信息加密技术论文样例十一篇

时间：2022-09-18 11:10:31

信息加密技术论文

信息加密技术论文例1

一、概述

网络防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。网络安全技术最早受到人们关注的就是网络防火墙技术。作为网络安全的一道屏障防火墙应该安装到那个部位呢？第一，网络防火墙应该安装在公司内部网络和外部网络的接口处，这是其网络安全的第一道屏障。第二，如果公司内部网络拓扑比较大，应该在各个局域网之间设置网络防火墙。网络防火墙的作用就是阻止恶意的攻击，因此不论是公司内部网络还是外部网络只要有攻击的可能都应该安装防火墙。

二、网络防火墙实现的技术

（一）加密技术

信息交换加密技术分为两类:即对称加密和非对称加密。

1.对称加密技术

对称加密使用的是对称密码编码技术，其主要的特点就是使用同一个密钥对文件进行加密和解密，也就是文件加密的密钥也可以用作文件解密的密钥，因为这种特性所以被称为对称加密技术。当文件在交换的过程中如果加密密钥没有被泄露，那么文件在网络传输中就保证了其机密性和完整性。但是这种对称的加密技术也并不是十分的完美，其仍存在令人不满意的一面，如果一个人和多个人进行文件交互时，那么其就会维护与所有相交互人员的密钥，还有就是大量的浮点运算致使计算量大，加密/解密速度慢，需占用较多资源。

（二）非对称加密/公开密钥加密

非对称密钥是相对对称密钥而言的，顾名思义其对文件的加密密钥和解密密钥不是同一个密钥，其密钥是成对出现的。在这一对密钥中其中任一个密钥都可以向人公开，而另一个密钥则有持有人妥善保管。被公开的密钥则用于信息交流时加密使用，个人持有的则是用于解密。解密密钥有自己掌握，另一个密钥可以广泛的公开，但它只应于生成密钥的交换方。

这种非对称的密钥加密技术可以使交换双方不必交换密钥就能够进行安全的交流，因此其被广泛应用于网络贸易，数字签名等信息交流方面。

（三）PKI技术

PKI是IPublie Key Infrastucture的简写，所谓PKI 就是一个用公钥概念和技术实施和提供安全服务的具有普适性的安全基础设施。信息技术安全的核心技术就是PKI技术，这也是电子商务领域的关键技术和基础技术。电子商务，电子政务等都是经过互联网络进行的活动，因此缺少物理等方面的接触，这就使得网络电子验证方式越显的那么重要。而PKI技术正适合这些经常进行网上交流而物理接触较少的行业，并且都够很好的处理好交流的机密性，真实性，完整性和可控制性等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。

三、安全技术的研究现状和方向

我国的信息网络已经经历了通信的保密，数据保护两个阶段，现在已经进入了网络信息安全的研究阶段，已经研发的网络安全软件或产品有，防火墙，安全型路由器，黑客的入侵检测，对系统的脆弱检测软件等。但是我们应该知道，网络信息安全是一个复杂的领域，其是有数学，物理，生活信息技术等学科的长期交叉和融合的一个新成果。要想提出系统的，完整的解决网络信息安全的方案，应该从以下五个方面入手，信息安全系统，信息的分析和检测，现代密码理论，安全协议，安全体系结构，这五个部分是相互协调的一个有机整体。

国际上信息安全研究起步较早，力度大，积累多，应用广，在70年代美国的网络安全技术基础理论研究成果”计算机保密模型”（Beu&Lapadula模型）的基础上，指定了”可信计算机系统安全评估准则”（TCSEC），其后又制定了关于网络系统数据库方面和系列安全解释，形成了安全信息系统体系结构的准则。

作为网络信息安全的重要内容的安全协议，其形式化的方法可以追溯到上个世纪的70年代末，现在有三种分析方法，这三种方法是基于状态机，模态逻辑和代数工具，但是这三种方法仍普遍存在漏洞，现正处于待提高的阶段。密码学作为网络信息安全技术的关键学科，近几年来活动非常的活跃，尤其是欧，美，亚洲等国频繁的举办网络信息安全和密码学的会议。上个世纪70年代，美国的一个学者首先提出了公开的密钥密码体制，这使网络信息系统的密钥管理摆脱了困境，同时也解决了网络数字签名，其依然是现在网络信息安全研究的一个热点。随着互联网络的普及推广，电子商务也得到了前所未有的发展机遇，因此电子商务的安全性也在受到人们的普遍关注，其现在也正处于研究和发展阶段，它带动了论证理论、密钥管理等研究，由于计算机运算速度的不断提高，各种密码算法面临着新的密码体制，如量子密码、DNA密码、混沌理论等密码新技术正处于探索之中。

信息加密技术论文例2

网络通信的安全极为重要，早年大家是通过对网络信息的加密处理来保护信息的安全，但是随着计算机技术的不断发展破译技术已经很成熟，早年用密文加密对手段已经没有办法保证信息的安全，要知道信息一旦被破译有可能不仅仅是财产损失，很多个人信息也会无法受到保护，由此就产生了信息的隐蔽方法。

1.1隐蔽通信技术在国内外的现状与发展趋势

信息隐蔽技术是通过对信息进行处理然后通过信道进行信息的传送，就是通过载体把信息变为隐蔽信息载体。目前的隐蔽通本文由论文联盟收集整理信技术研究还是基于数字认证安全和版权的认证，另一方面就是对信息的加密。早在上世纪80年代美国就信息安全问题下达过信息安全指令，而我国在1999年也下达了相同的指令，学者表示通过网络数据流来隐蔽通信技术是可以实施的，隐蔽通信技术也就此成为了研究热议的话题。

1.2网络流隐蔽通信技术的优势

网络数据不是静态的而是动态的，从出现到消失人们都难以捕捉，很多黑客也无法拦截到准确的信息，这是网络数据的优势之一，可以利用其动态的特性。

网络世界报传送的信息量是十分巨大的，每分每秒都有数以万计的网络数据包在传送，利用网络数据包来隐蔽通信技术很可行，它有自身独特的特性和优势，可以保护信息安全。

1.3隐蔽通信技术存在的问题和研究目的

传统的隐蔽通信技术很容易被检测器检测出来，只有对协议进行分析就很容易发现隐蔽信道，所以传统的隐蔽通信技术隐藏能力低。通过算法可以估计信道内信息传输量，传统的信息隐蔽技术通过数据包头可以隐蔽的信息量很少，所以隐蔽通信技术还存在信息容量小的问题。而我们研究的目的就是为了提高信息的存储量，提升信息容量的算法就是当务之急，并且研究目的也在于提高网络流对信息通讯的隐蔽性。

2隐蔽通信信道的探究

2.1时间信道的报文延迟

在tic通道中，传递符号“0”的时间为si0，传递符号“1”的时间为si1。下面我们分别从信道容量和平均传递时间两方面讨论影响信息传送的因素。在实际网络中，报文的延迟时间是变化的，从而导致了同一报文发送间隔会对应多种可能的报文到达间隔。对一发送间隔而言，到达时间间隔将分布在以该发送间隔为中心一段区域内。到达间隔分布越集中，解码中的误码率越低，信道容量就越大。

2.2隐蔽信道存在的必要条件

隐蔽信道是隐蔽在网络通信下的另一种通信方式，它

的存在就是问了实现隐蔽通信。隐蔽信道是可行的，从信息理论角度，信息的输出和输入是有着必然的联系，隐蔽信道从正常的输入端输入，隐蔽信息的接收方从正常的信道接收这样就可以实现信息的隐蔽，其中必须具备以下的条件；（1）传送放和接收方的共享资源属性和权限必须相同；（2）必须能够控制传送方和接收方之间的通信，能够调节传输的顺序；（3）必须满足时间特性双方都参考一个时钟。网络时间信道可以作为载体把传送方和接收方联系起来，传送者改变报文时间特性接收者可以第一时间检查出被改变的时间报文对其进行解读。

