网络安全与信息加密技术
内容摘要: 随着网络技术的飞速发展,网络安全问题日益重要,而加密技术则是网络安
全技术中的核心技术,认清网络的脆弱性和潜在威胁,采取强有力的安全策略,保障网络信
息的安全,具有重要的现实意义。本文介绍了网络与信息安全技术体系结构,对目前信息加
密技术进行了分析,阐述了加密算法的优缺点,同时对加密技术的发展趋势进行了描述.
关键词:信息加密,网络安全,算法
一、 引言
随着计算机网络技术的飞速发展,大大改变了人们的生活面貌,促进了社会的发展。互联网
是一个面向大众的开放系统,对于信息的保密和系统的安全性考虑得并不完备,由此引起的
网络安全问题日益严重。如何保护计算机信息的内容,即信息内容的保密问题显得越来越重
要。
(一) 对于网络安全技术的阐述
本质上讲,网络安全就是网络上的信息安全。从广义上来说,凡是涉及到网络信息的保密性、
完整性、可用性、真实性和可控性相关技术和理论都是网络安全的研究领域。
(二)对于信息安全的阐述
信息安全的技术主要包括监控、扫描、检测、加密、认证、防攻击、防病毒以及审计等几个
方面,其中加密技术是信息安全的核心技术,已经渗透到大部分安全产品之中,并正向芯片
化方向发展。
二、信息加密技术
在保障信息安全各种功能特性的诸多技术中,密码技术是信息安全的核心和关键技术,
通过数据加密技术,可以在一定程度上提高数据传输的安全性,保证传输数据的完整性。一
个数据加密系统包括加密算法、明文、密文以及密钥,密钥控制加密和解密过程,一个加密
系统的全部安全性是基于密钥的,而不是基于算法,所以加密系统的密钥管理是一个非常重
要的问题。
数据加密过程就是通过加密系统把原始的数字信息(明文),按照加密算法变换成与明
文完全不同得数字信息(密文)的过程。
假设 E 为加密算法,D 为解密算法,则数据的加密解密数学表达式为:P=D(KD,E
(KE,P))
(一) 数据加密技术
数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密技术主要是对传输
中的数据流进行加密,常用的有链路加密、节点加密和端到端加密三种方式。
链路加密是传输数据仅在物理层前的数据链路层进行加密,不考虑信源和信宿,它用于
保护通信节点间的数据,接收方是传送路径上的各台节点机,信息在每台节点机内都要被解
密和再加密,依次进行,直至到达目的地。
与链路加密类似的节点加密方法,是在节点处采用一个与节点机相连的密码装置,密文
在该装置中被解密并被重新加密,明文不通过节点机,避免了链路加密节点处易受攻击的缺
点。
端到端加密是为数据从一端到另一端提供的加密方式。数据在发送端被加密,在接收端
解密,中间节点处不以明文的形式出现。端到端加密是在应用层完成的。在端到端加密中,
除报头外的报文均以密文的形式贯穿于全部传输过程,只是在发送端和接收端才有加、解密
设备,而在中间任何节点报文均不解密,因此,不需要有密码设备,同链路加密相比,可减
少密码设备的数量。另一方面,信息是由报头和报文组成的,报文为要传送的信息,报头为
路由选择信息,由于网络传输中要涉及到路由选择,在链路加密时,报文和报头两者均须加
密。而在端到端加密时,由于通道上的每一个中间节点虽不对报文解密,但为将报文传送到