返回
网络通信的加密措施

网络通信的加密措施

ID:40153509

大小:30.50 KB

页数:3页

时间:2019-07-23

网络通信的加密措施_第1页
网络通信的加密措施_第2页
网络通信的加密措施_第3页
资源描述:

《网络通信的加密措施》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、网络通信的加密措施吴韶波 于珏摘 要 本文在分析计算机网络存在的安全威胁基础上,重点讨论了网络通信的加密措施,包括链路加密、节点加密和端到端加密,以确保网络信息的安全。关键词 信息加密 公钥 私钥一、引言  随着计算机技术和通信技术的不断发展,计算机网络日益成为工业、农业和国防等方面的重要信息交换手段,渗透到社会生活的各个领域。目前,无论是局域网还是广域网,其中都存在着自然和人为等诸多因素的潜在威胁。因此,网络必须具有足够强的安全措施全方位的针对各种不同的威胁和脆弱性,才能确保网络信息的安全。二、网络中存在的威胁  计算机网络所面临的威胁大体可分

2、为两种:一种是对网络中信息的威胁;一种是对网络中设备的威胁。影响计算机网络的因素很多,针对网络安全的威胁主要有以下三方面内容:  人为的无意失误 如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。  人为的恶意攻击 这是计算机网络所面临的最大威胁,此类攻击又可分为主动攻击和被动攻击。主动攻击是以各种方式有选择的破坏信息的有效性和完整性;被动攻击是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导

3、致机密数据的泄漏。  网络软件的漏洞和“后门” 网络软件不可能无缺陷或无漏洞,而软件的“后门”是软件公司的设计人员为自便而设置的,这些都将对信息的安全带来威胁。三、信息加密策略  计算机网络的安全涉及到多方面的内容,各种安全策略必须相互配合才能真正起到保护作用。信息加密作为一项基本技术是所有通信安全的基石,其目的是为了防止信息被未经授权泄漏、篡改和破坏,同时防止对通信业务进行分析。  信息加密过程由各种加密算法来具体实施,它以很小的代价提供很大的安全保护。在多数情况下,信息加密是保证信息机密性的唯一方法。根据密钥的特点,加密算法可分为对称密码算法

4、和非对称密码算法。  对称密码算法又称单钥或私钥或传统密码体制,其发方和收方使用相同的密钥,即加密密钥和解密密钥是相同的。比较著名的对称密钥算法有:美国的DES及其各种变形,比如TripleDES、GDES、NewDES和DES的前身Lucifer;欧洲的IDEA;日本的FFAL-N、LOKI-91、Skipjack、RC4、RC5以及以代换密码和置换密码为代表的古典密码等。在众多的常规密码中影响最大的是DES密码。  非对称密码又称双钥或公钥密码体制,收方和发方使用的密钥不同,而且几乎不可能从加密密钥推导出解密密钥。比较著名的非对称密码算法有:

5、RSA、背包密码、McEliece密码、Diffe-Hellman、Rabin、Ong-Fiat-Shamir、零知识证明的算法、椭圆曲线算法、ELGamal算法等。最有影响的非对称密码算法是RSA,它能抵抗到目前为止已知的所有密码攻击。  非对称密码的优点就是可以适应网络的开放性要求,且密钥管理相对对称密码要简单得多,尤其可以方便的实现数字签名和验证。但非对称密码的算法相对复杂,加密数据的速率较低。目前看来非对称密码算法是一种很有前途的网络安全加密体制。  在实际应用中,通常将对称密码和非对称密码结合在一起使用,利用对称密码加密信息,采用非对称

6、密码加密会话密钥,使之具有对称密码加密速度快、非对称密码密钥管理简单的优点。  若按照每次加密所处理的比特来分类,可以将加密算法分为序列密码和分组密码,前者每次只加密一比特,后者先将信息序列分组,每次只处理一个分组。  在网络中,数据加密可以在通信的三个层次来实现,即链路加密、节点加密和端到端加密。  1.链路加密  链路加密的目的是保护网络节点之间的链路信息的安全。对于链路加密(又称在线加密),所有消息在加密之后进行传输,每一节点对接收到的信息先进行解密,再使用下一链路的密钥对消息进行加密,继续进行传输。在到达目的地之前,一条信息可能要经过许多

7、通信链路的传输。  由于在每一个中间传输节点消息均被解密后重新进行加密,因此,包括路由信息在内的链路上的所有数据均以密文形式出现。这样,链路加密就掩盖了被传输信息的源点与终点。由于填充技术的使用以及填充字符在不需要传输数据的情况下就可以进行加密,使得消息的频率和长度特性得以掩盖,从而可以防止对通信业务进行分析。  链路加密通常在点对点的同步或异步线路上进行,它要求先对链路两端的加密设备进行同步,然后使用一种链模式对链路上传输的数据进行加密。这就给网络的性能和可管理性带来了困难,当线路/信号经常不通时,链路上的加密设备就需要频繁地进行同步,会造成数

8、据的丢失或重传。而且,即使只有小部分数据需要加密,也会造成所有传输数据都被加密的结果。  2.节点加密  节点加密的目的是对源节点到目的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。