通信安全技術(shù)論文

通信安全技術(shù)論文

　　根據(jù)國際組織的相關(guān)定義，通信安全是保障信息在傳輸形式中實(shí)現(xiàn)的可用性、完整性、可靠性以及具有較大的保密性。小編整理了通信安全技術(shù)論文，歡迎閱讀!

　　通信安全技術(shù)論文篇一

　　通信安全加密技術(shù)

　　摘 要：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用極為廣泛，可以說應(yīng)用計(jì)算機(jī)技術(shù)是任何一個行業(yè)進(jìn)入現(xiàn)代化的標(biāo)志，但是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有先天的劣勢，即安全性無法保證。計(jì)算機(jī)通信鏈路一項(xiàng)都比較脆弱，一旦其受到了破壞，整個網(wǎng)絡(luò)系統(tǒng)可能都無法正常的使用，為此，需要對其網(wǎng)絡(luò)通信進(jìn)行加密保護(hù)，以便其取保信息通信安全，一般而言，都是利用數(shù)字簽名的方式來進(jìn)行保護(hù)，同時使用鏈路加密設(shè)備，能夠達(dá)到提高其安全性。

　　關(guān)鍵詞：通信鏈路;數(shù)字簽名;加密設(shè)備;MAC處理

　　計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)幾乎已經(jīng)覆蓋了全球，我們在可喜可賀的同時，還需要考慮到其安全性問題，因?yàn)橛?jì)算機(jī)應(yīng)用技術(shù)在發(fā)展的同時，相應(yīng)的黑客技術(shù)也在發(fā)展，這對通信信息來說，所面臨的安全威脅非常重大。本文首先對通信信息面臨的威脅進(jìn)行分析，其次對安全通信的實(shí)現(xiàn)方法進(jìn)行了分析，僅供參考借鑒。

　　1 通信信息面臨的威脅

　　目前我國的通信信息面臨著很大的威脅，尤其是有很多威脅都處于隱藏狀態(tài)，人們無從得知，其具體威脅如下：首先，某些不法分子利用違法渠道截獲相應(yīng)的網(wǎng)絡(luò)信息;其次，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)在處理信息之時，會產(chǎn)生電磁輻射，最終引起傳導(dǎo)泄漏，而不法分子完全可以通過截獲電磁信號，而竊取信息;再次，一些不法分子，通過不法渠道，冒充合法用戶，而進(jìn)入到相應(yīng)的網(wǎng)站中，堂而皇之的竊取信息;第四，有些信息雖然進(jìn)行了加密，但是密鑰失效，無法進(jìn)行保護(hù);最后，用戶自己的失誤以及自然因素等方面的影響，也會對網(wǎng)絡(luò)通信造成損失。基于上述的潛在的威脅，人們通常會選擇使用三種方式來進(jìn)行保護(hù)，首先，選擇使用數(shù)字簽名的方式，以便能夠保證所傳輸?shù)男畔⒄鎸?shí)準(zhǔn)確;其次，選擇使用鏈路加密設(shè)備，以便保證網(wǎng)絡(luò)信息在傳輸?shù)倪^程中的私密性;最后選擇使用MAC處理方式，這樣能夠保證信息的完整性。

　　2 安全通信的實(shí)現(xiàn)方法

　　2.1 數(shù)字簽名

　　網(wǎng)絡(luò)安全的一個特殊要求就是通信信息的真實(shí)和不可否認(rèn)性，它要求通信雙方能互相證實(shí)，以防止第三者假冒通信的一方竊取、偽造信息。 在網(wǎng)絡(luò)中實(shí)現(xiàn)通信真實(shí)性的方法是數(shù)字簽名，數(shù)字簽名主要解決以下問題：接收者能夠核實(shí)發(fā)送者對報文的簽名;發(fā)送者事后不能否認(rèn)對報文的簽名;接收者不能偽造對報文的簽名;實(shí)現(xiàn)數(shù)字簽名的方法很多，下面介紹一種類似于Elgamal數(shù)字簽名的動態(tài)密鑰系統(tǒng)，并結(jié)合其具體應(yīng)用加以闡述。

