欢迎来到淘文阁 - 分享文档赚钱的网站! | 帮助中心 好文档才是您的得力助手!
淘文阁 - 分享文档赚钱的网站
全部分类
  • 研究报告>
  • 管理文献>
  • 标准材料>
  • 技术资料>
  • 教育专区>
  • 应用文书>
  • 生活休闲>
  • 考试试题>
  • pptx模板>
  • 工商注册>
  • 期刊短文>
  • 图片设计>
  • ImageVerifierCode 换一换

    密码学的基本理论、加密方法及其网络安全应用,大学论文.docx

    • 资源ID:73343474       资源大小:22.83KB        全文页数:13页
    • 资源格式: DOCX        下载积分:14.8金币
    快捷下载 游客一键下载
    会员登录下载
    微信登录下载
    三方登录下载: 微信开放平台登录   QQ登录  
    二维码
    微信扫一扫登录
    下载资源需要14.8金币
    邮箱/手机:
    温馨提示:
    快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    密码学的基本理论、加密方法及其网络安全应用,大学论文.docx

    密码学的基本理论、加密方法及其网络安全应用,大学论文内容摘要:随着计算机技术的发展和信息社会的到来,通过网络交换信息已经成为人们主要交换信息的方式,所以信息安全就变得尤为重要。在古代,密码学经常用于军事、政治等机密性部门之中。然而,由于当代计算机技术的不断发展,我们很多使用的计算机软件的安全需要依靠于密码技术。因而,密码学逐步的发展成为一个综合性的学科,它牵涉的学科非常之多,与信息论、数学、计算机科学等都有着严密的联络。密码学在保障网络信息的完好性、真实性和机密性发挥了及其大的作用,这些方面都大大提升了网络的安全性。本文主要阐述了密码学的基本理论和它的技术应用,希望能为研究人员提供一定的帮助。 本文关键词语:密码学; 网络安全; 计算机; 加密; 解密; On Cryptography and Its Role in Computer Network Security JIANG Ze-yu School of Computer Science and Technology,Harbin University of Science and Technology Abstract:With the development of computer technology and the advent of the information society, the exchange of information through the network has become the main way for people to exchange information, so information security has become particularly important. In ancient times, cryptography was often used in military, political and other confidential departments. However, due to the continuous development of modern computer technology, the security of many computer software depends on cryptography. Therefore, cryptography has gradually developed into a comprehensive discipline, which involves many disciplines, and is closely related to information theory,mathematics and computer science. Cryptography has played an important role in ensuring the integrity, authenticity and confidentiality of network information, and has greatly improved the security of the network. This article mainly expounds the basic theory of cryptography and its technical application, hoping to provide some help for researchers. 