返回
初探网络安全通信中的密码学应用new

初探网络安全通信中的密码学应用new

ID:34429977

大小:1.26 MB

页数:4页

时间:2019-03-06

初探网络安全通信中的密码学应用new_第1页
初探网络安全通信中的密码学应用new_第2页
初探网络安全通信中的密码学应用new_第3页
初探网络安全通信中的密码学应用new_第4页
资源描述:

《初探网络安全通信中的密码学应用new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、学术.技术初探网络安全通信中的密码学应用张勇(武汉软件工程职业学院,湖北武汉430205)摘要:随着计算机网络系统安全问题的突出,针对网络攻击者的主动和被动攻击方式,运用密码学方法,就网络中数据的保密性、完整性和防抵赖防重放认证等问题设计了一些解决方案,并对这些方案的优劣进行了分析。为密码学方法应用于网络安全通信作了初步的探索。关键词:网络安全;通信安全;密码;安全策略;CryptographyApplicationonNetworkSecureCommunicationZHANGYong(WuhanVocationalCollegeofSoftwareandE

2、ngineering,Wuhan,HUbei430205,China)Abstract:Alongwiththeoutstandingcomputernetworksystemsecurityproblems,Inviewofthenetworkoftheattackers,passiveandactiveattackmode,thispaperusescryptographymethods,designssomeofthesolutionsofnetworkdataconfidentiality,integrity,andpreventingfromresis

3、ted,preventingfromreplayauthentication.Atthesametime,Analyzesthedisadvantagesofthesesolutions.Thisisapreliminaryexplorationforcryptographyapplicationonnetworksecurecommunication.Keywords:Networksecurity;Communicationsecurity;cipher;securitystrategy1引言2.1安全攻击随着计算机系统及计算机网络的广泛应用,特安全攻击是可

4、能会危及机构的信息安全的行为。别是网络互联的爆炸性增长,计算机网络正以超出一般分为被动攻击和主动攻击。人们预料的速度迅猛走入人类生活的方方面面,人(1)被动攻击们对这些系统存储与交流信息的依赖程度也大大增被动攻击的本质是窃听或监视数据传输。攻击强。然而,随之而来的网络攻击、电子窃听和电子者的目标是获取传输的数据信息。也可分为两种形欺诈也肆虐起来,严重威胁着网络通信、存储的安式:即消息内容泄漏攻击和流量分析攻击。消息内全。在我国,每年因网络安全所造成的损失就达上容泄漏攻击就是攻击者通过攻击行为获悉电子传输百亿元。网络安全问题已成为阻滞网络发展的重要中的敏感或机密信

5、息。流量分析就是攻击者通过分因素。由此,人们不得不借助技术手段甚至非技术析电子通信中的流量变化推测通信双方的位置和身手段,比如法律等来规避网络安全的风险。在技术份,并观察交换信息的频率和长度。这些信息对于手段中,密码学应用于网络安全通信是很有前途的。猜测发生的通信的一些性质很有帮助。由于被动攻本文就来探讨一下密码学在网络安全通信中的应用。击不改变数据,不论是发送者还是接收者都不知道有第三方已经阅读了消息或观察到了流量模式。因2安全服务此,对付被动攻击重在防范而不是检测,通常使用安全服务是一种用来增强机构的数据处理系统的是加密的方法来实现。安全性和信息传递安全性的

6、服务。这些服务是用来(2)主动攻击防范安全攻击的,它们利用了一种或多种安全机制主动攻击可以划分为四类:假冒、重放、改写来提供服务。消息和拒绝服务。假冒是一个实体假冒成另一个2011.0392学术.技术不同的实体。通过假冒可以使一个具有较少特权的保证密钥安全。经过认证的实体通过模仿一个具有其他特权的实体但对称加密的安全取决于密钥的保密性而非算而得到这些额外的特权。重放是获取数据单元并按法的保密性,即通常认为在已知密文和加解密算法照它之前的顺序重新传输,以此来产生一个非授权的基础上不能够破译消息。这样就可以开发出实现的效应。改写消息是指合法消息的某些部分被篡改,数据

7、加密算法的低成本芯片来,使对称加密得到了或消息被延迟、被重排,从而产生非授权效应。拒广泛的应用。这种形式的密码有很多,比较著名的绝服务可以阻止或禁止对通信设备的正常使用或管有DES(数据加密标准),三重DES,和AES(高理。级加密标准)等,以及对称流密码RC4等等。2.2安全服务(2)非对称密钥加密(1)认证非对称密钥加密又称作公钥加密。即加密密钥认证即是确保通信实体就是它所声称的那个实和解密密钥是两个相互关联的不同的密钥,仅仅知体。包括对等实体认证和数据源认证。道其中一个密钥,是无法推算出另一个密钥的。目(2)访问控制前最著名也是最成熟的公钥加密算法主要是R

8、SA,访问控制是防止对资

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。