通信安全技術(shù)論文
通信安全技術(shù)論文
根據(jù)國際組織的相關(guān)定義,通信安全是保障信息在傳輸形式中實(shí)現(xiàn)的可用性、完整性、可靠性以及具有較大的保密性。小編整理了通信安全技術(shù)論文,歡迎閱讀!
通信安全技術(shù)論文篇一
通信安全加密技術(shù)
摘 要:計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用極為廣泛,可以說應(yīng)用計(jì)算機(jī)技術(shù)是任何一個(gè)行業(yè)進(jìn)入現(xiàn)代化的標(biāo)志,但是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有先天的劣勢,即安全性無法保證。計(jì)算機(jī)通信鏈路一項(xiàng)都比較脆弱,一旦其受到了破壞,整個(gè)網(wǎng)絡(luò)系統(tǒng)可能都無法正常的使用,為此,需要對(duì)其網(wǎng)絡(luò)通信進(jìn)行加密保護(hù),以便其取保信息通信安全,一般而言,都是利用數(shù)字簽名的方式來進(jìn)行保護(hù),同時(shí)使用鏈路加密設(shè)備,能夠達(dá)到提高其安全性。
關(guān)鍵詞:通信鏈路;數(shù)字簽名;加密設(shè)備;MAC處理
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)幾乎已經(jīng)覆蓋了全球,我們?cè)诳上部少R的同時(shí),還需要考慮到其安全性問題,因?yàn)橛?jì)算機(jī)應(yīng)用技術(shù)在發(fā)展的同時(shí),相應(yīng)的黑客技術(shù)也在發(fā)展,這對(duì)通信信息來說,所面臨的安全威脅非常重大。本文首先對(duì)通信信息面臨的威脅進(jìn)行分析,其次對(duì)安全通信的實(shí)現(xiàn)方法進(jìn)行了分析,僅供參考借鑒。
1 通信信息面臨的威脅
目前我國的通信信息面臨著很大的威脅,尤其是有很多威脅都處于隱藏狀態(tài),人們無從得知,其具體威脅如下:首先,某些不法分子利用違法渠道截獲相應(yīng)的網(wǎng)絡(luò)信息;其次,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)在處理信息之時(shí),會(huì)產(chǎn)生電磁輻射,最終引起傳導(dǎo)泄漏,而不法分子完全可以通過截獲電磁信號(hào),而竊取信息;再次,一些不法分子,通過不法渠道,冒充合法用戶,而進(jìn)入到相應(yīng)的網(wǎng)站中,堂而皇之的竊取信息;第四,有些信息雖然進(jìn)行了加密,但是密鑰失效,無法進(jìn)行保護(hù);最后,用戶自己的失誤以及自然因素等方面的影響,也會(huì)對(duì)網(wǎng)絡(luò)通信造成損失。基于上述的潛在的威脅,人們通常會(huì)選擇使用三種方式來進(jìn)行保護(hù),首先,選擇使用數(shù)字簽名的方式,以便能夠保證所傳輸?shù)男畔⒄鎸?shí)準(zhǔn)確;其次,選擇使用鏈路加密設(shè)備,以便保證網(wǎng)絡(luò)信息在傳輸?shù)倪^程中的私密性;最后選擇使用MAC處理方式,這樣能夠保證信息的完整性。
2 安全通信的實(shí)現(xiàn)方法
2.1 數(shù)字簽名
網(wǎng)絡(luò)安全的一個(gè)特殊要求就是通信信息的真實(shí)和不可否認(rèn)性,它要求通信雙方能互相證實(shí),以防止第三者假冒通信的一方竊取、偽造信息。 在網(wǎng)絡(luò)中實(shí)現(xiàn)通信真實(shí)性的方法是數(shù)字簽名,數(shù)字簽名主要解決以下問題:接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名;發(fā)送者事后不能否認(rèn)對(duì)報(bào)文的簽名;接收者不能偽造對(duì)報(bào)文的簽名;實(shí)現(xiàn)數(shù)字簽名的方法很多,下面介紹一種類似于Elgamal數(shù)字簽名的動(dòng)態(tài)密鑰系統(tǒng),并結(jié)合其具體應(yīng)用加以闡述。
