浅析密码学在计算机系统安全中的应用
发布时间:2020-03-06
密码就如同现实生活中的身份证一般,具有唯一性,一个密码只能针对一个用户,通过密码能够有效的验证计算机使用者的身份是否合法,从而有效保证计算机系统的安全性。此外,通过设置密码,还能够有效的保护用户的个人信息,防止用户的个人信息和隐私泄漏,从而能用户免除不必要的麻烦,有效保护用户的财产安全。因此,在计算机系统安全中应用密码学知识和技术,无论是对推动计算机的发展还是对于用户自身来说,都是非常有必要的,是保证计算机系统在应用过程中的安全性的必要手段。因此,必须要加强对密码学在计算机系统安全中应用的研究,提高应用效果,全面保证计算机系统的安全,使人们能够放心使用计算机系统。
一、密码学概念简析
密码学的主要内容由两部分组成,即编制密码学和破译密码学。其中,编制密码学的含义是指将密码的客观变化规律在计算机的密码编制工作中进行应用,从而有效保护计算机的信息安全,保证信息不会泄漏。破译密码学与编制密码学正相反,其具体含义是指将密码的客观变化规律,在计算机密码破译工作中进行应用,以达到一定的目标。
编制密码学和破译密码学两者之间的相辅相承的,同时也有着密不可分的联系。目前,密码学发展已较为成熟,在具体应用过程中,形成的密码体制主要有两种,一种是对称密匙密码,另一种则是非对称密匙密码。其中,非对称密码主要应用于双方计算机信息互不了解的情况之中。由于无须通过计算机来获得非对称密码体制的加密及解密秘匙,因此不需要双方的计算机拥有共同的密钥。对称密码体制与非对称密码体制恰恰相反,在计算机系统安全中进行应用,要求双方的计算机必须要拥有相同的密钥。也正是因这一特点,导致对称密码体制在实际应用过程中,具有一定的局限性。而具体需要应用哪种密码体制,需要结合实际情况,选择最适合的密码体制。
.密码学发展至今,各个方面都较为完善,而且形成了丰富的内涵,在计算机系统安全中应用密码学知识和技术,已拥有了良好的基础。密码学在计算机系统安全中的应用,除了能够保护用户的隐私和个人信息外,还能够对信息的好坏进行有效的鉴别,从而保护信息系统内部的各种文件,防止文件泄漏,有效保护文件的私密性和完整性,大幅度提高计算机系统的安全性。
二、网络安全的重要性
随着计算机网络技术的不断发展,现如今计算机网络已成为人们日常工作和生活中的重要组成部分,也使人们的工作和生活方式发生了巨大的改变。特别是电子商物的发展,使人们的消费行为、个人信息甚至个人隐私都和计算机网络产生密切的联系。在这种情况下,如果计算机网络系统的安全存在问题,不仅会导致个人信息及隐私暴露在公众视野之下,甚至还会使用户遭受严重的财产损失。特别是在当今社会,各种办公行为也需要通过计算机网络来实现。因此,在当今社会,无论是从个人角度,还是从社会经济发展建设方面来说,加强计算机网络系统的安全建设,保证计算机网络运行环境的安全性是非常重要的。甚至从国家角度而言,保护国家机密信息不被非法窃取,也必须要加强计算机网络系统的安全性,确保各种数据信息在通过网络进行传输的过程中,能够安全地、可靠地、完整地进行传输。
三、加密和解密的基本元素
在计算机系统安全中应用加密学的知识和技术,通过加密和解密,来实现数据信息的安全传输,保证计算机网络的安全运行,为社会大众提供一个安全的网络环境,是保证过计算机网络系统安全的主要措施。在进行加密和解密的过程中,其基本元素主要包括明文、密文、密钥、加密算法、解密算法等5个部分。
明文就是指原始的、没有经过任何加工的信息样本,也就是发送方想要表达的数据信息的思想。
密文就是通明文进行加工后的一种数据信息形式,其主要表现是各种乱码信息,无法被直接理解和接受。
密钥是一种形象的说法,可以理解为是打开密文的钥匙。
加密和解密都是一种过程,两者是相对的。所谓加密就是将发送方要发送的信息明文,通过加密密钥的参与, 执行加密算法处理后最终转变为密文的过程。而解密恰恰相反,是将密文转变为明文的过程。
在计算机系统安全中应用密码学知识和技术,加密和解密的基本元素是必不可少的,可以说是实现数据信息加密和解密,保证计算机网络系统安全的重要基础和前提。
推荐阅读:写密码技术应用论文投稿哪些期刊
