用户名: 密码: 咨询热线:4008101918、025-86982230  QQ:279768085、879324637
首页 外语 计算机 考研/MBA 职业培训 文体艺术 基础教育 网络课程
 
资讯 高考 学位学历 出国留学 校园 极速商城 学习资料 论坛
教育时讯 | 高考 | 培训 | 研究生 | 出国 | 中小学 | 远程 | 驾校 | 健身 | 外语 | 计算机 | 学位学历
您的位置计算机 -> 正文
网络工程师软考复习资料:网络安全技术与信息加密

http://www.365future.com 2014-3-16 10:26:15 来源: 无忧考网 点击:0

  1.引言

  随着计算机网络技术的飞速发展,大大改变了人们的生活面貌,促进了社会的发展。互联网是一个面向大众的开放系统,对于信息的保密合系统的安全性考虑得并不完备,由此引起得网络安全问题日益严重。如何保护计算机信息的的内容,也即信息内容的保密问题显得越来越重要[1-3]。

  2.网络安全技术概述

  本质上讲,网络安全就是网络上的信息安全。从广义上来说,凡是涉及到网络信息的保密性、完整性、可用性、真实性和可控性得相关技术和理论都是网络安全的研究领域。

  信息安全的技术主要包括监控、扫描、检测、加密、认证、防攻击、防病毒以及审计等几个方面,其中加密技术是信息安全的核心技术,已经渗透到大部分安全产品之中,并正向芯片化方向发展。

  3.信息加密技术

  在保障信息安全各种功能特性的诸多技术中,密码技术是信息安全的核心和关键技术,通过数据加密技术,可以在一定程度上提高数据传输的安全性,保证传输数据的完整性。一个数据加密系统包括加密算法、明文、密文以及密钥,密钥控制加密和解密过程,一个加密系统的全部安全性是基于密钥的,而不是基于算法,所以加密系统的密钥管理是一个非常重要的问题。

  数据加密过程就是通过加密系统把原始的数字信息(明文),按照加密算法变换成与明文完全不同得数字信息(密文)的过程。

  假设E为加密算法,D为解密算法,则数据的加密解密数学表达式为:P=D(KD,E(KE,P))

  3.1 数据加密技术

  数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密技术主要是对传输中的数据流进行加密,常用的有链路加密、节点加密和端到端加密三种方式。

  链路加密是传输数据仅在物理层前的数据链路层进行加密,不考虑信源和信宿,它用于保护通信节点间的数据,接收方是传送路径上的各台节点机,信息在每台节点机内都要被解密和再加密,依次进行,直至到达目的地。

  与链路加密类似的节点加密方法,是在节点处采用一个与节点机相连的密码装置,密文在该装置中被解密并被重新加密,明文不通过节点机,避免了链路加密节点处易受攻击的缺点。

  端到端加密是为数据从一端到另一端提供的加密方式。数据在发送端被加密,在接收端解密,中间节点处不以明文的形式出现。端到端加密是在应用层完成的。在端到端加密中,除报头外的的报文均以密文的形式贯穿于全部传输过程,只是在发送端和接收端才有加、解密设备,而在中间任何节点报文均不解密,因此,不需要有密码设备,同链路加密相比,可减少密码设备的数量。另一方面,信息是由报头和报文组成的,报文为要传送的信息,报头为路由选择信息,由于网络传输中要涉及到路由选择,在链路加密时,报文和报头两者均须加密。而在端到端加密时,由于通道上的每一个中间节点虽不对报文解密,但为将报文传送到目的地,必须检查路由选择信息,因此,只能加密报文,而不能对报头加密。这样就容易被某些通信分析发觉,而从中获取某些敏感信息。

  链路加密对用户来说比较容易,使用的密钥较少,而端到端加密比较灵活,对用户可见。在对链路加密中各节点安全状况不放心的情况下也可使用端到端加密方式。

  3.2 数据加密算法

  数据加密算法有很多种[3-4],密码算法标准化是信息化社会发展得必然趋势,是世界各国保密通信领域得一个重要课题。按照发展进程来分,经历了古典密码、对称密钥密码和公开密钥密码阶段,古典密码算法有替代加密、置换加密;对称加密算法包括DES和AES;非对称加密算法包括RSA 、背包密码、McEliece密码、Rabin、椭圆曲线、EIGamal D_H等。目前在数据通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等。

  (1)DES加密算法(数据加密标准)。

  DES是一种对二元数据进行加密的算法,数据分组长度为64位,密文分组长度也是64位,使用的密钥为64位,有效密钥长度为56位,有8位用于奇偶校验,解密时的过程和加密时相似,但密钥的顺序正好相反。

  DES算法的弱点是不能提供足够的安全性,因为其密钥容量只有56位。由于这个原因,后来又提出了三重DES或3DES系统,使用3个不同的密钥对数据块进行(两次或)三次加密,该方法比进行普通加密的三次块。其强度大约和112比特的密钥强度相当。

  (2)RSA算法

  RSA算法既能用于数据加密,也能用于数字签名,RSA的理论依据为:寻找两个大素数比较简单,而将它们的乘积分解开则异常困难。在RSA算法中,包含两个密钥,加密密钥PK,和解密密钥SK,加密密钥是公开的,其加密与解密方程为:

