計(jì)算機(jī)密碼技術(shù)論文

　　計(jì)算機(jī)密碼技術(shù)論文篇二

　　密碼安全防范相關(guān)技術(shù)在計(jì)算機(jī)密碼保護(hù)中的應(yīng)用研究

　　摘 要 計(jì)算機(jī)中的密碼保護(hù)主要是指使用適當(dāng)?shù)募用芩惴ê图用苊荑€將明文信息轉(zhuǎn)換為不可識(shí)別的密文信息進(jìn)行存儲(chǔ)和傳輸。本文首先對(duì)計(jì)算機(jī)密碼保護(hù)的意義和目的做了簡(jiǎn)要介紹，然后重點(diǎn)對(duì)加密安全防護(hù)實(shí)現(xiàn)與典型算法進(jìn)行了分析，最后對(duì)如何做好密鑰的管理與維護(hù)進(jìn)行了討論。

　　關(guān)鍵詞 計(jì)算機(jī);密碼保護(hù);信息加密;密鑰管理

　　中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597(2013)17-0080-01

　　計(jì)算機(jī)是數(shù)字信息存儲(chǔ)與傳遞的主要載體之一，隨著計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍的拓展，數(shù)據(jù)信息特別是某些重要的、私密的數(shù)據(jù)信息的安全受到了多方面的威脅，為提升數(shù)據(jù)信息的安全性和可靠性必須使用加密技術(shù)對(duì)其進(jìn)行重新編碼以實(shí)現(xiàn)隱藏真實(shí)信息的目的。對(duì)信息進(jìn)行加密與解密需要使用到密鑰，為進(jìn)一步提升數(shù)據(jù)信息的安全性能，需要采用多種手段和技術(shù)來(lái)保證密鑰安全，避免密鑰信息泄露。

　　1 計(jì)算機(jī)信息加密技術(shù)概述

　　對(duì)計(jì)算機(jī)存儲(chǔ)和傳輸?shù)臄?shù)字信息進(jìn)行加密主要是指利用適當(dāng)?shù)募用芩惴ê图用苊荑€將明文信息轉(zhuǎn)化為不可識(shí)別的、隨機(jī)性較強(qiáng)的密文信息，而解密則是加密的逆過程。對(duì)于同一組數(shù)據(jù)而言，加密與解密之間的轉(zhuǎn)換是唯一的、可逆的。

　　對(duì)計(jì)算機(jī)信息進(jìn)行加密保護(hù)主要出于以下幾方面因素考慮。

　　1)提升數(shù)據(jù)信息的安全性，避免未授權(quán)用戶獲取、查看甚至是泄露用戶的私密信息。

　　2)保證數(shù)據(jù)信息的完整性，避免非法用戶對(duì)用戶信息進(jìn)行惡意篡改或刪除。

　　3)防止特權(quán)用戶利用管理特權(quán)或技術(shù)手段查看私人文件和相關(guān)信息。

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，信息的獲取渠道和途徑越來(lái)越靈活，數(shù)據(jù)加密作為一種信息安全防護(hù)機(jī)制，對(duì)保護(hù)數(shù)據(jù)信息的安全與完整具有十分重要的意義。

　　2 常用的計(jì)算機(jī)加密技術(shù)

　　根據(jù)加密與解密密鑰的性質(zhì)可以將目前所使用的計(jì)算機(jī)加密技術(shù)分為對(duì)稱式加密和非對(duì)稱式加密兩類。其中，對(duì)稱式加密技術(shù)使用同一個(gè)密鑰對(duì)數(shù)據(jù)信息進(jìn)行加密與解密處理，非對(duì)稱加密技術(shù)則分別使用公鑰和私鑰來(lái)對(duì)數(shù)據(jù)進(jìn)行加密與解密。

　　2.1 對(duì)稱式加密技術(shù)

　　這類加密算法具有加密速度快、密鑰簡(jiǎn)單、破譯較為困難等優(yōu)點(diǎn)。在使用對(duì)稱式加密技術(shù)對(duì)信息加密需要執(zhí)行如下過程：加密時(shí)，使用加密算法將原始的明文信息加密為密文信息;解密時(shí)，使用對(duì)應(yīng)的解密算法將密文信息還原為明文信息，整個(gè)加密與解密過程所使用的密鑰是相同的。