2.3隐蔽时间信道特性分析

计算机网络中传输的相邻报文往往是不在相同的网络环境下，所以在网络传送的时间上是有差别的，根据相邻报文的时间差来接收隐蔽的通信信息是隐蔽信息技术的有效途径之一，但是相邻报文的传送存在一定的误码率，所以要最大限度的提升信息容量，隐蔽信息技术必须提高对网络环境的抗干扰能力。信息隐藏算法中主要有两种算法，其中有空间域算法，其中最具代表性的就是lsb算法。对于扩展时间信道的容量我们必须加强对算法的研究。

信息加密技术论文例3

中图分类号：TP311.13 文献标识码：A 文章编号：1674-7712 （2013） 14-0000-01

一、前言

目前，人们面临着十分严峻的计算机网络信息安全问题，非人为因素与人为因素是影响网络信息安全的主要因素。其中，人为因素具体涉及到病毒、黑客、搭线窃听、电子欺骗和逻辑炸弹等；而非人为因素则涉及到辐射、电磁、严重误操作、硬件故障以及自然灾害等。如果信息缺乏必要的、有效的安全保障，那么数据极有可能会遭受到非法窃取，进而对他人的合法利益造成损害，轻则导致个人、企事业单位的经济损失，重则将无法估量的危害带给国家安全。在此类状况下，信息数据的安全与加密技术应运而生，并且成为目前通信技术及网络技术发展的重要产物。所以，我们应当加强研究及利用信息数据的安全与加密技术，深入的分析信息数据的安全与加密技术，并且进一步予以完善，这对网络信息安全的保障是非常必要且重要的。

二、信息数据的安全与加密技术

计算机网络化程度近年来得到了大幅度提高，人们提出了更高的安全要求对信息数据的交流及传递，信息数据的安全与加密技术由此出现。但是，以往的安全理念错误的认为计算机网络内部是绝对可信的，不可信的只有网络外部，这便带来了一系列的安全问题。以下对信息数据的安全与加密技术进行了介绍：

（一）信息数据的安全

信息数据的安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息数据的安全包括保密性、完整性、可用性、可控性和不可否认性等。保密性是保证信息的安全，保证信息不泄露给未经授权的人。完整性是保证数据信息的完整，不被未经授权的人进行私自的篡改。可用性是保证数据信息和数据信息系统的安全，以保证授权使用者可以正常使用。可控性是对信息数据和信息数据系统进行安全监控，以抱枕信息数据的安全。综上所述，就是保障电子信息的有效性，也就是信息数据的安全。在网络系统中，信息数据安全的主要威胁有盗取、截取、伪造、篡改、拒绝服务攻击、行为否认、非授权访问、传播病毒等。这些都严重的威胁着信息数据的安全，我们必须通过相应的加密技术对信息数据进行加密，以保证信息数据的安全。

（二）完整性鉴别及消息摘要技术

完整性鉴别技术主要包括密钥、口令、身份以及信息数据等的鉴别。一般情况下，为了切实的达到保密的要求，系统会借助于验证对比对象输入的特征值与预先设定的参数是否相符，来将对信息数据的安全保护实现。消息摘要是唯一对应一个文本或者消息的值，由单向Hash的一个加密函数对消息发生作用而形成。发送信息者对自己的私有密钥加以使用来加密摘要，也被称作是消息的数字签名。接受消息摘要者可以借助于解密密钥来确定发送消息者，在途中当消息被改变后，接受消息者通过分析对比消息原摘要与新产生摘要的不同，便可以发现途中消息被改变与否，因而消息摘要有效的确保了消息的完整性。

（三）传输加密技术与存储加密技术

传输加密技术可以划分成两类，即端—端加密和线路加密，目的主要是加密传输中的信息数据流。端—端加密是由发送者端对信息自动进行加密，并且进入到TCP/IP数据包中，以此作为不可识别且不可阅读的信息数据，但凡这些信息到达目的地，则会被自动解密、重组，变成可阅读的信息数据；线路加密则是借助于采取不同的加密密钥对各个线路进行加密，无需考虑信宿与信源的信息安全保护。存储加密技术也可以分成两部分，也就是存取控制与密文存储，其目的主要是避免存储信息数据中发生信息数据的泄露。存取控制则通过对用户权限、资格的限制及审查，来对用户的合法性进行辨别，避免合法用户对信息数据的越权存取以及非法用户对信息数据的存取；密文存储是通过附加密码加密、加密密码和加密算法转换等方法实现。

（四）确认加密技术与密钥管理加密技术

确认加密技术是借助于对信息共享范围的严格限定来避免信息被非法的假冒、篡改和伪造。安全的信息确认方案要能够使合法的接受者验证所收到信息的真实性，要能够使发信者不能对自己发出的信息进行抵赖。根据相应的目的，可以将信息确认系统划分成数字签名、身份确认以及消息确认三部分。其中，数字签名是因私有密钥与公开密钥之间有数学关系存在，对其中经过加密密钥的一个信息数据，只允许采用另一个密钥加以解开，而发送者则利用自身的私有密钥对信息数据进行加密处理，并且传送给信息数据的接受者。密钥管理加密技术是为了便于信息数据的使用，在很多场合信息数据加密具体表现为密钥的应用，所以，通常密钥是主要的窃密以及保密对象，半导体存储器、磁盘、磁卡等是主要的密钥媒体。密钥管理技术有密钥的分配、产生、更换、保存、销毁等诸多环节中的保密措施。

三、结束语

总而言之，在诸多因素的影响以及制约下，如果对信息数据不做出加密处理，很可能所需传递的信息会发生泄漏，所以，信息数据的安全与加密是至关重要的。信息数据的安全与加密技术是保障安全交流与传递信息的关键技术，对信息安全发挥着不容忽视的作用，我们应当提起应有的重视，从而最大限度的保证网络使用者的信息安全。

参考文献：

[1]祝俊琴，孙瑞.浅析信息数据的安全与加密技术[J].硅谷，2011（6）.

信息加密技术论文例4

关于信息安全，国际标准化组织的定义是：为了保护数据处理系统的安全而采取的管理和技术；让软件数据、计算机硬件不会遭到恶意的更改和破坏，也不会出现信息的偶然泄露。其基本属性包括完整性、可审查性、可用性、保密性和可控性。网络信息安全涉及到安全监控、密码理论、信息分析、应急处理等方方面面，需要综合运用计算机、电子、通信、数学等多学科技术成果。毫无疑问，网络信息安全技术是多学科技术的结晶。生活中，网络信息安全正面临多方面的的威胁，具有突发、无边界、隐蔽和蔓延等特点。正因为如此，它打破了地理、空间上的边界概念，让相关攻击具有极大的隐蔽性。

一、网络安全方面的威胁

一般认为，当前网络安全方面的威胁主要体现在如下方面：

1.非授权访问。没有经过事先同意，就使用网络资源，即被视作非授权访问，包括：故意绕开系统，访问控制系统，非正常使用网络资源，或者擅自扩权，乃至越权访问网络信息。主要表现为以下现象：假冒、非法用户进入系统进行操作、或者合法用户在未获得正式授权的情况下擅自操作等。

2.信息丢失或者泄漏。指无意或者故意泄漏敏感数据，比如"黑客"利用搭线窃听、电磁泄漏等方式，导致相关信息失窃。

3.破坏数据的完整性。非法窃得数据的使用权后，故意插入、删除、修改或者重发一些重要信息，目的是引发攻击者的大力响应；修改数据、恶意添加一些内容，目的则是干扰用户，使之无法正常使用。

4.干扰服务系统。它不断干扰网络服务系统，以使其改变正常流程，执行一些无关程序，甚至减慢系统响应，直至其最终瘫痪。这样，那些合法用户就无法进入网络系统、享受相应的服务。

