密码技术在计算机网络安全维护中的运用

减小字体 增大字体 作者:王文博  来源:www.zhonghualunwen.com  发布时间:2009-11-04 02:13:43

  因特网的普及使得网上存取和传输信息渐渐成为人们日常生活所需。与此同时,信息的安全性也越来越受到人们重视。数据在传输过程中的安全性体现得更为重要。密码技术在网络安全维护的作用体现在各个方面,这里主要介绍网络通信中加密的途径和加密算法。
  
  一、密码技术概述
  
  密码技术是研究信息系统安全保密的科学,可以分为两大类:秘密密钥密码体制和公开密钥密码体制。公开密钥(publickcy)密码体制最主要的特点就是使用不同的密钥进行加密和解密运算,并且解密密钥不能从加密密钥变换获得。公开密钥密码体制包括:公开密钥PK和秘密密钥SK,PK是公开信息。加密密钥不能用来解密,即DPK(EPK(X))≠X;用加密密钥PK对明文X加密后,再用解密密钥S解密,即可恢复出明文,或写为:DSK(EPK(X))=X;从已知的PK实际上不可能推导出SK;在计算机上可以容易地产生成对的PK和SK;加密和解密的运算可以对调,即:EPK(DSK(X))=X。基于这些特点,它网络安全维护中的作用也就显得非常强大。
  
  二、网络通信中选用的加密方式
  
  (一)端-端加密。端端加密方法是建立在OSI参考模型的网络层和传输层,这种方法要求传送的数据从源端到目的端一直保持密文状态。任何通信链路的错误不会影响整体数据的安全性,如图1所示: 
'  对于这种方法,密钥管理比较困难,如果加密在应用层或表示层进行,那么加密可以不依赖于所用通信网的类型。在端-端加密方式中,只加密数据本身信息,不加密路径控制信息,信息在发送主机内和中间节点也是加密的,用户必须找到加密算法。用户可以选择加密,也可以决定施加某种加密手段,端-端加密方法将网络看作是一种介质,数据能安全地从源端到达目的端#这种加密在OSI模型的高层进行,在源端进行数据加密,在目的端进行解密,而在中间节点及其链路上将一直以密文形式出现。
  (二)链路-链路加密。面向链路的加密方法将网络看作链路连接的节点集合,每一条链路被独立加密,链路-链路加密方式为两个节点之间通信链路中的信息提供安全性,它与这个信息的起始或终结无关。如图2所示,每一个这样的链接相当于OSI参考模型,建立在物理层之上。这种类型的加密最容易实现。 

  因为所有的报文都被加密,黑客攻击者无法获得任何关于报文结构的信息,也无法知道通信者,通信内容,通信时间等信息。还可以称之为信号流安全,这种加密方式中,密钥管理相对来说是简单的,只在链路的两站节点需要一个共用密钥。加密是在每条通信链路上独立进行的,每条链路上使用不同的加密密钥。因此,一条链路上的错误不会波及其他链路,影响其他链路上的信息安全,链路链路信息加密仅限于节点内部,所以要求节点本身必须安全,另一个较大的问题是维护节点安全性的代价。加密对用户是透明的,通过链路发送的任何信息在发送前都先被加密,每条链路只需要一对密钥,提供了信号流安全机制。
  
  三、网络

[1] [2]  下一页

Tags:

作者:王文博
  • 好的评价 如果您觉得此文章好,就请您
      100%(1)
  • 差的评价 如果您觉得此文章差,就请您
      0%(0)

文章评论评论内容只代表网友观点,与本站立场无关!

   评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论