計算機密碼技術論文(2)
計算機密碼技術論文
計算機密碼技術論文篇二
密碼安全防范相關技術在計算機密碼保護中的應用研究
摘 要 計算機中的密碼保護主要是指使用適當的加密算法和加密密鑰將明文信息轉換為不可識別的密文信息進行存儲和傳輸。本文首先對計算機密碼保護的意義和目的做了簡要介紹,然后重點對加密安全防護實現與典型算法進行了分析,最后對如何做好密鑰的管理與維護進行了討論。
關鍵詞 計算機;密碼保護;信息加密;密鑰管理
中圖分類號:TP309 文獻標識碼:A 文章編號:1671-7597(2013)17-0080-01
計算機是數字信息存儲與傳遞的主要載體之一,隨著計算機及計算機網絡應用范圍的拓展,數據信息特別是某些重要的、私密的數據信息的安全受到了多方面的威脅,為提升數據信息的安全性和可靠性必須使用加密技術對其進行重新編碼以實現隱藏真實信息的目的。對信息進行加密與解密需要使用到密鑰,為進一步提升數據信息的安全性能,需要采用多種手段和技術來保證密鑰安全,避免密鑰信息泄露。
1 計算機信息加密技術概述
對計算機存儲和傳輸的數字信息進行加密主要是指利用適當的加密算法和加密密鑰將明文信息轉化為不可識別的、隨機性較強的密文信息,而解密則是加密的逆過程。對于同一組數據而言,加密與解密之間的轉換是唯一的、可逆的。
對計算機信息進行加密保護主要出于以下幾方面因素考慮。
1)提升數據信息的安全性,避免未授權用戶獲取、查看甚至是泄露用戶的私密信息。
2)保證數據信息的完整性,避免非法用戶對用戶信息進行惡意篡改或刪除。
3)防止特權用戶利用管理特權或技術手段查看私人文件和相關信息。
隨著計算機網絡的普及,信息的獲取渠道和途徑越來越靈活,數據加密作為一種信息安全防護機制,對保護數據信息的安全與完整具有十分重要的意義。
2 常用的計算機加密技術
根據加密與解密密鑰的性質可以將目前所使用的計算機加密技術分為對稱式加密和非對稱式加密兩類。其中,對稱式加密技術使用同一個密鑰對數據信息進行加密與解密處理,非對稱加密技術則分別使用公鑰和私鑰來對數據進行加密與解密。
2.1 對稱式加密技術
這類加密算法具有加密速度快、密鑰簡單、破譯較為困難等優點。在使用對稱式加密技術對信息加密需要執行如下過程:加密時,使用加密算法將原始的明文信息加密為密文信息;解密時,使用對應的解密算法將密文信息還原為明文信息,整個加密與解密過程所使用的密鑰是相同的。
對稱式加密技術的代表技術為DES加密算法。該算法使用一組長度為56位的密鑰配合附加的8位校驗位共同組成DES算法下的加密與解密密碼。應用該密碼對信息進行加密時其會將需要加密的數據分為兩部分,一部分使用子密鑰進行循環迭代,迭代完畢后與另一部分做異或運算,之后對另一半重復該過程。這樣既可使用64位加密密鑰完成對數據信息的DES加密。
2.2 非對稱式加密技術
該加密技術具有加密性高,應用場合靈活等優點。其使用兩個密鑰配合使用對數據信息進行加密。相較于對稱式加密技術,非對稱式加密技術的加密算法和公鑰是可以公開的,而私鑰則需要由用戶保管。這種技術不僅可以提升信息加密保護的安全性還能夠有效拓展加密算法的應用靈活性。需要說明的是,雖然公鑰與私鑰是成對使用,且公鑰是公開的,但是用戶是無法根據公鑰信息來計算出私鑰信息的。
非對稱式加密技術的代表技術為RSA加密算法。該算法主要利用計算機在因數分解方面存在阻礙來實現信息加密的。假設n為加密與解密密鑰的來源數字,對其進行因數分解可以分解為p和q兩個素數,n的二進制位數長度用于描述密鑰的長度,此時選取e1和e2兩個相關的數作為加密算法的參數,e1和e2的選取需要滿足一定的要求,即e1與(p-1)*(q-1)互質,(e2*e1)mod((p-1)*(q-1))=1。此時利用計算機在素數分解方面的不足來生成密文信息即可實現對信息加密的目的。
3 密鑰的管理與維護
相對而言,獲取密鑰的成本要低于獲取加密算法的成本,由密鑰破譯信息的難度要低于暴力破解的難度,故在做好數據加密工作的同時必須做好密鑰的管理與維護工作,重視維護密鑰的安全性,避免因密鑰泄露導致數據信息的泄露。
為提升密鑰的管理效果可以從以下幾方面著手。
1)避免密鑰長度過短。通常來說,密鑰長度越長,加密與解密所需要的時間就越長,所對應的密鑰空間也就越大,被破解的難度也就越大。故在對信息進行加密時可以根據數據使用需求盡量選用可適用的、較長的密鑰。與此同時,密鑰隨機性越好,被破解的難度越大。
2)做好密鑰的分發工作。密鑰分發時應該盡量選用一對一的方式進行,這樣不僅可以提升密鑰分發的可控性,還可以有效避免密鑰傳遞過程中出現的密鑰泄露。特別是采用對稱性加密算法加密的數據,其所使用的加密與解密密鑰相同,故其對分發工作的開展要求性更高。
3)密鑰驗證。密鑰傳輸過程中可能因網絡因素、人為因素篡改等出現比特位錯誤,此時可以使用糾錯等功能對其進行檢驗和修正。實際操作中,可以將密鑰與密文的前2-4字節同時發送,接收端執行相同的操作,此時兩者如果能夠匹配則說明密鑰正確。
4)定期更新密鑰。同一密鑰使用時間越長其安全性就越低,被破解的幾率越大,因而為提升密鑰的安全性可以定期對密鑰進行變更。當然為簡化密鑰變更的程序可以使用特定的單向函數在原有密鑰的基礎上更新出新的密鑰。
4 常見的加密技術應用
目前使用加密密碼對數據信息進行加密主要集中在以下幾個領域:SSL加密、加密以及數字簽名等。
SSL是一種可對用戶身份進行驗證與管理的電子證書,數據信息在計算機網絡中進行傳輸時會被SSL使用相應的加密密鑰進行加密與解密,其可以為計算機網絡中的傳輸的數據信息進行加密處理來保證信息的傳輸安全。
是一種應用非常廣泛,安全性能相對較高的加密保護技術,其允許在數據收發端建立一條虛擬的專用數據傳輸鏈路。這樣,數據在計算機網絡中的傳輸都是以加密的方式實現的,只有信息到達接收端后才能夠使用相應的解密路由器對其進行解密處理。
數字簽名技術可以在不影響文件使用的前提下在發送端生成一個可識別的數字簽名。接收端在接收到文件時首先對數字簽名進行解密和識別,若確認簽名正確則說明該文件是完整可信的。
5 總結
總之,使用密碼安全防范相關技術對計算機相關數字信息進行安全保護不僅可以有效防止數據信息被識別和破壞,還能夠在發生信息竊取或攔截時保證信息的完整性,避免信息被識別。
參考文獻
[1]孫佩林.詳解加密技術概念、加密方法以及應用[J].中小企業管理與科技,2011(1).
[2]李為波.計算機數據加密技術及其應用[J].行政事業資產與財務,2011(2).
看了“計算機密碼技術論文”的人還看: