前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網絡安全中密碼學的作用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著計算機技術的發展和信息社會的到來，通過網絡交換信息已經成為人們主要交換信息的方式，所以信息安全就變得尤為重要。在古代，密碼學常常用于軍事、政治等機密性部門之中。然而，由于現代計算機技術的不斷發展，我們許多使用的計算機軟件的安全需要依賴于密碼技術。因此，密碼學逐步的發展成為一個綜合性的學科，它涉及的學科非常之多，與信息論、數學、計算機科學等都有著緊密的聯系。密碼學在保障網絡信息的完整性、真實性和機密性發揮了及其大的作用，這些方面都大大提升了網絡的安全性。本文主要闡述了密碼學的基本理論和它的技術應用，希望能為研究人員提供一定的幫助。

關鍵詞：密碼學；網絡安全；計算機；加密；解密

引言

密碼學是一門研究如何編制和破譯密碼的學科。在現代，密碼學技術已經應用到了各個領域之中，除了保護信息的機密性之外，還包括數字簽名、安全協議、權限管理和身份鑒別等方面的技術。它是實現網絡信息安全的關鍵技術之一，因此，它經常作為計算機的一個分支學科。隨著計算機技術的不斷發展和信息時代的到來，各種計算機軟件應用逐漸的出現在了人們的日常生活之中，例如電子商務、電子金融、電子政務等，這些都是必須要保證信息安全的網絡系統，密碼學也在網絡安全應用中得到不斷地發展。因此，密碼學也成為了網絡安全中的一門基礎學科。

1關于密碼學的發展簡介

密碼學的發展源遠流長，甚至有幾千年的歷史。發展階段主要分為三個時期：古典密碼時期、近代密碼時期和現代密碼時期。古典密碼時期就長達數千年，雖然這一時期的密碼形式多樣，但是多為簡單的手工書寫，其中的加密方法包括文字的替換、隱寫術等等。近代密碼時期，大多用無線電技術來實現，在近代密碼時期，出現了無線電密碼技術。在那時，專門用來加密密碼的輪轉機雖然大大提高了加密速度，但是產生的密鑰數量卻是有限的，很容易就被破解掉。因此，密碼技術在近代還不能稱之為一門真正意義上的學科。因此，也有學者認為近代密碼時期和古典密碼時期應該合為同一個時期。在近代時期，幾乎沒有過關于密碼學相關的文獻，直到香農發表的一篇論文。他將信息論這一概念引入密碼學之中，引入了不確定性、唯一解距離等計算方法，為現代密碼學的發展打下了堅實的基礎。此后，美國國家標準局了DES（數據加密標準），并應用于多個部門。隨后，著名的密碼學家迪菲和赫爾曼首次提出了RAS體制（公鑰密碼體制），打開了密碼學這門學科的新領域。由于計算機技術的飛速發展，過去人們認為足夠安全的DES算法，已經不夠安全了。于是，比利時的幾位密碼學家提出了新的AES算法，取代了從前的DES算法。此后，密碼學的研究逐漸走向了高潮，在信息時代的今天，人們更是離不開密碼學技術。

2密碼學的基本理論

2.1密碼學的基本要素

密碼學的五大要素為：消息空間（M）、密文空間（C）、密鑰空間（K）、加密算法（E）和解密算法（D），以上五個元素成為密碼學的一個密碼系統。消息空間，又稱為銘文空間，就是還沒有進行加密處理的消息集合。密文空間同理，指經過加密處理的消息集合。密鑰又分為加密密鑰和解密密鑰，它通常是一個可變的參數，用于解開加密信息或者偽裝信息的一把“鑰匙”。密鑰根據一定的規則和算法，也就是加密算法（解密算法），把明文（密文）轉換成密文（明文）。簡單來說，在密碼學中，我們認為這個密碼系統是不是足夠安全，要看這個密碼系統是否容易被破解。如果密碼破譯者能夠直接根據密文推算出明文或者密鑰，或是密碼攔截者可以直接獲取這個密碼系統的密鑰序列，那么我們就稱這個密碼系統是不夠安全的。另外，一個安全的密碼系統還應該滿足的是，消息接收者能夠得到完整并且真實的消息，加密和解密的算法也應該相對于簡單輕便。

2.2密碼學的基本功能

密碼學的主要目的就是隱藏信息的真正含義，而不是抹去信息本身。早期的密碼學僅僅是可以對文字進行加解密操作，但隨著科技技術的發展，如今已經可以對語音、圖像等進行加解密操作了。密碼學對信息提供的保護主要有四個方面：機密性、數據完整性、鑒別和不可否認性。

2.2.1機密性只允許被授權的用戶查看信息內容，非授權用戶可以查看加密厚的信息，但是不能破解出其中的真正含義。2.2.2數據完整性指數據或信息在傳遞過程中不被受到非授權的修改或破壞。非授權修改包括對信息的篡改、刪除、插入等，通常通過數據簽名、數據加密等技術來保證對數據的完整性。另外，用戶本身也需要能夠檢測出非法操作的能力。

