摘 要：在互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的今天，網(wǎng)絡(luò)信息安全受到了越來越高的重視。潛在安全隱患正不斷沖擊著網(wǎng)絡(luò)科技的運用，諸如木馬、蠕蟲病毒篡改或干擾程序運行，黑客破解他人密碼侵入他人信息系統(tǒng)造成網(wǎng)絡(luò)技術(shù)和私人信息泄漏等嚴(yán)重問題。因此，文章認(rèn)為保證網(wǎng)絡(luò)信息的安全迫在眉睫。密碼學(xué)技術(shù)應(yīng)運而生。

關(guān)鍵詞：密碼技術(shù);網(wǎng)絡(luò)安全;應(yīng)用

1 網(wǎng)絡(luò)安全信息的重要性

網(wǎng)絡(luò)信息系統(tǒng)已升級為國家管理各項事務(wù)的重要手段。黑客、病毒一旦入侵國家政治、間諜報和軍事系統(tǒng)，會威脅到信息通信系統(tǒng)和國防安全。經(jīng)濟運營、金融系統(tǒng)也會面臨癱瘓，最終引發(fā)社會動蕩，摧毀整個國家?？偠灾?，人們?nèi)粘Ｉ钪兴婕暗木W(wǎng)絡(luò)信息面臨非常嚴(yán)重的威脅。網(wǎng)絡(luò)竊賊總會利用網(wǎng)絡(luò)漏洞獲取個人的私密信息或者破解個人的賬戶?？赡茉诓恢挥X中自己的重要信息就已被網(wǎng)絡(luò)竊賊售賣，所以說對密碼學(xué)的研究具有非常重要的價值和意義。

2 加密技術(shù)及其分類

密碼學(xué)研究其本質(zhì)就是去研究使用什么樣的方式或手段對重要的信息進行隱秘的傳遞，它與計算機科學(xué)以及數(shù)學(xué)領(lǐng)域有著密切的聯(lián)系。而密碼技術(shù)就是密碼學(xué)所攻關(guān)的關(guān)鍵技術(shù)，該項技術(shù)有兩種技術(shù)科學(xué)分支，分別為破譯密碼和編制密碼[1]。其中主要以編制密碼技術(shù)為主，編制密碼技術(shù)是在保證所傳達的信息完整的前提下，將其中的重要信息按照特定的算法或技術(shù)編制成密文的形式，然后進行安全的存儲或者傳輸，當(dāng)密文信息被接收后運用特定的技術(shù)手段進行解析，原有的信息能完好得到保護。加密主要分為對稱加密和非對稱加密。

2.1 對稱加密

對稱加密就是運用相同的密鑰加密和解密，具備加密和解密兩種功能。加密和解密程序關(guān)聯(lián)度較高，即擁有解密密鑰，可以邏輯推算出加密密鑰，位置互換邏輯推理同樣成立，具有對稱性的特點，因此叫作對稱加密，也叫作用密鑰加密。由于密鑰相同，在對稱加密算法中常被叫作秘密密鑰算法或單密鑰算法。這種算法的重點在于只要求信息發(fā)送者和接收者雙方設(shè)置一個密鑰，通過密鑰對被傳遞信息進行保護即可，簡化了加密技術(shù)和算法。

對稱加密算法優(yōu)點明顯，方便操作，但也存在較大安全漏洞。問題在于，采用相同的密鑰進行加密和解密，意味著一方密碼被破解整個算法就失效，安全性能較低。與此同時，用戶雙方使用的密鑰為專用密鑰，不能告知他倆以外的其他人，這也表示密鑰在被頻繁使用后存儲數(shù)量會成倍地增加，用戶對密鑰的管理難度加大，導(dǎo)致后期維護成本逐年增加。相較于具備簽名功能這一升級技術(shù)的公開密鑰加密算法，對稱加密算法功能顯然不夠強大，加密、認(rèn)證等技術(shù)不能與簽名功能同時兼得，用戶群在不斷縮減。一般情況下，DES，IDEA等對稱加密算法在計算機專網(wǎng)系統(tǒng)應(yīng)用中較為常見。不過近年來，隨著網(wǎng)絡(luò)技術(shù)的升級改造，DES將逐漸被AES取代，成為美國等國家標(biāo)準(zhǔn)局主要加密計算模式[2]。

