計算機密碼技術(shù)論文

　　計算機密碼技術(shù)論文篇二

　　密碼安全防范相關(guān)技術(shù)在計算機密碼保護中的應(yīng)用研究

　　摘 要 計算機中的密碼保護主要是指使用適當(dāng)?shù)募用芩惴ê图用苊荑€將明文信息轉(zhuǎn)換為不可識別的密文信息進行存儲和傳輸。本文首先對計算機密碼保護的意義和目的做了簡要介紹，然后重點對加密安全防護實現(xiàn)與典型算法進行了分析，最后對如何做好密鑰的管理與維護進行了討論。

　　關(guān)鍵詞 計算機;密碼保護;信息加密;密鑰管理

　　中圖分類號：TP309 文獻標(biāo)識碼：A 文章編號：1671-7597(2013)17-0080-01

　　計算機是數(shù)字信息存儲與傳遞的主要載體之一，隨著計算機及計算機網(wǎng)絡(luò)應(yīng)用范圍的拓展，數(shù)據(jù)信息特別是某些重要的、私密的數(shù)據(jù)信息的安全受到了多方面的威脅，為提升數(shù)據(jù)信息的安全性和可靠性必須使用加密技術(shù)對其進行重新編碼以實現(xiàn)隱藏真實信息的目的。對信息進行加密與解密需要使用到密鑰，為進一步提升數(shù)據(jù)信息的安全性能，需要采用多種手段和技術(shù)來保證密鑰安全，避免密鑰信息泄露。

　　1 計算機信息加密技術(shù)概述

　　對計算機存儲和傳輸?shù)臄?shù)字信息進行加密主要是指利用適當(dāng)?shù)募用芩惴ê图用苊荑€將明文信息轉(zhuǎn)化為不可識別的、隨機性較強的密文信息，而解密則是加密的逆過程。對于同一組數(shù)據(jù)而言，加密與解密之間的轉(zhuǎn)換是唯一的、可逆的。

　　對計算機信息進行加密保護主要出于以下幾方面因素考慮。

　　1)提升數(shù)據(jù)信息的安全性，避免未授權(quán)用戶獲取、查看甚至是泄露用戶的私密信息。

　　2)保證數(shù)據(jù)信息的完整性，避免非法用戶對用戶信息進行惡意篡改或刪除。

　　3)防止特權(quán)用戶利用管理特權(quán)或技術(shù)手段查看私人文件和相關(guān)信息。

　　隨著計算機網(wǎng)絡(luò)的普及，信息的獲取渠道和途徑越來越靈活，數(shù)據(jù)加密作為一種信息安全防護機制，對保護數(shù)據(jù)信息的安全與完整具有十分重要的意義。

　　2 常用的計算機加密技術(shù)

　　根據(jù)加密與解密密鑰的性質(zhì)可以將目前所使用的計算機加密技術(shù)分為對稱式加密和非對稱式加密兩類。其中，對稱式加密技術(shù)使用同一個密鑰對數(shù)據(jù)信息進行加密與解密處理，非對稱加密技術(shù)則分別使用公鑰和私鑰來對數(shù)據(jù)進行加密與解密。

　　2.1 對稱式加密技術(shù)

　　這類加密算法具有加密速度快、密鑰簡單、破譯較為困難等優(yōu)點。在使用對稱式加密技術(shù)對信息加密需要執(zhí)行如下過程：加密時，使用加密算法將原始的明文信息加密為密文信息;解密時，使用對應(yīng)的解密算法將密文信息還原為明文信息，整個加密與解密過程所使用的密鑰是相同的。

　　對稱式加密技術(shù)的代表技術(shù)為DES加密算法。該算法使用一組長度為56位的密鑰配合附加的8位校驗位共同組成DES算法下的加密與解密密碼。應(yīng)用該密碼對信息進行加密時其會將需要加密的數(shù)據(jù)分為兩部分，一部分使用子密鑰進行循環(huán)迭代，迭代完畢后與另一部分做異或運算，之后對另一半重復(fù)該過程。這樣既可使用64位加密密鑰完成對數(shù)據(jù)信息的DES加密。

　　2.2 非對稱式加密技術(shù)

　　該加密技術(shù)具有加密性高，應(yīng)用場合靈活等優(yōu)點。其使用兩個密鑰配合使用對數(shù)據(jù)信息進行加密。相較于對稱式加密技術(shù)，非對稱式加密技術(shù)的加密算法和公鑰是可以公開的，而私鑰則需要由用戶保管。這種技術(shù)不僅可以提升信息加密保護的安全性還能夠有效拓展加密算法的應(yīng)用靈活性。需要說明的是，雖然公鑰與私鑰是成對使用，且公鑰是公開的，但是用戶是無法根據(jù)公鑰信息來計算出私鑰信息的。

