對網絡安全中的密碼技術研究及其應用的分析

摘要：密碼技術是一種能夠確保網絡安全的核心技術，它是集電子、通信、數學以及計算機科學于一體的綜合性技術，可以對各類機密性、敏感性信息進行保護?；诖?，本文通過對網絡安全中密碼技術進行研究，論述了密碼技術在信息加密保護、網絡傳輸、SSH協議中的具體應用。

關鍵詞：網絡安全；密碼技術；網絡傳輸

前言：

密碼技術主要包含密鑰管理、認證技術以及加密技術。對于加密技術來說，主要是將明文信息轉換成為密文形式，目的是為了保護信息數據的安全。對于認證技術來說，主要涵蓋信息認證和用戶認證兩種。而對于密鑰管理來說，主要包含密鑰存儲、分配以及產生等，在網絡安全中，其作用是非常重要的。

1網絡安全中密碼技術的研究

1.1對稱密碼

對稱密碼主要是指私鑰密碼，對于密鑰的解密來說，可以根據加密的密鑰，以一定的規則進行推算，相反亦成立。在此過程中，解密密鑰和加密密鑰的密碼算法基本一致，因此，雙方人員在進行通信之前，只需擬定一個合適密鑰即可。對于密鑰來說，它直接決定了算法的可靠性和安全性，所以確保密鑰的可靠性和安全性，是保證通信安全的重要途徑。在對稱密碼體系中，解密密鑰和加密密鑰體系是一致的，同時通信雙方密鑰是共享的，且是保密狀態。如果沒有相應的密鑰，那么解密過程就無法進行，即使明確若干密文和密碼算法也無法實現。私鑰密碼的主要優勢是執行效率比較高，適合大量數據加密、密鑰比較短、加解密速度非?？煲约皟却嫦男〉?。但也存在一些缺點，具體表現在：在應用對稱密碼技術過程中，通信雙方需要在絕對安全的環境下進行密鑰交換，規模比較復雜，在實際操作時，無法大范圍進行。

1.2非對稱密碼

非對稱密碼主要是指公鑰密碼，在這個體制中，解密密鑰和加密密鑰方式完全不同。其中加密密鑰能夠對外進行公布，但是對于其他任何人來說，即使獲取到加密密鑰，他們也無法對其進行解密。在這種情況下，只有明確解密密鑰的相關人員才能完成解密任務?，F階段，在公鑰密碼里，RSA加密算法影響力最廣泛，在這個算法中，如果只掌握加密密鑰的話，是無法獲取解密密鑰的，因此，要想進行解密，需要同時具備解密密鑰和加密密鑰。通常情況下，公鑰密碼中的鑰匙系統是復合式的，其內部含有一個效率非常高的對稱鑰匙算法和方案，主要應用于對信息進行加密。在此過程中，以公開鑰匙為主要工具對鑰匙體系中的各類密碼鑰匙進行加密，以此來提高效率。公鑰密碼與私鑰密碼相比，無需太多的密鑰便可以快速、安全的進行大規模信息傳送。且密鑰發送手段非常簡單，能夠確保在全世界是唯一的。

2網絡安全中密碼技術的應用

2.1在信息加密保護中的應用

密碼技術應用于信息加密保護中，可以使信息的傳送、存儲更加安全、可靠，而且在應用時，主要是應用公鑰密碼，即非對稱密碼。隨著現代網絡發展越來越快，需要加密的文件也隨之大幅度增加。在信息加密保護中應用密碼技術主要體現在以下幾點：1）加密傳輸信息。在對信息傳輸過程進行加密時，主要是通過密碼技術將明文轉換成為用戶能夠解答和理解的密文。首先，相關人員需要通過密碼設備對正在傳送的數據，如圖像數據、文字數據以及語言數據等進行加密；其次，需要按照不同的網絡層次，對與保密要求相匹配的保密方式進行選擇，以此來確保信息傳輸安全。當數據信息傳輸完畢之后，需要對文件庫或者是數據庫等存儲文件或數據的機制進行加密，以此來進一步保證數據信息的安全可靠性。2）身份識別。在對信息傳輸或者是存儲進行加密時，為了保證信息的安全可靠性，需要利用密碼技術對其進行分析和保護。即在信息發送之前，構建一個信息和數據驗證碼，以身份識別和驗證的方法對信息進行保護。當請求者接收到信息時，相關機制會對信息數據運算，在運算時，會進行信號驗證碼對比驗證，判斷信息發送和接收的是否準確。而對于沒有密碼的人來說，他們是無法對信息驗證碼進行驗證的，這種方法大大減低了信息在傳輸時被偽造或者是篡改的幾率[1]。