二、密码技术

密码到底是什么呢？其实，就像身份证一样，密码只是应用程序或者登录系统的人，它们的合法性证明。打个比方，加密就是加了一道鎖，锁住那些不想外泄的信息或者资料。实际上，密码技术就是通过将重要数据转变为扰码（加密）来传送，之后再进行还原（解密）。对那些未获授权或未通过身份验证的人，则拒绝他们访问。密码技术是保证网络安全的关键技术工具之一。通过加密变换，来保护信息与数据。

1.单向散列函数

在密码算法和协议中，单向散列函数十分重要的原因在于它的有效性。单向函数就是逆运算困难而正运算相对简单的函数。目前大部分无碰撞单向散列函数均是迭代函数，例如MD2、MD4、MD5以及SHA-1。其中MD2、MD4、MD5的散列值都是128bit，SHA-1的散列值是160bit，RIPEMD是另一个迭代单向散列函数，是MD4的变种。

2.私钥密码技术

私钥密码技术比较传统，通信双方共享同一个密钥，用于加密和解密。私钥密码加密和解密均使用一个钥，一把钥匙只开一把锁，可以简化处理过程。如果私有密钥未泄露，那么就可以保证机密性和完整性。私钥密码体制应用广泛的有：DES、两个密钥和三个密钥的triple-DES、IDEA、Blowfish、SAFER（K-64或K-128）、CAST、RC2、RC4、RC5，RC6和AES。

3.公钥密码技术

公钥密码技术，又被称为非对称密码技术，每位用户都有一对数学上有相关性的密钥：公开密钥与私密密钥，虽然它们成对生成，可知道其中一个却不能计算出另外一个。公钥密码技术既可以保证信息机密性，又可以保证信息可靠性。公钥密码技术能让通信双方不需要事先进行密钥交换就能安全通信，它广泛用于数字签名、身份认证等领域。公钥密码技术大多建立在一些数学难题上面，最有代表性的公钥密码体制是RSA。

三、密码学在信息安全中的应用

密码技术当之无愧地成为信息安全技术之核心，主要包括编码技术、分析技术。密码编码技术就是寻找具有较高安全性的有效密码算法及相关协议，以满足加密或认证方面条件；密码分析技术则反过来，利用伪造认证信息或者将密码进行破译来窃取机密或者实施各种破坏活动。他们既相互依存又相互对立，共同推动了密码学的进步与快速发展。当前，密码方面的技术主要有两类，一类是建立在数学基础上的技术，它们包括VPN技术、PKI技术、密钥管理、身份识别、公钥密码、分组密码、数字签名等；另一类则不是建立在数学基础上的技术，它们包括建立在生物特征基础上的识别技术、信息隐藏和量子密码等。

只有合理使用多种技术，才能构建网络信息安全体系，最终保障信息安全。

3.1加密保护

变换密码将明文转成合法者可以解读的密文，是密码的基本功能。主要分为传输信息加密和存储信息加密两种方式。对传输的各种信息加密，称为传输信息加密。又可以分为不同的加密层次，可以根据不同的保密需要分别采用。而对存储的文件和数据加密，称为存储加密，又分为文件库加密和数据库加密。存储加密难度大，存在着加密和查询间的矛盾，关键技术有待突破。

3.2信息完整性

为防止信息被篡改，可以采取密码技术运算相关信息，并生成一组数据，也就是信息验证码。接受方收到信息后，需要进行同样的运算，以检验新生成的信息验证码与接收到的信息验证码是否一致，从而对信息的正确性进行。运用这种方法可以及时发现信息是否遭到篡改和伪造。

3.3数字签名、身份验证技术的运用

数字签名是对电子消息进行签名的方法。无论是公钥密码体制，还是私钥密码体制，都能获取数字签名，当然，公钥密码体制更有利于数字签名技术的应用和研究。数字签名技术相关研究，包括以下几种方法：椭圆曲线数字签名、RSA数字签名、有限自动机数字签名和E1Gama1数字签名等算法。它还牵涉到有关法律问题，各国纷纷制定法律予以规范，2004年，我国也颁布了电子签名法。

3.4PKI与VPN的运用

PKI技术提供了信息安全方面的基础设施。其本质是解决网络公钥的分发问题，在网络上建立起相互信任的基础。PKI是公钥证书在创建、分发、存储和撤消的过程中，有关软硬件及策略的集合。

结束语

随着计算机网络的飞速普及，密码学在信息安全上的作用至关重要。需要指出的是，密码方面的技术只是解决信息安全问题的一个方法，仅凭密码方面的技术是不可能解决安全方面的所有问题，要想获得更多的安全保障，还需要结合其他技术。但技术也不是万能的，安全问题是一个系统工程，它还涉及人、操作和管理等方方面面。类似于"木桶原理"，最薄弱的一个环节往往决定着安全系统的成败。但无论如何，密码技术都是至关重要的一个环节。随着众多密码新技术的不断探索，信息安全将越来越有保障。

作者：王鑫

参考文献：

[1]杨明，谢希仁，等.密码编码学与网络安全：原理与实践（第二版）[M].北京：电子工业出版社，2001.

信息加密技术论文例5

关键词：密码学；信息安全；网络信息；数字签名

一、网络安全方面的威胁

一般认为，当前网络安全方面的威胁主要体现在如下方面：

2.信息丢失或者泄漏。指无意或者故意泄漏敏感数据，比如"黑客"利用搭线窃听、电磁泄漏等方式，导致相关信息失窃。

二、密码技术

密码到底是什么呢？其实，就像身份证一样，密码只是应用程序或者登录系统的人，它们的合法性证明。打个比方，加密就是加了一道i，锁住那些不想外泄的信息或者资料。实际上，密码技术就是通过将重要数据转变为扰码（加密）来传送，之后再进行还原（解密）。对那些未获授权或未通过身份验证的人，则拒绝他们访问。密码技术是保证网络安全的关键技术工具之一。通过加密变换，来保护信息与数据。

1.单向散列函数

在密码算法和协议中，单向散列函数十分重要的原因在于它的有效性。单向函数就是逆运算困难而正运算相对简单的函数。目前大部分无碰撞单向散列函数均是迭代函数，例如MD2、MD4、MD5 以及 SHA-1。其中 MD2、MD4、MD5 的散列值都是128bit，SHA-1 的散列值是160bit，RIPEMD是另一个迭代单向散列函数，是MD4的变种。

2.私钥密码技术

私钥密码技术比较传统，通信双方共享同一个密钥，用于加密和解密。私钥密码加密和解密均使用一个钥，一把钥匙只开一把锁，可以简化处理过程。如果私有密钥未泄露，那么就可以保证机密性和完整性。私钥密码体制应用广泛的有：DES、两个密钥和三个密钥的 triple-DES、IDEA、Blowfish、SAFER （K-64 或 K-128）、CAST、RC2、RC4、RC5，RC6 和 AES。

3.公钥密码技术

三、密码学在信息安全中的应用

只有合理使用多种技术，才能构建网络信息安全体系，最终保障信息安全。

3.1加密保护

3.2信息完整性

3.3 数字签名、身份验证技术的运用

数字签名是对电子消息进行签名的方法。无论是公钥密码体制，还是私钥密码体制，都能获取数字签名，当然，公钥密码体制更有利于数字签名技术的应用和研究。数字签名技术相关研究，包括以下几种方法：椭圆曲线数字签名、RSA 数字签名、有限自动机数字签名和E1Gama1数字签名等算法。它还牵涉到有关法律问题，各国纷纷制定法律予以规范，2004年，我国也颁布了电子签名法。

3.4PKI与VPN的运用

结束语

参考文献：

[1]杨明，谢希仁，等.密码编码学与网络安全：原理与实践（第二版）[M].北京：电子工业出版社，2001.

