黄凯 李志浩 杨允志
安徽继远软件有限公司?安徽省合肥市230088
摘要:在目前的网络信息安全中,密码学技术的应用发挥了重要的作用,为了使密码学技术的应用起到更好的效果,需要对技术应用进行合理选择。通过对网络信息安全的重要性的阐述,结合加密类型分析密码学技术在网络信息安全中的应用,使密码学加密技术的应用范围扩大,保障社会的信息安全。
关键词:网络;密码学技术;信息安全
引言
在网络技术的发展下,信息传输的效率得到了提升,给信息安全带来了一定的威胁。当前网络信息安全问题越来越显著,信息的泄露及黑客入侵等都对国家安全产生了较大的影响,为了有效保护信息安全,需要应用相应的密码技术。密码技术的发展能够为网络背景下的计算机及信息安全得到保障,通过多种方式来实现对信息的加密保护,能够提高信息安全水平,因此应对密码学技术的应用进行深入分析。
1网络信息安全的重要性
网络信息的安全性作为重要的内容,虽然在网络技术发展下有所普及,但是在实施过程中还存在着一些问题。目前网络信息涉及到了各领域及人们的信息隐私,关系到了社会的安全及财产安全等,社会应重视对网络信息的安全防护。对网络信息造成威胁的情况包括黑客入侵、计算机犯罪、信息丢失等,而信息本身具有极大的价值,如果泄露可能会带来严重的后果,关系到了各个方面,还会对国家的安全及政治单位的运行产生不良的影响。网络信息作为国家及社会发展中的基础,受到影响之后难以正常运转,对国家也造成了较大的影响,例如国防能力低、通讯终端等,对经济的发展及社会安全造成不利。因此,应加强对网络信息的安全保护,借助有效的方式来开展防护工作,使网络信息的传输及利用等都获得安全保障。目前,网络信息安全防护技术得到了不断地完善,在实际应用中发挥了良好的效果,能够为企业、个人等信息化系统安全提供支持,进而使网络信息的安全防护水平提升,保障了人员及企业单位的利益。
2加密类型
2.1专用密钥加密
专用密钥有着对称性的特点,加密密钥可用于解密,借助对称加密的方式可实现简化加密处理,通讯双方不需要彼此进行研究及交换占用的加密算法,仅仅通过相同的加密算法,并且仅交换共享的专用密钥。对称加密在实施过程中,由于加密技术存在通信双方确保密钥安全交换的问题,同时,在其中一通讯方有多个通讯关系的时候,需要维护多个专用密钥,这对应用造成了一定的影响。对称加密的方式还存在这无法鉴别通信发起方或者通信最终方的问题,双方共享的是同一把专用密钥,任何信息都通过密钥加密之后传送给对方,因此对信息安全产生了影响。当前使用广泛的对称加密方式为DES,该标准由美国国家标准局所提出,可应用在银行领域的电子资金转账领域中,密钥长度为5位,三重DES作为一种改善后的形式,可使用两个独立的56位密钥对交换的信息进行3次加密,并且使密钥的长度达到112位。
RCZ及RC4也是对称加密算法,相比DES使用的是可变密钥长度的算法,通过对不同的密钥长度的设计,可使安全防护效果得到调整,满足不同的安全防护需求,并且在应用只能够发挥了良好的作用。
2.2公共密钥加密
非对称加密技术中,公共密钥加密使用的是两个不同的密钥,属于不对称的加密系统,在非对称算法中的密钥在数学角度上是相关的,一个密钥不能通过另一个计算出来。在非对称加密体系中,密钥可被分解成一对,即一把公开密钥中包括加密密钥及一把专用密钥,可将密钥中的任何一把作为公开的密钥并且通过非保密的方式公开,另一把密钥可作为专用密钥来进行保存。在应用过程中,公开密钥可用于机密信息加密,专用密钥可用于解密加密信息,专用密钥仅能由生成密钥对的一方来掌握,而公开密钥可用于广泛发布,仅对应生成密钥的一方。在非对称机密算法中,RSA算法作为比较常见的算法,在应用中存在着一定的缺陷,运算的速度比较慢,因此需要结合实际情况选择其他有效的算法。
3密码学技术在网络信息安全中的应用
目前网络信息安全防护中,密码学技术的应用可发挥出极大的优势,可解决大量的信息安全问题,使网络信息保密性得到保障。通过对密码学技术的有效运用,可使网络信息安全水平进一步提升,加强信息的可控性及完整性,使信息的使用及管理能够符合安全需求。
3.1信息隐藏技术
使用信息隐藏技术可使重要的信息得到保护,避免信息被轻易发现,该技术在实际应用中常见于潜信道、 数字水印、 可视密码等领域。例如,LSB算法可将信息嵌入到一张图片之中,图片的每个店都有一个RGB值,将图片每个点RGB值的最低位连起来可得到BIT数组,解析数组才能得到其中隐藏的信息,而一般仅通过图片难以发现其中的信息。
3.2Hash函数技术
Hash函数技术是将任何长度的消息串转换为固定长度的消息串之后传输出去的技术,该技术可用于加强身份验证的有效性,并且对网络信息完整性进行校验,在网络信息安全中表现为文件校验、数字签名以及鉴权协议。比如,搜索文件的时候,在EMULE得到信息之后,会像被添加的服务器发出请求,要求得到相同Hash值的文件,服务器返回持有该文件的用户信息,可实现与用户之间的沟通,确定是否可从用户那里下载文件。
3.3身份验证技术
身份验证技术在网络信息安全防护中发挥了重要的作用,例如数字签名等,数字签名的获取可从公钥密码体制或者是私钥密码体制中实现,应用比较简单,在实际应用中可有效保护信息的安全性,同时,该技术被纳入到法律规定之中,因此具有法律保护的特点。
结语
在网络环境下,信息安全性大大降低,为了有效保护信息安全,需要合理运用密码学技术,借助密码学技术可使信息得到保密处理,以其优势提高信息安全性。可应用信息隐藏技术、Hash函数技术、身份验证技术等来进行加密处理,使信息安全得到保障。同时,应对目前的密码学加密技术进行创新,使其具有更好的应用效果,进而为网络信息安全保护提供更好的条件。
参考文献
[1]荀月凤. 密码学在网络信息安全技术中的应用研究[D].西南石油学院,2004.
[2]吕彩霞.密码学技术在网络信息安全中的应用[J].科技广场,2011(09):104-107.
[3]阮国恒.网络信息安全技术中密码学技术的实践分析[J].科技创新与应用,2016(36):96.
[4]王晓霞.关于密码学技术应用于网络信息安全的分析[J].网络安全技术与应用,2019(02):17-18.