證一次安全事務(wù)通信。

SHTIP所保護(hù)的是一次HTrP請求／應(yīng)答協(xié)議的報文，而H，ITI’P連接是一種無狀態(tài)的連接，所以SHTI’P采用PKCS一7或PEM作為增強(qiáng)報文安全的主要手段。在數(shù)據(jù)加密方面，

SHTTP支持的對稱加密算法有DES、DESX、CDMF、IDEA和RC2。數(shù)字簽名算法有RSA和NIST的數(shù)字簽名標(biāo)準(zhǔn)(DSS)，數(shù)據(jù)完整性保護(hù)采用RSA的MD2／MD5和NIST的安全Hash標(biāo)準(zhǔn)(SHS)。支持的認(rèn)證類型為X．509，從而為H1TP的安全提供了對等實(shí)體認(rèn)證＼選擇字段的保密性、數(shù)據(jù)完整性、數(shù)據(jù)來源認(rèn)證和防止否認(rèn)等服務(wù)。

3結(jié)語

網(wǎng)絡(luò)信息的安全作為一項(xiàng)動態(tài)工程，它的安全程度會隨著時間的變化而發(fā)生變化。通過應(yīng)用密碼技術(shù)不僅保證了網(wǎng)絡(luò)信息的安全，還可以保證信息的完整性。