資源描述:
《密碼技術(shù)在信息網(wǎng)絡(luò)安全中地應(yīng)用_王景偉.pdf》由會(huì)員上傳分享��,免費(fèi)在線(xiàn)閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)����。
1、2009.04專(zhuān)題研究27doi:10.3969/j.issn.1671-1122.2009.04.010密碼技術(shù)在信息網(wǎng)絡(luò)安全中的應(yīng)用王景偉��,郭英敏(南京陸軍指揮學(xué)院����,江蘇南京210045)摘要:分析了密碼算法和協(xié)議中的三大基本模塊:?jiǎn)蜗蛏⒘泻瘮?shù)�、私鑰密碼和公鑰密碼,研究了密碼技術(shù)安全性的衡量標(biāo)準(zhǔn)��,在此基礎(chǔ)上討論了密碼技術(shù)在信息網(wǎng)絡(luò)安全中的應(yīng)用及我國(guó)信息網(wǎng)絡(luò)安全技術(shù)的研究發(fā)展方向���。關(guān)鍵詞:密碼技術(shù)����;信息網(wǎng)絡(luò)安全中圖分類(lèi)號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼:AStudyontheapplicationofCryptographytechnologyinInformationnetworksec
2、urityWANGJing-wei,GUOYing-min(NanjingArmycommandcollege,NanjingJiangsu210045,China)Abstract:ByanalysisingtheCryptographicAlgorithmandthreebasicmodularintheaccord:One-WayHashFunction,Private-KeyCryptosystemandPublicKeyCryptosystem,studyingonthemeasurementstandardofCryptographyTechnologySecurity
3��、.TheapplicationofCryptographyTechnologyinInformationNetworkSecuritywasdiscussed,thestudyanddevelopmentdirectionofInformationNetworkSecurityTechnologyinourcountrywasoffered.Keywords:CryptographyTechnology;Informationnetworksecurity隨著網(wǎng)絡(luò)時(shí)代的到來(lái),信息技術(shù)飛速發(fā)展��,人們的工作����、鑰密碼體制中��,對(duì)信息的加密和解密都使用相同的鑰���,也就學(xué)習(xí)和生活方式正在發(fā)生巨大
4、的變化���,效率大為提高,信息是說(shuō)一把鑰匙開(kāi)一把鎖�����,這種加密方法可簡(jiǎn)化加密處理過(guò)程�,資源得到最大程度的共享���,同時(shí)���,緊隨其發(fā)展而來(lái)的信息網(wǎng)信息交換雙方都不必彼此研究和交換專(zhuān)用的加密算法�。如果絡(luò)安全問(wèn)題日漸突出�����,信息安全正逐漸成為一個(gè)影響國(guó)民經(jīng)在交換階段私有密鑰未曾泄露�����,那么機(jī)密性和報(bào)文完整性濟(jì)發(fā)展的巨大問(wèn)題����,如果不很好地解決這個(gè)問(wèn)題�,必將成為就可以得以保證��。私鑰密碼體制已經(jīng)以多種形式使用了很多我國(guó)通信事業(yè)和網(wǎng)絡(luò)化發(fā)展的巨大阻力���。年�����,應(yīng)用較為廣泛的有:DES�����、兩個(gè)密鑰和三個(gè)密鑰的triple-DES�、IDEA�、Blowfish、SAFER(K-64或K-128)����、CAST����、1密碼技術(shù)RC2
5�����、����、RC4��、RC5�,RC6和AES���。1.1單向散列函數(shù)1.3公鑰密碼技術(shù)單向散列函數(shù)在密碼算法和協(xié)議中具有舉足輕重的地位公鑰密碼技術(shù)又稱(chēng)為非對(duì)稱(chēng)密碼技術(shù)����,在公鑰密碼技術(shù)是因?yàn)樗挠行浴:?jiǎn)單地說(shuō):一個(gè)單向函數(shù)就是正運(yùn)算相中�����,每個(gè)用戶(hù)都有一對(duì)數(shù)學(xué)上相關(guān)的密鑰:公開(kāi)密鑰和私密對(duì)容易����,而逆運(yùn)算非常困難的函數(shù)���。目前使用的大多數(shù)無(wú)碰密鑰,公鑰和私鑰成對(duì)生成��,但知道其中一個(gè)無(wú)法計(jì)算出另撞單向散列函數(shù)都是迭代函數(shù)�����,簡(jiǎn)而言之,如果數(shù)據(jù)分組順一個(gè)�����。公鑰密碼技術(shù)不僅能保護(hù)信息的機(jī)密性��,還能保證信序地經(jīng)過(guò)某個(gè)基本的迭代壓縮而被縮短���,則單向散列函數(shù)是息的可靠性。公鑰密碼技術(shù)可以使通信雙方無(wú)須事先交換密迭代的
6���、,例如:MD2��、MD4、MD5以及SHA-1�。其中MD2、鑰就可以建立安全通信�����,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等MD4����、MD5的散列值都為128bit,SHA-1的散列值為160bit�,信息交換領(lǐng)域��。公鑰密碼技術(shù)一般是建立在某些已知的數(shù)學(xué)RIPEMD是另一個(gè)迭代單向散列函數(shù),基本上是MD4的變種���,難題之上,是計(jì)算機(jī)復(fù)雜性理論發(fā)展的必然結(jié)果���,最具有代RIPEMD-160則是加強(qiáng)版的RIPEMD,其散列值為160bit���。表性是RSA公鑰密碼體制。目前較為流行的是MD5和SHA-1����,MD5對(duì)任意長(zhǎng)度的輸入字符串產(chǎn)生一個(gè)128bit散列值�,理論上,需要2128或2127次2密碼技術(shù)安全性衡量
7�����、標(biāo)準(zhǔn)嘗試才能找到兩個(gè)具有相同散列值的字符串���,假設(shè)每次嘗試我們知道通信網(wǎng)絡(luò)安全的基礎(chǔ)是密碼技術(shù)���,密碼技術(shù)的只需十億分之一秒,這仍需要上億個(gè)世紀(jì)的計(jì)算時(shí)間���。所有問(wèn)題都可以歸結(jié)為數(shù)學(xué)問(wèn)題,密碼技術(shù)和系統(tǒng)中所采用1.2私鑰密碼技術(shù)的數(shù)學(xué)問(wèn)題給出了整個(gè)通信網(wǎng)絡(luò)安全保障的上限�,也就是說(shuō)私鑰密碼技術(shù)是一種傳統(tǒng)的密碼技術(shù)����,在這種密碼技術(shù)對(duì)于通信網(wǎng)絡(luò)系統(tǒng)而言,采用強(qiáng)有力的密碼技術(shù)是必須的,下�,通信雙方建立并共享一個(gè)密鑰���,該密鑰用于雙方的加密但并非充分的����。根據(jù)目前發(fā)展��,我們可以從以下兩個(gè)
