網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全問題越發(fā)凸顯重要。數(shù)據(jù)保密變換，或密碼技術(shù)，是對計算機信息進行保護的最實用和最可靠的方法，它是網(wǎng)絡(luò)安全技術(shù)中的核心技術(shù)。

　　信息技術(shù)的飛速發(fā)展，使人們的生活面貌發(fā)生了很大改變，同時信息技術(shù)也促進了社會的發(fā)展?；ヂ?lián)網(wǎng)是一個面向大眾的開放系統(tǒng)，對于信息的保密措施和系統(tǒng)的安全性考慮得并不完備，由此引起的網(wǎng)絡(luò)安全問題也就日益嚴重。如何保護計算機信息的內(nèi)容，也即信息內(nèi)容的保密問題顯得越來越重要。

　　網(wǎng)絡(luò)安全技術(shù)概覽

　　從本質(zhì)上看，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。從廣義上來說，凡是涉及到網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

　　信息安全的技術(shù)主要包括監(jiān)控、掃描、檢測、加密、認證、防攻擊、防病毒以及審計等幾個方面，其中加密技術(shù)是信息安全的核心技術(shù)，已經(jīng)滲透到大部分安全產(chǎn)品之中，并正向芯片化方向發(fā)展。

　　加密技術(shù)是一門古老而深奧的學科，它對一般人來說是陌生的，因為長期以來，它只在很少的范圍內(nèi)，如軍事、外交、情報等部門使用。計算機加密技術(shù)是研究計算機信息加密、解密及其變換的科學，是數(shù)學和計算機的交叉學科，也是一門新興的學科。在國外，它已成為計算機安全主要的研究方向，也是計算機安全課程教學中的主要內(nèi)容。

　　密碼是實現(xiàn)秘密通訊的主要手段，是隱蔽語言、文字、圖像的特種符號。凡是用特種符號按照通訊雙方約定的方法把電文的原形隱蔽起來，不為第三者所識別的通訊方式稱為密碼通訊。在計算機通訊中，采用密碼技術(shù)將信息隱蔽起來，再將隱蔽后的信息傳輸出去，使信息在傳輸過程中即使被竊取或截獲，竊取者也不能了解信息的內(nèi)容，從而保證信息傳輸?shù)陌踩?/P>

　　任何一個加密系統(tǒng)至少包括下面四個組成部分：

　　◆ 未加密的報文，也稱明文；

　　◆ 加密后的報文，也稱密文；

　　◆ 加密解密設(shè)備或算法；

　　◆ 加密解密的密鑰。

　　圖1是信息安全技術(shù)的體系結(jié)構(gòu)圖。

 
　　數(shù)據(jù)加密技術(shù)

　　在保障信息安全各種功能特性的諸多技術(shù)中，密碼技術(shù)是信息安全的核心和關(guān)鍵技術(shù)。通過數(shù)據(jù)加密技術(shù)，可以在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩?，保證傳輸數(shù)據(jù)的完整性。在數(shù)據(jù)加密系統(tǒng)中，密鑰控制加密和解密過程，一個加密系統(tǒng)的全部安全性是基于密鑰的，而不是基于算法，所以加密系統(tǒng)的密鑰管理是一個非常重要的問題。

　　數(shù)據(jù)加密過程就是通過加密系統(tǒng)把原始的數(shù)字信息（明文），按照加密算法變換成與明文完全不同的數(shù)字信息（密文）的過程，如圖2所示。

 

　　數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。數(shù)據(jù)傳輸加密技術(shù)主要是對傳輸中的數(shù)據(jù)流進行加密，常用的有：

　　◆ 鏈路加密

　　鏈路加密是指傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進行加密，不考慮信源和信宿，它用于保護通信節(jié)點間的數(shù)據(jù)，接收方是傳送路徑上的各臺節(jié)點機，信息在每臺節(jié)點機內(nèi)都要被解密和再加密，依次進行，直至到達目的地。

　　◆ 節(jié)點加密

　　與鏈路加密類似的節(jié)點加密方法，是在節(jié)點處采用一個與節(jié)點機相連的密碼裝置，密文在該裝置中被解密并被重新加密，明文不通過節(jié)點機，避免了鏈路加密節(jié)點處易受攻擊的缺點。

　　◆ 端到端加密

　　端到端加密是為數(shù)據(jù)從一端到另一端提供的加密方式。數(shù)據(jù)在發(fā)送端被加密，在接收端解密，中間節(jié)點處不以明文的形式出現(xiàn)。端到端加密是在應(yīng)用層完成的。

　　在端到端加密中，除報頭外的報文均以密文的形式貫穿于全部傳輸過程，只是在發(fā)送端和接收端才有加、解密設(shè)備，而在中間任何節(jié)點報文均不解密，因此，不需要有密碼設(shè)備。端到端加密同鏈路加密相比，可減少密碼設(shè)備的數(shù)量。

　　信息是由報頭和報文組成的，報文為要傳送的信息，報頭為路由選擇信息，由于網(wǎng)絡(luò)傳輸中要涉及到路由選擇，在鏈路加密時，報文和報頭兩者均須加密。而在端到端加密時，由于通道上的每一個中間節(jié)點雖不對報文解密，但為將報文傳送到目的地，必須檢查路由選擇信息，因此，只能加密報文，而不能對報頭進行加密。這樣就容易被某些惡意肇事者分析發(fā)覺，并從中獲取某些敏感信息。