　　非對稱式加密技術(shù)的代表技術(shù)為RSA加密算法。該算法主要利用計算機在因數(shù)分解方面存在阻礙來實現(xiàn)信息加密的。假設(shè)n為加密與解密密鑰的來源數(shù)字，對其進行因數(shù)分解可以分解為p和q兩個素數(shù)，n的二進制位數(shù)長度用于描述密鑰的長度，此時選取e1和e2兩個相關(guān)的數(shù)作為加密算法的參數(shù)，e1和e2的選取需要滿足一定的要求，即e1與(p-1)*(q-1)互質(zhì)，(e2*e1)mod((p-1)*(q-1))=1。此時利用計算機在素數(shù)分解方面的不足來生成密文信息即可實現(xiàn)對信息加密的目的。

　　3 密鑰的管理與維護

　　相對而言，獲取密鑰的成本要低于獲取加密算法的成本，由密鑰破譯信息的難度要低于暴力破解的難度，故在做好數(shù)據(jù)加密工作的同時必須做好密鑰的管理與維護工作，重視維護密鑰的安全性，避免因密鑰泄露導(dǎo)致數(shù)據(jù)信息的泄露。

　　為提升密鑰的管理效果可以從以下幾方面著手。

　　1)避免密鑰長度過短。通常來說，密鑰長度越長，加密與解密所需要的時間就越長，所對應(yīng)的密鑰空間也就越大，被破解的難度也就越大。故在對信息進行加密時可以根據(jù)數(shù)據(jù)使用需求盡量選用可適用的、較長的密鑰。與此同時，密鑰隨機性越好，被破解的難度越大。

　　2)做好密鑰的分發(fā)工作。密鑰分發(fā)時應(yīng)該盡量選用一對一的方式進行，這樣不僅可以提升密鑰分發(fā)的可控性，還可以有效避免密鑰傳遞過程中出現(xiàn)的密鑰泄露。特別是采用對稱性加密算法加密的數(shù)據(jù)，其所使用的加密與解密密鑰相同，故其對分發(fā)工作的開展要求性更高。

　　3)密鑰驗證。密鑰傳輸過程中可能因網(wǎng)絡(luò)因素、人為因素篡改等出現(xiàn)比特位錯誤，此時可以使用糾錯等功能對其進行檢驗和修正。實際操作中，可以將密鑰與密文的前2-4字節(jié)同時發(fā)送，接收端執(zhí)行相同的操作，此時兩者如果能夠匹配則說明密鑰正確。

　　4)定期更新密鑰。同一密鑰使用時間越長其安全性就越低，被破解的幾率越大，因而為提升密鑰的安全性可以定期對密鑰進行變更。當(dāng)然為簡化密鑰變更的程序可以使用特定的單向函數(shù)在原有密鑰的基礎(chǔ)上更新出新的密鑰。

　　4 常見的加密技術(shù)應(yīng)用

　　目前使用加密密碼對數(shù)據(jù)信息進行加密主要集中在以下幾個領(lǐng)域：SSL加密、加密以及數(shù)字簽名等。

　　SSL是一種可對用戶身份進行驗證與管理的電子證書，數(shù)據(jù)信息在計算機網(wǎng)絡(luò)中進行傳輸時會被SSL使用相應(yīng)的加密密鑰進行加密與解密，其可以為計算機網(wǎng)絡(luò)中的傳輸?shù)臄?shù)據(jù)信息進行加密處理來保證信息的傳輸安全。

　　是一種應(yīng)用非常廣泛，安全性能相對較高的加密保護技術(shù)，其允許在數(shù)據(jù)收發(fā)端建立一條虛擬的專用數(shù)據(jù)傳輸鏈路。這樣，數(shù)據(jù)在計算機網(wǎng)絡(luò)中的傳輸都是以加密的方式實現(xiàn)的，只有信息到達接收端后才能夠使用相應(yīng)的解密路由器對其進行解密處理。

　　數(shù)字簽名技術(shù)可以在不影響文件使用的前提下在發(fā)送端生成一個可識別的數(shù)字簽名。接收端在接收到文件時首先對數(shù)字簽名進行解密和識別，若確認簽名正確則說明該文件是完整可信的。

　　5 總結(jié)

　　總之，使用密碼安全防范相關(guān)技術(shù)對計算機相關(guān)數(shù)字信息進行安全保護不僅可以有效防止數(shù)據(jù)信息被識別和破壞，還能夠在發(fā)生信息竊取或攔截時保證信息的完整性，避免信息被識別。

　　參考文獻

　　[1]孫佩林.詳解加密技術(shù)概念、加密方法以及應(yīng)用[J].中小企業(yè)管理與科技，2011(1).

　　[2]李為波.計算機數(shù)據(jù)加密技術(shù)及其應(yīng)用[J].行政事業(yè)資產(chǎn)與財務(wù)，2011(2).

　
看了“計算機密碼技術(shù)論文”的人還看：

1.淺談計算機信息安全論文

2.計算機安全技術(shù)論文范文

3.計算機信息安全論文

4.計算機安全畢業(yè)論文:利用鼠標(biāo)鍵盤鉤子截獲密碼

5.計算機網(wǎng)絡(luò)安全方面的論文