導語：網絡加密技術研究論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1加密技術

數據加密的基本過程就是對原來為明文的文件或數據按某種算法進行處理。使其成為不可讀的一段代碼，通常稱為“密文”傳送，到達目的地后使其只能在輸入相應的密鑰之后才能顯示出本來內容，通過這樣的途徑達到保護數據不被人非法竊取、修改的目的。該過程的逆過程為解密，即將該編碼信息轉化為其原來數據的過程。數據加密技術主要分為數據傳輸加密和數據存儲加密。數據傳輸加密技術主要是對傳輸中的數據流進行加密，常用的有鏈路加密、節點加密和端到端加密三種方式。

2加密算法

信息加密是由各種加密算法實現的，傳統的加密系統是以密鑰為基礎的，是一種對稱加密，即用戶使用同一個密鑰加密和解密。而公鑰則是一種非對稱加密方法。加密者和解密者各自擁有不同的密鑰，對稱加密算法包括DES和IDEA；非對稱加密算法包括RSA、背包密碼等。目前在數據通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等。

2.1對稱加密算法

對稱密碼體制是一種傳統密碼體制，也稱為私鑰密碼體制。在對稱加密系統中，加密和解密采用相同的密鑰。因為加解密鑰相同，需要通信的雙方必須選擇和保存他們共同的密鑰，各方必須信任對方不會將密鑰泄漏出去，這樣就可以實現數據的機密性和完整性。對于具有n個用戶的網絡，需要n(n-1)/2個密鑰，在用戶群不是很大的情況下，對稱加密系統是有效的。DES算法是目前最為典型的對稱密鑰密碼系統算法。

DES是一種分組密碼，用專門的變換函數來加密明文。方法是先把明文按組長64bit分成若干組，然后用變換函數依次加密這些組，每次輸出64bit的密文，最后將所有密文串接起來即得整個密文。密鑰長度56bit，由任意56位數組成，因此數量高達256個，而且可以隨時更換。使破解變得不可能，因此，DES的安全性完全依賴于對密鑰的保護(故稱為秘密密鑰算法)。DES運算速度快，適合對大量數據的加密，但缺點是密鑰的安全分發困難。

2.2非對稱密鑰密碼體制

非對稱密鑰密碼體制也叫公共密鑰技術，該技術就是針對私鑰密碼體制的缺陷被提出來的。公共密鑰技術利用兩個密碼取代常規的一個密碼：其中一個公共密鑰被用來加密數據，而另一個私人密鑰被用來解密數據。這兩個密鑰在數字上相關，但即便使用許多計算機協同運算，要想從公共密鑰中逆算出對應的私人密鑰也是不可能的。這是因為兩個密鑰生成的基本原理根據一個數學計算的特性，即兩個對位質數相乘可以輕易得到一個巨大的數字，但要是反過來將這個巨大的乘積數分解為組成它的兩個質數，即使是超級計算機也要花很長的時間。此外，密鑰對中任何一個都可用于加密，其另外一個用于解密，且密鑰對中稱為私人密鑰的那一個只有密鑰對的所有者才知道，從而人們可以把私人密鑰作為其所有者的身份特征。根據公共密鑰算法，已知公共密鑰是不能推導出私人密鑰的。最后使用公鑰時，要安裝此類加密程序，設定私人密鑰，并由程序生成龐大的公共密鑰。使用者與其向聯系的人發送公共密鑰的拷貝，同時請他們也使用同一個加密程序。之后他人就能向最初的使用者發送用公共密鑰加密成密碼的信息。僅有使用者才能夠解碼那些信息，因為解碼要求使用者知道公共密鑰的口令。那是惟有使用者自己才知道的私人密鑰。在這些過程當中。信息接受方獲得對方公共密鑰有兩種方法：一是直接跟對方聯系以獲得對方的公共密鑰；另一種方法是向第三方即可靠的驗證機構(如CertificationAuthori-ty，CA)，可靠地獲取對方的公共密鑰。公共密鑰體制的算法中最著名的代表是RSA系統，此外還有：背包密碼、橢圓曲線、ELGamal算法等。公鑰密碼的優點是可以適應網絡的開放性要求，且密鑰管理問題也較為簡單，尤其可方便的實現數字簽名和驗證。但其算法復雜，加密數據的速率較低。盡管如此，隨著現代電子技術和密碼技術的發展，公鑰密碼算法將是一種很有前途的網絡安全加密體制。

RSA算法得基本思想是：先找出兩個非常大的質數P和Q，算出N=(P×Q)，找到一個小于N的E，使E和(P-1)×(Q-1)互質。然后算出數D，使(D×E-1)Mod(P-1)×(Q-1)=0。則公鑰為(E，N)，私鑰為(D，N)。在加密時，將明文劃分成串，使得每串明文P落在0和N之間，這樣可以通過將明文劃分為每塊有K位的組來實現。并且使得K滿足(P-1)×(Q-1I)K

3加密技術在網絡中的應用及發展

實際應用中加密技術主要有鏈路加密、節點加密和端對端加密等三種方式，它們分別在OSI不同層次使用加密技術。鏈路加密通常用硬件在物理層實現，加密設備對所有通過的數據加密，這種加密方式對用戶是透明的，由網絡自動逐段依次進行，用戶不需要了解加密技術的細節，主要用以對信道或鏈路中可能被截獲的部分進行保護。鏈路加密的全部報文都以明文形式通過各節點的處理器。在節點數據容易受到非法存取的危害。節點加密是對鏈路加密的改進，在協議運輸層上進行加密，加密算法要組合在依附于節點的加密模塊中，所以明文數據只存在于保密模塊中，克服了鏈路加密在節點處易遭非法存取的缺點。網絡層以上的加密，通常稱為端對端加密，端對端加密是把加密設備放在網絡層和傳輸層之間或在表示層以上對傳輸的數據加密，用戶數據在整個傳輸過程中以密文的形式存在。它不需要考慮網絡低層，下層協議信息以明文形式傳輸，由于路由信息沒有加密，易受監控分析。不同加密方式在網絡層次中側重點不同，網絡應用中可以將鏈路加密或節點加密同端到端加密結合起來，可以彌補單一加密方式的不足，從而提高網絡的安全性。針對網絡不同層次的安全需求也制定出了不同的安全協議以便能夠提供更好的加密和認證服務，每個協議都位于計算機體系結構的不同層次中。混合加密方式兼有兩種密碼體制的優點，從而構成了一種理想的密碼方式并得到廣泛的應用。在數據信息中很多時候所傳輸數據只是其中一小部分包含重要或關鍵信息，只要這部分數據安全性得到保證整個數據信息都可以認為是安全的，這種情況下可以采用部分加密方案，在數據壓縮后只加密數據中的重要或關鍵信息部分。就可以大大減少計算時間，做到數據既能快速地傳輸，并且不影響準確性和完整性，尤其在實時數據傳輸中這種方法能起到很顯著的效果。

4結語

信息加密技術作為網絡安全技術的核心，其重要性不可忽略。隨著加密算法的公開化和解密技術的發展，各個國家正不斷致力于開發和設計新的加密算法和加密機制。所以我們應該不斷發展和開發新的信息加密技術以適應紛繁變化的網絡安全環境。

摘要：隨著網絡技術的發展，網絡在提供給人們巨大方便的同時也帶來了很多的安全隱患，病毒、黑客攻擊以及計算機威脅事件已經司空見慣，為了使得互聯網的信息能夠正確有效地被人們所使用，互聯網的安全就變得迫在眉睫。

關鍵詞：網絡；加密技術；安全隱患