  其中n=p×q,P∈[0,n-1],p和q均为大于10100的素数,这两个素数是保密的。

  RSA算法的优点是密钥空间大,缺点是加密速度慢,如果RSA和DES结合使用,则正好弥补RSA的缺点。即DES用于明文加密,RSA用于DES密钥的加密。由于DES加密速度快,适合加密较长的报文;而RSA可解决DES密钥分配的问题。

  4.加密技术的发展

  4.1 密码专用芯片集成

  密码技术是信息安全的核心技术,无处不在,目前已经渗透到大部分安全产品之中,正向芯片化方向发展。在芯片设计制造方面,目前微电子水平已经发展到0.1微米工艺以下,芯片设计的水平很高。我国在密码专用芯片领域的研究起步落后于国外,近年来我国集成电路产业技术的创新和自我开发能力得到了提高,微电子工业得到了发展,从而推动了密码专用芯片的发展。加快密码专用芯片的研制将会推动我国信息安全系统的完善。

  4.2 量子加密技术的研究

  量子技术在密码学上的应用分为两类:一是利用量子计算机对传统密码体制的分析;二是利用单光子的测不准原理在光纤一级实现密钥管理和信息加密,即量子密码学。量子计算机是一种传统意义上的超大规模并行计算系统,利用量子计算机可以在几秒钟内分解RSA129的公钥。根据internet的发展,全光网络将是今后网络连接的发展方向,利用量子技术可以实现传统的密码体制,在光纤一级完成密钥交换和信息加密,其安全性是建立在Heisenberg的测不准原理上的,如果攻击者企图接收并检测信息发送方的信息(偏振),则将造成量子状态的改变,这种改变对攻击者而言是不可恢复的,而对收发方则可很容易地检测出信息是否受到攻击。目前量子加密技术仍然处于研究阶段,其量子密钥分配QKD在光纤上的有效距离还达不到远距离光纤通信的要求。

  5. 结束语

  信息安全问题涉及到国家安全、社会公共安全,世界各国已经认识到信息安全涉及重大国家利益,是互联网经济的制高点,也是推动互联网发展、电子政务和电子商务的关键,发展信息安全技术是目前面临的迫切要求,除了上述内容以外,网络与信息安全还涉及到其他很多方面的技术与知识,例如:黒客技术、防火墙技术、入侵检测技术、病毒防护技术、信息隐藏技术等。一个完善的信息安全保障系统,应该根据具体需求对上述安全技术进行取舍。

[责任编辑: Admin ]
大字 中字 小字】【关闭窗口
2014南京航空航天大学自考
2014南京航空航天大学自考
 
2014南京理工大学特色自考
2014南京理工大学特色自考
 
2014南京理工大学空乘专业
2014南京理工大学空乘专业
2014南京航海学院航海专业
2014南京航海学院航海专业
 
2014南京邮电大学特色成考
2014南京邮电大学特色成考
 
苏州高博软件职业技术学院——注册入学
2014年苏州高博注册入学



正在加载相关新闻,请稍等。。。



正在加载相关评论,请稍等。。。
南开大学在职研究生——2014年同等学历申硕
热门课程
·2014年南京环球雅思春季课程
·2014年朗阁年度盛典1+1优惠课程
·2014年常青藤雅思课程
·2014年昂立中高级口译春季课程
·2014年欧风小语种精品课程
·2014年南开大学在职研究生课程班
·2014年商务英语口语课程
·2014年艺考培训全新课程
2014年江苏省会计证培训辅导     考证秘籍必看
前程专区 2014年全国研究生考试辅导专区
2014年公务员考试辅导专区
2014年教师招聘考试辅导专区
2014年托福雅思考试辅导专区
2014年公务员考试培训精品班  天策、华图、中公、苏程
南京考研培训报名中心  恩波、文登、海文...名校任你选  课程任你挑
热门网络课程
·2014年注册税务师网上辅导火爆热招
·2014年初级会计职称高清课件-手机看课
·2014年中级会计职称高清课件-手机看课
·2014年最新财税实务操作网上辅导热招中
·2014年二级建造师全科VIP套餐辅导课程
·2014年造价师考试全程领跑套餐辅导课程
·2014年监理工程师考试VIP套餐辅导课程
·2014年电气工程师考试零基础一次过关
·2015年考研公共课签约全程班(政英数)
·2015年考研专业课(西医、经济、管理等)
·2015年艺术考研直通车(美术音乐、舞蹈等)
·2015年MBA/MPA/MPAcc网上辅导课程
·2014年江苏省公务员考试网上辅导课程
·2014年银行系统招聘考试网上辅导课程
·2014年各省市教师招聘考试网上辅导课程
·2014年各省市自学考试网上辅导(全程)
·2014年临床执业医师考试网上辅导
·2014年执业药师考试网上辅导课程
·2014年执业护士考试网上辅导课程
机构推荐
 · 亲亲袋鼠国际早教中心
 · 南京林业大学艺术设计学院
 · 恒健教育
 · 谷雨东方舞国际舞蹈学院
 · 中央财经大学在职研究生成都教学中心
 · 厦门大学在职研南京教学中心
前程关注
[计 算 机]
南京欧普特—2013年南京电子商
[外 语]
外教英语口语金牌班
[考 研]
南京快车道—艺术类考研金品卡
[职业培训]
恒健建筑学院第26期造价员培课
[文体艺术]
南京山水国画院—2014年9月少
[基础教育]
南京亲亲袋鼠—瑞德国际少儿英
报关员、人力资源师、物流师、监理工程师、营养师。。。。各种职业资格培训