　　2.1.1 系統(tǒng)的建立。Step1 選擇兩個大素?cái)?shù)p和q，并滿足q|(p-1)，g∈ZP且gq=1(mod p)，g≠1，p、q、g為系統(tǒng)的公開參數(shù);Step2 選擇一個系統(tǒng)私鑰x，并計(jì)算系統(tǒng)公鑰y=gx(mod p);Step3 選擇一個單向函數(shù)f。

　　2.1.2 認(rèn)證中心。對于身份為Ci的用戶進(jìn)行如下處理：Step1 任意選擇一個隨機(jī)數(shù)Ui;Step2 計(jì)算Ki=f(Ci，Ui)mod q;Step3 計(jì)算Ki-1=Ki mod q;Step4 計(jì)算ri=(gki mod p)mod p;Step5 計(jì)算yi=(gf(x，Ci) mod p) mod q; Step6 計(jì)算Si=Ki-1(f(Ci)+f(x，Ci)ri) mod q;認(rèn)證中心保存(Ci，Ki，yi)，用戶持有Si。

　　2.1.3 動態(tài)密鑰生成。身份為Ci的用戶訪問系統(tǒng)時進(jìn)行如下處理：Step1 從系統(tǒng)中獲取一個即時產(chǎn)生的隨機(jī)數(shù)Vi;Step2 計(jì)算K*i= f(Ci，Vi);Step3 計(jì)算ai=g■mod p;Step4 計(jì)算bi=K*i-Sif(ai)mod q;Step5 將動態(tài)密鑰(Ci，Vi，ai，bi)發(fā)送給認(rèn)證中心。

　　2.2 動態(tài)密鑰的認(rèn)證

　　認(rèn)證中心收到用戶的動態(tài)密鑰(Ci，Vi，ai，bi)后作如下處理：Step1 系統(tǒng)根據(jù)Ci從中心保存的數(shù)據(jù)中查找與之相對應(yīng)的Ki，yi和即時隨機(jī)數(shù)Vi;Step2 檢查動態(tài)密鑰中Vi與即時隨機(jī)數(shù)是否相符，不相符則認(rèn)為是非法用戶;Step3 計(jì)算Ki-1=Ki mod q;Step4 計(jì)算z=g■ Step5 若z=ai，則認(rèn)為是合法用戶。

　　2.3 系統(tǒng)安全性分析

　　系統(tǒng)的安全性基于求離散對數(shù)問題的困難性和單向函數(shù)求逆的不可計(jì)算性。從yi求系統(tǒng)私鑰x，需要從yi=gf(x，c) (mod p)中計(jì)算x，會遇到求離散對數(shù)問題和單向函數(shù)求逆;認(rèn)證中心僅存儲了用戶的(Ci，Ki，yi)，Ki是系統(tǒng)為用戶動態(tài)生成，在知道ki的情況下，由于無法知道系統(tǒng)私鑰x，因此從Si=Ki-1(f(Ci)+f(x，Ci)ri) mod q難以推算出Si;存儲Ki，yi較直接存儲用戶密鑰安全;系統(tǒng)使用了函數(shù)f，又存儲了動態(tài)數(shù)Ki，可防止偽造密鑰攻擊。

　　3 動態(tài)密鑰系統(tǒng)的具體應(yīng)用

　　銀行的電話委托交易系統(tǒng)中，主機(jī)上密鑰常以密文形式保存，但出于用戶方便考慮，密鑰長度較短，存在很大的安全隱患，在電話委托時，若通話時被非法截獲，攻擊者就可能得到用戶的密鑰，從而冒充合法用戶進(jìn)行非法電話交易。采用該動態(tài)密鑰系統(tǒng)，銀行只要給每個客戶發(fā)一張智能卡，發(fā)卡時將卡號作為身份Ci，并保存Ciyi及其對應(yīng)的隨機(jī)數(shù)Ki，將Si保存到智能卡中，并使智能卡具有f及相應(yīng)的一些計(jì)算能力，用戶在進(jìn)行某次電話委托前，先用智能卡計(jì)算出本次交易的動態(tài)密鑰(Ci，Vi，ai，bi)，然后輸入動態(tài)密鑰，這種方法的好處是每次密鑰都與卡號，系統(tǒng)隨機(jī)數(shù)，用戶私鑰有關(guān)，即使在信道中被截獲，攻擊者也無法假冒合法客戶;另一方面，因中心僅存放客戶的Ci，yi和一個隨機(jī)數(shù)Ki，既便被內(nèi)部人員泄露，也無法偽造合法的Si，從而難以冒充合法客戶進(jìn)行非法交易。另外，網(wǎng)上銀行委托業(yè)務(wù)系統(tǒng)和網(wǎng)上證券委托交易系統(tǒng)，采用該動態(tài)密鑰系統(tǒng)進(jìn)行處理，能極大地提高系統(tǒng)安全性.動態(tài)密鑰系統(tǒng)還可以在訪問控制中有著類似的應(yīng)用。