信息加密技术论文例6

0.引言

随着计算机网络的发展，网络的资源共享渗透到人们的日常生活中，在众多领域上实现了网上信息传输、无纸化办公。因此，信息在网络中传输的安全性、可靠性日趋受到网络设计者和网络用户的重视数字签名技术是实现交易安全的核心技术之一，在保障电子数据交换((edi)的安全性上是一个突破性的进展，可以解决否认、伪造、篡改及冒充等问题

1.数字签名

1.1数字签名技术的功能

数字签名必须满足三个性质

(1)接受者能够核实并确认发送者对信息的签名，但不能伪造签名

(2)发送者事后不能否认和抵赖对信息的签名。

(3)当双方关于签名的真伪发生争执时，能找到一个公证方做出仲裁，但公证方不能伪造这一过程

常用的数字签名技术有rsa签名体制、robin签名体制、e1gamal签名体制及在其基础之上产生的数字签名规范dss签名体制。

1.2数字签名技术的原理

为了提高安全性，可以对签名后的文件再进行加密。假如发送方a要给接收方b发送消息m，那么我们可以把发送和接收m的过程简单描述如下:

(1)发送方a先要将传送的消息m使用自己的私有密钥加密算法e(al)进行签名，得v=e(al(m))其中，a的私有加密密钥为al;

(2)发送方a用自己的私有密钥对消息加密以后，再用接收方b的公开密钥算法ebl对签名后的消息v进行加密，得c=e(b l (v))。其中，b的公开加密密钥为6l.

(3)最后，发送方a将加密后的签名消息c传送给接收方b

(4)接收方b收到加密的消息c后，先用自己的私有密钥算法d(62)对c进行解密，得v=d(h2挥))其中，b的私有解密密钥为62(5)然后接收方再用发送方a的公开密钥算法d(a2)对解密后的消息v再进行解密，得m=d(a2(v))。其中，,a的公开解密密钥为a2=这就是数字签名技术的基本原理。如果第三方想冒充a向b发送消息，因为他不知道.a的密钥，就无法做出a对消息的签名如果a想否认曾经发送消息给b.因为只有a的公钥才能解开a对消息的签名，.a也无法否认其对消息的签名数字签名的过程图l如下:

2. rsa算法

2.1 rsa算法的原理

rsa算法是第一个成熟的、迄今为止理论上最成功的公开密钥密码体制，该算法由美国的rivest,shamir,adle~三人于1978年提出。它的安全性基于数论中的enle:定理和计算复杂性理论中的下述论断:求两个大素数的乘积是容易计算的，但要分解两个大素数的乘积，求出它们的素因子则是非常困难的.它属于np一完全类

2.2 rsa算法

密钥的产生

①计算n用户秘密地选择两个大素数f和9，计算出n=p*q, n称为rsa算法的模数明文必须能够用小于n的数来表示实际上n是几百比特长的数

②计算 (n)用户再计算出n的欧拉函数(n)二(p-1)*(q-1),(n)定义为不超过n并与n互素的数的个数③选择。。用户从[(0, (n)一1〕中选择一个与}(n)互素的数b做为公开的加密指数

4计算d。用户计算出满足下式的d : ed = 1 mal (n)(a与h模n同余.记为a二h mnd n)做为解密指数。

⑤得出所需要的公开密钥和秘密密钥:公开密钥(加密密钥):pk={e,n} ;

秘密密钥(解密密钥);sk=(d,n}

加密和解密过程如下:

设消息为数m(m<n)

设c=(md)mod n，就得到了加密后的消息c;

设m=(ce)mod n，就得到了解密后的消息m。其中，上面的d和e可以互换

由于rsa算法具有以下特点:加密密钥(即公开密钥)pk是公开信息，而解密密钥(即秘密密钥))sk是需要保密的。加密算法e和解密算法d也都是公开的。虽然秘密密钥sk是由公开密钥pk决定的，但却不能根据pk计算出sk。它们满足条件:①加密密钥pk对明文m加密后，再用解密密钥sk解密，即可恢复出明文，或写为:dsk(esk(m))= m②加密密钥不能用来解密，即((d娜e,c}m)) } m③在计算机上可以容易地产生成对的pk和sk}④从已知的pk实际上不可能推导出sk⑤加密和解密的运算可以对调，即:e}(m)(es}(m)(m))=m所以能够防止身份的伪造、冒充，以及对信息的篡改。

3. rsa用于数字签名系统的实现

信息加密技术论文例7

随着计算机网络技术的发展，人类社会已经步入了信息时代，互联网成为人们进行信息交流和资源共享的重要手段。网络通讯中的安全问题也越来越突出，如何保证网络中传输信息的安全保密性成为人们在网络活动中最关心的问题。

1、信息加密技术

保障信息安全的核心技术是信息加密技术，我们通常使用的加密技术包括：对称加密和非对称加密。

1.1 加密模式

加密算法又叫做密码算法，这种算法适用于加解密数学函数，我们可以把这种算法当做一个数学变换函数，且加密密钥=解密密钥，得到数据加密解密表达式为：P=D（KD，E（KE，P），其中 D 为解密密钥，E 为加密密钥，P 为明文，看得出来，只有拥有了 D 也就是解密密钥人才能得到发送者发送的真实信息。

1.2 密码技术

一般情况下，我们知道一个密码体制分别由明文 M、密文 C、密钥 K、加密变 Ek：MC、解密变换 Dk：CM，组成，其中，k∈K。加解密流程：就是将明文通过密码算法将其转换成密文，然后由发送者发向网络，经过网络链路传输之后，接收端接收者得到密文，利用自己密钥通过正确解密算法将密文还原成明文。

1.2.1 对称加密技术

在对称加密技术中，数据信息发送者将发送信息和加密密钥一起经过特殊加密算法处理，使信息变成复杂密文发送出去。而接收方在收到密文之后若想解读出来正确明文信息，发送者和接受者只能同时使用同一个密钥才能解密密文，这就要求接收者事先必须知道加密密钥，才能还原密文。计算机网络系统中通常使用数据加密标准算法（DES）和高级加密标准算法（AES）两种算法。其中我们最常用是数据加密标准算法，这种算法主要分为两步，即初始置换和逆置换。DES 算法入口参数包括：Key、Data、Mode，其中 Key 是 DES 算法密钥，Data 是 DES 加解密数据。而 Mode 是 DES 算法工作方式，也就是加密和解密。对称加密具有一定传输优势，不过其安全性得不到保证，并且密钥管理困难。而且以它只有 56 位密钥长度来看，这种算法显然已经完全无法满足我们现在对网络安全需求。而由此产生替代算法：高级加密标准算法 AES，想要破解一个 128 位 AES 算法密码大约需要 149 亿万年时间，而 AES 算法除了有 128 位密钥空间，还有 192 位和 256 位密钥空间。这种算法安全力度可想而知。

1.2.2 非对称加密技术

非对称加密算法里同时存在私有密钥和公开密钥，由于私有密钥和公有密钥并不相同，所以才叫非对称算法。著名的 RSA 算法是第一个非对称加密算法，也是现目前我们最为常用影响力最大的公钥加密算法，这种算法几乎可以抵制现在我们已知所有密码攻击。 RSA 算法是第一个可以同时兼用加密以及数字签名算法， RSA 算法安全性主要建立在大数因子分解上，所以这种算法有一个不可忽略缺陷，即在理论上它无法正确保证数据信息安全性如何。

（1）RSA 算法原理：①随机选取两个大素数 p，q（p≠q）计算 n=p×q，n是公开的；②计算欧拉函数ψ （n）=（p-1）（q-1）；③选取一个整数 e 为公开加密密钥，并且 e 和（p-1）（q-1）互为素数，结果显示，如果选取合适e，RSA 算法运算速度快了许多。利用上面表达式得到解密密钥 d，并使得 ed1modψ （n），即：（ed-1）modψ （n=0），则 d=e-1modψ （n），d 是保密。

