计算机网络安全中密码学的作用(2)

2.4如何评估密码系统的安全性

2.4.1无条件安全性这种情况是指，攻击者拥有了无限的资源，但是却无法得到任何对破译该密码系统有意的信息，即无法破译此密码系统。我们称这样的密码系统具有无条件安全性。但是，这种密码体制却难以实现，因为其密钥的生成和管理都极其苦难，并且不能够重复使用密钥。

2.4.2可证明安全性指此密码体制的安全性与某个很困难的问题相关（数学问题），例如计算离散对数等，这些数学问题解起来往往非常困难。但是，这种方法并不能完全说明了此密码体制的安全性。

2.4.3计算安全性计算安全性，又称为实际安全性。指攻击者所拥有的计算资源还达不到破解此密码体制的资源。密码学中所认为的计算不可破译是指，攻击者受到资源的限制，不能够在一定时间之内破解此密码体制，那么我们就可以认为此密码体制是不可破译的。

2.4.4总结综上所述，一个密码体制要满足安全性，需要它在破解时，计算量非常之大，花费的计算时间非常之多，使攻击者实际上是无法实现的。或者是，它的实际价值远远不如破解它时所花费的费用。以上满足任何一点，我们就可以称此密码体制是足够安全的。

3密码学常用加密方法

3.1对称加密算法

对称加密，也称为私钥加密。上文提到了，密钥又分为加密密钥与解密密钥。那么，加密密钥是否一定跟解密密钥相同呢？至少在对称加密算法中来说是的。此算法中，加密（解密）密钥可以通过解密（加密）密钥推算出来。这类算法的安全性非常依赖于密钥，如果密钥发生了泄露，那么这些密码系统的安全性将会受到很大的威胁。常见的一些对称加密算法有：DES算法、AES算法、IDEA算法等等。本文将会就其中两个最为常见的算法进行简单介绍。

3.1.1DES算法DES算法，即美国标准局在1977年发布的数据加密标准。DES的参数有：Key（密钥）、Data和Mode。DES算法的两个原则为混淆和扩散。混淆的目的是为了使密文与密钥之间的关系更加复杂。扩散的目的是为了尽可能让每一位明文都较多的作用到密文上，以防攻击者对密码的破译。DES算法的变体是3DES算法。DES算法如今已经被破解，所以已经不再是安全的密码算法了，3DES算法已经在向AES算法逐渐的过渡。

3.1.2AES算法AES算法，是美国标准局发布的高级数据加密标准，用来代替已经逐渐被淘汰的DES算法。在对称加密算法之中，是最常用的一种算法。此算法的密钥建立所需要的时间很短，对内存的要求也不是很高，性能远远优于DES算法。AES为分组密码，即把明文分为等长度的几组，每次只加密一组明文，直到全部明文加密完成。AES算法密钥长度一般为128、192和256位。

3.2非对称加密算法

非对称加密算法，又称公开密钥算法。非对称加密算法中有两个密钥：公开密钥和私有密钥。公开密钥和私有密钥是两个完全不同的密钥，故而称为非对称加密算法。如果用公开密钥对明文进行加密，那么只有私有密钥才能进行解密。同理，如果用私有密钥对明文进行加密，那么只有公开密钥才能对明文进行解密。此类算法具有非常高的保密性和安全性，算法比较复杂，使得密码系统不是很容易被破解。常见的一些非对称加密算法有：ECC算法（椭圆曲线加密算法）、RSA算法、DSA算法、背包算法等等。本文将会就其中几个最为常见的算法进行简单介绍。

3.2.1RSA算法RSA算法是目前最有影响力的公钥算法，因为它能够抵挡大部分的攻击，具有很高的可靠性。它已经被IOS推为公钥加密数据标准。首先，随机生成两个质数p和q，再算出它们的乘积n（密钥长度），计算出n的欧拉函数。然后，随机选择一个数e，e的范围在1到n的欧拉函数之间，且与n的欧拉函数互质，计算出e对于n的欧拉函数的模反元素d。最后，n和e就为公有密钥，n和d为私有密钥。由以上RSA算法生成密钥对的过程来看，RSA算法具有很高的随机性和安全性，想要破解此算法的密钥十分困难，因为RSA算法运行的往往都是大数运算。但是这一点也使得RSA算法本身运行的速度非常之慢，比DES算法多出好几倍的时间。3.2.2ECC算法即椭圆曲线加密算法，也是一种公开密钥算法。ECC算法产生的密钥比RSA算法更小，占用的存储空间较小。并且，ECC算法是双线映射的，具有更高的安全性。但是这也造成了它的加解密过程非常复杂，花费的时间很长。

3.2.3DSA算法即数字签名算法。它的安全性跟RSA算法差不多，但是它随机产生的两个素数p和q是公开的，当使用p和q时，就可以确认是否被人做了非法操作。

4网络安全方面技术应用

4.1数字签名技术

数字签名技术，是非对称密码算法的一种应用。它有两种运算，一个用于签名，一个用于验证。只有发送信息的人员才能产生，它可以有效地证明信息的真实性，并且具有完整性和不可否认性。发送信息的人员有一对密钥，其中一个是只有本人才知道的私有密钥，另一个则是公开的公开密钥，签名的时候用的是私有密钥，验证的时候则用公开密钥。数字签名技术可以提供对应的网络安全服务，对于计算机网络安全有着非常重要的作用：防止冒充、防抵赖、身份鉴别等等。这些都极大的提高了网络信息的安全性。

4.2数字证书技术

又称数字标识，公开密钥算法的一种应用，由CA中心颁发的一种证书，具有权威性。在信息交流之中进行加密和解密，来保证数据的真实性和完整性。它产生两种密钥，公开密钥和私有密钥，公开密钥是共有的，用来加密和签名验证，私有密钥只有用户自己才知道，用于解密和签名认证。数字证书相当于用户的一张身份证，在进行电子商务活动时必须出示数字证书来验证身份，它具有安全性、唯一性和便利性。它对网络信息安全也有着很重要的作用，随着计算机技术的发展，电子商务在人们的生活中运用的越来越多，数字证书可以避免信息和数据的泄露，作为一种加密技术，有效地保护了终端。此外，越来越多的钓鱼网站和恶意网站出现在计算机网络上，用户稍有不慎，就会暴露自己的个人信息，这很大的影响了网络的安全性。数字证书技术可以先对网站进行验证，这就极大的避免了有可能造成的损失，提高了网络的安全性。另外，在网络安全方面，数字证书技术还可以建立安全电子邮件、身份授权管理等等。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说理学类计算机网络安全中密码学的作用(2)在线全文阅读。