四、密码学在计算机系统安全中的运用分析
近年来,随着计算机技术在各种领域的深入普及,计算机系统安全问题越来越受到人们的重视和关注,特别是随着很多计算机系统被人为恶意攻击,计算机系统安全问题也变得越来越重要,提高计算机系统的安全性,成为现代社会建设过程中最为迫切的内容之一。计算机安全系统一旦遭到人为恶意攻击,就会受到严重的损害,进而导致用户的个人信息被泄漏,甚至遭受严重的财产损失。因此为了能够效的避免计算机系统安全问题的发生,在计算机系统安全中应用密码学的基本原理,从编制和破译密码两个角度进行充分的思考和分析,为电子信息的传递和储存提供一个安全的环境及有力的保障,有效维护信息系统的安全性和稳定性,让用户能够放心应用计算机。在计算机系统安全中,对密码学的具体应用,主要有三种表现形式,分别是链路加密法、节点加密法以及端到端的加密法。
(一)链路加密法
链路加密法的主要应用原理是利用互联网信息传播过程中的某条链路,将其作为载体或通道,首先进行解密,然后再进行加密的信息传输方式,对整个信息的传播渠道进行二次保护,从而有效提高信息传播过程中的安全性,防止人为恶意攻击。在这一过程中,必须要按照密码编制和破译的客观规律来设置特有的加密系统,需要注意的是,设置加密系统的位置必须要在连接点处,从而既能够保证信息传播的安全性,也能够使信息传播更加便捷。
虽然链路加密法具有兼顾安全性和灵活性的特点,但是也存在缺陷。这种方法需要对每一个连节点都要设置加密系统,即都要进行解密和加密设置,过程较为繁琐,工作量也较大。如果某个节点发生疏漏,没有进行相应的解密和加密设置,就会使该点成为整个计算机安全系统中的漏洞,成为入侵者恶意攻击计算机的主要位置,还会对计算机的整个安全系统造成严重的威胁,降低计算机系统的安全性。此外,由于密码的编制和破译难度都很大,这种加密方法的过程繁琐性可想而知,因此难以在大范围的网络系统中进行应用,只适合在小范围的网络系统内部进行应用设置。
(二)节点加密法
节点加密法的原理与链路加密法的原理相同,都是在节点处进行设置加密系统,同样也也是需要对每一个节点都要进行加密系统设置。因此和链路加密法一样,也具有不宜在大范围的网络系统中应用的特点。但节点加密法比链路加密法的安全性更高,这主要体现在节点加密法主要是以明文的方式来设置加密系统的。
在使用节点加密法的过程中,需要利用节点与点机之间相连接的部分来设置加密器,和链路加密法一样,也是在信息传输的过程中,通过先解密再加密的方式,在连结处设置加密程序,从而对信息传输的过程中做好加密保护。尽管节点加密法比链路加密法的安全性更高,但同样也存在缺陷。在使用节点加密法的过程中,整个信息系统都处于透明状态,在这种状态下,入侵者很可能对密码的编制和破译算法进行恶意攻击。如果在设备加密系统地过程中,也就是在进行密码的编制和破译的过程中没有添加密钥,那么整个安全系统就会变得较为薄弱,从而很容易被黑客攻破,严重影响计算机信息系统的安全性,使用户的隐私和个人信息遭受严重的威胁。
(三)端到端的加密法
端到端的加密方法与链路加密法、节点加密法都不相同,在使用端到端的加密法时,不需要对信息系统进行解密,同样也不需要进行二次加密。这种加密方法是直接将传输过程 中的信息数据进行传播,然后以密文的方式,对信息数据进行加密,进而达到保护整个信息系统的目的。端到端的加密法有效的弥补了链路加密法和节点加密点的缺陷,同时还有效的对加密程序进行了简化,因此整个加密过程更便捷、更快速,因此能够在大范围的网络系统中进行应用。而且这种加密方法不仅容易实施,和链路加密法、节点加密法相比起来更安全,更可靠,因此成为目前计算机系统安全中广泛应用的一种加密方法。
五、结语
在现代社会,计算机网络已成为社会经济建设以及人们日常生活中的重要组成部分,也是推动社会经济发展进步,提高社会生产力的重要力量。在未来的发展过程中,计算机网络将会发挥出更加重要的作用,具有更加重要的地位。因此,针对计算机网络系统的安全性,必须要不断加强研究,特别是要进一步强化密码学在计算机系统安全中的应用,从而不断提高计算机网络系统的安全,促使计算机网络能够充分发挥作用,不断提高社会生产力,推动社会经济的发展和进步。