浅谈网络加密技术的概念及其适用性
2016-03-19胡钰琪
胡钰琪
(成都七中高新校区 610041)
浅谈网络加密技术的概念及其适用性
胡钰琪
(成都七中高新校区 610041)
合理应用网络加密技术可以提升网络信息传输的安全性,在当今网络的各种应用中,加密这种经典的安全技术,依然发挥着重要作用。本文主要针对网络加密技术的概念及其适用性进行分析。
网络加密技术;概念;适用性
在网络环境下,对敏感的重要信息进行加密操作时十分必要的。因为相对于本地的存储环境,当信息在网络中传输时经过不同的网络设备和通信线路,在各个环节上都有可能造成信息的泄露和被窃取,所以一般认为网络环境是不安全的,即数据在通过网络环境的时候其完整性和安全性不能得到保证。而对数据进行加密是一种古老、简单且有效的安全手段。
1 网络加密技术的概念
所谓加密是对数字信息通过可逆的数学变换,转换成不可识别信息的过程。加密之前的信息称为明文,经过加密之后的信息称为密文。由于密文与明文相比具备不可识别性,导致了信息的泄露也不会引发安全问题。在当今网络的各种应用中,加密这种经典的安全技术,依然发挥着重要作用。
在网络传输中,传输敏感信息之前对其实施加密,经过不可靠的网络环境到达目的地之后在进行加密的逆运算,称为解密,将密文恢复成明文。付出加密和解密的代价,获得数据的安全性是值得的。另外,根据数据安全性的要求和敏感程度不同,对不同数据可以采用不同的加密强度。
加密和解密的过程是通过数学变换将明文转换成密文或是相反的转换过程,要求加密和解密必须是可逆的。如果密文不能恢复为明文,那么这种加密方法没有任何意义。在加密和解密的过程中有两个关键要素:算法和密钥。其中加密过程中通过某种数学变换和输入的参数将明文进行的转换处理称为加密算法,需要输入的参数称之为密钥。算法必须以合理的代价使得密文不可识别,在网络的接收端,通过解密算法和解密密钥将密文还原为明文。设计鲁棒、高效、安全的加密算法是密码专家的任务和职责。
2 网络加密技术的适用性
根据加密和解密过程中所采用的密钥是否相同可以将加密技术可以分为对称数据加密和非对称数据加密。其中对称加密中在加密和解密过程中采用的密钥是相同的,而非对称加密中加密和解密采用了不同的密钥。
在对称加密中,加解密算法通常公开的,典型的算法如DES、3DES和AES等,加解密算法的计算量小、从而使得数据发送方的加密速度快、数据接收方的解密速度快,使用加解密算法进行数据转换的效率高,适合于大量数据需要加密传输的应用场合。由于算法本身公开,对称加密的密钥安全极其重要。一旦密钥泄露,任何人都可以对密文进行解密。发送方和接收方必须在数据传送前共同协商好秘钥,并要求双方妥善保存秘钥。其中任何一方泄露秘钥,都会导致加密后的信息不再安全。所以,安全的做法是每对用户在每次使用对称加密时,都使用本次协商好的一次性秘钥,本次使用之后即作废,即使泄露也没有关系。当然这会加重收发双方密钥管理的负担,使得双方必须存储大量的密钥。在对安全性要求不高且数据量巨大的场合下,如在内网中共享数据,使用对称加密是适合的。
与对称加密相对的另一类加密技术是非对称加密,采用了两组不同的算法和密钥,即加密算法和加密密钥以及解密算法和解密密钥。虽然算法和密钥不同,密码学家的巧妙设计仍然可以保证采用解密算法和密钥将密文还原为明文,这要求加密密钥和解密密钥是互相依存,并非完全独立的。典型非对称加密算法包括RSA、背包算法ECC等。非对称加密的两个密钥中有一个可以公开,另外一个保持私有。一个典型的非加密算法的应用场景为:一个公司要将机密文件发送给若干个合作伙伴,首先生成一对密钥,将其中的一个发放给所有合作伙伴,而另外一个作为私有密钥用于文件加密。当加密之后的文件到达合作伙伴后,所有合作伙伴可以使用公开密钥解密,并可以使用公开密钥发送加密信息发回给这个公司。这个过程中,不需要交换密钥,保密性更强。与对称加密相比,非对称加密算法更加复杂,加密解密速度慢。典型情况下,比对称加密慢100倍,极端情况下慢1000倍以上。所以,非对称加密通常只能处理数据量少的信息。
目前,我们常用的网络加密技术就是数字证书,用证实用户身份的方式来限制其网络访问权,数字证书是一个加密文件,将一个秘钥与用户属性进行绑定,秘钥中含有关于证书拥有者的姓名、电子邮件地址、证书编号等一系列的私密信息,并将这些信息编码。它以数字证书为核心的加密技术(加密传输、数字签名、数字信封等安全技术)可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性及交易的不可抵赖性。使用了数字证书,即使用户发送的信息在网上被他人截获,甚至用丢失了个人的账户、密码等信息,仍可以保证账户和资金安全,且每一个数字证书与传输秘钥都是一一对应的。如果秘钥丢失,可以采用秘钥托管、恢复秘钥的形式进行处理,如果证书过期,则需要重新申请,目前,数字证书已经在电子支付、电子邮件、电子基金转移中得到了应用。
3 结语
在现代密码应用中,可以将对称和非对称的加密有机结合,充分利用两类加密算法的优势。典型的应用场景中,先用密钥对明文进行对称加密,再用非对称算法对对称加密中的密钥进行加密,从而达到安全可靠,不可篡改的要求。
[1]杨丹.网络空间安全技术体系研究[J].网络安全技术与应用,2014(01).
[2]胡澜瀚,高一男,陈科宇.网络失泄密与加密技术浅析[J].商品与质量,2012(S7).
[3]张 兰.谈计算机无线网络加密方式的特点[J].电脑知识与技术,2011(36).
[4]黄建标.网络学习安全意识培养分析[J].电脑知识与技术(学术交流),2007(13).
TP309.7
A
1004-7344(2016)23-0280-01
2016-7-28