（2）加密将明文分成长度小于 n 位明文块 M，计算 C=E（M，e）=Memodn。

（3）解密 M=D（C，d）=Cdmodn。从上面 RSA 算法原理可以看出，这种加密算法主要特点就是公开加密密钥 e 和秘密解密密钥 d 变化，从上面论述中我们了解了到 DES 公开加密密钥和秘密解密密钥只有一个。也就是说如果我们把密钥丢了，那我们的传输信息就不安全了。而 RSA 算法同时拥有两把密钥，即公钥e 与私钥 d，同时支持数字签名和数据传送，可以有效防止被人伪造。

2、加密技术在网络通讯安全中的应用

2.1链路加密

链路加密该方法主要应用于物理层和数据链路层对信息的加密，通过在链路两端加上加密设备。从而保证链路上传输的网络信息的安全。在传输之前，所有消息进行加密，并在每一个节点对接收到的消息进行解密，然后再使用下一个链路的共享密钥对消息进行加密，再继续传输，直至到达目的地。其缺点是每次分组交换都需要将消息加解密，那么信息在节点上将以明文的形式存在，这就使得消息较易受到攻击。链路加密通常用在点对点的同步或异步线路上，就需要先对在链路两端的加密设备进行同步，然后使用一种链模式对链路上传输的数据进行加密。这就给网络的性能和可管理性带来了一定的副作用。

2.2 端对端加密

端对端加密主要应用于OSI 通信系统的应用层。信息在网络通讯的发送端进行加密，在接收端解密。传输时，采用端到端加密的消息在到达终点之前不进行解密，因而在中间节点也就不需要加解密设备，使得消息在网络通讯的整个传输过程中均受到保护，所以即使有节点被损坏也不会导致消息泄露，能很好地保护网络信息的安全性。但是该方法仍然存在缺陷。端到端加密系统通常不允许对消息的报头进行加密，这是因为消息所经过的每一个节点都要用报头中的目的地址来确定如何传输消息。由于这种加密方法不能掩盖被传输消息的源点与终点，因此对于防止攻击者分析通信业务是脆弱的。为提高网络通讯信息的安全性，可以同时使用链路加密和端到端加密。通讯两端主机使用端到端加密密钥加密数据部分，整个分组则使用链路加密。当分组在网络中传输时，在每个节点用链路加密密钥对其进行解密，读取信息头，然后再对其加密，发送到下一条链路上。这时，除了在分组交换节点的存储器中逗留的时间段里，信息头是明文以外，整个分组在传输过程中则一直都是安全的。

3、网络通讯安全发展以及形势

虽然现在我们已经有了各种信息加密技术来保证网络安全，但随着社会发展带来的各种应用需求，以及网络通讯在生活和工作当中的迅速普及，我们早已无法离开计算机网络。但基于攻击者日新月异的攻击手段层出不穷，网络通信、电子政商务、网络数据库等各种应用安问题仍然没有得到根本性的解决。随着新的攻击手段不断出现，开发更加可靠安全的加密技术也变得迫在眉睫，尤其是我国信息网络起步较晚，发展前期较为缓慢，相对于其他发达国家而言，我们的信息网络安全形势也显得更加严峻，需要我们不断的提升网络安全技术防御未来的一切网络袭击。

4、结束语

网络信息安全不仅关系到公民个人利益，还涉及到国家安全和社会公共安全。另外也是目前推动互联网发展、实现电子商务和电子政务的关键，因此必须大力发展信息安全技术。相信随着密码技术的进步与相关法律法规的完善，人们将会有一个安全放心的网络通讯环境。

信息加密技术论文例8

1 引言

随着信息技术的不断发展，信息已成为重要的战略资源，在现代社会的进程中发挥着举足轻重的作用。但在信息快速发展的同时，信息安全问题也日益彰显，特别是在国计民生的社会领域，网络所存在的安全问题已日益突出，如病毒感染、黑客攻击等，对社会经济发展、人们生产生活造成较大影响。对于信息安全技术，其主要涉及计算机、密码知识、网络架构和安全技术等。旨在通过采取有效的安全策略，实现网络信息的安全可靠的保护。

当前，网络安全领域的相关技术。

（1）防火墙技术。防火墙作为安全网关，构建在Internet与内部网络之间，实现对内网的有效控制。其实，防火墙系统主要的防护机制是决定外界可以访问哪些内部资源，反过来，内部人员可以访问哪些外界资源。也就是说，防火墙通过对相关信息的过滤、授权，实现对网络的安全保护。

（2）入侵检测技术。该技术作为一种主动防御技术，主要针对用户系统行为的监视、系统漏洞的设计，及系统数据完整性评估等功能，也就是说，入侵检测系统可以有效地实现对系统监视、审计、评估等工作，实现了对网络系统的主动保护。

（4）加密技术。加密技术是最传统也是最有效的保护措施之一，主要针对信息加密。加密技术的特征非常突出，主要利用现代数据加密技术，实现对网络系统的安全保护。并且，加密数据的翻译，只有指定的用户、网络设备方可执行。

对于数据加密技术而言，其是网络安全的核心，承担着高安全性密码算法的寻找，以实现信息资源的加密。本文就针对网络安全中，两种典型加密算法进行研究。

2 相关理论

3 典型的密码体制

3.1 对称密码体制

在对称加密算法中，DES和AES算法使用广泛，具有典型的代表性，以下就这两种对称算法进行论述。

3.1.1 DES算法

DES算法采用了56位的密钥长度，并具有64位分组长度。对于该法，其主要将64位输入明文，并在一系列的运算处理下，得到64位的密文进行输出。在对密码解密时，采用同一密钥。其实，左右两边是在相互交换的机制下进行预输出。并且最后预输出的IP与相互作用，进而产生出密文（64位），在实际中，我们可以清楚地知道56位密钥的使用情况。密钥在相关置换作用之后，在循环和置换等操作下，获得一系列的子密钥。同时，在每次迭代置换的过程中，使用相同函数，且密钥的循环作用，使得子密钥之间是不相同的。

3.1.2 AES算法

对于AES算法，其具有高效加密和解密的突出优点。因为密钥的长度是128或192位，这样就可以在计算机的作用下，实现高速的处理。同时，该密码算法具有良好的安全性，在短时间内很难对其进行破译。

在AES算法中，以128位加密算法输入和输出。在输入分组中，是以字节为单位的矩阵来表示，且矩阵中的字节需要按照相关的规定进行排列，如从上之下，从左到右的方式排列。该分组复制到State数组后，在对进行加密或解密的过程中，都会对数组进行改变，直到State复制至输出矩阵。在对128位的密钥描述时，采用以字节为单位的矩阵。

3.2 非对称密码机制

3.2.1 非对称密码机制

在1976年，Hellman和Diffie首先引入非对称密码机制。在使用非对称密码机制时，用户需要选定以对密钥：一个密钥是可以公布的；另一个密钥则需要用户保密。所以，该密码体制又称之为公钥体制。其实，对于密码史而言，公钥体制的出现就是重要的里程碑。在公钥体制中，最著名的有AIGamal算法、McEliece密码和RSA系统等内容。

3.2.2 RSA算法

在非对称加密算法中，RSA比较具有代表性。就当前的公钥密码算法来看，RSA是最成功的公钥密码算法之一。该算法的安全机制主要依托于计算机复杂性理论和数论中的相关素数求算。在至今的数学领域，仍未多项式时间内破解RSA的最佳方案。

3.3 其他典型密码机制

目前，传统密码机制以逐渐完善，并广泛适用于网络安全构建中。对于传统密码，均只有计算安全性和一次一密的特性。也就是说，网络攻击者的计算功能无限强大，理论是可以对该些密码系统进行破译。随着信息技术的不断发展，新兴智能计算的涌现，对传统密码的破译提供了更加有效的新途径。同时，诸多的职能生物算法已用于传统密码的破译，并取得了实际效果，这就对加密技术提出了更高的要求。

