密碼學(xué)網(wǎng)絡(luò)安全論文2篇

　　今天學(xué)習(xí)啦小編就要跟大家分享下關(guān)于密碼學(xué)網(wǎng)絡(luò)安全論文有哪些~那么對此感興趣的網(wǎng)友可以多來了解了解下。下面就是具體內(nèi)容!!!

　　密碼學(xué)網(wǎng)絡(luò)安全論文一：

　　1.　引言

　　隨著國家網(wǎng)絡(luò)信息化建設(shè)的飛速發(fā)展，越來越多的人通過Internet網(wǎng)絡(luò)來學(xué)習(xí)與工作，但是，由于因特網(wǎng)的全球性，開放性。無縫連通性，共享性和動(dòng)態(tài)發(fā)展，任何人都可以自由的介入，使得人們在享受網(wǎng)絡(luò)提供的更加開放的空間和豐富資源的同時(shí)，也面臨著前所未有的網(wǎng)絡(luò)安全的威脅。愈演愈烈的黑客攻擊事件以及非法信息的不斷蔓延、網(wǎng)絡(luò)病毒的爆發(fā)、郵件蠕蟲的擴(kuò)散，也給網(wǎng)絡(luò)蒙上了陰影。因此，網(wǎng)絡(luò)安全問題已逐漸成為世人關(guān)注的社會問題。

　　2.　密碼學(xué)的涵義和特點(diǎn)

　　密碼學(xué)是研究如何隱密地傳遞信息的學(xué)科。在現(xiàn)代特別指對信息以及其傳輸?shù)臄?shù)學(xué)性研究，常被認(rèn)為是數(shù)學(xué)和計(jì)算機(jī)科學(xué)的分支，和信息論也密切相關(guān)。

　　密碼學(xué)的基本要素是加密算法和密鑰管理，密碼就是一組含有參數(shù)k的變換E。設(shè)已知信息m，通過變換E得到密文c。即c=Ek(m)這個(gè)過程稱之為加密，參數(shù)k稱為密鑰。不是所有含參數(shù)k的變換都可以作為密碼，它的要求是計(jì)算Ek(m)不困難：而且若第三者不掌握密鑰k，即使截獲了密文c，他也無法從c恢復(fù)信息m。從密文c恢復(fù)明文m的過程稱之為解密。解密算法D是加密算法E的逆運(yùn)算，解密算法也是含參數(shù)k的變換。

　　密碼體制從原理上可分為兩大類，即單鑰體制和雙鑰體制。單鑰體制的加密密鑰k和解密密鑰k相同，采用雙鑰體制的每個(gè)用戶都有一對選定的密鑰：一個(gè)是可以公開的，稱為公鑰;另一個(gè)則是秘密的，稱為私鑰。

　　3.　密碼學(xué)如何促進(jìn)網(wǎng)絡(luò)安全(里面可包含幾個(gè)小點(diǎn))

　　密碼學(xué)是計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)，計(jì)算機(jī)網(wǎng)絡(luò)與分布式系統(tǒng)的安全包含兩個(gè)主要內(nèi)容：保密性――即防止非法地獲悉數(shù)據(jù);完整性――即防止非法地修改數(shù)據(jù)，要想解決這些問題，就需要用到現(xiàn)代密碼學(xué)。

　　下面就為大家介紹密碼學(xué)在網(wǎng)絡(luò)安全中的常見應(yīng)用。

　　3.1　對稱加密方式

　　對稱密碼算法有時(shí)又叫傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推算出來，反過來也成立。在大多數(shù)對稱算法中，加密解密密鑰是相同的。這些算法也叫秘密密鑰算法或單密鑰算法，它要求發(fā)送者和接收者在安全通信之前，商定一個(gè)密鑰。對稱算法的安全性依賴于密鑰，泄漏密鑰就意味著任何人都能對消息進(jìn)行加密解密。只要通信需要保密，密鑰就必須保密。最具有代表性是AES對稱密碼體制。

　　AES算法概要：

　　AES的設(shè)計(jì)原則：能夠抵御已知攻擊，硬件實(shí)現(xiàn)容易且速度快，設(shè)計(jì)簡單。

　　3.2　非對稱加密方式

　　在非對稱加密體系中，密鑰被分解為一對(即公開密鑰和私有密鑰)。公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能由生成密鑰的雙方掌握，公開密鑰可公布給大家，但它只對應(yīng)于生成密鑰的那方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信，這種加密方式廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。非對稱加密體系一般是建立在某些已知的數(shù)學(xué)難題之上，是計(jì)算機(jī)復(fù)雜性理論發(fā)展的必然結(jié)果。最具有代表性是RSA公鑰密碼體制。

　　RSA算法是Rivest、Shamir和Adleman于t977年提出的第一個(gè)完善的公鑰密碼體制，其安全性是基于分解大整數(shù)的困難性。在RSA體制中使用了這樣一個(gè)基本事實(shí)：到目前為止，無法找到一個(gè)有效的算法來分解兩大素?cái)?shù)之積。

