网络通讯中信息安全性研究

摘 要：由于通信链路防护能力脆弱往往会导致计算机网络易受攻击，为了能够有效实时保障通信信息安全，我们常利用数字签名特性以及连接加密设备以确保通信信息正确性和隐私性。通信链路经 MAC 技术处理之后，确保发送和接收网络信息数据包传输完整性。加密技术作为确保信息安全中的主要技术，本文在论述这个技术基础上，更加完善了加密技术在网络通讯中的应用。

关键词：网络通讯 加密技术 信息安全

随着计算机网络技术的发展，人类社会已经步入了信息时代，互联网成为人们进行信息交流和资源共享的重要手段。网络通讯中的安全问题也越来越突出，如何保证网络中传输信息的安全保密性成为人们在网络活动中最关心的问题。

1、信息加密技术

保障信息安全的核心技术是信息加密技术，我们通常使用的加密技术包括：对称加密和非对称加密。

1.1 加密模式

加密算法又叫做密码算法，这种算法适用于加解密数学函数，我们可以把这种算法当做一个数学变换函数，且加密密钥=解密密钥，得到数据加密解密表达式为：P=D（KD，E（KE，P），其中 D 为解密密钥，E 为加密密钥，P 为明文，看得出来，只有拥有了 D 也就是解密密钥人才能得到发送者发送的真实信息。

1.2 密码技术

一般情况下，我们知道一个密码体制分别由明文 M、密文 C、密钥 K、加密变 Ek：MC、解密变换 Dk：CM，组成，其中，k∈K。加解密流程：就是将明文通过密码算法将其转换成密文，然后由发送者发向网络，经过网络链路传输之后，接收端接收者得到密文，利用自己密钥通过正确解密算法将密文还原成明文。

1.2.1 对称加密技术

在对称加密技术中，数据信息发送者将发送信息和加密密钥一起经过特殊加密算法处理，使信息变成复杂密文发送出去。而接收方在收到密文之后若想解读出来正确明文信息，发送者和接受者只能同时使用同一个密钥才能解密密文，这就要求接收者事先必须知道加密密钥，才能还原密文。计算机网络系统中通常使用数据加密标准算法（DES）和高级加密标准算法（AES）两种算法。其中我们最常用是数据加密标准算法，这种算法主要分为两步，即初始置换和逆置换。DES 算法入口参数包括：Key、Data、Mode，其中 Key 是 DES 算法密钥，Data 是 DES 加解密数据。而 Mode 是 DES 算法工作方式，也就是加密和解密。对称加密具有一定传输优势，不过其安全性得不到保证，并且密钥管理困难。而且以它只有 56 位密钥长度来看，这种算法显然已经完全无法满足我们现在对网络安全需求。而由此产生替代算法：高级加密标准算法 AES，想要破解一个 128 位 AES 算法密码大约需要 149 亿万年时间，而 AES 算法除了有 128 位密钥空间，还有 192 位和 256 位密钥空间。这种算法安全力度可想而知。

1.2.2 非对称加密技术

非对称加密算法里同时存在私有密钥和公开密钥，由于私有密钥和公有密钥并不相同，所以才叫非对称算法。著名的 RSA 算法是第一个非对称加密算法，也是现目前我们最为常用影响力最大的公钥加密算法，这种算法几乎可以抵制现在我们已知所有密码攻击。 RSA 算法是第一个可以同时兼用加密以及数字签名算法， RSA 算法安全性主要建立在大数因子分解上，所以这种算法有一个不可忽略缺陷，即在理论上它无法正确保证数据信息安全性如何。

（1）RSA 算法原理：①随机选取两个大素数 p，q（p≠q）计算 n=p×q，n是公开的；②计算欧拉函数ψ （n）=（p-1）（q-1）；③选取一个整数 e 为公开加密密钥，并且 e 和（p-1）（q-1）互为素数，结果显示，如果选取合适e，RSA 算法运算速度快了许多。利用上面表达式得到解密密钥 d，并使得 ed1modψ （n），即：（ed-1）modψ （n=0），则 d=e-1modψ （n），d 是保密。