　　鏈路加密對用戶來說比較容易，使用的密鑰較少，而端到端加密比較靈活，對用戶可見。在對鏈路加密中各節(jié)點安全狀況不放心的情況下也可使用端到端加密方式。

　　數(shù)據(jù)加密算法

　　數(shù)據(jù)加密算法有很多種，密碼算法標準化是信息化社會發(fā)展的必然趨勢，是世界各國保密通信領(lǐng)域的一個重要課題。按照發(fā)展進程來看，密碼經(jīng)歷了古典密碼、對稱密鑰密碼和公開密鑰密碼三個階段。

　　古典密碼算法有替代加密、置換加密；對稱加密算法包括DES和AES；非對稱加密算法包括RSA 、背包密碼、McEliece密碼、Rabin、橢圓曲線等。目前在數(shù)據(jù)通信中使用最普遍的算法有DES算法、RSA算法等。

　　◆ DES加密算法（Data Encryption Standard數(shù)據(jù)加密標準）

　　數(shù)據(jù)加密標準（DES）是美國經(jīng)長時間征集和篩選后，于1977年由美國國家標準局頒布的一種加密算法。它主要用于民用敏感信息的加密，后來被國際標準化組織接受作為國際標準。

　　DES主要采用替換和移位的方法加密。它用56位密鑰對64位二進制數(shù)據(jù)塊進行加密，每次加密可對64位的輸入數(shù)據(jù)進行16輪編碼，經(jīng)一系列替換和移位后，輸入的64位原始數(shù)據(jù)轉(zhuǎn)換成完全不同的64位輸出數(shù)據(jù)。

　　DES算法僅使用最大為64位的標準算術(shù)和邏輯運算，運算速度快，密鑰生產(chǎn)容易，適合于在當前大多數(shù)計算機上用軟件方法實現(xiàn)，同時也適合于在專用芯片上實現(xiàn)。

　　DES算法的弱點是不能提供足夠的安全性，因為其密鑰容量只有56位。由于這個原因，后來又提出了三重DES或3DES系統(tǒng)，使用3個不同的密鑰對數(shù)據(jù)塊進行（兩次或）三次加密，該方法比進行普通加密的三次快。其強度大約和112比特的密鑰強度相當。

　　◆ RSA算法

　　RSA（Rivest-Shamir-Adleman）適用于數(shù)字簽名和密鑰交換。RSA加密算法是目前應(yīng)用最廣泛的公鑰加密算法，特別適用于通過 Internet 傳送的數(shù)據(jù)。這種算法以它的三位發(fā)明者的名字命名：Ron Rivest、Adi Shamir和 Leonard Adleman。

[Page]

RSA算法的安全性基于分解大數(shù)字時的困難（就計算機處理能力和處理時間而言）。在常用的公鑰算法中，RSA與眾不同，它能夠進行數(shù)字簽名和密鑰交換運算。

　　RSA算法既能用于數(shù)據(jù)加密，也能用于數(shù)字簽名，RSA的理論依據(jù)為：尋找兩個大素數(shù)比較簡單，而將它們的乘積分解開則異常困難。在RSA算法中，包含兩個密鑰，加密密鑰和解密密鑰，加密密鑰是公開的。

　　RSA算法的優(yōu)點是密鑰空間大，缺點是加密速度慢，如果RSA和DES結(jié)合使用，則正好彌補RSA的缺點。即DES用于明文加密，RSA用于DES密鑰的加密。由于DES加密速度快，適合加密較長的報文，而RSA可解決DES密鑰分配的問題。

　　加密技術(shù)的發(fā)展

　　◆ 密碼專用芯片集成

　　密碼技術(shù)是信息安全的核心技術(shù)，無處不在，目前已經(jīng)滲透到大部分安全產(chǎn)品之中，正向芯片化方向發(fā)展。在芯片設(shè)計制造方面，目前微電子水平已經(jīng)發(fā)展到0.1微米工藝以下，芯片設(shè)計的水平很高。

　　我國在密碼專用芯片領(lǐng)域的研究起步落后于國外，近年來我國集成電路產(chǎn)業(yè)技術(shù)的創(chuàng)新和自我開發(fā)能力得到了提高，微電子工業(yè)得到了發(fā)展，從而推動了密碼專用芯片的發(fā)展。加快密碼專用芯片的研制將會推動我國信息安全系統(tǒng)的完善。

　　◆ 量子加密技術(shù)的研究

　　量子技術(shù)在密碼學上的應(yīng)用分為兩類：一是利用量子計算機對傳統(tǒng)密碼體制的分析；二是利用單光子的測不準原理在光纖級實現(xiàn)密鑰管理和信息加密，即量子密碼學。量子計算機是一種傳統(tǒng)意義上的超大規(guī)模并行計算系統(tǒng)，利用量子計算機可以在幾秒鐘內(nèi)分解RSA129的公鑰。

　　信息安全問題涉及到國家安全、社會公共安全，世界各國已經(jīng)認識到信息安全涉及重大國家利益，是互聯(lián)網(wǎng)經(jīng)濟的制高點，也是推動互聯(lián)網(wǎng)發(fā)展、電子政務(wù)和電子商務(wù)的關(guān)鍵，發(fā)展信息安全技術(shù)是目前面臨的迫切要求。

　　除了上述內(nèi)容以外，網(wǎng)絡(luò)與信息安全還涉及到其它很多方面的技術(shù)與知識，例如：防火墻技術(shù)、入侵檢測技術(shù)、病毒防護技術(shù)、信息隱藏技術(shù)等。一個完善的信息安全保障系統(tǒng)，應(yīng)該根據(jù)具體需求對上述安全技術(shù)進行取舍