2.2.3鑒別鑒別，包括對用戶身份和數據來源的識別。對于一次安全的通信過程，通信雙方必須都為預期的身份，這是所說的身份的識別。即非法用戶不能夠冒充通信的對方去獲取信息，雙方能夠對對方的身份進行鑒別。對于數據，能夠由所預期的實體發送或者接受，這就是對數據來源的識別。可以通過數據加密、數字簽名等技術來保證這種鑒別服務，從提供數據鑒別這方面的服務來說，密碼學的鑒別服務也包括了數據完整性服務。

2.2.4不可否認性發送方不能否認自己發送信息的行為。接收方收到信息后，也不能夠否認自己接收到了發送方的信息，即密碼學的不可否認性。可以通過對稱加密算法或者非對稱加算法來實現這服務。密碼學實質上就是研究如何讓信息具有機密性、數據完整性、可鑒別性和不可否認性的一門學科。它主要包含兩個分支：密碼編碼學和密碼分析學。密碼編碼學就是研究安全的密碼協議。在密碼學中，除了加密算法之外，密碼協議也一樣重要。密碼協議就是指使用密碼技術的通信協議，用來保證數據的機密性和完整性。密碼分析，就是研究如何破解密碼的學科。

2.3密碼系統的安全性

一個密碼系統的安全性，跟密碼算法本身和除了算法之外的一些因素都有關系。一個密碼算法本身具有的安全性，是密碼系統安全性的基礎保證，它取決于密碼的設計水平等等。攻擊者如果想要破譯一個密碼系統，還可以通過非技術手段來達到目的。例如，收買相關的管理人員等等。這些都是可能存在的，密碼算法本身之外的一些漏洞。因此，一個密碼算法的安全性并不能完全代表一個密碼系統的安全。

2.4如何評估密碼系統的安全性

2.4.1無條件安全性這種情況是指，攻擊者擁有了無限的資源，但是卻無法得到任何對破譯該密碼系統有意的信息，即無法破譯此密碼系統。我們稱這樣的密碼系統具有無條件安全性。但是，這種密碼體制卻難以實現，因為其密鑰的生成和管理都極其苦難，并且不能夠重復使用密鑰。

2.4.2可證明安全性指此密碼體制的安全性與某個很困難的問題相關（數學問題），例如計算離散對數等，這些數學問題解起來往往非常困難。但是，這種方法并不能完全說明了此密碼體制的安全性。

2.4.3計算安全性計算安全性，又稱為實際安全性。指攻擊者所擁有的計算資源還達不到破解此密碼體制的資源。密碼學中所認為的計算不可破譯是指，攻擊者受到資源的限制，不能夠在一定時間之內破解此密碼體制，那么我們就可以認為此密碼體制是不可破譯的。

2.4.4總結綜上所述，一個密碼體制要滿足安全性，需要它在破解時，計算量非常之大，花費的計算時間非常之多，使攻擊者實際上是無法實現的。或者是，它的實際價值遠遠不如破解它時所花費的費用。以上滿足任何一點，我們就可以稱此密碼體制是足夠安全的。

3密碼學常用加密方法

3.1對稱加密算法

對稱加密，也稱為私鑰加密。上文提到了，密鑰又分為加密密鑰與解密密鑰。那么，加密密鑰是否一定跟解密密鑰相同呢？至少在對稱加密算法中來說是的。此算法中，加密（解密）密鑰可以通過解密（加密）密鑰推算出來。這類算法的安全性非常依賴于密鑰，如果密鑰發生了泄露，那么這些密碼系統的安全性將會受到很大的威脅。常見的一些對稱加密算法有：DES算法、AES算法、IDEA算法等等。本文將會就其中兩個最為常見的算法進行簡單介紹。

3.1.1DES算法DES算法，即美國標準局在1977年的數據加密標準。DES的參數有：Key（密鑰）、Data和Mode。DES算法的兩個原則為混淆和擴散。混淆的目的是為了使密文與密鑰之間的關系更加復雜。擴散的目的是為了盡可能讓每一位明文都較多的作用到密文上，以防攻擊者對密碼的破譯。DES算法的變體是3DES算法。DES算法如今已經被破解，所以已經不再是安全的密碼算法了，3DES算法已經在向AES算法逐漸的過渡。

3.1.2AES算法AES算法，是美國標準局的高級數據加密標準，用來代替已經逐漸被淘汰的DES算法。在對稱加密算法之中，是最常用的一種算法。此算法的密鑰建立所需要的時間很短，對內存的要求也不是很高，性能遠遠優于DES算法。AES為分組密碼，即把明文分為等長度的幾組，每次只加密一組明文，直到全部明文加密完成。AES算法密鑰長度一般為128、192和256位。

