導語：網(wǎng)絡加密技術(shù)研究論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1加密技術(shù)

數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理。使其成為不可讀的一段代碼，通常稱為“密文”傳送，到達目的地后使其只能在輸入相應的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑達到保護數(shù)據(jù)不被人非法竊取、修改的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。數(shù)據(jù)傳輸加密技術(shù)主要是對傳輸中的數(shù)據(jù)流進行加密，常用的有鏈路加密、節(jié)點加密和端到端加密三種方式。

2加密算法

信息加密是由各種加密算法實現(xiàn)的，傳統(tǒng)的加密系統(tǒng)是以密鑰為基礎的，是一種對稱加密，即用戶使用同一個密鑰加密和解密。而公鑰則是一種非對稱加密方法。加密者和解密者各自擁有不同的密鑰，對稱加密算法包括DES和IDEA；非對稱加密算法包括RSA、背包密碼等。目前在數(shù)據(jù)通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等。

2.1對稱加密算法

對稱密碼體制是一種傳統(tǒng)密碼體制，也稱為私鑰密碼體制。在對稱加密系統(tǒng)中，加密和解密采用相同的密鑰。因為加解密鑰相同，需要通信的雙方必須選擇和保存他們共同的密鑰，各方必須信任對方不會將密鑰泄漏出去，這樣就可以實現(xiàn)數(shù)據(jù)的機密性和完整性。對于具有n個用戶的網(wǎng)絡，需要n(n-1)/2個密鑰，在用戶群不是很大的情況下，對稱加密系統(tǒng)是有效的。DES算法是目前最為典型的對稱密鑰密碼系統(tǒng)算法。

DES是一種分組密碼，用專門的變換函數(shù)來加密明文。方法是先把明文按組長64bit分成若干組，然后用變換函數(shù)依次加密這些組，每次輸出64bit的密文，最后將所有密文串接起來即得整個密文。密鑰長度56bit，由任意56位數(shù)組成，因此數(shù)量高達256個，而且可以隨時更換。使破解變得不可能，因此，DES的安全性完全依賴于對密鑰的保護(故稱為秘密密鑰算法)。DES運算速度快，適合對大量數(shù)據(jù)的加密，但缺點是密鑰的安全分發(fā)困難。

2.2非對稱密鑰密碼體制

非對稱密鑰密碼體制也叫公共密鑰技術(shù)，該技術(shù)就是針對私鑰密碼體制的缺陷被提出來的。公共密鑰技術(shù)利用兩個密碼取代常規(guī)的一個密碼：其中一個公共密鑰被用來加密數(shù)據(jù)，而另一個私人密鑰被用來解密數(shù)據(jù)。這兩個密鑰在數(shù)字上相關(guān)，但即便使用許多計算機協(xié)同運算，要想從公共密鑰中逆算出對應的私人密鑰也是不可能的。這是因為兩個密鑰生成的基本原理根據(jù)一個數(shù)學計算的特性，即兩個對位質(zhì)數(shù)相乘可以輕易得到一個巨大的數(shù)字，但要是反過來將這個巨大的乘積數(shù)分解為組成它的兩個質(zhì)數(shù)，即使是超級計算機也要花很長的時間。此外，密鑰對中任何一個都可用于加密，其另外一個用于解密，且密鑰對中稱為私人密鑰的那一個只有密鑰對的所有者才知道，從而人們可以把私人密鑰作為其所有者的身份特征。根據(jù)公共密鑰算法，已知公共密鑰是不能推導出私人密鑰的。最后使用公鑰時，要安裝此類加密程序，設定私人密鑰，并由程序生成龐大的公共密鑰。使用者與其向聯(lián)系的人發(fā)送公共密鑰的拷貝，同時請他們也使用同一個加密程序。之后他人就能向最初的使用者發(fā)送用公共密鑰加密成密碼的信息。僅有使用者才能夠解碼那些信息，因為解碼要求使用者知道公共密鑰的口令。那是惟有使用者自己才知道的私人密鑰。在這些過程當中。信息接受方獲得對方公共密鑰有兩種方法：一是直接跟對方聯(lián)系以獲得對方的公共密鑰；另一種方法是向第三方即可靠的驗證機構(gòu)(如CertificationAuthori-ty，CA)，可靠地獲取對方的公共密鑰。公共密鑰體制的算法中最著名的代表是RSA系統(tǒng)，此外還有：背包密碼、橢圓曲線、ELGamal算法等。公鑰密碼的優(yōu)點是可以適應網(wǎng)絡的開放性要求，且密鑰管理問題也較為簡單，尤其可方便的實現(xiàn)數(shù)字簽名和驗證。但其算法復雜，加密數(shù)據(jù)的速率較低。盡管如此，隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展，公鑰密碼算法將是一種很有前途的網(wǎng)絡安全加密體制。

