点击数:{$Hits}　更新时间:2011-09-28 18:57　文章来源:Www.500mir.Com

　　　　随着计算机网络的迅速发展，网络安全越来越受毋重视，网络安全技术成为研究的热点。现代的电脑加密技术就是适应了网络安全的需要而应运产生的。本文结合实例，详细介绍了加密技术的方方面面。关键词：密钥公钥密码系统；0引言．随着网络技术的发展，网络安全也就成为当今网络社会的焦点中的焦点，几乎没有人不在谈论网络上的安全问题，病毒、黑客程序、邮件炸弹、远程侦听等这一切部无不让人胆战心惊。病毒、黑客的猖獗使身处今日网络社会的人们感觉到谈网色变，无所适从。但我们必需清楚地认识到，这一切一切的安全问题我们不可能一下全部找到解决方案，况且有的是根本无法找到彻底的解决方案，如病毒程序，因为任何反病毒程序都只能在新病毒发现之后才能开发出来，目前还没有哪一家反病毒软件开发商敢承诺他们的软件能查杀所有已知的和未知的病毒，所以我们不能有等网络安全了再上网的念头，就像“矛”与。
　　盾”，网络与病毒、黑客永远足一对共存体。现代的电脑加密技术就足适应了网络安全的需要而应运产生的，它为我们进行一般的电子商务活动提供了安全保障，如在网络中进行文件传输、电子邮件往来和进行合同文本的签署等。其实加密技术也不是什么新生事物，只不过应用在当今电子商务、电脑网络中还是近几年的历史。1数据加密1．1加密的由来加密技术主要应用于军事领域，如美国独立战争、美国内战和两次世界大战。
　　最广为人知的编码机器是机，在第二次世界大战中德国人利用它创建了加密信息。
　　此后，由于和计划以及其他人的努力，终于对德国人的密码进行了破解。当初，计算机的研究就是为了破解德国人的密码，人们并没有想到计算机给今天带来的信息革命。随着计算机的发展，运算能力的增强，过去的密码都变得十分简单了。
　　于是人们又不断地研究出了新的数据加密方式，如利用算法产生的私钥和公钥就是在这个基础上产生的。1．2加密的概念?数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。1．3加密的理由当今网络社会选择加密也是我们别无选择，其一是我们知道在互联网上进行文件传输、电子邮件商务往来存在许多不安全因素，特别足对于一些大公司和一些机密文件在网络上传输。而且这种不安全性是互联网存在基础?(：，协议所固有的，包括一些基于的服务，另一方面，互联网给众多的商家带来了无限的商机，互联网把全世界连在了一起，走向互联网就意味传奇众神着走向了世界，这对于无数商家无疑是梦寐以求的好事，特别是对于中小企业。为了解决这一对矛盾，为了能在安全的基础上大开这通向世界之门。我们只好选择了数据加密和基于加密技术的数字签名，加密在网络上的作用就是防止有用或私有化信息在网络上被拦截和窃取。
　　一个简单的例子就是密码的传输，计算机密码极为重要，许多安全防护体系足基于密码的，密码的泄露在某种意义上来讲意味着其安全体系的全面崩溃。2公钥密码系统要说明公钥密码系统，首先来了解一下不同的加密算法：目前的加密算法按密钥方式可分为单钥密码算法和公钥密码算法。
　　2．1单钥密码又称对称式密码，是一种比较传统的加密方式，其加密运算、解密运算使用的是同样的密钥，信息的发送者和信息的接收者在进行信息的传输与处理时，必须共同持有该密码(称为对称密码)。因此，通信双方都必须获得这把钥匙，并保持钥匙的秘密。单钥密码系统的安全性依赖于以下两个因素：第一，加密算法必须足足够强的，仅仅基于密文本身去解密信息在实心作者简介：任子路(1985-)，女，研究方向：估息管理与估息系统。董堑(1986-)．男，本科，研究方向：信息管理与信息系统．蒋海鸥(1985一)，男，本科，研究方向：信息管理与信息系统，计算机应用技术。94麟安呈技术与应用2008．3践上是不可能的；第二，加密方法的安全性依赖于密钥的秘密性，而不是算法的秘密性，因此，我们没有必要确保算法的秘密性(事实上，现实中使用的很多单钥密码系统的算法都是公开的)，但是我们一定要保证密钥的秘密性。从单钥密码的这些特点我们容易看出它的主要问题有丽点：第一，密钥量问题。在单钥密码系统中，每一对通信者就需要一对密钥，当用户增加时，必然会带来密钥量的成倍增长，因此在网络通信中，大量密钥的产生，存放和分配将是一个难以解决的问题。第二，密钥分发问胚。
