網(wǎng)絡(luò)通信中的基本安全技術(shù) 　 摘 要： 介紹了網(wǎng)絡(luò)安全的基本內(nèi)容，詳細分析了des、rsa、數(shù)字簽名、數(shù)字信封、密鑰管理和ｃａ認證體系等基本的安全技術(shù)。

關(guān)鍵詞：internet des rsa 加密 密鑰管理 internet已經(jīng)成為當(dāng)今全球數(shù)據(jù)通信的有效工具，它的迅猛發(fā)展對全球經(jīng)濟和社會生活都產(chǎn)生了巨大影響。 internet網(wǎng)的應(yīng)用領(lǐng)域極其廣闊，如許多高等學(xué)校都已建立自己校園網(wǎng)并與internet相連。作為遠程教學(xué)的工具和獲得信息的重要途徑，商業(yè)界也在積極地建立企業(yè)內(nèi)部網(wǎng)絡(luò)并通過internet向公眾提供種類繁多的信息服務(wù)，其中最引人注目的當(dāng)屬電子商務(wù)，電子商務(wù)正是在internet快速發(fā)展的浪潮下應(yīng)運而生的，它是信息時代社會生產(chǎn)與社會消費之間發(fā)生的一次革命。

internet在為人們帶來無限商機的同時，也給人們提出一個十分嚴峻的課題，即如何保證各種網(wǎng)絡(luò)應(yīng)用的安全性。例如在電子商務(wù)中網(wǎng)上購物是在線付款，用戶的信用卡號等許多信息都是敏感信息，而這些網(wǎng)上傳輸?shù)拿舾袛?shù)據(jù)和存放敏感信息的站點正是網(wǎng)絡(luò)黑客的重點攻擊對象。因此，人們在開展各種網(wǎng)絡(luò)業(yè)務(wù)時，首先考慮的是這種網(wǎng)絡(luò)業(yè)務(wù)是否能夠保證安全，如果不能保證安全，人們也就不會接受這種業(yè)務(wù)。 網(wǎng)絡(luò)通信的數(shù)據(jù)安全包括以下幾個方面： １數(shù)據(jù)傳輸?shù)陌踩? 數(shù)據(jù)傳輸?shù)陌踩约词且ＷC在公網(wǎng)上傳輸?shù)臄?shù)據(jù)不被第三方竊 ２數(shù)據(jù)的完整性 對數(shù)據(jù)的完整性需求是指數(shù)據(jù)在傳輸過程中不被篡改。 ３身份驗證 由于網(wǎng)上的通信雙方互不見面，必須在相互通信時（交換敏感信息時）確認對方的真實身份。 ４不可抵賴性 在網(wǎng)上開展業(yè)務(wù)的各方在進行數(shù)據(jù)傳輸時，必須帶有自身特有的、無法被別人復(fù)制的信息，以保證發(fā)生糾紛時有所對證。 通常情況下，網(wǎng)絡(luò)通信中所采用的安全技術(shù)主要有防火墻技術(shù)、數(shù)據(jù)加密技術(shù)和身份認證技術(shù)等。本文討論的重點是數(shù)據(jù)加密技術(shù)和身份認證技術(shù)以及它們在網(wǎng)絡(luò)通信安全策略中的應(yīng)用。 １ 加密技術(shù) 計算機網(wǎng)絡(luò)中保護數(shù)據(jù)安全性最有效的方法就是數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密算法有很多種，每種加密算法的加密強度各不相同。目前存在兩種基本的加密體制：對稱密鑰加密和非對稱密鑰加密。 1.1 對稱密鑰加密 對稱密鑰加密體制又被稱為私鑰加密體制，它使用同一組鑰匙對消息進行加密和解密。因此，消息的接收者和發(fā)送者必須擁有一組相同的密鑰。在私鑰加密體制中，比較有名的加密算法是des(data encryption standard)（數(shù)據(jù)加密標準）。 美國國家標準局于1977年宣布數(shù)據(jù)加密標準des用于非國家保密機關(guān)。該加密算法是由ibm公司研究提出的，使用64比特的密鑰對64比特的數(shù)據(jù)進行加密和脫密。 des可以采取多種操作方式，下面介紹兩種最為通用的操作方式，即ecb、cbc： １）電子密碼本型ecb 這種操作模式是用同一把鑰匙獨立地加密每個64-bit的明文組，其操作特點如下： ·可加密64bits。 ·加密與代碼組的順序無關(guān)。 ·對同一組密鑰，相同明文組將產(chǎn)生相同密文組，因此易受‘字典攻擊’的破譯。 ·錯誤只影響當(dāng)前的密文組，不會擴散傳播。 ２）密碼分組鏈接型cbc 每組明文在加密之前先與前一個密文組進行異或運算，然后再進行加密，其操作特點如下： ·可加密64 bits的整數(shù)倍。 ·對相同的密鑰和初始向量相同的明文將生成相同的密文。 ·鏈接操作使密文組依賴于當(dāng)前及其前面所有的明文組，因此密文組的順序不能被打亂。 ·可用不同的初始向量來防止相同的明文產(chǎn)生相同的密文。 ·錯誤將影響從當(dāng)前開始的兩個密文組。 des在密碼學(xué)發(fā)展歷史上具有重要的地位。在des加密標準公布以前，密碼設(shè)計者出于安全性考慮，總是掩蓋算法的實現(xiàn)細節(jié)，而des開歷史之先河，首次公開了全部算法。同時，des作為一種數(shù)據(jù)加密標準，推動了保密通信在各種領(lǐng)域的廣泛應(yīng)用。 1.2 非對稱密鑰加密 非對稱密鑰加密又被稱為公開密鑰加密體制，是由wwhitfield diffie和martin hellman 在1976年提出。其加密機制是，每個人擁有一對密鑰，一個稱為公開密鑰，另一個稱為秘密密鑰，這兩個密鑰是數(shù)學(xué)相關(guān)的。公開密鑰是公開信息，秘密密鑰由用戶自己保存。在這種體制中，加密和解密使用不同的密