在面对传统密码技术日益暴露出缺陷时，DNA加密计算法出现在人们视线。目前，DNA加密技术已成为密码学的前言领域，是新时期的密码。对于DNA密码而言，其具有突出的特点，特别是以DNA为信息的载体，依托于现代生物技术为工具，很大程度上利用了DNA的相关有点。这样一来，可以有效的实现加密、认证等一系列密码学功能。其中，其主要包括DNA隐写、DNA加密和认证等三个方面。从DNA密码的本质来看，其实是数学密码的有益补充，对于夯固网络信息安全保护具有重要的现实意义。

3.4 算法分析

对于对称密码体制而言，其可以用于加解的密钥是相同的或是从加密密钥中推解而出。其中，典型的AES和DES算法的密钥长度均较短，密钥的可靠性较弱，以至于安全性能较低。但是，算法简单、加密速度快，计算开销小。要想构建更安全的网络安全体系，需要以安全方式进行密钥交换。

对于非对称密码体制而言，其可以用于加密的公钥，但与私钥是不相同的。此外，相比较于传统密钥，公钥和私钥的长度较长，在安全性能上交优越。对保密信息进行多人形式下的传输，所需的密钥组和数量相对较小。但是，加密算法相对比较复杂，计算的工作量较大。所以，私有密钥加密比公开密钥加密在解密时的速度要快。

4 结束语

在网络信息时代，网络技术的不断发展，也突显出日益严重的网络安全问题。在网络安全技术中，主要通过相关的加密技术，对信息资源进行安全保护。

其实，网络安全是相对的，也就是说，安全性越高其实现就越复杂。面对快速发展的计算机网络技术，新的网络安全问题也不断闯入人们的视野。同时，一些新的密码体制也不断的研发，构建起网络安全的防护墙。所以，审视计算机网络技术的发展，网络安全形势依旧非常严峻，促使我们不断地创新技术，迎接新的网络安全问题。

参考文献

[1] 丁素英.密码算法在网络安全中的应用[J].潍坊学院学报，2008（03）.

[2] Zhao G. Advances in modern information security and chaotic secure communication application research [J].Progress in Physics，2012（06）.

[3] Malo K o .Application of cryptography technology in network information security [J].Technology Square，2011（09）.

[4] 薛冰.密码学在网络信息安全中的应用[J].福建电脑，2009（09）.

[5] 周溢辉.RSA算法在信息安全中的应用分析[J].科技信息（科技教研），2008（08）.

[6] 滕萍.云计算技术发展分析及其应用研究[J].信息网络安全，2012，（11）：89-91.

信息加密技术论文例9

通常人们认为对信息加密就可以保证通讯的安全，但是在网络传输中仅仅使用加密技术通常是不够的。现代密码学开发出来的加解密系统不管是对称密钥系统（如DES），还是安全性更高的公开密钥系统（RSA），经过加密算法处理所生成的密文具有随机性、不可读，反而明确提示了保密信息的存在，因而很容易引起监控者的注意，并以此为依据进行对密文的破译或对发送者和接收者的攻击。采用加密技术的另一个潜在缺点是随着计算机硬件的迅速发展，具有并行计算能力的破解技术的日益成熟，仅通过增加密钥长度来达到增强安全性已不再是唯一的可行方法。因此，近年来国际上出现了信息隐藏技术，它是一种不同于密码术的技术，它在电子商务中安全体系中必将起到重要作用。

一、信息隐藏技术的含义与方法

信息隐藏技术（Information Hiding），也称作数据隐藏（Data Hiding），它是集多学科理论与技术于一身的新兴技术领域。信息隐藏技术主要是指将特定的信息嵌入数字化宿主信息（如文本、数字化的声音、图像、视频信号等）中，它的目的不在于限制正常的信息存取和访问，而在于保证隐藏的信息不引起监控者的注意和重视，从而减少被攻击的可能性，在此基础上再使用密码术来加强隐藏信息的安全性，因此信息隐藏比信息加密更为安全。应该注意到，密码术和信息隐藏技术不是互相矛盾、互相竞争的技术，而是相互补充的技术，他们的区别在于应用的场合不同，对算法的要求不同，但可能在实际应用中需要互相配合。特定的信息一般就是保密信息，信息隐藏的历史可以追溯到古老的隐写术，但推动了信息隐藏的理论和技术研究始于1996年在剑桥大学召开的国际第一届信息隐藏研究会，之后国际机构在信息隐藏领域中的隐写术、数字水印、版权标识、可视密码学等方面取得大量成果。

信息隐藏是一个十分活跃的研究领域，虽然其载体可以是文字、图像、语音或视频等不同格式的文件，但使用的方法没有本质的区别。因此，下面将以信息隐藏技术在图像中的应用即遮掩消息选用数字图像的情况为例进行说明。

在图像中应用的信息隐藏技术基本上可分为两大类：时域法或频域法。时域法就是直接改变图像元素的值，一般是在图像的亮度或色带中加入隐藏的内容。这种方法比较有代表性的是最不重要比特位（the Least Significant Bits，LSB）方法，该方法也是最早被应用的信息隐藏方法。遮掩消息的LSB直接被待隐消息的比特位或两者之间经过某种逻辑运算的结果所代替。LSB算法的主要优点是可以实现高容量和较好的不可见性。但是该算法容易被第三方发现并得到，遭到破坏，而对图像的各种操作如压缩、剪切等，都会使算法的可靠性受到影响。为了增强算法的性能，提出了各种改进的方法，如利用伪序列，以“随机”的顺序修改图像的叠像技术（LSM）；在使用密钥的情况下，才能得到正确的嵌入序列等。频域法是利用某种数学变换，将图像用频域表示，通过更改图像的某些频域系数加入待隐信息，然后再利用反变换来生成隐藏有其他信息的图像。各种不同的数学变换都可以被使用，目前已有的方法主要集中在小波变换、频率变换、DCT（低频分量）变换等。

二、信息隐藏技术在电子商务中的应用

目前信息隐藏技术在电子商务中的应用主要体现在以下几个方面：

1.数据保密

在具体电子商务活动中，数据在Internet上进行传输一定要防止非授权用户截获并使用，如敏感信息、谈判双方的秘密协议和合同、网上银行交易中的敏感数据信息、重要文件的数字签名和个人隐私等等。另外，还可以对一些不愿为别人所知道的内容使用信息隐藏的方式进行隐藏存储。

2.数据的不可抵赖性

在网上交易中，交易双方的任何一方不能抵赖自己曾经做出的行为，也不能否认曾经接收到的对方的信息，这是交易系统中的一个重要环节。这可以使用信息隐藏技术中的水印技术，在交易体系的任何一方发送或接收信息时，将各自的特征标记以水印的形式加入到传递的信息中，这咱水印应是不能被去除的，可达到确认其行为的目的。

3.防伪

商务活动中的各种票据的防伪也是信息隐藏技术的用武之地。在数字票据中隐藏的水印经过打印后仍然存在，可以通过再扫描回数字形式，提取防伪水印，以证实票据的真实性。

4.数据的完整性

对于数据完整性的验证是要确认数据在网上传输或存储过程中并没有被窜改，可通过使用脆弱水印技术保护的媒体一旦被窜改就会破坏水印，从而很容易被识别。

信息加密技术论文例10

证书签发系统:负责证书的发放,如可以通过用户自己,或是通过目录服务。目录服务论文器可以是一个组织中现有的,也可以是PKI方案中提供的。PKI应用:包括在W eb服务器和浏览器之间的通讯、电子邮件、电子数据交换(E DI)、在Internet上的信用卡交易和虚拟专业网(VPN)等。应用接口系统(API):一个完整的PKI必须提供良好的应用接口系统,让用户能够方便地使用加密、数字签名等安全服务,使得各种各样的应用能够以安全、一致、可信的方式与PKI交互,确保所建立起来的网络环境的可信性,降低管理和维护的成本。