　　单钥密码系统中，加密的安全性完全依赖于对密钥的保护，但是由于通信双方使用的是相同的密钥，人们又不得不相互交流密钥，所以为了保证安全，人们必须使用一些另外的安全信道来分发密钥，例如用专门的信使来传送密钥，这种做法的代价是相当大的，甚至可以说是非常不现实的，尤其在计算机网络环境下，人们使用网络传送加密的文件，却需要另外的安全信传奇道来分发密钥，显而易见，这是非常不明智甚至是荒谬可笑的。2。2公钥密码正因为单钥密码系统存在如此难以解决的缺点，发展一种新的、更有效、更先进的密码体制显得更为迫切和必要。在这种情况下，出现了一种新的公钥密码体制，它突破性地解决了困扰着无数科学家的密钥分发问题，事实上，在这种体制中，人们甚至不用分发需要严格保密的密钥，这次突破同时也被认为是密码史上两千年来自单码替代密码发明以后最伟大的成就。
　　这一全新的思想是上世纪70年代，美国斯坦福大学的两名学者和提出的，该体制与单钥密码最大的不同是：在公钥密码系统中，加密和解密使用的是不同的密钥(相对于对称密钥，人们把它叫做非对称密钥)，这两个密钥之间存在着相互依存关系：即用其中任一个密钥加密的信息只能用另一个密钥进行解密。这使得通信双方无需事先交换密钥就可进行保密通信。其中加密密钥和算法是对外公开的，人人都可以通过这个密钥加密文件然后发给收信者，这个加密密钥又称为公钥；而收信者收到加密文件后，它可以使用他的解密密钥解密，这个密钥是由他自己私人掌管的，并不需要分发，因此又称为私钥，这就解决了密钥分发的问题。为了说明这一思想，我们可以考虑如下的类比：两个在不安全信道中通信的人，假设为(收信者)和(发信者)，他们希望能够安全的通信而不被他们的敌手破坏。想到了一种办法，她使用了一种锁(相当于公钥)，这种锁任何人只要轻轻一按就可以锁上大家看，但是只有的钥匙(相当于私钥)才能够打开。然后对外发送无数把这样的锁，任何人比如想给她寄信时，只需找到一个箱子，然后用一把的锁将其锁上再寄给，这时候任何人(包括自己)除了拥有钥匙的，都不能再打开箱子，这样即使能找到的锁，即使能在通信过程中截获这个箱子，没有的钥匙他也不可能打开箱子，而的钥匙并不需要分发，这样也就无法得到这把“私人密钥”。从以上的介绍可以看出，公钥密码体制的思想并不复杂，而实现它的关键问题是如何确定公钥和私钥及加解密的算法，也就是兑如何找到。的锁和钥匙”的问题。我们假设在这种体制中，是公开信息，用作加密密钥，而需要由用户自己保密，用作解密密钥。加密算法和解密算法也都是公开的。虽然与是成对出现，但却不能根据计算出。它们须满足条件：①加密密钥对明文加密后，再用解密密钥解密，即可恢复出明文，或写为：=②加密密钥不能用来解密，即≠⑦在计算机上可以容易地产生成对的和。这样不能啊
　　④从已知的实际上不可能推导出。⑤加密和解密的运算可以对调，即：=从上述条件可看出，公开密钥密码体制下，加密密钥不等于解密密钥。加密密钥可对外公开，使任何用户都可将传送给此用户的信息用公开密钥加密发送，而该用户惟一保存的私人密钥是保密的，也只有它能将密文复原、解密。虽然解密密钥理论上可由加密密钥推算出来，但这种算法设计在实际上是不可能的，或者虽然能够推算出，但要花费很长的时间而成为不可行的。所以将加密密钥公开也不会危害密钥的安全。这种体制思想是简单的，但足，如何找到一个适合的算法来实现这个系统却是一个真正困扰密码学家们的难题，因为既然和是一对存在着相互关系的密钥老传奇，那么从其中一个推导出另一个就是很有可能的，如果敌手能够从推导出，那么这个系统就不再安全了。因此如何找到一个合适的算法生成合适的和，并且使得从不可能推导出，正是迫切需要密码学家们解决的一道难题。这个难题甚至使得公钥密码系统的发展停滞了很长一段时间。为了解决这个问题，密码学家们考虑了数学上的陷门单向函数，下面我们可以给出它的非正式定义：的公开加密函数应该是容易计算的，而计算其逆函数(解密函数)应该是困难的(对于除以外的人)。许多形式为=“)的函数，对于给定的自变量值，很容易计算出函数的值。而由给定的值，在很多情况下依照函数关系计算值十分困难。