2.2在網絡傳輸中的應用

密碼技術在網絡傳輸中應用時，主要是在Internet中利用保密密鑰和RSA對信息進行保護，被人們比喻為安全插座層?，F階段，這種方法已經被廣泛應用與瀏覽器和服務器中，同時它利用電子證書對用戶身份進行實名驗證之后，通信雙方便能夠通過保密密鑰在絕對安全的環境中進行會話了。在網絡傳輸中應用密碼技術時，同時應用非對稱和對稱兩種方法，用戶與服務器進行交流過程中，需要在客戶端創建一個Session Key，并利用服務器端中的公鑰加密Session Key，然后在傳輸給相應的服務器端。這樣雙方都能夠掌握Session Key，以此對網絡傳輸的各類數據進行加解密。在此過程中，利用服務器端傳輸給用戶的公鑰，需要先向發證機制申請，以此來獲取公正?；谶@種方法強大的安全保障，用戶能夠自由給出自身賬號和訂購商品，并且可以在互聯網中與合作伙伴進行商業交流。在應用過程中，會存在大量的計算，因此，很多系統都會對稱密鑰與公鑰相結合使用。兩臺計算機在進行安全會話過程中，首先，一臺計算機會構建相應的對稱密鑰，并將其傳輸給第二臺計算機（利用公鑰加密）。其次，這兩臺計算機通過對稱密鑰加密形式進行通信。最后，在會話完成會后，每臺計算機會將應用過的對稱秘鑰直接舍棄。如果想要進行新的會話，那么需要重新創建對稱密鑰，這樣可以確保網絡傳輸更加安全可靠[2]。

2.3在SSH協議中的應用

SSH協議是指建立在傳輸層和應用層中的安全協議，利用這個協議可以最大限度的避免遠程管理時信息泄露和竊取等相關問題。SSH協議是由服務端和客戶端組合而成，如果僅從客戶端角度來看，密碼技術在SSH協議中的應用，主要體現在以下兩方面：1）利用口令進行安全驗證。這種方法主要思想是只要知道口令和賬號，那么便能夠登錄相應的遠程主機，在此過程中，所有正在傳輸的數據信息都會被加密。這種方法不能確保連接的服務器是否為用戶想要的服務器，還有可能被“中間人”攻擊。2）利用密匙進行安全驗證。這種驗證方法需要密匙，即用戶需要構建一對密匙，在構建完成之后，將公用密匙植入需要進行訪問的服務器中。在此過程中，用戶如果想要連接SSH服務器，客戶端會向服務器傳送請求，在請求時，其安全驗證要通過密匙進行。服務器在接收到相應請求之后，首先，在目錄中找尋公共密匙；其次，將這個公用密匙與客戶端公用密匙比較，如果一致的話，服務器會利用這個密匙進行加密質詢；最后，發送給客戶端，這種方法的應用可以最大限度保障網絡安全。

結論：

綜上所述，在網絡中，想要最大限度保證其安全性，需要利用密碼技術對信息進行加密。經過上文分析可得，密碼技術在網絡安全中的應用，主要是對數據信息進行加密保護。在此期間，利用密碼技術中的各種計算方法和加解密方法對網絡傳輸過程進行保護，從而確保網絡始終處于絕對安全的環境中。

參考文獻：

[1]呂慶星，胡杰，王東楊.計算機網絡安全中的密碼技術研究及其應用分析[J].計算機產品與流通，2018（01）：17.

[2]耿飛飛.網絡安全中的密碼技術研究[J].網絡安全技術與應用，2018（11）：28+54.

作者簡介：張超（1985-），男，籍貫：河北省保定市人，民族：漢，職稱（無）學歷（碩士研究生）研究方向（計算機應用技術）單位名稱（66350部隊）單位所在省市（河北省保定市）單位郵編（071000）