2.2 非對稱加密

非對稱加密相對于對稱加密而言，就是運用兩種不同的密鑰加密和解密。由于不能通過加密密鑰邏輯推導(dǎo)出解密密鑰，位置互換邏輯不能成立，因此該種算法不具有對稱性的特點。另外，與對稱加密密鑰不同的是，非對稱加密密鑰分公開和私有密鑰兩種。公開密鑰可以被其他人知道。而私有密鑰絕不會被用戶本人之外的其他人獲取，甚至發(fā)件或收件的對方用戶也不能得到密鑰信息，用戶自身的密鑰和信息將全程受到嚴(yán)密保護。因此，加密密鑰為可以向他人透露的公開密鑰，而解密密鑰則是私密級別較高的用戶私有密鑰。

從以上論述可以看出，非對稱加密比對稱加密優(yōu)勢更加明顯，安全性能更加可靠。對稱加密密鑰系統(tǒng)好比電路串聯(lián)，一處斷電處處不亮，加密一方密鑰一旦被他人知曉另一方密鑰也就失效，整個通信信息會被截獲。而非對稱加密猶如電路并聯(lián)，一處出現(xiàn)故障不會影響他處供電，兩個密鑰具有加密和解密功能，公開和私有密鑰互不干擾，只要私有密鑰不泄漏，整個通信系統(tǒng)不會被破解，不需要像對稱加密那樣在通信之前要先同步密鑰。

3 密碼技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用

當(dāng)下，密碼技術(shù)被廣泛應(yīng)用到網(wǎng)絡(luò)信息安全中，為網(wǎng)絡(luò)信息安全提供了強大的保障。它解決了很多互聯(lián)網(wǎng)中的網(wǎng)絡(luò)問題。一個安全健壯的網(wǎng)絡(luò)信息體系是需要使用多種密碼技術(shù)來實現(xiàn)的，只有這樣才能保證信息的可用性、可靠性、可控性、保密性以及完整性?，F(xiàn)以密碼技術(shù)中比較典型且應(yīng)用較為廣泛的技術(shù)來簡要說明密碼技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用。

3.1? 信息隱藏技術(shù)

信息隱藏技術(shù)，即網(wǎng)絡(luò)傳輸信息過程中將重要的需要被保護的私密信息運用某種隱藏技術(shù)附著在公開信息內(nèi)，該技術(shù)具有較深的隱蔽性且難以破解，網(wǎng)絡(luò)不法分子很難辨別真實信息身份，或者明知在公開信息內(nèi)附有大量的機密信息卻不能通過技術(shù)手段剝離附著載體，獲取隱蔽網(wǎng)絡(luò)數(shù)據(jù)。通常情況下，被保護的機密信息附著的載體形式多樣，可以是文本文字類，也可以通過圖像傳遞，或者隱藏在音頻視頻中。該類信息隱藏技術(shù)突出數(shù)字化指紋、水印、疊像術(shù)、潛信道等功能效果[3]。

數(shù)字指紋突出產(chǎn)品標(biāo)識，指在出售的單位數(shù)字產(chǎn)品備份中創(chuàng)建區(qū)別于其他產(chǎn)品的標(biāo)簽，確保每份備份產(chǎn)品可以隨時辨別和查找。

數(shù)字水印是將特有的數(shù)字信息綁定在圖像、音頻、視頻、文本等多種形式的多媒體上，使這些多媒體具有極強的專屬度，從而起到保護專有版權(quán)的目的。雖然表現(xiàn)形式不同，但水印和信息隱藏技術(shù)在手法運用上如出一轍。

疊像術(shù)是通過某種計算，將私密文件或信息分布到多個較小密鑰圖片中，從而實現(xiàn)加密。再運用技術(shù)手段將圖片拼疊起來，復(fù)原秘密文件或信息，實現(xiàn)解密。此類過程稱為可視化密碼手法，能起到信息隱藏和偽裝的目的。

潛信道指的是一般人感知不到的潛在的信道，運用這種特殊的信道傳輸秘密文件或信息。與其他隱藏技術(shù)一樣，潛信道種類各異，有些是設(shè)計者有意而為之，有些卻是設(shè)計者無心插柳柳成蔭的“杰作”，無論何種方式創(chuàng)建的傳輸渠道，均是潛信道有效傳遞私密信息或文件的途徑。

3.2? Hash函數(shù)技術(shù)

Hash函數(shù)技術(shù)是指能夠?qū)⑷魏伍L度的消息串轉(zhuǎn)換為固定長度的消息串輸出的技術(shù)。Hash函數(shù)由哈希函數(shù)計算并通過函數(shù)的系列轉(zhuǎn)化最終得到程序或文檔的散列值，實現(xiàn)散列值存儲，對程序或文檔進行定時的檢測，并和已生成的散列值實時對比。不難看出，該種加密技術(shù)計算程序更加復(fù)雜，破解難度大，廣泛應(yīng)用于身份驗證、文件驗證、數(shù)字簽名、鑒權(quán)協(xié)議技術(shù)甄別等方面，具有較好的實用效果。其中Hash算法運用較為頻繁，主要包括MD5和SHA1。下面對這兩種加密技術(shù)進行簡要的說明。