基于PKI的电子商务安全体系电子商务的关键是商务信息电子化,因此,电子商务安全性问题的关键是计算机信息的安全性。如何保障电子商务过程的顺利进行,即实现电子商务的真实性、完整性、机密性和不可否认性等。PKI体系结构采用证书管理公钥,通过第三方的可信机构,把用户的公钥和用户的其他标识信息(如用户身份识别码、用户名、身份证件号、地址等)捆绑在一起,形成数字证书,以便在Internet上验证用户的身份。PKI是建立在公钥理论基础上的,从公钥理论出发,公钥和私钥配合使用来保证数据传输的机密性;通过哈希函数、数字签名技术及消息认证码等技术来保证数据的完整性;通过数字签名技术来进行认证,且通过数字签名,安全时间戳等技术提供不可否认。因此PKI是比较完整的电子商务安全解决方案,能够全面保证信息的真实性、完整性、机密性和不可否认性。通常电子商务的参与方一般包括买方、卖方、银行和作为中介的电子交易市场。首先买方通过浏览器登录到电子交易市场的W eb服务器并寻找卖方。当买方登录服务器时,买卖双方都要在网上验证对方的电子身份证,这被称为双向认证。在双方身份被互相确认以后,建立起安全通道,并进行讨价还价,之后买方向卖方提交订单。订单里有两种信息:一部分是订货信息,包括商品名称和价格;另一部分是提交银行的支付信息,包括金额和支付账号。买方对这两种信息进行双重数字签名,分别用卖方和银行的证书公钥加密上述信息。当卖方收到这些交易信息后,留下订货单信息,而将支付信息转发给银行。卖方只能用自己专有的私钥解开订货单信息并验证签名。同理,银行只能用自己的私钥解开加密的支付信息、验证签名并进行划账。银行在完成划账以后,通知起中介作用的电子交易市场、物流中心和买方,并进行商品配送。整个交易过程都是在PKI所提供的安全服务之下进行,实现了真实性、完整性、机密性和不可否认性。综上所述,PKI技术是解决电子商务安全问题的关键,综合PKI的各种应用,我们可以建立一个可信任和足够安全的网络,能够全面保证电子商务中信息的真实性、完整性、机密性和不可否认性。

计算机通信技术的蓬勃发展推动电子商务的日益发展,电子商务将成为人类信息世界的核心,也是网络应用的发展方向,与此同时,信息安全问题也日益突出,安全问题是当前电子商务的最大障碍,如何堵住网络的安全漏洞和消除安全隐患已成为人们关注的焦点,有效保障电子商务信息安全也成为推动电子商务发展的关键问题之一。电子商务安全关键技术当前电子商务普遍存在着假冒、篡改信息、窃取信息、恶意破坏等多种安全隐患,为此,电子商务安全交易中主要保证以下四个方面:信息保密性、交易者身份的确定性、不可否认性、不可修改性。保证电子商务安全的关键技术是密码技术。密码学为解决电子商务信息安全问题提供了许多有用的技术,它可用来对信息提供保密性,对身份进行认证,保证数据的完整性和不可否认性。广泛应用的核心技术有:1.信息加密算法,如DE S、RSA、E CC、M DS等,主要用来保护在公开通信信道上传输的敏感信息,以防被非法窃取。2.数字签名技术,用来对网上传输的信息进行签名,保证数据的完整性和交易的不可否认性。数字签名技术具有可信性、不可伪造性和不可重用性,签名的文件不可更改,且数字签名是不可抵赖的。3.身份认证技术,安全的身份认证方式采用公钥密码体制来进行身份识别。E CC与RSA、DSA算法相比,其抗攻击性具有绝对的优势,如160位E CC与1024位RSA、DSA有相同的安全强度。而210位E CC则是与2048比特RSA、DSA具有相同的安全强度。虽然在RSA中可以通过选取较小的公钥(可以小到3)的方法提高公钥处理速度,使其在加密和签名验证速度上与E CC有可比性,但在私钥的处理速度上(解密和签名),E CC远比RSA、DSA快得多。通过对三类公钥密码体制的对比,E CC是当今最有发展前景的一种公钥密码体制。

椭圆曲线密码系统E CC密码安全体制椭圆曲线密码系统(E lliptic Curve Cry ptosy stem,E CC)是建立在椭圆曲线离散对数问题上的密码系统,是1985年由Koblitz(美国华盛顿大学)和Miller(IBM公司)两人分别提出的,是基于有限域上椭圆曲线的离散对数计算困难性。近年来,E CC被广泛应用于商用密码领域,如ANSI(American National Standards Institute)、IE E E、基于门限E C C的《商场现代化》2008年11月(上旬刊)总第556期84少t个接收者联合才能解密出消息。最后,密钥分配中心通过安全信道发送给,并将销毁。2.加密签名阶段:(1)选择一个随机数k,,并计算,。(2)如果r=O则回到步骤(1)。(3)计算,如果s=O则回到步骤(1)。(4)对消息m的加密签名为,最后Alice将发送给接收者。3.解密验证阶段:当方案解密时,接收者P收到密文后,P中的任意t个接收者能够对密文进行解密。设联合进行解密,认证和解密算法描述如下:(1)检查r,要求,并计算,。(2)如果X=O表示签名无效;否则,并且B中各成员计算,由这t个接收者联合恢复出群体密钥的影子。(3)计算,验证如果相等,则表示签名有效;否则表示签名无效。基于门限椭圆曲线的加密签名方案具有较强的安全性,在发送端接收者组P由签名消息及无法获得Alice的私钥,因为k是未知的,欲从及a中求得k等价于求解E CDL P问题。同理,攻击者即使监听到也无法获得Alice的私钥及k;在接收端,接收者无法进行合谋攻击,任意t-1或少于t-1个解密者无法重构t- 1次多项式f(x),也就不能合谋得到接收者组p中各成员的私钥及组的私钥。

结束语为了保证电子商务信息安全顺利实现,在电子商务中使用了各种信息安全技术,如加密技术、密钥管理技术、数字签名等来满足信息安全的所有目标。论文对E CDSA方案进行改进,提出了一种门限椭圆曲线加密签名方案,该方案在对消息进行加密的过程中,同时实现数字签名,大大提高了原有方案单独加密和单独签名的效率和安全性。

参考文献:

[1]Koblitz N.Elliptic Curve Cryprosystems.Mathematicsof Computation,1987,48:203~209

[2]IEEE P 1363:Standard of Public-Key Cryptography,WorkingDraft,1998~08

信息加密技术论文例11

0引言

随着信息化的发展，很多信息都通过网络技术传输到互联网中，黑客利用计算机网络，对计算机中的信息数据进行篡改和盗取，导致信息安全事件。影响信息安全的因素不但有黑客，而且还有很多的网络因素，种种因素使得计算机的信息数据安全受到威胁。若不进行有效的处理，会影响到用户对计算机信息的保存使用。信息加密技术是一项预防性和控制性的保密技术［1］，能够最大程度地保证计算机信息的安全，使得计算机的信息数据更具有保密性和完整性。

1计算机网络信息安全及加密技术的概念

1．1网络信息安全

计算机网络信息安全通常定义为:以任何形式保护计算机网络中的信息不受到破坏和盗取，使得其能够安全有效地进行正常的运行［2］。其涉及的范围比较广，包含了计算机网络范围内的所有内容，组网和管理以及控制网络的软件都在其中，因此确保其信息安全十分关键。计算机网络信息安全的特点主要表现在以下几个方面。①机密性:在未经本机用户授权的情况下，不允许任何人对计算机网络信息进行查看和使用，也不能给其他用户盗取其信息的机会。②可控性:能够对计算机网络中的信息内容进行一定的控制，使其健康、安全地在网络进行传播。③完整性:在计算机信息传输或保存的过程中不能对其进行改变和破坏，必须保证其信息的完整性。④可用性:无论用户以何种形式将信息保存在计算机中，都需确保在用户需要时能供其使用。⑤可审查性:当用户信息出现安全问题时，计算机可提供其查询的依据和证明。

