计算机网络安全中密码学的作用分析

秦秀根 蒋鹏

摘要：计算机网络安全是广大群体密切关注的问题之一，密码学能从多个方面提升网络的安全性。文章在解读密码学思想的基础上，阐述其在维护网络安全领域中起到的作用，分别是加密保护、维护信息完整性、数字签名与身份验证，较为详细的探究密码学三种表现形式在网络安全中的应用情况及优缺点。希望能和同行分享经验，促进密码学相关技术方法普及过程。

关键词：计算机;网络安全;密码学;作用分析;应用实践

中图分类号：TP393.08;TN918.1文献标识码：A文章编号：1672-9129（2020）13-0026-02

引言：密码学思想已经有较悠久的发展历程，在军事领域中早已应用，取得的应用效果较好。近些年，计算机与网络技术有很大发展，网络安全是网络被更多人接受与应用的重要基础，密码类似于显示生活中的身份证，具有唯一性，一个密码只能对应一个用户，密码可以有效检测检验计算机使用者身份的合法性，进而维护计算机系统运行过程的安全性。通过创设密码，还能实现对用户个体信息的有效保护，规避隐私泄漏的情况，保障了计算机用户财产的安全性[1] 。故而，应积极将密码学相关知识及技术用于计算机网络安全管理中，使更多的人能安全放心的使用计算机，同时也将计算机效能发挥到最大化。

1密码学思想

密码学的基本思想是通过调整次序或者采用不同的字母、汉字等字符将原始字符取而代之，进而利用杂乱无序的乱码将原始信息取而代之。这样即便是非法分子截获信息，但也不能探析到双方互动时想要表述的含义。传送信息的两方因在事前进行了约定，多数情况下接收方结合一定规则，能恢复原始的信息含义[2] 。近些年，密码学持续发展进步，数据方法融合至其中，密码学不单纯被用于信息加密领域中，也拓展至身份辨识、电子认证等诸多方面。综合如上论述的内容，可以将密码学细化为加密、解密两大部分，顺序法则、代替法则是常用方法，前者就是基于打乱次序的方式实现加密;而后者多采用差异化字符将原始字符取而代之，以上两种思想运用到今日。

2在网络安全中密码学起到的作用

2.1加密保护。密码学技术持有的变换密码功能可以采用科学的方式将明文转变成合法用户可以自主破解出来的密文，以上是密码学的基本功能之一。从宏观层面上，可以把变换密码功能分为两种形式，分别叫做传输信息、存储信息的加密，顾名思义，前者即是对计算机网络内传输信息进行加密，且能够采用不同的加密层次，依照保密需求的不同加以选用。比如DES算法这一数据加密标准，其在应用过程中遵照混淆、扩散两大主要原则，混淆的目的是使信息传送过程中密文和密钥之间形成更为复杂的关系;而扩散的宗旨是为尽可能的使用各明文作用在密文上，规避出现传送阶段有攻击者破译密码的情况[3] 。存储信息加密的应用对象主要是计算机网络中存储的文件和现实数据，该种加密形式有文件库和数据库加密之分。存储信息实现加密的难度偏高，这主要是因为存留在计算机数据加密和相关信息查询之间存在多种矛盾，应加大支撑该种加密形式的技术攻关。

2.2维护信息的完整性。为规避计算机用户信息被恶意篡改的情况，用户群体可以采用密码学技术对有关网络信息和数据进行运算处理，形成一组相对应的数据，即网络信息的验证码。在网络用户的接收方接收到系统传送过来的网络信息后，可以智能化的执行相关运算过程，把新产生的验证码和用户接收到的信息验证码进行比较分析，检测验证两者的一致性，进而对计算机网络信息正确与否做出判断，采用该种信息验证的密码学技术，能快速洞察出用户的个人信息是否被破坏[4] 。

2.3数字签名与数字证书。在计算机网络内，数字签名技术实质上就是用户对电子信息进行签名处理，该种方法在公钥、私钥密码体制领域中均表现出较高的适用性，但是相比较之下，公钥密码体制能进一步优化数字签名技术的应用效果，RSA算法是当下影响力最高的公钥算法，其对大多数攻击行为起到抵抗作用，可靠性处于较高的层次上，当前其已被ISO推荐是公钥加密数据的标准。RSA算法在应用过程中，首先，以随机方式生成两个质数p与Q，随后测算出它们的乘积n（密钥长度），算出m的欧拉函数。其次，随机原则一个数e（e[1 n]），并且和n的欧拉函数互质，测算出e对于n的欧拉函数的模反元素d。最后，n与e就被定为共有密钥，n和d是私有密钥。对RSA算法生成密钥的流程进行观察分析，不难发现该算法具有较高的随机性与安全性，这也预示着破解該密钥有较高难度，RSA算法多运行在在大数运算领域中。椭圆曲线的数字签名（ECC）也是一种常用的公开密钥算法，和RSA相比较，给予该算法形成的密钥更小，占有的存储空间也相应减缩，ECC为双线映射的，具有更高的安全性[4] 。