　　RSA算法概要：

　　1：Bob選擇保密的素?cái)?shù)p和q，并計(jì)算n=pq;2：Bob通過gcd(e，(p-1)(q-1))=1來選擇e;3：Bob通過de=1(mod(p-1)(q-1))來計(jì)算d;4：Bob將n和e設(shè)為公開的，p、q、d設(shè)為秘密的;5：Alice將m加密為c=me(modn)，并將c發(fā)送給Bob);6：Bob通過計(jì)算m=cd(modn)解密。

　　3.3　數(shù)字簽名方式：Digital Signature

　　傳統(tǒng)簽名的基本特點(diǎn)有：(1)簽名是可信的：能與被簽的文件在物理上不可分割;(2)簽名是不可抵賴的：簽名者不能否認(rèn)自己的簽名;(3)簽名不能被偽造：除了合法者外，其他任何人不能偽造其簽名;(4)簽名是不可復(fù)制的：對一個(gè)消息的簽名不能通過復(fù)制的方式變?yōu)榱硗庖粋€(gè)消息的簽名;(5)簽名是不可改變的：經(jīng)簽名的消息不能被篡改;(6)容易被驗(yàn)證。而數(shù)字簽名是傳統(tǒng)簽名的數(shù)字化，它具有：(1)能與所簽文件“綁定”;(2)簽名者不能否認(rèn)自己的簽名：(3)容易被自動(dòng)驗(yàn)證：(4)簽名不能被偽造等特點(diǎn)。

　　密碼學(xué)網(wǎng)絡(luò)安全論文二：

　　威脅網(wǎng)絡(luò)安全的主要因素

　　數(shù)據(jù)庫管理系統(tǒng)的不安全

　　數(shù)據(jù)庫管理系統(tǒng)是基于分級管理的理念而建立，本身就存在缺陷。因此，由于數(shù)據(jù)庫的不安全因素的存在就會將用戶上網(wǎng)瀏覽的痕跡泄漏，用戶在網(wǎng)上存儲和瀏覽的信息，通過這些用戶的賬號，密碼都會被泄漏，這樣就會大大威脅到用戶的財(cái)產(chǎn)隱私安全。

　　網(wǎng)絡(luò)中存在的不安全

　　用戶可以通過網(wǎng)絡(luò)自由發(fā)布和獲取各類信息，因此，網(wǎng)絡(luò)的威脅也來自方方面面。這些威脅包括傳輸線的攻擊及網(wǎng)絡(luò)協(xié)議的攻擊以及對計(jì)算機(jī)軟件或硬件的攻擊。在這些威脅中最主要的是在計(jì)算機(jī)協(xié)議中存在的不安全性因素，計(jì)算機(jī)協(xié)議主要包括： FTP、IP/TCP協(xié)議、NFS等協(xié)議，這些協(xié)議中如果存在漏洞網(wǎng)絡(luò)入侵者就能夠根據(jù)這些漏洞搜索用戶名，可以猜測到機(jī)器密碼口令，攻擊計(jì)算機(jī)防火墻。

　　計(jì)算機(jī)操作系統(tǒng)存在的不安全

　　計(jì)算機(jī)的整個(gè)支撐軟件是它的操作系統(tǒng)，電腦中的所有程序運(yùn)行都靠支撐軟件為其提供環(huán)境。一旦網(wǎng)絡(luò)入侵者控制了操作系統(tǒng)，那么用戶口令就會被泄露，用戶在各個(gè)程序中殘留的信息就會被入侵者截取。另外，如果計(jì)算機(jī)的系統(tǒng)掌管了內(nèi)存，CPU的程序存在漏洞，在這種情況下通過這些漏洞入侵者就可以使得服務(wù)器或計(jì)算機(jī)癱瘓。如果在安裝程序的過程中出現(xiàn)漏洞，那么用戶加載、上傳的文件就會被網(wǎng)絡(luò)入侵者通過間諜程序監(jiān)視。這是因?yàn)檫@些不安全的程序，才讓入侵者有機(jī)可趁，所以用戶應(yīng)該盡量避免使用這些不了解的軟件。除此之外，系統(tǒng)還能夠?qū)κ刈o(hù)進(jìn)程進(jìn)行遠(yuǎn)程調(diào)用，這些都是網(wǎng)絡(luò)入侵者可以利用的薄弱環(huán)節(jié)。

　　密碼技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用

　　數(shù)據(jù)加密工具的運(yùn)用

　　第一種是硬件加密工具，它是在被用在計(jì)算機(jī)USB接口或并行口的加密工具，它可以在使用過程中對數(shù)據(jù)和軟件進(jìn)行加密，能夠?qū)τ脩舻男畔ⅰ⑿畔踩爸R產(chǎn)權(quán)等進(jìn)行有效的保護(hù)。

　　第二種是光盤加密工具，這種工具可以修改鏡像文件的可視化度，對光盤中的鏡像文件進(jìn)行隱藏，放大普通文件，改變文件目錄的性質(zhì)，以此來對光盤中的隱私信息和機(jī)密文件起到保護(hù)作用，對光盤進(jìn)行加密操作簡單，用戶使用起來比較方便。