3.2非對稱加密算法

非對稱加密算法，又稱公開密鑰算法。非對稱加密算法中有兩個密鑰：公開密鑰和私有密鑰。公開密鑰和私有密鑰是兩個完全不同的密鑰，故而稱為非對稱加密算法。如果用公開密鑰對明文進行加密，那么只有私有密鑰才能進行解密。同理，如果用私有密鑰對明文進行加密，那么只有公開密鑰才能對明文進行解密。此類算法具有非常高的保密性和安全性，算法比較復雜，使得密碼系統不是很容易被破解。常見的一些非對稱加密算法有：ECC算法（橢圓曲線加密算法）、RSA算法、DSA算法、背包算法等等。本文將會就其中幾個最為常見的算法進行簡單介紹。

3.2.1RSA算法RSA算法是目前最有影響力的公鑰算法，因為它能夠抵擋大部分的攻擊，具有很高的可靠性。它已經被IOS推為公鑰加密數據標準。首先，隨機生成兩個質數p和q，再算出它們的乘積n（密鑰長度），計算出n的歐拉函數。然后，隨機選擇一個數e，e的范圍在1到n的歐拉函數之間，且與n的歐拉函數互質，計算出e對于n的歐拉函數的模反元素d。最后，n和e就為公有密鑰，n和d為私有密鑰。由以上RSA算法生成密鑰對的過程來看，RSA算法具有很高的隨機性和安全性，想要破解此算法的密鑰十分困難，因為RSA算法運行的往往都是大數運算。但是這一點也使得RSA算法本身運行的速度非常之慢，比DES算法多出好幾倍的時間。3.2.2ECC算法即橢圓曲線加密算法，也是一種公開密鑰算法。ECC算法產生的密鑰比RSA算法更小，占用的存儲空間較小。并且，ECC算法是雙線映射的，具有更高的安全性。但是這也造成了它的加解密過程非常復雜，花費的時間很長。

3.2.3DSA算法即數字簽名算法。它的安全性跟RSA算法差不多，但是它隨機產生的兩個素數p和q是公開的，當使用p和q時，就可以確認是否被人做了非法操作。

4網絡安全方面技術應用

4.1數字簽名技術

數字簽名技術，是非對稱密碼算法的一種應用。它有兩種運算，一個用于簽名，一個用于驗證。只有發送信息的人員才能產生，它可以有效地證明信息的真實性，并且具有完整性和不可否認性。發送信息的人員有一對密鑰，其中一個是只有本人才知道的私有密鑰，另一個則是公開的公開密鑰，簽名的時候用的是私有密鑰，驗證的時候則用公開密鑰。數字簽名技術可以提供對應的網絡安全服務，對于計算機網絡安全有著非常重要的作用：防止冒充、防抵賴、身份鑒別等等。這些都極大的提高了網絡信息的安全性。

4.2數字證書技術

又稱數字標識，公開密鑰算法的一種應用，由CA中心頒發的一種證書，具有權威性。在信息交流之中進行加密和解密，來保證數據的真實性和完整性。它產生兩種密鑰，公開密鑰和私有密鑰，公開密鑰是共有的，用來加密和簽名驗證，私有密鑰只有用戶自己才知道，用于解密和簽名認證。數字證書相當于用戶的一張身份證，在進行電子商務活動時必須出示數字證書來驗證身份，它具有安全性、唯一性和便利性。它對網絡信息安全也有著很重要的作用，隨著計算機技術的發展，電子商務在人們的生活中運用的越來越多，數字證書可以避免信息和數據的泄露，作為一種加密技術，有效地保護了終端。此外，越來越多的釣魚網站和惡意網站出現在計算機網絡上，用戶稍有不慎，就會暴露自己的個人信息，這很大的影響了網絡的安全性。數字證書技術可以先對網站進行驗證，這就極大的避免了有可能造成的損失，提高了網絡的安全性。另外，在網絡安全方面，數字證書技術還可以建立安全電子郵件、身份授權管理等等。

5結語

隨著現代量子計算的發展，密碼學也逐漸在發展進化。當然，反過來，密碼學同樣也促進了現代計算機技術的發展。密碼學在網絡安全領域有很多重要的作用，例如安全認證、數字簽名、數字印章等等。密碼學不僅僅可以提升網絡的安全性，它在軍事領域也發揮著很重要的作用，包括射擊學、彈道學等等。綜上所述，密碼學是一門很有發展前景的綜合性學科，因此，這門學科值得我們繼續進行研究。有關于密碼學的最新進展研究，有興趣的讀者可以自行查閱資料。

參考文獻：

[1]陳佳康.密碼學算法的優化與應用[D].北京郵電大學，2013.

[2]鄭培凝.身份基密碼學的研究與應用[D].上海交通大學，2011.

[3]盧開澄.計算機密碼學[M].北京：清華大學出版社，2003.

作者：蔣澤宇 單位：哈爾濱理工大學計算機科學與技術學院