學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>網(wǎng)絡(luò)安全知識(shí)>

密碼學(xué)網(wǎng)絡(luò)安全論文2篇

時(shí)間: 曉斌668 分享

  今天學(xué)習(xí)啦小編就要跟大家分享下關(guān)于密碼學(xué)網(wǎng)絡(luò)安全論文有哪些~那么對(duì)此感興趣的網(wǎng)友可以多來了解了解下。下面就是具體內(nèi)容!!!

  密碼學(xué)網(wǎng)絡(luò)安全論文一:

  1. 引言

  隨著國(guó)家網(wǎng)絡(luò)信息化建設(shè)的飛速發(fā)展,越來越多的人通過Internet網(wǎng)絡(luò)來學(xué)習(xí)與工作,但是,由于因特網(wǎng)的全球性,開放性。無縫連通性,共享性和動(dòng)態(tài)發(fā)展,任何人都可以自由的介入,使得人們?cè)谙硎芫W(wǎng)絡(luò)提供的更加開放的空間和豐富資源的同時(shí),也面臨著前所未有的網(wǎng)絡(luò)安全的威脅。愈演愈烈的黑客攻擊事件以及非法信息的不斷蔓延、網(wǎng)絡(luò)病毒的爆發(fā)、郵件蠕蟲的擴(kuò)散,也給網(wǎng)絡(luò)蒙上了陰影。因此,網(wǎng)絡(luò)安全問題已逐漸成為世人關(guān)注的社會(huì)問題。

  2. 密碼學(xué)的涵義和特點(diǎn)

  密碼學(xué)是研究如何隱密地傳遞信息的學(xué)科。在現(xiàn)代特別指對(duì)信息以及其傳輸?shù)臄?shù)學(xué)性研究,常被認(rèn)為是數(shù)學(xué)和計(jì)算機(jī)科學(xué)的分支,和信息論也密切相關(guān)。

  密碼學(xué)的基本要素是加密算法和密鑰管理,密碼就是一組含有參數(shù)k的變換E。設(shè)已知信息m,通過變換E得到密文c。即c=Ek(m)這個(gè)過程稱之為加密,參數(shù)k稱為密鑰。不是所有含參數(shù)k的變換都可以作為密碼,它的要求是計(jì)算Ek(m)不困難:而且若第三者不掌握密鑰k,即使截獲了密文c,他也無法從c恢復(fù)信息m。從密文c恢復(fù)明文m的過程稱之為解密。解密算法D是加密算法E的逆運(yùn)算,解密算法也是含參數(shù)k的變換。

  密碼體制從原理上可分為兩大類,即單鑰體制和雙鑰體制。單鑰體制的加密密鑰k和解密密鑰k相同,采用雙鑰體制的每個(gè)用戶都有一對(duì)選定的密鑰:一個(gè)是可以公開的,稱為公鑰;另一個(gè)則是秘密的,稱為私鑰。

  3. 密碼學(xué)如何促進(jìn)網(wǎng)絡(luò)安全(里面可包含幾個(gè)小點(diǎn))

  密碼學(xué)是計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ),計(jì)算機(jī)網(wǎng)絡(luò)與分布式系統(tǒng)的安全包含兩個(gè)主要內(nèi)容:保密性――即防止非法地獲悉數(shù)據(jù);完整性――即防止非法地修改數(shù)據(jù),要想解決這些問題,就需要用到現(xiàn)代密碼學(xué)。

  下面就為大家介紹密碼學(xué)在網(wǎng)絡(luò)安全中的常見應(yīng)用。

  3.1 對(duì)稱加密方式

  對(duì)稱密碼算法有時(shí)又叫傳統(tǒng)密碼算法,就是加密密鑰能夠從解密密鑰中推算出來,反過來也成立。在大多數(shù)對(duì)稱算法中,加密解密密鑰是相同的。這些算法也叫秘密密鑰算法或單密鑰算法,它要求發(fā)送者和接收者在安全通信之前,商定一個(gè)密鑰。對(duì)稱算法的安全性依賴于密鑰,泄漏密鑰就意味著任何人都能對(duì)消息進(jìn)行加密解密。只要通信需要保密,密鑰就必須保密。最具有代表性是AES對(duì)稱密碼體制。