我们可以将数字证书看成是计算机用户的一张身份证，在开展电子商务活动过程中，一定要出示数据证书以检验身份，其有安全性、唯一性与便捷性特征。其在维护网络信息安全方面表现出良好效能，在“互联网+”时代中，人们在日常生活中频繁开展着电子商务活动，积极采用数字证书，能有效规避信息与数字的泄漏问题，实现对终端的有效保护。并且数字证书技术还能检测验证钓鱼网站、恶意网站等，进一步提升网络环境的安全性，更好的保障计算机用户群体个人隐私、经济财产等安全性。

3密码学的实践应用

3.1链路加密法。该加密法的原理可以做出如下表述：以互联网信息传播过程中的某条链路为载体或通道，以先解密后加密的形式，实现对所有信息传播渠道的再保护，借此方式提升信息传输过程的安全性，减少或规避人为恶意攻击的情况[5] 。在以上过程中，一定要严格依照密码编制与破译的客观规律去创设个性化的加密系统，在创设该系统时要尽量将其方位设置在衔接点处，一方面使信息传播安全性得到保障，另一方面也使用传播过程更具快捷性。

尽管链路加密法在应用过程中在安全性、灵活性方面占据优势，但也存在一些不足，该种方法使用时需在各连接点上设置加密系统，这提示解密与加密过程均较为复杂，工作量繁重化。若加密系统设置阶段存在疏漏，则很可能成为整个计算机系统的漏洞，为不法分子侵入创造了便利条件，在这样的情景下，计算机系统运行安全性也会相应降低。因为该种加密法密码编制与破译难度高，加密流程繁琐，故而多被用于小范围的网络系统内。

3.2节点加密法。节点与链路加密法的应用原理大同小异，均是将加密系统安置于节点位置，其也不适用于加密大范围的网络系统。但和链路加密相比较，节点加密法的安全性更高，这主要是因该种加密法主要是通过明文形式创设加密系统。

节点加密法阶段会采用节点与点机之间相连接的部分去设置加密器，在传输信息过程中，其也是通过先解密后加密的形式创设加密程序，进而实现对信息传送过程更有效的加密保护。节点加密时整个信息系统均处于透明状态，很可能导致入侵者编制与破译密码，进行恶意攻击，对用户个人隐私安全构成一定威胁[6]。

3.3端到端加密法。采用该种加密法过程中无需对信息系统行解密以及二次加密处理。基于加密法能直接传送网络系统内的信息，以密文方式对信息进行加密，借此实现对整个信息系统的保护。端到端加密法应用阶段有效弥补了链路、节点加密点的不足，并简化了加密流程，确保加密全过程快捷性推进。

结束语：现代量子计算有很大发展进步，密码学的完善性也逐渐提高，其对现代计算机技术的发展过程也形成了很大促进作用。在网络安全领域中，密码学的作用表现在维护信息安全性、数字签名及认证等诸多方面。故而，后续阶段应不断探索密码学技术，并将其融合至计算机网络安全管理领域中，将自身效能发挥到最大化。

参考文献：

[1]寇春静，刘志娟，张弛，等.我国信息网络安全学术研究的影响力分析[J].信息安全研究，2020，6（09）：807-817.

[2]楊钦明，顾艳春.竞技教学在网络安全实验课程中的应用[J].福建电脑，2020，36（06）：106-108.

[3]蒋泽宇.浅谈密码学及其在计算机网络安全中的作用[J].价值工程，2020，39（16）：189-191.

[4]冯一凡，朱文龙，杨双双.基于Docker的分布式网络安全攻防平台设计与实现[J].计算机产品与流通，2020，20（03）：47-48.

[5]王剑锋，张应辉，马华.浅谈密码学与信息安全[J].西安文理学院学报（自然科学版），2020，23（01）：34-36.

[6]孟彩霞.智能网络安全攻防对抗实验室建设的探索与思考[J].网络安全技术与应用，2020，14（01）：87-89.