数字加密技术在计算机网络安全防范中的运用
2015-03-19崔学敏张传勇
崔学敏 张传勇
(1.潍坊工商职业学院 山东 262234;2.威海海洋职业学院 山东 264300)
0 引言
在计算机网络的安全防范过程中,对于安全信息技术的需求最多的,就是在电子商务界的信息安全问题。当电子信息商务的电子信息一旦泄露,那么在很大程度上就影响了整个一系列的安全隐患问题的产生。而在应对这一问题的过程中,一些安全技术措施就应用而生,其中最具代表性的就是数字加密技术。针对数字加密技术的研发和运用问题,我们进行以下讨论。
1 加密技术
加密技术,其实就是应对计算机的网络安全防防范过程中,所采用的一种加密手段,通过对信息在进行交换的过程中的表现形式进行一定的设置,从而完成了信息的有效传递,不被非法ID窃取和恶意攻击。
1.1 对称秘钥加密手段
在进行数据的加密处理过程中,我们主要用的就是对称加密、对称秘钥加密和专用秘钥加密三种个形式来完成数据的加密处理。这例的对称加密方法,主要就是针对信息的加密和解密同时使用同一秘钥进行数据的处理,也就是说,一把锁来完成数据的统一,这样就可以很好的完成加密运算,采用的加密算法也能够同时用这一形式来完成。假如,电子商务公司在进行商业通讯的过程中,对于自身的信息进行了专用的秘钥进行加密处理,而在交换的阶段没有泄露过,那么就可以保证其加密文件的完成性,从而确保了其信息的安全性。而在对称的加密处理技术中,仍然存在一个安全的隐患问题,那就是针对“n”个贸易的关系,是需要开设“n”个专用秘钥,也就是说,一个秘钥对应一个贸易的人员,这就导致在进行加密的方式存在过程中,是有很复杂的,而也只有这样的复杂,才能够确保到自身的文件数据安全。
根据DES中的规定,针对银行企业的资金转账领域方面,通常的秘钥长度是达到了56位的,同时通过三重进行信息上的保密传递。而在针对有效等的秘钥的有效长度上,也达到了112位,这对于信息的保护上,也是有了很好的截取运算,对于整体的安全程度来说,也能更好的保证其网络的安全运行。
1.2 非对称秘钥
非对称秘钥加密体系,说的简单点就是通过将原本的一把秘钥分为两组,而这把秘钥针对所有的公开文件,都可以进行操作,只不过权限上有所限制。而原始秘钥则可以进行相应的保存操作,这样就加强了对秘钥的保管问题,对于信息的保护方面,也能在保证交易信息的有效进程过程中,能够有效等的保护其数据的完成性。而该贸易的双方,也都是本次的秘钥信息交流中的主要行使双方。例如在进行贸易的过程中,甲方只能使用专用秘钥进行信息的查询,而其公开秘钥也只能针对其中的信息进行简单审视。这样也就保证了交易双方的安全。
在进行秘钥的计算过程中,RSA算法,是针对非对称秘钥方面计算的最为有名的计算方法。只不过这种算法在运行的速度上不是十分的优秀,但是通过对实际应用中所出现的大量信息,都能对秘钥的安全由有良好的保证。
2 秘钥管理技术的应用
2.1 对称秘钥管理
对称秘钥在进行管理的过程中,其实就是基于共同秘密方面进行的有效管理。而我们在进行对称的秘钥技术使用过程中,就需要针对两者之间的秘钥交换形式的安全可靠性进行分析,只有在秘钥信息没有泄露的情况下,才能够有效的保证其秘钥系统的安全性。而这也是保证对称性秘钥管理方面,在应对琐碎的日常形使过程中对可靠性信息的鉴别。
当在进行贸易的过程中,在针对每次的信息交换过程中,对于加密信息的内容问题处理中,也需要针对其加密信息的相关贸易双方进行一定的信息处理,这样不仅将每次的信息交换都放在了一定的信息处理基础上,同时也将泄露以后的秘钥进行了锁定。只有这样,才能够更好的保障交易双方的信息安全。
2.2 非对称秘钥的管理
在针对电子商务运行过程中,主要会出现对非对称秘钥管理中出现的相关保密问题,而其中用处比较广泛的则是在公开秘钥的数字证书方面的实际应用。根据国际电信联盟制定的相关标准中,就有明确的指出,在进行数字证书的定义审核过程中,是可以通过进行相应的联发审核进行有关标准上的标识性证书统计的。而在进行证书的使用过程中,也应该针对其证书的签名问题上进行确认,只有对证书进行了核实以后,才能够进行机构管理的使用。