  AES算法概要:

  AES的設(shè)計(jì)原則:能夠抵御已知攻擊,硬件實(shí)現(xiàn)容易且速度快,設(shè)計(jì)簡(jiǎn)單。

  3.2 非對(duì)稱加密方式

  在非對(duì)稱加密體系中,密鑰被分解為一對(duì)(即公開密鑰和私有密鑰)。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能由生成密鑰的雙方掌握,公開密鑰可公布給大家,但它只對(duì)應(yīng)于生成密鑰的那方。非對(duì)稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,這種加密方式廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。非對(duì)稱加密體系一般是建立在某些已知的數(shù)學(xué)難題之上,是計(jì)算機(jī)復(fù)雜性理論發(fā)展的必然結(jié)果。最具有代表性是RSA公鑰密碼體制。

  RSA算法是Rivest、Shamir和Adleman于t977年提出的第一個(gè)完善的公鑰密碼體制,其安全性是基于分解大整數(shù)的困難性。在RSA體制中使用了這樣一個(gè)基本事實(shí):到目前為止,無法找到一個(gè)有效的算法來分解兩大素?cái)?shù)之積。

  RSA算法概要:

  1:Bob選擇保密的素?cái)?shù)p和q,并計(jì)算n=pq;2:Bob通過gcd(e,(p-1)(q-1))=1來選擇e;3:Bob通過de=1(mod(p-1)(q-1))來計(jì)算d;4:Bob將n和e設(shè)為公開的,p、q、d設(shè)為秘密的;5:Alice將m加密為c=me(modn),并將c發(fā)送給Bob);6:Bob通過計(jì)算m=cd(modn)解密。

  3.3 數(shù)字簽名方式:Digital Signature

  傳統(tǒng)簽名的基本特點(diǎn)有:(1)簽名是可信的:能與被簽的文件在物理上不可分割;(2)簽名是不可抵賴的:簽名者不能否認(rèn)自己的簽名;(3)簽名不能被偽造:除了合法者外,其他任何人不能偽造其簽名;(4)簽名是不可復(fù)制的:對(duì)一個(gè)消息的簽名不能通過復(fù)制的方式變?yōu)榱硗庖粋€(gè)消息的簽名;(5)簽名是不可改變的:經(jīng)簽名的消息不能被篡改;(6)容易被驗(yàn)證。而數(shù)字簽名是傳統(tǒng)簽名的數(shù)字化,它具有:(1)能與所簽文件“綁定”;(2)簽名者不能否認(rèn)自己的簽名:(3)容易被自動(dòng)驗(yàn)證:(4)簽名不能被偽造等特點(diǎn)。

  密碼學(xué)網(wǎng)絡(luò)安全論文二:

  威脅網(wǎng)絡(luò)安全的主要因素

  數(shù)據(jù)庫(kù)管理系統(tǒng)的不安全

  數(shù)據(jù)庫(kù)管理系統(tǒng)是基于分級(jí)管理的理念而建立,本身就存在缺陷。因此,由于數(shù)據(jù)庫(kù)的不安全因素的存在就會(huì)將用戶上網(wǎng)瀏覽的痕跡泄漏,用戶在網(wǎng)上存儲(chǔ)和瀏覽的信息,通過這些用戶的賬號(hào),密碼都會(huì)被泄漏,這樣就會(huì)大大威脅到用戶的財(cái)產(chǎn)隱私安全。

