探究网络通信安全中的加密技术范文

1计算机网络通信安全

通常情况下，安全的计算机网络通信是信息从发送方直接传送到接收方。而受到威胁的计算机网络通信是发送方发出的信息在传输过程中被他人窃取或阻断，使接收方有可能受到错误的信息甚至接收不到信息。目前，计算机网络通信面临的威胁主要有以下四种攻击方式：

(1)截获：从网络上未经他人同意，而获取了双方的通信内容，并且发送方和接收方都不知道信息已经外泄。该攻击是对计算机通信机密性的攻击，同时也称为被动攻击。

(2)中断：有意中断他人在网络上的通信，信息资源被破坏或不可再利用。该攻击是对计算机网络的可用性攻击，同时也称为主动攻击。

(3)伪造：伪造信息在网络上传送。伪造信息把信息传送给接收方，发送方不知道有人冒充自己传递信息，而接收方认为此信息是由发送方发出的。该攻击是对计算机的鉴别性的攻击，也称为主动攻击。

(4)篡改：故意篡改网络上传送的报文。发送方发出的信息被截获，把修改后的信息在传送给B。该攻击是对计算机网络的完整性攻击，也称为主动攻击。

2加密技术

一个密码系统是由明文空间，密文空间，密钥空间，加密算法和解密算法组成的。数据加密的基本过程就是发送方利用密钥，对明文信息进行加密算法，从而转变为密文信息，此为加密过程。然后，接收方收到信息后，利用密钥对密文信息进行解密算法，从而的到明文，此为解密过程。通过这样的一个过程来达到保护我们的数据不被窃取或篡改。从而达到信息传输的安全性。

3传统密码

我们称为传统加密方法。传统加密方法中最简单的加密算法就是置换密码，置换密码就是将明文中的字母顺序进行重新排列，但字母本身是不变的，由此形成密文。明文的字母保持相同，但顺序被打乱了。单纯的置换密码易于识别，因为它具有与原明文相同的字母频率。对于黑客来说，这种密码的破获是相当直接的，只要找到相应的置换表即可。所以为了防止这种情况发生，我们可以采用两张或者多张置换表，这样就让破译的难度加大了。与之类似的还有替代密码，替代密码就是指建立一个或多个替换表，加密时需将要加密的明文通过查替换表，替换为对应的字符，生成密文，替代密码的密钥就是建立的替换表。传统密码中还有一种比较复杂的加密方式就是转轮机，转轮机是一个能够自动进行加密的设备。它应用了多表替换的思想。

4对称密码

此加密算法是目前使用乏味最广的一个算法，目前主要应用在金融行业，比如自动取款机等。DES的有效密钥长度是56bit，数据分组长度和密文分组长度都是64bit，相差的8bit是奇偶校验位。DES的加密首先是对明文进行初始置换IP，将其分为左右两部分相等的组，然后进行十六轮完全相同的计算，每一轮都应用初始密钥产生的子密钥，最后把左右两部分合在一起，进行末尾置换获得密文。因为DES只有56bit的有效密钥，也就是说密钥长度过于短了，所以对DES最实用的攻击方法是穷举攻击，即依次尝试所有可能的密钥。虽然对称密码使用起来简单快捷，但是对称加密系统有一个最大的问题是密钥的分发和管理很复杂，代价高昂。

5非对称密码

RSA加密过程如下:首先需要随机选两个比较大的素数p和q,计算出n=p*q；然后计算出欧拉函数φ(n)=(p-1)(q-1)；接着任选一个整数e为公开加密密钥，由e求出解密密钥。加密/解密：将明文分成长度小于位的明文块m，加密过程是：c=E(m,e)=modn，解密过程是：m=D(c,d)=modn。由于RSA加密算法使用了两个非常大的素数作为公钥和私钥，那么想利用公钥来推导出私钥，这个运算是非常巨大的，所以在现实中是行不通的，所以说非对称密码是比较安全的一种加密算法。虽然RSA是一种安全性能比较好的加密算法，但是它也存在很多不足之处。首先是计算量很大，需要大量的计算来获得密钥，因此，限制了RSA在实际中的应用。其次是目前仍然没有好的方法来获得那两个比较大素数。最后，为了确保密钥的安全性，经常使密钥的长度保持在1024bit以上，而这种做法又会增加RSA的计算量，是RSA的使用率降低。

6椭圆曲线密码

根据椭圆曲线，可以构造丰富的公钥密码体制。椭圆曲线是y2+a1xy+a3y=x3+a2x2+a4x+a6方程所确定的平面曲线，其中系数ai定义在某个域上，这个域可以是有理数域、实数域、复数域，还可以是有限域。椭圆曲线密码体制中用到的椭圆曲线都是定义在有限域上的。椭圆曲线密码体制是目前已知的公钥体制中，加密强度最高的一种加密体制，其破译和求解难度基本上是指数阶的，非常困难，保密性较好。为什么说ECC在某些领域可以取代RSA？首先在实现相同的安全性下，ECC所需的密钥量比RSA少得多。其次在密钥长度相等的情况下，RSA和ECC的速度相当。第三在相同的安全强度要求下，ECC可以使用较少的位数。适合嵌入式设备中。第四安全性能更高。比如160位的ECC与1024位RSA有相同的安全强度。第五计算量小，处理速度快。在私钥的处理速度上，ECC远比RSA快得多。第六存储空间占用小。ECC的密钥长短和系统参数与RSA相比要小得多，因此占用的存储空间也要小得多。最后对带宽要求低。

7总结与展望

在当今这个计算机技术飞速发展，计算机处理能力的提高和破译算法本身取得的进展，使任何一种加密体制都面临着各种攻击和挑战。因此为了提高计算机通信的安全性，要不断改进和寻求新的算法和加密体制。目前不仅数学界不断取得新的进展，而且物理界以及生物界都取得了新的进展。我相信随着数据加密研究方面的不断深入，未来将会有更多、更有效、更实用的数据加密算法被人们发现和应用。我们应当充分认识到数据安全对于信息时代的重要性。

作者：高媛张燕单位：天津师范大学计算机与信息工程学院