2.3 秘钥管理的相关规范准则
在国际的管理标准中,针对秘钥的管理机制,是主要针对下属的信息技术管理所拟定的相关保密处理机制。该规范中的主要组成就是通过秘钥进行管理的框架构架,然后运用对称技术进行机制上的妥善控制,最后在通过数字证书形式将非对称的秘钥管理技术进行运营。这样对于整体的系统管理方面,都能够更贴近国际的标准管理。
3 数字签名技术
数字签名是主要就是针对非对称秘钥在进行加密过程中所运用的一种保密处理技术,主要的运行方式就是通过一份文本进行128位的散列值数据进行一定的摘要进行处理,在进行信息交流的过程中,必须通过这一证书的确认,才能够有效的完成交易上的有效进行。而在进行数据的交流过程中,我们也需要对着原始报文中的128位数据信息进行加密处理,只有这样才能够确保数据的安全有效。
在针对公开的秘钥进行附加数据的保护过程中,对其进行加密是确保能够有效的完成在相关的国际标准规范中,按照标准的信息技术进行安全的交易。
4 Internet的电子邮件协议
在进行电子邮件上的信息传输过程中,主要就是针对信息的有效性上进行相关的安全防范。而 Internet公司在进行电子邮件的安全性能的运行中就你定了相关的规范制度。
4.1 PEM
这是一种以增强 Internet的电子邮件在隐秘性的标准草案过程中对标准格式上的加密,这也是为了确保文件方面的相关数据交流过程中,能够有效的保障其自身的安全性。而PEM也是在进行安全性商务邮件中的一种非正式标准。
4.2 S/MIME
这是基于RFC1521的多功能电子邮件孔虫报考的基础上所添加的一种数字签名加密技术,也是对相应的安全设施上的数据扩充。对于加密方面,是在遵从相关的安全协议标准之上进行的有效实施。
5 安全协议
在Internet的处理技术中,SSL、S-HTTP的安全处理方式来完成安全方面的建设。而SSL协议,是有Netscape公司自主研发的一套安全协议,主要针对TCP/IP的客户端进行服务信息的鉴别,在确保信息完整性的同时,对加密技术也进行了机密性的保护,而只有当数据证实得以鉴别以后,才能够有效的实现具体形式职权。而S-HTTP则是通过网络的特性,在增加了报文的安全措施以后,可以更为完整的在WWW上有效的进行数据上的处理,这样对于整体的工程任务来说,都能够确保其安全进行。而这也是安全协议的加密处理形式。
6 UN/EDIFACT的安全
EDI程序是EB的重要组成部分,在现在的国际上,主要就是通过广泛的采用自动交换技术,来完成商业信息的管理,而UN/EDIFACT则是唯一的国际通用EDI标准,是利用Internet进行信息交流的主要应用参考标准。
7 SET的规范
SET是相关于信用卡方面的电子交易过程中,所运用的主要安全防御措施。有估计组织Visa和万事达组织在Internet技术方面共同制定的,其主要的标准是参照微软、IBM等国际化运营公司进行拟定的相关安全参数管理。对于任何银行支付形式都能够给与安全支付形式上的安全保护。
8 结语
伴随着人类社会的发展,信息技术已经被人们所接受,这也是现在社会发展的总趋势,对于网络用户来说,自身信息的安全,才是最值得关注的问题。数字加密技术的不断更新,在一定程度上也让人们在进行网络交易中,能够更为放心的进行日常的生活。安全稳定的网络交流平台,不仅加速了人们生活的节奏,其实也改变了人们生活的态度,对于现代信息技术的发展而言,也是保障安全稳定发展的根本所在。
[1]苏丹.谈计算机网络安全防范技术[J].商业经济.2007.
[2]张富贵.浅析银行计算机网络安全[C].//2001全国软件技术研讨会.2001.
[3]张玉振.网络办公系统及其安全问题研究[D].西安电子科技大学.2004.
[4]张群芳.安全的无线视频监控系统研究与设计[D].电子科技大学.2009.
[5]潘鲁川.基于 B/S结构的 ERP系统的安全性研究与实现[D].同济大学软件学院.2007.
[6]徐萌.数字加密技术在计算机安全中的应用研究[J].网友世界·云教育.2014.