（2）加密将明文分成长度小于 n 位明文块 M，计算 C=E（M，e）=Memodn。

（3）解密 M=D（C，d）=Cdmodn。从上面 RSA 算法原理可以看出，这种加密算法主要特点就是公开加密密钥 e 和秘密解密密钥 d 变化，从上面论述中我们了解了到 DES 公开加密密钥和秘密解密密钥只有一个。也就是说如果我们把密钥丢了，那我们的传输信息就不安全了。而 RSA 算法同时拥有两把密钥，即公钥e 与私钥 d，同时支持数字签名和数据传送，可以有效防止被人伪造。

2、加密技术在网络通讯安全中的应用

2.1链路加密

链路加密该方法主要应用于物理层和数据链路层对信息的加密，通过在链路两端加上加密设备。从而保证链路上传输的网络信息的安全。在传输之前，所有消息进行加密，并在每一个节点对接收到的消息进行解密，然后再使用下一个链路的共享密钥对消息进行加密，再继续传输，直至到达目的地。其缺点是每次分组交换都需要将消息加解密，那么信息在节点上将以明文的形式存在，这就使得消息较易受到攻击。链路加密通常用在点对点的同步或异步线路上，就需要先对在链路两端的加密设备进行同步，然后使用一种链模式对链路上传输的数据进行加密。这就给网络的性能和可管理性带来了一定的副作用。

2.2 端对端加密

端对端加密主要应用于OSI 通信系统的应用层。信息在网络通讯的发送端进行加密，在接收端解密。传输时，采用端到端加密的消息在到达终点之前不进行解密，因而在中间节点也就不需要加解密设备， 使得消息在网络通讯的整个传输过程中均受到保护， 所以即使有节点被损坏也不会导致消息泄露，能很好地保护网络信息的安全性。但是该方法仍然存在缺陷。端到端加密系统通常不允许对消息的报头进行加密， 这是因为消息所经过的每一个节点都要用报头中的目的地址来确定如何传输消息。由于这种加密方法不能掩盖被传输消息的源点与终点， 因此对于防止攻击者分析通信业务是脆弱的。为提高网络通讯信息的安全性，可以同时使用链路加密和端到端加密。通讯两端主机使用端到端加密密钥加密数据部分，整个分组则使用链路加密。当分组在网络中传输时，在每个节点用链路加密密钥对其进行解密，读取信息头，然后再对其加密，发送到下一条链路上。这时，除了在分组交换节点的存储器中逗留的时间段里，信息头是明文以外，整个分组在传输过程中则一直都是安全的。

3、网络通讯安全发展以及形势

虽然现在我们已经有了各种信息加密技术来保证网络安全，但随着社会发展带来的各种应用需求，以及网络通讯在生活和工作当中的迅速普及，我们早已无法离开计算机网络。但基于攻击者日新月异的攻击手段层出不穷，网络通信、电子政商务、网络数据库等各种应用安问题仍然没有得到根本性的解决。随着新的攻击手段不断出现，开发更加可靠安全的加密技术也变得迫在眉睫，尤其是我国信息网络起步较晚，发展前期较为缓慢，相对于其他发达国家而言，我们的信息网络安全形势也显得更加严峻，需要我们不断的提升网络安全技术防御未来的一切网络袭击。

4、结束语

网络信息安全不仅关系到公民个人利益，还涉及到国家安全和社会公共安全。另外也是目前推动互联网发展、实现电子商务和电子政务的关键，因此必须大力发展信息安全技术。相信随着密码技术的进步与相关法律法规的完善，人们将会有一个安全放心的网络通讯环境。

参考文献

[1] 孟扬.网络信息加密技术分析[J]. 信息网络安全，2009（4）：7-9.

[2] 王红珍，张根耀，李竹林. 公钥密码体制 RSA 算法[J]. 信息技术，2011（8）：34-36.