　　第三種是解壓壓縮包密碼，用戶一般都會采用壓縮包的形式傳輸大容量的文件，使用最頻繁的兩種壓縮包是RAR和ZIP，這兩種壓縮包軟件都可以進(jìn)行解壓密碼設(shè)置，即需要有密碼才能對文件進(jìn)行解壓，從而獲取壓縮包內(nèi)的信息，這樣對于一些重要文件，就避免了第三方竊取信息的可能性。

　　身份識別

　　保護(hù)數(shù)據(jù)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的安全往往都是通過識別用戶身份來實(shí)現(xiàn)的。比如銀行的自動(dòng)取款機(jī)只有識別正確的持卡賬號才能實(shí)現(xiàn)吐鈔，在安全地帶對于出入和放行的人員也只有通過準(zhǔn)確的身份識別才可以進(jìn)行。當(dāng)前，我們處在電子信息社會，有不少學(xué)者試圖利用電子化生物識別信息，但這種技術(shù)的成本較高、準(zhǔn)確性低且傳輸速度慢，因此，被認(rèn)為不適合判斷和讀取計(jì)算機(jī)信息，在使用的時(shí)候只能輔助其他技術(shù)。而密碼技術(shù)，尤其是公鑰密碼技術(shù)，能夠?qū)^高安全性的協(xié)議進(jìn)行識別設(shè)計(jì)，這種方法受到人們的廣泛關(guān)注。過去人們通過通行字來識別用戶身份，但通行字短、固定、易暴露、規(guī)律性強(qiáng)、安全性差?，F(xiàn)在的密碼技術(shù)可以進(jìn)行交互式詢答，只有在密碼正確的時(shí)候用戶才算合法的，才能通過詢答。目前已經(jīng)用于身份認(rèn)證的數(shù)字證書、IC 卡、一次性口令等，它們都運(yùn)用了密碼技術(shù)。

　　安全服務(wù)器

　　安全服務(wù)器主要針對一個(gè)局域網(wǎng)內(nèi)部信息傳輸、存儲的安全保密問題，其實(shí)現(xiàn)功能包括管理和控制局域網(wǎng)資源，管理局域網(wǎng)內(nèi)部用戶，以及審計(jì)和跟蹤局域網(wǎng)中所有安全相關(guān)事件。

　　虛擬專用網(wǎng)()

　　虛擬專用網(wǎng)是通過采用數(shù)據(jù)加密技術(shù)和訪問控制技術(shù)，在公共數(shù)據(jù)網(wǎng)絡(luò)上實(shí)現(xiàn)兩個(gè)或多個(gè)可信內(nèi)部網(wǎng)之間的互聯(lián)。構(gòu)筑虛擬專用網(wǎng)通常都要求采用具有加密功能的防火墻或路由器，以實(shí)現(xiàn)數(shù)據(jù)在公傳輸渠道上的可信傳遞。

　　用戶認(rèn)證產(chǎn)品

　　在IC卡技術(shù)的日益成熟和完善的今天，IC卡被更為廣泛地用于用戶認(rèn)證產(chǎn)品中，用來識別用戶的有效身份和儲存用戶的個(gè)人私鑰。同時(shí)，利用IC卡上的個(gè)人私鑰與數(shù)字簽名的結(jié)合技術(shù)，還可實(shí)現(xiàn)數(shù)字簽名機(jī)制。隨著模式識別技術(shù)的發(fā)展，諸如視網(wǎng)膜、臉部特征、指紋等高級的身份識別技術(shù)也被廣泛使用，并結(jié)合數(shù)字簽名等現(xiàn)有技術(shù)，使得對用戶身份的認(rèn)證和識別更趨完善。

　　安全操作系統(tǒng)

　　采用安全操作系統(tǒng)可以給計(jì)算機(jī)系統(tǒng)中的關(guān)鍵服務(wù)器提供安全運(yùn)行平臺，構(gòu)成安全FTP服務(wù)、安全WWW服務(wù)、安全SMTP服務(wù)等，并且它能夠監(jiān)視各類網(wǎng)絡(luò)安全產(chǎn)品，隨時(shí)確保這些安全產(chǎn)品在運(yùn)行時(shí)的自身安全。

　　密碼技術(shù)是能夠保障信息安全的一門核心技術(shù)。它是集計(jì)算機(jī)科學(xué)、數(shù)學(xué)、通信與電子等諸多學(xué)科于一身的綜合性學(xué)科。密碼技術(shù)不僅能夠?qū)C(jī)密性信息進(jìn)行加密，而且能夠完成身份驗(yàn)證、系統(tǒng)安全、數(shù)字簽名等功能。因此，密碼技術(shù)的運(yùn)用不僅可以保證信息的機(jī)密性，而且可以保證信息的確證性和完整性，防止信息被截取、篡改和假冒，能有效保障人們生活和工作的網(wǎng)絡(luò)安全。