首頁 考試吧論壇 Exam8視線 考試商城 網(wǎng)絡(luò)課程 模擬考試 考友錄 實(shí)用文檔 求職招聘 論文下載
2011中考 | 2011高考 | 2012考研 | 考研培訓(xùn) | 在職研 | 自學(xué)考試 | 成人高考 | 法律碩士 | MBA考試
MPA考試 | 中科院
四六級 | 職稱英語 | 商務(wù)英語 | 公共英語 | 托福 | 雅思 | 專四專八 | 口譯筆譯 | 博思 | GRE GMAT
新概念英語 | 成人英語三級 | 申碩英語 | 攻碩英語 | 職稱日語 | 日語學(xué)習(xí) | 法語 | 德語 | 韓語
計(jì)算機(jī)等級考試 | 軟件水平考試 | 職稱計(jì)算機(jī) | 微軟認(rèn)證 | 思科認(rèn)證 | Oracle認(rèn)證 | Linux認(rèn)證
華為認(rèn)證 | Java認(rèn)證
公務(wù)員 | 報(bào)關(guān)員 | 銀行從業(yè)資格 | 證券從業(yè)資格 | 期貨從業(yè)資格 | 司法考試 | 法律顧問 | 導(dǎo)游資格
報(bào)檢員 | 教師資格 | 社會工作者 | 外銷員 | 國際商務(wù)師 | 跟單員 | 單證員 | 物流師 | 價格鑒證師
人力資源 | 管理咨詢師考試 | 秘書資格 | 心理咨詢師考試 | 出版專業(yè)資格 | 廣告師職業(yè)水平
駕駛員 | 網(wǎng)絡(luò)編輯
衛(wèi)生資格 | 執(zhí)業(yè)醫(yī)師 | 執(zhí)業(yè)藥師 | 執(zhí)業(yè)護(hù)士
會計(jì)從業(yè)資格考試會計(jì)證) | 經(jīng)濟(jì)師 | 會計(jì)職稱 | 注冊會計(jì)師 | 審計(jì)師 | 注冊稅務(wù)師
注冊資產(chǎn)評估師 | 高級會計(jì)師 | ACCA | 統(tǒng)計(jì)師 | 精算師 | 理財(cái)規(guī)劃師 | 國際內(nèi)審師
一級建造師 | 二級建造師 | 造價工程師 | 造價員 | 咨詢工程師 | 監(jiān)理工程師 | 安全工程師
質(zhì)量工程師 | 物業(yè)管理師 | 招標(biāo)師 | 結(jié)構(gòu)工程師 | 建筑師 | 房地產(chǎn)估價師 | 土地估價師 | 巖土師
設(shè)備監(jiān)理師 | 房地產(chǎn)經(jīng)紀(jì)人 | 投資項(xiàng)目管理師 | 土地登記代理人 | 環(huán)境影響評價師 | 環(huán)保工程師
城市規(guī)劃師 | 公路監(jiān)理師 | 公路造價師 | 安全評價師 | 電氣工程師 | 注冊測繪師 | 注冊計(jì)量師
繽紛校園 | 實(shí)用文檔 | 英語學(xué)習(xí) | 作文大全 | 求職招聘 | 論文下載 | 訪談 | 游戲

軟考網(wǎng)絡(luò)工程師:網(wǎng)絡(luò)安全技術(shù)與信息加密技術(shù)

2010年上半年計(jì)算機(jī)軟件水平考試將于5月22/23日舉行,考試吧整理了“網(wǎng)絡(luò)安全技術(shù)與信息加密技術(shù)淺析”,幫助考生備戰(zhàn)計(jì)算機(jī)軟件水平考試。

考試吧:2010年上半年軟考沖刺備考專題

考前必看:計(jì)算機(jī)軟考臨考前十大注意事項(xiàng)

  1 引言

  隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,大大改變了人們的生活面貌,促進(jìn)了社會的發(fā)展。互聯(lián)網(wǎng)是一個面向大眾的開放系統(tǒng),對于信息的保密合系統(tǒng)的安全性考慮得并不完備,由此引起得網(wǎng)絡(luò)安全問題日益嚴(yán)重。如何保護(hù)計(jì)算機(jī)信息的的內(nèi)容,也即信息內(nèi)容的保密問題顯得越來越重要[1-3]。

  2 網(wǎng)絡(luò)安全技術(shù)概述

  本質(zhì)上講,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。從廣義上來說,凡是涉及到網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性得相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

  信息安全的技術(shù)主要包括監(jiān)控、掃描、檢測、加密、認(rèn)證、防攻擊、防病毒以及審計(jì)等幾個方面,其中加密技術(shù)是信息安全的核心技術(shù),已經(jīng)滲透到大部分安全產(chǎn)品之中,并正向芯片化方向發(fā)展。

  3 信息加密技術(shù)