RSA算法得基本思想是：先找出兩個非常大的質(zhì)數(shù)P和Q，算出N=(P×Q)，找到一個小于N的E，使E和(P-1)×(Q-1)互質(zhì)。然后算出數(shù)D，使(D×E-1)Mod(P-1)×(Q-1)=0。則公鑰為(E，N)，私鑰為(D，N)。在加密時，將明文劃分成串，使得每串明文P落在0和N之間，這樣可以通過將明文劃分為每塊有K位的組來實現(xiàn)。并且使得K滿足(P-1)×(Q-1I)K

3加密技術(shù)在網(wǎng)絡中的應用及發(fā)展

實際應用中加密技術(shù)主要有鏈路加密、節(jié)點加密和端對端加密等三種方式，它們分別在OSI不同層次使用加密技術(shù)。鏈路加密通常用硬件在物理層實現(xiàn)，加密設備對所有通過的數(shù)據(jù)加密，這種加密方式對用戶是透明的，由網(wǎng)絡自動逐段依次進行，用戶不需要了解加密技術(shù)的細節(jié)，主要用以對信道或鏈路中可能被截獲的部分進行保護。鏈路加密的全部報文都以明文形式通過各節(jié)點的處理器。在節(jié)點數(shù)據(jù)容易受到非法存取的危害。節(jié)點加密是對鏈路加密的改進，在協(xié)議運輸層上進行加密，加密算法要組合在依附于節(jié)點的加密模塊中，所以明文數(shù)據(jù)只存在于保密模塊中，克服了鏈路加密在節(jié)點處易遭非法存取的缺點。網(wǎng)絡層以上的加密，通常稱為端對端加密，端對端加密是把加密設備放在網(wǎng)絡層和傳輸層之間或在表示層以上對傳輸?shù)臄?shù)據(jù)加密，用戶數(shù)據(jù)在整個傳輸過程中以密文的形式存在。它不需要考慮網(wǎng)絡低層，下層協(xié)議信息以明文形式傳輸，由于路由信息沒有加密，易受監(jiān)控分析。不同加密方式在網(wǎng)絡層次中側(cè)重點不同，網(wǎng)絡應用中可以將鏈路加密或節(jié)點加密同端到端加密結(jié)合起來，可以彌補單一加密方式的不足，從而提高網(wǎng)絡的安全性。針對網(wǎng)絡不同層次的安全需求也制定出了不同的安全協(xié)議以便能夠提供更好的加密和認證服務，每個協(xié)議都位于計算機體系結(jié)構(gòu)的不同層次中。混合加密方式兼有兩種密碼體制的優(yōu)點，從而構(gòu)成了一種理想的密碼方式并得到廣泛的應用。在數(shù)據(jù)信息中很多時候所傳輸數(shù)據(jù)只是其中一小部分包含重要或關(guān)鍵信息，只要這部分數(shù)據(jù)安全性得到保證整個數(shù)據(jù)信息都可以認為是安全的，這種情況下可以采用部分加密方案，在數(shù)據(jù)壓縮后只加密數(shù)據(jù)中的重要或關(guān)鍵信息部分。就可以大大減少計算時間，做到數(shù)據(jù)既能快速地傳輸，并且不影響準確性和完整性，尤其在實時數(shù)據(jù)傳輸中這種方法能起到很顯著的效果。

4結(jié)語

信息加密技術(shù)作為網(wǎng)絡安全技術(shù)的核心，其重要性不可忽略。隨著加密算法的公開化和解密技術(shù)的發(fā)展，各個國家正不斷致力于開發(fā)和設計新的加密算法和加密機制。所以我們應該不斷發(fā)展和開發(fā)新的信息加密技術(shù)以適應紛繁變化的網(wǎng)絡安全環(huán)境。

摘要：隨著網(wǎng)絡技術(shù)的發(fā)展，網(wǎng)絡在提供給人們巨大方便的同時也帶來了很多的安全隱患，病毒、黑客攻擊以及計算機威脅事件已經(jīng)司空見慣，為了使得互聯(lián)網(wǎng)的信息能夠正確有效地被人們所使用，互聯(lián)網(wǎng)的安全就變得迫在眉睫。

關(guān)鍵詞：網(wǎng)絡；加密技術(shù)；安全隱患