0 引言 密码学是一门研究怎样编制和破译密码的学科。在当代,密码学技术已经应用到了各个领域之中,除了保卫信息的机密性之外,还包括数字签名、安全协议、权限管理和身份鉴别等方面的技术。它是实现网络信息安全的关键技术之一,因而,它经常作为计算机的一个分支学科。随着计算机技术的不断发展和信息时代的到来,各种计算机软件应用逐步的出如今了人们的日常生活之中,例如电子商务、电子金融、电子政务等,这些都是必需要保证信息安全的网络系统,密码学也在网络安全应用中得到不断地发展。因而,密码学也成为了网络安全中的一门基础学科。 1 关于密码学的发展简介 密码学的发展源远流长,甚至有几千年的历史。发展阶段主要分为三个时期:古典密码时期、近代密码时期和当代密码时期。古典密码时期就长达数千年,固然这一时期的密码形式多样,但是多为简单的手工书写,华而不实的加密方式方法包括文字的替换、隐写术等等。近代密码时期,大多用无线电技术来实现,在近代密码时期,出现了无线电密码技术。在那时,专门用来加密密码的轮转机固然大大提高了加密速度,但是产生的密钥数量却是有限的,很容易就被破解掉。因而,密码技术在近代还不能称之为一门真正意义上的学科。因而,也有学者以为近代密码时期和古典密码时期应该合为同一个时期。在近代时期,几乎没有过关于密码学相关的文献,直到香农发表的一篇论文。他将信息论这一概念引入密码学之中,引入了不确定性、唯一解距离等计算方式方法,为当代密码学的发展打下了坚实的基础。此后,美国国家标准局发布了DES数据加密标准,并应用于多个部门。随后,着名的密码学家迪菲和赫尔曼初次提出了RAS体制公钥密码体制,打开了密码学这门学科的新领域。由于计算机技术的飞速发展,过去人们以为足够安全的DES算法,已经不够安全了。于是,比利时的几位密码学家提出了新的AES算法,取代了从前的DES算法。此后,密码学的研究逐步走向了高潮,在信息时代的今天,人们更是离不开密码学技术。 2 密码学的基本理论 2.1 密码学的基本要素 密码学的五大要素为:消息空间M、密文空间C、密钥空间K、加密算法E和解密算法D,以上五个元素成为密码学的一个密码系统。消息空间,又称为铭文空间,就是还没有进行加密处理的消息集合。密文空间同理,指经过加密处理的消息集合。密钥又分为加密密钥和解密密钥,它通常是一个可变的参数,用于解开加密信息或者伪装信息的一把 钥匙 。密钥根据一定的规则和算法,也就是加密算法解密算法,把明文密文转换成密文明文。简单来讲,在密码学中,我们以为这个密码系统是不是足够安全,要看这个密码系统能否容易被破解。假如密码破译者能够直接根据密文推算出明文或者密钥,或是密码拦截者能够直接获取这个密码系统的密钥序列,那么我们就称这个密码系统是不够安全的。另外,一个安全的密码系统还应该知足的是,消息接收者能够得到完好并且真实的消息,加密和解密的算法也应该相对于简单轻便。 2.2 密码学的基本功能 密码学的主要目的就是隐藏信息的真正含义,而不是抹去信息本身。早期的密码学仅仅仅是能够对文字进行加解密操作,但随着科技技术的发展,如今已经能够对语音、图像等进行加解密操作了。密码学对信息提供的保卫主要有四个方面:机密性、数据完好性、鉴别和不可否认性。 2.2.1 机密性 只允许被受权的用户查看信息内容,非受权用户能够查看加密厚的信息,但是不能破解出华而不实的真正含义。 2.2.2 数据完好性 指数据或信息在传递经过中不被遭到非受权的修改或毁坏。非受权修改包括对信息的篡改、删除、插入等,通常通过数据签名、数据加密等技术来保证对数据的完好性。另外,用户本身也需要能够检测出非法操作的能力。 2.2.3 鉴别 鉴别,包括对用户身份和数据来源的辨别。对于一次安全的通信经过,通信双方必须都为预期的身份,这是所讲的身份的辨别。即非法用户不能够冒充通信的对方去获取信息,双方能够对对方的身份进行鉴别。对于数据,能够由所预期的实体发送或者接受,这就是对数据来源的辨别。