密码技术在计算机网络安全维护中的运用

王文博

[摘要]随着计算机网络的普及,大量的客户数据资料都是聚集和存贮在计算机数据库中,并在用复杂的通讯网连在一起的计算机和终端设备之间进行传输。若没有适当的防护设施,非常容易造成信息的泄露和资料的被窃。公开密钥是相对于私密密钥的密码技术体制的一种,计算机网络安全的维护可以通过端-端加密,链路-链路加密的方式实现,而对于其算法,这里主要介绍安全性能较高的AES-Rijndael算法和较有前景的椭圆曲线密码体制EEC算法。

[关键词]密码技术 公开密钥 网络加密方式 AES-Rijndael算法 EEC算法

中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)0910058-01

因特网的普及使得网上存取和传输信息渐渐成为人们日常生活所需。与此同时,信息的安全性也越来越受到人们重视。数据在传输过程中的安全性体现得更为重要。密码技术在网络安全维护的作用体现在各个方面,这里主要介绍网络通信中加密的途径和加密算法。

一、密码技术概述

密码技术是研究信息系统安全保密的科学,可以分为两大类:秘密密钥密码体制和公开密钥密码体制。公开密钥(publickcy)密码体制最主要的特点就是使用不同的密钥进行加密和解密运算,并且解密密钥不能从加密密钥变换获得。公开密钥密码体制包括:公开密钥PK和秘密密钥SK,PK是公开信息。加密密钥不能用来解密,即DPK(EPK(X))≠X;用加密密钥PK对明文X加密后,再用解密密钥S解密,即可恢复出明文,或写为:DSK(EPK(X))=X;从已知的PK实际上不可能推导出SK;在计算机上可以容易地产生成对的PK和SK;加密和解密的运算可以对调,即:EPK(DSK(X))=X。基于这些特点,它网络安全维护中的作用也就显得非常强大。

二、网络通信中选用的加密方式

(一)端-端加密。端端加密方法是建立在OSI参考模型的网络层和传输层,这种方法要求传送的数据从源端到目的端一直保持密文状态。任何通信链路的错误不会影响整体数据的安全性,如图1所示:

对于这种方法,密钥管理比较困难,如果加密在应用层或表示层进行,那么加密可以不依赖于所用通信网的类型。在端-端加密方式中,只加密数据本身信息,不加密路径控制信息,信息在发送主机内和中间节点也是加密的,用户必须找到加密算法。用户可以选择加密,也可以决定施加某种加密手段,端-端加密方法将网络看作是一种介质,数据能安全地从源端到达目的端#这种加密在OSI模型的高层进行,在源端进行数据加密,在目的端进行解密,而在中间节点及其链路上将一直以密文形式出现。

(二)链路-链路加密。面向链路的加密方法将网络看作链路连接的节点集合,每一条链路被独立加密,链路-链路加密方式为两个节点之间通信链路中的信息提供安全性,它与这个信息的起始或终结无关。如图2所示,每一个这样的链接相当于OSI参考模型,建立在物理层之上。这种类型的加密最容易实现。

因为所有的报文都被加密,黑客攻击者无法获得任何关于报文结构的信息,也无法知道通信者,通信内容,通信时间等信息。还可以称之为信号流安全,这种加密方式中,密钥管理相对来说是简单的,只在链路的两站节点需要一个共用密钥。加密是在每条通信链路上独立进行的,每条链路上使用不同的加密密钥。因此,一条链路上的错误不会波及其他链路,影响其他链路上的信息安全,链路链路信息加密仅限于节点内部,所以要求节点本身必须安全,另一个较大的问题是维护节点安全性的代价。加密对用户是透明的,通过链路发送的任何信息在发送前都先被加密,每条链路只需要一对密钥,提供了信号流安全机制。

三、网络传输安全维护中两种性能较高的加密算法

(一)AES-Rijndael算法。Rijndael算法集安全、性能、效率、成本、通用性、可实现性和灵活性于一身。它可以在大型计算机、台式机甚至智能卡上安全可靠地运行。无论在反馈模式还是在非反馈模式中使用Rijndael,其软件和硬件对计算环境的适应性强,性能稳定,密钥建立时间优良,密钥灵活性强,存储需求量低、即使在空间有限的环境使用也具备良好的性能,同Rijndael在抗能量攻和定时攻击中易于运行,能实现为一个流密码、杂凑算法,并能提供辅助密码服务,此外又不会明显改变Rijndael的性能。在分组长度和密钥长度方面,Rijndael也具有一定的灵活性,该算法允许改变圈数。

AES-Rijndael替代算法的安全强度高于或等于3-DES,且有明显更高的效率。其分组长度至少为128bit,密钥长度可为128、192、256bit约有3.4×1038、6.2×1057、1.1×1077个可能的密钥。假如有一台每秒可试验255个密钥(可恢复256bit DES的一个密钥)的破译机,破译128bit的Rijndael需要1.49×106亿年,而宇宙的年龄不过200亿年。估计Rijndael至少可以使用20年。

(二)EEC算法。1985年,Neal Koblitz和Victor Miller相互独立地提出了EEC算法,即椭圆曲线密码体制。EEC涉及深奥的数论理论,一般仅用160-200位的密钥便足以对付各种高保密需要。EEC作为公开密钥密码体制中的一种,在坚实的理论基础上实现高度安全性,具有存贮效率、节约通信带宽以及计算效率等多方面的优越性,运算非常有前途的密码体制。

总之,从信息的保密性到信息的完整性、信息的可用性、信息的可控性、信息的不可否认性等是网络安全的重要方面。虽然密码技术和计算机安全是两个截然不同的主题,但是计算机安全很多方面都依赖于密码技术,在信息传输过程中尤其如此。在常用的网络传输方式中,AES-Rijndael算法,EEC算法具有很大的优势,在实际中也得到了广泛的运用。

参考文献:

[1](美)D.E.R.丹宁,密码学与数据安全[M].北京:科学出版社,2005:47-48.

[2]王汉强、魏庆福,一种基于Z/nZ上椭圆曲线的公钥密码算法[J].通信学报,2004,8(2):158-162.

[3]王育民、刘建伟,通信网的安全——理论与技术[M].西安:西安:电子科技大学出版社,2001:12-18.

[4]杨千里、王育民等,电子商务技术与应用[M].北京:电子工业出版社,2006:117-119.