  網(wǎng)絡(luò)中存在的不安全

  用戶可以通過網(wǎng)絡(luò)自由發(fā)布和獲取各類信息,因此,網(wǎng)絡(luò)的威脅也來自方方面面。這些威脅包括傳輸線的攻擊及網(wǎng)絡(luò)協(xié)議的攻擊以及對(duì)計(jì)算機(jī)軟件或硬件的攻擊。在這些威脅中最主要的是在計(jì)算機(jī)協(xié)議中存在的不安全性因素,計(jì)算機(jī)協(xié)議主要包括: FTP、IP/TCP協(xié)議、NFS等協(xié)議,這些協(xié)議中如果存在漏洞網(wǎng)絡(luò)入侵者就能夠根據(jù)這些漏洞搜索用戶名,可以猜測(cè)到機(jī)器密碼口令,攻擊計(jì)算機(jī)防火墻。

  計(jì)算機(jī)操作系統(tǒng)存在的不安全

  計(jì)算機(jī)的整個(gè)支撐軟件是它的操作系統(tǒng),電腦中的所有程序運(yùn)行都靠支撐軟件為其提供環(huán)境。一旦網(wǎng)絡(luò)入侵者控制了操作系統(tǒng),那么用戶口令就會(huì)被泄露,用戶在各個(gè)程序中殘留的信息就會(huì)被入侵者截取。另外,如果計(jì)算機(jī)的系統(tǒng)掌管了內(nèi)存,CPU的程序存在漏洞,在這種情況下通過這些漏洞入侵者就可以使得服務(wù)器或計(jì)算機(jī)癱瘓。如果在安裝程序的過程中出現(xiàn)漏洞,那么用戶加載、上傳的文件就會(huì)被網(wǎng)絡(luò)入侵者通過間諜程序監(jiān)視。這是因?yàn)檫@些不安全的程序,才讓入侵者有機(jī)可趁,所以用戶應(yīng)該盡量避免使用這些不了解的軟件。除此之外,系統(tǒng)還能夠?qū)κ刈o(hù)進(jìn)程進(jìn)行遠(yuǎn)程調(diào)用,這些都是網(wǎng)絡(luò)入侵者可以利用的薄弱環(huán)節(jié)。

  密碼技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用

  數(shù)據(jù)加密工具的運(yùn)用

  第一種是硬件加密工具,它是在被用在計(jì)算機(jī)USB接口或并行口的加密工具,它可以在使用過程中對(duì)數(shù)據(jù)和軟件進(jìn)行加密,能夠?qū)τ脩舻男畔?、信息安全及知識(shí)產(chǎn)權(quán)等進(jìn)行有效的保護(hù)。

  第二種是光盤加密工具,這種工具可以修改鏡像文件的可視化度,對(duì)光盤中的鏡像文件進(jìn)行隱藏,放大普通文件,改變文件目錄的性質(zhì),以此來對(duì)光盤中的隱私信息和機(jī)密文件起到保護(hù)作用,對(duì)光盤進(jìn)行加密操作簡(jiǎn)單,用戶使用起來比較方便。

  第三種是解壓壓縮包密碼,用戶一般都會(huì)采用壓縮包的形式傳輸大容量的文件,使用最頻繁的兩種壓縮包是RAR和ZIP,這兩種壓縮包軟件都可以進(jìn)行解壓密碼設(shè)置,即需要有密碼才能對(duì)文件進(jìn)行解壓,從而獲取壓縮包內(nèi)的信息,這樣對(duì)于一些重要文件,就避免了第三方竊取信息的可能性。