　　對(duì)稱式加密技術(shù)的代表技術(shù)為DES加密算法。該算法使用一組長(zhǎng)度為56位的密鑰配合附加的8位校驗(yàn)位共同組成DES算法下的加密與解密密碼。應(yīng)用該密碼對(duì)信息進(jìn)行加密時(shí)其會(huì)將需要加密的數(shù)據(jù)分為兩部分，一部分使用子密鑰進(jìn)行循環(huán)迭代，迭代完畢后與另一部分做異或運(yùn)算，之后對(duì)另一半重復(fù)該過程。這樣既可使用64位加密密鑰完成對(duì)數(shù)據(jù)信息的DES加密。

　　2.2 非對(duì)稱式加密技術(shù)

　　該加密技術(shù)具有加密性高，應(yīng)用場(chǎng)合靈活等優(yōu)點(diǎn)。其使用兩個(gè)密鑰配合使用對(duì)數(shù)據(jù)信息進(jìn)行加密。相較于對(duì)稱式加密技術(shù)，非對(duì)稱式加密技術(shù)的加密算法和公鑰是可以公開的，而私鑰則需要由用戶保管。這種技術(shù)不僅可以提升信息加密保護(hù)的安全性還能夠有效拓展加密算法的應(yīng)用靈活性。需要說(shuō)明的是，雖然公鑰與私鑰是成對(duì)使用，且公鑰是公開的，但是用戶是無(wú)法根據(jù)公鑰信息來(lái)計(jì)算出私鑰信息的。

　　非對(duì)稱式加密技術(shù)的代表技術(shù)為RSA加密算法。該算法主要利用計(jì)算機(jī)在因數(shù)分解方面存在阻礙來(lái)實(shí)現(xiàn)信息加密的。假設(shè)n為加密與解密密鑰的來(lái)源數(shù)字，對(duì)其進(jìn)行因數(shù)分解可以分解為p和q兩個(gè)素?cái)?shù)，n的二進(jìn)制位數(shù)長(zhǎng)度用于描述密鑰的長(zhǎng)度，此時(shí)選取e1和e2兩個(gè)相關(guān)的數(shù)作為加密算法的參數(shù)，e1和e2的選取需要滿足一定的要求，即e1與(p-1)*(q-1)互質(zhì)，(e2*e1)mod((p-1)*(q-1))=1。此時(shí)利用計(jì)算機(jī)在素?cái)?shù)分解方面的不足來(lái)生成密文信息即可實(shí)現(xiàn)對(duì)信息加密的目的。

　　3 密鑰的管理與維護(hù)

　　相對(duì)而言，獲取密鑰的成本要低于獲取加密算法的成本，由密鑰破譯信息的難度要低于暴力破解的難度，故在做好數(shù)據(jù)加密工作的同時(shí)必須做好密鑰的管理與維護(hù)工作，重視維護(hù)密鑰的安全性，避免因密鑰泄露導(dǎo)致數(shù)據(jù)信息的泄露。

　　為提升密鑰的管理效果可以從以下幾方面著手。

　　1)避免密鑰長(zhǎng)度過短。通常來(lái)說(shuō)，密鑰長(zhǎng)度越長(zhǎng)，加密與解密所需要的時(shí)間就越長(zhǎng)，所對(duì)應(yīng)的密鑰空間也就越大，被破解的難度也就越大。故在對(duì)信息進(jìn)行加密時(shí)可以根據(jù)數(shù)據(jù)使用需求盡量選用可適用的、較長(zhǎng)的密鑰。與此同時(shí)，密鑰隨機(jī)性越好，被破解的難度越大。

