資源描述:
《密碼技術(shù)在信息網(wǎng)絡(luò)安全中地應(yīng)用_王景偉.pdf》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫�。
1、2009.04專題研究27doi:10.3969/j.issn.1671-1122.2009.04.010密碼技術(shù)在信息網(wǎng)絡(luò)安全中的應(yīng)用王景偉��,郭英敏(南京陸軍指揮學(xué)院����,江蘇南京210045)摘要:分析了密碼算法和協(xié)議中的三大基本模塊:單向散列函數(shù)、私鑰密碼和公鑰密碼����,研究了密碼技術(shù)安全性的衡量標(biāo)準(zhǔn),在此基礎(chǔ)上討論了密碼技術(shù)在信息網(wǎng)絡(luò)安全中的應(yīng)用及我國信息網(wǎng)絡(luò)安全技術(shù)的研究發(fā)展方向����。關(guān)鍵詞:密碼技術(shù)���;信息網(wǎng)絡(luò)安全中圖分類號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼:AStudyontheapplicationofCryptographytechnologyinInformationnetworksec
2�、urityWANGJing-wei,GUOYing-min(NanjingArmycommandcollege,NanjingJiangsu210045,China)Abstract:ByanalysisingtheCryptographicAlgorithmandthreebasicmodularintheaccord:One-WayHashFunction,Private-KeyCryptosystemandPublicKeyCryptosystem,studyingonthemeasurementstandardofCryptographyTechnologySecurity
3、.TheapplicationofCryptographyTechnologyinInformationNetworkSecuritywasdiscussed,thestudyanddevelopmentdirectionofInformationNetworkSecurityTechnologyinourcountrywasoffered.Keywords:CryptographyTechnology;Informationnetworksecurity隨著網(wǎng)絡(luò)時(shí)代的到來�,信息技術(shù)飛速發(fā)展,人們的工作�����、鑰密碼體制中�����,對(duì)信息的加密和解密都使用相同的鑰����,也就學(xué)習(xí)和生活方式正在發(fā)生巨大
4、的變化�����,效率大為提高����,信息是說一把鑰匙開一把鎖,這種加密方法可簡化加密處理過程,資源得到最大程度的共享�,同時(shí),緊隨其發(fā)展而來的信息網(wǎng)信息交換雙方都不必彼此研究和交換專用的加密算法��。如果絡(luò)安全問題日漸突出��,信息安全正逐漸成為一個(gè)影響國民經(jīng)在交換階段私有密鑰未曾泄露�,那么機(jī)密性和報(bào)文完整性濟(jì)發(fā)展的巨大問題,如果不很好地解決這個(gè)問題�����,必將成為就可以得以保證��。私鑰密碼體制已經(jīng)以多種形式使用了很多我國通信事業(yè)和網(wǎng)絡(luò)化發(fā)展的巨大阻力���。年���,應(yīng)用較為廣泛的有:DES、兩個(gè)密鑰和三個(gè)密鑰的triple-DES���、IDEA����、Blowfish、SAFER(K-64或K-128)�、CAST、1密碼技術(shù)RC2
5�����、����、RC4��、RC5��,RC6和AES����。1.1單向散列函數(shù)1.3公鑰密碼技術(shù)單向散列函數(shù)在密碼算法和協(xié)議中具有舉足輕重的地位公鑰密碼技術(shù)又稱為非對(duì)稱密碼技術(shù),在公鑰密碼技術(shù)是因?yàn)樗挠行?��。簡單地說:一個(gè)單向函數(shù)就是正運(yùn)算相中��,每個(gè)用戶都有一對(duì)數(shù)學(xué)上相關(guān)的密鑰:公開密鑰和私密對(duì)容易���,而逆運(yùn)算非常困難的函數(shù)�。目前使用的大多數(shù)無碰密鑰�,公鑰和私鑰成對(duì)生成,但知道其中一個(gè)無法計(jì)算出另撞單向散列函數(shù)都是迭代函數(shù)�����,簡而言之�,如果數(shù)據(jù)分組順一個(gè)。公鑰密碼技術(shù)不僅能保護(hù)信息的機(jī)密性�,還能保證信序地經(jīng)過某個(gè)基本的迭代壓縮而被縮短,則單向散列函數(shù)是息的可靠性��。公鑰密碼技術(shù)可以使通信雙方無須事先交換密迭代的
6���、��,例如:MD2�、MD4����、MD5以及SHA-1。其中MD2���、鑰就可以建立安全通信���,廣泛應(yīng)用于身份認(rèn)證���、數(shù)字簽名等MD4、MD5的散列值都為128bit���,SHA-1的散列值為160bit�����,信息交換領(lǐng)域。公鑰密碼技術(shù)一般是建立在某些已知的數(shù)學(xué)RIPEMD是另一個(gè)迭代單向散列函數(shù)�����,基本上是MD4的變種���,難題之上���,是計(jì)算機(jī)復(fù)雜性理論發(fā)展的必然結(jié)果,最具有代RIPEMD-160則是加強(qiáng)版的RIPEMD�,其散列值為160bit。表性是RSA公鑰密碼體制��。目前較為流行的是MD5和SHA-1,MD5對(duì)任意長度的輸入字符串產(chǎn)生一個(gè)128bit散列值��,理論上��,需要2128或2127次2密碼技術(shù)安全性衡量
7�、標(biāo)準(zhǔn)嘗試才能找到兩個(gè)具有相同散列值的字符串,假設(shè)每次嘗試我們知道通信網(wǎng)絡(luò)安全的基礎(chǔ)是密碼技術(shù)�����,密碼技術(shù)的只需十億分之一秒�,這仍需要上億個(gè)世紀(jì)的計(jì)算時(shí)間。所有問題都可以歸結(jié)為數(shù)學(xué)問題�,密碼技術(shù)和系統(tǒng)中所采用1.2私鑰密碼技術(shù)的數(shù)學(xué)問題給出了整個(gè)通信網(wǎng)絡(luò)安全保障的上限,也就是說私鑰密碼技術(shù)是一種傳統(tǒng)的密碼技術(shù)���,在這種密碼技術(shù)對(duì)于通信網(wǎng)絡(luò)系統(tǒng)而言����,采用強(qiáng)有力的密碼技術(shù)是必須的�,下,通信雙方建立并共享一個(gè)密鑰����,該密鑰用于雙方的加密但并非充分的��。根據(jù)目前發(fā)展�,我們可以從以下兩個(gè)