能够通过数据加密、数字签名等技术来保证这种鉴别服务,从提供数据鉴别这方面的服务来讲,密码学的鉴别服务也包括了数据完好性服务。 2.2.4 不可否认性 发送方不能否认自个发送信息的行为。接收方收到信息后,也不能够否认自个接收到了发送方的信息,即密码学的不可否认性。能够通过对称加密算法或者非对称加算法来实现这服务。 密码学本质上就是研究怎样让信息具有机密性、数据完好性、可鉴别性和不可否认性的一门学科。它主要包含两个分支:密码编码学和密码分析学。密码编码学就是研究安全的密码协议。在密码学中,除了加密算法之外,密码协议也一样重要。密码协议就是指使用密码技术的通信协议,用来保证数据的机密性和完好性。密码分析,就是研究怎样破解密码的学科。 2.3 密码系统的安全性 一个密码系统的安全性,跟密码算法本身和除了算法之外的一些因素都有关系。一个密码算法本身具有的安全性,是密码系统安全性的基础保证,它取决于密码的设计水平等等。攻击者假如想要破译一个密码系统,还能够通过非技术手段来到达目的。例如,收买相关的管理人员等等。这些都是可能存在的,密码算法本身之外的一些漏洞。因而,一个密码算法的安全性并不能完全代表一个密码系统的安全。 2.4 怎样评估密码系统的安全性 2.4.1 无条件安全性 这种情况是指,攻击者拥有了无限的资源,但是却无法得到任何对破译该密码系统有意的信息,即无法破译此密码系统。我们称这样的密码系统具有无条件安全性。但是,这种密码体制却难以实现,由于其密钥的生成和管理都极其苦难,并且不能够重复使用密钥。 2.4.2 可证明安全性 指此密码体制的安全性与某个很困难的问题相关数学问题,例如计算离散对数等,这些数学问题解起来往往非常困难。但是,这种方式方法并不能完全讲明了此密码体制的安全性。 2.4.3 计算安全性 计算安全性,又称为实际安全性。指攻击者所拥有的计算资源还达不到破解此密码体制的资源。密码学中所以为的计算不可破译是指,攻击者遭到资源的限制,不能够在一定时间之内破解此密码体制,那么我们就能够以为此密码体制是不可破译的。 2.4.4 总结 综上所述,一个密码体制要知足安全性,需要它在破解时,计算量非常之大,花费的计算时间非常之多,使攻击者实际上是无法实现的。或者是,它的实际价值远远不如破解它时所花费的费用。以上知足任何一点,我们就能够称此密码体制是足够安全的。 3 密码学常用加密方式方法 3.1 对称加密算法 对称加密,也称为私钥加密。上文提到了,密钥又分为加密密钥与解密密钥。那么,加密密钥能否一定跟解密密钥一样呢?至少在对称加密算法中来讲是的。此算法中,加密解密密钥能够通过解密加密密钥推算出来。这类算法的安全性非常依靠于密钥,假如密钥发生了泄露,那么这些密码系统的安全性将会遭到很大的威胁。常见的一些对称加密算法有:DES算法、AES算法、IDEA算法等等。本文将会就华而不实两个最为常见的算法进行简单介绍。 3.1.1 DES算法 DES算法,即美国标准局在1977年发布的数据加密标准。DES的参数有:Key密钥、Data和Mode。DES算法的两个原则为混淆和扩散。混淆的目的是为了使密文与密钥之间的关系愈加复杂。扩散的目的是为了尽可能让每一位明文都较多的作用到密文上,以防攻击者对密码的破译。 DES算法的变体是3DES算法。DES算法如今已经被破解,所以已经不再是安全的密码算法了,3DES算法已经在向AES算法逐步的过渡。 3.1.2 AES算法 AES算法,是美国标准局发布的高级数据加密标准,用来代替已经逐步被淘汰的DES算法。在对称加密算法之中,是最常用的一种算法。此算法的密钥建立所需要的时间很短,对内存的要求也不是很高,性能远远优于DES算法。AES为分组密码,即把明文分为等长度的几组,每次只加密一组明文,直到全部明文加密完成。AES算法密钥长度一般为128、192和256位。 3.2 非对称加密算法 非对称加密算法,又称公开密钥算法。非对称加密算法中有两个密钥:公开密钥和私有密钥。公开密钥和私有密钥是两个完全不同的密钥,故而称为非对称加密算法。假如用公开密钥对明文进行加密,那么只要私有密钥才能进行解密。同理,假如用私有密钥对明文进行加密,那么只要公开密钥才能对明文进行解密。此类算法具有非常高的保密性和安全性,算法比拟复杂,使得密码系统不是很容易被破解。常见的一些非对称加密算法有:ECC算法椭圆曲线加密算法、RSA算法、DSA算法、背包算法等等。本文将会就华而不实几个最为常见的算法进行简单介绍。 