MD5加密技術(shù)英文全稱為Message-Digest Algorithm 5，該種算法主要突出對原有信息的數(shù)據(jù)合并和壓縮，壓縮后的數(shù)據(jù)作為一個MD5值被加密，并且不可逆。相較于對稱加密的密鑰互推機理，MD5則不能實現(xiàn)密鑰互推，只能在信息庫中匹配數(shù)據(jù)得到解密文件或信息[4]。

SHA1加密技術(shù)英文全稱為Secure Hash Algorithm，中文名為安全哈希加密技術(shù)，是從SHA算法中衍生出來的升級項，因此計算方法更為先進，處于世界領(lǐng)先地位。該技術(shù)運行原理為，將原有重要明文文件編譯成不可逆轉(zhuǎn)的密文文件，即將原有重要文件作為一串明碼輸入計算機程序，然后通過加密編程，轉(zhuǎn)換成長度較短、位數(shù)較為固定的散列值。該加密技術(shù)重點用于文件甄別、口令加密以及數(shù)字簽名等方面，保密級別極高。

3.3? 身份驗證技術(shù)

身份驗證技術(shù)指運用網(wǎng)絡(luò)應(yīng)用技術(shù)和智能識別技術(shù)實現(xiàn)對用戶身份的鑒別和確認(rèn)。身份驗證也叫身份“驗證”或“鑒權(quán)”。身份驗證技術(shù)可以快速鑒別用戶身份真假，準(zhǔn)確定位用戶真實身份。該項網(wǎng)絡(luò)信息技術(shù)可靠、高效，已廣泛應(yīng)用于日常社會管理如身份證件檢查等。其中，數(shù)字簽名最受歡迎，其可靠性和便利性已使諸多國家以法律形式確立為信息安全保護手段。

數(shù)字簽名是從生活演變而來的。生活中人們習(xí)慣于以本人的書面手寫簽名作為承認(rèn)既定文件事實和避免別人拓寫的識別度較高重要證據(jù)。數(shù)字簽名源于書面簽名形式，但又不同于這種普通的紙面物理簽名。本質(zhì)區(qū)別在于，數(shù)字簽名運用公鑰加密技術(shù)，匹配解密密鑰，共同完成信息發(fā)送和接收。文件類別和內(nèi)容不同，公鑰密鑰不盡相同。只有匹配私有密鑰，機密文件方能解密。因此，數(shù)字簽名技術(shù)與上述非對稱加密技術(shù)計算原理是一致的。一定程度上來講，“數(shù)字簽名”就是對原有文件進行單項函數(shù)計算和轉(zhuǎn)換而獲得的，來驗證原有文件的準(zhǔn)確性，并核驗文件運行規(guī)律的字母數(shù)字串。

數(shù)字簽名的重要成就在于該項技術(shù)極大地提高了電子數(shù)據(jù)交換的可靠性和安全性，本質(zhì)上解決了信息偽造、篡改、偽裝等棘手現(xiàn)象，對用戶身份鑒別和確認(rèn)管理工作提供了重要的技術(shù)支撐，在日常工作中如重要交易信函、絕密文件、購貨發(fā)貨信息、人工智能系統(tǒng)等方面發(fā)揮著重要作用[4]。

[參考文獻]

[1]于啟紅，梁鳳蘭.密碼技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].牡丹江大學(xué)學(xué)報，2011（5）：139-141.

[2]耿飛飛. 網(wǎng)絡(luò)安全中的密碼技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（11）：18-20.

[3]陳蔚.基于密碼應(yīng)用的網(wǎng)絡(luò)信息安全問題解析[J].創(chuàng)新科技，2018（9）：35-39.

[4]彭鳴戈，姚本武. 密碼學(xué)技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用[J].信息與電腦（理論版），2016（20）：16-19.

（編輯 王永超）

Application of password technology in network security

Xiao Kun

（Qiannan Normal College for Nationalities， Duyun 558000， China）

Abstract：With the rapid development of Internet technology， the security of network information has been paid more and more attention. Potential security risks are constantly impacting the use of network technology， such as Trojan Horse， Worm Virus tampering or interfering with the operation of programs. Hackers crack other people’s passwords and invade other people’s information system， resulting in serious problems such as network technology and private information leakage. Therefore， how to ensure the security of network information is imminent. Cryptography technology has emerged.

Key words：cryptography; network security; application

作者簡介：肖錕（1982— ），男，貴州納雍人，副教授，碩士;研究方向：計算機應(yīng)用技術(shù)。