  身份識(shí)別

  保護(hù)數(shù)據(jù)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的安全往往都是通過識(shí)別用戶身份來實(shí)現(xiàn)的。比如銀行的自動(dòng)取款機(jī)只有識(shí)別正確的持卡賬號(hào)才能實(shí)現(xiàn)吐鈔,在安全地帶對(duì)于出入和放行的人員也只有通過準(zhǔn)確的身份識(shí)別才可以進(jìn)行。當(dāng)前,我們處在電子信息社會(huì),有不少學(xué)者試圖利用電子化生物識(shí)別信息,但這種技術(shù)的成本較高、準(zhǔn)確性低且傳輸速度慢,因此,被認(rèn)為不適合判斷和讀取計(jì)算機(jī)信息,在使用的時(shí)候只能輔助其他技術(shù)。而密碼技術(shù),尤其是公鑰密碼技術(shù),能夠?qū)^高安全性的協(xié)議進(jìn)行識(shí)別設(shè)計(jì),這種方法受到人們的廣泛關(guān)注。過去人們通過通行字來識(shí)別用戶身份,但通行字短、固定、易暴露、規(guī)律性強(qiáng)、安全性差。現(xiàn)在的密碼技術(shù)可以進(jìn)行交互式詢答,只有在密碼正確的時(shí)候用戶才算合法的,才能通過詢答。目前已經(jīng)用于身份認(rèn)證的數(shù)字證書、IC 卡、一次性口令等,它們都運(yùn)用了密碼技術(shù)。

  安全服務(wù)器

  安全服務(wù)器主要針對(duì)一個(gè)局域網(wǎng)內(nèi)部信息傳輸、存儲(chǔ)的安全保密問題,其實(shí)現(xiàn)功能包括管理和控制局域網(wǎng)資源,管理局域網(wǎng)內(nèi)部用戶,以及審計(jì)和跟蹤局域網(wǎng)中所有安全相關(guān)事件。

  虛擬專用網(wǎng)()

  虛擬專用網(wǎng)是通過采用數(shù)據(jù)加密技術(shù)和訪問控制技術(shù),在公共數(shù)據(jù)網(wǎng)絡(luò)上實(shí)現(xiàn)兩個(gè)或多個(gè)可信內(nèi)部網(wǎng)之間的互聯(lián)。構(gòu)筑虛擬專用網(wǎng)通常都要求采用具有加密功能的防火墻或路由器,以實(shí)現(xiàn)數(shù)據(jù)在公傳輸渠道上的可信傳遞。

  用戶認(rèn)證產(chǎn)品

  在IC卡技術(shù)的日益成熟和完善的今天,IC卡被更為廣泛地用于用戶認(rèn)證產(chǎn)品中,用來識(shí)別用戶的有效身份和儲(chǔ)存用戶的個(gè)人私鑰。同時(shí),利用IC卡上的個(gè)人私鑰與數(shù)字簽名的結(jié)合技術(shù),還可實(shí)現(xiàn)數(shù)字簽名機(jī)制。隨著模式識(shí)別技術(shù)的發(fā)展,諸如視網(wǎng)膜、臉部特征、指紋等高級(jí)的身份識(shí)別技術(shù)也被廣泛使用,并結(jié)合數(shù)字簽名等現(xiàn)有技術(shù),使得對(duì)用戶身份的認(rèn)證和識(shí)別更趨完善。

  安全操作系統(tǒng)

  采用安全操作系統(tǒng)可以給計(jì)算機(jī)系統(tǒng)中的關(guān)鍵服務(wù)器提供安全運(yùn)行平臺(tái),構(gòu)成安全FTP服務(wù)、安全WWW服務(wù)、安全SMTP服務(wù)等,并且它能夠監(jiān)視各類網(wǎng)絡(luò)安全產(chǎn)品,隨時(shí)確保這些安全產(chǎn)品在運(yùn)行時(shí)的自身安全。

  密碼技術(shù)是能夠保障信息安全的一門核心技術(shù)。它是集計(jì)算機(jī)科學(xué)、數(shù)學(xué)、通信與電子等諸多學(xué)科于一身的綜合性學(xué)科。密碼技術(shù)不僅能夠?qū)C(jī)密性信息進(jìn)行加密,而且能夠完成身份驗(yàn)證、系統(tǒng)安全、數(shù)字簽名等功能。因此,密碼技術(shù)的運(yùn)用不僅可以保證信息的機(jī)密性,而且可以保證信息的確證性和完整性,防止信息被截取、篡改和假冒,能有效保障人們生活和工作的網(wǎng)絡(luò)安全。

376592