密码算法在网络信息安全中的应用

密码算法在网络信息安全中的应用

3

丁素英

(潍坊学院,山东　潍坊　261061)

摘　要:面对计算机网络信息安全的种种威胁,必须采取计算机网络安全技术。本文详述了密码系统、密码系统的分类及目前网络信息安全中常用的几种著名密码算法。

关键词:密码算法;计算机;网络信息安全;应用

中图分类号:TP393 文献标识码: 文章编号:1671-4288(2008)02-0032-03 随着计算机网络技术的飞速发展,人们在享受网络方便快捷的同时,也遭到了计算机网络安全问题的困扰,信息安全性已成为亟待解决的问题。现有的计算机网络大多数在建设之初忽略了安全问题,即使考虑了安全,也只是把安全机制建立在物理安全机制之上。因此,随着网络互连程度的扩大,这种安全机制对于网络环境来讲形同虚设。要解决这些问题,行之有效的方法就是在网络信息安全中引入密码技术。1　密码系统

密码技术通过信息的变换或编码,将机密、敏感的消息变换成他人难以读懂的乱码型文字,依次达到两个目的:其一,不知道如何解密的他人不可能从获得乱码中得到任何有意义的信息;其二,他人不可能伪造任何乱码型的信息。

采用密码方法可以隐蔽和保护机要消息,使未授权者不能提取信息。被隐蔽的消息称为明文,密码可将明文变换成另一种隐蔽形式,称为密文。这种由明文到密文的变换称为加密。有合法接收者从密文恢复出明文的过程称为解密(或脱密)。非法接收者试图从密文分析出明文的过程称为破译。对明文进行加密时采用的一组规则称为加密算法。对密文解密时采用的一组规则称为解密算法。加密算法和解密算法是在一组仅有合法用户知道的秘密信息的控制下进行的,该密码信息称为密钥,加密和解密过程中使用的密钥分别称为加密密钥和解密密钥。

常规密钥通信系统由以下几部分组成:明文消息空间M;密文消息空间E;密钥空间K 1和K 2;加密

变换E k 1:M →E,其中k 1∈K 1;解密变换D k2:E →M ,

其中k 2∈K 2,称总体(M,E,K 1,K 2,E k1,D k2)为密码系统。对于给定明文消息m ∈M ,密钥k 1∈K 1,加密变换将明文m 变换为密文c:

c =f (m,k 1)=E k 1(m ),m ∈M,k 1∈K 1。

合法接收者利用其知道的解密密钥K 2对收到的密文进行变换恢复出明文消息

m =D k 2(c),m ∈M ,k 2∈K 2。

黑客则利用其选定的变换函数h,对接获得密文c 进行变换,得到的明文是明文空间的某个元素

m ′=h (c ),m ∈M ,k 2∈K 2。

一般m ′≠m 。如果m ′=m ,则“黑客”破译成功。

2　密码系统的分类

以密钥为标准,可将密码系统分为单钥密码(又称为对称密码或私钥密码)和双钥密码(又称为非对称密码或公钥密码)。在单钥体制下,加密密钥与解密密钥相同,或从加密密钥可以很容易推导出解密密钥,此时密钥需经过安全的密钥信道由发方传给收方。在双钥体制下,加密密钥与解密密钥不同,加密密钥能公开,而仅需保密解密密钥,不需要安全信道来传送密钥。因此,网络中的加密普遍采用双钥和单钥密码相结合的混合加密体制,即对明文加、解密时采用单钥密码,密钥传送则采用双钥密码。这样既解决了密钥管理的困难,又解决了加、解密速度的问题。

以密码算法对明文的处理方式为标准,可将密码系统分为分组密码和序列密码。分组密码的加密方式是首先将明文序列以固定长度进行分组,每一

—

3—第8卷第2期 潍坊学院学报 Vo l .8No .2

2008年3月 Journa l of We i fang University Mar .2008

3收稿日期5作者简介丁素英(66),女,山东坊子人,计算机工程与通信学院副教授。

2:2007-0-22

:19-