　　4 硬件加密設(shè)備

　　4.1 密鑰服務(wù)器

　　密鑰分配中心KDC可以用一臺專用的裝置“網(wǎng)絡(luò)密鑰服務(wù)器”來實(shí)現(xiàn)。密鑰服務(wù)器中有一個隨機(jī)密鑰發(fā)生器，它的作用時用來產(chǎn)生網(wǎng)上用戶之間通信需要的對話密鑰，并保證每次對話使用不同的對話密鑰。這種裝置主要用于網(wǎng)絡(luò)上端到端加密，所用的基本密鑰數(shù)量等于網(wǎng)絡(luò)用戶的個數(shù)，基于密鑰只起把密鑰服務(wù)器中的密鑰發(fā)生器生成的對話密鑰傳送給相應(yīng)用戶的作用，用戶之間的通信，由送達(dá)的對話密鑰進(jìn)行。

　　4.2 安全保密機(jī)

　　在網(wǎng)絡(luò)中，密鑰的交換和數(shù)據(jù)加密可用一種專用的保密裝置來實(shí)現(xiàn)，這種專用的保密機(jī)有兩種實(shí)現(xiàn)方式。一種是用專用的數(shù)據(jù)加密芯片來構(gòu)成。另一種實(shí)現(xiàn)方式是用普通的微機(jī)芯片構(gòu)成一個加密環(huán)境，其中加密算法不是用加密芯片來實(shí)現(xiàn)，而是用軟件來執(zhí)行，用軟件來實(shí)現(xiàn)加密/解密和收發(fā)控制、檢測等功能。

　　4.3 報文鑒別碼MAC

　　報文鑒別碼MAC，它對數(shù)據(jù)本身不加密，只是對數(shù)據(jù)按一定的驗(yàn)證函數(shù)進(jìn)行處理，將處理結(jié)果截取一定長度作為MAC。它的作用時對特定信息的發(fā)送者的身份進(jìn)行鑒別，對傳送的報文的完整性進(jìn)行合法性審查。對傳送的報文中附加一個報文鑒別碼MAC，MAC是報文和密鑰的函數(shù)。如果報文被篡改，那么接收端對收到的報文重新計(jì)算MAC時，幾乎不可能得到與發(fā)送時一致的MAC。

　　結(jié)束語

　　綜上所述，可知雖然網(wǎng)絡(luò)通信有很多潛在的威脅，需要對其進(jìn)行加密，通過有效的加密能夠保證通信信息的安全性以及完整性，但是有關(guān)人員一定要保證加密密鑰的有效性，一旦失去了效用，其潛在的威脅更大，至于一些人為方面的破壞，有關(guān)單位就需要對其員工進(jìn)行培訓(xùn)，而用戶也應(yīng)該注意加強(qiáng)自身的素質(zhì)。

　　參考文獻(xiàn)

　　[1]周曉杭，周稚博，揚(yáng)杰琛.數(shù)據(jù)加密技術(shù)[J].科技致富向?qū)В?011(20).

　　[2]李曉利.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探討[J].數(shù)字技術(shù)與應(yīng)用，2011(6).

　　[3]王秀翠.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用[J].軟件導(dǎo)刊，2011(3).

點(diǎn)擊下頁還有更多>>>通信安全技術(shù)論文