  在保障信息安全各種功能特性的諸多技術(shù)中,密碼技術(shù)是信息安全的核心和關(guān)鍵技術(shù),通過數(shù)據(jù)加密技術(shù),可以在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩,保證傳輸數(shù)據(jù)的完整性。一個數(shù)據(jù)加密系統(tǒng)包括加密算法、明文、密文以及密鑰,密鑰控制加密和解密過程,一個加密系統(tǒng)的全部安全性是基于密鑰的,而不是基于算法,所以加密系統(tǒng)的密鑰管理是一個非常重要的問題。

  數(shù)據(jù)加密過程就是通過加密系統(tǒng)把原始的數(shù)字信息(明文),按照加密算法變換成與明文完全不同得數(shù)字信息(密文)的過程。

  假設(shè)E為加密算法,D為解密算法,則數(shù)據(jù)的加密解密數(shù)學(xué)表達(dá)式為:P=D(KD,E(KE,P))

  3.1 數(shù)據(jù)加密技術(shù)

  數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。數(shù)據(jù)傳輸加密技術(shù)主要是對傳輸中的數(shù)據(jù)流進(jìn)行加密,常用的有鏈路加密、節(jié)點(diǎn)加密和端到端加密三種方式。

  鏈路加密是傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進(jìn)行加密,不考慮信源和信宿,它用于保護(hù)通信節(jié)點(diǎn)間的數(shù)據(jù),接收方是傳送路徑上的各臺節(jié)點(diǎn)機(jī),信息在每臺節(jié)點(diǎn)機(jī)內(nèi)都要被解密和再加密,依次進(jìn)行,直至到達(dá)目的地。

  與鏈路加密類似的節(jié)點(diǎn)加密方法,是在節(jié)點(diǎn)處采用一個與節(jié)點(diǎn)機(jī)相連的密碼裝置,密文在該裝置中被解密并被重新加密,明文不通過節(jié)點(diǎn)機(jī),避免了鏈路加密節(jié)點(diǎn)處易受攻擊的缺點(diǎn)。

  端到端加密是為數(shù)據(jù)從一端到另一端提供的加密方式。數(shù)據(jù)在發(fā)送端被加密,在接收端解密,中間節(jié)點(diǎn)處不以明文的形式出現(xiàn)。端到端加密是在應(yīng)用層完成的。在端到端加密中,除報(bào)頭外的的報(bào)文均以密文的形式貫穿于全部傳輸過程,只是在發(fā)送端和接收端才有加、解密設(shè)備,而在中間任何節(jié)點(diǎn)報(bào)文均不解密,因此,不需要有密碼設(shè)備,同鏈路加密相比,可減少密碼設(shè)備的數(shù)量。另一方面,信息是由報(bào)頭和報(bào)文組成的,報(bào)文為要傳送的信息,報(bào)頭為路由選擇信息,由于網(wǎng)絡(luò)傳輸中要涉及到路由選擇,在鏈路加密時,報(bào)文和報(bào)頭兩者均須加密。而在端到端加密時,由于通道上的每一個中間節(jié)點(diǎn)雖不對報(bào)文解密,但為將報(bào)文傳送到目的地,必須檢查路由選擇信息,因此,只能加密報(bào)文,而不能對報(bào)頭加密。這樣就容易被某些通信分析發(fā)覺,而從中獲取某些敏感信息。

  鏈路加密對用戶來說比較容易,使用的密鑰較少,而端到端加密比較靈活,對用戶可見。在對鏈路加密中各節(jié)點(diǎn)安全狀況不放心的情況下也可使用端到端加密方式。

  3.2 數(shù)據(jù)加密算法

  數(shù)據(jù)加密算法有很多種[3-4],密碼算法標(biāo)準(zhǔn)化是信息化社會發(fā)展得必然趨勢,是世界各國保密通信領(lǐng)域得一個重要課題。按照發(fā)展進(jìn)程來分,經(jīng)歷了古典密碼、對稱密鑰密碼和公開密鑰密碼階段,古典密碼算法有替代加密、置換加密;對稱加密算法包括DES和AES;非對稱加密算法包括RSA 、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamal D_H等。目前在數(shù)據(jù)通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等。

  (1)DES加密算法(數(shù)據(jù)加密標(biāo)準(zhǔn))。

  DES是一種對二元數(shù)據(jù)進(jìn)行加密的算法,數(shù)據(jù)分組長度為64位,密文分組長度也是64位,使用的密鑰為64位,有效密鑰長度為56位,有8位用于奇偶校驗(yàn),解密時的過程和加密時相似,但密鑰的順序正好相反。

  DES算法的弱點(diǎn)是不能提供足夠的安全性,因?yàn)槠涿荑容量只有56位。由于這個原因,后來又提出了三重DES或3DES系統(tǒng),使用3個不同的密鑰對數(shù)據(jù)塊進(jìn)行(兩次或)三次加密,該方法比進(jìn)行普通加密的三次塊。其強(qiáng)度大約和112比特的密鑰強(qiáng)度相當(dāng)。