2.1.1 系統(tǒng)的建立。Step1 選擇兩個(gè)大素?cái)?shù)p和q,并滿足q|(p-1),g∈ZP且gq=1(mod p),g≠1,p、q、g為系統(tǒng)的公開參數(shù);Step2 選擇一個(gè)系統(tǒng)私鑰x,并計(jì)算系統(tǒng)公鑰y=gx(mod p);Step3 選擇一個(gè)單向函數(shù)f。
2.1.2 認(rèn)證中心。對(duì)于身份為Ci的用戶進(jìn)行如下處理:Step1 任意選擇一個(gè)隨機(jī)數(shù)Ui;Step2 計(jì)算Ki=f(Ci,Ui)mod q;Step3 計(jì)算Ki-1=Ki mod q;Step4 計(jì)算ri=(gki mod p)mod p;Step5 計(jì)算yi=(gf(x,Ci) mod p) mod q; Step6 計(jì)算Si=Ki-1(f(Ci)+f(x,Ci)ri) mod q;認(rèn)證中心保存(Ci,Ki,yi),用戶持有Si。
2.1.3 動(dòng)態(tài)密鑰生成。身份為Ci的用戶訪問系統(tǒng)時(shí)進(jìn)行如下處理:Step1 從系統(tǒng)中獲取一個(gè)即時(shí)產(chǎn)生的隨機(jī)數(shù)Vi;Step2 計(jì)算K*i= f(Ci,Vi);Step3 計(jì)算ai=g■mod p;Step4 計(jì)算bi=K*i-Sif(ai)mod q;Step5 將動(dòng)態(tài)密鑰(Ci,Vi,ai,bi)發(fā)送給認(rèn)證中心。
2.2 動(dòng)態(tài)密鑰的認(rèn)證
認(rèn)證中心收到用戶的動(dòng)態(tài)密鑰(Ci,Vi,ai,bi)后作如下處理:Step1 系統(tǒng)根據(jù)Ci從中心保存的數(shù)據(jù)中查找與之相對(duì)應(yīng)的Ki,yi和即時(shí)隨機(jī)數(shù)Vi;Step2 檢查動(dòng)態(tài)密鑰中Vi與即時(shí)隨機(jī)數(shù)是否相符,不相符則認(rèn)為是非法用戶;Step3 計(jì)算Ki-1=Ki mod q;Step4 計(jì)算z=g■ Step5 若z=ai,則認(rèn)為是合法用戶。
2.3 系統(tǒng)安全性分析
系統(tǒng)的安全性基于求離散對(duì)數(shù)問題的困難性和單向函數(shù)求逆的不可計(jì)算性。從yi求系統(tǒng)私鑰x,需要從yi=gf(x,c) (mod p)中計(jì)算x,會(huì)遇到求離散對(duì)數(shù)問題和單向函數(shù)求逆;認(rèn)證中心僅存儲(chǔ)了用戶的(Ci,Ki,yi),Ki是系統(tǒng)為用戶動(dòng)態(tài)生成,在知道ki的情況下,由于無法知道系統(tǒng)私鑰x,因此從Si=Ki-1(f(Ci)+f(x,Ci)ri) mod q難以推算出Si;存儲(chǔ)Ki,yi較直接存儲(chǔ)用戶密鑰安全;系統(tǒng)使用了函數(shù)f,又存儲(chǔ)了動(dòng)態(tài)數(shù)Ki,可防止偽造密鑰攻擊。
3 動(dòng)態(tài)密鑰系統(tǒng)的具體應(yīng)用
銀行的電話委托交易系統(tǒng)中,主機(jī)上密鑰常以密文形式保存,但出于用戶方便考慮,密鑰長度較短,存在很大的安全隱患,在電話委托時(shí),若通話時(shí)被非法截獲,攻擊者就可能得到用戶的密鑰,從而冒充合法用戶進(jìn)行非法電話交易。采用該動(dòng)態(tài)密鑰系統(tǒng),銀行只要給每個(gè)客戶發(fā)一張智能卡,發(fā)卡時(shí)將卡號(hào)作為身份Ci,并保存Ciyi及其對(duì)應(yīng)的隨機(jī)數(shù)Ki,將Si保存到智能卡中,并使智能卡具有f及相應(yīng)的一些計(jì)算能力,用戶在進(jìn)行某次電話委托前,先用智能卡計(jì)算出本次交易的動(dòng)態(tài)密鑰(Ci,Vi,ai,bi),然后輸入動(dòng)態(tài)密鑰,這種方法的好處是每次密鑰都與卡號(hào),系統(tǒng)隨機(jī)數(shù),用戶私鑰有關(guān),即使在信道中被截獲,攻擊者也無法假冒合法客戶;另一方面,因中心僅存放客戶的Ci,yi和一個(gè)隨機(jī)數(shù)Ki,既便被內(nèi)部人員泄露,也無法偽造合法的Si,從而難以冒充合法客戶進(jìn)行非法交易。