返回
对称密钥在网络安全中的应用

对称密钥在网络安全中的应用

ID:21155298

大小:51.00 KB

页数:7页

时间:2018-10-20

对称密钥在网络安全中的应用_第1页
对称密钥在网络安全中的应用_第2页
对称密钥在网络安全中的应用_第3页
对称密钥在网络安全中的应用_第4页
对称密钥在网络安全中的应用_第5页
资源描述:

《对称密钥在网络安全中的应用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、对称密钥在网络信息安全中的应用[摘要]信息安全是一个直接面句工程,面向实践应用的专业领域。为了提升信息安全专业本科学生的综合实践能力,文屮以现代密码学的重要内容之一——对称密钥分组密码为例,阐述在加密机门常使用过程中可能引入的安全风险以及相应的控制手段和方法。[欠键同]对称密钥,网络信息安全,加密算法引言:1996年以来,美国发明并启用PKI进行网络身份认证,2000年以来我国引进了美国的PKI技术,由于建立CA数字认证中心费用太高,每年还要收取高额的服务费,影响了PKI的普及,美军方约200多万人使用PKI,国防部也认为:PKI不成熟

2、,维护费用负担重。2001年一种代替PKI的新技术IBE诞生,IBE是将标识作为公钥,私钥由密钥中心生产配发的新体制,不需要建立CA这第三方认证体制,降低了建设成本,但是,启用IBE也不能从根本上解决M题,IBE认证效率与PKI—样都很低。IBE模式的网络身份认证技术国内没有引进,有部分欧盟国家使用。PKI和IBE的井向的特点是基于公钥体制,采用非对称算法对证书及参数进行加解密,并通过在线对比证书或参数库来实现身份识别,都存在认证效率低,管理客户量小,维护费用高,运营负担重的弱点。在蓬勃发展的网络应用屮网络用户不断培加,我国的网络用户总

3、人数已超过到1亿人,要设计一种公共安全平台既能达到PKI和IBE的安全标准,乂能提高认证效率,大大降低成木,并能管理超大规模网络用户,人们开始把目光转向了对称密码技术。1网络信息安全问题网络信息安全作为现代社会各国关注的W题它冇其自己的特性:1.1相对性。网络上没有绝对的安全,只有相对的安全。1.2综合性。网络安全并非一个单纯的技术层血的问题,它还涉及到管理、意识和国家法律等各个M面。因此,网络安全是一个综合性的问题,它的各个环节紧密衔接在一起。1.3产品单一性。如防黑客的产品不能用來防病毒等。1.4动态性。因为网络的攻防是此消彼松,道

4、高一尺、魔高一丈的事情。在前一段时间看来是较为安仝的问题随着黑客技术的发展也会暴露出原来未经检测到的漏洞。需耍对黑客的行为模式不断研究,尽量作到技术上的及时跟进和维护支持。1.5不易管理性。显然,安全保护越好就越不方便,然而我们不能因此放弃利用网络带来的优势。因此投资、安全和便捷之间需耍一个乎衡,通过将不同技术的控制手段和管理相互结合来实现最住效果。1.6黑盒性。网络的不安全性是相对透明的,而网络安全则是黑盒性的。网络安全工具和设备在运行吋对用户是不可见的,到底能防多少黑客、系统会受到多少伤害、是否带来新的不安全W素等,包括整个安全体系

5、都是很模糊的,用户不知如何管理。网络计算机网络安全的层次上大致可分为:物理安全、安全挽制、安全服务三个方面。物理安全是指在物理介质层次上对存储和传输的网络信息的安全保护。对于计算机网络设备、设施等等免于遭受自然或人为的破坏。主耍有环境安全,是指0然环境对计算机网络设备与设施的影响;设备安全,是指防止设备被盗窃、毁坏、电磁辐射、电磁干扰、窃听等;媒体安全,是指保证媒体木身以及媒体所载数据的安全性。安全控制是指在网络信息系统屮对存储和传输辐射信息的操作和进程进行控制和管理。在网络信息处理层次上对信息进行安全保护。安全服务是指在应用程序辰•对

6、网络信息的保密性、完整性和ft实性进行保护和鉴别,防止各种安全威胁和攻击,其可以在一定程度上弥补和完善现宥操作系统和网络信息系统的安全漏洞。安全服务主要A容包括:安全机制、安全连接、安全协议、安全策略等。下而讨论数据加密技术屮的对称密钥加密技术在网络信息安全屮的应用。2对称密钥加密技术目前国内在商用密码领域中使用的加解密算法普遍使用对称密钥算法,主要是由于其运算速度快,算法公开,技术成熟。对称密钥算法乂以DES算法或3DES算法运用更为晋遍。在对称密钥算法屮为了保证密钥的安全,均采用三层密钥体系來进行保护。三层密钥体系由主密钥(MK)、

7、区域/成员主密钥(MMK)和通信/数据密钥(PIK/MAK)构成。2.1对称密码的技术优势所谓对称密码技术就是密钥采用单钥体制,即加密和解密都使用同一组密钥,对称算法分:分组算法和序列算法,对称密码算法相对非对称密码算法而言,算法简单,运行占用资源少,不像非对称算法那样是基于数学模型如:大整数分解和椭圆曲线的算法结构,需耍密钥较长,运算时间长,运行心用资源多,抗攻击力弱,如:在1995年密钥长度为512位的RSA非对称算法就能够被破译,而对称算法结构简单,需要的密钥长度较短,加解密速度快(大约为非对称算法的10%),抗集团攻击力强等优势

8、。3对称算法进行身份认证的可行性分析对称密钥的管理是实现身份认证的前提。对称算法的密钥管理成本高是国际公认事实,要想使用对称算法来进行网络身份认证,必须解决对称密钥的管理难题,不解决对称密钥管理的瓶颈,采用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。