　　这样容易计算但难于求逆的函数，通常称为单向函数。在加密过程中，我们希望加密函数为一个单项的单射函数，以便可以解密。虽然目前还没有一个函数能被证明是单向的，但是有很多单射函数被认为是单向的。例如，有如下一个函数被认为是单向的，假定11为两个下转79页嘲．3呶固旨安宝技术与应用95址硬编码一个外部地址，这个地址是不会过期的。在这种情况下，用到对目标地址和端号的普通过滤。除非侵入本身，外部用户仍然是无法了解内部网络结构的。在不了解内部网络结构的情况下，恶意用户就无法从内部主机向内部网络实施攻击。另一个关键性的安全特性是对信息包的序列编号进行随机化处理。由于地址电子欺骗的方法早已公布，所以，入侵者已经有可能通过这种方法，控制住一个现成的连接，然后向内部局域网上的计算机发送它们自己的信息。要想做到这一点，入侵者必须猜出正确的序列编号。在通常的中实现是很容易的，因为每次初始化连接时，大都采用一个相同的编号来启动会话。而则使用了一种数学算法来随机化产生序列编号，这实际上使得攻击者已经不可能猜出连接所使用的序列编号了。配置防火墙是一个比较直接的工作，在提供相同级别的安全服务情况下，的配置相比设置代理服务器要简单的多。从理论上讲，所需做的就是指定一个地址和一个用来对外部进行访问的地址库，一个针对内部连接的地址和网络掩码、超时以及其他附强悍装备属安全信息。下面是依据校园网防火墙的设计要求对防火墙的配置。因为路由器的配置在安全性方面和防火墙是相辅相成的，所以也对路由器进行了配置。按以上设置配置好防火墙和路由器后，防火墙外部的攻击者将无法在外部连接上找到可以连接的开放端，也不可能判断出内部任何一台主机的地址，即使告诉了内部主机的地址，要想直接对它们进行和连接也是不可能的。这样就可以对整个校园内部网进行有效的保护，防止外部的非法攻击。2．3防火墙系统的监测和维护在合理配置了防火墙的安全策略后，平时还要经常监测通过防火墙的网络流量，并对流量进行分析，对于异常流量应特别关注并及时分析处理。另外还需要及时做好对防火墙的日志备份，以备以后进行日志审计和查询。再者，随着网络拓扑结构的变化和新情况的出现，还要及时调整优化防火墙的配置策略，确保防火墙在校园网络安全中发挥更好的作用。3结束语防火墙技术是网络安全中的重要技术，防火墙技术的革新不断进步，向着分布式、嵌入式和智能化的方向发展，融合越来越多的安全技术，由原来纯梓的网络层的安全设备发展到逐步满足各个层面的安全需求。但是防火墙不能解决校园网络安全的全部问题，如不能防范内部攻击等，因此还需要考虑其他技术的和非技术的因素，如身份鉴别、信息加密技术、制订法规、提高网络管理人员的安全意识等。总之，防火墙足网络安全的第一道重要的安全屏障，如何提高防火墙的防护能力并保证系统的高速高效运行，不断提高网络安全水平，对校园网及其重要。参考文献张吉赞．校园网防火墙的开发应用．北京：北方工业大学出版社．2003．2蒋威，刘磊．校园网络的安全分析及解决方案．吉林师范大学学报(自然科学版)．2006．3]，陈永剑．挑战黑客?网络安全的最终解决方案．北京：电子工业出版社．2000．4李亚恒，唐毅．网络安全监测系统．计算机工程．2001．上接95页大素数和的乘积，为一个正整数，那么定义：=(如果(，由)=1，那么事实上这就是(加密函数)。
　　如果我们要构造一个公钥密码体制，仅给出一个单向的单射函数是不够的。从的观点来看，并不需要是单向的，因为它需要用有效的方式解密所收到的信息。因此，应该拥有一个陷门，其中包含容易求出的函数的秘密信息。也就足说，可以有效解密，因为它有额外的秘密知识，即，能够提供解密函数。因此，我们称一个函数为一个陷门单向函数，如果它是一个单向函数，并在具有特定陷门的知识后容易求出其逆。考虑上面的函数=。我们能够知道其逆函数-有类似的形式=，对于合适的取值。陷门就是利用的因子分解，有效的算出正确的指数(对于给定的)。为方便起见，我们把特定的某类陷门单向函数计为。
　　那么随机选取一个函数属于，作为公开加密函数-其逆函数-是秘密解密函数。那么公钥密码体制就能够实现了。根据以上关于陷门单向函数的思想，学者们提出了许多种公钥加密的方法，它们的安全性都是基于复杂的数学难题。
　　根据所基于的数学难题，至少有以下三类系统目前被认为是安全和有效的：大整数因子分解系统(代表性的有)、椭园曲线离敞对数系统和离散对数系统(代表性的有)。考虑到篇幅的问题，我们在这不再进行一一介绍。3小结展望末来，网络安全在我们生活中将越来越受关注，越来越危险的计算机病毒将会出现，网络黑客的水平将会越来越高，更大的网络安全问题将会出现。所谓。道高一尺，魔高一丈”，随着加密技术的继续发展，网络安全技术越来越先进。我们将能够更便利地享受计算机给我们带来的方便。柏．3吼略安全技术与应用79浅谈网络加密技术作者：任子路，董?，蒋海鸥作者单位：西南财经大学经济信息工程学院,四川,611130刊名：网络安全技术与应用英文刊名：年，卷(期)：2008(3)。

..............................................................................