1．2信息加密技术

随着计算机技术的不断发展和普及，很多用户为了能够随时使用信息数据，大多会将其保存到计算机。不法分子盗取计算机信息的现象不断发生，使得很多用户越发关注计算机信息安全。信息加密技术可以在一定程度上保护计算机的网络安全，其核心技术在于对信息进行保护，从而降低信息被盗的风险。信息加密技术的原理主要是通过加密算法中明文和暗文的相互转换，对盗取用户信息的黑客进行阻断，使其不能对用户信息进行复制和查看，从而在很大程度上保护了计算机的保密性和安全性。加密技术是现在使用较为广泛的一项计算机安全技术，其通过一种加密密钥对信息进行加密，在其他用户进行盗取密码时，其没有加密秘钥来进行解密，是盗取不到计算机中的信息数据的。

2加密技术在网络安全管理中的应用

2．1存储加密技术

计算机用户在对信息进行存储时，很容易使信息数据泄漏。经过相关研究后，出现了一种可以在存储时对信息进行加密的技术。存储加密技术有两种控制信息加密的技术，一种是密文存储加密，另一种是存取控制加密。无论哪种加密技术，都能有效保护计算机的信息安全。密文存储采用的方法也较多，有加密模块和加密算法转换以及附加密码等。存储控制则是通过对象来对用户的权限进行加密控制。在对用户进行权限控制时，需要保证用户的真实性和合法性。管理办法主要有控制用户权限、预防用户跨权限查看信息和不法用户存取信息等。使用存储加密技术的目的在于保证存储的图片不被盗取和使用。

2．2网络信息确认加密技术

计算机网络中有些信息是有一定的共享性的，能够供其他用户查看，很多不法分子通过此渠道来对共享的信息进行改变和伪造，使得用户共享的信息被破坏，降低其安全性。网络信息确认加密技术主要是在一个共享的范围内，对其进行一定的控制，防范对共享信息的盗取和破坏［3］，使符合规定的接收者能够确定其收到的信息是否是真实安全的，而其他用户是不能通过信息的共享性来对其进行盗取的。在计算机网络中的信息出现判定事件时，第三方是可以对其两方进行仲裁管理的。在这种情况下，真实的接收信息者可以通过加密密文来对信息进行解密，而不法分子则因无法解密而很容易被查出。

2．3网络传输加密技术

网络传输加密技术能够在信息的数据传输过程中对其进行加密性的保护［4］。目前我国采用的传输加密技术主要有两种，一种是线路加密，另一种是端加密。线路加密主要是忽视信源和信宿，对不一样的加密秘钥进行线路的加密。端加密主要是指在信息发送源头，由信息的发送者对其采取加密措施，使得信息在网络传输过程中能自动进入TCP的数据包。在这种情况下，其他的用户是不能对其进行查看和篡改的。信息在经过传输到达指定用户端后，由用户端的客户对其进行解密，并查看其中的信息数据。很多黑客利用网络传输中的一些特性，对计算机信息进行篡改和盗取，而网络传输加密技术在很大程度下，避免了这些问题的发生。

2．4网络密钥管理加密技术

网络密钥管理加密技术是目前使用较为广泛的加密技术，在保护信息上有很大的优势。其优势在于使用信息数据时比较便捷有效，且在保护信息安全［5］上也非常的可靠。网络加密技术主要是通过产生、分配、保存和销毁这几个环节进行加密，这些环节是在用户允许的情况下进行操作的。加密技术中的密钥有很多形式，基本上为磁卡、磁盘和半导体形式的存储器，密钥能在产生、分配等环境上对其进行相关的保密措施，从而使用户的信息不被修改和使用［1］。

3计算机网络安全的影响因素

3．1计算机病毒

计算机病毒对计算机信息的安全影响较大，其能够在用户无准备的情况下对计算机进行攻击，使得计算机中的信息被随意篡改和盗取，导致计算机用户的信息安全遭到破坏。很多的计算机病毒都具有一定的复制性，即能够自动地对计算机执行自我复制指令，这不但使得用户信息受到了危胁，其计算机的功能也会被破坏损乱［1］。

3．2操作系统存在漏洞

无论哪种品牌的计算机，其在操作系统中都存在一些无法避免的漏洞。即使对其进行处理升级，也还会有新的漏洞出现，因此计算机的信息安全令人担忧。甚至计算机的操作系统在未经使用的情况下也是存在漏洞的，且随着用户的不断使用漏洞会愈来愈多，即便用户使用补丁程序对其进行修补，也还是避免不了这种漏洞现象的发生。其原因在于:漏洞在进行升级修补时，也会生成新的系统漏洞，因此计算机的操作系统漏洞对信息的安全也是有一定的影响的。计算机的操作漏洞一旦被黑客利用［2］，对计算机中的信息都是一个很大的威胁，甚至会造成计算机网络系统的瘫痪。

4计算机信息安全加密的有效措施

4．1加强信息安全管理体系

为了提高计算机信息安全，相关管理人员可以通过建设计算机信息安全管理体系，控制网络中的不法分子盗取信息的情况的发生，使得计算机的信息安全能够得到一定的保障［3］。建设计算机信息安全管理体系能够在对信息进行加密的情况下，再对其添加一重网络的保护，使得信息能够不被轻易地盗取，且同时也能对盗取信息的用户进行监管［6］。计算机信息管理体系需要有明确的预估风险体制和安全管理技术的平台，其目的在于降低计算机信息的危险性。

4．2对计算机病毒加强防范

即使计算机信息有加密技术进行保护，但遇到计算机病毒，加密技术也难以对其进行治理控制。因此，为了保障计算机信息的安全，必须要对计算机病毒进行管理和预防［7］。对此，计算机用户除了要安装杀毒软件进行定时检查外，也需要注意浏览网络信息时的安全，对非法的计算机网络信息不随意查看，避免病毒在此过程中入侵计算机。若想最大化地提高计算机的信息安全，计算机用户可以通过网络层来对计算机进行监控，以保障计算机中的信息数据安全。通过加强对计算机的病毒防范，能使计算机中的信息不被篡改，并进行一定的加密技术处理，确保信息能够更完整地保存在计算机上。

4．3对访问权限控制

用户在对计算机信息进行加密技术处理后，若在访问权限上管理不严，还是会被黑客高手盗取计算机信息数据。系统可以对用户信息权限［8］进行一定的限制，使得黑客即使拥有加密技术密钥，也不能随意地进入计算机查看信息。对访问权限进行控制的目的是为了避免一些黑客查询加密技术秘钥的情况下［9］，对计算机中的信息进行盗取和复制，从而保证计算机信息的安全。

5结束语

综上所述，科技的发达使得盗取信息的手段越来越高，为了提高计算机信息中的安全，必须预防性地对计算机进行加密技术处理，以在遇到不法分子盗取时，能够防止其盗取行为。对计算机信息进行加密处理，不但有利于计算机信息的安全，也有利于提高网络信息中的安全性，因此需要利用加密技术来保障个人计算机的信息安全。

参考文献:

［1］陆莉芳．信息加密技术在计算机网络安全中的应用探讨［J］．电子测试，2013(10):22－28．

［2］孙建龙．计算机信息数据的安全与加密技术研究［J］．电子技术与软件工程，2015(11):32－36．

［3］李书香．计算机网络安全中信息加密技术的应用研究［J］．网络安全技术与应用，2014(3):36－39．

［4］钱临红，罗勇．关于计算机信息数据的安全与加密技术的讨论［J］．科技创新与应用，2013(17):46－47．

［5］崔钰．关于计算机网络安全中的应用信息加密技术［J］．山西电子技术，2012(5):62－68．

［6］李宗育，王劲松，宋庆军．基于WSE的SOAP消息部分信息加密机制［J］．计算机工程与设计，2016(1):55－59．

［7］徐政五，龚耀寰．信息战中的信息加密技术［J］．电子科技大学学报，2000(6):469－474．