  (2)RSA算法

  RSA算法既能用于數(shù)據(jù)加密,也能用于數(shù)字簽名,RSA的理論依據(jù)為:尋找兩個大素?cái)?shù)比較簡單,而將它們的乘積分解開則異常困難。在RSA算法中,包含兩個密鑰,加密密鑰PK,和解密密鑰SK,加密密鑰是公開的,其加密與解密方程為:

  其中n=p×q,P∈[0,n-1],p和q均為大于10100的素?cái)?shù),這兩個素?cái)?shù)是保密的。

  RSA算法的優(yōu)點(diǎn)是密鑰空間大,缺點(diǎn)是加密速度慢,如果RSA和DES結(jié)合使用,則正好彌補(bǔ)RSA的缺點(diǎn)。即DES用于明文加密,RSA用于DES密鑰的加密。由于DES加密速度快,適合加密較長的報(bào)文;而RSA可解決DES密鑰分配的問題。

  4 加密技術(shù)的發(fā)展

  4.1 密碼專用芯片集成

  密碼技術(shù)是信息安全的核心技術(shù),無處不在,目前已經(jīng)滲透到大部分安全產(chǎn)品之中,正向芯片化方向發(fā)展。在芯片設(shè)計(jì)制造方面,目前微電子水平已經(jīng)發(fā)展到0.1微米工藝以下,芯片設(shè)計(jì)的水平很高。我國在密碼專用芯片領(lǐng)域的研究起步落后于國外,近年來我國集成電路產(chǎn)業(yè)技術(shù)的創(chuàng)新和自我開發(fā)能力得到了提高,微電子工業(yè)得到了發(fā)展,從而推動了密碼專用芯片的發(fā)展。加快密碼專用芯片的研制將會推動我國信息安全系統(tǒng)的完善。

  4.2 量子加密技術(shù)的研究

  量子技術(shù)在密碼學(xué)上的應(yīng)用分為兩類:一是利用量子計(jì)算機(jī)對傳統(tǒng)密碼體制的分析;二是利用單光子的測不準(zhǔn)原理在光纖一級實(shí)現(xiàn)密鑰管理和信息加密,即量子密碼學(xué)。量子計(jì)算機(jī)是一種傳統(tǒng)意義上的超大規(guī)模并行計(jì)算系統(tǒng),利用量子計(jì)算機(jī)可以在幾秒鐘內(nèi)分解RSA129的公鑰。根據(jù)internet的發(fā)展,全光網(wǎng)絡(luò)將是今后網(wǎng)絡(luò)連接的發(fā)展方向,利用量子技術(shù)可以實(shí)現(xiàn)傳統(tǒng)的密碼體制,在光纖一級完成密鑰交換和信息加密,其安全性是建立在Heisenberg的測不準(zhǔn)原理上的,如果攻擊者企圖接收并檢測信息發(fā)送方的信息(偏振),則將造成量子狀態(tài)的改變,這種改變對攻擊者而言是不可恢復(fù)的,而對收發(fā)方則可很容易地檢測出信息是否受到攻擊。目前量子加密技術(shù)仍然處于研究階段,其量子密鑰分配QKD在光纖上的有效距離還達(dá)不到遠(yuǎn)距離光纖通信的要求。

  5 結(jié)束語

  信息安全問題涉及到國家安全、社會公共安全,世界各國已經(jīng)認(rèn)識到信息安全涉及重大國家利益,是互聯(lián)網(wǎng)經(jīng)濟(jì)的制高點(diǎn),也是推動互聯(lián)網(wǎng)發(fā)展、電子政務(wù)和電子商務(wù)的關(guān)鍵,發(fā)展信息安全技術(shù)是目前面臨的迫切要求,除了上述內(nèi)容以外,網(wǎng)絡(luò)與信息安全還涉及到其他很多方面的技術(shù)與知識,例如:黒客技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、病毒防護(hù)技術(shù)、信息隱藏技術(shù)等。一個完善的信息安全保障系統(tǒng),應(yīng)該根據(jù)具體需求對上述安全技術(shù)進(jìn)行取舍。

  相關(guān)推薦:推薦:2010年計(jì)算機(jī)軟件水平考試必備完美攻略
       計(jì)算機(jī)軟考程序員備考:程序設(shè)計(jì)知識點(diǎn)匯總
       計(jì)算機(jī)軟考:網(wǎng)絡(luò)工程師常用計(jì)算公式匯總
文章搜索
軟件水平考試欄目導(dǎo)航
版權(quán)聲明:如果軟件水平考試網(wǎng)所轉(zhuǎn)載內(nèi)容不慎侵犯了您的權(quán)益,請與我們聯(lián)系800@exam8.com,我們將會及時處理。如轉(zhuǎn)載本軟件水平考試網(wǎng)內(nèi)容,請注明出處。