3.2.1 RSA算法 RSA算法是当前最有影响力的公钥算法,由于它能够抵挡大部分的攻击,具有很高的可靠性。它已经被IOS推为公钥加密数据标准。首先,随机生成两个质数p和q,再算出它们的乘积n密钥长度,计算出n的欧拉函数。然后,随机选择一个数e,e的范围在1到n的欧拉函数之间,且与n的欧拉函数互质,计算出e对于n的欧拉函数的模反元素d。最后,n和e就为公有密钥,n和d为私有密钥。由以上RSA算法生成密钥对的经过来看,RSA算法具有很高的随机性和安全性,想要破解此算法的密钥特别困难,由于RSA算法运行的往往都是大数运算。但是这一点也使得RSA算法本身运行的速度非常之慢,比DES算法多出好几倍的时间。 3.2.2 ECC算法 即椭圆曲线加密算法,也是一种公开密钥算法。ECC算法产生的密钥比RSA算法更小,占用的存储空间较小。并且,ECC算法是双线映射的,具有更高层次的安全性。但是这也造成了它的加解密经过非常复杂,花费的时间很长。 3.2.3 DSA算法 即数字签名算法。它的安全性跟RSA算法差不多,但是它随机产生的两个素数p和q是公开的,当使用p和q时,就能够确认能否被人做了非法操作。 4 网络安全方面技术应用 4.1 数字签名技术 数字签名技术,是非对称密码算法的一种应用。它有两种运算,一个用于签名,一个用于验证。只要发送信息的人员才能产生,它能够有效地证明信息的真实性,并且具有完好性和不可否认性。发送信息的人员有一对密钥,华而不实一个是只要本人才知道的私有密钥,另一个则是公开的公开密钥,签名的时候用的是私有密钥,验证的时候则用公开密钥。数字签名技术能够提供对应的网络安全服务,对于计算机网络安全有着非常重要的作用:防止冒充、防抵赖、身份鉴别等等。这些都极大的提高了网络信息的安全性。 4.2 数字证书技术 又称数字标识,公开密钥算法的一种应用,由CA中心颁发的一种证书,具有权威性。在信息沟通之中进行加密和解密,来保证数据的真实性和完好性。它产生两种密钥,公开密钥和私有密钥,公开密钥是共有的,用来加密和签名验证,私有密钥只要用户自个才知道,用于解密和签名认证。数字证书相当于用户的一张身份证,在进行电子商务活动时必须出示数字证书来验证身份,它具有安全性、唯一性和便利性。它对网络信息安全也有着很重要的作用,随着计算机技术的发展,电子商务在人们的生活中运用的越来越多,数字证书能够避免信息和数据的泄露,作为一种加密技术,有效地保卫了终端。除此之外,越来越多的钓鱼网站和恶意网站出如今计算机网络上,用户稍有不慎,就会暴露自个的个人信息,这很大的影响了网络的安全性。数字证书技术能够先对网站进行验证,这就极大的避免了有可能造成的损失,提高了网络的安全性。另外,在网络安全方面,数字证书技术还能够建立安全电子邮件、身份受权管理等等。 5 结束语 随着当代量子计算的发展,密码学也逐步在发展进化。当然,反过来,密码学同样也促进了当代计算机技术的发展。密码学在网络安全领域有很多重要的作用,例如安全认证、数字签名、数字印章等等。密码学不仅仅能够提升网络的安全性,它在军事领域也发挥着很重要的作用,包括射击学、弹道学等等。综上所述,密码学是一门很有发展前景的综合性学科,因而,这门学科值得我们继续进行研究。有关于密码学的最新进展研究,有兴趣的读者能够自行查阅资料。 以下为参考文献 1陈佳康.密码学算法的优化与应用D.北京邮电大学,2020. 2郑培凝.身份基密码学的研究与应用D.上海交通大学,2018. 3卢开澄.计算机密码学M.北京:清华大学出版社,2003.

    注意事项

    本文(密码学的基本理论、加密方法及其网络安全应用,大学论文.docx)为本站会员(安***)主动上传,淘文阁 - 分享文档赚钱的网站仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知淘文阁 - 分享文档赚钱的网站(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    关于淘文阁 - 版权申诉 - 用户使用规则 - 积分规则 - 联系我们

    本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

    工信部备案号:黑ICP备15003705号 © 2020-2023 www.taowenge.com 淘文阁 

    收起
    展开