另外,網(wǎng)上銀行委托業(yè)務(wù)系統(tǒng)和網(wǎng)上證券委托交易系統(tǒng),采用該動(dòng)態(tài)密鑰系統(tǒng)進(jìn)行處理,能極大地提高系統(tǒng)安全性.動(dòng)態(tài)密鑰系統(tǒng)還可以在訪問控制中有著類似的應(yīng)用。
4 硬件加密設(shè)備
4.1 密鑰服務(wù)器
密鑰分配中心KDC可以用一臺(tái)專用的裝置“網(wǎng)絡(luò)密鑰服務(wù)器”來實(shí)現(xiàn)。密鑰服務(wù)器中有一個(gè)隨機(jī)密鑰發(fā)生器,它的作用時(shí)用來產(chǎn)生網(wǎng)上用戶之間通信需要的對(duì)話密鑰,并保證每次對(duì)話使用不同的對(duì)話密鑰。這種裝置主要用于網(wǎng)絡(luò)上端到端加密,所用的基本密鑰數(shù)量等于網(wǎng)絡(luò)用戶的個(gè)數(shù),基于密鑰只起把密鑰服務(wù)器中的密鑰發(fā)生器生成的對(duì)話密鑰傳送給相應(yīng)用戶的作用,用戶之間的通信,由送達(dá)的對(duì)話密鑰進(jìn)行。
4.2 安全保密機(jī)
在網(wǎng)絡(luò)中,密鑰的交換和數(shù)據(jù)加密可用一種專用的保密裝置來實(shí)現(xiàn),這種專用的保密機(jī)有兩種實(shí)現(xiàn)方式。一種是用專用的數(shù)據(jù)加密芯片來構(gòu)成。另一種實(shí)現(xiàn)方式是用普通的微機(jī)芯片構(gòu)成一個(gè)加密環(huán)境,其中加密算法不是用加密芯片來實(shí)現(xiàn),而是用軟件來執(zhí)行,用軟件來實(shí)現(xiàn)加密/解密和收發(fā)控制、檢測等功能。
4.3 報(bào)文鑒別碼MAC
報(bào)文鑒別碼MAC,它對(duì)數(shù)據(jù)本身不加密,只是對(duì)數(shù)據(jù)按一定的驗(yàn)證函數(shù)進(jìn)行處理,將處理結(jié)果截取一定長度作為MAC。它的作用時(shí)對(duì)特定信息的發(fā)送者的身份進(jìn)行鑒別,對(duì)傳送的報(bào)文的完整性進(jìn)行合法性審查。對(duì)傳送的報(bào)文中附加一個(gè)報(bào)文鑒別碼MAC,MAC是報(bào)文和密鑰的函數(shù)。如果報(bào)文被篡改,那么接收端對(duì)收到的報(bào)文重新計(jì)算MAC時(shí),幾乎不可能得到與發(fā)送時(shí)一致的MAC。
結(jié)束語
綜上所述,可知雖然網(wǎng)絡(luò)通信有很多潛在的威脅,需要對(duì)其進(jìn)行加密,通過有效的加密能夠保證通信信息的安全性以及完整性,但是有關(guān)人員一定要保證加密密鑰的有效性,一旦失去了效用,其潛在的威脅更大,至于一些人為方面的破壞,有關(guān)單位就需要對(duì)其員工進(jìn)行培訓(xùn),而用戶也應(yīng)該注意加強(qiáng)自身的素質(zhì)。
參考文獻(xiàn)
[1]周曉杭,周稚博,揚(yáng)杰琛.數(shù)據(jù)加密技術(shù)[J].科技致富向?qū)В?011(20).
[2]李曉利.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探討[J].數(shù)字技術(shù)與應(yīng)用,2011(6).
[3]王秀翠.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用[J].軟件導(dǎo)刊,2011(3).
點(diǎn)擊下頁還有更多>>>通信安全技術(shù)論文