　　2)做好密鑰的分發(fā)工作。密鑰分發(fā)時(shí)應(yīng)該盡量選用一對(duì)一的方式進(jìn)行，這樣不僅可以提升密鑰分發(fā)的可控性，還可以有效避免密鑰傳遞過程中出現(xiàn)的密鑰泄露。特別是采用對(duì)稱性加密算法加密的數(shù)據(jù)，其所使用的加密與解密密鑰相同，故其對(duì)分發(fā)工作的開展要求性更高。

　　3)密鑰驗(yàn)證。密鑰傳輸過程中可能因網(wǎng)絡(luò)因素、人為因素篡改等出現(xiàn)比特位錯(cuò)誤，此時(shí)可以使用糾錯(cuò)等功能對(duì)其進(jìn)行檢驗(yàn)和修正。實(shí)際操作中，可以將密鑰與密文的前2-4字節(jié)同時(shí)發(fā)送，接收端執(zhí)行相同的操作，此時(shí)兩者如果能夠匹配則說(shuō)明密鑰正確。

　　4)定期更新密鑰。同一密鑰使用時(shí)間越長(zhǎng)其安全性就越低，被破解的幾率越大，因而為提升密鑰的安全性可以定期對(duì)密鑰進(jìn)行變更。當(dāng)然為簡(jiǎn)化密鑰變更的程序可以使用特定的單向函數(shù)在原有密鑰的基礎(chǔ)上更新出新的密鑰。

　　4 常見的加密技術(shù)應(yīng)用

　　目前使用加密密碼對(duì)數(shù)據(jù)信息進(jìn)行加密主要集中在以下幾個(gè)領(lǐng)域：SSL加密、加密以及數(shù)字簽名等。

　　SSL是一種可對(duì)用戶身份進(jìn)行驗(yàn)證與管理的電子證書，數(shù)據(jù)信息在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行傳輸時(shí)會(huì)被SSL使用相應(yīng)的加密密鑰進(jìn)行加密與解密，其可以為計(jì)算機(jī)網(wǎng)絡(luò)中的傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密處理來(lái)保證信息的傳輸安全。

　　是一種應(yīng)用非常廣泛，安全性能相對(duì)較高的加密保護(hù)技術(shù)，其允許在數(shù)據(jù)收發(fā)端建立一條虛擬的專用數(shù)據(jù)傳輸鏈路。這樣，數(shù)據(jù)在計(jì)算機(jī)網(wǎng)絡(luò)中的傳輸都是以加密的方式實(shí)現(xiàn)的，只有信息到達(dá)接收端后才能夠使用相應(yīng)的解密路由器對(duì)其進(jìn)行解密處理。

　　數(shù)字簽名技術(shù)可以在不影響文件使用的前提下在發(fā)送端生成一個(gè)可識(shí)別的數(shù)字簽名。接收端在接收到文件時(shí)首先對(duì)數(shù)字簽名進(jìn)行解密和識(shí)別，若確認(rèn)簽名正確則說(shuō)明該文件是完整可信的。

　　5 總結(jié)

　　總之，使用密碼安全防范相關(guān)技術(shù)對(duì)計(jì)算機(jī)相關(guān)數(shù)字信息進(jìn)行安全保護(hù)不僅可以有效防止數(shù)據(jù)信息被識(shí)別和破壞，還能夠在發(fā)生信息竊取或攔截時(shí)保證信息的完整性，避免信息被識(shí)別。

　　參考文獻(xiàn)

　　[1]孫佩林.詳解加密技術(shù)概念、加密方法以及應(yīng)用[J].中小企業(yè)管理與科技，2011(1).

　　[2]李為波.計(jì)算機(jī)數(shù)據(jù)加密技術(shù)及其應(yīng)用[J].行政事業(yè)資產(chǎn)與財(cái)務(wù)，2011(2).

　
看了“計(jì)算機(jī)密碼技術(shù)論文”的人還看：

1.淺談?dòng)?jì)算機(jī)信息安全論文

2.計(jì)算機(jī)安全技術(shù)論文范文

3.計(jì)算機(jī)信息安全論文

4.計(jì)算機(jī)安全畢業(yè)論文:利用鼠標(biāo)鍵盤鉤子截獲密碼

5.計(jì)算機(jī)網(wǎng)絡(luò)安全方面的論文