数事热术与点用
浅析互联网上的数字安全
焦涌
(中国电子科技集团第28研究所江苏南京210000)
安全技术
摘要：随着互联网技术的蓬勃发展，在互联网上传播的内容，电就是数字内客，已经成为信息的重要表现形式。互联网在给人带来便捷性的同时，数字内容的安全性也面临着严峻的成胁,这些威胁包括包含私密数据的数字内客被容取或者数字内客被非法修改。本论文从最基本的加解密规念说起接着介绍了当今最流行的加解密算法,最后以这些算法为基瞻介绍了现在使用的最为广泛的数字证书技术。
关键词：数字安全互联网中图分类号：TP309
文献标识码:A
如今互联网技术蓬勃发展，在互联网上传播的内容也越来越多，越来越广泛，越来越多的私密信息也在通过互联网进行传播。当私密信息在互联网上进行传播时，私密信息的安全性就变得尤为重要。因此，如何保证私密信息在互联网上进行传播时不会泄露不会被筹改成为了一个重要的课题，非常多的相关算法涌现了出来。 1最原始的加解密方式
最初在网络上传播信息时，为了保证私密信息不会泄露，在信息的发送端对私密信息进行简单的变换，也就是将信息中的每个字符的asci码进行某种计算变换成为另外一个值，这样变换后的信息成为密文，原来的信息成为明文。然后在信息的接收端将变换后的值进行相反的计算，这样就将密文变换成明文，
如果黑客在信息传播的过程中窃取到了密文，由于他不知道计算的方式，仅仅靠猜测，密文对应的明文的可能性非常的多，黑客不可能靠猜测获得明文，固此在早期这种加密方式是非常常见的，
但是随着统计学的发展，这种加密方式的破解就会变得非常容易。举例来说，英文中字母e的出现概率是最高的，因此，黑客可以在率文中搜索出现概率最高的字母，那个字母对应的明文很可能就是 e。所以在现代统计学的强大攻势之下，这种简单的加密方式变得不堪击。
2对称加解密
简单的数学变换不再起作用，那么如果采用一种新的加密方式，这种加密方式对于相回的明文字母如密形成的密文字母不同，那样，统计分析方法就不再起作用。
举例来说，准备组字母，abcde,对于每--个明文，依次增加(abcde)中的值。这样，相同的明文产生的密文就不再相同，统计分析方法就不再有效。接收方只要知道(abode)和加密方式就能够成功解
密。
在这里，abode就称为密钥.换旬话说，加密的过程包含了加案
的算法和密钥，两者缺一不可。解密的人必领同时知道解密的方式和密钥，缺少了任何-个都不可能成功解密，
在本例列举的加密方式中，加密和解密使用的密钥相同，因此称之为对称加解密。
现在流行的对称加解密方式有DES，AES，3DES。这些加解密的算法都是公开的，但是使用的密钥都不公开，同事，这些算法都经过良好的设计，黑客在不知道密钥的情况下，短时间之内很难破解。
附带说一句，采用暴力破解法，只要有充足的时间，任何加密方式都是可以破解的。所以，不在什么绝对安全的加密方式。但是，如果破解一个加密算法需要的时闻非常长，比如说需要几十年，那么即便黑客在几十年之后破解了它也毫无用处了，因此，我们认为该加密算法是“安全”的，
DES,AES，3DES采用的加解密方式都是简单的对明文数据进
行位移/异或/轮转操作，因此速度很快。 3非对称加解密
收稿日期：2015-0925
文章编号:1007-9416(2015)11-0197-01
对于非对称加解密，有两个密钥，key1和key2。当用key1加密时，只有通过key2解密，或者，用key2加密时必须通过key1解密。
常见的非对称加解密算法有RSA，DSA，ECC，这些算法加解密的过程都是公开的
通常，非对称加解密的两个密钥中，有一个称为公钥，另-个成为私钥，公钥对所有人公开，私钥属于个人，只对拥有者公开
目前的非对称加解密算法都是通过数学方式对明文进行数学变换，涉及到的数字的位数都很大(通常在1024或者更高),因此，相对于对称加解密，非对称加解密过程很慢，只适合于对小量的数据
进行加密。 4哈希算法
哈希算法是一种数学变换，它对任意长度的数据d进行计算，生成一组固定长度的数据h，这里，h就是d的哈希值。
常见的哈希算法有md5和sha算法，
哈希算法必须经过镇密的设计，对于两段不同的数据，产生相
同的哈希值的概率要尽可能的低。 5数字签名
当互联网用户user-a发送一段数据d给用户user-b，这段数据是公开的，任何人都可以看。但是当user-b收到数据以后，它如何确定数据有没有被修改呢？
很简单，用户user-a通过哈希算法生成数据d的哈希值h，然后， user-a用自已的私钥pri-key对h进行加密。前面说过，非对称加解密性能很差，只能对小段数据进行加密，因此，这里对数据d进行哈希，然后对哈希值进行加密。对h加密生成的密文s就叫做数据d的数字签名。user-a发送数据d时连带s--起发送。这样，user-b收到数据以后，先对数据d进行哈希计算，生成哈希值h2，然后通过user-a的公钥pub-key对s进行解密，产生哈希值h3，如果h2和h3相等，就说
明数据d没有被改动过。 6数字证书
数字证书用于证明一个互联网实体(网站或者互联网用户)的身份。举例来说，你访间一个网站www.sina.com.cn，你如何确定你访间的网站不是黑客假冒的呢，毕竞黑客很有可能劫持你的互联网访间。
数字证书就解决了上面的问题，数字证书标志了一个互联网实体的身份。数字证书是由一个叫做CA的机构颁发的，数字证书包含三个部分：互联网实体的身份说明，实体的公钥，CA对该实体的数字签名，CA在进行数字签名以前，会对该实体的真实身份进行验证，验证通过后CA会对该实体进行签名，签名是无法票改的。因此，当CA对实体签名后，黑客将无法冒充实体，因为黑客没有私钥，同时，由于数字签名的存在，黑客也无法纂改公钥，从面保护了互联网
用户的安全。参考文献
[1]李刚.数字安全介绍[M].北京：电子工业出版社
作者简介：焦涌(1983一).男，汉族江苏涤阳人，硕士，中级工程师，研究方向：软件开发。
197
万方数据