网盾网络安全培训学校育,只培训技术精英
全国免费咨询电话: 15827351614
3.18新职业发布-密码技术应用员
3月18日,人社部、国家市场监督管理总局、国家统计局联合发布新职业信息,包括集成电路工程技术人员、企业合规师、公司金融顾问、易货师、二手车经纪人、汽车救援员、调饮师、食品安全管理师、服务机器人应用技术员、电子数据取证分析师、职业培训师、密码技术应用员、建筑幕墙设计师、碳排放管理员、管廊运维员、酒体设计师、智能硬件装调员、工业视觉系统运维员等18个新职业。
 
密码技术被公认为保障网络与信息安全最有效、最可靠、最经济的技术。随着数字经济快速发展,密码服务也扩展到物联网、智慧城市等多方面,呈现出智联智融的特征,催生出隐私保护、零信任、多方安全计算等新型密码技术。
 
1网络安全中密码技术的研究
 
1.1对称密码
 
对称密码主要是指私钥密码,对于密钥的解密来说,可以根据加密的密钥,以一定的规则进行推算,相反亦成立。在此过程中,解密密钥和加密密钥的密码算法基本一致,因此,双方人员在进行通信之前,只需拟定一个合适密钥即可。对于密钥来说,它直接决定了算法的可靠性和安全性,所以确保密钥的可靠性和安全性,是保证通信安全的重要途径。在对称密码体系中,解密密钥和加密密钥体系是一致的,同时通信双方密钥是共享的,且是保密状态。如果没有相应的密钥,那么解密过程就无法进行,即使明确若干密文和密码算法也无法实现。私钥密码的主要优势是执行效率比较高,适合大量数据加密、密钥比较短、加解密速度非常快以及内存消耗小等。但也存在一些缺点,具体表现在:在应用对称密码技术过程中,通信双方需要在绝对安全的环境下进行密钥交换,规模比较复杂,在实际操作时,无法大范围进行。
 
1.2非对称密码
 
非对称密码主要是指公钥密码,在这个体制中,解密密钥和加密密钥方式完全不同。其中加密密钥能够对外进行公布,但是对于其他任何人来说,即使获取到加密密钥,他们也无法对其进行解密。在这种情况下,只有明确解密密钥的相关人员才能完成解密任务。现阶段,在公钥密码里,RSA加密算法影响力最广泛,在这个算法中,如果只掌握加密密钥的话,是无法获取解密密钥的,因此,要想进行解密,需要同时具备解密密钥和加密密钥。通常情况下,公钥密码中的钥匙系统是复合式的,其内部含有一个效率非常高的对称钥匙算法和方案,主要应用于对信息进行加密。在此过程中,以公开钥匙为主要工具对钥匙体系中的各类密码钥匙进行加密,以此来提高效率。公钥密码与私钥密码相比,无需太多的密钥便可以快速、安全的进行大规模信息传送。且密钥发送手段非常简单,能够确保在全世界是唯一的。
 
2网络安全中密码技术的应用
 
2.1在信息加密保护中的应用
 
密码技术应用于信息加密保护中,可以使信息的传送、存储更加安全、可靠,而且在应用时,主要是应用公钥密码,即非对称密码。随着现代网络发展越来越快,需要加密的文件也随之大幅度增加。在信息加密保护中应用密码技术主要体现在以下几点:1)加密传输信息。在对信息传输过程进行加密时,主要是通过密码技术将明文转换成为用户能够解答和理解的密文。首先,相关人员需要通过密码设备对正在传送的数据,如图像数据、文字数据以及语言数据等进行加密;其次,需要按照不同的网络层次,对与保密要求相匹配的保密方式进行选择,以此来确保信息传输安全。当数据信息传输完毕之后,需要对文件库或者是数据库等存储文件或数据的机制进行加密,以此来进一步保证数据信息的安全可靠性。2)身份识别。在对信息传输或者是存储进行加密时,为了保证信息的安全可靠性,需要利用密码技术对其进行分析和保护。即在信息发送之前,构建一个信息和数据验证码,以身份识别和验证的方法对信息进行保护。当请求者接收到信息时,相关机制会对信息数据运算,在运算时,会进行信号验证码对比验证,判断信息发送和接收的是否准确。而对于没有密码的人来说,他们是无法对信息验证码进行验证的,这种方法大大减低了信息在传输时被伪造或者是篡改的几率[1]。
 
2.2在网络传输中的应用
 
密码技术在网络传输中应用时,主要是在Internet中利用保密密钥和RSA对信息进行保护,被人们比喻为安全插座层。现阶段,这种方法已经被广泛应用与浏览器和服务器中,同时它利用电子证书对用户身份进行实名验证之后,通信双方便能够通过保密密钥在绝对安全的环境中进行会话了。在网络传输中应用密码技术时,同时应用非对称和对称两种方法,用户与服务器进行交流过程中,需要在客户端创建一个Session Key,并利用服务器端中的公钥加密Session Key,然后在传输给相应的服务器端。这样双方都能够掌握Session Key,以此对网络传输的各类数据进行加解密。在此过程中,利用服务器端传输给用户的公钥,需要先向发证机制申请,以此来获取公正。基于这种方法强大的安全保障,用户能够自由给出自身账号和订购商品,并且可以在互联网中与合作伙伴进行商业交流。在应用过程中,会存在大量的计算,因此,很多系统都会对称密钥与公钥相结合使用。两台计算机在进行安全会话过程中,首先,一台计算机会构建相应的对称密钥,并将其传输给第二台计算机(利用公钥加密)。其次,这两台计算机通过对称密钥加密形式进行通信。最后,在会话完成会后,每台计算机会将应用过的对称秘钥直接舍弃。如果想要进行新的会话,那么需要重新创建对称密钥,这样可以确保网络传输更加安全可靠[2]。
 
2.3在SSH协议中的应用
 
SSH协议是指建立在传输层和应用层中的安全协议,利用这个协议可以最大限度地避免远程管理时信息泄露和窃取等相关问题。SSH协议是由服务端和客户端组合而成,如果仅从客户端角度来看,密码技术在SSH协议中的应用,主要体现在以下两方面:1)利用口令进行安全验证。这种方法主要思想是只要知道口令和账号,那么便能够登录相应的远程主机,在此过程中,所有正在传输的数据信息都会被加密。这种方法不能确保连接的服务器是否为用户想要的服务器,还有可能被“中间人”攻击。2)利用密匙进行安全验证。这种验证方法需要密匙,即用户需要构建一对密匙,在构建完成之后,将公用密匙植入需要进行访问的服务器中。在此过程中,用户如果想要连接SSH服务器,客户端会向服务器传送请求,在请求时,其安全验证要通过密匙进行。服务器在接收到相应请求之后,首先,在目录中找寻公共密匙;其次,将这个公用密匙与客户端公用密匙比较,如果一致的话,服务器会利用这个密匙进行加密质询;最后,发送给客户端,这种方法的应用可以最大限度保障网络安全。
 
结论:
 
综上所述,在网络中,想要最大限度保证其安全性,需要利用密码技术对信息进行加密。经过上文分析可得,密码技术在网络安全中的应用,主要是对数据信息进行加密保护。在此期间,利用密码技术中的各种计算方法和加解密方法对网络传输过程进行保护,从而确保网络始终处于绝对安全的环境中。
 
参考文献:
 
[1]吕庆星,胡杰,王东杨.计算机网络安全中的密码技术研究及其应用分析[J].计算机产品与流通,2018(01):17.
 
[2]耿飞飞.网络安全中的密码技术研究[J].网络安全技术与应用,2018(11):28+54.